Der Digital Markets Act - eine neue Regulierung für digitale Märkte

Die Europäische Kommission arbeitet seit 2014 an der Verwirklichung des digitalen Binnenmarktes. Sie hat dazu gleichsam eines neues Rechtsgebiet geschaffen – das „Digitalregulierungsrecht“. Hierzu gehört auch eine kartellrechtsnahe Regulierung der digitalen Märkte in Form des Digital Markets Act („DMA“).

Die Sicht der EU-Kommission

In der Wahrnehmung der EU-Kommission reicht das bisherige Kartellrecht nicht aus, um den angeblichen Risiken für den Wettbewerb durch große Internetkonzerne Herr zu werden: Zum einen sollen die natürlichen Monopole in bestimmten digitalen Märkten reguliert werden. Zum anderen soll Marktversagen durch Besonderheiten digitaler Märkte wie bspw. Netzwerkeffekte und Datenaggregation entgegengewirkt werden. Das bisherige Kartellrecht ist nach Meinung der EU-Kommission zu schwerfällig, um diesen angenommenen Risiken zu begegnen.

Die Antwort der EU

Vor diesem Hintergrund hat sich die Europäische Union dafür entschieden, die Plattformen der großen Internetkonzerne, die als „Gatekeeper“ bezeichnet werden, mit dem DMA zu regulieren. Im DMA werden bestimmte Verhaltensweisen verboten, die sich aus Erfahrungen der europäischen Kartellbehörden in den vergangenen Jahren ergeben. Hierdurch soll wettbewerbsbeschränkendes Verhalten schon unterbunden werden, bevor es den Markt schädigt.

Das Gesetz soll künftig große Digitalkonzerne, die als Online-Plattformen eine besondere Marktstellung in der Digitalwirtschaft innehalten, und daher anhand einer Reihe von Kriterien als „Gatekeeper“ („Torwächter“) eingestuft werden, einer umfassenden ex-ante Verhaltenskontrollen unterwerfen. Es unterscheidet sich damit von dem – ergänzend weiter anwendbaren – bisherigen Kartellrecht, welches auf ex-post Verhaltenskontrollen basiert. So sollen beide Regulierungsregime nebeneinander zur Wahrung des Wettbewerbs eingesetzt werden. Art. 101 und Art. 102 AEUV, sowie die präventive Fusionskontrollverordnung (FKVO) bleiben gem. Art. 1 Abs. 6 DMA weiterhin parallel anwendbar.

Die Einigung im Trilog des DMA erfolgte am 24. März 2022 und seit dem 11. Mai 2022 liegt der Text der Einigung vor.

Gatekeeper als Normadressaten - Auf welche Digitalkonzerne wird der DMA anwendbar sein?

Ein Digitalunternehmen gilt dann gem. Art. 2 Abs. 1 DMA als Gatekeeper, wenn es einen „Kernplattformdienst“ nach Art. 2 Abs. 2 DMA betreibt und zusätzlich die weiteren Voraussetzungen des Art. 3 Abs. 1 DMA erfüllt.

Zu den „Kernplattformdiensten“ gehören:

• Online-Vermittlungsdienste,
• Online-Suchmaschinen,
• Online-Dienste zur sozialen Vernetzung,
• Video-Sharing-Plattformdienste,
• nummernunabhängige Kommunikationsdienste,
• Betriebssysteme (operating systems),
• Webbrowser,
• virtuelle Assistenten,
• Cloud-Computing-Dienste und,
• Werbevermittler,

Zudem ist erforderlich, dass der Anbieter einen erheblichen Einfluss auf den Binnenmarkt aufweist und eine stabile Markposition erreicht hat, Art. 3 Abs. 1 DMA. Um die Handhabung dieser vagen Begriffe zu erleichtern, wird deren Verwirklichung gesetzlich vermutet, wenn das Unternehmen – jeweils für die vergangenen drei Geschäftsjahre – durchschnittlich mindestens EUR 75 Mrd. Marktkapitalisierung oder EUR 7,5 Mrd. Jahresumsatz aufweist. Zusätzlich müssen die Kernplattformdienste monatlich 45 Millionen Endnutzer und jährlich 10.000 Geschäftskunden erreichen, Art. 3 Abs. 2 DMA. Sobald ein Anbieter von Kernplattformdiensten die vorgenannten Schwellenwerte erreicht, muss er dies der Europäischen Kommission bei Strafandrohung melden, Art. 3 Abs. 3 DMA. Diese entscheidet dann darüber, ob der Anbieter ein Gatekeeper ist oder – ausnahmsweise – nicht, Art. 3 Abs. 4 DMA.

