Der Digital Markets Act (DMA) beinhaltet regulatorische Einschränkungen für einige wenige große Unternehmen, die zentrale Plattformdienste bereitstellen und somit eine erhebliche Marktmacht erlangt haben („Torwächter“ bzw Gatekeeper). Dadurch soll der strukturelle Vorteil dieser Torwächter eingeschränkt werden und sowohl für mehr Wettbewerb am Markt als auch für bessere Bedingungen für die Endnutzer:innen gesorgt werden (ErwGr 3 ff).
Der DMA ist im Verein mit dem Digital Services Act (dazu im Detail hier) Teil einer umfassenderen EU-Digitalstrategie und soll für eine unionsweite Harmonisierung der Regeln für digitale Diensteanbieter sorgen.
Formal ist der DMA bereits am 2. Mai 2023 in Geltung getreten (Art 54). Praktische Wirksamkeit erlangte der DMA jedoch erst am 7. März 2024 in Folge der Benennung der ersten Torwächter durch die Europäische Kommission am 6. September 2023 (mit einer Umsetzungsfrist von sechs Monaten). Bis dato sind insgesamt 22 Dienste von sechs Torwächtern vom DMA umfasst. Als Torwächter qualifiziert wurden Alphabet (Google, YouTube), Amazon, Apple, Meta (Facebook, Instagram, WhatsApp), Microsoft und Bytedance (TikTok). Zu den (derzeit) nicht erfassten Anbietern und Diensten zählen beispielsweise Samsung, Gmail und Outlook.com.
Anwendungsbereich: Welche Unternehmen gelten als Torwächter? Was ist ein zentraler Plattformdienst?
Der DMA gilt für zentrale Plattformdienste, die Torwächter in der EU bereitstellen. Der Niederlassungsort der Torwächter ist irrelevant (Art 1 Abs 2). Als zentrale Plattformdienste gelten Online-Vermittlungsdienste, Online-Suchmaschinen, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste, nummernunabhängige interpersonelle Kommunikationsdienste, Betriebssysteme, Webbrowser, virtuelle Assistenten, Cloud-Computing-Dienste und Online-Werbedienste (Art 2 Z 2).
Torwächter ist, wer von der Europäischen Kommission als solcher benannt wird. Eine solche Benennung soll nach dem DMA erfolgen, wenn ein Unternehmen erheblichen Einfluss auf den Binnenmarkt hat, einen zentralen Plattformdienst bereitstellt, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird (Art 3 Abs 1).
Bei dem Erreichen gewisser quantitativer Schwellenwerte wird davon ausgegangen, dass ein Unternehmen die qualitativen Kriterien für die Einstufung als Torwächter erfüllt (Art 3 Abs 2). Konkret sollen jene Unternehmen erfasst sein, die einen Jahresumsatz von mindestens 7,5 Milliarden Euro in der EU erzielt haben oder deren durchschnittliche Marktkapitalisierung im vergangenen Geschäftsjahr mindestens 75 Milliarden Euro betrug und die einen zentralen Plattformdienst mit mindestens 45 Millionen monatlich aktiven Endnutzern und mindestens 10.000 in der EU niedergelassenen jährlich aktiven gewerblichen Nutzern in zumindest drei Mitgliedstaaten bereitstellen. Die entsprechenden Kennzahlen müssen dabei in jedem der vergangenen drei Geschäftsjahre erfüllt sein.
Wenn ein Unternehmen die genannten Schwellenwerte erreicht, besteht eine Notifikationspflicht an die Europäische Kommission (Art 3 Abs 3).
Die Europäische Kommission als zentrale Behörde zur Durchsetzung des DMA kann überdies Marktuntersuchungen durchführen, um zu prüfen, ob ein Unternehmen als Torwächter zu benennen ist bzw welche zentralen Plattformdienste zu benennen sind (Art 17 Abs 1). Ferner kann die Kommission Marktuntersuchungen durchführen, um zu prüfen, ob neue Dienste in die Liste der zentralen Plattformdienste aufgenommen werden sollten (Art 19).
Datenschutz: strengere Vorgaben für Torwächter
Die Torwächter treffen zunächst besondere datenschutzrechtliche Verpflichtungen; der DMA geht der DSGVO insofern als lex specialis vor.
