Es ist wichtig für Unternehmen, die DMA-Begriffe zu verstehen
Das DMA-Glossar zu verstehen, ist für Unternehmen, die im digitalen Bereich tätig sind, von entscheidender Bedeutung, insbesondere wenn Sie Ihre Einnahmen aus der Monetarisierung von Werbung nach März 2024 aufrechterhalten möchten. Wenn Sie mit den wichtigsten Begriffen und Definitionen des Gesetzes über digitale Märkte vertraut sind, können Sie und Ihr Unternehmen die Anforderungen besser verstehen, die den Gatekeepern und Dritten, die ihre Dienste nutzen, auferlegt werden. So können Sie diese Plattformen effektiv für Ihren Geschäftsbetrieb einsetzen, damit Sie weiterhin Zugang zu den benötigten Daten haben und umsatzgenerierende Funktionen wie Werbung nutzen können.
Wenn Sie die Auswirkungen des Gesetzes über digitale Märkte und dessen Einhaltung auf den EU-Märkten nicht verstehen, könnte dies zu erheblichen Einbußen bei den Einnahmen aus der Monetarisierung von Werbung führen.
Für Unternehmen, die als Gatekeeper benannt wurden, ist die Einhaltung des Gesetzes über digitale Märkte von wesentlicher Bedeutung, um weiterhin in der EU tätig sein zu können. Sie müssen ihre Praktiken anpassen und Transparenz, Datenschutz, Nichtdiskriminierung und einen fairen Wettbewerb gewährleisten. Andere Unternehmen, auch wenn sie nicht als Gatekeeper benannt wurden, müssen die Bestimmungen des Gesetzes über digitale Märkte kennen, da sie sich auf ihre Interaktionen mit Gatekeepern sowie auf ihre Compliance-Anforderungen als Dritte, die die Dienste von Gatekeepern nutzen, auswirken können.
Wichtige Begriffe und Definitionen – DMA-Glossar
Hier sind einige der wichtigsten Begriffe und Definitionen, die im Gesetz über digitale Märkte verwendet werden.
Definition von „zentrale Plattformdienste” bzw. „Core Platform Services (CPS)“ laut dem Gesetz über digitale Märkte
Das DMA-Gesetz definiert zentrale Plattformdienste bzw. Core Platform Services (CPS) als Plattformdienste, die für den Betrieb eines digitalen Unternehmens unerlässlich sind. Diese Dienste umfassen unter anderem Online-Suchmaschinen, Betriebssysteme, Webbrowser, Sprachassistenten, soziale Online-Netzwerke und Video-Sharing-Plattform-Dienste. Bis heute wurden 22 Core Platform Services (CPS) ermittelt, aber diese Zahl kann sich in Zukunft ändern, wenn weitere Diskussionen und Überprüfungen stattfinden.
Definition von „Gatekeeper“ laut dem Gesetz über digitale Märkte
Definition im Gesetz über digitale Märkte:
„Ein Torwächter (oder Gatekeeper) ist ein Unternehmen, das zentrale Plattformdienste bereitstellt.“ (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 1)
- Gatekeeper sind Unternehmen, die erheblichen Einfluss auf das digitale Ökosystem haben und als Vermittler zwischen Unternehmen und Verbrauchern fungieren. Sie erfassen und verarbeiten riesige Mengen von Nutzerdaten, haben die Befugnis, den Zugang zu grundlegenden Diensten zu kontrollieren und können ihre Position potenziell zum Nachteil von Wettbewerb und Innovation ausnutzen.
- Das DMA-Gesetz legt bestimmte Kriterien fest, anhand derer bestimmt werden kann, welche Unternehmen Gatekeeper sind. Außerdem werden ihnen besondere Verantwortlichkeiten auferlegt, um den Datenschutz sowie faire und transparente Praktiken zu gewährleisten.
- Die Gatekeeper haben die Pflicht, einen fairen und diskriminierungsfreien Zugang zu ihren Plattformen, Diensten und Daten in der EU zu gewähren. Sie müssen auch dafür sorgen, dass ihre Geschäftsbedingungen transparent sind und dass sie keine Praktiken anwenden, die den Wettbewerb beeinträchtigen oder die Wahlmöglichkeiten der Verbraucher einschränken würden.
