DSA & DMA – NBK Legal

Was dieser Leitfaden Ihnen gibt

Schnelltest: Bin ich von DSA oder DMA betroffen?
Pflichten für Plattformanbieter und Nutzer
Transparenz- und Moderationsanforderungen
Konsequenzen für Schweizer Unternehmen

Digital Services Act · Digital Markets Act · Pflichten · Chancen · Schweizer Perspektive

Vorbemerkung

Diese Leitfadenreihe ist aus einer spezifischen Perspektive heraus geschrieben: der einer General Counsel / Senior Vice President, die über viele Jahre in leitender Inhouse-Funktion in regulierten Unternehmen gearbeitet hat – in der Schweiz und in der EU. Die Autorin verfügt über eine juristische und betriebswirtschaftliche Ausbildung in der Schweiz und in Deutschland sowie über langjährige operative Erfahrung als interne Rechts- und Compliance-Verantwortliche in internationalen Konzernen und KMU-Umfeldern.

Diese Kombination – juristische Tiefe, operatives Management-Know-how und direkte Erfahrung mit den Realitäten von Lieferketten, Vertragsverhandlungen und Aufsichtsbehörden – ist der Grund, warum die Texte so geschrieben sind, wie sie sind: nicht als formale Gesetzeskommentare, sondern als Arbeitsinstrumente. Sie richten sich gleichzeitig an Führungskräfte, die schnell einordnen müssen, was eine Regulierung für ihr Unternehmen bedeutet, und an Fachabteilungen, die wissen müssen, was operativ zu tun ist.

Der interdisziplinäre Ansatz ist bewusst: Digitale Regulierung berührt gleichzeitig IT, Recht, Procurement, Geschäftsführung, HR und Lieferkette. Eine Perspektive, die nur eine dieser Dimensionen kennt, liefert unvollständige Antworten. Die Leitfäden versuchen, alle relevanten Dimensionen gleichzeitig zu adressieren – mit dem Bewusstsein, dass in der Praxis selten ein Team allein zuständig ist und die wirklichen Herausforderungen meistens an den Schnittstellen entstehen.

Die Perspektive «Schweizer KMU im EU-Kontext» ist nicht zufällig. Sie spiegelt langjährige Arbeit an der Schnittstelle zwischen Schweizer Geschäftspraxis und europäischem Regulierungsrahmen: die Erfahrung, was es konkret bedeutet, wenn ein EU-Kundenvertrag plötzlich DORA-Klauseln enthält, wenn ein Procurement-Fragebogen AI-Act-Anforderungen stellt oder wenn ein Lieferant keine NIS2-konformen Sicherheitsnachweise liefern kann. Diese Leitfäden sind aus genau diesen Situationen heraus entstanden – nicht aus dem Lesen von Gesetzestexten, sondern aus der Erfahrung ihrer Auswirkungen.

Hinweis

Diese Leitfäden ersetzen keine Rechtsberatung. Sie sind Orientierungsinstrumente aus der Praxis und können keine auf den Einzelfall bezogene juristische, steuerliche oder technische Beratung ersetzen. Bei konkreten Fragen zu Ihrer Situation wenden Sie sich an qualifizierte Fachleute – gerne auch an das Team von NBK Legal: www.nbklegal.online

Vorwort: DSA und DMA – zwei Gesetze, verschiedene Logiken

DSA und DMA werden oft in einem Atemzug genannt, verfolgen aber fundamental verschiedene Ziele. Der Digital Services Act (DSA) reguliert Inhalte und Verantwortung von Plattformen. Der Digital Markets Act (DMA) reguliert Marktmacht von Tech-Konzernen. Für die meisten Schweizer KMU ist der DSA direkt relevant – der DMA kaum, außer Sie sind auf Gatekeeper-Plattformen angewiesen.