Auch Anbieter von Kernplattformdiensten, die die Schwellenwerte nicht erreichen, können als Gatekeeper klassifiziert werden.

Positive und negative Verhaltenspflichten der Gatekeeper

Der DMA unterwirft Gatekeeper in Art. 5 bis Art. 7 DMA einer Reihe von positiven und negativen Verhaltenspflichten, die sechs Monate, nachdem die Gatekeeper-Stellung eines Unternehmens durch die Kommission festgestellt wurde, verbindlich gelten.

Bezeichnete Gatekeeper sollen gem. Art. 5 DMA, ohne dass es eines weiteren Umsetzungsaktes bedarf,

• ohne explizites Einverständnis
  • personenbezogene Daten von Endnutzern nicht zu Werbezwecken verarbeiten, wenn Endnutzer den Dienst eines Dritten benutzen, der sich wiederum eines Kernplattformdienstes des Gatekeepers bedient (Art. 5 Abs. 1 Uabs. 1 lit. a DMA), (Man denke hier etwa an Daten, die bei der Nutzung von Siri zur Steuerung von Haushaltsgeräten anfallen.),
  • personenbezogene Daten von Endnutzern nicht zusammenführen, die bei der Nutzung verschiedener Kernplattformdienste oder der Dienste von Dritten angefallen sind (Art. 5 Abs. 1 Uabs. 1 lit. b DMA),(Siehe den Facebook-Fall des Bundeskartellamts aus 2019)
  •  personenbezogene Daten von Endnutzern aus einem Kernplattformdienst in einem anderen Kernplattformdienst „querverwenden“ (Art. 5 Abs. 1 Uabs. 1 lit. c DMA),
  • Endnutzer eines Kernplattformdienstes nicht bei einem anderen Dienst anmelden, um die personenbezogenen Daten der Endnutzer zu kombinieren (Art. 5 Abs. 1 Uabs. 1 lit. d DMA).

Die Frage nach dem Einverständnis darf nach einer Verweigerung oder einem Widerruf desselben dabei nur einmal jährlich gestellt werden (Art. 5 Abs. 1 Uabs. 2 DMA). Die Möglichkeit, die Nutzung personenbezogener Daten auf Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung), d (lebenswichtige Interessen) oder e (übertragene Aufgaben im öffentlichen Interesse) DSGVO zu stützen, bleibt unberührt (Art. 5 Abs. 1 Uabs. 3 DMA). Was im Umkehrschluss bedeutet, dass Vertragserfüllung und berechtigte Interessen keine Verarbeitung erlauben, vgl. Art. 6 Abs. 1 lit. b, f DSGVO.

