Die Kategorie der „Intermediary services“, oder auf Deutsch „Vermittlungsdienste“, werden im DSA in drei Kategorien definiert. Sie umfassen ein breites Spektrum an wirtschaftlichen Tätigkeiten:

1. „reine Durchleitung“: Die Aufgabe eines solchen Dienstes besteht darin, von einem Nutzenden bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln oder den Zugang zu einem Kommunikationsnetz zu vermitteln:
   • Beispiele:  Internet-Austauschknoten, drahtlose Zugangspunkte, virtuelle private Netze, DNS-Dienste und DNS-Resolver, Dienste von Namenregistern der Domäne oberster Stufe, Registrierungsstellen bzw. Zertifizierungsstellen, die digitale Zertifikate ausstellen, Internet-Sprachtelefonie (VoIP) und andere interpersonelle Kommunikationsdienste;
      
2. „Caching“-Leistung: Die Aufgabe eines solchen Dienstes besteht darin, von einem Nutzenden bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln. Hierbei erfolgt eine automatische, zeitlich begrenzte Zwischenspeicherung dieser Informationen. Der alleinige Zweck ist die Übermittlung der Information an andere Nutzende auf deren Anfrage effizienter zu gestalten.
   • Beispiele: Das Betreiben von Netzen zur Bereitstellung von Inhalten oder Reverse-Proxys oder Proxys zur Anpassung von Inhalten. Solche Dienste sind von entscheidender Bedeutung für die Sicherstellung einer reibungslosen und effizienten Übertragung der über das Internet bereitgestellten Informationen.
      
3. „Hosting“-Leistung: Die Aufgabe besteht darin, von einem Nutzenden bereitgestellte Informationen in dessen Auftrag zu speichern.
   • Beispiele: Cloud-Computing-Dienste, Web-Hosting-Dienste, entgeltliche Referenzierungsdienste oder Dienste, die den Online-Austausch von Informationen und Inhalten ermöglichen – darunter die Speicherung und den Austausch von Dateien.

Ob es sich bei einem bestimmten Dienst um eine „reine Durchleitung“, eine „Caching-Leistung“ oder um einen „Hosting-Dienst“ handelt, hängt ausschließlich von den technischen Funktionen ab, die sich möglicherweise im Laufe der Zeit ändern. Insofern sollte von Fall zu Fall geprüft werden.

Auf diese Vermittlungsdienste kommen vor allem folgende neue Anforderungen des DSA zu:

• Ergreifen von bestimmten Maßnahmen aufgrund von Anordnungen zuständiger nationaler Justiz- oder Verwaltungsbehörden in Bezug auf illegale Inhalte
• Nachkommen einer Auskunftsanordnung zuständiger nationaler Justiz- oder Verwaltungsbehörden
• Einrichtung einer zentralen Kontaktstelle für Behörden
• Einrichtung eines „Single Point of Contact“ für Nutzende
• Benennung eines Rechtsvertreters, falls das Unternehmen keine Niederlassung in der EU hat
• Diverse Anpassungen der Allgemeinen Geschäftsbedingungen der Unternehmen
• Regelmäßige und öffentlich zugängliche Transparenzberichtspflichten (mind. 1x im Jahr) über die vorgenommene Moderation von Inhalten im Rahmen ihrer Dienste.

Hosting-Diensteanbieter (inkl. Online-Plattformen) sind bereits oben als eigene Kategorie näher beschrieben. Für sie gelten noch weitere Anforderungen in Bezug auf die Moderation von Inhalten:

• Einrichtung eines „Melde- und Abhilfeverfahrens“. Dies ermöglicht Personen und Einrichtungen Inhalte dem Unternehmen zu melden, wenn sie der Ansicht sind, dass es sich um illegale Inhalte handelt. Das Verfahren muss leicht zugänglich und benutzerfreundlich sein und eine Übermittlung von Meldungen soll ausschließlich auf elektronischem Weg ermöglicht werden.
• Entscheidungen der Löschung oder Sperrung von Inhalten auf Basis einer solchen Meldung müssen den betroffenen Nutzenden vom Unternehmen begründet werden.
• Ein Verdacht auf Straftaten muss den Behörden gemeldet werden.

Online-Plattformen gelten im Rahmen des DSA als Unterkategorie der „Hosting-Diensteanbieter“ und werden in einem gesonderten Kapitel des DSA mit weiteren Anforderungen bedacht.

Laut DSA ist eine „Online-Plattform“:

[…] ein Hosting-Diensteanbieter, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet, sofern es sich bei dieser Tätigkeit nicht nur um eine unbedeutende Funktion oder eine mit einem anderen Dienst oder einer anderen unbedeutenden Funktion des Hauptdienstes verbundene reine Nebenfunktion handelt, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann, und sofern die Integration der Funktion der Nebenfunktion oder der unbedeutenden Funktion in den anderen Dienst nicht dazu dient, die Anwendbarkeit dieser Verordnung zu umgehen.

Ein Kommentarbereich einer Online-Zeitung könnte zum Beispiel eine solche untergeordnete Funktion darstellen, die eindeutig eine Nebenfunktion des Hauptdienstes ist, nämlich der Veröffentlichung von Nachrichten unter der redaktionellen Verantwortung des Verlegers. Dagegen sollte die Speicherung von Kommentaren in einem sozialen Netzwerk als Online-Plattformdienst betrachtet werden, wenn klar ist, dass es sich um ein nicht unwesentliches Merkmal des angebotenen Dienstes handelt, auch wenn es eine Nebenleistung zur Veröffentlichung der Beiträge der Nutzenden ist.