Der wichtigste Unterschied DSA: Wer haftet für illegale Inhalte auf Plattformen? Und welche Pflichten haben Plattformbetreiber gegenüber Nutzern? DMA: Dürfen Apple, Google und Meta bestimmte Dinge tun, die kleinere Wettbewerber behindern? DSA betrifft viele KMU als Plattformbetreiber oder -nutzer. DMA betrifft primär die Gatekeepers selbst – aber indirekt alle, die von deren Plattformen abhängen.

1. Digital Services Act (DSA) – wer ist betroffen?

Der DSA unterscheidet vier Kategorien von Diensteanbietern. Ihre Pflichten skalieren mit der Kategorie.

1.1 Die vier DSA-Kategorien

Kategorie	Wer fällt darunter	Pflichten	Für Schweizer KMU relevant?
Reine Durchleitung (Mere Conduit)	Internet-Zugangsprovider, DNS-Dienste	Minimale Pflichten; keine aktive Rolle bei Inhalten	Selten direkt
Caching	Temporäre Zwischenspeicherung (CDN, Proxies)	Pflichten bei Kenntnis von Rechtswidrigkeiten	Eher für Hosting-Anbieter
Hosting (inkl. Online-Plattformen)	Cloud-Anbieter, App-Stores, Marktplätze, Foren, Review-Plattformen	Meldeprozesse, Notice-and-Action, Transparenzberichte	Ja – für viele KMU mit Nutzer-Content
Sehr große Online-Plattformen (VLOPs) / Sehr große Suchmaschinen (VLOSEs)	Plattformen mit >45 Mio. monatlichen EU-Nutzern (z.B. Meta, Google, TikTok)	Maximalpflichten; Algorithmen-Audits, Risikoberichte	Nicht für KMU – aber Sie nutzen diese Plattformen

1.2 Der Schnelltest: Bin ich als Hosting-Anbieter betroffen?

❓ Speichern oder hosten Sie nutzergenerierte Inhalte – also Texte, Bilder, Videos, Bewertungen, Kommentare, Produktlistings? JA → Sie sind Hosting-Anbieter im Sinne des DSA. DSA-Pflichten gelten. Weiter zu Abschnitt 2. NEIN → Weiter zu Frage 2.

❓ Betreiben Sie einen Online-Marktplatz, auf dem Dritte Produkte oder Dienstleistungen verkaufen? JA → Sie sind Online-Plattform im Sinne des DSA mit erweiterten Pflichten. Lesen Sie besonders Abschnitt 2.2. NEIN → Weiter zu Frage 3.

❓ Nutzen Sie Algorithmen, um Inhalte für Nutzer zu sortieren, empfehlen oder priorisieren? JA → Transparenzpflichten für Empfehlungssysteme gelten für Sie. NEIN → DSA betrifft Sie primär als Nutzer von Plattformen, nicht als Anbieter. Lesen Sie Abschnitt 4.

Wichtig

Sehr kleine Unternehmen (unter 45 Mio. EUR Jahresumsatz UND unter 45 Mio. monatliche aktive Nutzer in der EU) sind von einigen DSA-Pflichten ausgenommen – insbesondere von erweiterten Transparenzberichten. Aber die Grundpflichten (Notice-and-Action, illegale Inhalte entfernen) gelten für alle Hosting-Anbieter.

2. DSA-Pflichten für KMU

2.1 Notice-and-Action: Das Herzstück des DSA

Jeder Hosting-Anbieter – egal wie klein – muss einen funktionierenden Meldeprozess für illegale Inhalte haben. Das ist keine Kann-Bestimmung.