• Geschäftskunden nicht daran hindern, ihre Produkte und Dienstleistungen auf Drittplattformen zu anderen Konditionen und Preisen anzubieten (Art. 5 Abs. 3 DSGVO).
• es Geschäftskunden kostenlos (Dies dürfte einschränkend dahingehend zu verstehen sein, dass allgemeine Verbindungsentgelte verlangt werden dürfen.) erlauben, mit Endnutzern – die Bestandskunden (Es stellt sich die Frage, ob und welche Nachweise der Gatekeeper dafür verlangen kann, dass tatsächlich nur Bestandskunden angesprochen werden.)  des Geschäftskunden sind – über die Kernplattformdienste zu kommunizieren, diesen Angebote zu machen und Verträge zu schließen (Art. 5 Abs. 4 DMA).
• es Endnutzern erlauben, Content, Abonnements, Funktionen und andere vom Geschäftskunden erworbene Artikel über den Kernplattformdienst abzurufen, wenn dabei die Software des Geschäftskunden zum Einsatz kommt (Art. 5 Abs. 5 DMA).
• es unterlassen, Endnutzer oder Geschäftskunden auf irgendeine Art davon abzuhalten, sich bei den zuständigen staatlichen Stellen zu beschweren, wobei bei Geschäftskunden die Vereinbarung eines Streitbeilegungsmechanismus erlaubt sein soll (Art. 5 Abs. 6 DMA).
• es unterlassen, Endnutzer oder Geschäftskunden darauf zu verpflichten, einen bestimmten Identifikationsdienst, Web-Browser-Engine oder Zahlungsdienst oder einen entsprechenden technische Service (z.B. für In-App-Käufe) zu verwenden oder – im Fall von Geschäftskunden – anzubieten (Art. 5 Abs. 7 DMA). (Das mögliche Verbot dieser Praxis geht auf den Fall Amazon Marketplace zurück, der von der Europäischen Kommission untersucht wird)
• es unterlassen, Endnutzer oder Geschäftskunden für die Benutzung eines Kernplattformdienstes darauf zu verpflichten, sich für einen anderen Kernplattformdienst anzumelden, die monatlich 45 Millionen Endnutzer und jährlich 10.000 Geschäftskunden erreichen oder von der Kommission als Kernplattformdienstes registriert sind (Art. 5 Abs. 8 DMA).
• im Falle digitaler Werbung jedem Werbetreibenden, jedem Herausgeber oder dem Dienstleister einer der vorgenannten Personen, unentgeltliche Informationen auf täglich kostenlos Informationen über jede vom Inserenten geschaltete Anzeige liefern, und zwar über den Preis und die von diesem Inserenten gezahlten Gebühren, die Vergütung die der Herausgeber erhält und das Maß auf der die einzelnen Preise und Vergütungen Entgelte berechnet werden (Art. 5 Abs. 10 Uabs. 1 lit. a-c DMA). Wenn der Werbetreibende mit der Weitergabe der Informationen nicht einverstanden ist, so ist der vom Werbetreibenden gezahlte Durschnittspreis anzugeben (Art. 5 Abs. 10 Uabs. 2 DMA)

Weiter sollen Gatekeeper – wobei es hier Konkretisierungen gem. Art. 8 DMA geben kann – verpflichtet

• es zu unterlassen, unter Nutzung nicht öffentlicher Daten mit Geschäftskunden in Konkurrenz treten, die einen Kernplattformdienst nutzen (Art. 6 Abs. 2 DMA).
• es Endnutzern leicht zu ermöglichen, vorinstallierte Software zu entfernen sowie die Standardeinstellungen im Betriebssystem bzgl. der Nutzung von virtuellen Assistenten, Webbrowsern zu ändern und aus einer Liste von alternativen Angeboten auszuwählen (Art. 6 Abs. 3 DMA).
• es zu erlauben und technisch ermöglichen, Drittanbietersoftware oder -stores aus beliebigen Quellen zu installieren, wobei dies den Gatekeeper nicht daran hindert, Maßnahmen Wahrung der Cybersicherheit zu ergreifen (Art. 6 Abs. 4 DMA).
• es zu unterlassen, eigene Angebote bevorzugt zu behandeln (Art. 6 Abs. 5 DMA).
• es zu unterlassen, die Fähigkeit der Endnutzer einzuschränken, zwischen verschiedenen Softwareanwendungen und Diensten, auf die über den Kernplattformdienst zugegriffen werden kann, zu wechseln und diese zu abonnieren (Art. 6 Abs. 6 DMA).
• es Anbietern von Dienstleistungen und Hardware im Wege der Interoperabilität zu erlauben, ohne Entgelt den gleichen Leistungsumfang zu nutzen, die einem als Kernplattformdienst identifizierten Betriebssystem oder virtuellen Assistenten zur Verfügung steht (Art. 6 Abs. 7 DMA).
• den Werbeanbietern, Veröffentlichern und von den vorgenannten beauftragten Dritten auf Anfrage kostenlos Zugang zu den Leistungsmessungsinstrumenten des Gatekeepers und zu den Informationen zu gewähren, die diese benötigen, um ihre eigene unabhängige Überprüfung des Werbeinventars vorzunehmen. Die Daten müssen für die Tools der Empfänger verarbeitbar sein (Art. 6 Abs. 8 DMA).
• eine wirksame Übertragbarkeit von Daten, die durch die Tätigkeit eines geschäftlichen Nutzers oder Endnutzers erzeugt wurden, zu gewährleisten (Art. 6 Abs. 9 DMA).
• Geschäftskunden und von diesen beauftragte Dritten kostenlos einen effektiven, qualitativ hochwertigen, kontinuierlichen und Echtzeit-Zugang zu und die Nutzung von aggregierten oder nicht aggregierten Daten zu ermöglichen, die im Zusammenhang mit der Nutzung der betreffenden Kernplattformdienste durch diese Geschäftsnutzer und die Endnutzer, die die von diesen Geschäftsnutzern angebotenen Produkte oder Dienste nutzen, bereitgestellt oder erzeugt werden (Art. 6 Abs. 10 DMA).
• Drittanbietern von Online-Suchmaschinen auf deren Anfrage zu fairen, angemessenen und nicht diskriminierenden Bedingungen Zugang zu Ranking-, Anfrage-, Klick- und Ansichtsdaten in Bezug auf die kostenlose und bezahlte Suche zu gewähren, die von Endnutzern auf Online-Suchmaschinen des Gatekeepers generiert werden (Art. 6 Abs. 11 DMA).
• faire und nichtdiskriminierende allgemeine Bedingungen für den Zugang gewerblicher Nutzer zu App-Stores, Suchmaschinen und sozialen Netzwerken zu gewähren (Art. 6 Abs. 12 DMA).
• die Kündigung von Kernplattformdiensten nicht unangemessen zu erschweren (Art. 6 Abs. 13 DMA).

