Type something to search...
to navigateto selectESC to close

Risikobewertung

Eine Risikobewertung ist ein systematischer Prozess, den Organisationen nutzen, um potenzielle Bedrohungen und Schwachstellen zu identifizieren, zu bewerten und zu priorisieren, die ihren Betrieb, ihre Vermögenswerte oder ihre Mitarbeiter schädigen könnten. Im Kontext der TTPA-Konformität bedeutet dies, zu untersuchen, wie Ihre Dienstleistungen im Bereich politischer Werbung missbraucht werden könnten oder Transparenzrisiken schaffen könnten, und dann zu entscheiden, welche Schutzmaßnahmen zuerst implementiert werden sollten, basierend auf der Schwere und Wahrscheinlichkeit jedes Risikos.

Rechtsgrundlage

Obwohl die Verordnung 2024/900 die „Risikobewertung" nicht ausdrücklich als formalen Prozess vorschreibt, erfordern die Sorgfaltspflichten und Transparenzverpflichtungen in der gesamten Verordnung implizit, dass Anbieter Risiken bewerten:

„Anbieter politischer Werbedienstleistungen stellen sicher, dass politische Werbung klar und unmissverständlich als solche erkennbar ist und dass der Transparenzhinweis öffentlich verfügbar ist."

— Artikel 3, Verordnung (EU) 2024/900

Organisationen müssen das Risiko der Nichteinhaltung von Transparenzanforderungen, Targeting-Beschränkungen und Aufzeichnungspflichten bewerten, um geeignete Schutzmaßnahmen zu implementieren.

Warum es wichtig ist

Risikobewertungen helfen Anbietern politischer Werbedienstleistungen zu verstehen, wo ihre Systeme, Prozesse oder Partnerschaften den TTPA-Anforderungen möglicherweise nicht gerecht werden, bevor Durchsetzungsmaßnahmen erfolgen. Für Online-Plattformen, Werbeagenturen, Influencer und Verlage bedeutet die Durchführung regelmäßiger Risikobewertungen, jede Phase des Lebenszyklus politischer Werbung zu untersuchen – von der Auftraggeber-Verifizierung über die Anzeigenauslieferung bis zur Aufbewahrung von Aufzeichnungen –, um Lücken in der Compliance zu erkennen.

Organisationen, die diesen Schritt überspringen, sind einem höheren Risiko von Bußgeldern, Reputationsschäden und Betriebsstörungen ausgesetzt. Eine gründliche Risikobewertung ermöglicht es Ihnen, Compliance-Ressourcen effizient zuzuweisen und dabei vorrangig folgenreiche Schwachstellen wie unzureichende Auftraggeber-Identitätsprüfung oder fehlende Transparenzkennzeichnungen zu behandeln. Sie liefert auch Nachweise für gutgläubige Bemühungen zur Einhaltung der Vorschriften, die Aufsichtsbehörden bei der Festlegung von Sanktionen berücksichtigen können.

Die Risikobewertung ist keine einmalige Übung. Wenn sich Ihre Werbedienstleistungen weiterentwickeln, neue Targeting-Technologien entstehen oder politische Kampagnen vor Wahlen intensivieren, ändert sich Ihr Risikoprofil. Eine regelmäßige Neubewertung – mindestens jährlich und vor wichtigen Wahlperioden – stellt sicher, dass Ihre Schutzmaßnahmen wirksam und angemessen im Verhältnis zu den tatsächlichen Bedrohungen bleiben, denen Ihre Organisation ausgesetzt ist.

Wichtige Punkte

  • Schwachstellen identifizieren: Erfassen Sie jeden Punkt, an dem politische Werbung in Ihren Dienst eintritt, sich durch ihn bewegt oder ihn verlässt, um festzustellen, wo Transparenz-, Targeting- oder Aufzeichnungsanforderungen verletzt werden könnten.
  • Wahrscheinlichkeit und Auswirkungen bewerten: Nicht jedes Risiko verdient gleiche Aufmerksamkeit – priorisieren Sie Risiken, die sowohl wahrscheinlich eintreten als auch erheblichen Schaden verursachen würden (behördliche Sanktionen, Vertrauensverlust oder Bedenken hinsichtlich der Wahlintegrität).
  • Dokumentieren Sie Ihre Erkenntnisse: Führen Sie schriftliche Aufzeichnungen über identifizierte Risiken, Ihre Bewertungskriterien und die implementierten Abhilfemaßnahmen; Aufsichtsbehörden können diese Dokumentation anfordern.
  • Regelmäßig überprüfen: Führen Sie Risikobewertungen mindestens jährlich, nach bedeutenden Änderungen der Dienstleistungen und im Vorfeld von Wahlen durch, wenn die politische Werbeaktivität zunimmt.
  • Beziehen Sie funktionsübergreifende Teams ein: Eine wirksame Risikobewertung erfordert Input von Rechts-, Compliance-, technischen, Vertriebs- und Content-Moderationsteams, die verschiedene Aspekte Ihres Dienstes verstehen.
  • Berücksichtigen Sie Drittanbieter-Risiken: Wenn Sie mit Datenhändlern, Werbenetzwerken oder Influencern zusammenarbeiten, bewerten Sie, ob deren Praktiken Sie TTPA-Verstößen aussetzen könnten, selbst wenn Ihre eigenen Systeme konform sind.

