DMA und DSA: Die Zukunft der europäischen Plattformregulierung?

Beitrag als PDF (Download)

Mit dem Digital Markets Act („DMA“) und dem Digital Services Act („DSA“) hat die EU-Kommission im Dezember 2020 zwei Verordnungsentwürfe vorgelegt, welche die Zukunft der Plattformregulierung in der EU vorzeichnen. Die Verwirklichung des digitalen Binnenmarktes ist die große Klammer um DMA und DSA. Während sich der DMA aber dem Schutz des Wettbewerbs widmet, hat der DSA Grundrechte und effiziente Rechtsdurchsetzung zum Ziel. Die gemeinsame Schnittmenge beider Gesetzgebungsakte sind – wenig überraschend – die großen Onlineplattformen.

DMA: GAFA an die Kette?
Anders als bei der bereits geltenden Plattform-to-Business-Verordnung (EU) 2019/1150) ist der Anwendungsbereich des DMA auf Anbieter großer Online-Vermittlungsdienste wie Google, Amazon, Facebook, Apple & Co. beschränkt. Für die Anwendung des Digital Markets Act muss es sich daher zunächst um einen Anbieter mindestens einer der folgenden Kernplattformdienste handeln: Vermittlungsdienste (etwa Hotelbuchungsplattformen), Suchmaschinen, soziale Netzwerke, Video-Sharing-Anbieter, nummernunabhängige interpersonale Kommunikation, Betriebssysteme, Cloud-Computing und Werbedienstleistungen, die über Kernplattformen angeboten werden.
Des Weiteren hängt die Anwendung des DMA davon ab, dass der Anbieter ein Torwächter ist. Der Entwurf nennt hierfür drei kumulative Kriterien, wobei für jedes Kriterium wiederum jeweils eine gesetzliche Vermutung vorgesehen ist. Demnach müssen Kernplattformen erstens einen erheblichen Einfluss auf den Binnenmarkt haben, was bei einem Gruppenumsatz im EWR von 6,5 Milliarden Euro in den letzten drei Geschäftsjahren, einer Marktkapitalisierung oder einem Marktwert von 65 Milliarden Euro der Gruppe im letzten Geschäftsjahr und dem Angebot einer zentralen Plattform in mindestens drei Mitgliedstaaten vermutet wird. Zweitens muss ein zentraler Plattformdienst betrieben werden, der ein wichtiges „Gateway“ für Geschäftskunden ist, um Endkunden zu erreichen, was bei monatlich mehr als 45 Millionen aktiven Endnutzern mit Sitz oder Standort in der EU und mehr als jährlich 10.000 aktiven gewerblichen Nutzern mit Sitz in der EU angenommen wird. Drittens muss der Plattformdienst eine gefestigte und dauerhafte Marktposition aufweisen, wovon auszugehen ist, wenn die zuvor genannten Mindestnutzerzahlen in jedem der drei letzten Geschäftsjahre erreicht worden sind.
Erfüllt ein Plattformbetreiber die vorgenannten Vermutungsregeln, muss er dies innerhalb von drei Monaten gegenüber der Kommission anzeigen. Die Kommission benennt den Plattformbetreiber als Torwächter, es sei denn, dieser kann Argumente vorbringen, die seine Torwächterrolle widerlegen. Maßgeblich hierfür sind Marktmerkmale wie etwa Unternehmensgröße, Marktzutrittsschranken, und Skaleneffekte. Erfüllt dagegen ein Plattformbetreiber bereits die Vermutungsregeln nicht, kann ihm die Kommission anhand derselben Marktmerkmale gleichwohl eine Torwächterfunktion nachweisen. Die Kommission muss auf Antrag oder periodisch den Status als Torwächter prüfen und gegebenenfalls aufheben.

Für Torwächter und seine als „Gateway“ ermittelten Kernplattformdienste gelten eine Reihe absoluter Pflichten (Schwarze Liste, Art. 5 DMA), insbesondere das Verbot der Zusammenführung von personenbezogenen Daten aus Kernplattformdiensten mit anderen Diensten des Torwächters. Diese Fallgruppe ist bekannt als (unwirksame) Auflage der Kommission im Rahmen der WhatsApp-Übernahme durch Facebook. Des Weiteren sind Kernplattformdiensten (weite) Bestpreis- und Bestkonditionenklauseln untersagt, so dass es beispielsweise Hotels möglich sein muss, bei mit dem Torwächter konkurrierenden Hotelbuchungsplattformen andere Preise und Konditionen anbieten zu können. Die weiteren direkten Verbote zielen insbesondere darauf ab, Koppelungsstrategien der Torwächter gegenüber Endnutzern oder gewerblichen Nutzern der Plattform zu untersagen und den Werbemarkt über die Kernplattformen offen zu halten.
Daneben werden Pflichten aufgestellt, die näher spezifiziert werden können (Graue Liste, Art. 6 DMA) und ein weites Spektrum abdecken, zum Beispiel Pflichten von Appstore- und Betriebssystemanbietern, Nutzern eine Auswahlmöglichkeit zu geben und Applikationen anderer Anbieter nicht auszusperren, Pflichten zu Interoperabilität, Zugang zu Werbedaten und Pflichten zu Rankings in Suchmaschinen.
Mit den absoluten und relativen Pflichten zieht die Kommission einerseits klare rote Linien und behält andererseits ausreichend Flexibilität für künftige Verhaltensweisen, die als unlauter und schädlich für die Bestreitbarkeit der Märkte gelten können.
Eine Besonderheit des Digital Markets Act ist die Mitteilungspflicht über Zusammenschlussvorhaben der Torwächter, auch wenn das jeweilige Zusammenschluss haben nicht in den Anwendungsbereich der Fusionskontrolle der EU oder von Mitgliedstaaten fällt (Art. 11 DMA). Ein Freigabeerfordernis wie bei der Fusionskontrolle gibt es nicht. Das Fehlen einer solchen Mitteilungspflicht wurde im Rahmen der 10. Novelle des Gesetzes gegen Wettbewerbsbeschränkungen häufig kritisiert.
Die Ermittlungs- und Sanktionsbefugnisse der Kommission sind größtenteils aus dem Kartellrecht bekannt. Es können Maßnahmen wie Auskunftsersuchen und Durchsuchungen ergriffen werden. Auch einstweilige Maßnahmen und „Sektoruntersuchungen“ sind möglich. Nicht gerechtfertigte Pflichtverletzungen können mit Bußgeld von bis zu 10% des weltweiten Konzernumsatzes belegt werden. Kommen Unternehmen den Aufforderungen der Kommission beharrlich nicht nach, können wiederkehrende Zwangsgelder von bis zu 5% des weltweiten Konzernumsatzes verhängt werden.
Unklar ist das Verhältnis der Verordnung zu nationalen Vorschriften wie dem neuen § 19a GWB. Einerseits sollen die Mitgliedstaaten den Torwächtern keine weiteren Verpflichtungen aufgeben, um wettbewerbsfähige und faire Märkte zu gewährleisten. Andererseits sollen nationale Wettbewerbsvorschriften, mit denen andere Formen einseitiger Verhaltensweisen verboten werden, soweit Gatekeepern damit zusätzliche Verpflichtungen auferlegt werden, vom DMA unberührt bleiben. Es spricht vieles dafür, § 19a GWB als solche Vorschrift zu qualifizieren. Deutschland wird sich im Gesetzgebungsverfahren wahrscheinlich dafür einsetzen, § 19a GWB zu erhalten.
Rechtspolitisch teilen sich § 19a GWB und DMA die Kritik, soweit beide als Abkürzungen der Wettbewerbsbehörden gegenüber den bisherigen Wettbewerbsverfahren bewertet werden. Spiegelbildlich geht damit eine Rechtsverkürzung der Torwächter einher. Umgekehrt mag Google sich die Frage gefallen lassen, warum es sich nicht an die Auflagen der EU-Kommission zur Shopping-Suche hält. Gleiches gilt für Facebook, welches, entgegen der Auflage bei der Übernahme von WhatsApp, die Datenpools beider Dienste zusammenführte. Das Hase-und-Igel-Spiel geht daher weiter.

DSA: Vermittlungsdienste im Spannungsfeld der Grundrechte
Der Digital Services Act zielt auf die Errichtung eines Binnenmarktes für digitale Dienste und baut auf der E-Commerce-Richtlinie vom 17.07.2000 (2000/31/EG) auf. Ziele der Verordnung sind das Funktionieren des Binnenmarkts für Vermittlungsdienste und einheitliche Regeln für ein sicheres, vorhersehbares und vertrauenswürdiges Onlineumfeld. Das sichere Onlineumfeld dient dem Schutz der in der Charta verankerten Grundrechte, insbesondere der Meinungsäußerungsfreiheit, der Informationsfreiheit, der unternehmerischen Freiheit sowie dem Recht auf Nichtdiskriminierung. Vereinfacht dargestellt, regelt der DSA inhaltlich zwei Themenblöcke.
Die Artikel 3 bis 9 regeln als ersten Themenblock die Befreiung der Anbieter von Vermittlungsdiensten von der Haftung für Inhalte und schreiben das alte Haftungsregime der E-Commerce-Richtlinie im Wesentlichen fort. Die Anforderungen an die Haftungsbefreiung steigen von bloßer „Datenübermittlung“ über „Zwischenspeicherung“ bis hin zum „Hosting“. Im Mittelpunkt stehen dabei das unverzügliche Tätigwerden zur Entfernung oder Zugangssperrung ab Kenntnis des Diensteanbieters von illegalen Inhalten. Überobligatorische Anstrengungen des Diensteanbieters sollen nicht zum Verlust der Haftungsfreistellung führen; eine allgemeine Überwachungs- oder Ermittlungspflicht besteht nicht. Des Weiteren werden die grundlegenden Pflichten zur Zusammenarbeit, Information und Umsetzung der Anordnungen der nationalen Justiz- und Verwaltungsbehörden geregelt.
Der zweite inhaltliche Themenblock (Art. 10 bis 37 DSA) regelt die Sorgfaltspflichten der Diensteanbieter für eine transparente und sichere Onlineumgebung. Auch dieses Kapitel differenziert nach Art und Größe der Vermittlungsdienste. Im Zentrum steht zunächst die Verpflichtung sämtlicher Anbieter von Vermittlungsdienstleistungen, eine zentrale Kontaktstelle zur direkten Kommunikation mit den Behörden einzurichten. Anbieter, die außerhalb der EU niedergelassen sind, müssen einen rechtlichen Vertreter in der Union benennen. Zudem bestehen Transparenzpflichten: Anbieter müssen alle Gründe, die zu einer Entfernung von Inhalten oder Sperrung der Nutzer führen, in ihren Allgemeinen Geschäftsbedingungen festlegen. Handelt es sich um Hostingdienste, müssen Systeme zur Meldung mutmaßlich illegaler Inhalte bereitgestellt und Sperrungen oder Löschungen von Inhalten gegenüber den betroffenen Nutzern begründet werden.
Onlineplattformen müssen zudem effizienten Zugang zu internen und externen rechtlichen Maßnahmen gewähren, also insbesondere ein internes Beschwerdemanagement bei (unterlassenen) Sperrungen von Nutzern oder Löschungen von Nutzerinhalten bereitstellen und eine Anbindung an anerkannte Streitbeilegungsstellen sicherstellen. Des Weiteren soll es „vertrauenswürdige Hinweisgeber“ geben, deren Beschwerden vorrangig zu bearbeiten sind. Bei Händlerplattformen, die von Gewerbetreibenden genutzt werden (etwa Amazon Marketplace), muss der Plattformanbieter auch spezifische Informationen über die Gewerbetreibenden einholen, um die Zuverlässigkeit dieser Gewerbetreibenden zu bewerten. „Sehr große Onlineplattformen“ (Vermittlung der Dienste an mindestens 45 Millionen Bürger in der EU) müssen erhebliche Maßnahmen zum Management systematischer Risiken ergreifen, bis hin zu jährlichen Audits auf eigene Kosten.
Als Systemrisiken genannt werden dabei gerade auch die vorsätzliche Manipulation des Dienstes mit einer tatsächlichen oder vorhersehbaren negativen Auswirkung auf den Schutz der öffentlichen Gesundheit, des zivilgesellschaftlichen Diskurses oder tatsächliche oder vorhersehbare Auswirkungen in Bezug auf Wahlprozesse und die öffentliche Sicherheit. Damit erfasst der Digital Services Act auch Konstellationen wie die zuletzt kontrovers diskutierte Sperrung des Accounts des vormaligen US-Präsidenten durch Twitter. Der DSA anerkennt das Spannungsverhältnis von Meinungsfreiheit der durch die Plattform gesperrten Nutzer einerseits und der freiheitlichen Ordnung und des zivilgesellschaftlichen Diskurses andererseits, der insoweit auch die Meinungsfreiheit der anderen Nutzer schützt.
Der Mehrwert des DSA wird sich insbesondere daran bemessen, ob die Verordnung den Zugang der Nutzer von Plattformen zu effizienten Beschwerde- und Rechtsverfahren vereinfacht. Gelingt dem DSA diese Verzahnung von privatrechtlicher Betätigungsfreiheit der Plattformen, Gewährleistung der Meinungsfreiheit der Nutzer und öffentlicher Ordnung unter dem Dach schneller und effektiver gerichtlicher Kontrolle in Kollisionsfällen, wäre ein wichtiger Schritt in Richtung Interessenausgleich zwischen privater Freiheit, Selbstorganisation und demokratischer Kontrolle getan. Der DSA könnte dieses Austarieren zudem unionsrechtlich vereinheitlichen.

Ausblick
Es ist unwahrscheinlich, dass Digital Markets Act und Digital Services Act in der jetzigen Form den unionsrechtlichen Gesetzgebungsprozess ohne Änderungen durchlaufen werden. Es ist aber sehr wahrscheinlich, dass am Ende dieses Prozesses zwei Verordnungen stehen, welche den Kern der von der Kommission vorgelegten Entwürfe in sich tragen. Die Entwürfe geben daher einen wichtigen Ausblick in eine nicht allzu ferne Zukunft der Regulierung der digitalen Plattformen in der EU.

kim.kuenstner@schulte-lawyers.com

Aktuelle Beiträge