Schließlich wurde im Trilog eine neue und weitreichende Interoperabilitätsverpflichtung für Gatekeeper, die nummernunabhängige interpersonelle Kommunikationsdienste (sprich: Messaging-Dienste) anbieten, eingeführt, Art.7 DMA. Sehr vereinfacht ausgedrückt muss der Gatekeeper unter bestimmten Bedingungen mit konkurrierenden Nachrichtenübermittlungsdiensten zusammenarbeiten, so dass z. B. ein Nutzer des Gatekeeper-Dienstes dem Nutzer eines konkurrierenden Dienstes eine Mitteilung oder Benachrichtigung schicken kann - dies sollte jedoch die Ende-zu-Ende-Verschlüsselung der Kommunikation nicht beeinträchtigen, ein technischer Punkt, von dem zu erwarten ist, dass er zu erheblichen Streitigkeiten führen wird. Ganz allgemein enthält das DMA sehr anspruchsvolle Interoperabilitätsverpflichtungen.

Ob der umfassende Pflichtenkatalog die erwünschte Wirkung erzielt, wird sich zeigen müssen. Sollten sich die Verpflichtungen aus Art. 5 ff. DMA als unzureichend erweisen, sieht Art. 12 DMA eine Ergänzung des Pflichtenkatalogs durch einen delegierten Rechtsakt vor.

Der DMA ordnet die Verhaltenspflichten gem. Art. 5-7 DMA in solche ein, die als „self-executing“ gelten (Art. 5 DMA), und weitere, die „susceptible to specification“ sind (Art. 6, 7 DMA). Für letztere muss der Gatekeeper eigenständig ein Konzept für die adäquate Umsetzung der Verhaltenspflichten ausarbeiten. Zur Kontrolle dieser Maßnahmen gibt der DMA der Kommission diverse Instrumente an die Hand. Art. 8 DMA verlangt, dass Gatekeeper getroffene Maßnahmen der Kommission mitteilen. Art. 8 DMA sieht vor, dass die Kommission in Bezug auf die in Art. 6, 7 DMA genannten Verpflichtungen innerhalb von sechs Monaten nach Einleitung eines Verfahrens konkrete Maßnahmen festlegen kann, die der betreffende Gatekeeper umzusetzen hat, wenn die von ihm bislang getroffenen Maßnahmen keine wirksame Compliance mit den DMA-Vorgaben gewährleisten.

• Bei allen Pflichten, die der DMA den Gatekeepern auferlegt, soll ihnen nicht die wirtschaftliche Grundlage entzogen werden. Daher ist in Art. 9 DMA geregelt, wie sich Gatekeeper in Ausnahmefällen von den Pflichten aus Art. 5 ff. DMA befreien lassen können. Dabei sind in Art. 8 Abs. 3 DMA auch Notfallentscheidungen vorgesehen, die bereits vor der eigentlichen Entscheidung die Befreiung temporär anordnen können. Weiter können die Pflichten gem. Art. 10 DMA auch zum Schutz der öffentlichen Gesundheit und der öffentlichen Sicherheit aufgehoben werden.

