Die Digitalstrategie der EU – Digital Markets Act

In diesem Kapitel des Tagebuchs wird ein Überblick über den Digital Markets Act dargestellt. [...]

Tagebuch eines Datenschutz-Beauftragten (c) ITW

„Der Weg ins digitale Jahrzehnt“ – so nennt die Europäische Kommission ihr Vorhaben, Europa bis 2030 fit für die digitalen Herausforderungen zu machen. Fünf neue Rechtsakte sollen dieses Ziel flankieren.

Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt.

1) Komponenten der EU-Digitalstrategie

Die folgende Abbildung zeigt das Zusammenspiel der Komponenten der EU-Digital-Strategie:

Abb.  1: EU-Digitalstrategie und ihre Komponenten. (Quelle: DSGVO-ZT GmbH)

Zur Digitalstrategie der EU sind bisher folgende Artikel in der IT-Welt erschienen:

In diesem Kapitel wird ein Überblick über den Digital Markets-Act dargestellt.

2) Digital Markets Act der Europäischen Union: Ein Überblick

Die europäischen Gesetzgeber haben im September 2022 eine Verordnung über wettbewerbsorientierte und faire Märkte im digitalen Sektor, den sogenannten Digital Markets Act (DMA), unterzeichnet. Der DMA ist seit 01.11.2023 in Kraft und gilt seit 02.05.2023.

Die neue Gesetzgebung legt harmonisierte Regeln fest, um das Verhalten digitaler Plattformen zu regulieren, die als Gatekeeper zwischen gewerblichen Nutzern und ihren Kunden in der EU fungieren.

Dieser Ansatz bedeutet eine Verlagerung von nachträglichen kartellrechtlichen Eingriffen hin zu einer Ex-ante-Regulierung und verankert eine Reihe von Ex-ante-Vorschriften im EU-Recht, die die Art und Weise, wie große digitale Plattformen in der EU operieren dürfen, grundlegend verändern werden.

2.1) Einführung

Ein zentraler Begriff der Verordnung ist der des „Gatekeepers“. Gatekeeper sind insbesondere Betreiber, denen ein erheblicher Einfluss auf den Markt zugeschrieben wird.

Der Digital Markets Act sieht unter anderem vor, dass Daten aus verschiedenen Online-Diensten eines Unternehmens nicht mehr zusammengeführt werden dürfen. Die Facebook-Unternehmensgruppe steht also auch hier vor neuen Herausforderungen für Instagram, WhatsApp und Facebook. Aber auch auf Microsoft, Google, Apple und Amazon könnten weitreichende Pflichten als Gatekeeper zukommen.

2.2) Abgrenzung zum Data Governance Act

Die neuen Maßnahmen ergänzen den Data Governance Act, der im November 2020 als erste Maßnahme der europäischen Datenstrategie vorgeschlagen wurde. Während der Data-Governance-Act Prozesse und Strukturen schafft, die den Umgang mit Daten erleichtern, regelt der DMA, die Zusammenführung von Daten.

2.3) Presseaussendung der EU

Im Folgenden werden einige Passagen aus der Presseaussendung vom 14.12.2021 zitiert:

„Der Zweck des Digital Markets Act besteht darin, gleiche Wettbewerbsbedingungen für alle digitalen Unternehmen unabhängig von ihrer Größe sicherzustellen. Die Verordnung wird klare Regeln für große Plattformen festlegen – eine Liste von „Dos“ und „Don’ts“ – die darauf abzielen, sie davon abzuhalten, Unternehmen und Verbrauchern unfaire Bedingungen aufzuerlegen. Zu diesen Praktiken gehört es, vom Gatekeeper selbst angebotene Dienste und Produkte höher einzustufen als ähnliche Dienste oder Produkte, die von Dritten auf der Plattform des Gatekeepers angeboten werden, oder Benutzern nicht die Möglichkeit zu geben, vorinstallierte Software oder Apps zu deinstallieren.

Um dieses Ungleichgewicht zu beseitigen, verbessert die EU die aktuellen Regeln für digitale Dienste durch die Einführung des Digital Markets Act (DMA) und des Digital Services Act (DSA), wodurch ein einheitliches Regelwerk geschaffen wird, das in der gesamten EU gilt.“

2.4) Ziel des DMA

Ziel des Digital Markets Act ist es, gleiche Wettbewerbsbedingungen für alle digitalen Unternehmen unabhängig von ihrer Größe zu gewährleisten. Das Gesetz wird klare Regeln für große Plattformen aufstellen – eine Liste von „Do’s“ und „Don’ts“ – um zu verhindern, dass diese Unternehmen und Verbrauchern unfaire Bedingungen aufzwingen .

