Desillusionierender Kompromiss
Am 24. März 2022 verkündeten die Europäische Kommission, der Europäische Rat und das Europäische Parlament, dass man bei den Trilog-Verhandlungen für ein Gesetz über digitale Märkte („Digital Markets Act“ (DMA) eine politische Übereinkunft erreicht habe.
Der DMA wird sehr große Anbieter von Vermittlungs-, Such-, sozialen Netzwerk-, Medienteil-, rufnummernunabhängigen Messaging-, intelligenten Assistenz-, Browser-, Cloud- und Werbe-Diensten sowie von Betriebssystemen für vernetzbare elektronische Geräte (digitale Torwächter bzw. Gatekeeper) bestimmten Verhaltensge- und -verboten im Umgang mit Unternehmen unterwerfen, um den fairen Wettbewerb bei diesen Diensten und Systemen zu stärken.
Infolge des Kompromisses zwischen den EU-Institutionen wird das Gesetz, für das die Kommission am 15.12.2020 offiziell ihren, im Folgenden mit DMA-E abgekürzten Entwurf bekannt gemacht hatte, aller Voraussicht nach spätestens in der zweiten Hälfte dieses Jahres im Amtsblatt der EU verkündet werden und gemäß Art. 39 DMA-E überwiegend knapp sieben Monate danach EU-weit ohne zusätzliche nationale Umsetzungsschritte direkt anwendbar sein.
Univ.-Prof. Dr. Torsten J. Gerpott
Foto: Univ.-Prof. Dr. Torsten J. Gerpott
Bei einer mittleren Dauer von 39 Monaten für europäische Rechtssetzungsakte in vergleichbaren Verfahren hat man es somit geschafft, diesen Durchschnitt um mindestens ein Drittel zu unterbieten. Der Wille, ein gut sichtbares Zeichen zu setzen, dass Europa bereit ist, zu versuchen mit einer legislativen Pioniertat die Wettbewerbsmacht vor allem von Google, Apple, Meta, Microsoft und Amazon (bekannt als GAMMA oder Big Tech) in der EU einzuhegen, war und ist offenbar sehr stark. Das überrascht nicht, da GAMMA-Bashing bei vielen Wählern populär ist. Nichtsdestotrotz stellt sich die Frage, inwiefern der DMA-Kompromiss nicht nur von der Prozessgeschwindigkeit her, sondern auch inhaltlich im Hinblick (1) auf den Kreis der belasteten Unternehmen, (2) die Verhaltensauflagen und (3) die Sanktionen bei Pflichtverletzungen überzeugt.
Wer ist ein Gatekeeper?
Was die Abgrenzung von Gatekeepern angeht, hatten die Kommission Ende 2020 und der Rat am 25.11.2021 sich dafür eingesetzt, Anbieter der o.g. Kern-Plattform-Dienste zu regulieren, die (a) einen durchschnittlichen Umsatz von mindestens 6,5 Milliarden Euro in den letzten drei Jahren oder einen Kapitalmarktwert von wenigstens 65 Milliarden Euro in ihrem letzten Geschäftsjahr erzielen, (b) in mindestens drei EU-Ländern aktiv sind und (c) in ihrem letzten Geschäftsjahr pro Monat mehr als 45 Millionen aktive private Endnutzer sowie mehr als 10.000 aktive geschäftliche Nutzer eines Dienstes aufweisen (siehe Art. 3 Abs. 2 DMA-E).
Mit diesen Kriterien wollten die Kommission und der Rat den Kreis der Gatekeeper so zuschneiden, dass nicht (fast) nur die fünf Big-Tech-Konzerne US-amerikanischer Herkunft, sondern auch Anbieter europäischer oder fernöstlicher Provenienz wie etwa Booking.com, Zalando oder Alibaba in ihrem Wettbewerbsverhalten im Internet beschränkt werden. Das Parlament strebte in der von ihm mit einer Zustimmungsquote von 92,2 Prozent bzw. 642 Stimmen angenommenen DMA-Version vom 15.12.2021 an, die Menge der potenziellen Gatekeeper dadurch kleiner zu halten, dass es höhere Grenzwerte beim Umsatz (größer oder gleich 8 Milliarden Euro) und bei der Marktkapitalisierung (größer oder gleich 80 Milliarden Euro) vorgab.
In der DMA-Zwischenfassung des Ausschusses für Binnenmarkt und Verbraucherschutz des Europaparlaments vom 01.06.2021 hatten die Abgeordneten gar noch höhere Schwellen für den Umsatz (größer oder gleich 10 Milliarden Euro) und den Kapitalmarktwert (größer oder gleich 100 Milliarden Euro) sowie die o.g. minimalen Nutzerzahlen jeweils für mindestens zwei „Kern-Plattform-Dienste“ für erforderlich gehalten.
Der Kompromiss setzt als Schwellenwerte für den Umsatz 7,5 Milliarden Euro und für den Kapitalmarktwert 75 Milliarden Euro an. Das Parlament konnte also eine Kriterienerhöhung von 1 Milliarde Euro beim Umsatz und 25 Milliarden Euro bei der Marktkapitalisierung durchsetzen. Mitarbeiter der Kommission hatten sich in Hintergrunddokumenten zum DMA noch die Mühe gemacht, Sachargumente für die niedrigeren ursprünglichen Umsatz- und Marktwerte zu finden.
Für die jetzt vereinbarten beiden Schwellen gilt das nicht. Sie spiegeln weniger materielle Erwägungen und mehr Machtverhältnisse zwischen den beteiligten Institutionen sowie „Paketgeschäfte“ im Zusammenhang mit der Regulierung digitaler Dienste wider. Zur Stärkung der potenziellen Einsatzreichweite des DMA wäre es sinnvoller gewesen dem Vorschlag der Kommission und des Rates verbunden mit der von der deutschen Monopolkommission in ihrem Sondergutachten 82 (dort S. 21-22) im Oktober 2021 empfohlenen Schärfung der Regulierungsausrichtung auf markt- oder dienstübergreifend tätige Online-Konzerne zu folgen.
Interoperabilität
Bei den noch näher auszuführenden Verhaltensauflagen für Gatekeeper in Art. 6 DMA-E waren Pflichten zu anbieterübergreifenden Einsatzmöglichkeiten der Funktionen von Instant Messengern (z.B. Austausch von Textnachrichten zwischen WhatsApp- und Signal-Nutzern) und von sozialen Netzwerken (z.B. Facebook und Pinterest), kurz Interoperabilität, politisch besonders umstritten.
Die DMA-Varianten der Kommission und des Rates enthielten keine zusätzlichen Interoperabilitätsvorgaben. Hingegen wollte das Parlament im DMA Gatekeeper damit beschweren, auf Anforderung eines Wettbewerbers unentgeltlich Interoperabilität von Messengern und sozialen Netzwerken herzustellen. Der Kompromiss sieht grundsätzlich die vom Parlament gewollte Verankerung von Interoperabilität für Messenger von Gatekeepern unter Einsatz einer Ende-zu-Ende-Datenverschlüsselung im Auflagenkatalog von Art. 6 Abs. 1 DMA-E vor. Sie ist allerdings nicht sofort komplett mit der Anwendung des DMA zu gewährleisten, sondern schrittweise über einen Zeitraum von vier Jahren zunächst für Grundfunktionen (Text-, Video-, Sprachnachrichten mit Anhängen, Telefonate) und später für Spezialfunktionen (z.B. Gruppenchat).
Demgegenüber müssen Gatekeeper ihre sozialen Netzwerke, wie von Kommission und vom Rat angestrebt, auch weiter nicht interoperabel gestalten. Um es dem Parlament zu ermöglichen, sein Gesicht zu wahren, umfasst der Kompromiss den ohnehin in vielen EU-Rechtsakten enthaltenen Auftrag an die Kommission, in vier Jahren zu bewerten, inwiefern der DMA im Hinblick auf die Regulierung der Interoperabilität der sozialen Netzwerke von Gatekeepern geändert werden sollte.
Auch diese Einigung befriedigt nicht. Die Gründe, die für und gegen Interoperabilität von Messengern und sozialen Netzwerken sprechen, gelten gleichermaßen für beide Dienste. Ein materiell überzeugender DMA hätte deshalb entweder sowohl für Messenger und soziale Netzwerke oder für keinen der zwei Dienste Gatekeeper zu Interoperabilität verpflichtet. Darüber hinaus sind die z.T. sehr langen Einführungsfristen für die Interoperabilität verschiedener Funktionen von Messengern keineswegs technisch zwingend geboten. Eher sind sie sachfremder Ausdruck der Bereitschaft von Kommission, Rat und Parlament Verzögerungswünsche der potenziell von den neuen Interoperabilitätsauflagen betroffenen Gatekeeper zu erfüllen.
Gezielte Werbung
Extrem komplex ist die Gefechtslage bei der Regulierung der Zielgruppenausrichtung von Werbeanzeigen von Gatekeepern, die abwertend unter dem Schlagwort „Überwachungskapitalismus“ diskutiert wird. Hier reichen die Optionen von einem vollständigen Verbot der Verwendung von Surfverhaltensindikatoren und anderen, zumeist personenbezogenen Daten für die gezielte Auswahl von Werbung für Nutzergruppen bis hin zur kompletten Freigabe in Verbindung mit der Auflage einer expliziten informierten generellen oder anbieterspezifischen aktiven Einwilligung (Opt-in) oder Ablehnung (Opt-out) durch jeden Endnutzer.
Die DMA-Version des Parlaments sah in Art. 6 Abs. 1a i.V.m. Erwägungsgrund 36a vor, Gatekeepern zu untersagen, Werbung auf Minderjährige und unter Rückgriff auf bestimmte Personenmerkmale (z.B. ethnische Herkunft, politische oder religiöse Einstellungen) zuzuschneiden.
Diese Pflicht findet sich im Kompromiss nicht wieder. Er beinhaltet das Einholen der Zustimmung von Endnutzern für zielgruppenbezogene Werbung als Teil von Art. 5 Abs. 1a DMA-E, die lediglich dahingehend zu Lasten eines Gatekeepers ausgeweitet wurde, dass er nach ihrer Ablehnung erst nach einem Jahr erneut um sie bitten darf. Ansonsten besteht das politische Geschäft zwischen Kommission, Rat und Parlament darin, einschlägige Interventionen im Digital Services Act (DSA), der zweiten Komponente des EU-Gesetzespakets zu digitalen Plattformangeboten vom 15.12.2020, abzuhandeln. Dort fordert das Parlament in Art. 24 Abs. 1 in Verbindung mit Erwägungsgrund 39a zur Transparenz von Werbung im Internet entsprechende Einschränkungen für alle mittelgroßen und großen Online-Vermittlungsplattformen.Die DSA-Varianten der Kommission vom 15.12.2020 und des Rates vom 18.11.2021 bzw. 25.11.2021 enthalten diese Verbote nicht.
Die drei Institutionen haben sich am 22.4.2022 auf einen politischen Kompromiss verständigt. Angesichts des Entgegenkommens des Parlaments beim DMA überrascht es nicht, dass die vorläufige Schlussfassung des DSA nun tatsächlich eine strengere Begrenzung von Nutzungen sensibler persönlicher Merkmale für gezielte Werbung durch Online-Intermediäre beinhaltet.
In jedem Fall ist der DMA-Kompromiss zu begrüßen, weil grundlegende Nutzerinteressen wie informationelle Selbstbestimmung und das Unterbleiben von Ausspähungen nicht allein durch personalisierte Werbung von Gatekeepern, sondern auch von im DSA erfassten weniger großen Betreibern von Online-Vermittlungsplattformen berührt werden. Dessen ungeachtet ist die in der Einigung enthaltene o.g. verschärfte Zustimmungsauflage systematisch im DMA fehl am Platz, sie gehört in den DSA.
Sanktionen bei Regelverstößen
Zur Durchsetzung der DMA-Pflichten schlugen die Kommission und der Rat bei drei Verstößen in fünf Jahren („systematic non-compliance“ bzw. systematische Pflichtverletzung) als ultima ratio strukturelle Maßnahmen wie den Verkauf von Unternehmensteilen oder die Konzernaufspaltung für Gatekeeper vor (siehe Art. 16 Abs. 1 bis 3 DMA-E). Das Parlament entschied sich dafür, die Hürden bei derartigen Abhilfen zu senken (zwei statt drei Regelbrüche in fünf Jahren). Außerdem setzte es sich dafür ein, der Kommission die Kompetenz zu verleihen, Gatekeepern bei einer systematischen Pflichtverletzung zeitlich befristet Übernahmen anderer Unternehmen mit hohem Potenzial für Verminderungen der Angreifbarkeit von Märkten durch Konkurrenten („killer acquisitions“) vorbeugend zu untersagen (vgl. Art. 16 Abs. 1a und Erwägungsgrund 64 im Parlamentsvorschlag).
