Am 1. November tritt der Digital Markets Act (DMA) in Kraft, auch bezeichnet als das „Gesetz über digitale Märkte“. Der DMA soll den digitalen Sektor in der EU fairer und wettbewerbsfähiger machen. Er schützt damit gewerbliche und private Nutzer von (großen) Online-Plattformen. Verpflichtet werden dafür genau jene Online-Plattformen, die als „Gatekeeper“ bzw. „Torwächter“ zentrale Schlüsselrollen in der digitalen Welt einnehmen. Definiertes Ziel des DMA ist es dabei, die Macht der großen Digitalkonzerne zu begrenzen und die Rechter ihrer gewerblichen wie privaten Nutzer zu stärken. Gerichtet sind die Neuregelungen daher in erster Linie an die Big-Player der Digitalindustrie, wie die etablierten Suchmaschinen, sozialen Netzwerke, Messengerdienste und Video-Sharing-Plattformen. Bei einem Verstoß drohen empfindliche Geldbußen in Höhe von bis zu 10% des in einem Geschäftsjahr weltweit erzielten Gesamtumsatzes.
Der DMA ist als EU-Verordnung erlassen und gilt damit unmittelbar in jedem EU-Mitgliedstaat, ohne dass es nationaler Gesetze zur Umsetzung bedarf. Mit seinem Inkrafttreten am 1. November 2022 beginnt die Übergangsphase, in der sich alle Verpflichteten und Berechtigten auf die neuen Regelungen einstellen können. Ab dem 2. Mai 2023 bzw. für einige wenige Vorgaben dem 25. Juni 2023 werden die Regelungen dann „scharf gestellt“ und sind durchsetzbar. Es bleibt also ein knappes Jahr, bis der DMA auch operativ Anwendung findet.
Adressiert und verpflichtet werden große Online-Plattformen. Bereits die vom Verordnungsgeber gewählte Bezeichnung dieser Plattformen als „Gatekeeper“ zeigt die klare Wertung: Es handelt sich um Player mit erheblicher Marktstärke und Einfluss. Faktisch sind dies zuvörderst die Angebote der großen Digitalkonzerne der GAFA (Google, Apple, Facebook – jetzt Meta – und Amazon).
Aber Vorsicht: Der DMA nutzt eine eigene Begrifflichkeit und löst sich von den wettbewerbsrechtlichen Kriterien, ab wann eine Marktmacht anzunehmen ist. Dies kann zu Verwerfungen führen und zeigt eine Schwäche der aktuellen Digitalrechtsakte aus Brüssel: Diese sind nicht ausreichend verzahnt mit den bestehenden Regelungen und verweisen zu oft auf ihre Eigenständigkeit und parallele Anwendbarkeit neben anderen Rechtsvorschriften.
Der DMA jedenfalls ist eine der ersten gesetzlichen Initiativen zur umfassenden, asymmetrischen Regulierung der Gatekeeper-Macht dieser Unternehmen. Sie tritt neben das symmetrische Wettbewerbsrecht, das in den letzten Monaten und Jahren ebenfalls digitaler geworden ist, nicht zuletzt mit den ersten wesentlichen Entscheidungen gegen die Digitalkonzerne.
Die Einstufung als „Gatekeeper“ unter dem DMA wird von der Kommission vorgenommen, wenn das betreffende Unternehmen kumulativ,
- erheblichen Einfluss auf den Binnenmarkt hat,
- einen zentralen Plattformdienst bereitstellt, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und
- hinsichtlich seiner Tätigkeiten eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird.
Dabei gilt für Unternehmen, die einen Jahresumsatz oder einen Marktwert von 7,5 Mrd. EUR erzielen und in einem Geschäftsjahr mindestens 45 Millionen Endnutzer und mindestens 10.000 gewerbliche Nutzer in der EU aufweisen die gesetzliche Vermutung, dass sie jene Kriterien erfüllen. Voraussetzung ist weiter, dass der potentielle Gatekeeper seinen Plattformdienst in mindestens drei EU-Mitgliedstaaten anbietet.
