Der Digital Markets Act der EU: viele positive Aspekte, aber Potential für Verbesserungen

Nach langwierigen Anhörungen und vielen Gerüchten und Lecks hat die Europäische Kommission ihren öffentlichen Entwurf des Digital Markets Act (DMA, Digitale-Märkte-Gesetz) veröffentlicht, der zusammen mit dem Digital Services Act (DSA, Digitale-Dienste-Gesetz) die erste große Überarbeitung der EU-Internet-Gesetzgebung im 21. Jahrhundert darstellt. Wie der DSA zielt auch der DMA auf die Monopolisierung des Technologiesektors ab und schlägt weitreichende wettbewerbsfördernde Regelungen mit empfindlichen Strafen bei Nichtbeachtung vor.

Wir leben in einer gemeinsamen Welt. Der #DigitalServiceAct und der #DigitalMarketsAct werden daher sichere und vertrauenswürdige Dienste hervorbringen und gleichzeitig die Meinungsfreiheit schützen. Geben wir den Gatekeepern des digitalen Teils unserer Welt neue Dos und Don’ts mit auf den Weg – damit eine faire Nutzung von Daten, Interoperabilität und der Entfall von Selbstbevorzugung gewährleistet sind.

- Margrethe Vestager (@vestager) 15. Dezember 2020

Der DMA richtet sich an „Gatekeeper-Plattformen“: sehr große Tech-Unternehmen, die den Raum zwischen anderen Unternehmen und ihren Kunden einnehmen und „Kerndienste“ wie Suchmaschinen, soziale Netzwerkdienste, bestimmte Messaging-Dienste, Betriebssysteme und Online-Vermittlungsdienste beherrschen. Denken Sie daran, wie Amazon den Zugang zu Kunden für Händler beherrscht, die auf seiner Plattform verkaufen, und für Hersteller, die deren Produkte erzeugen, oder wie die App Stores von Android und iPhone beim Vertrieb von Mobilsoftware als Flaschenhälse dienen. Diese Unternehmen sind Gatekeeper, sowohl aufgrund ihrer Geschäftsmodelle als auch aufgrund ihrer Größe: Es ist schwer vorstellbar, eine erfolgreiche mobile App zu entwickeln, ohne einen App Store in Anspruch zu nehmen. Der DMA identifiziert Kernplattformdienste als Gatekeeper, wenn sie eine signifikante Auswirkung auf den EU-Binnenmarkt haben (z. B. durch Erträge), eine starke Vermittlungsposition halten (z. B. durch ihre Nutzerzahlen) und eine gefestigte und dauerhafte Position einnehmen (Anzahl der Jahre Geschäftstätigkeit).

Die Prämisse des DMA ist, dass Gatekeeper von Natur aus international sind und die EU-Mitgliedstaaten allein nicht hoffen können, sie zu regulieren; es erfordert ein internationales Gremium wie die EU selbst, um sie in die Schranken zu weisen, indem man sie zwingt, eine Liste von Dos und Don’ts einzuhalten. Daher müssen die Gatekeeper proaktiv bestimmte Praktiken anwenden und bestimmte Arten von unfairem Verhalten unterlassen. Bestimmte Verpflichtungen sollten von vornherein eingehalten werden, während andere nach einem Dialog zwischen der Kommission und den betroffenen Gatekeepern näher spezifiziert werden können.

DMA-Bestimmungen unterteilen das Geschäft von Gatekeepern in „Kerndienstleistungen“, z. B. den Verkauf von Waren auf Amazon oder von Apps in einem App Store, und „Nebendienstleistungen“, d. h. die anderen Möglichkeiten, mit denen Gatekeeper Geld verdienen, wie Zahlungsabwicklung und Werbung. Generell trifft der DMA die Nebendienstleistungen am härtesten, indem er zum Beispiel Plattformen untersagt, ihre Geschäftskunden zur Nutzung ihrer Zahlungsabwickler zu verpflichten.

Der Entwurf der Kommission ist nur ein Ausgangspunkt: Er wird viele Schritte und Änderungen durchlaufen, bevor er dem Europäischen Parlament und dem Rat der EU (der die Regierungen der EU-Mitgliedstaaten vertritt) zur Abstimmung vorgelegt wird. Wie bei Ausgangspunkten üblich, gibt es in diesem Dokument eine Menge positiver Aspekte, jedoch auch Raum für Verbesserungen.

