Ab dem 29. Oktober 2025 können Forschende bei sehr großen Online-Plattformen und Suchmaschinen Datenzugang zur Erforschung systemischer Risiken beantragen. Dass die datenschutzrechtlichen Anforderungen eingehalten werden, ist dabei eine wichtige Voraussetzung für die Zulassung des Forschungsersuchens.
Plattform-Transparenz durch den Digital Services Act (DSA)
Zugang zu öffentlichen Plattformdaten besteht bereits seit Geltungsbeginn des Digital Services Act (DSA) im Februar 2024. Mit Verabschiedung des Delegierten RechtsaktsÖffnet sich in einem neuen Fenster durch die EU-Kommission im Juli 2025 haben Forschende nun auch die Möglichkeit, Zugriff auf interne, nicht-öffentliche Daten bei sehr großen Online-Plattformen zu beantragen und deren Wirkung auf die Gesellschaft und die damit verbundenen Risiken zu erforschen.
Antrag über das Data Access Portal der EU
Entsprechende Anträge können über das Data Access Portal der EUÖffnet sich in einem neuen Fenster direkt beim Digital Service Coordinator (DSC) am Ort des Unternehmenssitzes, aber auch beim nationalen DSC der Forschungsorganisation eingereicht werden. In Deutschland ist der DSC in der Bundesnetzagentur (BNetzA)Öffnet sich in einem neuen Fenster angesiedelt. Die finale Bewertung und Zulassung erfolgt durch die Koordinatorin oder den Koordinator am Ort der Niederlassung der Online-Plattform. Da eine Vielzahl der Online-Plattformen in Irland ansässig sind – zum Beispiel Meta (mit Facebook und Instagram), Google (unter anderem mit YouTube und Search) sowie Tiktok und X – wird in diesen Fällen der irische DSC über die Anträge entscheiden.
Schutz der Nutzendendaten
Da die Datensätze direkte oder indirekte Rückschlüsse auf einzelne Nutzende zulassen können, etwa durch deren Interaktionen, Profile oder andere veröffentlichte Inhalte, müssen Forschende die Vorgaben der Datenschutzgrundverordnung (DS-GVO) bei der Durchführung ihres Vorhabens einhalten. Sofern eine Forschungseinrichtung ihren Antrag beim deutschen DSC einreicht, prüft im Rahmen des Zulassungsprozesses die Datenschutzaufsichtsbehörde am Sitz der Forschungseinrichtung – in Hessen also der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI). Eine ChecklisteÖffnet sich in einem neuen Fenster erläutert, wie Forschende nachweisen können, dass sie die Anforderungen einhalten.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist die Schnittstelle der deutschen Datenschutz-Aufsichtsbehörden zur BNetzA, der die Anfragen bündelt und dadurch der BNetzA als zentraler Ansprechpartner im föderalen System dient.
Zu dieser neuen Möglichkeit erläutert der Hessische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Alexander Roßnagel: „Die Forschung zu systemischen Risiken bei sehr großen Online-Plattformen ist für den Schutz der Gesellschaft, insbesondere von Grundrechten und Demokratie von herausragender Bedeutung. Daher ist der Anspruch auf Zugang zu Daten in diesen Plattformen eine der wichtigsten Regelungen des DSA. Wir benötigen die durch ihn mögliche Transparenz bei den sehr großen Online-Plattformen. Daher wollen die Datenschutzaufsichtsbehörden die Nutzung dieser Daten für Forschungsprojekte unterstützen, zugleich aber auch den Schutz der Daten von Nutzenden gewährleisten. Daher müssen Forschende die Erforderlichkeit ihres Zugangs nachweisen und die Daten durch Maßnahmen zur Datensicherheit und klare Löschfristen schützen.“