Zu diesen Praktiken gehört beispielsweise, dass die vom Gatekeeper selbst angebotenen Dienste und Produkte höher eingestuft werden als ähnliche Dienste oder Produkte, die von Dritten auf der Plattform des Gatekeepers angeboten werden, oder dass den Nutzern nicht die Möglichkeit gegeben wird, vorinstallierte Software oder Anwendungen zu deinstallieren.

Die Regeln sollen Innovation, Wachstum und Wettbewerbsfähigkeit fördern und kleinen Unternehmen und Start-ups helfen, mit den ganz Großen zu konkurrieren.

2.5) Mehr Kontrolle für Bürger

Das Gesetz über digitale Dienste gibt den Bürgern mehr Kontrolle über das, was sie online sehen: Nutzer erhalten bessere Informationen darüber, warum ihnen bestimmte Inhalte empfohlen werden, und können eine Option wählen, die keine Profilerstellung beinhaltet.

Gezielte Werbung für Minderjährige wird verboten und die Verwendung sensibler Daten wie sexuelle Orientierung, Religion oder ethnische Zugehörigkeit wird untersagt.

2.6) Ausblick

Die Interoperabilität zwischen Messaging-Plattformen wird sich verbessern, so dass Nutzer kleiner und großer Plattformen Nachrichten austauschen, Dateien versenden oder Videoanrufe über Messaging-Anwendungen tätigen können.

Das Gesetz über digitale Märkte wird auch Kriterien für die Identifizierung großer Online-Plattformen als Gatekeeper festlegen und der Europäischen Kommission die Befugnis geben, Marktuntersuchungen durchzuführen, um die Pflichten von Gatekeepern zu prüfen und Fehlverhalten zu sanktionieren.

Die neuen Vorschriften werden auch dazu beitragen, die Nutzer vor nicht zulässigen Inhalten zu schützen. Sie werden die Entfernung illegaler Inhalte erheblich verbessern und sicherstellen, dass dies so schnell wie möglich geschieht. Sie werden dazu beitragen, Inhalte zu bekämpfen, die auf Desinformation abzielen.

3) Eckpfeiler Gatekeeper

Für die Hauptakteure der Tech-Branche – die Gatekeeper – bedeutet dieser Rechtsrahmen eine erhebliche Veränderung. Sie müssen nun sicherstellen, dass sie eine ordnungsgemäße Einwilligung der Nutzer für die von ihnen gesammelten Daten erhalten, während dies bisher in der Verantwortung der Websites lag, die die Dienste der Gatekeeper in Anspruch nahmen.

3.1) Wer sind die Gatekeeper?

Der Begriff Gatekeeper bezieht sich auf große Akteure im digitalen Markt wie Online-Plattformen und Suchmaschinen, die einen erheblichen Einfluss auf den Markt haben und als Vermittler zwischen Unternehmen und Verbrauchern fungieren.

Die sechs von der Europäischen Kommission (EC) im Rahmen des DMA benannten Gatekeeper sind

  • Alphabet
  • Amazon
  • Apple
  • ByteDance
  • Meta
  • Microsoft

Die Europäische Kommission nennt in ihrer Pressemitteilung 22 wesentliche Plattformdienste, die von diesen Gatekeepern überwacht werden:

  • 4 soziale Netzwerke (Facebook, Instagram, LinkedIn, TikTok)
  • 2 große Kommunikationsservices (Facebook Messenger und WhatsApp)
  • 6 sogenannte „Vermittlungsplattformen“ (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
  • 1 Suchmaschine (Google)
  • 2 Webbrowser (Chrome und Safari)
  • 3 Online-Werbeservices (Amazon, Google und Meta)
  • Die 3 gängigsten Betriebssysteme (Google Android, iOS, Windows-PC-OS)
  • 1 Video-Sharing-Plattform (YouTube)

3.2.) Pflichten der DMA-Gatekeeper

Nach dem DMA haben die Gatekeeper nun bis zum 6. März 2024 Zeit, die vollständige Liste der Gebote und Verbote einzuhalten, um einen fairen Wettbewerb zu gewährleisten und die Privatsphäre der Nutzer zu schützen. Dazu gehört die Vermeidung unlauterer Praktiken, ein transparenter Zugang zu den Diensten und die Weitergabe von Daten an gewerbliche Nutzer.

3.3) Datenportabilität und Zugang

Gatekeeper müssen den Nutzern die Möglichkeit bieten, ihre personenbezogenen Daten von einem Dienst auf einen anderen zu übertragen. Auf diese Weise können Nutzer zwischen Plattformen wechseln und die Kontrolle über ihre Daten behalten. Gatekeeper sind außerdem verpflichtet, Unternehmen und Dritten auf Anfrage Echtzeitzugang zu den von Nutzern auf ihrer Plattform generierten Daten zu gewähren.

