Was ist das Gesetz über digitale Märkte (DMA)?
Das DMA-Gesetz ist eine Verordnung, die Organisationen betrifft, die in der Europäischen Union Geschäfte tätigen. Das im November 2022 in Kraft getretene Gesetz befasst sich mit kartellrechtlichen Fragen in Zusammenhang mit großen Tech-Unternehmen – die Gatekeeper, die einen Großteil der Online-Aktivitäten kontrollieren und gewaltige Mengen an Verbraucherdaten verarbeiten.
Der Digital Markets Act (DMA) soll sich auf den Wettbewerb auswirken und die Transparenz der Gatekeeper gewährleisten. Wegen ihres übergroßen Einflusses auf den Markt und die Verbraucher gelten die Beschränkungen des DMA-Gesetzes für eine Vielzahl von technischen Dienstleistungen, inklusive Suchmaschinen, Cloud-Services, soziale Netzwerke, Video-Sharing-Plattformen, Online-Werbenetzwerke und weitere Produkte und Dienstleistungen im Besitz großer digitaler Konzerne.
Eines der Hauptziele des Digital Market Act (DMA) besteht darin, die Wettbewerbsbedingungen für kleinere Unternehmen zu verbessern und die Rechte und Daten der Nutzer besser zu schützen. Beispielsweise gibt es neue Datenzugriffsbeschränkungen. Außerdem können Nutzer nun vorinstallierte Apps auf ihren Telefonen, in ihren Browsern und auf anderen Plattformen deinstallieren.
Wer sind die Gatekeeper nach dem DMA und was kontrollieren sie?
Big Tech, Technologie-Riesen, Gatekeeper – all diese Begriffe beziehen sich auf die gleichen Player. Die folgenden sechs Unternehmen hat die Europäische Kommission (EK) als äußerst maßgebende Organisationen identifiziert, die den Markt stark beeinflussen und als Schnittstelle zwischen Verbrauchern und vielen anderen Unternehmen fungieren:
- Alphabet (Muttergesellschaft von Google und Android)
- Amazon
- Apple
- ByteDance (Muttergesellschaft von TikTok)
- Meta (Muttergesellschaft von Facebook, Instagram, WhatsApp und weiteren)
- Microsoft (Muttergesellschaft von LinkedIn)
Alle diese sechs Unternehmen sind in den Vereinigten Staaten angesiedelt, mit Ausnahme von ByteDance, das seinen Sitz in China hat. Die EU-Kommission hat außerdem 22 bedeutende Plattformen/Services genannt, die von diesen Gatekeepern betrieben werden:
- 1 Suchmaschine (Google)
- 1 Video-Sharing-Plattform (YouTube)
- 2 große Kommunikationsservices (Facebook Messenger und WhatsApp, beide im Besitz von Meta)
- 2 Webbrowser (Chrome und Safari)
- Die 3 gängigsten Betriebssysteme (Google Android, iOS, Windows-PC-OS)
- 3 Online-Werbeservices (Amazon, Google und Meta)
- 4 soziale Netzwerke (Facebook, Instagram, LinkedIn, TikTok)
- 6 Vermittlungsplattformen (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
Erwähnenswert ist, dass das koreanische Konglomerat Samsung (Marktführer für mobile Geräte mit Android), Googles webbasierter E-Mail-Dienst Gmail sowie der webbasierte E-Mail-Dienst von Microsoft Outlook nicht in dieser Liste enthalten sind.
„Darüber hinaus kam die Kommission zu dem Schluss, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des Digital Markets Act für die Einstufung als Gatekeeper erreichen, Alphabet, Microsoft und Samsung jedoch hinreichend begründete Argumente dafür vorgelegt haben, dass diese Dienste nicht als Zugangstor für die jeweiligen zentralen Plattformdienste anzusehen sind. Daher beschloss die Kommission, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste zu benennen. Dementsprechend wurde Samsung nicht als Gatekeeper in Bezug auf einen zentralen Plattformdienst eingestuft.“
Welche Verpflichtungen werden den Gatekeepern im Rahmen des DMA-Gesetzes auferlegt?