Konkret ist eine Einwilligung des Endnutzers in die Verarbeitung seiner personenbezogenen Daten zum Zweck des Betriebs von Online-Werbediensten, bei Zusammenführung von personenbezogenen Daten eines zentralen Plattformdiensts mit personenbezogenen Daten eines anderen Diensts, bei Weiterverwendung personenbezogener Daten in einem anderen Dienst des Torwächters sowie bei Anmeldung zu einem anderen Dienst des Torwächters, um personenbezogene Daten zusammenzuführen, erforderlich (Art 5 Abs 2).
Alternativ können sich die Torwächter auch auf die Erlaubnistatbestände in Art 6 Abs 1 lit c-e DSGVO (rechtliche Verpflichtung, lebenswichtige Interessen einer natürlichen Person, öffentliches Interesse) stützen. Nicht mehr zulässig ist hingegen die Berufung auf die Datenverarbeitung zur Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (lit f).
Die Nichterteilung der Einwilligung darf nicht aufwendiger sein als deren Erteilung und die Verweigerung darf zu keinem qualitativ minderwertigeren Angebot für den Endnutzer führen, es sei denn, eine Qualitätsminderung ist eine unmittelbare Folge davon, dass der Torwächter nicht in der Lage ist, relevante personenbezogene Daten zu nutzen (ErwGr 37).
Ferner müssen Torwächter kostenlos die effektive Übertragbarkeit der Daten der Endnutzer:innen gewährleisten, wobei – worin die Neuerung im Vergleich zur DSGVO liegt – unter anderem ein permanenter Echtzeitzugang zu den Nutzerdaten zu gewährleisten ist (Art 6 Abs 9).
Außerdem ist es Torwächtern untersagt, im Wettbewerb mit gewerblichen Nutzern nicht öffentlich zugängliche Daten zu verwenden, die von diesen gewerblichen Nutzern im Zusammenhang mit der Nutzung der zentralen Plattformdienste generiert oder bereitgestellt worden sind (Art 6 Abs 2). Dies soll verhindern, dass Torwächter ihre duale Rolle (zB als Marktplatz und Verkäufer) ausnutzen.
Förderung des Wettbewerbs und Transparenzpflichten
Ein Schwerpunkt des DMA liegt darauf, den Wettbewerb zwischen Online-Plattformen zu fördern. Dementsprechend dürfen Torwächter gewerbliche Nutzer nicht daran hindern, Endnutzer:innen dieselben Produkte oder Dienstleistungen über andere Vermittlungsdienste oder ihre eigenen Vertriebskanäle (auch zu anderen Preisen oder Bedingungen) anzubieten (Art 5 Abs 3).
Um den strukturellen Vorteil der Torwächter auszugleichen, etabliert der DMA das Verbot der Selbstbevorzugung (also der Bevorzugung eigener Produkte und Dienstleistungen gegenüber ähnlichen Angeboten Dritter beim Ranking; Art 6 Abs 5). Ferner soll weitestgehend Geräteneutralität herrschen. So müssen einerseits Software-Anwendungen auf dem Betriebssystem auf einfache Weise zu deinstallieren sein (Art 6 Abs 3); andererseits muss der Torwächter technisch ermöglichen, Software-Anwendungen Dritter, die sein Betriebssystem nutzen, zu installieren und effektiv zu nutzen. Torwächter dürfen ihren Nutzer:innen nicht vorschreiben, dass sie bei Nutzung eines zentralen Plattformdiensts auch bestimmte weitere Nebendienstleistungen des Torwächters (etwa Zahlungsdienste) nutzen (Art 5 Abs 7) oder weitere zentrale Plattformdienste abonnieren oder sich bei diesen registrieren müssen (Art 5 Abs 8).
Ferner sieht der DMA umfassende Transparenzpflichten der Torwächter gegenüber Werbetreibenden, für die er Werbedienste erbringt, vor (Art 5 Abs 9 f).
Verpflichtung zu Interoperabilität von Kommunikationsdiensten
Art 7 DMA sieht vor, dass Torwächter, die „nummernunabhängige interpersonelle Kommunikationsdienste“ erbringen, für die Interoperabilität der grundlegenden Funktionen mit nummernunabhängigen Kommunikationsdiensten anderer Anbieter:innen sorgen. Dass bedeutet beispielsweise, dass Torwächter, die Messengerdienste anbieten, es ermöglichen müssen, Textnachrichten auch mit anderen Messengern auszutauschen. Torwächter sind dabei dazu verpflichtet, auf Antrag kostenlos die erforderlichen technischen Schnittstellen bzw sonstigen Lösungen bereitzustellen.
