Digital Markets Act - Teil 1: Regulatorischer Hintergrund und Adressaten
Das Gesetz über digitale Märkte, der Digital Markets Act (DMA), ist eine neuartige Regulierung für besonders mächtige digitale Plattformen. Es wurde am 12. Oktober 2022 veröffentlicht und gilt ab dem 2. Mai 2023. Die Verordnung sieht unmittelbar anwendbare Verhaltenspflichten für sogenannte digitale Gatekeeper vor. Der DMA ist neben dem Data Act, dem Data Governance Act, dem Digital Services Act, der DSGVO und anderen Initiativen Teil der europäischen Digitalstrategie. Sie soll Europa fit für das digitale Zeitalter machen.
Im ersten Teil dieser zweiteiligen Serie stelle ich den regulatorischen Hintergrund und die Adressaten des DMA vor.
Mehr Fairness
Im Fokus des DMA stehen die großen Plattformen, deren wirtschaftlicher Einfluss eingegrenzt werden soll, um für faire digitale Märkte zu sorgen. Dazu werden den sogenannten Gatekeepern Grenzen in den Geschäftspraktiken gegenüber ihren Nutzern gesetzt.
Dabei geht der Gesetzgeber von der Auffassung aus, dass das Verhältnis von Plattformanbieter zu Nutzer von erheblichen Ungleichgewichten geprägt ist. Das betrifft sowohl gewerbliche Nutzer wie auch Endverbraucher. Sie sind gegenüber den Plattformanbietern häufig in einer „Friss-oder-stirb-Situation“. Die Spielregeln werden von den Gatekeepern gemacht.
Die Märkte in der Plattformökonomie neigen zu Netzwerkeffekten. Diese eröffnen einzelnen Playern klare Größenvorteile und können die Märkte zum Kippen bringen: „The Winner takes it all.“ Gegen diese Konzentrationsrisiken konnte das Kartellrecht nur wenig ausrichten. Die Verfahren dauern lange und erzielen wenig Wirkung. Vor allem führt es durch unterschiedliche nationale Regeln zu einer Zersplitterung des Binnenmarktes. Der DMA soll diese Fragmentierung verhindern und eine Art Benchmark in der Regulierung digitaler Märkte setzen.
Die Adressaten
Sogenannte zentrale Plattformdienste (ZPD) werden durch den DMA in die Pflicht genommen. Sie sind in der Verordnung aufgeführt und umfassen zehn Dienste:
Online-Vermittlungsdienste, darunter Marktplätze wie Amazon
Online-Suchmaschinen, darunter Google
Online-Dienste sozialer Netzwerke wie Facebook und LinkedIn
Video-Sharing-Dienste, darunter Youtube
Kommunikationsdienste, darunter die Messenger von WhatsApp und Facebook
Betriebssysteme für PCs, Smartphones, Wearables und Fahrzeuge
Web-Browser wie Chrome und Safari
Virtuelle Assistenten wie Alexa und Siri
Cloud-Computing-Dienste wie AWS und Microsoft
Online-Werbedienste wie Google AdSense.
Die Anforderungen
Diese ZPD unterliegen nur dann den Anforderungen des DMA, wenn sie von Gatekeepern betrieben werden. Als solche gelten die Unternehmen, die von der EU-Kommission benannt werden. Dazu müssen sie drei Voraussetzungen erfüllen:
Eine binnenmarktrelevante Größe: Das Unternehmen muss einen bestimmten jährlichen Mindestumsatz im Europäischen Wirtschaftsraum (EWR) erzielen und einen zentralen Plattformdienst in mindestens drei EU-Mitgliedstaaten anbieten.
Kontrolle über ein wichtiges Zugangstor: Das Unternehmen muss einen zentralen Plattformdienst bereitstellen, der mindestens 45 Millionen monatlich aktive Endnutzer in der EU und mindestens 10.000 in der Union niedergelassene jährlich aktive gewerbliche Nutzer hat.
Eine gefestigte und dauerhafte Position: Diese ist erreicht, wenn das zweite Kriterium in den drei vorhergehenden Geschäftsjahren erreicht wurde.
Es wird erwartet, dass zehn bis 15 Unternehmen alle genannten Voraussetzungen erfüllen. Dazu zählen Alphabet, Amazon, Apple, Meta und Microsoft. Möglicherweise können auch noch weitere Unternehmen wie Airbnb, Booking, Oracle, Paypal, Salesforce, SAP und Zoom dazukommen. Noch nicht in der Riege der Torwächter spielen dagegen die chinesischen Player wie Alibaba und Baidu. Sie unterliegen also keiner verschärften Regulierung.
Allerdings können auch Unternehmen, die diese Schwellen nicht erreichen, von der Kommission nach qualitativen Kriterien als Torwächter benannt werden. In diesem Verfahren geht jedoch eine zwölfmonatige Marktuntersuchung voraus.
Wenn Unternehmen die quantitativen Schwellenwerte erfüllen und ZPD betreiben, müssen sie dies der Kommission innerhalb von zwei Monaten ab Geltung der Verordnung mitteilen. Die Unternehmen können versuchen, die Vermutungen zu entkräften. Dabei tragen sie allerdings die Beweislast.
Die Durchsetzung
Die DMA gibt den betroffenen Unternehmen noch etwas Zeit: Die Verpflichtungen sind erst im Frühjahr zwingend einzuhalten. Doch das ist nicht viel, wenn man den regulatorischen Aufwand betrachtet, den die Verordnung nach sich zieht.
Die Durchsetzung des DMA liegt in den Händen der EU-Kommission. Dazu soll eine neue Einheit geschaffen werden, die an die Generaldirektionen Wettbewerb und Connect angebunden ist. Daneben besteht die Möglichkeit, die Verpflichtungen zivilrechtlich durchzusetzen.
Die Kommission kann Geldbußen verhängen. Sie können bis zu 10% des weltweit erzielten Jahresumsatzes der Unternehmensgruppe betragen, im Wiederholungsfall bis zu 20%. Das Verletzen von Melde- und Transparenzpflichten, zum Beispiel die Nicht-Mitteilung des Torwächter-Status, kann Geldbußen von bis zu 1% des weltweiten Jahresumsatzes nach sich ziehen.
DMA kann Standards setzen
Unternehmen, die sich in Reichweite der Schwellenwerte bewegen, sollten ausloten, welche ihrer Dienste vom DMA erfasst werden. Die erforderlichen Compliance-Anstrengungen sind erheblich. Der DMA verlangt eine eigene interne Compliance-Struktur. Nutzern muss etwa künftig eine echte Auswahl zwischen verschieden stark personalisierten Diensten etwa sozialer Netzwerke eröffnet werden.
Auch Unternehmen, die nicht die Schwellenwerte erreichen, sollten sich mit dem Thema beschäftigen. Denn es ist gut möglich, dass der DMA Standards setzt, die sich in der gesamten Wirtschaft durchsetzen und die künftig von Nutzern erwartet werden.
Angesichts des Umfangs der Verordnung ist es eine Herausforderung, die für das eigene Unternehmen relevanten Änderungen im Blick zu behalten. Wir unterstützen Sie dabei und beraten bei allen Aspekten rund um das IT-Recht. Dabei helfen wir ihnen, relevante Themen zu identifizieren und vertraglich zu regeln.
Digital Markets Act Serie:
Regulatorischer Hintergrund und Adressaten
Verhaltenspflichten
Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de