EU-Wettbewerbsklage gegen Microsoft droht

Der weltweite Druck auf Microsoft nimmt zu. Eine kaum enden wollende Aneinanderreihung von Sicherheitsvorfällen, ausbleibender Kommunikation, Fortführung von zwangsweise aktiven Anpassungen und möglichst untrennbarer Verzahnung der Microsoft-Services ruft weltweit Wettbewerbshüter auf den Plan. [...]

Andreas E. Thyen, Verwaltungsratspräsident der LizenzDirekt AG: "Es war lange Zeit überfällig, dass die EU die großen Anbieter in den Blick nimmt und wirksame Mittel entwickelt, um europäische Werte durchzusetzen. Hilfreich ist sicher, dass auch die US-Behörden aktiv werden. Auch eine etwaige Kartellstrafe könnte eine gewisse Botschaft verkünden. Entscheidend ist aber, dass auch der Kunde Eigenverantwortung übernimmt. Alle Software möglichst aus einer Hand zu beziehen, führt spätestens in Zeiten der KI zu nicht tragbaren Risiken." (c) LizenzDirekt AG

Am 25. Juni machte die EU-Kommission ernst. In einer offiziellen Mitteilung erklärte sie ihre vorläufige Feststellung, dass Microsoft auf dem Markt für SaaS-Produktivanwendungen für gewerbliche Nutzer weltweit eine beherrschende Stellung einnimmt. Aufgrund einer Beschwerde untersucht die Europäische Kommission schon länger Microsofts Kopplung von Office und Teams. Nachdem die Salesforce-Tochter Slack im Sommer 2020 Wettbewerbsbeschwerde bei der EU eingelegt hatte, folgte 2023 ein weiterer Anbieter. Vorgeworfen wird die tiefe Einbindung von Teams in die M365-Dienste.

Um eine mögliche EU-Kartellstrafe abzuwenden, begann Microsoft daraufhin ab Oktober letzten Jahres, Teams in der EU und der Schweiz getrennt von Microsoft 365 und Office 365 anzubieten, woraufhin im März die globale Umsetzung folgte. Bedenken blieben hingegen bestehen, ob dies genügen möge. Bei einem Umsatz von rund 230 Milliarden US-Dollar im Jahr 2023 drohen Microsoft im Fall einer Kartellstrafe von bis zu zehn Prozent des Umsatzes erhebliche Einbußen.

DMA als Stärkung der liberalen Marktkräfte

Gestärkt wurde die Sicht auf übermäßige Marktstellung durch den am 1. November letzten Jahres in Kraft getretenen Digital Markets Act (DMA). Der DMA richtet sich vor allem an die Internetriesen und soll verhindern, dass diese ihre beherrschende Marktstellung missbrauchen. Dazu verbietet er diesen sogenannten Gatekeepern bestimmte wettbewerbswidrige Verhaltensweisen.

Gleichzeitig wurde zwischenzeitlich deutlich, dass der Anwendungsbereich in Bezug auf Produkte und Services noch sehr beschränkt ist. Insbesondere die allgegenwärtigen Office-Anwendungen sowie Cloud-Services wie OneDrive und Azure fallen demnach bislang offenbar noch nicht unter den DMA. Auch das viel genutzte Microsoft Teams als Teil der Office-Abonnement-Suite ist nicht erfasst. Hierauf fällt nun aber der Fokus.

Microsoft ist alarmiert

Entsprechend ist Microsoft alarmiert und versucht hier Konsequenzen zu vermeiden. So teilte Microsoft-Chef Brad Smith aktuell nach einem Treffen mit EU-Wettbewerbskommissarin Margrethe Vestager in Brüssel mit, dass es möglicherweise nicht ausreiche, Teams von Microsoft Office zu trennen, um die EU-Wettbewerbsregeln einzuhalten. Microsoft sei bereit, eine Lösung zu finden, um die Bedenken der Wettbewerbshüter auszuräumen. Smith zufolge wäre Microsoft nicht überrascht, eine Mitteilung der Beschwerdepunkte oder eine Anklageschrift von der EU-Wettbewerbsbehörde zu erhalten. Dies sei aber kein unumkehrbarer Schritt zur Lösung der Angelegenheit, berichtet Reuters. Die scheinbare Gelassenheit deutet darauf hin, dass sich Microsoft nicht uneingeschränkt staatlichen Sanktionen unterwerfen will. Doch der Eindruck könnte täuschen.

