Auf den digitalen Märkten gibt es eine Reihe großer, dominierender Online-Plattformen. Diese Unternehmen haben einen großen Einfluss auf alles, von der Politik über den Datenschutz bis hin zur Nutzung von Online-Diensten durch die Verbraucher. Der European Digital Markets Act (DMA) soll sicherstellen, dass diese Unternehmen, die sie als „Gatekeeper“ bezeichnen, fair arbeiten und den Wettbewerb fördern. Die DMA soll faire Geschäftspraktiken gewährleisten, den Missbrauch ihrer Macht und Marktstellung verhindern und die Privatsphäre der Verbraucher im Internet schützen.

Die DMA-Verordnung schafft einen Rahmen, der die großen Akteure der Ad-Tech-Branche für die von ihnen in der EU erhobenen und verwendeten Nutzerdaten verantwortlich macht. Sie müssen sicherstellen, dass sie eine gültige Einwilligung erhalten; es liegt nicht mehr in der Verantwortung der einzelnen Websites, die die Dienste dieser Gatekeeper nutzen.

In dieser Zusammenfassung des Gesetzes über digitale Märkte werden wir die wichtigsten Bestimmungen des DMA-Datenschutzgesetzes sowie seine Auswirkungen auf Gatekeeper und andere Organisationen und die Folgen für Online-Nutzer betrachten.

Was ist das Gesetz über digitale Märkte (DMA)?

Der Digital Markets Act (DMA) ist eine Verordnung, die sich auf Unternehmen auswirkt, die in der Europäischen Union tätig sind. Ab November 2022, dem Zeitpunkt des Inkrafttretens, richten sich die kartellrechtlichen Bedenken gegen große Technologieunternehmen – Gatekeeper -, die viele Online-Aktivitäten kontrollieren und große Mengen an Verbraucherdaten verarbeiten.

Das DMA-Gesetz zielt darauf ab, den Wettbewerb zu beeinflussen und Fairness und Transparenz bei den Gatekeepern zu gewährleisten. Wegen ihres unangemessenen Einflusses auf den Markt und die Verbraucher verhängt die DMA Beschränkungen für eine Reihe von technischen Diensten, darunter Suchmaschinen, Cloud-Dienste, soziale Netzwerke, Video-Sharing-Plattformen, Online-Werbenetzwerke und weitere Produkte und Dienste, die großen Digitalunternehmen gehören. Unternehmen.

Ein Hauptziel des DMA ist es, die Wettbewerbsbedingungen für kleinere Organisationen im digitalen Raum zu verbessern und einen besseren Schutz der Nutzerrechte und Daten zu gewährleisten. So gibt es beispielsweise neue Beschränkungen für den Datenzugriff, und die Nutzer können jetzt auf ihren Telefonen, in Browsern und auf anderen Plattformen vorinstallierte Anwendungen deinstallieren.

Wer sind die Torwächter der DMA und was kontrollieren sie?

Big Tech, Tech-Giganten, Gatekeeper: Sie alle bezeichnen so ziemlich dieselben Akteure. Wer hat also die Europäische Kommission (EK) als äußerst einflussreiche Organisation identifiziert, die den Markt und seine Funktionsweise zwischen Verbrauchern und so vielen anderen Unternehmen stark beeinflusst?

Die sechs sind:

• Alphabet (Muttergesellschaft von Google und Android)
• Amazon
• Apfel
• ByteDansen (Muttergesellschaft von TikTok)
• Meta (Muttergesellschaft von Facebook, Instagram, WhatsApp und anderen)
• MicrosoftName (Muttergesellschaft von LinkedIn)

Von diesen sechs Unternehmen haben alle ihren Sitz in den Vereinigten Staaten, mit Ausnahme von ByteDance, das aus China stammt. Die Europäische Kommission hat außerdem 22 kritische Plattformen/Dienste aufgelistet, die von diesen Gatekeepern verwaltet werden:

• 1 Suchmaschine (Google)
• 1 Videoplattform (YouTube)
• 2 große Kommunikationsdienste (Facebook Messenger und WhatsApp, beide im Besitz von Meta)
• 2 Webbrowser (Chrome und Safari)
• Die 3 gängigsten Betriebssysteme (Google Android, iOS, Windows PC OS)
• 3 Online-Werbedienste (Amazon, Google und Meta)
• 4 soziale Netzwerke (Facebook, Instagram, LinkedIn, TikTok)
• 6 Zwischenplattformen (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)

Nicht berücksichtigt wurden unter anderem der koreanische Mischkonzern Samsung (Marktführer für mobile Geräte mit Android), Googles webbasierter E-Mail-Dienst Gmail und Microsofts webbasierter E-Mail-Dienst Outlook.

