Digital Markets Act zeigt Wirkung auf Microsoft

Am 6. März ist Stichtag für Microsoft. Nach eigenen Angaben will das Unternehmen dann mit Windows den Vorgaben des Digital Markets Act (DMA) entsprechen. [...]

Andreas E. Thyen, Verwaltungsratspräsident der LizenzDirekt AG (Bild: LizenzDirekt)

Nach intensiven Verhandlungen hatte das Europäische Parlament bereits im März 2022 ein wegweisendes Gesetzespaket verabschiedet, das neben dem Digital Services Act (DSA) mit dem Digital Markets Act (DMA) wesentliche Neuregelungen für den digitalen Raum schafft. Nun tragen diese langsam Früchte, wie eine Ankündigung von Microsoft zum Stichtag 6. März 2024 nahelegt. 

Der am 1. November letzten Jahres in Kraft getretene DMA dient der Schaffung eines fairen Wettbewerbs in der digitalen Welt. Er richtet sich vor allem an die Internetriesen und soll verhindern, dass diese ihre beherrschende Marktstellung missbrauchen. Dazu werden bestimmte wettbewerbsschädliche Verhaltensweisen dieser sogenannten Gatekeeper verboten.

Außerdem verpflichtet sie die Verordnung, ihre Dienste für die Nutzung von fremden Anwendungen zu öffnen. Was seit Jahrzehnten angesichts der immensen Übermacht einiger weniger US-Anbieter in Europa gefordert wird, erfährt damit endlich etwas Geltungskraft. 

Jahrzehnte der Ignoranz

Ein Blick zurück macht zunächst deutlich, welcher Status quo in Europa herrscht. Gerade im Kontext von Software und Digitalisierung ist die Abhängigkeit, in diesem Fall von den USA, astronomisch hoch. Standardsoftware beziehen die Europäer weltmeisterlich insbesondere vom US-Riesen Microsoft. 

Trotz aller Skandale solcher Softwareunternehmen – mit Bußgeldern im Einzelfall von 860 Millionen Euro – und Warnungen diverser Strategen haben Kunden keinen Kurswechsel unternommen. Dabei ist zu bedenken, dass selbst die staatliche Souveränität bedroht ist, wenn Ministerien und Regierungen ohne die Software der US-Riesen nicht mehr können – was schon lange als gesetzt gilt.

Bereits 2008 fragte der EU-Abgeordneter Rühle, ob keine Aufträge mehr an Microsoft verhängt werden dürften, weil „schwere Vergehen“ im Sinne von Art. 93 EU-Haushaltordnung Microsoft im Kartellrechtverfahren in Form der Verhinderung von Innovationen und Wahlmöglichkeiten zum Nachteil von Verbrauchern nachgewiesen worden seien. 

Eine Zäsur bewirkte – wie so häufig – der Europäische Gerichtshof. Entgegen der Auffassung einiger tradierter Rechtsgelehrten stellte das Gericht 2012 fest, dass auch Software in jeder Form unsere europäischen Freiheiten genießt und damit herstellerunabhängig weiterverkauft werden kann.

Schnell war infolgedessen die Idee von diversen Abonnements seitens der Hersteller geboren, um die neu gewonnene Freiheit gleich wieder zu nehmen. Als zusätzlicher Anreiz wurden diese um diffuse Cloud-Elemente als Abgrenzungsmerkmale zu den Kauf-Lizenzen ergänzt und damit eine Rückkehr oder ein Wechsel erschwert. 

Infolgedessen entfachten neue Machtkämpfe, wie sich anhand der Kritik der Vereinigung Cloud Infrastructure Services Providers in Europe (CISPE) zeigte, die Microsofts unfaire Lizenzbestimmungen zulasten des Cloud-Wettbewerbs, wie zum Beispiel dem weiterem US-Riesen Amazon Web Services beklagte.

