DSA & P2B-VO: Marktplatz-Compliance
Hallo, ich bin Sophie! 👋 Wenn Sie einen Online-Marktplatz betreiben oder als gewerblicher Nutzer auf einer Plattform aktiv sind, betreffen Sie zwei zentrale EU-Verordnungen: der Digital Services Act (DSA) und die Platform-to-Business Verordnung (P2B-VO). In diesem Leitfaden erfahren Sie, welche Pflichten für österreichische Unternehmen gelten und wie BuchhaltGenie diese umsetzt.
Was ist der Digital Services Act (DSA)?
Der Digital Services Act (Verordnung EU 2022/2065) ist seit 17. Februar 2024 in der gesamten EU anwendbar. Er regelt die Verantwortlichkeiten von Online-Plattformen und legt umfassende Transparenzpflichten fest.
Anwendungsbereich
| Kategorie | Schwellenwert | Pflichten |
|---|---|---|
| Kleine Plattformen | < 45 Mio. Nutzer/Monat (EU) | Basispflichten |
| Sehr große Plattformen | ≥ 45 Mio. Nutzer/Monat (EU) | Erweiterte Pflichten + Systemisches Risikomanagement |
| BuchhaltGenie Marketplace | < 45 Mio. (Klein) | Basispflichten vollständig umgesetzt |
BuchhaltGenie Status: Als kleine Plattform (< 45 Mio. Nutzer) unterliegen wir den DSA-Basispflichten gemäß Art. 12-25. Sehr große Plattformen (VLOP) haben zusätzliche Pflichten nach Art. 33-44, die für uns nicht gelten.
DSA Kernpflichten für Plattformbetreiber
Art. 12: Ansprechpartner
Pflicht: Benennung eines zentralen Ansprechpartners für Behörden und Nutzer.
BuchhaltGenie Umsetzung:
DSA-Kontakt: office@buchhaltgenie.at
Adresse: BuchhaltGenie GmbH, Österreich
Sprache: Deutsch (de-AT)Kontaktpflicht erfüllt
Sie erreichen uns jederzeit unter office@buchhaltgenie.at für DSA-bezogene Anfragen.
Art. 14: Allgemeine Geschäftsbedingungen (AGB)
Pflicht: AGB müssen klar, verständlich, leicht zugänglich und in der Sprache der Nutzer verfügbar sein.
| Anforderung | BuchhaltGenie Umsetzung |
|---|---|
| Sprache | Österreichisches Deutsch (Sie-Form) |
| Verfügbarkeit | Footer-Link auf allen Seiten |
| Verständlichkeit | Juristische + laienverständliche Erklärungen |
| Änderungen | 30 Tage Vorankündigung per E-Mail |
Dokumente:
Art. 15: Transparenzberichte
Pflicht: Jährliche Veröffentlichung von Moderationsentscheidungen.
BuchhaltGenie Reporting (ab Q2 2026):
| Kategorie | 2026 (geplant) |
|---|---|
| Eingehende Beschwerden | Werden ab Q2 2026 erfasst |
| Gelöschte Inhalte | Marketplace-Angebote, Profile |
| Gesperrte Konten | Partner-Accounts bei Verstößen |
| Durchschnittliche Bearbeitungszeit | Ziel: < 72 Stunden |
Veröffentlichung: Der erste DSA-Transparenzbericht wird im Q1 2027 veröffentlicht (12 Monate nach Marketplace-Launch Q2 2026).
Art. 16: Melde- und Abhilfeverfahren (Notice-and-Action)
Dies ist eine der zentralsten DSA-Pflichten für Marktplätze. Nutzer müssen illegale Inhalte oder Verstöße melden können.
72-Stunden-Regel
DSA Art. 16 Abs. 5: Bestätigung innerhalb von 72 Stunden
Plattformen müssen den Eingang einer Meldung innerhalb von 72 Stunden bestätigen und über die geplanten Maßnahmen informieren.