- Im Zusammenhang mit dem Gesetz über digitale Märkte bezeichnet ein Gatekeeper ein Unternehmen, das einen oder mehrere zentrale Plattformdienste bzw. Core Platform Services (CPS) betreibt. Um sich als Gatekeeper zu qualifizieren, muss ein Unternehmen bestimmte Kriterien in Bezug auf Jahresumsatz, Marktkapitalisierung und Zahl der Nutzer erfüllen.
Die Europäische Kommission hat sechs wichtige Gatekeeper benannt:
- Apple
- Alphabet (Eigentümer von Google und Android)
- Microsoft
- Amazon
- Meta (Eigentümer von Facebook, Instagram, WhatsApp und weiteren)
- ByteDance (Eigentümer von TikTok)
Definition von „gewerblicher Nutzer“ laut dem Gesetz über digitale Märkte
„Ein gewerblicher Nutzer ist eine natürliche oder juristische Person, die im Rahmen einer geschäftlichen oder beruflichen Tätigkeit zentrale Plattformdienste zum Zweck oder im Zuge der Bereitstellung von Waren oder Dienstleistungen für Endnutzer nutzt.“ (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 21)
Gewerbliche Nutzer sind Drittunternehmen, die auf Gatekeeper-Plattformen angewiesen sind, um Endnutzer zu erreichen und Produkte oder Dienstleistungen bereitzustellen. Laut dem Gesetz über digitale Märkte müssen die Gatekeeper bestimmte Bedingungen mit gewerblichen Nutzern aushandeln, um eine faire und diskriminierungsfreie Behandlung zu fördern. Beispielsweise sollten gewerbliche Nutzer die Freiheit haben, günstigere Bedingungen mit anderen Unternehmen auszuhandeln, direkt mit Endnutzern zu kommunizieren, Verträge mit Gatekeepern problemlos zu kündigen und auf Daten zuzugreifen, die durch ihre Nutzung von Gatekeeper-Plattformen generiert wurden. Diese Verpflichtungen zielen auf den Schutz der Rechte und Interessen der gewerblichen Nutzer ab, die auf Gatekeeper-Plattformen tätig sind.
Definition von „personenbezogene und sensible Daten“ laut dem Gesetz über digitale Märkte
„Personenbezogene Daten sind personenbezogene Daten im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) 2016/679” (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 25):
„Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.” (Quelle: DSGVO Artikel 4 Nummer 1)
Personenbezogene Daten beziehen sich auf alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann. Dazu gehören insbesondere Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen usw. Personenbezogene Daten sind das Herzstück vieler Marketingaktivitäten, und ihre Erhebung, Speicherung und Verarbeitung unterliegen Vorschriften zum Schutz der Privatsphäre.
Sensible Daten hingegen beziehen sich auf eine besondere Kategorie personenbezogener Daten, die aufgrund ihrer potenziellen Auswirkungen auf die Privatsphäre und die Grundrechte einer natürlichen Person zusätzlichen Schutz benötigen. Dazu gehören Informationen über ethnische Herkunft, Religion, Gesundheit, sexuelle Orientierung, biometrische Daten usw. Sensible Daten unterliegen strengeren Kontrollen und erfordern eine ausdrückliche Einwilligung in die Datenverarbeitung gemäß den meisten Datenschutzgesetzen.
Definition von „Einwilligung“ laut dem Gesetz über digitale Märkte
Die Einwilligung ist ein grundlegendes Konzept im DMA-Gesetz, insbesondere in Bezug auf Datenverarbeitung und Marketingkommunikation. Sie bezieht sich auf die von natürlichen Personen erteilte Erlaubnis, ihre personenbezogenen Daten zu erheben, zu verarbeiten und für bestimmte Zwecke zu verwenden.
Die Einwilligung kann über ein Opt-in- oder Opt-out-Verfahren eingeholt werden. Gemäß dem Gesetz über digitale Märkte und vielen anderen globalen Datenschutzgesetzen, wie der Datenschutz-Grundverordnung der EU (DSGVO), muss jedoch vor der Erhebung personenbezogener Daten eine informierte und ausdrückliche Einwilligung des Nutzers eingeholt werden, d. h. ein Opt-in oder vorherige Einwilligung.
