Vor einem Jahr, im November 2022, ist die finale Fassung des Gesetztes über digitale Märkte („DMA“)1 in Kraft getreten und gilt seit dem 2. Mai 2023. Der DMA zielt darauf ab, über eine Reihe von Verpflichtungen das Verhalten großer digitaler Unternehmen zu regulieren, die zentrale Plattformdienste anbieten und die Kriterien erfüllen, um von der Europäischen Kommission („Kommission“) als Torwächter benannt zu werden.
Der DMA ist die Antwort der EU auf die wachsenden Herausforderungen, die durch die besonderen Merkmale der digitalen Wirtschaft und vor allem durch digitale Plattformen entstehen. Dass die Übernahme von WhatsApp durch Facebook ohne weiteres von der Kommission durchgewunken wurde, ist nur ein Beleg dafür, dass das europäische Kartellrecht den digitalen Herausforderungen nicht ausreichend gewachsen ist. Zudem erhöhte die Einführung des § 19a – als neue Torwächter-Vorschrift – in das GWB den Druck auf den EU-Gesetzgeber, Mechanismen zu harmonisieren, um den großen Tech-Unternehmen stärkere Grenzen zu setzen.
Nicht alle Unternehmen, die in der digitalen Wirtschaft tätig sind, müssen ihr Geschäftsverhalten an die Anforderungen des DMA anpassen. Adressaten des DMA sind nur Unternehmen, die (i) einen erheblichen Einfluss auf den Binnenmarkt haben, (ii) gewerblichen Nutzern einen wichtigen Zugang zu Endnutzern bieten, indem sie einen der in Art. 2 DMA abschließend aufgelisteten zehn zentralen Plattformdienste anbieten (Online-Vermittlungsdienste, Online-Suchmaschinen, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste, nummernunabhängige interpersonelle Kommunikationsdienste, Betriebssysteme, Webbrowser, virtuelle Assistenten, Cloud-Computing-Dienste und Online-Werbedienste), und (iii) eine gefestigte und dauerhafte Position hinsichtlich ihrer Tätigkeiten haben (oder absehbar ist, dass sie in naher Zukunft eine solche Position haben werden).2 Es wird davon ausgegangen, dass diese drei Kriterien erfüllt sind, wenn die in Art. 3 Abs. 2 DMA genannten Schwellenwerte (quantitative Kriterien, insbesondere bzgl. Umsatz/Marktwert und Nutzerzahl3) erreicht werden.
Sind die quantitativen Kriterien erfüllt, muss das Unternehmen die Kommission unverzüglich – in jedem Fall innerhalb von zwei Monaten nach Erreichen der Schwellenwerte – darüber informieren und ihr die Informationen dazu zur Verfügung stellen. Die Kommission, als ausschließlich zuständige Behörde für die Benennung von Torwächtern, hat 45 Arbeitstage Zeit, die eingereichten Informationen zu bewerten und für oder gegen die Benennung des Unternehmens als Torwächter zu entscheiden.
Daneben kann die Kommission einen Anbieter von zentralen Plattformdiensten auch dann als Torwächter benennen, wenn die quantitativen Kriterien nicht erfüllt sind. Die Kommission kann dabei andere Faktoren (z.B. Zahl der Nutzer, Netzwerkeffekte und Datenvorteile, Skalen- und Verbundeffekte, die Bindung von Nutzern, konglomerate Unternehmensstruktur) berücksichtigen sowie eine Marktuntersuchung durchführen (und sich für Unterstützung dafür an nationale Wettbewerbsbehörden wenden).4
Nach der Benennungsentscheidung hat der Torwächter sechs Monate Zeit, um nicht nur die im DMA festgelegten Verhaltenspflichten nachzukommen, sondern auch Maßnahmen zu ergreifen, die die Einhaltung dieser Pflichten sicherstellen und belegen.5 Der Torwächter muss der Kommission einen entsprechenden Bericht sowie eine von einer unabhängigen Stelle geprüfte Beschreibung aller verwendeten Techniken zum Verbraucher-Profiling vorlegen.6 Diese Verpflichtungen gelten nur für diejenigen Dienste des Torwächters, die als zentrale Plattformdienste im Benennungsbeschluss aufgeführt worden sind.
Der EU-Gesetzgeber hat sich bemüht, die Verpflichtungen so präzise wie möglich zu beschreiben, damit sie verständlich und leicht umsetzbar sind. Viele dieser Verpflichtungen reflektieren den Ausgang von Verfahren der Kommission gegen marktbeherrschende digitale Unternehmen (z.B. im Fall Google Shopping).7 Der Schwerpunkt der Verpflichtungen liegt zum einen auf dem Schutz der Rechte und der Interessen der Endnutzer und zum anderen auf dem Schutz der Interessen der gewerblichen Nutzer.