EU-Kommission geht von Verstoß Microsoft vorläufig aus

Am 25. Juni wurde nun deutlich, die EU-Kommission macht ernst. In einer offiziellen Mitteilung erklärte die Kommission ihre vorläufige Feststellung, dass Microsoft auf dem Markt für SaaS-Produktivanwendungen für gewerbliche Nutzer weltweit eine beherrschende Stellung innehat. Die Kommission befürchtet, dass Microsoft spätestens seit April 2019 Teams mit seinen wichtigsten SaaS-Produktivanwendungen koppele, wodurch es den Wettbewerb auf dem Markt für Kommunikations- und Kooperationssoftware einschränke und seine Marktposition bei Produktivitätssoftware und sein paketzentriertes Modell gegenüber konkurrierenden Anbietern individueller Software abschotte.

Damit verschaffe Microsoft Teams möglicherweise einen Vertriebsvorteil, indem es den Kunden nicht die Möglichkeit bietet, selbst zu entscheiden, ob sie bei einem Abonnement von Microsofts SaaS-Produktivitätsanwendungen Zugang zu Teams erhalten wollen oder nicht. Dieser Vorteil könnte durch die Einschränkungen der Interoperabilität zwischen mit Teams konkurrierenden Programmen und den Softwarepaketen von Microsoft noch verschärft worden sein. Das Verhalten könnte die Konkurrenten von Teams zum Nachteil der Kunden im Europäischen Wirtschaftsraum daran gehindert haben, in Wettbewerb zu Teams zu treten und damit auch den Innovationswettbewerb voranzutreiben.

Sollten sich die Bedenken der Kommission bestätigen, würde ein Verstoß gegen Artikel 102 des Vertrags über die Arbeitsweise der Europäischen Union vorliegen, nach dem der Missbrauch einer marktbeherrschenden Stellung verboten ist. Die erfolgten Änderungen bei Microsoft genügen nach Ansicht der Kommission nicht, um ihre Bedenken auszuräumen; vielmehr hält sie weitere Verhaltensänderungen für erforderlich, um den Wettbewerb wiederherzustellen.

„Entscheidend ist, dass auch der Kunde Eigenverantwortung übernimmt. Alle Software möglichst aus einer Hand zu beziehen, führt spätestens in Zeiten der KI zu nicht tragbaren Risiken.“

Andreas E. Thyen

Microsoft unter Dauerbeschuss – auch in den USA

Microsoft ist längst nicht nur in der EU unter massive Kritik geraten. Dabei spielen neben Wettbewerbsfragen vor allem die Datensicherheit und der Umgang mit anderen Defiziten eine entscheidende Rolle. Laut dem Bericht des Europäischen Datenschutzbeauftragten (EDPS) verstößt jedenfalls die Nutzung durch die EU-Kommission von Microsoft 365 gegen die bestehenden Datenschutzgesetze der Europäischen Union. Hinzu kam kürzlich noch ein Bericht vom US Department of Homeland Security (DHS). Hintergrund ist, dass die mutmaßlich chinesische Hackergruppe Storm-0558 im vergangenen Jahr einen Master-Key erbeutet hat, der ihr den Zugriff auf zahlreiche E-Mail-Konten von Microsoft ermöglichte. Auch Mitarbeiter der US-Regierung waren betroffen.

Aus dem Bericht des Cyber Safety Review Board (CSRB) geht hervor, dass das Eindringen der Hacker vermeidbar gewesen wäre. Die Behörde identifizierte eine Reihe operativer und strategischer Entscheidungen von Microsoft, die auf eine Unternehmenskultur hindeuten, die Investitionen in die Sicherheit und ein rigoroses Risikomanagement vernachlässigt. Kritisiert wird noch dazu Microsofts unzureichende Kommunikation. So wusste Microsoft im November 2023, dass sein diesbezüglicher Blogeintrag vom 6. September 2023 hinsichtlich der Ursache unzutreffend war. Dieser wurde jedoch erst am 12. März 2024 aktualisiert, lange nachdem das CSRB seine Überprüfung abgeschlossen und wiederholt nach Microsofts Plänen zur Behebung des Problems gefragt hatte.Die Kritik gipfelte im letzten Monat in einer Vorladung und Befragung des Microsoft Präsidenten vom dem US-Kongress.