Die Verschärfungen wurden nicht vollständig in den Kompromiss übernommen. Bei geplanten Käufen von anderen Unternehmen durch Gatekeeper erhält die Kommission zwar das geforderte Verbotsrecht. Als Kriterien für ein Vorliegen einer systematischen Pflichtverletzung gelten nun aber drei Verstöße in acht Jahren. Es wurde also die Möglichkeit, bei Akquisitionen von Gatekeepern einzuschreiten, im Sinn des Parlaments geändert; die Kriterien für eine systematische Regelmissachtung wurden gleichzeitig eher im Sinn der Kommission und des Rates lediglich geringfügig abgeschwächt. Für diesen Kuhhandel gibt es keinen materiellen Anlass. Die Hürden für strukturelle Maßnahmen sind in jedem Fall so rigide und anspruchsvoll, dass sie praktisch nie erfüllt sein werden. Zentrale Rechtsgüter wie der Schutz von Eigentum und unternehmerischer Freiheit oder die Bewahrung von Innovationsanreizen für Gatekeeper mögen ein solches Vorgehen sinnvoll erscheinen lassen. Aber Kommission, Parlament und Rat haben nicht die Verve, dies in ihrer Öffentlichkeitsarbeit auch prominent und klar zu vertreten.
Als weitere Strafmöglichkeit bei absichtlichen oder fahrlässigen Pflichtverletzungen von Gatekeepern setzten sich die Kommission und der Rat für Geldbußen von bis zu 10 Prozent des jährlichen Gesamtumsatzes dieser Anbieter ein (siehe Art. 26 Abs. 1 DMA-E). Das Parlament hielt demgegenüber eine Strafgelduntergrenze von 4 Prozent und einen Maximalwert von 20 Prozent des weltweiten Gesamtumsatzes von Gatekeepern für notwendig. In der Einigung ist der 4 Prozent-Wert nicht enthalten; die Obergrenze von 10 Prozent soll für erstmalige Bußgelder, der 20-Prozent-Wert für Wiederholungstäter gelten. Bei den Bußgeldschranken haben sich die beiden Seiten somit etwa in der Mitte getroffen. Den Versuch einer auch nur halbwegs stichhaltigen Ableitung der vereinbarten Randwerte aus ökonomischen oder juristischen Analysen unternehmen die Beteiligten erst gar nicht. Vermutlich haben sie bei der Formulierung ihrer Startpositionen im DMA bereits Spielräume für ein partielles Nachgeben in den Trilog-Verhandlungen einkalkuliert. Das ist taktisch verständlich, hat aber mit durchschaubarer, sachgetriebener Gesetzgebungsarbeit wenig zu tun.
Resümee
Einerseits ist es begrüßenswert, dass durch den Kompromiss vom 24.3.2022 die EU mit dem DMA bei juristischen Bemühungen zur Beschränkung unfairer Wettbewerbsmuster von Gatekeepern eine globale Vorreiterposition einnehmen kann. Andererseits desillusioniert die letztlich verabschiedete DMA-Variante diejenigen, die naiv noch unverdrossen daran geglaubt haben, dass die Eckpfeiler guter Gesetze zu digitalen Diensten von Plattformen fachlich seriös fundierte Überlegungen deutlich erkennbar widerspiegeln. Dies trifft auf den DMA nicht zu. In der Kompromissfassung drücken sich an sehr vielen Stellen in erster Linie politische Machtverhältnisse zwischen Kommission, Parlament, Rat und den 27 EU-Mitgliedern aus. Konsequenz dessen ist, dass der DMA wichtige Aspekte nicht schlüssig, wenn nicht gar willkürlich regelt (z.B. Reichweite von Interoperabilitätspflichten). Außerdem spart er seit langem strittige wichtige Punkte wie Vergütungspflichten von Gatekeepern aus, die ihnen gegenüber Betreibern elektronischer Kommunikationsnetze dafür auferlegt werden könnten, dass sie mit ihrem Datenverkehr große Teile der Kapazität solcher Netze in Anspruch nehmen (nach Analysen von Sandvine belief sich im Jahr 2021 der GAMMA-Anteil am weltweiten Datenvolumen im Internet auf 47,6 Prozent).
Immerhin bleibt die Hoffnung, dass sich nicht nur nach dem Überfall der Ukraine durch einen rücksichtslosen Diktator, sondern auch bei der EU-Regulierung digitaler Dienste vieles zum Besseren wendet, weil die Wirkungen des DMA wesentlich von dessen praktischer Anwendung durch die Kommission abhängen werden.