Anforderung	Was das konkret bedeutet	Was Sie implementieren müssen
Meldemechanismus	Nutzer müssen illegale Inhalte einfach melden können	Formular oder Schaltfläche bei jedem nutzergenerierten Inhalt
Zeitnahe Bearbeitung	Meldungen müssen unverzüglich geprüft und bearbeitet werden	Interner Prozess mit definierten Fristen und Verantwortlichkeiten
Rückmeldung an Melder	Melder müssen über die Entscheidung informiert werden	Automatische Bestätigung + Ergebnis-Kommunikation
Beschwerdeverfahren	Betroffene Nutzer (deren Inhalte entfernt werden) müssen widersprechen können	Internes Beschwerdeverfahren mit Mindestfristen
Außergerichtliche Streitbeilegung	Zugang zu zertifizierten Streitbeilegungsstellen	Verlinkung auf zugelassene ADR-Stellen in AGB

2.2 Besondere Pflichten für Online-Marktplätze

Wenn Sie einen Marktplatz betreiben, auf dem Dritte (Händler) verkaufen, gelten verschärfte Pflichten:

Händler-Verifikation: Sie müssen die Identität und Gewerbeanmeldung von Händlern auf Ihrer Plattform überprüfen.

GPSR-Konformität: Sie sind mitverantwortlich dafür, dass auf Ihrer Plattform nur sichere Produkte angeboten werden.

Rückverfolgbarkeit: Händler müssen identifizierbar sein. Anonymer Verkauf ist nicht mehr erlaubt.

Zufällige Prüfungen: Sie müssen stichprobenartig prüfen, ob auf Ihrer Plattform illegale Produkte oder Inhalte vorhanden sind.

Warum das für viele CH-KMU relevant ist Viele Schweizer B2B-Plattformen, Software-Marktplätze oder Vermittlungsdienste fallen unter diese Kategorie, ohne es zu wissen. Wenn Dritte über Ihre Plattform Produkte oder Dienstleistungen anbieten – auch B2B – sind Sie Online-Marktplatz im Sinne des DSA.

2.3 Transparenzpflichten

AGB: Klare, verständliche Nutzungsbedingungen mit Definition erlaubter und verbotener Inhalte.

Empfehlungssysteme: Wenn Sie Inhalte algorithmisch sortieren oder empfehlen, müssen Sie die Kriterien offenlegen.

Werbung: Werbung muss als solche erkennbar sein. Wer bezahlt hat und warum der Nutzer diese Werbung sieht, muss transparent sein.

Jahresbericht (für grössere Anbieter): Anzahl der eingegangenen Meldungen, Entscheidungen, Beschwerden.

3. Digital Markets Act (DMA) – was CH-KMU wissen müssen

Der DMA ist kein Gesetz, das KMU direkt verpflichtet. Er verpflichtet die sogenannten Gatekeepers – Apple, Google, Meta, Amazon, Microsoft, ByteDance. Aber er verändert, was diese Plattformen KMU gegenüber tun dürfen.

3.1 Was Gatekeepers nicht mehr dürfen

Was verboten ist	Welches Gatekeeper-Verhalten das adressiert	Was das für Sie als KMU bedeutet
Selbstbevorzugung	Google darf eigene Dienste nicht bevorzugt in Suchergebnissen platzieren	Fairere organische Sichtbarkeit für KMU-Angebote
Daten-Kombination ohne Einwilligung	Meta darf nicht alle Daten plattformübergreifend kombinieren	Weniger Targeting-Vorteil für große Plattformen
Vorinstallation ohne Alternativen	Apple muss Alternativen zum App Store ermöglichen (Sideloading)	Günstigerer App-Vertrieb möglich; weniger Abhängigkeit
Erzwungene Interoperabilität	WhatsApp muss für Drittdienste geöffnet werden	Messaging-Interoperabilität für B2B-Kommunikationstools
Exklusive Vorinstallation	Android darf Google-Apps nicht exklusiv vorinstallieren	Mehr Chancen für alternative App-Anbieter

3.2 Was das für Schweizer KMU in der Praxis bedeutet

Die DMA-Wirkung für KMU ist indirekt – aber real:

App-Entwickler: Alternative App-Stores werden möglich. Apple muss Sideloading erlauben. Das kann Distributionskosten (30% App-Store-Gebühr) reduzieren.