Ausblick

Der Ausblick ist schwer zu prognostizieren. Einerseits war der Druck der Behörden gegenüber Microsoft vermutlich noch nie so hoch. Auch neue Verordnungen wie der DMA tragen entscheidend dazu bei. Auf der anderen Seite sind die anhaltenden Versäumnisse von Microsoft so gravierend und die Strategie der Förderung größtmöglicher Abhängigkeit so offensichtlich, dass es verwunderlich ist, dass das Echo nicht viel größer ist. Im Grunde kann angesichts der Politik von Microsoft, die durch das jüngste Windows-Feature erneut unterstrichen wurde, keine staatliche Stelle und kein privates Unternehmen risikoadäquat auf die entsprechenden Abo-Produkte setzen. Nicht nur die eigene Informationssicherheit, sondern auch Datenschutz und Compliance stehen auf dem Spiel.

Entscheidend ist unglücklicherweise die existenzielle Abhängigkeit von Microsoft-Produkten, welche im Besonderen auch die staatlichen Institutionen betrifft. Nur sie erklärt das noch verhaltene Echo, den fehlenden Aufschrei und den zögerlichen Einsatz von weniger kritischen Alternativen wie OnPrem- beziehungsweise Gebrauchtsoftware.

Eine wirkungsvolle Herabsetzung der Abhängigkeiten von Anbietern wie Microsoft wird trotz neuer Gesetze und Maßnahmen der Behörden mutmaßlich nicht gelingen. Dafür ist die produktübergreifende Abhängigkeit von Unternehmen und Staat gegenüber Microsoft viel zu groß und wurde über Jahrzehnte kundenseitig ignoriert. Entsprechend wurde selbst aktuelle On-Premise-Software durch Anreizprogramme wie Microsofts „von SA“ gegen die nächste Ausbaustufe der Abhängigkeit in Form von M365 „eingetauscht“.

Die Nachteile einer entsprechenden Abo-/Cloud-Migration noch dazu möglichst aus einer Hand werden vielen Unternehmen jedoch erst bewusst, wenn es zu spät ist. Diese bestehen insbesondere in der Abhängigkeit, was sich kommerziell etwa durch kontinuierliche Preissteigerungen zeigt. Gleichzeitig bedeutet ein Ausfall der Cloud-Services, dass auch die Infrastruktur ihrer Kunden lahm liegt. Je mehr Anwendungen von nur einem Provider bezogen werden, desto stärker wirken sich diese Effekte aus.

Mit KI, integriert in Microsofts Copilot+ PCs, wird sich das noch erheblich steigern, weil unerwünschte Nebeneffekte naheliegen. Die Fehler der Vergangenheit, einer überhasteten Migration in die Cloud, sollten heute unbedingt vermieden werden. Unternehmen sind gut beraten, sich nicht von einzelnen Anbietern abhängig zu machen.

Daher stellen zumindest hybride Systeme – bestehend aus On-Premise-Software und Cloud-Software – immer die bessere Lösung für Unternehmen dar. Diese kombinieren die Vorteile beider Welten, ohne den Nachteilen einer reinen Cloud-Lösung ausgesetzt zu sein. Insbesondere durch den Einsatz von Gebrauchtsoftware lassen sich hybride Systeme kosteneffizient betreiben.

Es war lange Zeit überfällig, dass die EU die großen Anbieter in den Blick nimmt und wirksame Mittel entwickelt, um europäische Werte durchzusetzen. Hilfreich ist sicher, dass auch die US-Behörden aktiv werden. Auch eine etwaige Kartellstrafe könnte eine gewisse Botschaft verkünden. Entscheidend ist aber, dass auch der Kunde Eigenverantwortung übernimmt. Alle Software möglichst aus einer Hand zu beziehen, führt spätestens in Zeiten der KI zu nicht tragbaren Risiken. Gerade hybride Modelle wie Bring-Your-Own-License und eine Rückbesinnung auf klassische On-Premise-Lizenzen bzw. -Strukturen bedeuten hingegen eine Verbesserung. Auch rechtlich werden damit Datenschutz- und Datensicherheitsbedenken reduziert und positive Effekte wie die liberalen Kräfte des Zweitmarktes durch den An- und Verkauf von gebrauchter Software erzeugt.

* Andreas E. Thyen ist Verwaltungsratspräsident der LizenzDirekt AG.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*