Digital Markets Act - Teil 2: Verhaltenspflichten

Der Digital Markets Act (DMA) soll besonders mächtige digitale Plattformen regulieren. Er wurde am 12. Oktober 2022 veröffentlicht und gilt ab dem 2. Mai 2023. Neben anderen Initiativen wie dem Data Act, dem Data Governance Act, dem Digital Services Act und der DSGVO ist der DMA Teil der europäischen Digitalstrategie. Sie soll Europa fit für das digitale Zeitalter machen.

Nachdem im ersten Teil der Serie der regulatorische Hintergrund und die Adressaten des DMA vorgestellt wurden, geht es in diesem zweiten Teil um die Verhaltenspflichten von sogenannten Gatekeepern.

Für diese Gatekeeper gibt es insgesamt 21 Verhaltenspflichten. Diese werden ergänzt durch die Verpflichtung zur Interoperabilität von Kommunikationsdiensten und eine Verpflichtung zur Unterrichtung der Kommission über Zusammenschlüsse.

Die meisten Pflichten sind dem Kartellverfahren nachempfunden. Allerdings setzt der DMA anders als das Kartellrecht, in dem eher Generalklauseln gelten, auf sehr spezifische Verhaltensvorgaben. Die Pflichten beziehen sich auf den Zugang und die Nutzung von Daten, auf die Selbstbevorzugung und das Koppeln von Gatekeeper-Diensten und die Interoperabilität. Sie sind in zwei Katalogen in den Artikeln 5 und 6 des DMA aufgeführt.

Verpflichtungen aus Artikel 5 DMA

  • Personenbezogene Daten dürfen nicht mit anderen Diensten des Gatekeepers kombiniert werden.

  • Gewerbliche Nutzer dürfen nicht daran gehindert werden, Endnutzern dieselben Produkte über andere Kanäle zu besseren Konditionen anzubieten.

  • Gatekeeper dürfen es den Nutzern nicht erschweren, Behörden oder Gerichte zu kontaktieren.

  • Zusatzdienste von Gatekeepern, etwa Web-Browser und Zahlungsdienste, sind für die Nutzer nicht verpflichtend.

  • Werbetreibende und Vermarkter von Werbeplätzen erhalten kostenlos täglich Auskunft über die Preisgestaltung von Anzeigen.

Verpflichtungen aus Artikel 6 DMA

  • Im Wettbewerb mit gewerblichen Nutzern dürfen Gatekeeper keine Daten verwenden, die bei der Nutzung des Dienstes entstanden sind oder dafür bereitgestellt wurden.

  • Nicht erforderliche Software auf dem Betriebssystem des Gatekeepers darf von Endnutzer deinstalliert werden. Ebenso müssen sich Standardeinstellungen ändern lassen.

  • Software von Drittanbietern muss auch über andere Wege als den App-Store des Gatekeepers zugänglich sein. Damit sind App-Stores von Drittanbietern ausdrücklich erlaubt.

  • Eigene Dienstleistungen und Produkte von Gatekeepern dürfen in Rankings nicht bevorzugt werden. Das bezieht sich insbesondere auf Suchmaschinenbetreiber wie Google, die ihren eigenen Preisvergleichsdienst nicht hervorheben dürfen.

  • Apps und Dienste Dritter, auf die Endnutzer zugreifen, müssen ohne Einschränkungen zugänglich sein.

  • Die Dienste von Drittanbietern müssen die Hard- und Software des Gatekeepers wie etwa Kamera oder Sprachassistenten nutzen können.

  • Werbetreibende und Publisher müssen kostenlosen Zugriff auf Daten zum Messen des Werbeerfolgs haben.

  • Endnutzer müssen ihre Daten effektiv und in Echtzeit zu anderen Anbietern übertragen können.

  • Gewerbliche Nutzer erhalten Zugang zu den Daten der von ihnen angebotenen Dienste und Produkte, etwa Nutzerzahlen und Nutzungsdauer.

  • Suchmaschinen-Betreiber müssen Wettbewerbern die eigenen Suchdaten angemessen, fair und nicht diskriminierend zur Verfügung stellen, um deren Algorithmus trainieren zu können.

  • Die AGB für gewerbliche Nutzer müssen fair, diskriminierungsfrei und zumutbar sein. Die Transparenzpflichten für Gatekeeper gehen dabei über die P2B-Verordnung hinaus.

  • Die Kündigungsbedingungen für den Nutzer dürfen nicht unverhältnismäßig sein.

Weitere Verpflichtungen

Messenger-Dienste müssen interoperabel sein. Konkret heißt dies, dass etwa WhatsApp eine Schnittstelle zu anderen Messengern wie Signal bieten muss. Damit werden künftig Messenger-Dienste genauso nahtlos nutzbar sein wie heute unterschiedliche E-Mail-Programme etwa von Google und Microsoft.

Gatekeeper müssen die Kommission über Zusammenschlüsse informieren. Solche Meldungen können gegebenenfalls ein Fusionskontrollverfahren zur Folge haben, auch wenn die Anmeldeschwellen nicht überschritten werden. Zudem müssen Gatekeeper alle Techniken beschreiben, die zum Profiling der Nutzer verwendet werden.

Die Liste der Vorschriften ist abschließend. Es gibt keine Generalklausel. Allerdings kann die Kommission weitere Pflichten ergänzen und über einen Gesetzgebungsvorschlag den DMA erweitern.

Kaum Ausnahmen

Ausnahmen gibt es nur in engen Grenzen. Unter bestimmten Umständen kann ein Gatekeeper einer zentralen Plattformdienst vorübergehend von einzelnen Pflichten befreien. Eine solche Befreiung wird nur dann erteilt, wenn sie aus Gründen der öffentlichen Gesundheit oder Sicherheit geboten ist. Die Kommission sorgt für die Durchsetzung des DMA. Innerhalb der Kommission soll dies durch eine neue Einheit erfolgen, die im Bereich Wettbewerb und Connect angesiedelt ist.

Auch Unternehmen, die nicht unmittelbar von der Regulierung betroffen sind, sollten sich mit dem Thema beschäftigen. Denn es ist gut möglich, dass der DMA Standards setzt, die sich in der gesamten Wirtschaft durchsetzen und die künftig von Nutzern erwartet werden.

Angesichts des Umfangs der Verordnung ist es eine Herausforderung, die für das eigene Unternehmen relevanten Änderungen im Blick zu behalten. Wir unterstützen Sie dabei und beraten bei allen Aspekten rund um IT-Recht und Regulierung. Dabei helfen wir ihnen, relevante Themen zu identifizieren und vertraglich zu regeln.

Digital Markets Act Serie:

  1. Regulatorischer Hintergrund und Adressaten

  2. Verhaltenspflichten

Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de