E-Commerce: Amazon darf eigene Produkte nicht mehr bevorzugt ranken. KMU-Händler erhalten fairere Sichtbarkeit.

Werbeabhängige Unternehmen: Mehr Transparenz über Preise und Daten in der Werbung. Neue Möglichkeit, Daten zurückzufordern.

Interoperabilitätspflichten: Messaging-Dienste müssen geöffnet werden. Schweizer B2B-Kommunikationstools können potentiell mit WhatsApp Business interoperabel werden.

Aktuelle Situation (2026) Die DMA-Durchsetzung läuft. Die EU-Kommission hat bereits Verfahren gegen Apple, Google und Meta eingeleitet. Die vollen Auswirkungen auf den Markt werden sich über 2026–2028 zeigen. Beobachten Sie insbesondere: App-Store-Alternativen, neue Interoperabilitätsmöglichkeiten für Messaging, und Änderungen bei Such-Algorithmen.

4. Als KMU auf großen Plattformen: Ihre Rechte

Dieser Abschnitt wird selten diskutiert: DSA und DMA geben Ihnen als KMU-Nutzer von großen Plattformen neue Rechte. Nutzen Sie diese.

4.1 Ihre Rechte gegenüber Plattformen (DSA)

Recht auf Widerspruch: Wenn Ihre Inhalte, Produkte oder Anzeigen von einer Plattform entfernt oder eingeschränkt werden, haben Sie das Recht auf eine Begründung und ein Beschwerdeverfahren.

Keine intransparenten AGBs: Plattformen müssen ihre Nutzungsbedingungen klar und verständlich formulieren – und Sie über Änderungen informieren.

Beschwerdestellen: Sie können sich bei zertifizierten Streitbeilegungsstellen beschweren, ohne sofort den Rechtsweg gehen zu müssen.

4.2 Ihre Rechte gegenüber Gatekeepers (DMA)

Datenzugang: Wenn Sie Werbung auf Google oder Meta schalten, haben Sie Anspruch auf detailliertere Daten zu Performance und Preisgestaltung.

Keine Erzwingung von Diensten: Gatekeeper dürfen Sie nicht dazu zwingen, ihre anderen Dienste zu nutzen (z.B. Google Ads als Bedingung für Google Maps-Listung).

Portabilität: Ihre Daten auf Gatekeeper-Plattformen müssen portierbar sein.

5. Typische Fehler

Fehler 1: 'Wir sind zu klein für den DSA'

Der DSA kennt Erleichterungen für sehr kleine Anbieter – aber keine vollständige Ausnahme. Wer nutzergenerierte Inhalte hostet, braucht einen Notice-and-Action-Prozess, egal wie klein die Plattform ist.

Was zu tun ist

Notice-and-Action-Prozess implementieren: Meldeformular, interner Prozess, Rückmeldung an Melder, Beschwerdeverfahren. Das ist in einem halben Tag aufzusetzen – wenn Sie wissen, was Sie brauchen.

Fehler 2: Händler auf der eigenen Plattform nicht verifizieren

Viele B2B-Marktplätze nehmen an, dass Händler-Verifikation nur für B2C-Plattformen gilt. Der DSA unterscheidet nicht. Wenn Dritte über Ihre Plattform verkaufen, müssen Sie ihre Identität und Gewerbeanmeldung verifizieren.

Was zu tun ist

Händler-Onboarding überprüfen: Welche Informationen erheben Sie? Werden Handelsregisternummer und Adresse geprüft? Das muss dokumentiert und wiederholbar sein.

Fehler 3: DMA als irrelevant behandeln

'DMA betrifft nur Google und Apple.' Stimmt – aber die DMA-Verpflichtungen dieser Gatekeepers verändern, was Sie als Plattform-Nutzer verlangen dürfen. Wer nicht weiss, dass Apple jetzt Sideloading erlauben muss oder dass Google Selbstbevorzugung verboten ist, kann seine eigenen Rechte nicht durchsetzen.