Die EG begründete die Entscheidung, diese Anbieter und Dienste auszuschließen, wie folgt:

„Die Kommission ist zu dem Schluss gekommen, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des DMA erfüllen, um als Gateways zu gelten, dass aber Alphabet, Microsoft und Samsung hinreichend begründete Argumente vorgebracht haben, die zeigen, dass diese Dienste nicht als Gateways zu den jeweiligen Kernplattformdiensten geeignet sind. „Daher hat die Kommission beschlossen, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste einzustufen. Daraus folgt, dass Samsung nicht als Gatekeeper in Bezug auf einen der Kernplattformdienste benannt wurde.“

Was sind die Pflichten des Gatekeepers im Rahmen des DMA?

Die DMA hat den Gatekeepern eine Frist bis zum 6. März 2024 gesetzt, um eine Liste von „Do’s and Don’ts“ einzuhalten . Diese Anforderungen sollen den Schutz der Privatsphäre der Nutzer verbessern und zu einem fairen Wettbewerb auf den digitalen Märkten beitragen.

Die „Do“-Liste konzentriert sich auf ein breiteres Ökosystem und den Informationsaustausch. Die „Don’t do“-Liste konzentriert sich darauf, keine Vorzugsbehandlung, keine Silos, keine übermäßige Nachverfolgung und keine Einschränkung der Wahlmöglichkeiten der Nutzer zuzulassen.

Wie reagieren die Torwächter auf die DMA?

Die Reaktion der Technologiekonzerne war unterschiedlich. Google hat angekündigt, Änderungen vorzunehmen und schreibt in einem Blogbeitrag : „Unser Ziel ist es, Änderungen im Einklang mit den neuen Vorschriften vorzunehmen und gleichzeitig das Nutzererlebnis zu bewahren und wertvolle, innovative und sichere Produkte für europäische Nutzer bereitzustellen.“

Microsoft begrüßte die Entscheidung der Europäischen Kommission, eine Untersuchung über mögliche DMA-Ausnahmen für Dienste wie Bing, Edge und Microsoft Ads einzuleiten. Sie stellte jedoch fest, dass sie die Benennung als Gatekeeper akzeptierte.

Apple und TikTok nahmen das DMA-Gesetz weniger positiv auf. Apple äußerte anhaltende Bedenken gegen das DMA-Gesetz in Bezug auf Datenschutz- und Sicherheitsrisiken. In der Erklärung von Apple heißt es, dass man sich verpflichtet habe,„diese Auswirkungen abzumildern und unseren europäischen Kunden weiterhin die besten Produkte und Dienstleistungen zu liefern„.

Die Muttergesellschaft von TikTok, ByteDance, erklärte zwar, dass das Unternehmen die Kriterien erfüllen würde, war aber gleichzeitig „grundsätzlich nicht mit dieser Entscheidung einverstanden“, bestritt, dass es überhaupt an die Börse gehen sollte, und war „enttäuscht, dass vor dieser Entscheidung keine Marktforschung durchgeführt wurde“. Entscheidung“.

Die Antwort von Meta fiel etwas knapper aus:„Wir prüfen die Ernennungen der Kommission und werden zu gegebener Zeit weitere Informationen zur Verfügung stellen, da wir uns bemühen, die Vorgaben des DMA zu erfüllen„, so ein Sprecher.

Was verlangt das DMA-Gesetz von den Gatekeepern?

Es gibt drei Hauptkategorien von Veränderungen oder neuen Verantwortlichkeiten für Gatekeeper-Organisationen:

• Interoperabilität und Nicht-Diskriminierung
• Datenübertragbarkeit und Zugang
• Transparenz und Profiling

Die Interoperabilitäts- und Nichtdiskriminierungsanforderungen des DMA-Gesetzes

Ein Großteil der Anforderungen der DMA zielt darauf ab, das digitale Ökosystem auf gesunde und nachhaltige Weise zu erweitern. Die Gatekeeper müssen die Interoperabilität ihrer Plattformen und Dienste mit denen Dritter sicherstellen. Kommunikation und Integrationen mit Gatekeeper-Plattformen sind erforderlich. Dies trägt zur Vermeidung übermäßiger Leistungen bei und fördert den Wettbewerb. Gatekeeper können ihre Dienste nicht gegenüber denen kleinerer Wettbewerber bevorzugen.

