Tools / Neuigkeiten / Der UK Online Safety Act verpflichtet Datei-Sharing-Plattformen zum Scan von Uploads. Ofcom hat bereits die erste Geldbuße verhängt.
Presse

Der UK Online Safety Act verpflichtet Datei-Sharing-Plattformen zum Scan von Uploads. Ofcom hat bereits die erste Geldbuße verhängt.

· VaultTools

Neue Scan-Pflichten des UK Online Safety Act traten am 8. Januar 2026 in Kraft. Datei-Sharing- und Datei-Speicherungsdienste müssen illegale Inhalte erkennen und entfernen. Ofcom hat einen Dienst mit 20.000 Pfund bestraft und zwei weitere zur Einführung von Perceptual-Hash-Matching verpflichtet. Im Frühjahr 2026 wird festgelegt, welche Technologien als konform gelten.

VaultTools · 31. März 2026

Ein Holzhammer auf Rechtsbüchern, der regulatorische Durchsetzung und Compliance-Anforderungen symbolisiert. Foto von Tingey Injury Law Firm auf Unsplash

Inhaltsverzeichnis


Was die Neuen Regeln Verlangen

Am 8. Januar 2026 traten erweiterte Bestimmungen des UK Online Safety Act in Kraft. Nach diesen Regeln müssen Plattformen, die Nutzern das Hochladen, Speichern oder Teilen von Dateien ermöglichen, ihr Risiko zur Verbreitung illegaler Inhalte bewerten und geeignete technische Maßnahmen zur Erkennung und Entfernung solcher Inhalte umsetzen.

Für Datei-Sharing- und Datei-Speicherungsdienste mit hohem Risiko empfehlen die Codes of Practice von Ofcom für illegale Inhalte ausdrücklich das Perceptual-Hash-Matching. Diese Technik vergleicht hochgeladene Dateien mit Datenbanken bekannter illegaler Bilder mittels kryptografischer Fingerabdrücke und markiert Übereinstimmungen, bevor oder nachdem eine Datei die Server der Plattform erreicht.

Die britische Regierung bestätigte, dass die Leitlinien zu den „akkreditierten Technologien”, die genau festlegen, welche Scan-Systeme die gesetzlichen Anforderungen erfüllen, im Frühjahr 2026 veröffentlicht werden. Bis dahin nutzt Ofcom seine bestehenden Durchsetzungs- und Informationserhebungsbefugnisse, um die Compliance der Plattformen einzeln zu überprüfen.

Ofcoms Bisherige Durchsetzungsmaßnahmen

Ofcom leitete Mitte 2025 Untersuchungen gegen sieben Datei-Sharing-Dienste ein. Zwei Ergebnisse wurden bislang veröffentlicht.

Der Anbieter von Im.ge wurde mit einer Geldbuße von 20.000 Pfund belegt, weil er zwei gesetzliche Auskunftsersuchen nicht beantwortet hatte. Ofcom bestätigte, dass bei anhaltender Nichterfüllung eine tägliche Strafzahlung von 100 Pfund folgen wird. Die Geldbuße setzte einen Präzedenzfall : Die verfahrenstechnische Weigerung, mit Ofcoms Aufsichtsverfahren zu kooperieren, ist für sich genommen eine strafbare Handlung, unabhängig davon, ob illegale Inhalte gefunden werden.

Die Anbieter von 1Fichier und Gofile kooperieren konstruktiv im Rahmen von Ofcoms informellem Durchsetzungsverfahren und implementierten Perceptual-Hash-Matching-Lösungen. Ofcom nannte beide Fälle in seinem Branchenbulletin vom März 2026 als Beispiele für konformes Verhalten.

Ofcom bestätigte zudem, dass der Durchsetzungsschwerpunkt über die ursprünglichen sieben Dienste hinaus auf weitere Datei-Sharing-Anbieter ausgeweitet wird, die als hochriskant eingestuft wurden.

Was im Frühjahr 2026 Kommt

Ofcom hat sich an die von Kindern am häufigsten genutzten Plattformen, darunter Facebook, Instagram, Roblox, Snapchat, TikTok und YouTube, gewandt und ihnen eine Frist bis zum 30. April 2026 gesetzt, um über die Maßnahmen zum Kinderschutz zu berichten.

Die Leitlinien zu akkreditierten Technologien, die formal festlegen, welche Scan-Systeme den Online Safety Act erfüllen, sollen im Frühjahr 2026 veröffentlicht werden. Nach der Veröffentlichung haben Datei-Sharing-Dienste eine klar definierte technische Grundlage zu erfüllen oder müssen Durchsetzungsmaßnahmen erwarten.

Das umfassendere Register der kategorisierten Dienste, das bestimmten Plattformen ab einem bestimmten Nutzerschwellenwert spezifische Pflichten zuweist, ist frühestens im Sommer 2026 geplant.

Wer in den Anwendungsbereich Fällt und Wer Nicht

Der Online Safety Act gilt für Dienste, die Dateien auf ihrer eigenen Infrastruktur empfangen und sie anderen Nutzern oder der Plattform selbst zugänglich machen. Die entscheidende Voraussetzung ist der serverseitige Empfang von Nutzerdateien.

Dienste, die Dateien vollständig auf dem Gerät des Nutzers verarbeiten, ohne sie an einen Server zu übertragen, empfangen keine Dateien im Sinne der gesetzlichen Regelung. Es gibt keinen Upload, keine serverseitige Speicherung und keine Inhalte, die ein Plattformbetreiber scannen oder melden könnte. Die gesetzliche Verpflichtung entsteht nicht, weil der technische Akt, den das Gesetz adressiert, niemals stattfindet.

Für die wachsende Kategorie von Tools, die Dokumente, PDFs und Bilder lokal im Browser verarbeiten, ist die Scan-Anforderung des Online Safety Act strukturell nicht anwendbar. Dieselbe Eigenschaft, die die Privatsphäre der Nutzer schützt, nämlich Dateien auf dem Gerät zu behalten, das sie erstellt hat, hält den Betreiber auch außerhalb des regulatorischen Perimeters, den Ofcom jetzt aktiv durchsetzt.


Quellen