Fusionskontrolle der Gatekeeper

Gatekeeper werden verpflichtet, die Kommission über einen geplanten Zusammenschluss zu informieren, an dem andere Plattformanbieter aus dem Digitalsektor beteiligt sind. Diese Pflicht besteht ungeachtet dessen, ob der Zusammenschluss nach den einschlägigen Fusionskontrollregelungen bei der Kommission oder einer nationalen Kartellbehörde anmeldepflichtig wäre. Die Kommission soll so dazu in die Lage versetzt werden, Marktentwicklungen im digitalen Sektor zu beobachten und frühzeitig auf „Killer Acquisitions“ (große Konzerne schlucken hoffnungsvolle Start-ups mit wenig Umsatz, aber viel Potential) aufmerksam zu werden. Es wird in Art. 14 DMA explizit auf Art. 22 FKVO hingewiesen, sodass Wettbewerbsbehörden der Mitgliedstaaten die Prüfung solcher Fusionen durch die Kommission im Rahmen der FKVO beantragen können. Damit können insbesondere Killer Acquistions auch dann  über den Mechanismus des Art. 22 FKVO geprüft werden, wenn die Schwellenwerte der FKVO oder nationaler Fusionskontrollregime nicht überschritten werden.

Sanktionsmechanismen des DMA

Verletzt ein Gatekeeper die Verhaltensregeln nach Art. 5 bis Art. 7 DMA, so drohen Bußgelder in einer Höhe von bis zu 10 % des weltweiten Jahresumsatzes (Art. 30 Abs. 1 DMA). Bei wiederholten Verstößen gegen die Verhaltensregeln des DMA drohen sogar Bußgelder in einer Höhe von bis zu 20 % des weltweiten Jahresumsatzes (Art. 30 Abs. 2 DMA). Zudem kann die Kommission Zwangsgelder bei Nichtumsetzung von Verfügungen von bis zu 5 % des gesamten weltweiten Jahresumsatzes des betroffenen Gatekeepers verhängen (Art. 31 Abs. 1 DMA).

Bei systematischen Verstößen gegen die DMA-Verhaltensregeln kann die Kommission gem. Art. 18 DMA (d.h. auf Basis einer Marktuntersuchung) verhaltensbezogene und auch strukturelle Abhilfemaßnahmen erlassen, bis hin zur Ultima Ratio der Zerschlagung.

Zudem kann dem Gatekeeper bei systematischen Verstößen zumindest für einen begrenzten Zeitraum die Durchführung von Fusionen untersagt werden.

Ein solcher systematischer Verstoß wird vermutet, wenn die Kommission innerhalb eines Zeitraums von acht Jahren mindestens drei Entscheidungen wegen Verstößen gegen den DMA erlassen hat.

Flankiert werden diese Sanktionsmöglichkeiten durch umfassende Befugnisse, die Einhaltung des DMA durch Auskunftsverlangen (RFIs), Vernehmungen und Durchsuchungen zu überprüfen (Art. 21 – 31 DMA).

Zuständigkeit

Die Kommission erhält die exklusive Kompetenz für die Anwendung des DMA, um eine unionsweit einheitliche Rechtsdurchsetzung zu gewährleisten (vgl. Kapitel V DMA passim). Jedoch können Mitgliedstaaten auch ihre jeweiligen nationalen Wettbewerbsbehörden dazu ermächtigen, mögliche Verletzungen des DMA zu ermitteln und die Ergebnisse ihrer Ermittlungen der Kommission weiterzuleiten.

Neben der Rechtsdurchsetzung durch die Kommission soll der DMA zudem auch Schadensersatzklagen nach nationalem Recht – in Deutschland etwa §§ 8 f. UWG in Verbindung mit §§ 3, 3a UWG oder § 823 Abs. 2 BGB – derjenigen Nutzer ermöglichen, die durch die verbotenen Geschäftspraktiken geschädigt wurden (Private Enforcement). Der DMA gestattet nunmehr explizit auch Sammelklagen gegen Gatekeeper (vgl. Art. 42, 52 DMA).

Die Zukunft

Es ist möglich, dass der DMA die Kräfteverhältnisse auf den digitalen Märkten erheblich zugunsten der kleineren Unternehmen verschieben kann. Welche Wirkung der DMA tatsächlich haben wird, dürfte allerdings von der Durchsetzungspraxis abhängen. Darüber hinaus sind noch technische Fragen zu klären, etwa bzgl. der Herstellung der Interoperabilität der Messengerdienste. Die weitere Entwicklung sollte daher beobachtet werden.

Autoren: Alexander Schmalenberger, LL.B.,  Stephan Manuel Nagel, LL.M. (EUI), Parsa Tonkaboni