c't 5/2024
S. 164
FAQ
Digital Markets Act

FAQ

Digital Markets Act

Am 6. März wird das neue EU-Kartellrecht für marktbeherrschende Onlinedienste wirksam. Obwohl sich Megakonzerne wie Apple und Meta mit Zähnen und Klauen wehrten. Nun müssen sie es umsetzen. Von alternativen App Stores bis zur Interoperabilität: Vieles ändert sich für Verbraucher und Softwareentwickler.

Von Holger Bleich

Vorgelagerte Regulierung

Was ist der Digital Markets Act?

Der Digital Markets Act (DMA) ist eine Verordnung (EU-VO 2022/1925) der Europäischen Union, die im deutschen offiziell „Gesetz über digitale Märkte“ genannt wird. Er gilt unmittelbar in den Mitgliedsstaaten des Europäischen Wirtschaftsraums (EWR).

Ziel des Gesetzes ist es, die Marktmacht großer Onlineplattformen einzuhegen. Aus Sicht der EU-Kommission geht es um dominierende, teils böswillig agierende Konzerne, die danach trachten, Wettbewerb zum Nachteil der Verbraucher zu unterminieren. Diese Akteure nennt der DMA „Torwächter“ (Gatekeeper).

Mit dem DMA vollzieht die EU einen Paradigmenwechsel: Musste sie bislang jeden Missbrauch von Marktmacht mühsam im Nachhinein feststellen und sanktionieren („ex post“), existieren nun konkrete Regeln und Verbote, die klare Leitplanken setzen („ex ante“). Kartellverfahren gegen Amazon und Google dauerten beispielsweise Jahre. War der Verstoß schließlich festgestellt, hatten sich die Probleme längst verlagert.

Den Entwurf zum DMA hatte die EU-Kommission im Dezember 2020 vorgestellt. Im Juli 2022 wurde das Gesetz im EU-Parlament verabschiedet, im Oktober 2022 trat es mit der Veröffentlichung im Amtsblatt der EU in Kraft. Im Mai 2023 wurden die ersten DMA-Vorschriften wirksam. Ab dem 6. März 2024 gilt der DMA für 22 benannte marktbeherrschende Dienste (siehe „Für wen gilt der DMA?“)

Für wen gilt der DMA?

Der DMA reguliert ausschließlich die Torwächter. Ein Unternehmen kann als Torwächter gelten, wenn es in der EU dauerhaft den Jahresumsatz von 7,5 Milliarden Euro überschreitet oder mindestens 75 Milliarden Euro an der Börse wert ist. Außerdem muss es mehr als 45 Millionen monatlich aktive Privatnutzer oder mehr als 10.000 gewerbliche Nutzer in der EU haben. Zu den umfassten „zentralen Plattformdiensten“ gehören Marktplätze und Stores für Software, Suchmaschinen, soziale Netzwerke, Clouddienste, Werbedienste, Sprachassistenten und Webbrowser.

Erfüllen Anbieter mutmaßlich diese Kriterien, müssen sie dies der EU-Kommission aktiv melden. Diese prüft und gibt schließlich bekannt, ob der Anbieter als Torwächter eingestuft ist. In einem ersten Schwung hat die Kommission am 6. September des Vorjahres 22 Angebote der sechs Digitalkonzerne Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft als Gatekeeper benannt (siehe Bild). Nach einer Umsetzungsfrist von sechs Monaten gelten die DMA-Regeln für diese 22 Dienste ab dem 6. März 2024.

Ist die Torwächterliste der EU-Kommission abschließend?

Nein, die Benennungen der Dienste sind vorläufig und stießen bei den Konzernen teilweise auf heftigen Widerstand. Apple beispielsweise beharrt darauf, dass man die App Stores der Betriebssysteme (iOS, iPadOS, macOS) getrennt betrachten müsse und nur der Store in iOS unter den DMA falle. Meta hat Rechtsmittel gegen die Benennung eingelegt, betont aber, sich ab dem 6. März dennoch an die DMA-Regeln halten zu wollen. Auch TikTok wehrt sich juristisch gegen die Einordnung als Torwächter. Man erfülle die Voraussetzung von 7,5 Milliarden Euro Jahresumsatz im Europäischen Wirtschaftsraum nicht, erklärte das zu ByteDance gehörende Unternehmen.

Auf der anderen Seite kann es auch sein, dass noch Dienste zur Liste hinzukommen. Zwar umfasst sie Apples iOS, nicht aber iPadOS, weil das Tablet-Betriebssystem offenbar unter den von der EU festgelegten Schwellenwerten bleibt. Diese Unterscheidung wirkt absurd, denn iOS und iPadOS sind im Unterbau praktisch identisch. Apple führte sie lange Zeit als ein Betriebssystem, erst seit 2019 tritt iPadOS unter eigenem Namen auf. Auch gegen die Aufnahme seines Chatdienstes iMessage als Torwächter wehrt sich Apple. Strittig waren überdies einige Dienste von Microsoft. Aktuell sieht es so aus, als verwerfe die EU-Kommission weitere Prüfungen von Microsoft Advertising, der Suchmaschine Bing und des Webbrowsers Edge – sie dürften vorerst raus sein.

Pflichtenkatalog

Wie soll der DMA gegen Missbrauch von Marktmacht wirken?

