Der Digital Markets Act (DMA), auf deutsch: Gesetz über digitale Märkte – Verordnung 2022/1925 vom 14. September 2022, Link – ist ein zentraler rechtlicher Eckpfeiler, der einen fairen und transparenten Wettbewerb in der Digitalwirtschaft auf dem Gebiet der Europäischen Union garantieren soll. In diesem Blog-Beitrag verschaffen wir uns einen klaren und verständlichen Überblick über den Geltungsbereich, mögliche Sanktionen und Haftungen, die Zusammenarbeit mit den Behörden und die Compliance-Anforderungen des Digital Markets Act (Gesetz über digitale Märkte).
Geltungsbereich
Für welche Arten von Unternehmen gilt dieser Rechtsakt?
Der Digital Markets Act (Gesetz über digitale Märkte) gilt hauptsächlich für große Online-Plattformen und Anbieter von zentralen Plattformdiensten, die als "Torwächter" im digitalen Sektor gelten. Dies sind in der Regel große Technologieunternehmen wie Online-Suchmaschinen, soziale Netzwerke, Betriebssysteme, Online-Werbung, Cloud-Dienste und ähnliche digitale Dienste. Diese Unternehmen haben einen erheblichen Einfluss auf den digitalen Markt und können durch ihre Geschäftspraktiken und -modelle die Marktbedingungen maßgeblich beeinflussen. Um einen fairen Wettbewerb im digitalen Binnenmarkt zu garantieren, hat die EU den Digital Markets Act ins Leben gerufen.
Die vom DMA betroffenen Unternehmen zeichnen sich durch folgende Merkmale aus:
Es sind Unternehmen, die aufgrund ihrer Größe einen erheblichen Einfluss auf den EU-Binnenmarkt haben. Dazu gehören in der Regel Unternehmen mit einer beträchtlichen Anzahl von Nutzern oder einem hohen Umsatz innerhalb der EU.
Zudem sind es Unternehmen, die eine Gatekeeper-Rolle einnehmen, indem sie als zentrale Plattformen für gewerbliche Nutzer fungieren, um Verbraucher zu erreichen. Sie haben dadurch faktisch eine kontrollierende Rolle (deshalb die Bezeichung „Torwächter“ bzw. „Gatekeeper“). Dies bezieht sich häufig auf Plattformen, die als Vermittler für den Zugang zu einer Vielzahl von Diensten und Inhalten fungieren.
Es sind zudem Unternehmen, die über einen längeren Zeitraum hinweg stabil und nachhaltig am Markt agieren, was auf eine etablierte Marktposition hindeutet.
Der Digital Markets Act (Gesetz über digitale Märkte) zielt branchenmäßig spezifisch auf digitale Dienste und Plattformen ab. Deshalb sind Unternehmen, die in anderen Branchen tätig sind, nicht direkt von diesen Regelungen betroffen – es sei denn, sie betreiben auch relevante digitale Dienste.
Wer sind die Torwächter (Gatekeeper)?
Die Europäische Kommission hat ihre ersten Entscheidungen über die Benennung von Torwächtern folgende Unternehmen getroffen und dabei folgende Unternehmen nominiert:
Alphabet
Amazon
Apple
ByteDance
Meta
Microsoft
Mit diesen Torwächtern sind zudem einige zentrale Plattformdienste unter die Torwächterbenennung gefallen, darunter Suchmaschinen (z.B. Google Search), Kommunikationsdienste (z.B. WhatsApp), Soziale Dienste (z.B. Facebook, LinkedIn), Vermittlungsdienste (z.B. Amazon Marketplace), Werbedienste (z.B. Amazon), Browser (z.B. Chrome), Video-Sharing-Plattformen (z.B. Youtube) oder Betriebssysteme (z.B. iOS)
Die Liste zeigt, dass der Digital Markets Act (Gesetz über digitale Märkte) damit insbesondere die größten Tech-Firmen der USA adressiert. Allein ByteDance ist kein US-Unternehmen, sondern ein chinesisches Unternehmen.
Quellen: EU-Presscorner und EU Designated Decisions
Wann ist ein Unternehmen ein "Torwächter"?
Die EU-Kommission nimmt die Nominierung als Torwächter vor, wenn bestimmte Kriterien erfüllt sind, die in Artikel 3 genannt werden. Die wichtigsten Kriterien für die Nominierung sind:
Ein Torwächter-Unternehmen muss einen bestimmten Schwellenwert beim Gesamtumsatz in der Europäischen Union oder bei der Marktkapitalisierung erreichen. Dieser Schwellenwert ist ein Indikator für die Größe und wirtschaftliche Stärke des Unternehmens. Laut Digital Markets Act (Gesetz über digitale Märkte) liegt ein entsprechender Umsatz oder eine Marktkapitalisierung vor, wenn das Unternehmen in jedem der drei vergangenen Geschäftsjahre in der EU einen Jahresumsatz von mindestens 7,5 Milliarden Euro erzielt hat oder wenn die durchschnittliche Marktkapitalisierung bzw. der Marktwert im vergangenen Geschäftsjahr mindestens 75 Milliarden Euro betrug.
Ein weiteres Kriterium ist die Anzahl der aktiven Nutzer der Plattform oder des Dienstes, der als Torwächter eingestuft werden soll. Ein Torwächter-Unternehmen hat in der Regel eine große Anzahl von Nutzern, was auf eine starke Marktposition hindeutet. Im Digital Markets Act (Gesetz über digitale Märkte) sind zwei Schwellenwert genannt, nämlich einerseits die Marke 45 Millionen aktiven Endnutzern im Monat, die sich in der Union niedergelassen oder dort aufhältig sind, andererseits mindestens 10.000 jährliche, in der EU niedergelassene aktive gewerbliche Nutzer.
Das Torwächter-Unternehmen muss in mehreren Mitgliedstaaten der Europäischen Union tätig sein, was seine grenzüberschreitende Bedeutung unterstreicht.
Das Torwächter-Unternehmen muss eine starke, dauerhafte und beherrschende Marktstellung haben. Dies kann durch Faktoren wie Marktanteile, die Abhängigkeit anderer Unternehmen von seiner Plattform und die Unfähigkeit der Wettbewerber, mit dem Unternehmen wirksam zu konkurrieren, nachgewiesen werden.
Vermittlerrolle: Das Torwächter-Unternehmen muss eine Art Mittlerrolle zwischen Unternehmen und Verbrauchern einnehmen. Dies ist typischerweise bei Plattformen der Fall, die als zentraler Zugangspunkt zu einer Vielzahl von digitalen Diensten und Inhalten fungieren.
Nach dem Digital Markets Act (Gesetz über digitale Märkte) sind die Unternehmen verpflichtet, bei Überschreitung der Schwellenwerte von sich aus die EU-Kommission darüber in Kenntnis zu setzen.
Seit wann gilt der Rechtsakt?
Der Digital Markets Act (Gesetz über digitale Märkte) trat am 1. November 2022 in Kraft, er gilt seit 2. Mai 2023.
Sanktionen und Zusammenarbeit mit Behörden
Welche Sanktionen drohen bei Nichteinhaltung des Rechtsaktes?
Bei Verstößen gegen den Digital Markets Act (Gesetz über digitale Märkte) können gegen die betroffenen Torwächter-Unternehmen empfindliche Sanktionen verhängt werden. Diese Sanktionen dienen als Abschreckung vor potenziellen Verstößen. Damit soll sichergestellt werden, dass die Unternehmen die Vorschriften ernst nehmen und geeignete Maßnahmen zur Einhaltung der Vorschriften ergreifen. Die Sanktionen sind gleichzeitig ein Signal der Entschlossenheit der Europäischen Union, faire und wettbewerbsfähige Bedingungen auf dem digitalen Markt zu gewährleisten.
Mögliche Sanktionen aus dem Digital Markets Act (Gesetz über digitale Märkte) sind:
Geldbußen: Unternehmen, die gegen die Bestimmungen des Digital Markets Act (Gesetz über digitale Märkte) verstoßen, können mit Geldbußen belegt werden. Diese Bußgelder können bis zu 10% des weltweiten Jahresumsatzes des Unternehmens betragen, was eine empfindliche finanzielle Belastung darstellt. Für kleinere Verstöße, etwa die Auskünfte für die Beurteilung ihrer Benennung als Torwächter, können Geldbußen bis zu 1% des weltweiten Jahresumsatzes des Unternehmens verhängt werden, wenn dies vorsätzlich oder fahrlässig geschah.
Höhere Bußgelder bei wiederholten Verstößen: Bei wiederholten Verstößen können die Bußgelder noch höher ausfallen, nämlich bis zu 20% des weltweiten Jahresumsatzes des Unternehmens betragen!
Zusätzlich zu den einmaligen Bußgeldern können Unternehmen bei anhaltenden Verstößen zu Zwangsgeldern, also zu wiederkehrenden Zahlungen verpflichtet werden. Diese können bis zu 5% des durchschnittlichen weltweiten Tagesumsatzes des Unternehmens betragen.
In schwerwiegenden Fällen der systematischen Nichteinhaltung können zusätzliche „Abhilfemaßnahmen“ ergriffen werden, wie die Anordnung struktureller oder verhaltensbezogener Maßnahmen. Dies kann z.B. die Verpflichtung zur Änderung bestimmter Geschäftspraktiken bis hin zur Ausgliederung bestimmter Geschäftsbereiche umfassen.
Neben den Sanktionen, die im Digital Markets Act (Gesetz über digitale Märkte) genannt sind, kann die Nichteinhaltung des DMA zu einem erheblichen Reputationsrisiko für das Unternehmen führen. Dies kann langfristige Auswirkungen auf das Kundenvertrauen und die Geschäftsbeziehungen haben.
Welche Meldepflichten oder Kooperationsmaßnahmen bestehen gegenüber Aufsichtsbehörden?
Bei der Durchsetzung des Digital Markets Act (Gesetz über digitale Märkte) ist in der Regel die Europäische Kommission die Hauptaufsichtsbehörde. Sie arbeitet mit nationalen Regulierungsbehörden zusammen, um eine kohärente und effektive Umsetzung dieses Gesetzes über digitale märkte sicherzustellen. Dafür bedient sich die EU Kommission eines Verfahrens, das sie „Marktuntersuchung“ nennt. Auf dieser Basis werden Beschlüsse zur Benennung von Torwächtern (Art. 17), Untersuchungen über systemische Nichteinhaltung des Gesetzes (Art. 18) oder Untersuchungen in Bezug auf neue Dienste und neue Praktiken (Art. 19) durchgeführt).
Da sich viele relevante Vorgänge, die im Digital Markets Act (Gesetz über digitale Märkte) abgebildet werden, innerhalb des Torwächter-Unternehmens abspielen, sieht das Gesetz für digitale Märkte erhebliche Kooperationspflichten (inkl. Meldepflichten) für Torwächter-Unternehmen und solche, die die Schwellenwerte erreichen, vor.
Unternehmen müssen den zuständigen Behörden relevante Informationen über ihre Geschäftstätigkeit melden, insbesondere solche, die für die Beurteilung ihrer Rolle als Gatekeeper relevant sind. Zu diesen Meldepflichten gehören insb. Angaben zu Umsatz, Nutzerzahlen und Marktposition.
Torwächter-Unternehmen müssen transparent über ihre Geschäftspraktiken, Algorithmen und Datenverarbeitungsprozesse berichten. Mit diesen Transparenzanforderungen soll sichergestellt werden, dass ihre Aktivitäten nachvollziehbar sind und im Einklang mit den DMA-Vorschriften stehen. Als besonders interessante Berichte sind der Compliance-Bericht (Art. 11) und der Verbraucher-Profiling-Report (Art. 15) zu nennen. Die EU-Kommission hat hierfür Vorlagen veröffentlicht, siehe hier: https://digital-markets-act.ec.europa.eu/legislation_en#templates
Unternehmen müssen bei Untersuchungen der Aufsichtsbehörden kooperieren. Diese Kooperationspflichten beinhaltet die Bereitstellung von Informationen, die Beantwortung von Anfragen mittels Auskunftsverlangen (Art. 21) und die Unterstützung bei der Durchführung von Prüfungen. Sie müssen Dokumente aufbewahren, die für die Bewertung der Einstufung als Gatekeeper dienen.
Unternehmen müssen proaktive Maßnahmen ergreifen, um sicherzustellen, dass sie die Bestimmungen des DMA einhalten. Dazu gehört die Implementierung von internen Kontrollen und Compliance-Systemen (Art. 28). Zudem sind Unternehmen verpflichtet, einen Leiter der Compliance Funktion zu ernennen, der für die Überwachung der Einhaltung des DMA und die Kommunikation mit den Aufsichtsbehörden verantwortlich ist. Die Compliance-Funktion muss unabhängig von den operativen Funktionen des Torwächters sein, der Leiter der Compliance-Funktion muss eine unabhängige Führungskraft sein, die direkt dem Leitungsorgan des Torwächter-Unternehmens unterstellt ist.
Welche Compliance-Vorschriften enthält der Rechtsakt?
Der Digital Markets Act (Gesetz über digitale Märkte) enthält eine Reihe von Compliance-Vorschriften, die in den Artikeln 5 bis 7 näher beschrieben werden. Hier im Überblick werden einige dieser Risiken und die im Gesetz über digitale Märkte angezeigten Compliance-Maßnahmen im Überblick dargestellt:
Risiko | Compliance-Maßnahmen | Referenz-Norm |
Ausnutzung marktbeherrschende Stellung im Zusammenhang mit personenbezogenen Daten | Verbot bestimmter wettbewerbswidriger Praktiken, wie das Blockieren von Konkurrenz oder Selbstbevorzugung; Verbot, Meistbegünstigungsklauseln zu nutzen. | Art. 5 |
Andere Ausnutzung marktbeherrschender Stellung gegenüber gewerblichen Nutzern bzw. Endnutzer | Verbot bestimmter wettbewerbswidriger Praktiken, wie das Blockieren von Konkurrenz oder Selbstbevorzugung; Verbot der Einschränkung von Rechtsbehelfen; Verpflichtende Erlaubnis, Endnutzern Zugang zu Services von Business-Nutzern zu ermöglichen | Art. 5 |
Einschränkung der Kommunikation | Verpflichtung zur Erlaubnis der Kommunikation an Endnutzern. | Art. 5 |
Datenmissbräuchliche Wettbewerbsverzerrung | Beschränkungen bezüglich der Sammlung und Nutzung von Daten; | Art. 5 |
Wettbewerbsverzerrung bei Verkaufsplattformen mit der eigenen Retail-Tochter | Verbot der Datenutzung, d.h. Verwendung nicht-öffentlich zugänglicher Daten, im Wettbewerb mit gewerblichen Nutzern | Art. 6 |
Verhinderung des Wettbewerbs durch „Lock-in“ Geschäftsmodelle | Befugnis, vorinstallierte Software zu deinstallieren; Verpflichtung, Installation von Apps zu erlauben | Art. 6 |
Verhinderung des Wettbewerbs durch „Lock-in“ Geschäftsmodelle | Verpflichtungen zur Gewährleistung von Interoperabilität und Offenheit der Plattformen | Art. 6 |
Selbstbevorzugung | Verbot der Selbstbevorzugung bei Ranking, Indexierung und Crawling | Art. 6 |
Mangelnde Transparenz | Vorschriften zur Transparenz der Algorithmen und Geschäftspraktiken, z.B. kostenlose Auskunft über die vom Online-Werbetreibenden geschaltete Anzeige; |
|
Verhinderung des Wettbewerbs durch „Lock-in“ Geschäftsmodelle | Verpflichtungen zur Gewährleistung von Interoperabilität bei Messengerdiensten | Art. 7 |
Ausblick
Der Überblick hat gezeigt, dass es sich beim Gesetz über digitale Märkte (Digital Markets Act) der EU um eine Spezialregelung zur Gewährleistung eines fairen Wettbewerbs in der Digitalwirtschaft handelt. Es ist also eine Art europäisches Spezialgesetz zum Wettbewerbsrecht, das mit eigenen Dynamiken und Logiken arbeitet.