Das Opt-in ist eine Methode zur Einwilligung, bei der Einzelpersonen aktiv ihre Einwilligung erteilen, indem sie eine bestimmte Handlung ausführen, z. B. eine Checkbox anklicken oder auf einen Button klicken. Das Opt-out hingegen setzt eine Einwilligung voraus, sofern Einzelpersonen nicht ausdrücklich etwas anderes angeben, in der Regel durch eine Abmeldeoption. Es ist wichtig zu beachten, dass die Anforderungen für die Einholung einer gültigen Einwilligung von Land zu Land unterschiedlich sind. Während beispielsweise die EU ein Opt-in-Modell verwendet, verwenden die Datenschutzgesetze in den USA bisher in den meisten Fällen ein Opt-out-Modell.
„Einwilligung ist eine Einwilligung im Sinne des Artikels 4 Nummer 11 der Verordnung (EU) 2016/679” (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 32):
„Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.” (Quelle: DSGVO Artikel 4 Nummer 11)
Marketingdefinitionen des DMA-Gesetzes
Das Gesetz über digitale Märkte wird große Auswirkungen auf Marketers und Unternehmen haben, die ihre Waren und Dienstleistungen über Google, Amazon und soziale Plattformen verkaufen. Sie können mit einigen wesentlichen Änderungen rechnen, wie beispielsweise den folgenden:
- einfachere Möglichkeiten, Produkte und Dienstleistungen auf großen Plattformen zu bewerben, sodass sie mehr Freiheit haben, ihre Produkte individuell zu präsentieren
- strengere Regeln für die Verwendung personenbezogener Daten für Werbeanzeigen
- strenge Regeln für das Remarketing an Minderjährige
Daher ist es wichtig, die im Gesetz über digitale Märkte enthaltenen Marketingbegriffe zu kennen. Hier sind die wichtigsten.
Interoperabilität
„Interoperabilität ist die Fähigkeit, Informationen auszutauschen und die über Schnittstellen oder andere Lösungen ausgetauschten Informationen beiderseitig zu nutzen, sodass alle Hardware- oder Softwarekomponenten mit anderer Hardware und Software auf die vorgesehene Weise zusammenwirken und bei Nutzern auf die vorgesehene Weise funktionieren.“ (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 29)
Interoperabilität bezieht sich auf die Fähigkeit verschiedener Systeme, Plattformen oder Dienste, effektiv und nahtlos zusammenzuarbeiten. Gatekeeper müssen eine effektive Interoperabilität ihrer Betriebssysteme, Hardware und Software gewährleisten. Sie müssen auch ihre nummernunabhängigen interpersonellen Kommunikationsdienste öffnen und mit anderen Anbietern solcher Dienste zusammenarbeiten. Das bedeutet, dass Gatekeeper es den Nutzern ermöglichen müssen, zwischen verschiedenen Diensten zu wechseln, einfach auf ihre Daten zuzugreifen und sie zu portieren und die Kompatibilität und Integration mit anderen Plattformen oder Diensten zu gewährleisten. Nutzer sollten beispielsweise Nachrichten zwischen WhatsApp und iMessage austauschen können. Interoperabilität fördert den Wettbewerb, die Wahlmöglichkeit der Nutzer und Innovation auf dem digitalen Markt.
Profiling
Im Kontext des Gesetzes über digitale Märkte bezeichnet das Profiling einen vielschichtigen Prozess der automatisierten Datenanalyse. Dazu gehört die systematische Nutzung personenbezogener Daten, um Einblicke in verschiedene Aspekte des Lebens, der Aktivitäten und der Präferenzen einer Person zu gewinnen. Diese Erkenntnisse können Bewertungen oder Prognosen über die berufliche Leistung, die wirtschaftliche Lage, den Gesundheitszustand, die persönlichen Neigungen, die Interessen, die Vertrauenswürdigkeit, das Verhaltensmuster und sogar den Aufenthaltsort und die Bewegungen einer Person umfassen.