Aufgrund des Drucks und der eventuellen Befürchtung, der Gesetzgeber könnte mit neuen Regeln bzw. der Einbeziehung von Cloud-Anbietern in den DMA der EU reagieren, erklärte Microsoft, insbesondere auf europäische Bedürfnisse und Werte stärker eingehen sowie europäische Cloud-Anbieter unterstützen zu wollen, was die CISPE hingegen nicht überzeugte. 

Zwischenzeitlich ist der DMA in Kraft getreten, sodass sich die Frage stellt, ob Europa damit den Wettbewerb tatsächlich stärken können wird. 

Was der Digital Markets Act vorsieht

Das Ziel des DMA ist es, den Wettbewerb auf digitalen Märkten zu fördern und die Macht großer Technologieunternehmen – sogenannte Gatekeeper – wie Google, Amazon und Facebook einzuschränken. Der DMA ist Teil eines umfassenderen Gesetzespakets, welches das Ziel hat, das Online-Ökosystem der EU zu modernisieren und zu regulieren.

Der DMA soll sicherstellen, dass diese Unternehmen fair und transparent agieren und ihre Marktmacht nicht missbrauchen, um kleinere Wettbewerber zu verdrängen oder den Zugang zu ihren Plattformen zu beschränken. Besonders große Konzerne sollen ihre Produkte nicht mehr gegenüber denen ihrer Konkurrenten bevorzugt behandeln dürfen.

Auch dürfen Gatekeeper zukünftig Daten aus verschiedenen Quellen nicht mehr ohne ausdrückliche Einwilligung der Nutzer zu Datensätzen zusammenführen oder die Nutzer dazu bewegen, Daten von anderen Plattformen mit ihnen zu teilen.

Es wird ihnen zudem nicht mehr möglich sein, Nutzer an der Deinstallation vorinstallierter Anwendungen zu hindern. Bemerkenswert ist außerdem, dass die Beweislast für die Einhaltung der Vorgaben des DMA den verpflichteten Unternehmen auferlegt wird. Die neuen Compliance-Pflichten für Gatekeeper werden voraussichtlich insbesondere den kleineren Unternehmen in der größtenteils mittelständisch geprägten Datenwirtschaft zugutekommen. Dies soll die Innovationskraft der gesamten Branche stärken.

Der DMA sieht weiterhin insbesondere vor, dass große Plattformen ihre Geschäftspraktiken offenlegen und ihre Algorithmen transparent machen müssen. Außerdem sollen sie verpflichtet werden, Daten mit kleineren Unternehmen zu teilen und diesen den Zugang zu ihren Plattformen zu erleichtern. Nutzer sollen von den entsprechenden Regelungen des DMA zur Interoperabilität profitieren.

So müssen zukünftig die Betreiber großer Messangerdienste wie WhatsApp es dem Nutzer ermöglichen, auch Nachrichten von anderen Anwendungen zu empfangen. Auch müssen die Nutzer zukünftig selbst Zugriff auf ihre Daten erhalten und diese auf andere Plattformen übertragen dürfen. Hierdurch soll der Wettbewerb gestärkt und Lock-in-Effekte zugunsten der bisherigen Marktführer abgeschwächt werden.

Verstoßen die Unternehmen (wiederholt) gegen die Vorgaben, können Bußgelder bis zu 20 Prozent des Jahresumsatzes sowie Zwangsgelder von bis zu 5 Prozent des weltweit erzielten durchschnittlichen Tagesumsatzes verhängt werden.

Benennung als Gatekeeper

Als Gatekeeper zählen Unternehmen, die einen oder mehrere der im Gesetz über digitale Märkte aufgeführten sogenannten „zentralen Plattformdienste“ betreiben, wenn sie die nachstehend beschriebenen Kriterien erfüllen.

