Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Digital Services Act: Forschende erhalten Zugang zu nichtöffentlichen Plattformdaten

Ab dem 29. Oktober 2025 können Forschende bei sehr großen Online-Plattformen und Suchmaschinen Datenzugang zur Erforschung systemischer Risiken beantragen. Dass die datenschutzrechtlichen Anforderungen eingehalten werden, ist dabei eine wichtige Voraussetzung für die Zulassung des Forschungsersuchens.

Plattform-Transparenz durch den Digital Services Act (DSA)

Zugang zu öffentlichen Plattformdaten besteht bereits seit Geltungsbeginn des Digital Services Act (DSA) im Februar 2024. Mit Verabschiedung des delegierten Rechtsakts_[Extern] durch die EU-Kommission im Juli 2025 haben Forschende nun auch die Möglichkeit, Zugriff auf  interne, nichtöffentliche Daten bei sehr großen Online-Plattformen zu beantragen und deren Wirkung auf die Gesellschaft und die damit verbundenen Risiken zu erforschen.

Antrag über das Data Access Portal der EU

Entsprechende Anträge können über das Data Access Portal der EU_[Extern] direkt beim Digital Service Coordinator (DSC) am Ort des Unternehmenssitzes, aber auch beim nationalen DSC, in Deutschland der Bundesnetzagentur (BNetzA)_[Extern], eingereicht werden. Die Zulassung erfolgt durch den DSC am Ort der Niederlassung der Online-Plattform. Da eine Vielzahl der Online-Plattformen in Irland ansässig sind – zum Meta (mit Facebook und Instagram), Google (unter anderem mit YouTube und Search) sowie Tiktok und X – wird in diesen Fällen der irische DSC über die Anträge entscheiden.

Schutz der Nutzendendaten

Da die Datensätze direkte oder indirekte Rückschlüsse auf einzelne Nutzende zulassen können, durch deren Interaktionen, Profile oder andere veröffentlichte Inhalte, müssen Forschende die Vorgaben der Datenschutz-Grundverordnung (DSGVO) bei der Durchführung ihres Vorhabens einhalten. Dies prüft im Rahmen des Zulassungsprozesses die Datenschutzaufsichtsbehörde am Sitz der Forschungseinrichtung. Eine Checkliste erläutert, wie Forschende nachweisen können, dass sie die Anforderungen einhalten.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)_[Extern] ist die Schnittstelle der deutschen Datenschutz-Aufsichtsbehörden zur BNetzA, der die Anfragen bündelt und dadurch der BNetzA als zentraler Ansprechpartner im föderalen System dient.

• Checkliste für die Datenschutz- und Datensicherheitsstandards
  bei Anträgen auf Datenzugang nach Art. 40 Abs. 4 DSA_[Extern]