„Profiling ist ein Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679“ (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 31):
„Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.“ (Quelle: DSGVO Artikel 4 Nummer 4)
Ranking
Ranking bezieht sich auf die Reihenfolge, in der Suchergebnisse, Empfehlungen oder Angebote von Gatekeepern angezeigt oder priorisiert werden. Die Gatekeeper müssen transparente, faire und diskriminierungsfreie Bedingungen für das Ranking ihrer eigenen Produkte und Dienstleistungen sowie denen von Dritten anwenden. Das bedeutet, dass Gatekeeper ihre eigenen Angebote nicht gegenüber ähnlichen Angeboten von Wettbewerbern bevorzugen sollten. Das Ranking zielt darauf ab, gleiche Wettbewerbsbedingungen und fairen Wettbewerb zwischen Unternehmen, die auf Gatekeeper-Plattformen tätig sind, zu gewährleisten.
„Ranking ist die relative Hervorhebung von Waren und Dienstleistungen, die über Online-Vermittlungsdienste, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste oder virtuelle Assistenten angeboten werden, oder die Relevanz, die den Suchergebnissen von Online-Suchmaschinen mittels entsprechender Darstellung, Organisation oder Kommunikation durch die Unternehmen, die Online-Vermittlungsdienste, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste, virtuelle Assistenten oder Online-Suchmaschinen anbieten, zugemessen wird, unabhängig von den für diese Darstellung, Organisation oder Kommunikation verwendeten technischen Mitteln und unabhängig davon, ob nur ein einziges Ergebnis dargestellt oder kommuniziert wird.“ (Quelle: Gesetz über digitale Märkte Artikel 2 Nummer 22)
Fazit und nächste Schritte
Indem Sie sich mit Begriffen wie Einwilligung, personenbezogene Daten, Gatekeeper usw. vertraut machen, können Sie die rechtliche Terminologie besser verstehen und mehr auf das DMA-Gesetz abgestimmte Entscheidungen treffen, um die Einhaltung des Gesetzes über digitale Märkte in Ihrem Unternehmen und bei Bedarf sicherzustellen.
Um die Begriffe des Gesetzes über digitale Märkte zu vertiefen und Ihr Verständnis des Gesetzes auszubauen, sollten Sie die folgenden proaktiven Schritte zur Einhaltung des DMA-Gesetzes in Betracht ziehen:
- Bleiben Sie auf dem Laufenden: Halten Sie sich über die neuesten Bestimmungen des DMA-Gesetzes und über die Entwicklungen im Datenschutz auf dem Laufenden. Abonnieren Sie unseren Newsletter, um aktuelle News zu erhalten.
- Führen Sie ein Compliance-Audit durch: Bewerten Sie die Datenverarbeitungspraktiken Ihres Unternehmens und identifizieren Sie alle Bereiche, in denen die Vorschriften nicht eingehalten werden. Überprüfen Sie, inwiefern Ihre Website DSGVO-konform ist.
- Schulen Sie Ihr Team: Stellen Sie Schulungen und Ressourcen für Ihre Mitarbeiter bereit, um sicherzustellen, dass sie ihre Verantwortlichkeiten und Pflichten in Bezug auf das Gesetz über digitale Märkte verstehen.
- Holen Sie Rechtsberatung ein: Wenden Sie sich an qualifizierte Fachleute aus den Bereichen Recht und Compliance, wie z. B. einen Datenschutzbeauftragten, um sicherzustellen, dass Ihre Marketingpraktiken mit den Anforderungen und Best Practices des DMA-Gesetzes übereinstimmen.
Denken Sie daran, dass das Verständnis der DMA-Begriffe nicht nur dazu beiträgt, Ihr Unternehmen vor Datenschutzverstößen zu schützen, sondern auch das Vertrauen bei Ihren Kunden stärkt. Indem Sie den Schutz der Privatsphäre der Nutzer in Ihr Unternehmen integrieren und Datenschutzkonformität erreichen, können Sie eine solide Grundlage für langfristigen Erfolg schaffen.
Implementieren Sie noch heute die Cookiebot CMP auf Ihrer Website und machen Sie sich bereit für das Gesetz über digitale Märkte! Starten Sie Ihre kostenlose 14-tägige Testversion und erfahren Sie, wie einfach Sie Datenschutzkonformität erreichen können.
Usercentrics (Cookiebot™) bietet keine rechtliche Beratung. Alle Angaben dienen nur zu Informationszwecken. Wir empfehlen immer, zu Fragen des Datenschutzes einen qualifizierten Rechtsbeistand oder Datenschutzexperten hinzuzuziehen.
Die meistgenutzte Lösung für die datenschutzkonforme Nutzung von Cookies und Online-tracking