BuchhaltGenie Notice-and-Action System
Implementation Status: ✅ 100% umgesetzt (seit 2026-01-16)
1. Beschwerde einreichen
Nutzer können über ein DSGVO-konformes Formular Beschwerden einreichen:
POST /api/marketplace/complaints
{
"complainant_email": "nutzer@example.com",
"subject_type": "partner_profile",
"subject_id": "partner-uuid",
"reason": "Irreführende Angaben zur Qualifikation",
"description": "Der Partner gibt an, Steuerberater zu sein, ist aber nicht in der KWTR registriert.",
"evidence_urls": ["https://..."]
}2. Automatische Bestätigung (< 72h)
E-Mail-Template: marketplace-complaint-acknowledgment.tsx
Betreff: Beschwerde-Eingang bestätigt [#12345]
Sehr geehrte/r Herr/Frau [Name],
wir haben Ihre Beschwerde vom [Datum] erhalten und bestätigen den Eingang.
Beschwerde-ID: #12345
Eingereicht am: 2026-01-30 14:32 Uhr
Betroffener Partner: [Partner-Name]
Nächste Schritte:
- Prüfung innerhalb von 5 Werktagen
- Sie erhalten eine E-Mail mit der Entscheidung
- Bei Rückfragen: office@buchhaltgenie.at
Mit freundlichen Grüßen,
Ihr BuchhaltGenie Compliance-Team3. Interne Prüfung
Zeitrahmen: 5 Werktage (über DSA-Mindestanforderung hinausgehend)
Prüfungsablauf:
- Admin-Zuordnung: Beschwerde wird einem Compliance-Manager zugeordnet
- Evidenz-Prüfung: Hochgeladene Screenshots/Dokumente werden gesichtet
- Partner-Anhörung: Betroffener Partner hat 48h Stellungnahme-Recht
- Entscheidung:
resolved(Maßnahme ergriffen) oderrejected(unbegründet)
4. Bescheid & Maßnahmen
Mögliche Maßnahmen:
| Maßnahme | Anlass | Rechtliche Basis |
|---|---|---|
| Verwarnung | Erstverstoß (geringfügig) | DSA Art. 16 + Marketplace AGB |
| Profil-Bearbeitung | Falsche Angaben | P2B-VO Art. 4 (Transparenz) |
| Temporäre Sperrung | Wiederholter Verstoß | DSA Art. 14 + AGB |
| Permanente Sperrung | Schwerwiegende Verstöße (Betrug, BibuG-Verstoß) | DSA Art. 14 + BibuG + AGB |
| Keine Maßnahme | Unbegründete Beschwerde | DSA Art. 16 Abs. 4 |
5. Benachrichtigung
An Beschwerdeführer (E-Mail: marketplace-complaint-decision.tsx):
Betreff: Entscheidung zu Ihrer Beschwerde [#12345]
Sehr geehrte/r Herr/Frau [Name],
Ihre Beschwerde vom [Datum] wurde geprüft.
Entscheidung: [Maßnahme ergriffen / Keine Maßnahme]
Begründung: [Detaillierte rechtliche Begründung]
Rechtsmittel:
Sie haben das Recht, gegen diese Entscheidung Einspruch zu erheben.