3.4) Transparenz und Profilerstellung

Gatekeeper müssen eine klare und überprüfte Beschreibung der Techniken zur Verfügung stellen, die zur Erstellung von Verbraucherprofilen auf ihrer Plattform verwendet werden. Dazu gehören Informationen über den Zweck, die Dauer und die Auswirkungen der Profilerstellung sowie über die Schritte, die unternommen werden, um die Einwilligung des Nutzers einzuholen oder ihm die Möglichkeit zu geben, seine Einwilligung zu verweigern oder zu widerrufen. Transparenz stellt sicher, dass die Nutzer wissen, wie ihre Daten verwendet werden, und gibt ihnen mehr Kontrolle über ihre Privatsphäre.

3.5) Weitergabe von personenbezogenen Daten

Das DMA-Gesetz sieht vor, dass Gatekeeper personenbezogene Daten auf Anfrage an Unternehmen, die auf ihrer Plattform tätig sind, und an Werbetreibende weitergeben. Dies ermöglicht es Unternehmen, auf Nutzerdaten zuzugreifen und diese zu nutzen, um personalisierte Dienste und zielgerichtete Werbung anzubieten.

Die Gatekeeper müssen jedoch sicherstellen, dass die Weitergabe der Daten zu fairen, angemessenen und nichtdiskriminierenden Bedingungen erfolgt, die die Privatsphäre der Nutzer schützen und den Missbrauch personenbezogener Daten verhindern.

4) Vorteile in der Praxis

4.1) Beschränkung der Macht von Technologiekonzernen

Das Gesetz über digitale Märkte ergänzt das Wettbewerbsrecht und beschränkt die Macht marktbeherrschender Technologiekonzerne. Die EU-Kommission legt darin einen Verhaltenskodex für große Technologieunternehmen fest. Für zentrale Online-Plattformen wie Suchmaschinen, soziale Netzwerke oder Online-Vermittlungsdienste gelten künftig strengere Regeln: Sie dürfen zum Beispiel eigene Angebote beim Ranking nicht mehr bevorzugen. Vergleichbare Regelungen gab es bisher nur in Deutschland mit dem GWB-Digitalisierungsgesetz, das 2021 in Kraft tritt.

4.2) Strenge Regeln für Technologieunternehmen

„Europa hat sich auf die weltweit strengsten Regeln für mehr Wettbewerb und Fairness bei den großen digitalen Playern verständigt. Die großen Plattformunternehmen werden klaren und harten Regeln unterworfen und können nicht mehr länger einseitig die Spielregeln bestimmen“, betonte der deutsche Staatssekretär im Bundesministerium für Wirtschaft und Klimaschutz, Sven Giegold.

4.3) Vorteile für Verbraucher

Die Verbraucher erhalten mehr und bessere Dienstleistungen zur Auswahl, mehr Möglichkeiten, den Anbieter zu wechseln, wenn sie dies wünschen, faire Preise und direkten Zugang zu Dienstleistungen.

4.4) Vorteile für KMUs

Innovative Unternehmen und Technologie-Startups erhalten neue Möglichkeiten, im Umfeld von Online-Plattformen zu konkurrieren und zu innovieren, ohne unfairen Bedingungen ausgesetzt zu sein, die ihre Entwicklung einschränken.

Die Gatekeeper haben weiterhin alle Möglichkeiten, Innovationen zu schaffen und neue Dienste anzubieten. Sie dürfen nur keine unfairen Praktiken gegenüber Nutzern und Kunden anwenden.

5) Strafen bei Verstößen

Art. 26 des DMA sieht vor, dass vorsätzliche oder fahrlässige Verstöße von Gatekeepern mit einer Geldbuße in Höhe von 10 % des weltweiten Jahresumsatzes geahndet werden können.

6) Zusammenfassung

Der DMA hat erhebliche Auswirkungen auf den Datenschutz und das Einwilligungsmanagement der Nutzer. Das Gesetz schränkt die Rechtsgrundlagen ein, auf die sich Gatekeeper bei der Verarbeitung personenbezogener Daten stützen können, und beschränkt sie auf bestimmte Rechtsgrundlagen wie die Einwilligung des Nutzers, rechtliche Verpflichtungen, wesentliche Interessen oder Aufgaben im öffentlichen Interesse.

Gatekeeper müssen die Einwilligung der Nutzer zur Verarbeitung personenbezogener Daten in bestimmten Fällen einholen, z. B. für Online-Werbung oder die Kombination personenbezogener Daten aus verschiedenen Diensten.

7) Autoren

Das Tagebuch wird zur Verfügung gestellt von:                

DSGVO-ZT GmbH
www.dsgvo-zt.at

Gast-Autor:

DI Herbert Mühlburger
IT-Ziviltechniker

AI-Trust ZT GmbH
office@it-zt.at


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*