Der Digital Markets Act (DMA) gewährt den Gatekeepern eine Frist bis zum 6. März 2024, um die Liste der „Gebote und Verbote“ einzuhalten. Diese Anforderungen dienen der Verbesserung des Datenschutzes von Nutzern und gewährleisten einen fairen Wettbewerb in digitalen Märkten.
Die Liste der „Gebote“ zielt auf ein größeres Ökosystem und den Informationsaustausch ab. Die Liste der „Verbote“ zielt auf die Unterbindung von bevorzugter Behandlung, Silos, übermäßigem Tracking und der Einschränkung der Wahlmöglichkeiten der Nutzer ab.
Wie reagieren die Gatekeeper auf das DMA-Gesetz?
Die Reaktionen der Technologie-Riesen fielen unterschiedlich aus. Google hat in einem Blogbeitrag angekündigt, dass Änderungen vorgenommen werden sollen: „Unser Ziel ist es, Änderungen vorzunehmen, die mit den neuen Vorschriften in Einklang stehen, während wir gleichzeitig das Nutzererlebnis bewahren und den europäischen Nutzern wertvolle, innovative und sichere Produkte bieten.“
Microsoft begrüßte die Entscheidung der EU-Kommission, eine Untersuchung einzuleiten, um Services von Microsoft wie Bing, Edge und Microsoft Ads möglicherweise vom Digital Markets Act (DMA) auszunehmen. Das Unternehmen gab an, seine Benennung als Gatekeeper zu akzeptieren.
Weniger positiv wurde das Gesetz über digitale Märkte (DMA) von Apple und TikTok aufgenommen. Apple äußerte Bedenken gegenüber dem DMA-Gesetz hinsichtlich Datenschutz- und Sicherheitsrisiken. In einer Erklärung wies Apple auf sein Engagement hin, „diese Auswirkungen abzumildern und unseren europäischen Kunden weiterhin die besten Produkte und Services zu bieten“.
TikToks Muttergesellschaft ByteDance gab an, dass sie die Kriterien erfüllen würde, aber dass sie gleichzeitig „grundsätzlich nicht mit dieser Entscheidung einverstanden“ sei und anzweifelte, ob sie überhaupt in die Liste aufgenommen werden sollten. Das Unternehmen sagte, es sei „enttäuscht, dass vor dieser Entscheidung keine Marktuntersuchung durchgeführt worden sei“.
Die Antwort von Meta fiel etwas knapper aus, wie ein Sprecher mitteilte: „Wir evaluieren die Benennungen der Kommission und werden zu gegebener Zeit weitere Informationen vorlegen, während wir daran arbeiten, den Digital Markets Act einzuhalten.“
Welche Anforderungen obliegen den Gatekeepern im Rahmen des DMA-Gesetzes?
In Bezug auf Veränderungen und neue Verantwortung für die Gatekeeper-Organisationen gibt es drei Hauptkategorien:
- Interoperabilität und Nichtdiskriminierung
- Datenübertragbarkeit und Zugang
- Transparenz und Profiling
Die Anforderungen des DMA-Gesetzes bezüglich Interoperabilität und Nichtdiskriminierung
Ein wesentlicher Bestandteil der DMA-Anforderungen soll das digitale Ökosystem auf gesunde und nachhaltige Weise erweitern. Gatekeeper müssen die Interoperabilität ihrer Plattformen und Services mit Dritten gewährleisten. Die Kommunikation und Integration mit den Plattformen der Gatekeeper muss ebenso gewährleistet werden. Dies trägt dazu bei, übermäßige Vorteile zu vermeiden und den Wettbewerb zu fördern. Gatekeeper können ihre eigenen Services nicht gegenüber denen von kleineren Wettbewerbern bevorzugen.
Anforderungen hinsichtlich der Nichtdiskriminierung betreffen die faire Behandlung aller Unternehmen und sollen verhindern, dass die eigenen Produkte und Dienstleistungen oder die von bevorzugten Partnern vorrangig behandelt werden.