Auf den Schutz der Interessen der Endnutzer zielt die Verpflichtung des Torwächters ab, die Einwilligung der Endnutzer einzuholen, bevor deren personenbezogene Daten für die Zwecke von Online-Werbediensten verarbeitet werden. Dies gilt auch dann, wenn diese Daten dem Torwächter dadurch zur Verfügung stehen, dass die Endnutzer die Dienste Dritter nutzen, die wiederum die zentralen Plattformdienste des Torwächters verwenden. Die Einwilligung ist auch erforderlich, bevor personenbezogene Daten aus dem zentralen Plattformdienst mit personenbezogenen Daten aus anderen Diensten des Torwächters zusammengeführt werden.8 Der DMA stellt zudem sicher, dass für Endnutzer das sog. „Multi-Homing“ möglich ist: Torwächter dürfen die Endnutzer weder technisch noch anderweitig daran hindern, zwischen verschiedenen Softwareanwendungen und Diensten zu wechseln und sie zu abonnieren, auf die über den zentralen Plattformdienst zugegriffen wird.9 Die Torwächter müssen die kostenlose Übertragbarkeit der Daten ermöglichen, die bei der Nutzung des zentralen Plattformdienstes geliefert oder generiert werden, und einen Echtzeit-Zugang zu diesen gewähren.10 Darüber hinaus müssen die Torwächter dafür sorgen, dass Endnutzer die Standardeinstellungen ihres Betriebssystems, ihres virtuellen Assistenten und ihres Webbrowsers, die sie zu Produkten oder Diensten des Torwächter leiten, ohne Weiteres ändern können (z.B. indem sie bei der ersten Nutzung die Möglichkeit haben, aus einer Liste verfügbarer Diensteanbieter auszuwählen).11
Der DMA verpflichtet die Torwächter, gewerbliche Nutzer nicht daran zu hindern, Endnutzern über Online-Vermittlungsdienste Dritter oder über ihre eigenen direkten Online-Vertriebskanäle dieselben Produkte oder Dienstleistungen zu anderen Preisen bzw. Bedingungen anzubieten, als über die Online-Vermittlungsdienste des Torwächters.12 Beim Ranking, die damit verbundene Indexierung und das damit wiederum verbundene Auffinden dürfen Torwächter ihre eigenen Dienste und Produkte nicht bevorzugt behandeln gegenüber ähnlichen Diensten, die von Dritten angeboten werden. Das Ranking muss nach transparenten, fairen und nichtdiskriminierenden Bedingungen vorgenommen werden.13 Darüber hinaus dürfen Torwächter im Wettbewerb mit gewerblichen Nutzern keine Daten verwenden, die nicht öffentlich zugänglich sind und die ihnen ein gewerblicher Nutzer im Rahmen der Inanspruchnahme des zentralen Plattformdienstes zur Verfügung gestellt hat.14
Eine neue und weitreichende Interoperabilitätsverpflichtung für Torwächter wird auch in Bezug auf nummernunabhängige interpersonelle Kommunikationsdienste eingeführt. Das betrifft u.a. End-to-End-Textnachrichten, Austausch von Bildern, Sprachnachrichten, Videos und anderen angehängten Dateien, sowie Sprach- und Videoanrufe.15
Schließlich sind die Torwächter verpflichtet, die Kommission über Zusammenschlüsse vor deren Vollzug zu informieren, wenn die fusionierenden Parteien oder das Zielunternehmen zentrale Plattformdienste oder andere Dienstleistungen im digitalen Sektor erbringen oder die Erhebung von Daten ermöglichen – unabhängig davon, ob der Zusammenschluss tatsächlich bei der Kommission oder nationalen Wettbewerbsbehörden nach Fusionskontroll-Regeln anmeldepflichtig wäre.16 Diese Verpflichtung soll die Kommission in die Lage versetzen, so genannte “Killer Acquisitions” zu prüfen, und Verweisungen gemäß Art. 22 FKVO erleichtern.