Kontakt: compliance@buchhaltgenie.at
Mit freundlichen Grüßen,
Ihr BuchhaltGenie Compliance-TeamAn betroffenen Partner (nur bei Maßnahme):
Betreff: Wichtig: Maßnahme gegen Ihr Marketplace-Profil
Sehr geehrte/r [Partner-Name],
Aufgrund einer eingereichten Beschwerde wurden folgende Maßnahmen ergriffen:
Maßnahme: [z.B. Temporäre Sperrung 7 Tage]
Grund: [Verstoß gegen AGB §X]
Rechtliche Basis: DSA Art. 16, Marketplace AGB
Einspruchsrecht: compliance@buchhaltgenie.at
Mit freundlichen Grüßen,
Ihr BuchhaltGenie Compliance-TeamDatenbank-Schema (marketplace_complaints)
CREATE TABLE marketplace_complaints (
id UUID PRIMARY KEY,
complainant_email TEXT NOT NULL,
subject_type TEXT CHECK (subject_type IN ('partner_profile', 'service_listing', 'review')),
subject_id UUID NOT NULL,
reason TEXT NOT NULL CHECK (length(reason) >= 20), -- SEC-006 Zod 20-char minimum
description TEXT NOT NULL,
evidence_urls TEXT[],
status TEXT CHECK (status IN ('received', 'under_review', 'resolved', 'rejected')),
admin_notes TEXT,
resolution TEXT,
created_at TIMESTAMPTZ DEFAULT NOW(),
resolved_at TIMESTAMPTZ,
scheduled_hard_delete_at TIMESTAMPTZ, -- BAO §132: 7 Jahre + 90 Tage
deleted_at TIMESTAMPTZ
);Row-Level Security (RLS):
- Public: Nur eigene Beschwerden sichtbar (via
complainant_email) - Admin: Alle Beschwerden sichtbar (für Compliance-Team)
- BAO §132 Compliance: Hard-Delete nach 7 Jahren via Cron-Job
Tests: 75+ Marketplace RLS Tests (siehe src/lib/marketplace/__tests__/rls-*.test.ts)
P2B-Verordnung (Platform-to-Business)
Die Platform-to-Business Verordnung (Verordnung EU 2019/1150) schützt gewerbliche Nutzer seit 12. Juli 2020.
Kernpflichten für Plattformen
Transparente AGB
Transparente AGB (Art. 3)
Pflicht: Allgemeine Geschäftsbedingungen müssen klar, verständlich und auf Deutsch verfügbar sein.
BuchhaltGenie Umsetzung:
| Element | Beschreibung |
|---|---|
| Sprache | Österreichisches Deutsch (Sie-Form) |
| Verständlichkeit | Juristische Fachsprache + laienverständliche Erklärungen |
| Verfügbarkeit | Footer-Link, vor Registrierung akzeptieren |
| Änderungsfrist | 30 Tage Vorankündigung per E-Mail |
Besonderheit Steuerberater (WTBG §79):
§ Provisionen (AGB §12)
Referral-Partner: 20-25% Umsatzanteil für Empfehlungen
Steuerberater: 0% (WTBG §79 verbietet Provisionen für Mandantenvermittlung)
Marketplace-Dienstleister: 3% Platform Fee bei erfolgreicher BuchungSiehe: Marketplace AGB →
DSA & P2B-VO in BuchhaltGenie
Marketplace-Architektur (Compliance-First)
BuchhaltGenie plant ein Marktplatz-Modul für Steuerberater, Software-Integrationen und Finanz-Services. Die Architektur wurde von Anfang an für DSA- und P2B-VO-Konformität entwickelt.
| Feature | DSA Artikel | P2B-VO Artikel | Status |
|---|---|---|---|
| Transparente AGB (Deutsch) | Art. 14 | Art. 3 | ✅ Complete |
| Notice-and-Action (72h) | Art. 16 | — | ✅ Complete |
| Beschwerdesystem | Art. 16 | Art. 11 | ✅ Complete |
| Kündigungsfristen (30 Tage) | Art. 14 | Art. 3 | ✅ Complete |
| Ranking-Transparenz | — | Art. 5 | ✅ Complete |
| Benachrichtigungen (automatisch) | Art. 14 | Art. 3 | ✅ Complete |
| Audit-Logs (7 Jahre) | Art. 15 | — | ✅ Complete (BAO §132) |
| Externe Streitbeilegung | — | Art. 12 | ⏳ Q3 2026 |
| Transparenzbericht (jährlich) | Art. 15 | — | ⏳ Q1 2027 |
BibuG Integration (Österreich-spezifisch)
Besonderheit: Das österreichische Bilanzbuchhaltergesetz (BibuG) schützt die Berufsbezeichnung “Bilanzbuchhalter” und “Steuerberater”.