Geschützt und begünstigt vom DMA werden so insbesondere gewerbliche Nutzer: Wenn diese auf die Leistungen der Gatekeeper-Plattformen angewiesen sind, etwas der Amazon Marketplace Verkäufer, schützt der DMA sie künftig. Innovative Geschäftsmodelle werden dabei ebenso unterstützt, ohne unfair behandelt zu werden, wie etablierte Anbieter, auch Verbraucher können unter den neuen Regelungen einfacher zwischen verschiedenen Anbietern wechseln und den direkten Zugang zu den Dienstleistungen fordern.
Die Kernvorschriften des DMA sind die Art. 5, 6 und 7, die den Gatekeepern umfassende Verpflichtungen und Verbote auferlegen. Zentrale Vorschriften sind insbesondere die Folgenden:
Schutz personenbezogener Daten (Art. 5)
- Personenbezogene Daten von Endnutzern, die Dienste Dritter nutzen, dürfen nicht für Online-Werbedienste verarbeitet werden.
- Personenbezogene Daten dürfen nicht über Plattformen hinweg kombiniert und zusammengeführt werden oder in anderen Diensten des Gatekeepers verwendet werden.
Ausnahmen sind nur mit expliziter Einwilligung nach Art. 4 Nr. 11, Art. 7 DSGVO zulässig. Einhalt geboten wird damit wohl der aktuellen und auch wettbewerbsrechtlich schon beanstandeten Facebook-Praxis, über die Nutzungsbedingungen die unabdingbare Zustimmung einzuholen, Daten der Nutzer immer über alle Meta-Plattformen hinweg zu matchen.
Nach einer neuen Einwilligung darf bei Ablehnung übrigens erst nach einem Jahr wieder gefragt werden.
Fairness und Offenheit (Art. 5)
- Keine Exklusivität (1): Gewerbliche Nutzer sind frei, über welche und wie viele Kanäle sie ihren Endnutzern ihre Produkte und Dienstleistungen anbieten, auch zu anderen Preisen oder Bedingungen als jenen beim Gatekeeper.
- Keine Exklusivität (2): Gewerbliche Nutzer dürfen über die Gatekeeper-Plattform akquirierte Endnutzer auch zu anderen Angeboten und Plattformen lotsen und dafür auch auf der Gatekeeper-Plattform (kostenlos) werben.
- Zugriffsrechte: Der Gatekeeper muss Endnutzern die Möglichkeit geben, über seine zentralen Dienste durch Nutzung der Softwareanwendung eines gewerblichen Nutzers auf Inhalte, Abonnements, Funktionen oder andere Elemente zuzugreifen und diese zu nutzen, auch diese Elemente außerhalb der Plattform erworben wurden.
- Keine Einschränkungen von Beschwerderechten.
- Keine Pflicht zur Nutzung bestimmter Identifizierungsdienste, Webbrowser-Engines, Zahlungsdienste. Damit fallen u.U. Begrenzungen von Apple und Google für In-App-Käufe, die aktuell in deren Nutzungsbedingungen vorgesehen sind.
- Keine Pflicht zur Nutzung weiterer (großer) Plattformen.
- Transparenz für Werbedienste: Gatekeeper müssen umfassende kostenlose Auskünfte über den Anzeigenerfolg geben, sowohl den #Werbetreibenden als auch #Publishern. #Werbetreibende und #Publisher bekommen zudem (nach Art. 6) einen kostenlosen Zugang zu Instrumenten zur Leistungsmessung von Anzeigen.
Wettbewerbsschutz (Art. 6)
- Keine Wettbewerbsvorteile für Gatekeeper, indem sie im Wettbewerb mit gewerblichen Nutzern nicht öffentlich zugänglichen Daten verwenden, die von diesen gewerblichen Nutzern oder ihren Kunden im Zusammenhang mit der Nutzung der Plattform entstanden sind, einschließlich Klick-, Anfrage-, Ansichts- und Sprachdaten. Unter dem Data Act wird es – wenn er so kommt, wie vorgeschlagen – ohnehin umfangreiche Zugangsrechte zu Metadaten geben.
Einstellungsmöglichkeiten (Art. 6)
- Endnutzer müssen Software-Anwendungen auf der Plattform deinstallieren (wenn nicht für die Funktionsfähigkeit unabdingbar) und Standardeinstellungen anpassen können. Auch müssen Dritt-Angebote installiert und genutzt werden können. Grenzen gibt es nur bei Gefährdungen der Integrität – bis diese Grenze erreicht ist, muss auch eine umfassende Interoperabilität gewährleistet werden.