Risikobewertung vs. Compliance-Audit

Risikobewertung und Compliance-Audits sind komplementäre, aber unterschiedliche Aktivitäten. Eine Risikobewertung ist zukunftsorientiert und präventiv: Sie fragt „Was könnte schiefgehen und wie verhindern wir es?", bevor Probleme auftreten. Sie führen Risikobewertungen durch, um potenzielle Compliance-Lücken, Schwachstellen in Ihren Systemen und Szenarien zu identifizieren, in denen Ihre politischen Werbeprozesse die TTPA-Anforderungen möglicherweise nicht erfüllen.

Ein Compliance-Audit ist dagegen rückblickend und evaluativ: Es fragt „Erfüllen wir unsere Verpflichtungen gerade jetzt?" Audits prüfen, ob Ihre bestehenden Kontrollen, Richtlinien und Prozesse tatsächlich der geschriebenen Verordnung entsprechen. Sie finden typischerweise nach einem Zeitplan statt (zum Beispiel jährlich) oder als Reaktion auf spezifische Auslöser wie behördliche Anfragen oder größere Änderungen der Dienstleistungen.

In der Praxis bestimmen Risikobewertungen, was Sie prüfen und wie oft. Wenn Ihre Risikobewertung eine schwache Auftraggeber-Verifizierung als vorrangige Schwachstelle identifiziert, sollte Ihr nächstes Audit diese Verifizierungsprozesse genau untersuchen. Umgekehrt fließen Audit-Erkenntnisse – wie die Feststellung, dass Transparenzkennzeichnungen auf mobilen Geräten nicht erscheinen – als neu bestätigte Schwachstellen, die Abhilfe erfordern, in Ihr Risikoregister zurück.

Verwandte Begriffe

Risikobewertung: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Durch die Anforderung einer klaren Kennzeichnung und zugänglicher Transparenzinformationen hilft die TTPA den Menschen, politische Werbung zu erkennen und zu verstehen, wer versucht, sie zu beeinflussen.
Ja. Als EU-Verordnung ist die TTPA unmittelbar in allen Mitgliedstaaten anwendbar, ohne dass eine nationale Umsetzung erforderlich ist. Die Mitgliedstaaten müssen lediglich Behörden benennen und Sanktionen festlegen.
Transparenzanforderungen stellen sicher, dass alle politischen Akteure nach denselben Regeln agieren. Wähler können sehen, wer über Ressourcen verfügt und wie diese eingesetzt werden, was einen fairen Wettbewerb unterstützt.
Transparenz schafft Vertrauen, indem sie den Wählern zeigt, dass politische Akteure offen arbeiten. Versteckte Finanzierung oder Targeting untergräbt das Vertrauen in demokratische Prozesse.
Politische Werbung umfasst jede bezahlte Nachricht, die einen politischen Akteur bewirbt, das Wahlverhalten beeinflusst, das Ergebnis von Wahlen oder Referenden beeinflusst oder legislative oder regulatorische Prozesse beeinflusst. Sie umfasst auch jede Werbung durch oder im Namen eines politischen Akteurs.
Nein. Die TTPA berührt nicht die nationalen Vorschriften über den Inhalt politischer Werbung, Wahlkampffinanzierung, Wahlzeiträume oder allgemeine Verbote politischer Werbung. Sie fügt Transparenzanforderungen zusätzlich zu den bestehenden nationalen Rechtsvorschriften hinzu.
Der offizielle Name lautet Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates über die Transparenz und das Targeting politischer Werbung. Sie wurde am 20. März 2024 veröffentlicht.
Ja. Die TTPA erfasst sämtliche politische Werbung, sowohl online als auch offline, einschließlich Print, Plakatwerbung, TV, Radio und digitaler Kanäle. Die Vorschriften zur Zielgruppenansprache in Kapitel III gelten ausschließlich für Online-Werbung.