Der „Digital Markets Act“ soll neben dem Kartellrecht für faire und offene digitale Märkte sorgen. Der DMA ist seit dem 02. Mai 2023 wirksam und reguliert insbesondere das Verhalten sog. „Gatekeeper“ (systemrelevante Plattformbetreiber, die aus einer starken wirtschaftlichen Machtposition heraus das Marktverhalten entscheidend beeinflussen können). Sie sollen ihre Plattform im EU-Binnenmarkt diskriminierungsfrei für den Absatz von Waren und Dienstleistungen durch Dritte zur Verfügung stellen. Zu diesen zentralen Plattformdiensten gehören die Anbieter, die den gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dienen (Art. 3 Abs. 1 DMA). Art. 2 Nr. 2 DMA nennt hier unter anderem Online-Vermittlungsdienste, Online-Suchmaschinen, soziale Netzwerke, Betriebssysteme, Webbrowser, Video-Sharing-Plattformdienste und nummernunabhängige interpersonelle Kommunikationsdienste. Von erheblichem Einfluss geht der EU-Gesetzgeber aus, wenn unter anderem in jedem der drei vergangenen Geschäftsjahre der unionsweite Jahresumsatz mindestens EUR 7,5 Mrd. oder die Marktkapitalisierung mindestens EUR 75 Mrd. beträgt und der Dienst mindestens 45 Mio. monatliche aktive Endnutzer sowie 10.000 jährliche aktive gewerbliche Nutzer in der EU hat. Die EU-Kommission hat bereits die ersten Unternehmen benannt, zu denen u.a. Alphabet (Google), Amazon, Apple, TikTok, Meta (Facebook) Instagram oder Microsoft zählen.
Ihnen werden zahlreiche Verhaltenspflichten auferlegt (Art. 5 ff. DMA), die vor allem Fragen des Zugangs bzw. der Verwendung von Daten, der Interoperabilität sowie der Bevorzugung eigener Dienste betreffen. So sind z.B. Gatekeeper ohne Einwilligung des Endnutzers bei der Verwendung von personenbezogenen Daten erheblich eingeschränkt (Art. 5 Abs. 2 DMA). Geschäftskunden dürfen nicht daran gehindert werden, dieselben Produkte oder Dienstleistungen auf Drittplattformen oder eigenen Online-Vertriebskanälen zu anderen Konditionen und Preisen anzubieten (Art. 5 Abs. 3 DMA). Weiter darf der Gatekeeper eigene Dienstleistungen und Produkte beim Ranking, bei der damit verbundenen Indexierung und dem damit verbundenen Auffinden gegenüber ähnlichen Dienstleistungen oder Produkten eines Dritten nicht bevorzugen (transparente, faire und diskriminierungsfreie Bedingungen; Art. 6 Abs. 5 DMA). Gatekeeper dürfen zudem nicht mehr entscheiden, welche Apps auf ihren Geräten vorinstalliert sein müssen und welchen App-Store sie nutzen müssen. Das trifft Apple und Samsung, wohl aber auch Google (Android) und Microsoft.
Diese Verpflichtungen werden ergänzt um erweiterte Ermittlungs- und Entscheidungskompetenzen der EU-Kommission und Anzeigepflichten bei bestimmten Zusammenschlüssen, die über das bisherige Fusionskontrollregime hinausgehen. Gatekeepern drohen bei Verstößen hohe Bußgelder von bis zu 10 Prozent (im Wiederholungsfall 20 Prozent) des weltweiten Jahresumsatzes.
Gewerblichen Plattformnutzern werden damit künftig mehr Möglichkeiten eingeräumt, gegen Benachteiligungen vorzugehen. Sie können z.B. Beschwerde bei der EU-Kommission einlegen oder ihre Rechte vor nationalen Gerichten einklagen.
Während die wettbewerbsrechtlichen Regeln des DMA in erster Linie für Gatekeeper gelten, schafft der „Digital Services Act“ Regeln zur Durchsetzung des Grundrechts- und Verbraucherschutzes für alle Vermittlungsdienste. Seit Februar 2024 müssen ihre betrieblichen Abläufe dem vorgesehenen Pflichtenprogramm entsprechen. Vermittlungsdienste sind grundsätzlich alle Dienste, die Zugang zu Dienstleistungen, Inhalten und Waren gestatten. Hierzu zählen nach der Kategorisierung der eCommerce Richtlinie Access-, Caching- und Hosting-Anbieter, daneben sind dies auch Online-Plattformen (z.B. soziale Netzwerke), Suchmaschinen und Online-Handelsplattformen (Online-Marktplätze).
Für alle Vermittlungsdienste gelten allgemeine Pflichten (vgl. Art. 11 bis 15 DSA), die dann je nach Art und Klassifizierung des jeweiligen Vermittlungsdienstes durch weitere spezielle Pflichten ergänzt werden. Besonders weitgehende Pflichten treffen sehr große Online-Plattformen und -Suchmaschinen mit jeweils mehr als 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU. Die neuen Bestimmungen gelten weitestgehend nicht für Kleinst- und Kleinunternehmen (Online-Plattformen), das heißt Unternehmen mit weniger als 50 Beschäftigten und bis zu max. 10 Mio. EUR Jahresumsatz bzw. 10 Mio. EUR.