Dinge, die uns gefallen

Zukunftssicher: Der DMA soll von Zeit zu Zeit aktualisiert werden, erstens, um neue wettbewerbswidrige Praktiken anzusprechen, die noch nicht erfunden sind, und zweitens, um weniger strenge Regeln für Unternehmen zu schaffen, die noch nicht groß genug sind, um bereits Gatekeeper zu sein, die sich jedoch in diese Richtung bewegen (aus dem „Explanatory Memorandum“). Die Regeln für die Einleitung von Untersuchungen finden sich in Kapitel IV und die Durchsetzungsregeln in Kapitel V.

Echte Strafen und strukturelle Abhilfemaßnahmen: Der DMA sieht bei Verletzung seiner Regeln Geldstrafen von bis zu 10 Prozent des weltweiten Jahresumsatzes eines Gatekeepers vor. Theoretisch könnte also ein Unternehmen wie Facebook, das 2019 einen Jahresumsatz von fast 71 Milliarden US-Dollar meldete, mit einer Strafe von 7,1 Milliarden Dollar rechnen. Fortgesetzte Verstöße können mit „Zwangsgeldern“ von bis zu 5 % des durchschnittlichen globalen Tageserlöses geahndet werden. Noch wichtiger: Unternehmen, die ihr monopolistisches Verhalten nicht aufgeben können oder wollen, müssen mit „strukturellen Abhilfemaßnahmen“ rechnen, wie z. B. mit der Anordnung, ganze Geschäftsbereiche zu verkaufen.

Verbot des Mischens von Daten: Der DMA untersagt Gatekeepern, Daten von Datenbrokern oder ihren Geschäftskunden mit den Daten zu mischen, die sie über ihre Kunden erheben (dies ist heute eine weit verbreitete Praxis, bei der Unternehmen wie Facebook und Google kommerziell verfügbare Daten mit den Daten verknüpfen, die sie von ihren eigenen Nutzern extrahieren). Diese Regel verbietet es Gatekeepern auch, Nutzer automatisch bei zusätzlichen Diensten anzumelden: Das würde bedeuten, dass man zum Beispiel nicht automatisch bei YouTube angemeldet wird, wenn man sich bei Gmail anmeldet (Artikel 5(a)).

Absicherung von unterschiedlichen Preisen und Konditionen: Heute belegen Plattformen ihre geschäftlichen Nutzer mit weitreichenden Vorgaben. So kann ein Unternehmen beispielsweise keine vergünstigten Abonnements an Kunden verkaufen, die diese direkt und nicht über den App Store kaufen. Nach dem DMA wäre es den Gatekeepern untersagt, Vorschriften über die von ihren Geschäftskunden festgelegten Verkaufspreise und -bedingungen zu machen (Artikel 5(b)).

Kein erzwungenes Single-Sign-on: Der DMA untersagt Gatekeepern, von ihren Geschäftskunden die Verwendung des Gatekeeper-Login- oder Identitätssystems zu verlangen (Artikel 5(e)).

Keine Querbindungen: Nach dem DMA ist es Gatekeepern verboten, Geschäftskunden und Endnutzer zu zwingen, sich für „Zusatzdienste“ anzumelden. Das bedeutet, dass Sie Android nutzen können, ohne ein Gmail-Konto zu benötigen, oder in Apples App Store verkaufen können, ohne Apples hochpreisigen Zahlungsverarbeiter zu nutzen (Artikel 5(f)).

Kein Ausspähen von Geschäftskunden: Heute sammeln Plattformen Daten über die Aktivitäten ihrer Geschäftskunden, um herauszufinden, wie sie mit ihnen konkurrieren können, z. B. ob und wie sie ihre Produkte klonen können. Nach dem DMA wird es Gatekeepern untersagt, diese Daten für den Wettbewerb mit Geschäftskunden zu nutzen (Artikel 6(a)).

Lasst tausend App Stores erblühen: Der DMA verlangt von den Gatekeepern, dass sie App Stores von Drittanbietern zulassen, die mit ihren eigenen konkurrieren; er gestattet Gatekeepern jedoch, die Fähigkeit dieser Apps zur Beeinträchtigung „der Integrität der Hardware oder des Betriebssystems“ zu begrenzen (Artikel 6(c)).

