Autoren: Arssam Rastani LL.M. und Isabell Conrad, Rechtsanwältin, Fachanwältin für IT-Recht
Der Inhalt im Überblick
Überblick
Mit dem Digital Markes Act („DMA“) wird die Digitalwirtschaft auf EU-Ebene weiter reformiert. Er ist rechtspolitisch als einer der Bausteine der EU-Strategie zu fairem Wettbewerb in der digitalen Datenwirtschaft einzuordnen (Art. 1 Abs. 1 DMA). In erster Linie richtet sich der DMA an sehr große digitale Plattformen, welche „zentrale Plattformdienste“ anbieten und reguliert Online-Dienste, die als wichtige Schnittstelle zwischen einer großen Anzahl von Nutzern und Unternehmen agieren.
Was ist ein „Torwächter“?
Gem. Art. 3 Abs. 1 DMA sind dies Unternehmen, die digitale Plattformdienste mit erheblichem Einfluss auf den Binnenmarkt sowie einer gefestigten und dauerhaften Marktposition innehaben oder absehbar erlangen werden, beitreiben („Torwächter“ bzw. „Gatekeeper“). Normadressaten sind demnach Betreiber großer Plattformdienste, sowie deren unterschiedliche Plattformdienste.
Vermutet wird der Tatbestand nach Art. 3 Abs. 1 DMA, wenn die Voraussetzungen des Art. 3 Abs. 2 lit. a bis c DMA vorliegen.
Ein erheblicher Einfluss auf den Binnenmarkt wird vermutet, wenn der Anbieter in jedem der drei vergangenen Geschäftsjahre einen EU-weiten Jahresumsatz von mehr als 7,5 Mrd. Euro erzielt hat oder die durchschnittliche Marktkapitalisierung bzw. entsprechender Marktwert im vergangenen Geschäftsjahr mindestens 75 Mrd. Euro betragen hat sowie der Anbieter Dienste in mehr als drei Mitgliedsstaaten anbietet.
Ein zentraler Plattformdienst dient als wichtiges Zugangstor für Endnutzer, wenn dieser im vergangenen Geschäftsjahr mind. 45 Mio. in der EU niedergelassene oder aufhältige und monatliche aktive Endnutzer aufweist sowie mind. 10.000 in der EU niedergelassene jährlich aktive gewerbliche Nutzer hatte. Betreiber zentraler Plattformdienste sind nach Art. 2 Nr. 2 DMA beispielsweise Online-Vermittlungsdienste, Suchmaschinen, soziale Netzwerke, Video-Sharing-Plattformen, nummernunabhängige interpersonelle Kommunikationsdienste, Betriebssysteme, Webbrowser, virtuelle Assistenten, Clouddienste sowie Online-Werbedienste.
Eine gefestigte und dauerhafte Position wird angenommen, wenn der zentrale Plattformdienst die Schwellenwerte des Art. 3 Abs. 2 lit. b in den vergangen drei Geschäftsjahren erreicht hat.
Nach Art. 3 Abs. 3 DMA ist ein Torwächter bei Überschreiten der Schwellenwerte gegenüber der EU-Kommission mitteilungspflichtig, woraufhin die Benennung als Torwächter innerhalb von 45 Tagen erfolgt.
Welche Pflichten hat ein Torwächter?
Der Pflichtenkatalog der Torwächter ist in Kapitel IV in den Art. 5 bis 15 DMA verankert. Die zentralen Pflichten eines Torwächters nach Art. 5, 6 DMA betreffen insbesondere den individuellen Datenschutz, die Entscheidungsfreiheit der Nutzer sowie Diskriminierungsverbote von gewerblichen Nutzern. Art. 7 DMA stellt Anforderungen an die Bereitstellung der kostenlosen Interoperabilität der Hard- und Software von zentralen Plattformdiensten.
Sanktionen
DMA
Das Sanktionsregime des DMA ist in Kapitel V unter Art. 20 bis 43 geregelt.
Art. 20 Abs. 1 DMA statuiert, für Beschlüsse nach Art. 8 (Präzisierung), Art. 29 (Nichteinhaltung) und Art. 30 (Geldbuße) DMA ein förmliches Verfahren nötig ist. Ermittlungsmaßnahmen gem. Art. 20 Abs. 2 DMA können ohne förmliches Verfahren erfolgen.
Aus Art. 21 DMA ergibt sich eine Ermächtigungsgrundlage der Kommission für Auskunftsverlangen und bietet neben den Ermittlungsbefugnissen aus Art. 22 (mündliche Befragung) und Art. 23 (Nachprüfungen vor Ort) DMA die Möglichkeit der schriftlichen Informationsbeschaffung.
