Inhaltsverzeichnis

DMA

Für wen gilt er?

Der Digital Markets Act hat einen vollständig anderen Ansatz als der DSA. Er ist ein Wettbewerbsgesetz – soll also dafür sorgen, dass der Wettbewerb nicht durch einzelne Unternehmen behindert wird. Deshalb gilt er auch nur für die größten Akteure. Diese sogenannten Gatekeeper (Torwächter) müssen schrittweise bestimmte Bedingungen erfüllen. Für Verbraucher bringt das Änderungen mit sich.

Messenger

In mehreren Schritten sollen "rufnummernunabhängige interpersonale Kommunikationsdienste" von Gatekeepern zur Interoperabilität mit Dritten gezwungen werden. Derzeit sind dafür nur die beiden Meta-Angebote Facebook Messenger und WhatsApp benannt. Diese müssen künftig eine Kommunikation etwa zu Threema, WhatsApp, Signal, Telegram, Wire, Apples iMessenge oder Matrix-basierten Kommunikationsapps ermöglichen.

• Im ersten Schritt (2024) müssen die Gatekeeper-Dienste sich für Einzelnutzer nach außen öffnen: Nutzer in anderen Messengern müssen an einzelne Nutzer dieser Dienste Textnachrichten, Bilder, Videos und andere angehängte Dateien verschicken können und von diesen empfangen können.
• Im zweiten Schritt (2025) müssen auch Einzelnutzer anderer Dienste mit Gruppen auf diesen kommunizieren können. Dieser Punkt soll nach zwei Jahren erreicht sein.
• Nach vier Jahren (2027) tritt die vierte Stufe in Kraft: Dann müssen auch Sprachanrufe und Videoanrufe möglich sein.
• Bei allen Verbindungen außerhalb des eigenen Systems muss das Verschlüsselungsniveau des eigenen Dienstes ebenfalls garantiert bleiben.

Software von Dritten

Dienste, die als Gatekeeper benannt sind, dürfen eigene Produkte grundsätzlich nicht besserstellen als die von anderen Anbietern. Das betrifft etwa die Installation von Software oder die Integration mit dem Betriebssystem. Auch virtuelle Assistenten wie Siri, Google Assistant, Alexa oder Cortana können über den DMA zwangsgeöffnet werden.

Was die Vorschriften konkret für die Nutzer bedeutet, ist aber noch nicht genau vorauszusagen. Bei Suchmaschinen ist es naheliegend, dass die prominente Darstellung etwa von Shopping-Suchen vom gleichen Anbieter der Vergangenheit angehört. Und auch bei Betriebssystemen könnten Auswahlfenster eine größere Rolle spielen – etwa, welchen Browser der Nutzer installieren möchte oder welchen Mailclient.

Allerdings gibt es ein großes Aber: Wenn dadurch die Sicherheit des Systems beeinträchtigt wird, dürfen Gatekeeper Funktionalitäten einschränken. Wie weit das geht, werden aller Voraussicht nach Gerichte klären müssen.

Werbung

Personenbezogene Daten, die bei einem einzelnen Dienst des Gatekeepers erhoben werden, dürfen nicht mit Daten aus anderen Angeboten zusammengeführt werden. Auch solche Daten, die etwa dadurch entstehen, dass Nutzer eine Software nutzen, die auf zentralen Elementen eines Betriebssystems aufsetzt, dürfen nicht für Werbedienste des Gatekeepers genutzt werden.

Die Ausnahme: Die Nutzer stimmen dem aktiv zu. Der Anbieter darf die Nutzer aber nicht immer wieder um Einwilligung anbetteln – sondern höchstens einmal jährlich danach fragen. Praktisch heißt das: Datenzusammenführungen über mehrere Produkte hinweg, werden für die großen Akteure deutlich erschwert. Das betrifft beispielsweise die über datenbasierte Werbeschaltungen finanzierten Geschäftsmodelle von Google und Meta. Sprich: Daten von Facebook, WhatsApp und Instagram zusammenführen ist verboten.

Zahlungsdienste

Gatekeeper dürfen weder von Endnutzern noch Geschäftskunden abfordern, dass sie entweder eigene Identifizierungsdienste, bestimmte Webbrowser-Engines oder Zahlungsdienste oder etwa In-App-Zahlungssysteme zur Voraussetzung dafür machen, dass weitere ihrer zentralen Dienste genutzt werden können. Das meint: Apple etwa müsste auch Drittanbietern Zugang zur NFC-Schnittstelle der iPhones gewähren. Was das für die Payment-Ökosysteme bedeutet, ist noch unklar.

Online-Identifizierung

Inwieweit die Nutzung der ID-Wallets bei Google und Apple auch für staatliche IDs möglich wird, ist noch nicht abschließend geklärt. Ob staatlich ausgegebene Identitäten akzeptiert werden müssen, hängt auch von der Ausgestaltung weiterer europäischer Gesetzgebung ab, der sogenannten eIDAS 2.0-Richtlinie. Diese ist derzeit noch in der Mache.

(emw)