Die Anforderungen des Digital Markets Act (DMA) bezüglich Datenübertragbarkeit und Zugang
Nach dem DMA-Gesetz dürfen Gatekeeper Nutzer nicht davon abhalten, die Services oder Service-Anbieter zu wechseln. Verbraucher müssen Kontrolle über ihre Daten und die Möglichkeit haben, ihre Daten auf einen anderen Service oder auf eine andere Plattform zu übertragen, was in vielen Datenschutzgesetzen auch als Datenübertragbarkeit bezeichnet wird.
Die Gatekeeper sind außerdem verpflichtet, Verbrauchern, Unternehmen und Dritten auf Anfrage Echtzeit-Zugang zu den von den Nutzern auf ihrer Plattform generierten Daten zu gewähren. Ein Antrag auf Datenzugriff oder eine DSR-Anfrage sind eine Form davon.
Die Anforderungen des Digital Markets Act (DMA) bezüglich Transparenz und Profiling
Die Gatekeeper müssen klare, geprüfte Informationen über die Vorgehensweise zur Erstellung von Verbraucherprofilen auf ihren Plattformen vorlegen. Ähnlich wie viele andere Datenschutzgesetze Anforderungen zur Datenverarbeitung inklusive des Zwecks und der Weitergabe von Daten enthalten, sieht auch das DMA-Gesetz vor, dass Informationen über den Zweck, die Dauer und die Auswirkungen der Erstellung von Verbraucherprofilen bereitgestellt werden.
Die Gatekeeper müssen ebenfalls belegen, dass sie Anstrengungen unternehmen, die Einwilligung der Nutzer einzuholen und dass sie den Nutzern Optionen anbieten, ihre Einwilligung zur Datenerfassung und -nutzung zurückzuziehen oder zu verweigern. Generell besteht das Ziel darin, die Verbraucher darüber aufzuklären und zu informieren, welche Daten sie den Unternehmen zur Verfügung stellen, wie diese verwendet werden und welche Rechte sie in Bezug auf den Datenschutz haben.
Vorteile des Digital Market Act (DMA)
Obwohl sich das DMA-Gesetz an große Tech-Unternehmen richtet, profitieren auch viele andere Organisationen von den Anforderungen.
Verbraucher: Zugang zu mehr und verbesserten Services, mehr Möglichkeiten, den Anbieter zu wechseln, direkter Zugang zu Services, faire Preise, besserer Datenschutz.
Unternehmen: Ein faires Marktumfeld für kleinere Unternehmen, die auf die Services der Gatekeeper angewiesen sind.
Gatekeeper: Weiterhin die Möglichkeit, Innovationen zu schaffen und neue Produkte und Services anzubieten. Mehr Klarheit über die zulässigen Geschäftspraktiken.
Tech-Startups und innovative Unternehmen: Neue Wettbewerbsmöglichkeiten auf Online-Plattformen und in digitalen Ökosystemen, ohne sich an mühselige, wachstumshemmende Geschäftsbedingungen Dritter halten zu müssen.
Was bedeutet der Digital Markets Act (DMA) für den Datenschutz und das Consent Management der Nutzer?
Der Schutz der Privatsphäre der Nutzer und der Daten sind die Hauptziele des Gesetzes über die digitalen Märkte, sodass die Auswirkungen des Gesetzes entsprechend bedeutend sein werden. Der DMA beschränkt die Rechtsgrundlagen, auf die sich Gatekeeper für die Verarbeitung personenbezogener Daten berufen können. Diese Organisationen können eine rechtliche Verpflichtung, ein wesentliches Interesse oder ein öffentliches Interesse geltend machen, müssen dies aber auch nachweisen können. Die Einwilligung der Nutzer ist ebenfalls eine tragfähige Rechtsgrundlage, sie muss jedoch auf gültige Art und Weise eingeholt werden.
Consent Marketing hebt die Bedeutung und die Vorteile hervor, die sich aus der Einholung der ausdrücklichen und fundierten Einwilligung der Nutzer und aus der Gewährleistung der Kontrolle der Nutzer über ihre Daten, bevor diese für Marketingzwecke erhoben und verarbeitet werden, ergeben, daher unterstützt der Digital Market Act (DMA) dies zusätzlich.