Die Kommission kann in dringenden Fällen einstweilige Maßnahmen gem. Art. 24 DMA anordnen, sofern ein materiell-rechtlicher Verstoß gegen Art. 5 bis 7 DMA vorliegen könnte. Hierfür müsste die Gefahr eines schweren, irreversiblen Schadens für gewerbliche Nutzer oder Endnutzer drohen.
Aus Art. 28 DMA ergibt sich, dass Torwächter zur Schaffung einer Compliance-Struktur verpflichtet sind, die durch eine von operativen Funktionen des Torwächters unabhängige Instanz innerhalb des Torwächters die Einhaltung der DMA-Pflichten überwacht und das Leistungsorgan warnt.
Art. 29 DMA stellt die Rechtsgrundlage für Nichteinhaltungsbeschlüsse und regelt das Verfahren. Der Bebußung eines Torwächters nach Art. 30 DMA muss ein Nichteinhaltungsbeschluss vorausgehen. Nichteinhaltungsbeschlüsse können nur aufgrund der in Art. 29 Abs. 1, 30 Abs. 1 DMA genannten Verstöße ergehen. Für diese schweren Verstöße kann die Kommission ein Bußgeld von bis zu 10% bzw. 20% des weltweiten Konzernumsatzes (Art. 30 Abs. 7 DMA) verhängen.
Die Kommission kann Zwangsgelder nach Art. 31 DMA gegen Unternehmen (Torwächter eingeschlossen) bis zu 5% des im Vorjahr weltweit erwirtschafteten durchschnittlichen Tagesumsatzes verhängen.
Art. 37 DMA betrifft die Zusammenarbeit mit nationalen Behörden. Die Pflicht zur Zusammenarbeit mit nationalen Wettbewerbsbehörden aus Art. 38 genießt als lex specials Anwendungsvorrang.
Art. 43 DMA adressiert den Schutz von Personen, die Verstöße gegen den DMA melden und erklärt RL (EU) 2019/1937 (Whistleblower- oder Hinweisgeber-RL) für anwendbar. Auf nationaler Ebene wurde die Richtline durch das Hinweisgeberschutzgesetz umgesetzt, welches gem. § 2 Abs. 1 HinSchG den DMA vom sachlichen Anwendungsbereich einschließt. Aus § 22 Abs. 1 S. 1 HinSchG ergibt sich die Zuständigkeit des BKartA als externe Meldestelle für Verstöße gegen den Pflichtenkatalog des DMA.
11. GWB-Novelle
Das BKartA erhielt iRd am 7.11.2023 in Kraft getretenen 11. GWB-Novelle Untersuchungsbefugnisse gem. § 32g Abs. 1, 2 GWB bei möglichen Verstößen von Torwächtern gegen Art. 5, 6, 7 DMA. Über die Untersuchung trifft das BKartA eine Berichterstattungspflicht nach § 32g Abs. 3 GWB. Auch die privatrechtliche Durchsetzung von Schadensersatzansprüchen durch Geschädigte aufgrund von Pflichtverstößen gegen den Pflichtenkatalog des DMA (Private Enforcement) wurde geregelt.
Aktuelles und Ausblick
Die EU-Kommission hat am 6.9.2023 die Digitalunternehmen Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft durch Benennungsbeschluss iSd Art. 3 DMA als Torwächter benannt. Die benannten Unternehmen bieten insgesamt 22 zentrale Plattformdienste an, die ebenfalls als Torwächter benannt wurden (darunter u.A. WhatsApp, Youtube, Google Maps, Facebook, LinkedIn, Chrome, Android, iOS).
Zeitgleich hat die Kommission vier Marktuntersuchungen eingeleitet, um zu prüfen, ob die zentralen Plattformdienste von Microsoft (Bing, Edge-Browser und Microsoft Werbenetzwerk) und Apple (iMessage), trotz Erreichen der Schwellenwerte aus Art. 3 DMA, möglicherweise nicht als Torwächter einzustufen sind. Eine weitere Marktuntersuchung betrifft die mögliche Einstufung von Apples iPadOS als Torwächter, obwohl dieser Dienst den Schwellenwert nicht erreicht.
In Zusammenhang mit den Diensten Gmail, Outlook.com und Samsung Internet Browser hat die Kommission beschlossen, diese nicht als Torwächter zu benennen, obwohl sie die entsprechenden Schwellenwerte erreichten.
Eine spürbare Veränderung der Märkte wird ab Frühjahr 2024 erwartet, wenn die Verpflichtungen der Torwächter zwingend werden.
