Eine Social-Media-Plattform auf der Steem-Blockchain in Deutschland betreiben — Ein Erfahrungsbericht

---

Ich betreibe mit SteemFront ein Social-Media-Frontend für die Steem-Blockchain. Die Idee: Eine Plattform, die sich anfühlt wie Facebook, aber auf der dezentralen Steem-Blockchain aufbaut. Klingt erstmal gut. Dezentral, zensurresistent, die Daten gehören den Nutzern. Was man dabei unterschätzt, wenn man seinen Sitz in Deutschland hat: Man läuft frontal in eine Wand aus Gesetzen, Verordnungen und Regularien — und die wird jedes Jahr höher.

Ich möchte hier offen darüber berichten, was auf einen zukommt, wenn man in Deutschland — oder generell in der EU — eine solche Plattform betreiben will. Nicht um zu jammern, sondern damit andere Entwickler wissen, worauf sie sich einlassen.

---

Die Gesetzeslage: Ein Überblick

Als Betreiber einer Social-Media-Plattform mit Sitz in Deutschland muss man sich mit einer ganzen Reihe von Gesetzen auseinandersetzen. Die wichtigsten:

EU-Ebene:

• Digital Services Act (DSA) — Verordnung (EU) 2022/2065: Die zentrale Verordnung für alle Online-Plattformen in der EU. Regelt Meldeverfahren, Transparenzpflichten, Kontaktstellen für Behörden und Inhaltemoderation.

• Datenschutz-Grundverordnung (DSGVO) — Verordnung (EU) 2016/679: Datenschutz, Einwilligungen, Auskunftsrechte, Recht auf Löschung — und genau hier wird es mit der Blockchain besonders interessant (dazu gleich mehr).

Nationale Ebene (Deutschland):

• Telemediengesetz (TMG) / Digitale-Dienste-Gesetz (DDG): Impressumspflicht, Informationspflichten.

• Jugendmedienschutz-Staatsvertrag (JMStV): Schutz von Minderjährigen vor schädlichen Inhalten.

• Strafgesetzbuch (StGB): Volksverhetzung (§130), Beleidigung (§185), Verbreitung pornografischer Inhalte (§184) — alles relevant, wenn Nutzer Inhalte veröffentlichen.

• Urheberrechtsgesetz (UrhG): Haftung für nutzergenerierte Inhalte.

• Bundesdatenschutzgesetz (BDSG): Ergänzend zur DSGVO.

Das ist keine vollständige Liste. Das sind nur die Gesetze, die einen direkt betreffen. Und jedes einzelne davon hat konkrete Anforderungen, die technisch umgesetzt werden müssen.

---

Das besondere Problem: Blockchain trifft Regulierung

Steem ist eine öffentliche Blockchain. Jeder Beitrag, jeder Kommentar, jeder Vote — alles wird unwiderruflich und für immer auf der Blockchain gespeichert. Das ist das Grundprinzip und eigentlich die große Stärke.

Aber jetzt kommt die DSGVO und verlangt ein Recht auf Löschung (Artikel 17). Ein Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen. Auf einer Blockchain ist das technisch schlicht unmöglich. Die Daten sind da, auf tausenden Nodes weltweit, und niemand kann sie entfernen.

Als Frontend-Betreiber kann man Inhalte nur in der eigenen Oberfläche ausblenden. Die Daten bleiben auf der Blockchain und sind über jedes andere Frontend — Steemit.com, PeakD, SteemWorld — weiterhin sichtbar. Das muss man in der Datenschutzerklärung transparent kommunizieren, und ehrlich gesagt ist es rechtlich ein Graubereich, in dem sich bisher kaum jemand auskennt.

---

Der Digital Services Act in der Praxis

Der DSA ist seit Februar 2024 vollständig anwendbar und hat konkrete Auswirkungen auf den Alltag als Plattformbetreiber.

Was man alles braucht:

• Eine zentrale Kontaktstelle für Behörden und Nutzer (Art. 11, 12 DSA)

• Allgemeine Geschäftsbedingungen, die die Inhaltemoderation klar beschreiben (Art. 14 DSA)

• Ein Melde- und Abhilfeverfahren (Notice-and-Action), über das jeder — nicht nur registrierte Nutzer — rechtswidrige Inhalte melden kann (Art. 16 DSA)

• Eine Begründungspflicht gegenüber dem Autor, wenn ein Inhalt eingeschränkt wird (Art. 17 DSA)

• Eine Meldepflicht an die Strafverfolgungsbehörden, wenn man Kenntnis von schweren Straftaten erlangt (Art. 18 DSA)

Und das sind nur die Pflichten für Kleinstunternehmen. Größere Plattformen müssen zusätzlich Transparenzberichte veröffentlichen, ein internes Beschwerdemanagementsystem aufbauen und externe Streitbeilegung anbieten.

Die Ironie bei einem Blockchain-Frontend:

Ich zeige auf SteemFront nicht nur Beiträge an, die über meine Plattform erstellt wurden. Ich zeige die gesamte Steem-Blockchain an — hunderttausende Beiträge von Nutzern, die über Steemit, PeakD oder andere Frontends veröffentlichen. Wenn jemand über ein anderes Frontend einen beleidigenden Kommentar unter einem Beitrag meines Nutzers hinterlässt, zeige ich diesen Kommentar an. Und damit fällt er unter meine Moderationspflicht.