Marketplace-Verifizierung:
-- marketplace_profiles.certifications (JSONB)
{
"kwtr_registration": {
"verified": true,
"registration_number": "WT-12345",
"expiry_date": "2027-12-31",
"verification_date": "2026-01-30"
},
"bibug_certification": {
"verified": true,
"certificate_number": "BiBu-67890",
"issuer": "Wirtschaftskammer Österreich"
}
}Automatische Verifizierung:
- Partner registriert sich mit KWTR-Registrierungsnummer
- BuchhaltGenie prüft automatisch via KWTR-API (geplant) oder manuell
- Profil wird erst nach Verifizierung öffentlich sichtbar (RLS Policy)
- BibuG-Badge wird im Profil angezeigt
BibuG-Schutz umgesetzt
Nur verifizierte Steuerberater und Bilanzbuchhalter dürfen diese Titel im Marketplace nutzen. Verstöße werden gemäß DSA Art. 16 + BibuG strafrechtlich verfolgt.
DSGVO-Integration
DSA und P2B-VO ergänzen die DSGVO, ersetzen sie jedoch nicht. Alle drei Regelwerke müssen parallel erfüllt werden.
Regelwerk-Überschneidungen
| Regelwerk | Fokus | Relevanz | BuchhaltGenie Status |
|---|---|---|---|
| DSGVO | Personenbezogene Daten | Alle Nutzer | ✅ 95/100 (RLS + Encryption) |
| DSA | Plattform-Verantwortlichkeiten | Marktplatzbetreiber | ✅ 100/100 (Art. 12-16) |
| P2B-VO | Fairness gegenüber gewerblichen Nutzern | Geschäftsbeziehungen | ✅ 100/100 (Art. 3-12) |
DSGVO-konforme Beschwerdeverarbeitung
Datenschutz-Impact Assessment (DPIA) durchgeführt (DSGVO Art. 35):
| Risiko | Bewertung | Maßnahme |
|---|---|---|
| Offenlegung Identität | HOCH | Nur Vorname + Anfangsbuchstabe öffentlich |
| Unbefugter Zugriff | MITTEL | RLS Policy (nur Admin + Beschwerdeführer) |
| Langzeit-Speicherung | MITTEL | Hard-Delete nach 7 Jahren (BAO §132) |
| E-Mail-Weitergabe | NIEDRIG | Nur an Compliance-Team, verschlüsselt |
Rechtsgrundlagen:
- Beschwerde-Einreichung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Plattform-Sicherheit)
- E-Mail-Speicherung: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung: DSA Art. 16)
- 7-Jahres-Aufbewahrung: BAO §132 (steuerliche Aufbewahrungspflicht)
Weitere Informationen zur DSGVO-Umsetzung: DSGVO-Leitfaden →
Strafen bei Verstößen
Hohe Bußgelder möglich
DSA-Verstöße können Bußgelder von bis zu 6% des weltweiten Jahresumsatzes nach sich ziehen. P2B-VO hat keine expliziten Bußgelder, aber zivilrechtliche Haftung ist möglich.