Nach dem Willen der EU befördert der DMA ein faires Geschäftsumfeld für sämtliche Onlinedienste, egal ob riesig oder klein. Er soll beispielsweise verhindern, dass Start-ups um die Chance gebracht werden, in Europa mit den US-Konzernen zu konkurrieren. Die EU hofft, mit dem DMA sogenannte Lock-in- und Netzwerkeffekte zu verringern und monopolartige Datensilos aufzubrechen. Deshalb stehen das Teilen von Daten, die Öffnung von Schlüsselpositionen wie die der App Stores sowie die Interoperabilität der Dienste im Vordergrund.

Als Dreh- und Angelpunkt im DMA gelten die Artikel 5 (Verbote) und 6 (Pflichten). Darin hat die EU de facto einen Katalog von in der Vergangenheit beobachtetem Marktmissbrauch im Digitalbereich niedergeschrieben. Es ist vorgesehen, dass diese Liste jederzeit angepasst werden kann. In der kommenden Ausgabe 6/2025 analysiert c’t detailliert, inwieweit die benannten Torwächter diesen Pflichtenkatalog bislang umgesetzt, und welche Stolpersteine sie dabei ausgelegt haben. Folgende Kernelemente machen derzeit den Torwächtern besonders zu schaffen:

  • Personenbezogene Daten aus verschiedenen Konzernteilen (etwa Facebook, Instagram und Whatsapp) müssen getrennt aufbewahrt werden. Das Unternehmen benötigt eine Einwilligung des Nutzers, um sie zusammenführen zu dürfen. (Art. 5 Abs. 1)
  • Marktplätze wie der Marketplace von Amazon dürfen ihre Geschäftskunden nicht daran hindern, auf anderen Plattformen niedrigere Preise zu machen (Art. 5 Abs. 3).
  • Torwächter dürfen ihre Geschäfts- oder Privatkunden nicht an einen bestimmten Bezahlservice binden (Art. 5 Abs. 7). Dies gilt beispielsweise für den App Store in Apples iOS.
  • Torwächtern ist es verboten, interne Daten von Geschäftskunden zu nutzen, um in Konkurrenz zu ihnen zu treten (Art. 6 Abs. 2).
  • Torwächter müssen Endnutzern ermöglichen, vorinstallierte Software zu entfernen und die Standardeinstellungen im Betriebssystem zur Nutzung von virtuellen Assistenten und Webbrowsern zu ändern (Art. 6 Abs. 3). Dies dürfte sich insbesondere gegen Praktiken von Google in Android richten.
  • Kunden muss es möglich sein, in Betriebssystemen Fremdanbietersoftware und alternative Stores aus beliebigen Quellen zu installieren (Art. 6 Abs. 4). Dieser Absatz soll konkret das sogenannte Sideloading in Apples iOS ermöglichen und damit das hermetische Ökosystem aufbrechen.
  • Geschäftskunden und Endnutzer müssen ihre angelaufenen Daten jederzeit zu einem anderen Dienst übertragen können (Portabilität, Art. 6 Abs. 9).
  • Marktbeherrschende Messenger (momentan nur WhatsApp) müssen konkurrierenden Messengern Schnittstellen anbieten, damit die Nutzer Nachrichten zwischen den Plattformen austauschen können (Interoperabilität, Art. 7).

Scharfes Schwert

Welche Sanktionen sieht der DMA vor?

Verletzt ein Torwächter die DMA-Vorschriften, kann es teuer und sogar unternehmensgefährdend werden: Bis zu 10 Prozent des weltweiten Konzernumsatzes sieht das Gesetz als erstes Bußgeld vor. Wiederholt sich der Vorstoß, können daraus sogar 20 Prozent werden. Zusätzlich drohen heftige Zwangsgelder, wenn Torwächter verhängte Verfügungen nicht fristgerecht umsetzen.

Stellt die EU wiederholte und systematische Verstöße fest, drohen „strukturelle Maßnahmen“, also verordnete Umbauten innerhalb des Torwächterkonzerns. Als Ultima Ratio ist sogar eine Zerschlagung vorgesehen. Interessant: Die EU verpflichtet die Torwächter im DMA dazu, geplante Akquisitionen auch jenseits des herkömmlichen Kartellrechts gesondert anzumelden und sie darf sie untersagen.

Die EU-Kommission veröffentlicht ab und zu eine aktualisierte Roadmap zum DMA., Bild: EU-Kommission
Die EU-Kommission veröffentlicht ab und zu eine aktualisierte Roadmap zum DMA.
Bild: EU-Kommission

Wer überwacht die Torwächter?

Die Exekutive liegt alleine bei der EU-Kommission, dort bei der Generaldirektion Wettbewerb (DG COMP). Behörden der Mitgliedsstaaten – in Deutschland das Bundeskartellamt – sind von der Kommission aufgerufen, selbst zu ermitteln und Ergebnisse an die Kommission weiterzuleiten.

Der DMA sieht außerdem ausdrücklich vor, dass seine Vorschriften zur privaten Rechtsdurchsetzung verhelfen sollen. Das heißt etwa für Deutschland, dass sich Wettbewerber untereinander mit Schadensersatzklagen überziehen könnten. Das Gesetz gegen den unlauteren Wettbewerb (UWG) machts möglich. Außerdem könnten Verbände Musterfeststellungsklagen oder Sammelklagen anstrengen, auch hierzu ermuntert der DMA ausdrücklich (Art. 42). (hob@ct.de)

Kommentieren