1. So entstehen DMA und DSA: Der informelle Trilog
2. So entstehen DMA und DSA: Die Verhandlungsposition von Rat und Parlament
3. Bis zu den fertigen Gesetzen dauert es noch
4. So soll der digitale Wettbewerb durch den Digital Markets Act geregelt werden
5. Das wollen die EU-Institutionen für den Digital Services Act und die digitale Gesellschaft
Seit über einem Jahr sind der Digital Markets Act (DMA, auch Digitale-Märkte-Gesetz) und der Digital Services Act (DSA, auch Digitale-Dienste-Gesetz) das wichtigste digitalpolitische Vorhaben der Europäischen Union. Nicht weniger als ein „Grundgesetz fürs Internet” wird sich davon an manchen Stellen erhofft.
Die EU will mit dem DMA den Wettbewerb in der digitalen Wirtschaft schützen und mit dem DSA gesellschaftliche Aspekte regulieren. Das oft wiederholte Credo der EU lautet dabei, dass, was offline verboten ist, auch online verboten sein soll. Die Spannbreite dessen, was im Rahmen der zwei Gesetzesvorhaben diskutiert wird, ist denkbar breit und reicht vom Verbot von Dark Patterns über Interoperabilität von Messengern und die Zerschlagung von Digitalkonzernen bis hin zum wirksamen Vorgehen gegen sexuelle Gewalt im Netz.
Genau ein Jahr, nachdem die EU-Pläne für DMA und DSA vorgestellt wurden, haben die beiden Gesetzesvorhaben die erste kritische Phase hinter sich. In diesem Artikel finden Sie eine Übersicht über das Wichtigste, was derzeit zu den beiden Vorhaben bekannt ist.
So entstehen DMA und DSA: Der informelle Trilog
DMA und DSA durchlaufen derzeit das Gesetzgebungsverfahren der EU. Der Startschuss fiel im Dezember 2020, als die EU-Kommission die Entwurfstexte für DMA und DSA veröffentlichte. Danach wurden die Vorhaben in den anderen zwei gesetzgebenden Institutionen der EU bearbeitet: im Rat der Europäischen Union, in dem die Fachminister der EU-Mitgliedstaaten sitzen und der deswegen oftmals Ministerrat genannt wird, und im EU-Parlament. Der Ministerrat vertritt die Interessen der Mitgliedstaaten.
Für beide Gesetzesvorhaben wurde der Weg des informellen Trilogs gewählt. Statt des ordentlichen Gesetzgebungsverfahrens, bei dem Gesetze mehrere Lesungen im Ministerrat und im Parlament passieren müssen und immer wieder zwischen beiden Institutionen hin- und hergeschoben werden, treten die Mitgliedstaaten und die EU-Abgeordneten in direkte, sogenannte Trilog-Verhandlungen, die von der EU-Kommission geleitet werden. Durch dieses informelle Verfahren kann die Dauer von Gesetzgebungsverfahren erheblich verkürzt werden. Das Problem ist, dass es bei den informellen Verhandlungen oftmals wenig transparent vorgeht.
So entstehen DMA und DSA: Die Verhandlungsposition von Rat und Parlament
Die Grundlage für die Eröffnung von Trilog-Verhandlungen ist, dass sowohl der Ministerrat als auch das EU-Parlament jeweils eine gemeinsame Verhandlungsposition zum ursprünglichen Entwurf der Kommission verabschieden, in denen die Wünsche der Mitgliedstaaten bzw. der EU-Abgeordneten festgehalten werden.
Nach knapp einem Jahr befinden wir uns genau in dieser Phase. Der EU-Ministerrat hat seine gemeinsamen Positionen zu DMA und DSA Ende November 2021 beschlossen. Das EU-Parlament folgte im Dezember mit seiner Verhandlungsposition zum DMA und es wird erwartet, dass die Abgeordneten ihre Position zum DSA Mitte Januar beschließen. Zuvor hatten die zuständigen Ausschüsse des EU-Parlaments lange über die Entwürfe gestritten.
Bis zu den fertigen Gesetzen dauert es noch
Beschließt das Parlament im Januar seinen Standpunkt zum DSA, können die Trilog-Verhandlungen starten. Die Verhandlungen sind gleichermaßen aus Vertretern der Mitgliedstaaten, des Parlaments und der Kommission besetzt. Während Mitgliedstaaten und Abgeordnete für ihre Position kämpfen werden, kommt der Kommission eine schlichtende Rolle zu. So soll am Ende ein Kompromiss herauskommen, der für alle Seiten annehmbar ist.