Betroffen sind folgende Dienstleistungen: Online-Vermittlungsdienste wie solche zum Herunterladen von Computer- oder Handyprogrammen, Online-Suchmaschinen, soziale Netzwerke, bestimmte Kommunikationsdienste, Video-Sharing-Plattform-Dienste, virtuelle Assistenten, Webbrowser, Cloud-Computing-Dienste, Betriebssysteme, Online-Marktplätze und Online-Werbedienste.

Es gibt drei Hauptkriterien, aufgrund derer ein Unternehmen in den Anwendungsbereich des Gesetzes über digitale Märkte gelangt:

  1. Binnenmarktrelevante Größe: wenn ein Unternehmen einen bestimmten jährlichen Mindestumsatz im Europäischen Wirtschaftsraum (EWR) erzielt und einen zentralen Plattformdienst in mindestens drei EU-Mitgliedstaaten anbietet;
  2. Kontrolle über ein wichtiges Zugangstor als Brücke zwischen gewerblichen und Endnutzern: wenn das Unternehmen einen zentralen Plattformdienst bereitstellt, der mindestens 45 Millionen in der Union niedergelassene oder aufhältige monatlich aktive Endnutzer und mindestens 10.000 in der Union niedergelassene jährlich aktive gewerbliche Nutzer hat;
  3. Gefestigte und dauerhafte Position: wenn die vorstehend genannten Nutzerzahlen in den drei vorhergehenden Geschäftsjahren erreicht wurden.

Microsoft als Gatekeeper

Am 6. September 2023 erklärte die Europäische Kommission die ersten sechs Unternehmen, die als Gatekeeper einzustufen sind. Neben Microsoft sind dies Alphabet, Amazon, Apple, ByteDance und Meta. Für Microsoft folgte das zum einen aus der Bedeutung von Windows sowie zum anderen infolge des Betriebs des sozialen Netzwerks LinkedIn. Weiterhin untersucht die Kommission auch die Microsoft-Dienste und -Produkte Bing, Edge sowie Microsoft Advertising.

Dem entsprechend fällt auf, dass der Anwendungsbereich des DMA in Bezug auf Microsoft Produkte und Services noch sehr beschränkt ist. Insbesondere die allgegenwärtigen Office-Anwendungen sowie Cloud-Services von Microsoft wie OneDrive und Azure fallen demnach bislang offenbar nicht unter den DMA.

Erste Erfolge: Microsoft passt Windows an

Nach eigenen Angaben will Microsoft per 6. März 2024 den Vorgaben des DMA in Bezug auf Windows zumindest für entsprechende Installationen im Europäischen Wirtschaftsraum (EWR) – bei Auswahl eines darin befindlichen Landes im Rahmen der Installation – entsprechen. Infolgedessen sollen unter anderem alternative Anmeldungsmöglichkeiten statt der Single-Sign-On-Lösung über Microsoft-Dienste sowie Microsoft Windows Apps sich deinstallieren lassen.

Darüber hinaus soll Microsoft nun systemweit vom Nutzer vorgenommene App-Einstellungen für Links und Dateitypen berücksichtigen. Auch können Entwickler jetzt alternative Suchanbieter für die Windows-Suche in der Taskleiste spezifizieren. Schließlich fragt Windows Nutzer künftig, ob ihr Microsoft-Konto genutzt werden soll, um Daten mit anderen Windows-Geräten zu synchronisieren, auf denen dasselbe Microsoft-Konto hinterlegt ist.

Microsofts neuer KI Assistent Copilot soll vorerst in Windows im EWR (offiziell) aufgrund der Anforderungen des DMA nicht verfügbar sein. Offenbar gilt das hingegen nicht für M365, sodass die begrenzte Berücksichtigung des DMA erkennbar wird. 