Für die Umsetzung dieser Verpflichtung sieht der DMA eine Staffelung nach Komplexität vor. So muss der Austausch von Textnachrichten, Bildern, Sprachnachrichten, Videos und sonstigen Dateien zwischen zwei Endnutzern über Kommunikationsdienste hinweg, bereits ab Benennung als zentraler Plattformdienst ermöglicht werden (Abs 2 lit a), der Austausch ebensolcher in Gruppenchats innerhalb von zwei Jahren ab Benennung (lit b). Sprach- und Videoanrufe müssen innerhalb von vier Jahren nach der Benennung ermöglicht werden (lit c).
Berichtspflichten der Torwächter
Die Torwächter sind nach dem DMA verpflichtet, innerhalb von sechs Monaten nach ihrer Benennung an die Europäische Kommission zu berichten, welche Maßnahmen sie ergriffen haben, um die Einhaltung der Verpflichtungen aus dem DMA sicherzustellen. Dieser Bericht ist jährlich zu aktualisieren (Art 11).
Ferner treffen die Torwächter diverse Berichts- und Prüfungspflichten, etwa im Zusammenhang mit beabsichtigten Zusammenschlüssen (Art 14) oder den von ihnen zum Verbraucher-Profiling eingesetzten Techniken (Art 15). Auch eine von den operativen Funktionen unabhängige Compliance-Funktion muss eingerichtet werden (Art 28).
Verfahren und Sanktionen
Zentrale Behörde im Zusammenhang mit dem DMA ist die Europäische Kommission, der umfassende Untersuchungs-, Durchsetzungs- und Überwachungsbefugnisse zukommen. Die Kommission kann unter anderem Auskünfte von Unternehmen verlangen (Art 21), die Befragung von Personen vornehmen (Art 22), Nachprüfungen durchführen (Art 23), in dringenden Fällen einstweilige Maßnahmen erlassen (Art 24) und Verpflichtungszusagen einzelner Torwächter für verbindlich erklären (Art 25). Die Kommission ist auch befugt, Marktuntersuchungen durchzuführen, um zu prüfen, ob ein Torwächter seine Verpflichtungen systematisch nicht einhält (Art 18).
Auch interessierte Dritte (einschließlich gewerblicher Nutzer oder Endnutzer) können die Kommission über Praktiken oder Verhaltensweisen von Torwächtern informieren, die in den Anwendungsbereich des DMA fallen (Art 27).
Bei Verstößen gegen den DMA drohen den Torwächtern Geldbußen in empfindlicher Höhe, und zwar bis zu 10% des im vorausgegangenen Geschäftsjahr weltweit erzielten Gesamtumsatzes (Art 30 Abs 1). Bei wiederholten Verstößen kann sich dieser Betrag auf bis zu 20% des weltweit erzielten Gesamtumsatzes erhöhen (Art 30 Abs 2).
Um die Befolgung von Beschlüssen und die Erfüllung sonstiger, einzeln genannter Verpflichtungen sicherzustellen, kann die Kommission darüber hinaus tägliche Zwangsgelder von bis zu 5 % des im vorausgegangenen Geschäftsjahr erzielten durchschnittlichen Tagesumsatzes verhängen.
Die EU-Verbandsklagen-Richtlinie (RL 2020/1828; nähere Infos dazu hier) ist auf Zuwiderhandlungen von Torwächtern gegen die Bestimmungen des DMA anwendbar, die die Kollektivinteressen der Verbraucher:innen beeinträchtigen oder zu beeinträchtigen drohen (Art 42). Qualifizierte Verbände wie der VKI können bei Verstößen daher mit Verbandsklagen auf Unterlassung und/oder Abhilfe gegen Torwächter vorgehen. An dieser Stelle sei aber daran erinnert, dass Österreich mit der Umsetzung ebenjener Verbandsklagen-RL weiterhin säumig ist; trotz Ablauf der Umsetzungsfrist bereits am 25. Juni 2023 (Art 22, 24 Verbandsklagen-RL) wurde ein entsprechendes Umsetzungsgesetz bis dato nicht erlassen.