Bis die Verhandlungen abgeschlossen sind, dürfte es dabei wohl noch eine Weile dauern. Mit einer Einigung wird frühestens Ende 2022 gerechnet, schließlich gibt es viel zu verhandeln. Inkrafttreten könnten DMA und DSA dann frühestens 2023.
So soll der digitale Wettbewerb durch den Digital Markets Act geregelt werden
Bei der Ausgestaltung der Gesetze ist man sich in der EU also noch nicht einig. Die Kommission hat ihre Vorschläge gemacht und Mitgliedstaaten und EU-Abgeordnete haben ihre eigenen Vorstellungen davon, wie der DMA und der DSA aussehen sollen. Beim Digital Markets Act, der den digitalen Wettbewerb neu regeln soll, gibt es einige Unterschiede, aber auch spannende Gemeinsamkeiten.
Generell gilt, dass der DMA nur für wenige, sehr große Unternehmen – die sogenannten Gatekeeper – gelten soll. Im besten Fall wünscht sich die EU, dass man die Digitalriesen nicht erst kartellrechtlich behandeln soll, wenn die Marktmacht zu groß wurde, sondern dass man bereits proaktiv gegen eine zu große Marktmacht einzelner Unternehmen vorgehen kann, um den Wettbewerb zwischen (meist US-amerikanischen) Digitalriesen und europäischen Unternehmen fair zu gestalten und Monopolbildung zu verhindern. Das soll alles im Digital Markets Act reguliert werden:
Gatekeeper: Der DMA befasst sich mit Gatekeepern und ihrer Marktmacht. Um als Gatekeeper zu gelten, muss ein Unternehmen nach Wunsch der EU-Kommission und des Ministerrats mindestens 6,5 Milliarden Euro Jahresumsatz im Europäischen Wirtschaftsraum erwirtschaften und außerdem über 45 Millionen Endnutzer pro Monat sowie über 10.000 gewerbliche Nutzer pro Jahr verzeichnen, die in der EU ansässig sind. Alle drei Kriterien müssen in den letzten drei Jahren erfüllt gewesen sein. Das EU-Parlament will, dass der Jahresumsatz sogar acht Milliarden Euro überschreiten muss. Damit wollen die Abgeordneten erreichen, dass europäische Unternehmen wie Spotify oder Zalando geschont werden und vor allem US-amerikanische Unternehmen als Gatekeeper gelten.
Gatekeeper müssen zudem einen signifikanten Einfluss im Binnenmarkt haben, in mehreren Mitgliedstaaten der EU aktiv sein und mit einem Plattformdienst zwischen sehr hohen Zahlen von Unternehmen und Endnutzern vermitteln, etwa über eine Online-Handelsplattform wie bei Amazon oder als Suchmaschine wie im Fall von Google.
Aktuell erfüllen etwa zehn bis fünfzehn Konzerne die Anforderungen, um als Gatekeeper behandelt zu werden. Darunter befinden sich natürlich Google, Amazon, Apple und Facebook/Meta, aber auch Salesforce oder SAP könnten betroffen sein.
Verbotene Geschäftspraktiken: Kern des DMA ist eine Liste mit verbotenen Geschäftspraktiken für Gatekeeper. Die marktmächtigen Unternehmen sollen mit einer klaren Auflistung von „Dos” und „Don’ts” daran gehindert werden, unfaire Bedingungen für andere Unternehmen und Verbraucher zu schaffen.
Firmenübernahmen: Die EU-Kommission soll mehr Kontrolle über Firmenübernahmen ausüben. Gerade wenn konkurrierende Unternehmen von Digitalriesen aufgekauft werden, nur damit deren Technologie vom Markt genommen wird, sollen die europäischen Wettbewerbshüter einschreiten.
Personalisierte Werbung: Das Parlament möchte besonders für minderjährige Nutzer einen höheren Schutz vor personalisierter Werbung und verbieten, dass persönliche Daten Minderjähriger für das Erstellen von Werbeprofilen genutzt werden. Ein komplettes Verbot personalisierter Werbung, das auch schon diskutiert wurde, wird es nicht geben.