Anforderungen des DMA-Gesetzes hinsichtlich gültiger Nutzereinwilligungen
Um personenbezogene Daten von Nutzern aus einer Reihe von Gründen verarbeiten zu dürfen, müssen Gatekeeper eine gültige Einwilligung der Nutzer einholen und dürfen keine manipulativen Design-Praktiken anwenden, um diese zu erhalten (z. B. Dark Patterns). Zu den Tätigkeiten, die eine vorherige Einwilligung erfordern, gehören Online-Werbung oder die Kombination personenbezogener Daten aus verschiedenen Diensten. Die Nutzer müssen auch darüber informiert werden, dass sie ihre Einwilligung verweigern können und was die Folgen einer solchen Entscheidung sind.
Anforderungen des DMA-Gesetzes hinsichtlich der Weitergabe personenbezogener Daten
Mit dem Gesetz über digitale Märkte sollen unfaire Wettbewerbsvorteile und Informationssilos zwischen Tech-Unternehmen mit Online-Plattformen, die personenbezogene Daten von Verbrauchern erheben und verarbeiten, beseitigt werden. Das DMA-Gesetz gibt vor, dass die Gatekeeper die von ihnen erhobenen Daten (mit Einschränkungen) auf Anfrage mit anderen Unternehmen oder Advertisern, die auf ihren Plattformen tätig sind, teilen. Somit erhalten auch diese kleineren Unternehmen die Möglichkeit, Nutzerdaten für gezielte Werbung oder zur Personalisierung von Diensten zu nutzen.
Die Weitergabe von Daten muss angemessen sein und darf nicht vorzugsweise erfolgen; der Schutz der Privatsphäre und der Daten der Nutzer hat Priorität.
Der Digital Markets Act (DMA) zum Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit ist nicht universell in Datenschutzgesetzen verankert, aber es ist Teil der DSGVO und des DMA. Gatekeeper müssen es Nutzern ermöglichen, ihre personenbezogenen Daten einzusehen (üblicherweise in einem allgemein verwendbaren Format) und sie an andere Plattformen oder Dienste weiterzugeben. Durch dieses Recht behalten die Nutzer die Kontrolle über ihre Daten und werden nicht benachteiligt, wenn sie eine Plattform verlassen oder die Nutzung eines Dienstes einstellen. Der DMA fördert außerdem den Wettbewerb zwischen Plattform-Anbietern, um den Nutzern die besten Erfahrungen und Dienstleistungen zu bieten.
Der Digital Markets Act (DMA) zur Transparenz und Kontrolle durch den Nutzer
Datenschutzgesetze sehen standardmäßig vor, dass die Nutzer über die Erfassung und Verwendung von Daten informiert werden müssen, und der DMA ist keine Ausnahme. Die Verbraucher müssen in der Lage sein, fundierte Entscheidungen über den Zugang zu ihren Daten und deren Verwendung zu treffen. Die Benachrichtigungen darüber, welche Daten erhoben werden, für welche Zwecke sie verwendet werden, an wen sie weitergegeben werden könnten, und vieles mehr ermöglichen dies.
Profiling-Techniken müssen von Gatekeeper-Organisationen klar erläutert werden. Es muss die Einwilligung der Nutzer eingeholt werden, bevor Organisationen gezielte Werbung einsetzen. Außerdem müssen die Nutzer die Möglichkeit haben, ihre Einwilligungen jederzeit zu verweigern oder zu widerrufen.
Der Digital Markets Act (DMA) und Consent Management Platforms (CMPs)
Alle Unternehmen, die personenbezogene Daten von Verbrauchern erfassen und verwenden, sind dafür verantwortlich, die Nutzer über die Erfassung und Verwendung der Daten zu informieren sowie die Daten auf datenschutzkonforme Weise zu erheben (z. B. mit Einwilligung) und sie sicher zu verwalten und weiterzugeben. Dies gilt sowohl für die Gatekeeper als auch für Drittorganisationen, die ihre Dienste in Anspruch nehmen.
Die genaue Art und Weise, wie Gatekeeper und Dritte, z. B. Advertiser, die Einhaltung der Vorschriften erreichen, wie die Datennutzung abgewickelt wird, sowie die genauen rechtlichen und technischen Anforderungen müssen noch festgelegt werden. Bestehende Datenschutzgesetze wie die DSGVO sehen jedoch bereits strenge Anforderungen und Best Practices für Unternehmen vor, die in der EU tätig sind. Der DMA wirkt in Verbindung mit bestehenden (und gegebenenfalls zukünftigen) Vorschriften.