Alle Anbieter von Vermittlungsdiensten haben Transparenz- und Berichtspflichten einzuhalten. Sie müssen Grundrechte im Rahmen ihrer Nutzungsbedingungen berücksichtigen, mit nationalen Behörden kooperieren sowie Kontaktstellen und gegebenenfalls eine gesetzliche Vertretung einrichten, die innerhalb der EU kontaktierbar ist. Sie müssen zudem Maßnahmen zur Bekämpfung illegaler Online-Inhalte, einschließlich Waren und Dienstleistungen ergreifen. Dabei sind im DSA neue Mechanismen vorgesehen, die es Nutzern ermöglichen sollen, illegale Online-Inhalte zu melden, und die es Online-Plattformen ermöglichen, illegale Inhalte zu ermitteln und zu entfernen.
Hosting-Diensteanbieter (einschließlich Online-Plattformen) müssen Melde- und Abhilfeverfahren für rechtswidrige Inhalte einrichten und sind zur Meldung des Verdachts von Straftaten bei den zuständigen Behörden verpflichtet. Online-Plattformen müssen darüber hinaus Beschwerde- und Rechtsbehelfsmechanismen einrichten und außergerichtliche Streitbeilegungsmöglichkeiten vorsehen. Dark-Patterns bei der Gestaltung und Organisation von Online-Schnittstellen sind verboten, also irreführende Design-Tricks, die Nutzer dahingehend manipulieren, Entscheidungen zu treffen, die sie nicht zu treffen beabsichtigen. Werbung muss transparent sein und die Nutzer besser über die ihnen angezeigte Werbung informiert werden, dies gilt insbesondere mit Blick auf die Transparenz von Algorithmen und Empfehlungssystemen für Produkte und Inhalte. Gezielte Werbung durch das Profiling von Kindern oder auf der Grundlage besonderer Kategorien personenbezogener Daten wie ethnischer Herkunft, politischer Ansichten oder sexueller Ausrichtung ist verboten.
Speziell für Anbieter von Fernabsatz-Online-Plattformen gelten neue Vorschriften zur Nachverfolgung von Verkäufern auf Online-Marktplätzen, um dazu beizutragen, Vertrauen aufzubauen und Betrüger einfacher zu verfolgen. Anbieter von Online-Marktplätzen sind verpflichtet, stichprobenartig anhand bestehender Datenbanken zu prüfen, ob die Produkte oder Dienste auf ihren Websites den Anforderungen entsprechen. Sie müssen nachhaltige Anstrengungen zur Verbesserung der Rückverfolgbarkeit von Produkten durch fortschrittliche technische Lösungen unternehmen.
Besonders einschneidende Verpflichtungen werden sehr großen Online-Plattformen und -Suchmaschinen auferlegt, insbesondere die Durchführung und Dokumentation einer
jährlichen Risikobewertung in Bezug auf Konzeption und Betrieb des Dienstes. Um den Missbrauch ihrer Systeme zu verhindern, müssen sie angemessene, verhältnismäßige und wirksame Risikominderungsmaßnahmen ergreifen und sich einer Beaufsichtigung in Form unabhängiger Prüfungen ihrer Risikomanagementmaßnahmen unterwerfen. Ebenso besteht die Pflicht zur Einrichtung einer Compliance-Abteilung. Aus Verbrauchersicht relevant sind die Pflicht zur Vorlage einer Option ohne „Profiling“ im Rahmen von Empfehlungssystemen; sowie zusätzliche Transparenzpflichten bei Online-Werbung.
Neben diesem sehr umfänglichen Verpflichtungskatalog wird eine sehr komplexe Beaufsichtigungsstruktur geschaffen: die Hauptrolle kommt dabei den Mitgliedstaaten zu, die sog. Koordinatoren für digitale Dienste ernennen. Sie überwachen die Durchsetzung der Verordnung und arbeiten im neuen Europäischen Gremium für digitale Dienste auf EU-Ebene mit der EU-KOM zusammen. Die EU-KOM wird mit weitreichenden Aufsichts- und Durchsetzungsbefugnissen bei besonders großen Plattformen ausgestattet.
Die Nichtbefolgung des DSA kann bei vorsätzlicher oder fahrlässiger Begehung mit Geldstrafen von bis zu 6 % des Gesamtumsatzes des Unternehmens aus dem vorangegangenen Geschäftsjahr geahndet werden.
Vor diesem Hintergrund sollten Unternehmen bestehende Prozesse auf die Vereinbarkeit mit den neuen Vorschriften des DSA hin überprüfen. Viele der Regelungen des DSA führen grundlegende Neuerungen ein und geben den betroffenen Unternehmen einigen Handlungsbedarf auf. So müssen sich künftig alle Hosting-Dienste mit den neuen Anforderungen an Kontaktstellen, AGB-Gestaltung und Transparenzberichtspflichten auseinandersetzen.
Konkretisiert wird der DSA auf nationaler Eben durch das Digitale-Dienste-Gesetz (20/10031), welches insbesondere die Zuständigkeiten der Behörden in Deutschland regelt. Zuständig für die Aufsicht der Anbieter und die Durchsetzung des DSA in Deutschland soll laut Gesetzentwurf die Bundesnetzagentur sein, die eng mit den Aufsichtsbehörden in Brüssel und anderen EU-Mitgliedsstaaten zusammenarbeiten soll. Das Gesetz soll weiter Buß- und Zwangsgelder für Verstöße gegen den DSA regeln.
Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Prof. Dr. Dieter Frey und Dr. Valentin Horst