Die Anforderungen an die Nichtdiskriminierung zielen auf eine faire Behandlung aller Unternehmen ab, um eine Vorzugsbehandlung der eigenen Produkte und Dienstleistungen oder derjenigen von bevorzugten Partnern zu vermeiden.

Die Anforderungen des DMA-Gesetzes an die Datenübertragbarkeit und den Datenzugang

Nach dem DMA-Datenschutzgesetz können Gatekeeper die Nutzer nicht daran hindern, den Dienst oder den Dienstanbieter zu wechseln. Sie sollten die Kontrolle über ihre Daten haben und in der Lage sein, sie auf einen anderen Dienst oder eine andere Plattform zu übertragen, was in vielen Datenschutzgesetzen auch als Datenübertragbarkeit bezeichnet wird.

Nutzer, Unternehmen und andere Dritte sollten auf Wunsch auch Echtzeit-Zugriff auf die von ihnen auf Gatekeeper-Plattformen erzeugten Daten haben. Eine Form davon ist der Zugang zu den Daten oder der Antrag auf Zugang zu den Daten durch die betroffenen Personen.

Die Transparenz- und Profilierungsanforderungen des DMA-Gesetzes

Die Gatekeeper sollten klare, überprüfte Informationen darüber bereitstellen, wie das Profiling von Verbrauchern auf ihren Plattformen durchgeführt wird. So wie viele Datenschutzgesetze Anforderungen an die Datenverarbeitung, einschließlich des Zwecks und der Weitergabe, enthalten, verlangt das DMA Informationen über den Zweck, die Dauer und die Auswirkungen der Erstellung von Verbraucherprofilen.

Die Gatekeeper sollten auch dafür sorgen, dass die Zustimmung der Nutzer eingeholt wird, und Optionen anbieten, die es den Nutzern ermöglichen, ihre Zustimmung zur Datenerhebung und -nutzung zurückzuziehen oder zu verweigern. Insgesamt soll sichergestellt werden, dass die Verbraucher darüber informiert werden, welche Daten sie den Unternehmen zur Verfügung stellen, wie diese verwendet werden und welche Rechte sie in Bezug auf den Datenschutz haben.

Was sind die Vorteile des Gesetzes über den digitalen Markt (DMA)?

Die DMA konzentriert sich zwar auf große Technologieunternehmen, aber eine Vielzahl von Organisationen profitiert von ihren Anforderungen.

• Verbraucher: Zugang zu mehr und besseren Dienstleistungen, mehr Möglichkeiten, den Anbieter zu wechseln, direkter Zugang zu Dienstleistungen, wettbewerbsfähigere Preise, besserer Datenschutz.
• Unternehmen: Größere Fairness auf dem Markt für kleinere Unternehmen, die auf Gatekeeper-Dienste angewiesen sind.
• Gatekeepers: Aufrechterhaltung der Möglichkeiten für Innovation und Einführung neuer Produkte und Dienstleistungen. Größere Klarheit über zulässige Geschäftspraktiken.
• Tech-Start-ups und Innovatoren: neue Möglichkeiten, um auf Online-Plattformen und im digitalen Ökosystem wettbewerbsfähig zu sein, ohne lästige, wachstumshemmende Bedingungen Dritter erfüllen zu müssen.

Was das DMA für den Datenschutz und die Verwaltung von Benutzerrechten bedeutet

Der Schutz der Privatsphäre der Nutzer und der Datenschutz sind zentrale Ziele des Gesetzes über digitale Märkte, so dass die Auswirkungen des Gesetzes erheblich sein werden. Das DMA schränkt die Rechtsgrundlagen ein, die Gatekeeper für die Verarbeitung personenbezogener Daten nutzen können. Diese Organisationen können sich auf eine gesetzliche Verpflichtung, ein lebenswichtiges Interesse oder ein öffentliches Interesse berufen, müssen dies aber nachweisen können. Die Zustimmung der Nutzer ist ebenfalls eine brauchbare Rechtsgrundlage, aber sie muss auf eine gültige Weise eingeholt werden.

Zustimmungsmarketing unterstreicht die Bedeutung und die Vorteile der Einholung einer ausdrücklichen und informierten Zustimmung der Nutzer und der Sicherstellung der Kontrolle der Nutzer über ihre Daten, bevor diese für Marketingaktivitäten gesammelt und verarbeitet werden, weshalb die DMA dies weiter unterstützt.

Möchten Sie mehr über die DMA erfahren? Lesen Sie mehr darüber im Leitfaden Digital Markets Act – Leitfaden zur Lösung des DMA-Rätsels?

Anforderungen des DMA-Datenschutzgesetzes für eine gültige Nutzerzustimmung

Um personenbezogene Daten von Nutzern aus einer Reihe von Gründen zu verarbeiten, müssen Gatekeeper eine gültige Einwilligung von ihnen einholen und dürfen keine manipulativen Designpraktiken anwenden, um sie zu erhalten (z. B. dunkle Muster). Zu den Tätigkeiten, die eine vorherige Zustimmung erfordern, gehören Online-Werbung oder die Kombination personenbezogener Daten aus verschiedenen Diensten. Die Nutzer sollten auch darüber informiert werden, dass sie ihre Zustimmung verweigern können und welche Folgen dies hat.

Anforderungen des DMA Privacy Act für den Austausch personenbezogener Daten

Das Gesetz über digitale Märkte zielt darauf ab, unfaire Wettbewerbsvorteile und Informationssilos zwischen Technologieunternehmen mit Plattformen, die personenbezogene Daten von Verbrauchern sammeln und verarbeiten, zu beseitigen. Sie verlangt von den Gatekeepern, dass sie die von ihnen gesammelten Daten (mit Einschränkungen) auf Anfrage an andere Unternehmen oder Werbetreibende weitergeben, die auf ihren Plattformen tätig sind. So können diese kleineren Unternehmen Nutzerdaten für gezielte Werbung oder zur Personalisierung von Diensten nutzen.

Die gemeinsame Nutzung von Daten sollte vernünftig und nicht bevorzugt sein, und der Schutz der Privatsphäre und der Daten der Nutzer sollte Priorität haben.

DMA-Datenschutzgesetz zum Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit ist kein allgemeines Recht im Rahmen der Datenschutzgesetze, sondern ist Teil des AVG und des DSG. Gatekeeper sollten es den Nutzern ermöglichen, ihre personenbezogenen Daten (in der Regel in einem allgemein verwendbaren Format) abzurufen und auf andere Plattformen oder Dienste zu übertragen. Dieses Recht ermöglicht es den Nutzern, die Kontrolle über ihre Daten zu behalten, und bestraft sie nicht, wenn sie eine Plattform verlassen oder einen Dienst nicht mehr nutzen. Sie fördert auch den Wettbewerb zwischen Plattformanbietern und anderen, um den Nutzern die besten Erfahrungen und Dienste zu bieten.

DMA-Datenschutzgesetz zu Transparenz und Nutzerkontrolle

Nach den Datenschutzgesetzen ist es Standard, dass die Nutzer über die Datenerfassung und -verwendung informiert werden müssen, und die DMA bildet hier keine Ausnahme. Die Verbraucher müssen in der Lage sein, fundierte Entscheidungen über den Zugang zu ihren Daten und deren Verwendung zu treffen, und diese Mitteilungen darüber, welche Daten erhoben werden, wofür sie verwendet werden, mit wem sie geteilt werden können, und vieles mehr, machen dies möglich.

Profiling-Techniken sollten von den Gatekeeper-Organisationen klar erklärt werden, und die Nutzer sollten um ihre Zustimmung gebeten werden, bevor die Organisationen mit gezielter Werbung beginnen. Die Nutzer sollten auch die Möglichkeit haben, ihre Zustimmung jederzeit zu verweigern oder zurückzuziehen.

Plattformen für die Einhaltung von DMA-Gesetzen und die Verwaltung von Einwilligungen

Alle Unternehmen, die personenbezogene Daten von Verbrauchern erheben und verwenden, sind dafür verantwortlich, die Nutzer über die Erhebung und Verwendung von Daten zu informieren, sie auf gesetzeskonforme Weise zu beschaffen (z. B. mit Zustimmung) und sie sicher zu verwalten und weiterzugeben. Dazu gehören Gatekeeper und die externen Organisationen, die ihre Dienste in Anspruch nehmen.