Dritte, die Plattformen und Dienste von Gatekeepern wie Websites und Apps nutzen, werden eine Schlüsselrolle bei der Einholung von Nutzereinwilligungen spielen, bevor personenbezogene Daten erhoben und verwendet werden. Während die Gatekeeper zur Einhaltung des DMA verpflichtet sind, stehen diese kleineren Unternehmen, die ihre Plattformen nutzen und mit ihnen Geschäfte tätigen, sozusagen an vorderster Front, wenn es um die Einbindung der Nutzer, die Einholung ihrer Einwilligung usw. geht.
Eine Consent Management Platform (CMP) kann ein wichtiges Tool sein, um die Einwilligung der Nutzer zur Datennutzung zu erhalten. CMPs wie die Cookiebot™ Consent-Lösung und die Usercentrics CMP sind bereits jetzt wertvolle Tools für Organisationen jeder Art und Größe, um eine gültige Einwilligung der Nutzer einzuholen und Datenschutzkonformität zu erreichen.
Usercentrics, die Muttergesellschaft von Cookiebot™, beobachtet die Entwicklungen ganz genau, um sicherzustellen, dass die angebotenen Lösungen die Anforderungen des Digital Markets Act (DMA) und anderer relevanter Datenschutzgesetze jetzt und in Zukunft erfüllen.
Herausforderungen bei der Umsetzung und künftige Auswirkungen des DMA-Gesetzes
Die Gatekeeper und andere Organisationen müssen bereits die bestehenden Datenschutzvorschriften einhalten, doch der Digital Markets Act (DMA) der EU wird zusätzliche Anstrengungen erfordern und voraussichtlich einige Herausforderungen mit sich bringen.
Notwendige Anpassungen der Verfahren zur Erfassung und Verarbeitung von Daten, technologische Neuerungen und Änderungen sowie andere Maßnahmen werden sehr wahrscheinlich erforderlich sein, um die DMA-Anforderungen zu erfüllen. Die Regulierungsbehörden werden eine wichtige Rolle bei der Durchsetzung spielen und sicherstellen, dass die Maßnahmen der Gatekeeper den Anforderungen des DMA-Gesetzes entsprechen und nicht nur ein Lippenbekenntnis zu den Vorgaben für die Weitergabe von Daten und anderen Maßnahmen sind.
Das Gesetz über digitale Märkte (DMA) und seine Rolle in der digitalen Welt
Das DMA-Gesetz stärkt die Rechte der Verbraucher in Bezug auf ihre personenbezogenen Daten und gewährleistet den Schutz der Daten und dieser Rechte. Die Verpflichtungen der benannten Gatekeeper, den DMA einzuhalten, und die Beschränkungen, die diesen Unternehmen auferlegt werden, tragen ebenfalls dazu bei, die Wettbewerbsbedingungen auf den digitalen Märkten zu verbessern und kleineren Organisationen zu helfen, im globalen Wettbewerb zu bestehen. Dies wird auch zu mehr Innovation führen und den Nutzern bessere Online-Erfahrungen ermöglichen. Mit dem Digital Market Act (DMA) wird das Ziel verfolgt, ein transparentes und nutzerorientiertes digitales Ökosystem zu schaffen.
Wir werden Sie über die Umsetzung dieser Verordnung und die Auswirkungen auf andere Datenschutzgesetze auf dem Laufenden halten. Wenn Sie aktuelle Informationen direkt in Ihrem Posteingang erhalten möchten, abonnieren Sie unseren Newsletter.
Usercentrics (Cookiebot™) bietet keine rechtliche Beratung. Alle Angaben dienen nur zu Informationszwecken. Wir empfehlen immer, zu Fragen des Datenschutzes und der Datenverarbeitung einen qualifizierten Rechtsbeistand oder Datenschutzexperten hinzuzuziehen.
Die meistgenutzte Lösung für die datenschutzkonforme Nutzung von Cookies und Online-tracking