Die Kommission wird mit einem breiten Spektrum an Ermittlungs-, Durchsetzungs- und Überwachungsbefugnissen ausgestattet. Dazu gehören die Einleitung von Verfahren, Befragungen, die Aufnahme von Aussagen und die Durchsuchungen („dawn raids“). Außerdem kann die Kommission einen Torwächter zur Aufbewahrung aller Dokumente, die für die Bewertung der Umsetzung und Einhaltung seiner Verpflichtungen als relevant erachtet werden, und zur Benennung eines unabhängigen externen Sachverständigen und Prüfers verpflichten.17 Im Falle eines systematischen Verstoßes gegen eine oder mehrere der Verpflichtungen aus dem DMA kann die Kommission dem Torwächter verhaltensbezogene oder strukturelle Abhilfemaßnahmen auferlegen, die angemessen und erforderlich sind, um die wirksame Einhaltung des DMA zu gewährleisten.18
Stellt die Kommission fest, dass ein Torwächter eine oder mehrere seiner Verpflichtungen, Abhilfemaßnahmen oder einstweiligen Maßnahmen, die ihm auferlegt wurden, nicht eingehalten hat, kann sie eine Entscheidung über die Nichteinhaltung erlassen und Geldbußen von bis zu 10 % des weltweiten Konzern-Jahresumsatzes verhängen.19 Darüber hinaus kann die Kommission Geldbußen in Höhe von bis zu 1 % des weltweiten Jahresumsatzes verhängen, wenn die für die Beurteilung der Benennung als Torwächter erforderlichen Informationen nicht innerhalb der gesetzten Frist vorgelegt werden, wenn dabei unrichtige, unvollständige oder irreführende Angaben gemacht werden, oder wenn der Torwächter der Verpflichtung zur Unterrichtung der Kommission beim Erreichen der relevanten Schwellenwerte nicht nachgekommen ist.20
Obwohl die Kommission die alleinige Durchsetzungsbehörde des DMA ist, sollen die nationalen Wettbewerbsbehörden mit ihr eng zusammenarbeiten, „um eine kohärente, wirksame und komplementäre Durchsetzung der verfügbaren Rechtsinstrumente“ zu gewährleisten.21 Die Kommission kann bei Marktuntersuchungen die Unterstützung der nationalen Wettbewerbsbehörden in Anspruch nehmen, die wiederum selbst Untersuchungen wegen möglicher Verstöße gegen den DMA einleiten können, nachdem sie die Kommission darüber informiert haben.22
Die Durchsetzung des DMA wird nicht nur durch die Behörden stattfinden. Auch die Gerichte der Mitgliedsstaaten werden bei der (zivilrechtlichen) Durchsetzung des DMA eine Rolle spielen. Es ist zu erwarten, dass die nationalen Vorschriften dahingehend angepasst werden, dass entsprechende Unterlassungs- und Schadensersatzklagen leichter vor Gericht gebracht werden können. Der deutsche Gesetzgeber hat mit der letzten Novelle des Wettbewerbsgesetzes (GWB) dafür gesorgt, dass die Bestimmungen zur Erleichterung der privaten Rechtsdurchsetzung in Kartellfällen auch auf DMA-bezogene Klagen ausgedehnt werden (z.B. die Bindungswirkung einer rechtskräftigen Kommissionsentscheidung, mit der ein Verstoß gegen die im DMA festgelegten Verpflichtungen festgestellt wird, in nachfolgenden Schadensersatzverfahren vor den deutschen Gerichten).23
Nach einigen intensiven Diskussionen hat die Kommission im September 2023 die ersten sechs Torwächter benannt. 22 Dienste, die von Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft betrieben werden, wurden als zentrale Plattformdienste benannt und unterliegen daher den Verboten und Verpflichtungen der DMA. Gleichzeitig betonte die Kommission die Schwierigkeit, eine Plattform aufgrund ihrer Merkmale als eine der in Art. 2 Nr. 2 DMA aufgeführten zentralen Plattformdienste zu qualifizieren. So gelangte die Kommission nach sorgfältiger Analyse zu dem Ergebnis, dass die TikTok-Plattform eher die Merkmale eines sozialen Netzwerks als die einer Video-Sharing-Plattform aufweist. Zu den ersten interessanten Erkenntnissen gehört auch die Tatsache, dass es einigen Unternehmen wie Alphabet, Microsoft und Samsung gelungen ist, die Einstufung als Torwächter für ihre E-Mail- bzw. Browser-Dienste erfolgreich mit dem Argument abzuwehren, dass die Einstufung „nicht die Realität des Dienstes widerspiegelt”.
Der DMA ist in vielerlei Hinsicht ein Novum, vor allem aber wegen des ex ante Ansatzes in Bezug auf das Verhalten großer Online-Plattformen, der sich von den üblichen Methoden und Ansätzen des europäischen Wettbewerbsrechts unterscheidet. Der Mechanismus der Benennung von Torwächtern auf der Grundlage der Erfüllung quantitativer Kriterien ist ein Beleg für die Absicht des EU-Gesetzgebers, ein Regulierungsinstrument anstelle eines ex post Durchsetzungsinstruments gegen missbräuchliches Verhalten von marktbeherrschenden Unternehmen einzuführen. Letzteres würde eine zeitaufwändige Einzelfallanalyse der marktbeherrschenden Stellung (einschließlich Marktdefinition) des Unternehmens, das den zentrale Plattformdienst anbietet, erfordern.
Auch wenn die sechsmonatige Frist, die den benannten Torwächtern zur Verfügung steht, um den im DMA festgelegten Verpflichtungen nachzukommen, noch nicht abgelaufen ist, lässt sich aus den Aussagen der Kommissionsvertreter wie “No online platform can behave as if it was ‘too big to care’. We will be very, very strong on enforcement”24 folgern, dass die Kommission fest entschlossen ist, die von den großen Technologieunternehmen ausgehenden Risiken um jeden Preis zu bekämpfen.
Diese Veröffentlichung wurde ausschließlich zu Informationszwecken erstellt. Sie erhebt keinen Anspruch auf Vollständigkeit und stellt keine Rechtsberatung dar. Jegliche Haftung im Zusammenhang mit der Nutzung der Informationen sowie ihrer Richtigkeit wird ausgeschlossen.