Ich kann ihn nicht löschen. Ich kann ihn nur in meinem Frontend ausblenden. Über alle anderen Frontends bleibt er sichtbar. Aber ich muss trotzdem ein Meldeverfahren anbieten, die Meldung prüfen, eine Entscheidung treffen, dem Melder antworten und dem Autor eine Begründung liefern. Für Inhalte, die ich nicht erstellt habe, auf einem System, das ich nicht kontrolliere.

---

Das Meldesystem — Gezwungenermaßen

Aufgrund des DSA bleibt uns nichts anderes übrig, als ein vollständiges Meldesystem zu implementieren. Der Ablauf, wie er gesetzlich vorgeschrieben ist:

1. An jedem Beitrag und jedem Kommentar muss ein Melde-Button verfügbar sein

2. Der Melder wählt einen Grund (rechtswidrige Inhalte, Hassrede, Belästigung, Spam, Urheberrechtsverletzung etc.) und kann eine Erläuterung hinzufügen

3. Die Meldung muss geprüft werden

4. Bei einem Verstoß wird der Inhalt ausgeblendet (nicht gelöscht — das geht auf der Blockchain nicht)

5. Der Autor wird benachrichtigt mit einer Begründung und der Möglichkeit, Widerspruch einzulegen

6. Der Melder erhält eine Rückmeldung über die Entscheidung

Dieses System wird gerade bei uns integriert. Um den Aufwand handhabbar zu machen, setzen wir auf eine KI-gestützte Vorentscheidung: Eine KI analysiert den gemeldeten Inhalt, trifft eine Ersteinschätzung und formuliert die Antworten. Nur bei Grenzfällen erfolgt eine manuelle Prüfung.

Denn eines ist klar aus meiner Erfahrung mit Facebook-Gruppen mit über 600.000 Mitgliedern: Es gibt immer Leute, die nichts anderes zu tun haben, als den ganzen Tag Beiträge zu melden. Ohne Automatisierung wäre das für einen Einzelentwickler nicht zu bewältigen.

---

Die Kosten — Nicht nur finanziell

Das alles kostet. Und zwar nicht nur Zeit für die Entwicklung:

• AGB, Datenschutzerklärung, Impressum müssen DSA-konform sein. Das kann man als technisch versierter Mensch vorbereiten, aber es sollte ein Fachanwalt für IT-Recht drüberschauen. Solche Beratungen kosten schnell einen vierstelligen Betrag.

• Die Datenschutzerklärung muss das Blockchain-Thema korrekt abbilden — das ist juristisches Neuland und entsprechend teuer in der Beratung.

• Das Meldesystem mit KI-Integration ist ein eigenes Entwicklungsprojekt.

• Jugendschutz muss implementiert werden — Altersverifikation, NSFW-Filter, Melde-Mechanismen.

• Alles muss mehrsprachig sein — wir unterstützen 11 Sprachen, jedes Rechtsdokument muss übersetzt werden.

• Und dann die laufenden Kosten: Server, Domains, API-Kosten für die KI-Moderation, eventuell wiederkehrende Rechtsberatung.

Das alles für eine Plattform, die im Grunde ein Community-Projekt ist und kein Geld verdient. Die Steem-Blockchain hat keine Werbung, keine Premium-Abos, keine Investoren. Die einzigen Einnahmen sind Witness-Block-Rewards und kleine Beneficiary-Anteile.

---

Die ehrliche Frage an die Steem-Community

Ich bin sicher nicht der Einzige, der ein Frontend für Steem betreibt. Es gibt Steemit, PeakD, SteemWorld, SteemPro und andere. Ähnliche Gesetze wie den DSA gibt es mittlerweile nicht nur in der EU — Großbritannien hat den Online Safety Act, Australien den Online Safety Act 2021, selbst in Teilen Asiens und Südamerikas entstehen vergleichbare Regelwerke. Das ist ein globaler Trend.

Daher meine direkte Frage an andere Frontend-Betreiber:

Wie handhabt ihr das? Habt ihr ein Meldesystem? AGB, die den lokalen Gesetzen entsprechen? Eine Datenschutzerklärung, die das Blockchain-Paradoxon mit dem Recht auf Löschung adressiert? Setzt ihr euch mit den Regularien eures Landes auseinander?

Oder sitzt ihr in einem Land, wo das alles keine Rolle spielt? Wenn ja — würde mich interessieren, wie ihr das macht und warum ihr euch an diese Gesetze nicht halten müsst. Denn für mich als Betreiber mit Sitz in Deutschland ist das keine Option. Hier wird man im Zweifel abgemahnt, und die Bußgelder nach dem DSA können empfindlich sein.

Ich würde mich über einen ehrlichen Austausch zu diesem Thema freuen. Denn wenn wir als Steem-Ökosystem langfristig bestehen wollen, müssen wir uns mit diesen Realitäten auseinandersetzen — ob uns das gefällt oder nicht.

---

Dieser Beitrag gibt meine persönliche Erfahrung als Betreiber von SteemFront wieder. Er stellt keine Rechtsberatung dar. Wer eine Plattform betreiben will, sollte sich professionell beraten lassen.

---

Unterstütze meine Arbeit — Vote für @greece-lover als Witness

Wer SteemFront nützlich findet und die Weiterentwicklung unterstützen möchte, kann das ganz einfach mit einem Witness-Vote tun. Als Witness sorge ich für stabile Blöcke, einen fairen STEEM-Preis und baue weiter an Tools für die Steem-Community. Der Vote ist kostenlos und dauert nur wenige Sekunden.

👉 Jetzt für @greece-lover als Witness voten

@greece-lover — Steem Witness #52

---

_{Veröffentlicht mit SteemFront}