Nutzung von Daten: Mitgliedstaaten und Parlament sind sich einig, dass Gatekeeper es ihren gewerblichen Nutzern ermöglichen sollen, auf Kunden- und Transaktionsdaten zuzugreifen, die sie selbst bei der Nutzung von Gatekeeper-Plattformen generieren. Mitunter ist es derzeit gerade auf Verkaufsplattformen für Händler nicht möglich, die Daten zu nutzen, die bei ihren Verkäufen entstehen.
Self-Preferencing: Alle EU-Institutionen wollen es Gatekeepern verbieten, selbst angebotene Dienste und Produkte in der Suchergebnisanzeige höher anzuzeigen. Unternehmen, die eine Plattform betreiben und eigene Produkte auf der Plattform im Wettbewerb zu anderen Unternehmen verkaufen, sollen dadurch zu mehr Fairness gezwungen werden.
Interoperabilität von Messenger-Diensten: Eine Kernforderung des EU-Parlaments ist es, dass Messenger-Dienste interoperabel werden. Wie es schon jetzt bei E-Mails möglich ist, sollen Messenger-Nachrichten zwischen verschiedenen Anbieter verschickt werden können. So sollen Nutzer etwa mit WhatsApp auch Nachrichten von Telegram, Signal oder Threema empfangen können. Das EU-Parlament will außerdem auch, dass Timelines geöffnet werden, sodass man etwa Inhalte von Twitter, Instagram und Facebook zusammen darstellen könnte. EU-Kommission und EU-Ministerrat hatten Interoperabilität in ihren Vorschlägen bisher nur für Zahldienste oder Identitätsprüfungen vorgesehen.
Zerschlagung von Digitalkonzernen: In Ausnahmefällen wollen die EU-Institutionen bei wiederholten und systematischen Verstößen gegen den DMA auch eine Zerschlagung von Konzernen ermöglichen. Dies ist bisher weder im europäischen noch im deutschen Recht vorgesehen.
Bußgelder: Die EU-Kommission und die Mitgliedstaaten im Ministerrat haben sich dafür ausgesprochen, dass bei Verstößen durch Gatekeeper gegen den DMA Strafen in Höhe von bis zu zehn Prozent des Jahresumsatzes fällig werden sollen. Dem EU-Parlament geht das nicht weit genug: Die Abgeordneten fordern Bußgelder von bis zu 20 Prozent des Jahresumsatzes.
Das wollen die EU-Institutionen für den Digital Services Act und die digitale Gesellschaft
Der DSA soll im Gegensatz zum DMA für alle digitalen Dienste unabhängig von ihrer Größe gelten. Das sind dann nicht nur Marktplätze oder Social-Media-Plattformen, sondern auch Internetprovider, Vergleichs- und Buchungsportale, App Stores sowie Cloud- und Webhosting-Services. Trotzdem soll dabei gelten, dass es mehr Regeln für digitale Dienste gibt, je größer sie sind. Diese Punkte sollen im Digital Services Act geregelt werden:
Identitätsprüfung auf Marktplätzen: Einigkeit besteht darüber, dass Online-Marktplätze ihre geschäftlichen Nutzer kennen sollen. So sollen Plattformen wie Amazon dazu verpflichtet werden, die auf ihnen tätigen Händler identifizieren und zurückverfolgen zu können. Davon erhofft sich die EU mehr Produktsicherheit.
Vorgehen gegen Produktfälschungen: Markeninhaber sollen besser gegen Produktfälschungen vorgehen können. Dabei sollen freiwillige Helfer, sogenannte „Trusted Flagger”, den Plattformen helfen. Bereits heute gibt es auf einigen Plattformen solche Trusted-Flagger-Programme, über die etwa Regierungsbehörden, NGOs oder einzelne Nutzer teilnehmen können, um regelmäßig und häufig Inhalte zu melden, die gegen Richtlinien verstoßen. Künftig soll es solche Programme auch für Markeninhaber geben. Behörden sollen in Zukunft direkt anordnen können, dass unsichere oder gefälschte Produkte offline genommen werden.
Risikobewertungen von Plattformen: Große Plattformen wie Amazon sollen nach der Vorstellung der EU-Abgeordneten auch eine Risikobewertung für sich selbst vornehmen. So sollen etwa Online-Marktplätze schnell erkennen können, wenn über sie rechtswidrige Produkte gewerblich gehandelt werden und diese Angebote löschen und im Voraus mit einer Datenbank verhindern.