Es bleibt noch zu klären, wie Gatekeeper und Dritte, z. B. Werbetreibende, die Einhaltung der Vorschriften und die Datennutzung erreichen werden und welche genauen rechtlichen und technischen Anforderungen bestehen werden. Bestehende Datenschutzgesetze, wie z. B. das GDPR, enthalten jedoch bereits strenge Anforderungen und bewährte Verfahren für Unternehmen, die in der EU tätig sind, und das DMA arbeitet in Verbindung mit bestehenden (und möglicherweise zukünftigen) Vorschriften.

Dritte, die die Plattformen und Dienste von Gatekeeper nutzen, wie z. B. Websites und Apps, werden eine Schlüsselrolle bei der Einholung der Zustimmung der Nutzer spielen, bevor personenbezogene Daten erhoben und verwendet werden. Während sich die Gatekeeper an die DMA halten müssen, stehen die kleineren Unternehmen, die ihre Plattformen nutzen und mit ihnen Geschäfte machen, sozusagen an vorderster Front, wenn es um die Einbindung der Nutzer, die Einholung der Zustimmung usw. geht.

Eine Zustimmungsmanagement-Plattform kann ein wichtiges Instrument sein, um die Zustimmung der Nutzer zur Datennutzung zu erhalten. Zustimmungsmanagement-Plattformen (CMP) wie die Cookiebot™-Zustimmungslösung und die Usercentrics CMP sind bereits wertvolle Werkzeuge für Organisationen jeder Art und Größe, um gültige Nutzerzustimmungen zu erhalten und die Datenschutzgesetze einzuhalten.

Herausforderungen bei der Umsetzung und künftige Auswirkungen des DMA-Gesetzes

Während Gatekeeper und andere Organisationen bereits die bestehenden Datenschutzvorschriften einhalten müssen, wird die DMA zusätzliche Anstrengungen erfordern und wahrscheinlich einige Herausforderungen mit sich bringen.

Notwendige Anpassungen der Datenerhebungs- und -verarbeitungspraktiken, technologische Aktualisierungen und Änderungen sowie andere Maßnahmen werden wahrscheinlich erforderlich sein, um die DMA-Anforderungen zu erfüllen. Die Regulierungsbehörden werden eine wichtige Rolle bei der Durchsetzung spielen, indem sie sicherstellen, dass die Handlungen der Gatekeeper mit den Vorschriften über die gemeinsame Nutzung von Daten und anderen Maßnahmen in Einklang stehen und nicht nur ein Lippenbekenntnis sind.

Das Gesetz über digitale Märkte und seine Rolle in der digitalen Welt

Das Datenschutzgesetz stellt eine weitere Stärkung der Rechte der Verbraucher in Bezug auf ihre persönlichen Daten dar und gewährleistet den Datenschutz und diese Rechte. Die Verpflichtung der identifizierten Gatekeeper zur Einhaltung der DMA und die Beschränkungen, die diesen Unternehmen auferlegt werden, tragen ebenfalls dazu bei, die Wettbewerbsbedingungen auf den digitalen Märkten anzugleichen und kleinere Organisationen im globalen Wettbewerb zu unterstützen. Dies wird auch die Innovation fördern und bessere Online-Erfahrungen für die Nutzer ermöglichen. Die DMA will dazu beitragen, ein transparenteres und nutzerzentriertes digitales Ökosystem zu schaffen.

Vorbereitung auf die DMA-Konformität

Die europäischen Datenschutzbehörden haben sich verpflichtet, die Datenschutzgesetze durchzusetzen, und die DMA hat diese Verpflichtung noch verstärkt. Gatekeepern, die gegen die DMA verstoßen, drohen erhebliche Geldstrafen, mögliche Veräußerungen und Übernahmeverbote. Ferngesteuerte Unternehmen riskieren außerdem den Verlust des Plattformzugangs, Datenverlust und Umsatzeinbußen aufgrund der Nichteinhaltung von DMA, AVG oder anderen Datenschutzgesetzen. Die Einhaltung der Vorschriften ist entscheidend für die Aufrechterhaltung des Markenrufs und des Vertrauens der Verbraucher.

Die Implementierung einer Consent Manegement Platform bringt Ihr Unternehmen in Einklang mit den DMA-Anforderungen, schützt vor Verstößen und gewährleistet einen ununterbrochenen Zugang zu Gatekeeper-Diensten.

Haben Sie Fragen zum DMA? Kontaktiere uns.

Möchten Sie mehr über die DMA erfahren? Lesen Sie alles darüber in unserem Leitfaden Digital Markets Act – guide to unraveling the DMA puzzle.