- Der Gatekeeper muss Endnutzern den Wechsel ermöglichen zwischen diversen Software-Anwendungen und Diensten, auf die über die Plattform zugegriffen wird.
- Der Gatekeeper darf eigene Dienstleistungen und Produkte nicht bevorzugt darstellen (Ranking, Auffindbarkeit). Hier ist der EU-Gesetzgeber also genau den Schritt weitergegangen, der bei der P2B-Verordnung noch nicht kompromissfähig war. Dies ist überzeugend, da letztere Plattformen jeder Größe trifft, der DMA aber nur die Gatekeeper.
Interoperabilität (Art. 6, 7)
- Der Gatekeeper öffnet seine Plattform für Diensteanbieter und Hardware-Anbieter, indem kostenlos wirksame Interoperabilität gewährleistet wird. Auch muss Zugang gewährt werden für gewerbliche Nutzer und alternative Diensteanbieter. Wie dies sicher umgesetzt werden kann, ist ein wesentlicher Kritikpunkt am DMA, wenn etwa Whats-App seine Ende-zu-Ende-Verschlüsselung öffnen muss für den interoperablen Wechsel zu einem anderen Messengerdienst.
- Datenübertragbarkeit: Endnutzer können ihre Daten kostenlos übertragen, mit permanentem Echtzeitzugang zu diesen Daten gewährleistet wird.
- Datenzugang: Der Gatekeeper gewährt gewerblichen Nutzern kostenlos einen effektiven, hochwertigen und permanenten Echtzeitzugang zu aggregierten und nichtaggregierten Daten aus der Nutzung. Ein Zugang muss auch Online-Suchmaschinen gewährt werden, für diese aber zu Ranking-, Anfrage-, Klick- und Ansichtsdaten.
- Nummernunabhängige interpersonelle Kommunikationsdienste, die als Telekommunikationsdienste eingeordnet werden, müssen ebenfalls interoperabel sein (z.B. Anwendungen wie Google Meet oder Microsoft Teams ohne eigene Rufnummer). Sind eigene Rufnummern vergeben, ist die Interoperabilität de facto ohnehin gegeben, weil dann über diese Nummer auch von anderen Tools aus die Kommunikation aufgebaut werden kann. Der DMA will dasselbe Ergebnis über die Interoperabilitätspflicht in Art. 7 erreichen.
Ausnahmen können insbesondere nach den Art. 9, 10 DMA bei einer Bedrohung der Geschäftstätigkeit aus Gründen der öffentlichen Gesundheit oder Sicherheit u.a. gerechtfertigt sein.
Auch außerhalb des DMA drohen den Gatekeepern weitere Pflichten oder besser gesagt: Nachteile, so sollen sie etwa unter dem im Entwurf vorliegenden Data Act keinen Zugang zu Daten erhalten. Ob eine derartige allgemeine Pönalisierung gerechtfertigt ist, bleibt fraglich – die Intention jedenfalls ist nachvollziehbar (Begrenzung des weiteren Machtausbaus).
Und was jetzt?
Das Fazit fällt zum Stichtag des Inkrafttretens diversifiziert aus: Der Schritt der EU hin zu einer digitalen Regulierung der Gatekeeper auf den Online-Märkten mit umfassenden und asymmetrischen ex ante Pflichten ist ein wichtiger Schritt, um auch in diesem Segment Fairness und wirksamen Wettbewerb zu sichern (und an etlichen Punkten zunächst einmal herzustellen). Der DMA ist indes – wie letztlich alle aktuellen Digitalrechtsakte – kompromissgeprägt. Dies ist zugleich seine größte Schwäche: Eine optimierte Anbindung an bestehende Rechtsakte, mehr Klarheit im Detail und weniger Wertungsoffenheit hätten für mehr Rechtssicherheit und Effektivität gesorgt. Entscheidend wird nun sein, dass die EU-Kommission in der Anwendungspraxis diese Klarheit schnell herstellt und zu den Zielen des DMA entsprechenden Entscheidungen kommt.
Mit ganzer Bezeichnung lautet der DMA übrigens: VERORDNUNG (EU) 2022/1925 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte)