Digital Markets Act (DMA): Was ist das eigentlich?

Apple muss sein iPhone für andere App Stores öffnen, Meta muss zulassen, dass WhatsApp mit anderen Chat-Apps kommunizieren kann. Solche Umsetzungen geschehen wegen Auflagen für grosse Technikfirmen in der EU. Dahinter steckt der Digital Markets Act (DMA) der Europäischen Union. Dieser wurde am 5. Juli 2022 vom Europäischen Parlament angenommen und trat im November 2022 in Kraft. Darin finden sich eine Reihe von Regeln für besonders grosse und einflussreiche Tech-Firmen, sogenannte «Gatekeeper» (dt. Torwächter).

Die EU gab diesen Unternehmen eine Frist, in der sie die neuen Regelungen in Bezug auf einige ihrer Produkte und Dienstleistungen – sogenannte «zentrale Plattformdienste» – umsetzen müssen. Am 6. März 2024 läuft diese Frist ab. Sind die Anforderungen bis dahin nicht erfüllt, werden jene Firmen bestraft.

Was ist die Idee des Digital Markets Act?

In der digitalen Welt gibt es Firmen, die so riesig sind und so grosse Marktanteile haben, dass sie allein durch ihre Grösse und Wichtigkeit viel Einfluss auf die Branche nehmen können. Auf die Marktentwicklung, auf die Innovation, aber auch auf die Gesetzgebung – etwa, was den Datenschutz oder den Wettbewerb betrifft.

Dieser enorme Einfluss sorgt wiederum dafür, dass die Firmen wachsen, ohne dafür etwas tun zu müssen. Dies fällt zu Ungunsten kleinerer Konkurrenzunternehmen aus. Weil kleinere Unternehmen nicht mehr mithalten können, haben die grossen Firmen weniger Konkurrenz. Darunter leidest wiederum du als Konsumentin oder Konsument – du hast bei Geräten oder Dienstleistungen weniger Auswahl und musst deshalb den Preis zahlen und die Bedingungen akzeptieren, die die Firmen festlegen.

Der «Digital Markets Act» soll hier Einfluss nehmen. Er soll gewährleisten, dass es einen fairen Marktbetrieb gibt. Die Unternehmen sollen ihre Marktposition nicht missbrauchen und verantwortungsvoll mit den Nutzerdaten ihrer Kundinnen und Kunden umgehen – also deren Privatsphäre schützen. Um diesem Begehren einen gesetzlichen Rahmen zu geben, wurde der Digital Markets Acts entwickelt – also eine Art Kartellrecht für digitale Unternehmen.

Wo ist der Digital Markets Act genau geregelt?

Die im Volksmund «DMA» genannte Verordnung heisst in voller Länge:

«Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte)».

Er stützt sich auf den «Vertrag über die Arbeitsweise der Europäischen Union», insbesondere «Titel VII: Gemeinsame Regeln betreffend Wettbewerb, Steuerfragen und Angleichung von Rechtsvorschriften» (ab Seite 42 im oben verlinkten PDF) und erweitert diesen in bestimmten Szenarien.

Die wichtigsten Begriffe erklärt

Ich habe dir hier die wichtigsten Punkte zum DMA zusammengefasst. Nämlich, welche Firmen das Gesetz betrifft, welche ihrer Services sie verändern müssen und inwiefern dich diese Änderungen betreffen. Wenn du dich für die genauen Details interessiert, kannst du sie im sogenannten EUR-Lex, der Gesetzesübersicht der EU, in allen Amtssprachen nachlesen. Hier findest du sie auf Deutsch.

Was sind Gatekeeper?

Gatekeeper sind besonders grosse Tech-Firmen. Aber nicht jede grosse Tech-Firma ist automatisch ein Gatekeeper. Gemäss Kapitel II, Art. 3 des DMA ist ein Unternehmen ein Gatekeeper, wenn es:

• «Eine starke wirtschaftliche Position mit erheblichen Auswirkungen auf den Binnenmarkt innehat und in mehreren EU-Ländern aktiv ist.»
• «Über eine starke Vermittlungsposition verfügt, d.h. eine grosse Nutzerbasis mit einer grossen Anzahl Unternehmen verbindet.»
• «Eine gefestigte und dauerhafte Position auf dem Markt hat oder in absehbarer Zeit haben wird.» Als «über längere Zeit stabil» gelten Unternehmen, wenn sie die beiden vorherigen Kriterien in jedem der letzten drei Geschäftsjahre erfüllt haben.

Bis jetzt umfasst die EU-Liste der Gatekeeper sechs Firmen – es können aber noch mehr werden. Aktuell sind es:

• Alphabet (die Muttergesellschaft von Google)
• Amazon
• Apple
• ByteDance (die Muttergesellschaft von TikTok)
• Meta (die Muttergesellschaft von Facebook, Instagram, WhatsApp und Threads)
• Microsoft

Diese Unternehmen sind aktuell von der Gesetzgebung betroffen und müssen hinsichtlich ihrer Produkte und Services gewisse Auflagen erfüllen.

Was ist ein «zentraler Plattformdienst»?

Einige dieser Pflichten betreffen die Firma als Ganzes, andere Pflichten betreffen nur Teile der Firma oder aber einzelne Services oder Produkte. Im Zusammenhang mit dem letzten Punkt spricht man von einem sogenannten «zentralen Plattformdienst».

Das Gesetz definiert den Begriff «zentraler Plattformdienst» als ein «(...) Dienst, der für den Betrieb eines digitalen Unternehmens unerlässlich ist.» Darunter befinden sich Suchmaschinen, Browser, soziale Netzwerke und vieles mehr. Bis heute hat die EU 22 Services der sechs genannten Gatekeepern als solche «zentralen Plattformdienste» festgelegt.

Google

• Suchmaschine und Werbeservice: Google
• Video-Sharing-Plattform: YouTube
• Browser: Chrome
• Betriebssystem: Android
• Vermittlungsplattform: Google Maps, Google Play, Google Shopping

Meta

• Kommunikationsservices: Facebook Messenger, WhatsApp
• Werbeservice: Meta
• Soziale Netzwerke: Facebook, Instagram
• Vermittlungsplattform: Meta Marketplace

Apple

• Browser: Safari
• Betriebssystem: iOS
• Vermittlungsplattform: iOS App Store

Microsoft

• Betriebssyssteme: Windows
• Soziale Netzwerke: LinkedIn
• ByteDance**
• Soziale Netzwerke: TikTok

Amazon

• Werbeservice: Amazon
• Vermittlungsplattform: Amazon Marketplace

Weitere Dienste können dieser Liste hinzugefügt werden, wenn eine Überprüfung seitens der EU zur Erkenntnis führt, dass sich ein Dienst für den Begriff «zentraler Plattformdienst» qualifiziert. Wann so eine Untersuchung durchgeführt werden darf und muss, legt der DMA im Kapitel IV, Artikel 19 fest. Ausnahmen dieser Regel findest du im Kapitel III Art. 9 und 10 DMA.

Welche Pflichten haben die Gatekeeper?

Die Pflichten eines Gatekeepers sind im DMA im Kapitel III ab Artikel 5 und fortfolgend dynamisch geregelt. Das bedeutet, dass gewisse Pflichten dazukommen oder sogar wegfallen können.

Die wichtigsten Pflichten sind:

Interoperabilität und Nichtdiskriminierung

Gemäss Kapitel III, Art. 7 des DMA müssen Gatekeeper dafür sorgen, dass ihre eigenen Dienste und Plattformen mit jenen von Drittanbietern interoperabel sind. Interoperabilität beschreibt gemäss Duden die «Fähigkeit unterschiedlicher Systeme, möglichst nahtlos zusammenzuarbeiten». In diesem Zusammenhang heisst das, dass Dienste von unterschiedlichen Anbietern miteinander verbunden werden und untereinander kommunizieren können, ohne dass Nutzer etwas dafür tun müssen. Dies bezieht sich häufig auf Datenzugriffe oder -übertragungen. So möchte die EU den Wettbewerb fördern und verhindern, dass die Gatekeeper übermässige Vorteile erlangen.

Konkretes Beispiel: Gatekeeper Meta muss dafür sorgen, dass du mit seinem zentralen Plattformdienst WhatsApp Nachrichten an einen Signal-Nutzer oder -Nutzerin senden kannst – sofern Signal das auch möchte. Denn Signal gehört keiner Gatekeeper-Firma und muss deswegen nicht interoperabel sein. Da Signal den Datenschutz von WhatsApp wiederholt öffentlich kritisiert hat, ist keineswegs sicher, dass dieses Szenario eintreten wird.

Die «Pflicht zur Nichtdiskriminierung» soll derweil dafür sorgen, dass
Gatekeeper alle Unternehmen und Nutzenden fair behandeln. Sie dürfen weder ihre eigenen Produkte noch jene von direkten Partnern bevorzugen.

Konkretes Beispiel: Wenn du bei Google nach einem Mail-Dienst suchst, darf Google in den Such-Rankings Gmail nicht mehr standardmässig priorisieren.

Datenübertragbarkeit und -zugang

Gemäss DMA muss ein Gatekeeper einer Endnutzerin oder einem Endnutzer, beziehungsweise deren bevollmächtigten Stellvertreter «permanenten Echtzeitzugang zu Daten gewähren, die durch die Tätigkeit des Endnutzers im Zusammenhang mit der Nutzung des zentralen Plattformdienstes generiert werden» Im Kapitel III, Artikel 6, Absatz 9 des DMA. Zudem muss die «effektive Datenübertragbarkeit» sichergestellt sein. Das heisst, ein Gatekeeper darf es dir nicht unnötig schwer machen, deine Daten von einem Dienst auf den anderen zu «zügeln», um den Dienst des Gatekeepers durch einen anderen allenfalls zu ersetzen.

Konkretes Beispiel: Du hast Chrome als Standard-Browser verwendet. Nun möchtest du zu Opera wechseln. Google muss dir nun ermöglichen, den kompletten Content – Suchverlauf, Cookie-Einstellungen, Browser-Historie usw. – in einem brauchbaren Format herunterzuladen und auf Opera wieder hochzuladen. Sodass du ein nahtloses Nutzererlebnis hast.

Transparenz und Profiling

In Artikel 5, Absatz 2 des DMA ist geregelt, wie ein Gatekeeper Daten sammeln darf, was er damit machen darf und vor allem, was nicht. Das sind die Regeln beim sogenannten «Profiling». Wesentliche Punkte sind dabei:

• Er darf keine personenbezogenen Daten von Drittdiensten verwenden, welche wiederum Kunden des Gatekeepers sind.
• Er darf auch nicht personenbezogene Daten mehrerer seiner zentralen Plattformdienste zusammenführen oder verwenden.
• Er darf dich nicht in anderen Diensten seines Portfolios anmelden, in denen du dich nicht selbst angemeldet hast.

Ausser, wenn du diesen Praktiken laut Verordnung 2016/679 Artikel 4, Nummer 11 und Artikel 7 zugestimmt hast. Dafür gibts aber die Regeln zur Transparenz, die ich dir im nächsten Absatz erkläre.

Konkrete Beispiele:

• Schaltet Zalando auf Instagram eine Werbung und du klickst drauf, darf Instagram (also Meta) die Daten, die du Zalando gibst, nicht für Werbedienste weiterverwenden.
• Meta darf über WhatsApp und Instagram gesammelte Daten nicht zusammenführen (z.B. um mehr über dich zu erfahren) oder verwenden, z.B. für Werbeeinblendungen.
• Meta darf kein Facebook-Konto für dich anlegen, wenn du dich selbst nur bei Insta angemeldet hast.

Bei der Transparenz geht es darum, dass der Gatekeeper immer deine Erlaubnis braucht, um deine Daten zu sammeln und zu verarbeiten. Ausserdem muss er dir stets darüber Auskunft geben, wie er Daten sammelt, weshalb und wie lange. Zudem kannst du diese Erlaubnis verweigern oder nachträglich widerrufen. Das Gesetz zwingt die Gatekeeper auch, deine Zustimmung in allgemeinverständlicher Weise einzuholen. Facebook kann dir also nicht wie früher ein dreissigseitiges Geschwurbel in «Juristendeutsch» vorlegen, wo du nur «Ja» oder «Nein» klicken kannst. Auch sogenannte «Dark Patterns» sind nicht mehr erlaubt. Also zum Beispiel Schaltflächen, in denen der Button für die Zustimmung riesig gross und farbig ist, und jener zur Ablehnung grau und in winziger Schrift ganz unten versteckt wird.

Was, wenn Unternehmen die Auflagen nicht erfüllen?

Die Europäische Union hat in Kapitel V, Artikel 30 mehrere Möglichkeiten festgelegt, wie fehlbare Firmen belangt werden können. Eine davon sind Bussen. Und zwar solche, die sich gewaschen haben: Bis zu 10 Prozent des weltweiten Gesamtumsatzes des Unternehmens kann so eine Busse betragen. 20 Prozent sind es gar, wenn die Firma wiederholt gegen diese Regelungen verstösst.

Wenn eine Firma einer «Systematischen Nichteinhaltung»(Kapitel V, Artikel 29) für schuldig befunden wird, kann ein Zwangsgeld von bis zu 5 Prozent des durchschnittlichen Tagesumsatzes fällig werden (Kapitel V, Artikel 31 DMA). Oder aber, die EU entscheidet sich dazu, «Abhilfemassnahmen» zu ergreifen. Darunter versteht man gewisse Vorkehrungen oder auch Sanktionen, die dazu führen sollen, dass die betroffene Firma sich (wieder) an die Regelungen hält. Dazu braucht es aber (eine Marktuntersuchung)(Kapitel IV, Artikel 16 DMA), ob eine «systemische Nichteinhaltung» vorliegt.

Welche Auswirkungen hat der DMA auf die Schweiz?

Der DMA wurde vom Europäischen Rat und dem Europäischen Parlament beschlossen. Rechtlich gesehen hat das weder für dich noch für die Firmen in der Schweiz eine Auswirkung. Das heisst, dass die Firmen die Regeln des DMA in der Schweiz nicht einhalten müssen. Zwar hat Nationalrätin Min Li Marti (SP/ZH) am 8. März 2023 eine Motion eingereicht, die fordert, dass die Schweiz Gesetzesanpassungen vornimmt, die jenen des DMA wesentlich gleicht.

Allerdings hat der Nationalrat noch nicht entschieden, ob er auf die Motion eintreten und diese beraten will. Der Bundesrat hingegen hat schon eine Stellungnahme abgegeben und empfiehlt, die Motion abzulehnen. Er begründet diese Empfehlung damit, dass die wesentlichen Ziele des DMA mit der bestehenden Gesetzgebung bereits grundsätzlich umgesetzt werden – vor allem im Kartellrecht, etwa mit dem «Instrument der relativen Marktmacht» (Kartellgesetz, SR 252, Art. 7). Zusätzlich können in Einzelfällen auch vorsorgliche Massnahmen angeordnet werden.

Nun ist es am Nationalrat zu entscheiden, ob man auf diese Motion eintreten möchte. Falls ja, hat er anschliessend zwei Jahre Zeit zur Beratung. Wird die Motion angenommen, geht sie weiter zur Beratung an den Ständerat.

Wie es allerdings in der Praxis aussehen wird, musst du noch abwarten. Gewisse Änderungen werden wir wohl auch in der Schweiz spüren. Es ist zum Beispiel wahrscheinlich, dass auch Schweizerinnen und Schweizer die Option erhalten, alle ihre gespeicherten Daten bei einem Dienst herunterladen können. Teilweise ist das ohnehin schon möglich. Andere Änderungen – wie die alternativen App Stores von Apple – werden wir wohl kaum erleben. Apple macht ohnehin nur das absolute Minimum, um dieses Gesetz einzuhalten. Vermutlich werden sie es auch nur dort einhalten, wo sie es müssen. Wie es dann im Detail aussieht, wird die Zeit zeigen.