Online-Plattformen müssen die allgemeinen Regelungen des DSA für Vermittlungsdienste und Hosting-Dienste erfüllen, haben aber auch noch spezifische Regelungen:

• Einrichtung eines internen Beschwerdemanagement-Systems für Nutzende
• Ermöglichung außergerichtlicher Streitbeilegung
• Ermöglichung der besonderen Meldung illegaler Inhalte durch „vertrauenswürdige Hinweisgeber“
• Einrichtung von Maßnahmen zum Schutz vor missbräuchlicher Verwendung des Melde- und Abhilfeverfahrens
• Erhöhte Anforderungen an die Transparenzberichtspflichten
• Gestaltung und Organisation der Online-Schnittstelle
• Erhöhte Transparenzbestimmungen bei der Ausspielung von Online-Werbung in Echtzeit
• Erhöhte Transparenzanforderungen bei Empfehlungssystemen
• Maßnahmen zum Schutz Minderjähriger

Als nächste, gesonderte Kategorie werden die sogenannten “Very Large Online Platforms (VLOPs)” und “Very Large Online Search Engines (VLOSE)” mit weiteren Regelungen bedacht. Für diese sehr großen Online-Plattformen gelten strengere Regeln.

Um als VLOP bzw. VLOSE eingestuft zu werden, muss eine Online-Plattform durchschnittlich mindestens 45 Millionen aktive Nutzende haben, die in der Europäischen Union niedergelassen sind bzw. sich dort aufhalten, oder mehr als 10.000 in der Union niedergelassene gewerbliche Nutzende aufweisen. Diese Zahl der 45 Millionen Nutzenden orientiert sich an der Bevölkerung der Europäischen Union (10%) und wird bei entsprechenden Schwankungen von über 5 Prozent gegenüber dem Jahr 2020 angepasst. Die Grenze der Nutzeranzahl wird in Millionen auf- bzw. abgerundet.

Die Einstufung als VLOP bzw. VLOSE erfolgt über die EU-Kommission. Unter Anhörung des Niederlassungsmitgliedstaats und auf Basis der übermittelten Informationen der Online-Plattform über die Nutzerzahlen wird der Beschluss gefasst. Die betroffene Online-Plattform hat danach die Gelegenheit, innerhalb von zehn Werktagen Stellung dazu zu beziehen, dass sie als VLOP bzw. VLOSE eingestuft wird. Eine Liste mit allen VLOPs bzw. VLOSE wird veröffentlicht.

Die damit einhergehenden Extraverpflichtungen der betroffenen Online-Plattformen sind Folgende:

• Risikobewertung: Sie müssen jährlich selbst die Gefahren bewerten, die ihre Online-Plattform für die Gesellschaft und demokratische Willensbildung darstellt. Die erkannten Gefahren sollen sie dann umgehend beseitigen.
• Bei der Gefährdung der öffentlichen Sicherheit und der öffentlichen Gesundheit kann die EU-Kommission einen befristeten Krisenmodus aktivieren. Damit kann die Kommission für maximal drei Monate eine sofortige Risikoanalyse und Maßnahmen anordnen.
• Mindestens einmal im Jahr muss eine unabhängige Prüfung stattfinden, ob bestimmte Pflichten und Verpflichtungszusagen erfüllt werden.
• Empfehlungssysteme: Zusätzlich müssen VLOPs mindestens eine Option für jedes ihrer Empfehlungssysteme vorlegen, die nicht auf Profiling basieren.
• Sie müssen zusätzliche Transparenzanforderungen in Bezug auf das Online-Advertising erfüllen.
• Sie müssen Zugriff auf Daten und Algorithmen für die EU-Kommission sowie akkreditierten Wissenschaftler ermöglichen.
• Sie müssen “Compliance Funktionen" einrichten, die von den operativen Funktionen unabhängig sind und über ausreichende Befugnisse verfügen.
• Sie müssen erweiterte Transparenzberichterstattungen erfüllen (erster Bericht zwei Monate nach Einstufung und danach mindestens alle sechs Monate).
• Die EU-Kommission erhebt von VLOPs eine jährliche Aufsichtsgebühr.

Online-Marktplätze fallen unter die Kategorie der Online-Plattformen und werden im DSA nicht weiter definiert. Es wird nur angegeben, dass es sich um Anbieter von Online-Plattformen handelt, auf denen Verbraucher Fernabsatzverträge mit Unternehmern abschließen können. Sie müssen die Anforderungen der Online-Plattformen erfüllen und zusätzlich werden noch weitere Regeln aufgestellt. Online-Marktplätzen wird eine besondere Sorgfaltspflicht gegenüber Händlern auferlegt. Betreibende von Online-Marktplätzen müssen bspw. alle Verkäuferinnen und Verkäufer identifizieren sowie Daten über verkaufte Produkte und Dienstleistungen erheben und stichprobenartig Datenbanken auf illegale Produkte abfragen. So soll verhindert werden, dass illegale Waren angeboten werden.

Es gibt zudem Ausnahmen für Kleinst- und Kleinunternehmen, welche nicht übermäßig mit dem finanziellen Druck der neuen Anforderungen belastet werden sollen, um ihre Wettbewerbsfähigkeit und Wachstumsmöglichkeit zu erhalten. So sind diese Unternehmen, darunter vor allem Start-ups, von einigen Anforderungen befreit. Auch wenn die Unternehmen größer werden und nicht mehr in die Kategorie fallen, bleiben die Ausnahmen noch ein Jahr lang weiter bestehen, es sei denn, sie sind eine VLOP geworden.

Zu den Ausnahmen zählen:

• Keine Verpflichtung zu vielen Transparenz- und Berichtspflichten
• Keine Verpflichtung zur Bereitstellung eines Beschwerdemanagements.

Die Verpflichtungen sind in einem Stufensystem aufgebaut, je nachdem über welche Kategorie von Diensten gesprochen wird. Dies stellt den aktuellen Stand dar: