Europäische Digital-Gesetzgebung: Gate­keeper im Visier

Für Margrethe Vestager, die Vizepräsidentin der Europäischen Kommission, ist die Bewertung eindeutig: Die von ihr und ihrem Kommissarskollegen Thierry Breton vorgelegten Vorschläge für den Digital Services Act (DSA) und den Digital Markets Act (DMA) sind wie die neue Technologie, die 1914 in Cleveland, Ohio, ausprobiert wurde: die Ampel. Die Ampel, so die Wettbewerbskommissarin aus Dänemark, brachte Ordnung ins Chaos. In diese Tradition stellt sie ihre neuen Regeln fürs Digitale, die vor allem die Gatekeeper des Internets ins Visier nehmen.

Zwei Verordnungen, der DSA und der DMA – im Kommissionsdeutsch verwirrenderweise als "Gesetze" bezeichnet – sollen digitale Diensteanbieter und digitale Märkte in den Blick nehmen. Der DSA baut auf der e-commerce-Richtlinie (2000/31/EG) auf, hier geht es um Verbraucherschutz, verbesserte Transparenz und, besonders umstritten, Content-Fragen. Der DMA umfasst einen Katalog an wettbewerblichen Verpflichtungen für sog. Gatekeepers, Internet-Plattformen, die besonders mächtig geworden sind.

Wie die Digitalregulierung politisch Emotionen freisetzt

Bislang atmen die europäischen Regeln den Geist einer Zeit, in der Facebook nicht einmal gegründet war: Die Wettbewerbsvorschriften sind im Wesentlichen aus der Gründungszeit des europäischen Projekts, die e-Commerce-Richtlinie wurde 2000 verabschiedet. Damals schien die Onlinewelt noch wie eine Verheißung. Dass ein Update der Regeln durchaus sinnvoll ist, wird kaum bestritten. Aber die zunehmende Politisierung des Themas Digitalregulierung – ob bei Datenschutz, Leistungsschutzrecht oder dem Kampf gegen "big tech" – hat den sachlichen Diskurs erschwert. Selbst Regeln zu Haftung, Verbraucherschutz oder Wettbewerb, bislang eher unter dem Radar der Öffentlichkeit, können inzwischen Emotionen freisetzen. 

Einerseits ist – aus europäischer Perspektive – ein reger Onlinehandel geradezu der Motor des Projekts: Der Binnenmarkt ist viel greifbarer, seit Verbraucher mit einigen wenigen Klicks grenzüberschreitend ihre Einkäufe erledigen. Andererseits wird gerade den Online-Giganten vorgeworfen, europäischen Grundwerte in Frage zu stellen: die lebendige Innenstadt mit hübschen Geschäften, den fairen Umgang mit kleinen Mittelständlern, eine vernünftige Diskurskultur. So überlagern sich bei den Gesetzgebungsvorhaben viele verschiedene Motive – und die rechtspolitische Ausgangslage in Brüssel ist alles andere als unbeschwert. 

Auch Vestager und der ihr formal nachgeordnete, aber nicht minder machtbewusste Binnenmarktkommissar Breton sollen im Vorfeld aneinander geraten sein, wie Politico berichtet.Und dass die beiden Kommissare, wie zu hören ist, hohem Lobbydruck ausgesetzt sind, versteht sich von selbst. In der Top 5 der Unternehmen mit den höchsten Lobbyausgaben in Brüssel stehen laut Lobbycontrol Google, Microsoft und Facebook.

Digital Services Act kein Grundgesetz des Online-Handels

In Art. 1 des DSA-Entwurfs definiert die Kommission ihr Vorhaben: Die Verordnung soll die Regeln für Intermediäre, also Online-Plattformen, die Vermittlungsleistungen erbringen, vereinheitlichen, indem insbesondere Ausnahmen von der Haftung, besondere Sorgfaltspflichten für bestimmte Plattformbetreiber und die Durchsetzung geregelt werden. Der ganz große Wurf, quasi das Grundgesetz des Online-Handels, wird der Digital Services Act nicht sein. Dafür sind schon viel zu viele Einzelregelungen, vom Verbraucherrecht über das Immaterialgüterrecht bis zur Geoblocking-Verordnung, in Kraft. Ohnehin ist die Vorstellung, die digitalen Dienste ließen sich noch mit einem umfassenden Rechtsakt regeln, vermessen – die gesamte Wirtschaft ist digitalisiert, auch traditionelle Industrieunternehmen haben längst die Business-Strategien der "Plattformisierung" und "Datafizierung" entdeckt.

Kapitel II des Entwurfs definiert Haftungsfragen für digitale Dienste, Kapitel III des DSA enthält das neue Heft voll Sorgfaltspflichten. Manches aus der e-Commerce-Richtlinie wird in den Rang einer Verordnung erhoben. Das Providerprivileg bleibt erhalten. Upload Filter - für viele der Tod der freien Kommunikation - soll es nicht geben. Dafür werden Notice-and-Action-Regeln für illegalen Content vorgesehen, aber auch viele andere Vorgaben, etwa zur Suspendierung von Nutzerkonten oder zur Transparenz bei der Werbung. 

Die schon in Kraft getretene Platform-to-business-Verordnung steht hier Pate. Die Regeln sind gestaffelt nach Charakter und Größe der Plattform. Je größer und mächtiger, desto härter die Pflichten. Die großen Intermediärestehen im Fokus. Art. 25-33 sind an "very large platforms" gerichtet. Die Schwelle soll überschritten sein, wenn sie ihre Leistungen monatlich an durchschnittlich mehr als 45 Millionen Nutzer erbringen, was in etwa 10 Prozent der EU-Bevölkerung entspricht.

Die Plattformen sollen verpflichtet werden, insbesondere das Treiben personalisierter Werbung transparent zu gestalten. Um dies zu erreichen, müssen sie ihre Algorithmen zwar nicht veröffentlichen, aber die Hauptparameter erklären. Illegale Inhalte, Hate Speech inklusive, sollen gelöscht werden. Um die Meinungsfreiheit der Nutzer zu gewährleisten, sind die Onlineplattformen verpflichtet, das Löschen von Inhalten zu begründen. Den Nutzern muss eine Beschwerdemöglichkeit gegeben werden.

Die Durchsetzung der Verordnung (geregelt in Kapitel IV) obliegt mitgliedsstaatlichen Behörden, es werden aber auch kollektive Rechtsschutzmechanismen aktiviert. Alle Mitgliedsstaaten müssen dazu einen "Digital Services Coordinator" benennen – es wird spannend, wer sich in Deutschland diesen Hut aufsetzen darf, immerhin fehlt es ja hier an einer echten Verbraucherschutzbehörde mit entsprechenden Befugnissen. Zuständig ist jeweils das Land, indem der Intermediär seine Hauptniederlassung hat. Zyniker mögen einwenden, dass ja die irischen Datenschützer mit ihrem freundlichen Nachbarn Facebook ein wunderbares Modell dafür bieten. Doch bei Verfahren gegen sehr große Plattformen soll die Kommission ein Interventionsrecht haben.

Verfehlungen können zu Geldbußen führen. Die Höhe legt jeder Mitgliedsstaat selber fest, sie dürfen aber die Höchstbeträge der Kommission nicht überschreiten. Stellt die Kommission einen Verstoß durch eine sehr große Plattform fest, können Bußgelder in Höhe von bis zu 6 Prozent des globalen Vorjahresumsatzes erlassen werden. 

Der Digital Markets Act – die Zähmung der Internetriesen?

Der Digital Markets Act ist die Antwort der Europäischen Kommission auf eine gefühlte oder tatsächliche Machtlosigkeit gegenüber den Infrastrukturanbietern des Internets –Google, Amazon, Facebook, Apple plus Microsoft. Vestager hatte die Zähmung dieser vielleicht mächtigsten Unternehmen der Welt auf ihre Fahnen geschrieben. Bislang ist sie allerdings mit den klassischen Instrumenten des Kartellrechts nicht weit gekommen: Ihre großen Verfahren gegen Google hängen in der Rechtsprechung, die Abhilfemaßnahmen im Fall Google Search (Shopping) gelten als wenig hilfreich. Große Übernahmen wie Facebook/WhatsApp hat die Kommission durchgewunken. Ein fairer Wettbewerb scheint in vielen Bereichen kaum mehr möglich.

Die neuen Regeln sollen, laut Art. 1, "contestable and fair markets" im Digitalsektor sichern. Bemerkenswert: Anders als ursprünglich vorgesehen handelt es sich beim DMA nicht um eine kartellrechtliche Verordnung, sondern um Binnenmarktrecht. Dahinter steht offenbar die Entscheidung, auf Art. 114 AEUV (Harmonisierung im Binnenmarkt) statt auf Art. 103 AEUV (Kartellrecht) als Kompetenzgrundlage zu setzen. Erster Nebeneffekt dieser Konstruktion ist, dass die Regeln nur Online-Unternehmen treffen werden. Zweiter Nebeneffekt: Die Regelungen des DMA sollen größtenteils neben europäischem und nationalem Kartellrecht stehen. Da wird noch einiges auszubuchstabieren sein. Es wäre merkwürdig, wenn die Europäische Kommission das Bundeskartellamt und andere sehr aktive nationale Behörden verdrängen würde. 

Die Vorschriften richten sich gem. Art. 3 an Gatekeeper, die "core platform services" erbringen. Die Kriterien: erheblicher Einfluss auf den Binnenmarkt, die Rolle als Vermittler eines Gateways sowie eine gefestigte und dauerhafte Stellung. Letzteres dürfte zumindest die europäischen Startup-Plattformen, die noch davon träumen, the next Apple zu werden, beruhigen. Um ganz sicher zu gehen, dass es nicht die falschen Unternehmen trifft, werden Kennzahlen vorgegeben, z.B. 6,5 Milliarden Euro Jahresumsatz oder eine Marktkapitalisierung von mindestens 65 Milliarden Euro. 

Was für Gatekeeper streng verboten ist

Der DMA besteht aus zwei Elementen. Das erste ist eine ex ante-Regulierung mittels einer Liste verbotener Praktiken. Zu den automatisch verbotenen, bußgeldbewehrten Praktiken gehört unter anderem das Zusammenführen von personenbezogenen Daten von zwei Diensten, auch wenn dahinter derselbe Gatekeeper steht, ohne ordentliches Einverständnis. Auch müssen Unternehmen weiter in der Lage sein, auf anderen Plattformen ihre Produkte oder Leistungen zu anderen Konditionen anzubieten. Spezifizierungsbedürftig ist hingegen die Selbstbevorzugung, zum Beispiel durch ein besseres Ranking eigener Produkte des Gatekeepers neben den Produkten Dritter. Gleiches gilt für das Verhindern der Deinstallation von beim Kauf bereits installierter Software. Der Katalog ist ein Start, er soll flexibel erweitert werden können. 

Das zweite Element ist die Möglichkeit, Marktuntersuchungen durchzuführen, um Gatekeeper zu identifizieren, systematische Verstöße festzustellen oder neue Praktiken zu klären. Der ehrgeizige Plan, mit Marktuntersuchungen nach britischem Vorbild die Märkte aufzurollen, ist schon im Vorfeld verwässert worden. Immerhin: Am Ende einer solchen Untersuchung kann, theoretisch, die Zerschlagung stehen. 

Wann dürften die neuen Regeln in Kraft treten?

Die Ampel in Cleveland, auf die sich Margrethe Vestager bezog, war nicht die erste in der Welt. Den ersten Versuch, 1868 in London, verschwieg sie allerdings wohl mit Absicht: Nach drei Wochen explodierte die Gaslicht-Ampel. Den beiden Gesetzgebungsvorschlägen wird eine längere Laufzeit beschieden sein, sie gehen jetzt in die Diskussion – und auch wenn sie nicht implodieren, wäre es ein Wunder, wenn sie danach noch so aussähen wie jetzt. 

Bis zum Inkrafttreten, so rechnet man in Brüssel, wird es sicher bis 2022 dauern (wenn überhaupt). Der Teufel steckt sowohl im Detail der einzelnen Formulierungen, als auch im Gesamtkonzept der Plattformregulierung. Zu wünschen ist, dass die deutschen Stakeholder sich konstruktiv in die Debatte werfen. Viel steht auf dem Spiel.

Prof. Dr. Rupprecht Podszun ist Direktor des Instituts für Kartellrecht an der Heinrich-Heine-Universität Düsseldorf und Affiliated Research Fellow am Max-Planck-Institut für Innovation und Wettbewerb, München. 

Sarah Langenstein ist Wissenschaftliche Mitarbeiterin am Lehrstuhl für Bürgerliches Recht, deutsches und europäisches Wettbewerbsrecht an der Heinrich-Heine-Universität Düsseldorf.

Podszun hat zuletzt mit dem britischen Kartellrechtler Philip Marsden eine Studie zur Vorbereitung der DMA-Regeln und ein Gutachten für den 73. Deutschen Juristentag zur Plattformregulierung verfasst.