Ausblick

Ob der DMA seine bedeutsamen Ziele erreichen wird, erscheint zumindest im Software-Kontext ungewiss. Der historische Kontext verdeutlicht, dass die Wirkung nur begrenzt sein kann. Zwar werden einzelne Änderungen deutlich, gleichzeitig beschränken sie sich auf einzelne Produkte und werfen Fragen zur Effizienz auf. Hier erscheinen Umgehungsmöglichkeiten etwa durch abgetrennte Produkte oder Umbenennungen problematisch.

Eine wirkungsvolle Herabsetzung der Abhängigkeiten von Anbietern wie Microsoft wird hiermit mutmaßlich nicht gelingen. Dafür ist die produktübergreifende Abhängigkeit von Unternehmen und Staat gegenüber Microsoft viel zu groß und wurde über Jahrzehnte kundenseitig ignoriert. Das kann auch zukünftig dazu führen, dass weder Deinstallationen von Microsoft-Apps durchgeführt werden, noch erforderliche Zustimmungen für einen regen Datenaustausch verweigert werden. Entsprechend wurden selbst aktuelle On-Premise-Software durch Anreizprogramme wie Microsofts „von SA“ gegen die nächste Ausbaustufe der Abhängigkeit in Form von M365 „eingetauscht“.

Die Nachteile einer entsprechenden Abo-/Cloud-Migration werden vielen Unternehmen jedoch erst dann bewusst, wenn es zu spät ist. Diese bestehen insbesondere in der Abhängigkeit, was sich kommerziell etwa durch kontinuierliche Preissteigerungen zeigt.

Strukturell stellen Cloud-Provider oftmals „Single Points of Failure“ dar. Fallen sie aus, liegt auch die Infrastruktur ihrer Kunden lahm. Je mehr Anwendungen von nur einem Provider bezogen werden, desto stärker wirken sich diese Effekte aus. 

Mit KI wie Microsofts Copilot wird sich das noch erheblich steigern, weil unerwünschte Nebeneffekte naheliegen. Die Fehler der Vergangenheit, einer überhasteten Migration in die Cloud, sollten heute unbedingt vermieden werden.

Unternehmen sollten darauf achten, sich nicht von einzelnen Anbietern abhängig zu machen. Daher stellen zumindest hybride Systeme – bestehend aus On-Premise-Software und Cloud-Software – immer die bessere Lösung für Unternehmen dar.

Diese kombinieren die Vorteile beider Welten, ohne den Nachteilen einer reinen Cloud-Lösung ausgesetzt zu sein. Insbesondere durch den Einsatz von Gebrauchtsoftware lassen sich hybride Systeme kosteneffizient betreiben. 

In einem Interview warnt die renommierte Strategieberatung Gartner entsprechend nicht nur vor Kostenzwängen und dem Kontrollverlust im Kontext von Cloud-Diensten, welche sich gleichermaßen auch bei sonstigen Abo-Modellen zeigen, sondern unterstreicht umgekehrt die Vorteile klassischer Softwarelizenzen.

Andreas E. Thyen, Verwaltungsratspräsident der LizenzDirekt AG und diplomierter Volkswirt, resümiert zum DMA: „Es war lange Zeit überfällig, dass die EU die großen Anbieter in den Blick nimmt und wirksame Mittel entwickelt, um europäische Werte durchzusetzen. Ob die Gatekeeper die Bestrebungen tatsächlich ernst nehmen werden oder nur oberflächlich Anpassungen vornehmen, wird sich zeigen. Entscheidend ist aber, dass auch der Kunde Eigenverantwortung zurückgewinnt. Alle Software möglichst aus einer Hand zu beziehen, führt spätestens in Zeiten der KI zu nicht tragbaren Risiken. Gerade hybride Modelle wie Bring-Your-Own-License und eine Rückbesinnung auf klassische On-Premise-Lizenzen bzw. -Strukturen bedeuten hingegen eine Verbesserung. Auch rechtlich werden damit Datenschutzbedenken reduziert und positive Effekte wie die liberalen Kräfte des Zweitmarktes durch den An- und Verkauf von gebrauchter Software erzeugt.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*