Was zu tun ist

DMA-Monitoring: Verfolgen Sie, welche neuen Möglichkeiten sich durch DMA-Durchsetzung ergeben. Insbesondere App-Vertriebskosten und Werbedaten-Zugang sind für viele KMU relevant.

Fehler 4: AGB nicht angepasst

Viele Schweizer Plattformbetreiber haben ihre AGB seit Jahren nicht aktualisiert. Der DSA verlangt klare Regeln zu erlaubten und verbotenen Inhalten, zu Moderationsprozessen, zu Beschwerdewegen – und die müssen in den AGB stehen.

Was zu tun ist

AGB-Review mit Fokus auf: Inhaltsregeln, Moderationsprozesse, Beschwerdewege, Werbetransparenz. Für die meisten KMU ist das ein halbtägiger Review, kein Neustart.

6. Branchenprofile

Profil A: Schweizer B2B-Software-Marktplatz

DSA-Status	Online-Marktplatz. Vollständige DSA-Hosting-Pflichten inklusive Händler-Verifikation.
Pflichten	Händler-Identitätsverifikation, Notice-and-Action für illegale Softwareprodukte, Beschwerdeverfahren
Priorität	Händler-Onboarding-Prozess überprüfen, AGB aktualisieren, Meldeformular implementieren

Profil B: Schweizer Community-Plattform / Forum

DSA-Status	Hosting-Anbieter. Grundpflichten gelten, auch wenn KMU-Erleichterungen verfügbar.
Pflichten	Meldemechanismus für illegale Inhalte, Moderationsprozess, Beschwerdeverfahren für entfernte Beiträge
Erleichterung	Sehr kleine Anbieter (<45 Mio. EUR Umsatz, <45 Mio. monatliche Nutzer) von Transparenzbericht-Pflicht ausgenommen

Profil C: Schweizer App-Entwickler für EU-Markt

DMA-Relevanz	Hoch. DMA verpflichtet Apple zu Sideloading und alternative App-Stores in der EU.
Chance	Direktvertrieb ohne 30% Apple-Gebühr für iOS-Apps in der EU. Neue Distributions-Kanäle verfügbar.
Priorität	Alternative iOS-Distribution evaluieren; Interoperabilitätsoptionen für Messaging beobachten

7. Was Sie jetzt tun – priorisiert

Prio	Maßnahme	Warum jetzt
1	Prüfen: Hoste ich nutzergenerierte Inhalte oder betreibe ich einen Marktplatz?	Bestimmt, ob DSA-Pflichten gelten. Viele KMU unterschätzen das.
2	Notice-and-Action-Prozess implementieren	Pflicht für alle Hosting-Anbieter. Kein KMU-Schwellenwert.
3	AGB aktualisieren	Inhaltsregeln, Moderationsprozesse, Beschwerdewege müssen drin sein.
4	Händler-Verifikation überprüfen (wenn Marktplatz)	Anonymer Handel ist nicht mehr erlaubt.
5	DMA-Entwicklungen für eigene Plattformstrategie verfolgen	App-Distribution, Werbedaten, Interoperabilität – Chancen, die sich jetzt öffnen.

Hinweis

Dieser Leitfaden ersetzt keine Rechtsberatung. Bei konkreten Fragen wenden Sie sich an nbklegal.online.

Kontakt & weitere Informationen

NBK Legal Rechts- und Compliance-Beratung EU-Digitalregulierung · Datenschutz · Cybersicherheit Schweiz · EU	Website www.nbklegal.online Alle Leitfäden der Serie www.nbklegal.online/leitfäden

Weiter vertiefen

Self-Check Self-Check Governance Prüfen Sie Ihre Plattform-Governance. Lesen → Deep Dive Deep Dive: Plattformregulierung Technische Tiefe zu DSA/DMA-Compliance. Lesen → Krimi Krimi: Das doppelte Spiel Wenn Plattform-Compliance zum Wettbewerbsfaktor wird. Lesen →