Kein Lock-in: Der DMA untersagt Gatekeepern, Nutzer „technisch zu behindern“, von Standard-Apps wegzuwechseln. Ebenso untersagt er Gatekeepern, Nutzer an einen ISP zu binden (Artikel 6(e)).

Interoperable Add-ons: Der DMA verlangt von Gatekeepern, dass sie anderen „Anbietern von Nebendienstleistungen“ (wie z. B. Zahlungsabwicklern, Cloud-Hosts, Anbietern digitaler Identitäten und Ad-Tech-Verkäufern) den Anschluss an ihre Kerndienste zu denselben Bedingungen ermöglichen, die für die eigenen Nebendienstleistungen der Gatekeeper gelten (Artikel 6(f)).

Datenportabilität und kontinuierlicher Echtzeitzugriff: Im Rahmen des DMA haben Geschäftskunden und Endnutzer von Gatekeepern das Recht auf „Datenportabilität“ (wobei der Gatekeeper ihnen alle ihre Daten in einem riesigen Binärobjekt übergibt, das sie zu einem Konkurrenten mitnehmen und hochladen können) und auf „Echtzeit-Zugang“ (so dass sie einem System eines Konkurrenten beitreten können, das alle paar Minuten alle ihre Nachrichten und Daten vom Gatekeeper abrufen kann) (Artikel 6(h)).

Unternehmen können auf ihre eigenen Daten zugreifen: Der DMA verlangt von den Gatekeepern, dass sie ihren Geschäftskunden den Zugriff auf die Daten über ihre Umsätze, Kunden und andere kommerzielle Aktivitäten ermöglichen. Der Zugang muss „unentgeltlich“, „hochwertig, kontinuierlich und in Echtzeit“ sein (aus Artikel 6(i)).

Fairer und diskriminierungsfreier Zugang zu App Stores: Der DMA verlangt von Gatekeepern mit App Stores, dass sie die Apps von Unternehmen auf einer „fairen und nicht diskriminierenden“ Basis akzeptieren ( Artikel 6(k)).

Dinge, die wir bedenklich finden

Ein Verbot der nationalen Regulierung: Der DMA untersagt den EU-Mitgliedstaaten, über den DMA hinausgehende eigene Gesetze oder Regelungen zu Gatekeeper-Plattformen zu erlassen. Diese Regelung gefährdet die in den EU-Mitgliedstaaten bereits diskutierten Gesetze, die weiter gehen als der DMA, wie z. B. Deutschlands hervorragender Entwurf für erweiterte Interoperabilitätsanforderungen an Gatekeeper (Artikel 1(5)).

Keine interoperablen „Kerndienste“: Während der DMA Interoperabilität bei Nebendiensten (Zahlungsabwicklung, Ad-Serving usw.) vorsieht, wird Interoperabilität für Kerndienste nicht erwähnt: Das bedeutet, dass Facebook zum Beispiel einem Konkurrenten erlauben muss, seine eigene Zahlungsabwicklung für Oculus-Apps anzubieten, nicht jedoch, ein konkurrierendes, mit Facebook interoperables Social-Media-Netzwerk anzubieten. Der Fachbegriff dafür ist „Weaksauce“ (Artikel 6(f)).

Datenportabilität in Echtzeit, jedoch nicht unabhängig: Die Vorgabe des DMA für „Datenportabilität in Echtzeit“ erscheint einwandfrei, die Nutzer können sie jedoch nicht nutzen, wenn sie nicht über ein Konto beim Gatekeeper-Dienst verfügen. Wenn Sie also von Facebook zu Diaspora wechseln und mit Ihren Facebook-Freunden über die „Echtzeit-Datenportabilität“ in Kontakt bleiben wollen, müssen Sie Ihr Facebook-Konto behalten und es mit Diaspora verbinden, was bedeutet, dass Sie immer noch der in unzumutbarer Juristensprache verfassten, ausufernden Müllliteratur unterliegen, die Facebook lachhafterweise als seine „Nutzungsbedingungen“ bezeichnet (Artikel 6(h)).

Related Issues

EU Policy

Competition

Digital Services Act (Digitale-Dienste-Gesetz)

Join EFF Lists

Related Updates

Deeplinks Blog by Cory Doctorow | October 28, 2024

EU to Apple: “Let Users Choose Their Software”; Apple: “Nah”

This year, a far-reaching, complex new piece of legislation comes into effect in EU: the Digital Markets Act (DMA), which represents some of the most ambitious tech policy in European history. We don’t love everything in the DMA, but some of its provisions are great, because they center the...