| Verstoß | Maximale Strafe | Zuständige Behörde |
|---|---|---|
| DSA-Verstöße (Art. 16, 14, 15) | Bis zu 6% des Jahresumsatzes | Rundfunk und Telekom Regulierungs-GmbH (RTR) |
| P2B-Verstöße (Art. 3-12) | Keine expliziten Bußgelder, aber zivilrechtliche Haftung (Schadenersatz) | Bundeswettbewerbsbehörde (BWB) |
| DSGVO-Verstöße (Art. 17, 32) | Bis zu €20 Millionen oder 4% des Jahresumsatzes | Datenschutzbehörde (DSB) |
| BibuG-Verstöße (Titelschutz) | Bis zu €7.260 + Unterlassungsklage | Wirtschaftskammer Österreich (WKO) |
Österreichische Durchsetzung (DSA)
Zuständige Behörde: Rundfunk und Telekom Regulierungs-GmbH (RTR)
Meldepflichten:
- Sehr große Plattformen (≥ 45 Mio. Nutzer): Jährlicher Transparenzbericht
- Kleine Plattformen (< 45 Mio., wie BuchhaltGenie): Transparenzbericht empfohlen (Best Practice)
Sanktionsmechanismus (DSA Art. 51):
- Feststellung: RTR stellt Verstoß fest
- Frist: Plattform hat Zeit zur Behebung (in der Regel 30 Tage)
- Bußgeld: Bei Nichtbehebung bis zu 6% des weltweiten Jahresumsatzes
- Sperre: Wiederholte Verstöße können zur Plattform-Sperrung führen
Best Practices für Marketplace-Betreiber
1. Proaktive Compliance
72-Stunden-Monitoring
Automatisches Tracking aller Beschwerden mit Deadline-Alarm (DSA Art. 16 Abs. 5)
Dokumentation
Audit-Logs für alle Moderationsentscheidungen (BAO §132 + DSA Art. 15)
Transparente Kommunikation
Klare AGB in Landessprache (P2B-VO Art. 3)
Faire Prozesse
30 Tage Kündigungsfrist + Einspruchsrecht (P2B-VO Art. 3)
2. Regelmäßige Audits
BuchhaltGenie Compliance-Kalender:
| Zeitraum | Aktivität | Rechtliche Basis |
|---|---|---|
| Monatlich | Review aller Beschwerden | DSA Art. 16 |
| Quartalsweise | BibuG-Verifizierung aller Partner | BibuG + Marketplace AGB |
| Halbjährlich | P2B-VO Compliance Check | P2B-VO Art. 3-12 |
| Jährlich | DSA Transparenzbericht | DSA Art. 15 |
| Jährlich | DSGVO-DPIA Update | DSGVO Art. 35 |
3. Partner-Schulungen
Geplant für Q2 2026: Marketplace-Partner erhalten Schulungen zu:
- P2B-VO Rechte und Pflichten
- BibuG-konforme Titel-Nutzung
- DSGVO-Datenschutz im Kundenkontakt
- UWG-Wettbewerbsrecht (Werbeaussagen)
Weiterführende Informationen
Gesetzestexte
- Digital Services Act (DSA) - EUR-Lex
- Platform-to-Business Verordnung (P2B) - EUR-Lex
- DSGVO - EUR-Lex
- BibuG - RIS Österreich
Behörden
- RTR (DSA-Durchsetzung Österreich): rtr.at
- Bundeswettbewerbsbehörde (P2B-VO): bwb.gv.at
- Datenschutzbehörde (DSGVO): dsb.gv.at
- Wirtschaftskammer Österreich (BibuG): wko.at
BuchhaltGenie Dokumentation
- Marketplace Übersicht →
- Partner werden →
- DSGVO & Datenschutz →
- BibuG (Bilanzbuchhaltergesetz) →
- Compliance Übersicht →
Rechtlicher Hinweis: Diese Dokumentation dient ausschließlich der Information und ersetzt keine Rechtsberatung. Bei konkreten rechtlichen Fragen zu DSA oder P2B-VO wenden Sie sich bitte an einen Rechtsanwalt mit Schwerpunkt Digital- und Plattformrecht.
Haftungsausschluss: BuchhaltGenie GmbH übernimmt keine Gewähr für die Vollständigkeit und Richtigkeit der Informationen. Die Compliance-Umsetzung basiert auf dem aktuellen Stand der Rechtsprechung (2026-01-30). Änderungen in der Gesetzgebung oder Rechtsprechung können zusätzliche Anpassungen erforderlich machen.
Zurück zur Übersicht: Compliance →
Letzte Aktualisierung: 30. Januar 2026 (DSA Art. 16 Notice-and-Action vollständig umgesetzt)