Transparenz von Algorithmen: Alle EU-Institutionen wollen, dass die Funktionsweise von Algorithmen transparenter für die Nutzer werden. So sollen die Suchergebnisse auf Plattformen und in Suchmaschinen für die Nutzer verständlicher gemacht werden.
Verbot von Dark Patterns: Bei Dark Patterns im Online-Handel sind sich Mitgliedstaaten und EU-Parlament einig. Solche Praktiken im Design, die Online-Käufer zu einer bestimmten Entscheidung oder zu einem Kauf manipulieren, sollen verboten werden. Das Parlament geht sogar noch einen Schritt weiter und fordert, dass Dark Patterns auch nicht für die Datensammlung zu Werbezwecken genutzt werden darf, etwa durch ein manipulatives Design von Cookie-Bannern.
Personalisierte Werbung: Auch die Pläne für den DSA sehen vor, dass Nutzer selbst entscheiden können, ob sie personalisierte Werbung angezeigt bekommen und das Parlament will auch hier, dass Minderjährigen keine personalisierte Werbung ausgespielt wird und ihre Daten nicht zur Profilerstellung gesammelt werden.
Beschwerderecht für Nutzer: Der DSA soll es ermöglichen, gegen Kontosperrungen und Löschung von Inhalten Widerspruch einzulegen. Die EU-Parlamentsabgeordneten fordern außerdem, dass dieses Beschwerderecht auch auf sogenanntes Shadowbanning ausgeweitet wird, also wenn die Reichweite von Nutzern durch algorithmische Tricks stark begrenzt wird.
Identitätsprüfung auf Porno-Plattformen: Die EU-Abgeordneten wollen den Kommissionsvorschlag zum DSA um eine neue Regelung ergänzen, wonach sich Nutzer, die Inhalte auf Pornografie-Plattformen hochladen, mit E-Mail-Adresse und Telefonnummer registrieren müssen. Dadurch sollen Rückschlüsse auf die Identität der Uploader möglich sein. Dies soll im Kampf gegen sexualisierte Gewalt helfen, etwa wenn Nacktaufnahmen ohne die Einwilligung der abgebildeten Person im Netz hochgeladen werden.
Verschlüsselung bei Messengerdiensten: Streit könnte es zwischen Mitgliedstaaten und EU-Parlament über verschlüsselte Nachrichten bei Messengerdiensten geben. Der EU-Ministerrat setzt sich in seiner Verhandlungsposition nämlich dafür ein, dass Mitgliedstaaten Zugang zu verschlüsselten Inhalten gewährt wird, etwa für Ermittlungen. Das EU-Parlament will hingegen in den DSA schreiben, dass EU-Staaten End-to-End-Verschlüsselung nicht verbieten oder einschränken dürfen. Dies wird als Reaktion auf den Vorstoß des EU-Ministerrats gewertet.
Löschung illegaler Inhalte: Der EU-Rat und das EU-Parlament wollen, dass Host Provider illegale Inhalte (z. B. Hasskommentare, Urheberrechtsverletzungen, terroristische Inhalte, Darstellung sexuellen Kindesmissbrauchs) schneller entfernen. Behörden sollen Providern die relevanten Inhalte melden können. Dann sollen die Provider oder Plattformen zur schnellen Sperrung oder Löschung verpflichtet sein und außerdem Straftaten an Ermittlungsbehörden melden. Auch betroffene Nutzer und Firmen sollen wirksame Meldesysteme zur Hand bekommen. Diese Regelungen entsprechen in etwa den Anforderungen, die das NetzDG in Deutschland bereits stellt.
Bußgelder: Alle drei Institutionen sind sich einig, dass Verstöße gegen die Regeln durch Unternehmen mit Strafen in Höhe von bis zu sechs Prozent des Jahresumsatzes sanktioniert werden sollen. Die Überwachung, Durchsetzung und Bestrafung liegt dabei in den Händen der EU-Kommission. In der Verhandlungsposition des EU-Parlaments steht zudem, dass Verbraucher und Verbraucherschutzorganisationen Anspruch auf Schadensersatz haben sollen, wenn Plattformen gegen Sorgfaltspflichten nach dem DSA verstoßen.
Kommentar schreiben