Deeplinks Blog by Cory Doctorow | May 13, 2024

Big Tech to EU: "Drop Dead"

The European Union’s new Digital Markets Act (DMA) is a complex, many-legged beast, but at root, it is a regulation that aims to make it easier for the public to control the technology they use and rely on. One DMA rule forces the powerful “gatekeeper” tech companies to allow third-party...

Deeplinks Blog by Christoph Schmon | March 21, 2024

Disinformation and Elections: EFF and ARTICLE 19 Submit Key Recommendations to EU Commission

Global Elections and Platform ResponsibilityThis year is a major one for elections around the world, with pivotal races in the U.S., the UK, the European Union, Russia, and India, to name just a few. Social media platforms play a crucial role in democratic engagement by enabling users to participate in...

Deeplinks Blog by Christoph Schmon | March 5, 2024

European Court of Human Rights Confirms: Weakening Encryption Violates Fundamental Rights

In a milestone judgment—Podchasov v. Russia—the European Court of Human Rights (ECtHR) has ruled that weakening of encryption can lead to general and indiscriminate surveillance of the communications of all users and violates the human right to privacy. In 2017, the landscape of digital communication in Russia faced...

Deeplinks Blog by Christoph Schmon | December 6, 2023

The Latest EU Media Freedom Act Agreement Is a Bad Deal for Users

Update: On 13 March 2024, the EU Parliament approved the EU Media Freedom Act. The bill promotes media pluralism in the EU and provides important standards on the transparency of media ownership. Thanks to EFF, EU representatives addressed some key concerns in the final version. For example, the...

Deeplinks Blog by Bill Budington, Eva Galperin | October 3, 2023

EFF And Other Experts Join in Pointing Out Pitfalls of Proposed EU Cyber-Resilience Act

Today we join a set of 56 experts from organizations such as Google, Panasonic, Citizen Lab, Trend Micro and many others in an open letter calling on the European Commission, European Parliament, and Spain’s Ministry of Economic Affairs and Digital Transformation to reconsider the obligatory vulnerability reporting mechanisms built...

Deeplinks Blog by Bill Budington | May 30, 2023

EU’s Proposed Cyber Resilience Act Raises Concerns for Open Source and Cybersecurity

The EU is in the middle of the amendments process for its proposed Cyber Resilience Act (CRA), a law intended to bolster Europe’s defenses against cyber-attacks and improve product security. This law targets a broad swath of products brought to market intended for European consumers, including Internet of Things (IoT)...

Deeplinks Blog by Cory Doctorow | December 20, 2022

Here's How Apple Could Open Its App Store Without Really Opening Its App Store

And what we can do about it.With this year’s passage of the EU’s Digital Markets Act (DMA), very large online platforms - those with EU revenues of €75 billion or more and at least 45 million EU users - will have to open up their devices to rival app...

Deeplinks Blog by Gennie Gebhart | December 9, 2022

A Promising New GDPR Ruling Against Targeted Ads

Targeted advertising’s days may be numbered. The Wall Street Journal and Reuters report that the European Data Protection Board has ruled that Meta cannot continue targeting ads based on user’s online activity without affirmative, opt-in consent. This ruling is based on the European Union’s General Data Protection Regulation...

Deeplinks Blog by Christoph Schmon, Mitch Stoltz | September 29, 2022

Google Loses Appeal Against EU's Record Antitrust Fine, But Will Big Tech Ever Change?

The EU continues to crack down on big tech companies with its full arsenal of antitrust rules. This month, Google lost its appeal against a record fine, now slightly trimmed to €4.13 billion, for abusing its dominant position through the tactics it used to keep traffic on Android devices...

Related Issues

EU Policy

Competition

Digital Services Act (Digitale-Dienste-Gesetz)

Search form

Search form

Dinge, die uns gefallen

Dinge, die wir bedenklich finden

Related Issues

Related Issues

Search form

Search form

Der Digital Markets Act der EU: viele positive Aspekte, aber Potential für Verbesserungen

Der Digital Markets Act der EU: viele positive Aspekte, aber Potential für Verbesserungen

Dinge, die uns gefallen

Dinge, die wir bedenklich finden

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate