So wirkt sich der Digital Markets Act (DMA) auf den Datenschutz und das Consent Management der Nutzer aus

Das europäische Gesetz über digitale Märkte (DMA) ist ein wegweisender Rechtsakt, der darauf abzielt, faire und wettbewerbsfähige digitale Märkte in der Europäischen Union zu fördern. Das DMA-Gesetz legt einen Rahmen für die Regulierung großer Tech-Unternehmen, sogenannte Gatekeeper, fest, um sicherzustellen, dass sie ihre Marktmacht nicht missbrauchen und die Privatsphäre und Einwilligung der Nutzer im Internet schützen.

Dieser Rechtsrahmen bedeutet für die Hauptakteure in der AdTech-Branche – die Gatekeeper – eine erhebliche Veränderung. Sie müssen nun sicherstellen, dass sie für die von ihnen gesammelten Daten eine ordnungsgemäße Einwilligung der Nutzer erhalten, während dies in der Vergangenheit in der Verantwortung der Websites lag, die die Dienste der Gatekeeper in Anspruch nahmen.

In diesem Artikel bieten wir einen Überblick über den aktuellen Stand des Digital Markets Act, indem wir die wichtigsten Bestimmungen und die Auswirkungen des DMA auf Organisationen und Nutzer im digitalen Bereich untersuchen.

Der Digital Markets Act der EU, der am 1. November 2022 in Kraft getreten ist, soll sich auf den Wettbewerb – insbesondere kartellrechtliche Fragen –, den Verbraucherschutz und den Schutz der Privatsphäre im digitalen Sektor auswirken, indem es die großen Online-Plattformen – die Gatekeeper – reguliert.

Der DMA verhängt Beschränkungen für soziale Netzwerke, Suchmaschinen, Video-Sharing-Plattformen, Betriebssysteme, Cloud-Computing Services und Online-Werbedienste, die sich im Besitz großer digitaler Konzerne befinden. Weil diese Gatekeeper einen bedeutenden Einfluss auf den Markt haben, unterliegen sie besonderen Verpflichtungen und Beschränkungen, um die Wettbewerbsbedingungen für kleinere Unternehmen zu verbessern und die Rechte der Nutzer zu schützen.

Für Nutzer wird der Datenschutz verbessert, indem neue Datenbeschränkungen eingeführt werden und sie die Möglichkeit erhalten, vorinstallierte Anwendungen zu deinstallieren.

Innovative Unternehmen und Tech-Startups erhalten neue Möglichkeiten, im Umfeld von Online-Plattformen zu konkurrieren und innovativ tätig zu werden, ohne dass sie unfairen Bedingungen unterliegen, die ihre Entwicklung einschränken.

Verbraucher erhalten mehr und bessere Services zur Auswahl, mehr Möglichkeiten, Anbieter zu wechseln, wenn sie dies wünschen, sowie faire Preise und direkten Zugang zu Services.

Unternehmen, die auf Gatekeeper angewiesen sind, um ihre Dienste im Binnenmarkt anzubieten, werden ein faires Geschäftsumfeld vorfinden.

Gatekeeper verfügen weiterhin über alle Möglichkeiten, Innovationen zu schaffen und neue Services anzubieten. Sie dürfen lediglich keine unlauteren Praktiken gegenüber den Nutzern und Kunden anwenden.

Wer genau sind nun die Gatekeeper? Der Begriff Gatekeeper bezieht sich auf die großen Player im digitalen Markt, wie Online-Plattformen und Suchmaschinen, die einen erheblichen Einfluss auf den Markt haben und als Vermittler zwischen Unternehmen und Verbrauchern auftreten.

Beispiele von Gatekeepern: Die sechs von der Europäischen Kommission (EK) im Rahmen des DMA benannten Gatekeeper sind:

• Alphabet
• Amazon
• Apple
• ByteDance
• Meta
• Microsoft

In ihrer Pressemitteilung nennt die Europäische Kommission ‌22 wesentliche Plattform-Services, die von diesen Gatekeepern überwacht werden:

• 4 soziale Netzwerke (Facebook, Instagram, LinkedIn, TikTok)
• 2 große Kommunikationsservices (Facebook Messenger und WhatsApp)
• 6 sogenannte „Vermittlungsplattformen“ (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
• 1 Suchmaschine (Google)
• 2 Webbrowser (Chrome und Safari)
• 3 Online-Werbeservices (Amazon, Google und Meta)
• Die 3 gängigsten Betriebssysteme (Google Android, iOS, Windows-PC-OS)
• 1 Video-Sharing-Plattform (YouTube)

Nach dem DMA-Gesetz haben die Gatekeeper nun bis zum 6. März 2024 Zeit, die vollständige Liste der Gebote und Verbote einzuhalten, um einen fairen Wettbewerb zu gewährleisten und die Privatsphäre der Nutzer zu schützen. Dazu gehören die Vermeidung unlauterer Praktiken, ein transparenter Zugang zu den Services und die Weitergabe von Daten an gewerbliche Nutzer.

Google hat bereits angekündigt, Änderungen vorzunehmen: „Unser Ziel ist es, Änderungen vorzunehmen, die mit den neuen Vorschriften in Einklang stehen, während wir gleichzeitig das Nutzererlebnis bewahren und den europäischen Nutzern wertvolle, innovative und sichere Produkte bieten“ (Quelle: blog.google).

Microsoft akzeptierte seine Benennung zum Gatekeeper, beantragte aber die Einleitung einer Untersuchung, um die Services von Microsoft wie Bing, Edge und Microsoft Ads möglicherweise vom DMA auszunehmen.

Apple und TikTok waren weniger entgegenkommend. Apple äußerte Bedenken hinsichtlich der mit dem DMA-Gesetz verbundenen Datenschutz- und Sicherheitsrisiken (Quelle: Reuters). In einer Erklärung betonte Apple sein Engagement, „diese Auswirkungen abzumildern und unseren europäischen Kunden weiterhin die besten Produkte und Services zu bieten“. TikTok erklärte, es sei „grundsätzlich nicht mit dieser Entscheidung einverstanden“ und „enttäuscht, dass vor dieser Entscheidung keine Marktuntersuchung durchgeführt wurde“, und fügte hinzu, dass es seine nächsten Schritte abwäge.

Meta, die Muttergesellschaft von Facebook, erklärte unterdessen, dass sie die Benennung durch die Kommission derzeit prüft.

Gatekeeper müssen die Interoperabilität mit Services von Drittanbietern sicherstellen, damit diese mit der Gatekeeper-Plattform kommunizieren und darin integriert werden können. Dies fördert den Wettbewerb und verhindert, dass die Gatekeeper ihre eigenen Services gegenüber denen der Wettbewerber bevorzugen. Die Verpflichtung zur Nichtdiskriminierung stellt sicher, dass die Gatekeeper alle Unternehmen und Nutzer fair behandeln, ohne ihre eigenen Produkte oder Dienste zu bevorzugen.

Gatekeeper müssen Nutzern die Möglichkeit bieten, ihre personenbezogenen Daten von einem Service zu einem anderen zu übertragen, was als Datenübertragbarkeit bezeichnet wird. So können Nutzer zwischen Plattformen wechseln und die Kontrolle über ihre Daten behalten. Die Gatekeeper sind außerdem verpflichtet, Unternehmen und Dritten auf Anfrage Echtzeit-Zugang zu den von den Nutzern auf ihrer Plattform generierten Daten zu gewähren.

Gatekeeper müssen eine klare und geprüfte Beschreibung der Techniken vorlegen, die für die Erstellung von Verbraucherprofilen auf ihrer Plattform verwendet werden. Dazu gehören Informationen über den Zweck, die Dauer und die Auswirkungen des Profilings sowie über die Schritte, die unternommen werden, um die Einwilligung des Nutzers einzuholen oder Möglichkeiten zur Verweigerung oder zum Widerruf der Einwilligung zu bieten. Die Transparenz sorgt dafür, dass die Nutzer wissen, wie ihre Daten verwendet werden, und gibt ihnen mehr Kontrolle über ihre Privatsphäre.

Der DMA hat erhebliche Auswirkungen auf den Datenschutz und das Consent Management der Nutzer. Das Gesetz führt Einschränkungen der Rechtsgrundlagen ein, auf die sich Gatekeeper bei der Verarbeitung personenbezogener Daten stützen können, und beschränkt sie auf bestimmte Rechtsgrundlagen wie die Einwilligung des Nutzers, rechtliche Verpflichtungen, wesentliche Interessen oder Aufgaben im öffentlichen Interesse.

Der Schwerpunkt des DMA liegt auf der Einholung einer ausdrücklichen Einwilligung und steht somit im Einklang mit den Grundsätzen des Consent Marketings, das die Einholung der Einwilligung von Einzelpersonen vor der Verwendung ihrer personenbezogenen Daten für Marketingzwecke betont. Indem das DMA-Gesetz für die Verarbeitung personenbezogener Daten die ausdrückliche Einwilligung des Nutzers verlangt, schützt es seine Privatsphäre und gewährleistet, dass jeder Einzelne über die Verwendung seiner Daten entscheiden kann.

Gatekeeper müssen die Einwilligung der Nutzer für die Verarbeitung personenbezogener Daten in bestimmten Fällen einholen, z. B. für Online-Werbezwecke oder die Kombination personenbezogener Daten aus verschiedenen Services.

Das DMA-Gesetz umreißt die Anforderungen für die Erfassung einer gültigen Einwilligung, einschließlich die Notwendigkeit, Nutzer über die Folgen einer fehlenden Einwilligung und des Verbots irreführender Praktiken (Dark Patterns), die die Nutzer zur Erteilung einer Einwilligung manipulieren, zu informieren.

Das DMA-Gesetz schreibt vor, dass Gatekeeper personenbezogene Daten auf Anfrage mit Unternehmen, die auf ihrer Plattform tätig sind, und mit Werbefirmen teilen. Dadurch können Unternehmen auf Nutzerdaten zugreifen und diese nutzen, um personalisierte Services und gezielte Werbung anzubieten.

Die Gatekeeper müssen jedoch sicherstellen, dass die Weitergabe von Daten zu fairen, angemessenen und nicht diskriminierenden Bedingungen erfolgt, die die Privatsphäre der Nutzer schützen und den Missbrauch personenbezogener Daten verhindern.

Eine der wichtigsten Bestimmungen des Datenschutzgesetzes ist die Verpflichtung der Gatekeeper, die Datenübertragbarkeit zu ermöglichen, damit die Nutzer ihre personenbezogenen Daten auf andere Plattformen oder Dienste übertragen können. Dies ermöglicht Nutzern eine bessere Kontrolle über ihre Daten und erleichtert den Wettbewerb, da die Nutzer zwischen Plattformen wechseln können, ohne ihre Daten zu verlieren.

Transparenz ist ein grundlegender Aspekt des DMA, der sicherstellt, dass die Nutzer darüber informiert werden, wie ihre Daten verarbeitet werden, und ihnen die Möglichkeit gibt, fundierte Entscheidungen zu treffen.

Gatekeeper müssen klare Informationen über ihre Profiling-Techniken bereitstellen und die Einwilligung der Nutzer für gezielte Werbung einholen. Nutzer sollten die Möglichkeit haben, ihre Einwilligung zu verweigern oder zurückzuziehen, und sie sollten keinen betrügerischen Praktiken ausgesetzt werden.

Der Digital Markets Act (DMA) verpflichtet die Gatekeeper, dafür zu sorgen, dass Websites und/oder Unternehmen, die ihre Services nutzen, die Einwilligung der Nutzer auf transparente und benutzerfreundliche Weise einholen, verwalten und dokumentieren. Wie die Gatekeeper dies erreichen und welche rechtlichen und technischen Anforderungen sie an die Advertiser stellen werden, ist noch nicht festgelegt.

Wir können jedoch schon jetzt erkennen, dass die Nutzer der Services von Gatekeepern (z. B. Websites, Apps und die dahinter stehenden Unternehmen) eine entscheidende Rolle bei der Einholung der entsprechenden Einwilligungen spielen werden, auch wenn sie letztlich nicht für die Einhaltung der DMA-Vorgaben verantwortlich sind.

Consent Management Platforms (CMPs) wie die Usercentrics CMP oder die CookiebotTM Consent-Lösung sind für Unternehmen bereits unverzichtbar, um angemessene Einwilligungen für die Datenerfassung einzuholen.

Als wichtiger Teil des Datenschutz-Ökosystems und Eigentümer der beiden bereits erwähnten Consent Management-Lösungen wird Usercentrics künftige Entwicklungen genau beobachten und daran arbeiten, dass unsere Lösungen mit den Auswirkungen des Gesetzes über die digitalen Märkte (DMA) und anderer relevanter Gesetze, die möglicherweise entstehen oder sich weiterentwickeln, im Einklang stehen.

Während der Digital Markets Act (DMA) darauf abzielt, die Privatsphäre der Nutzer zu schützen und einen fairen Wettbewerb zu fördern, stellt es auch eine Herausforderung für Gatekeeper und Regulierungsbehörden dar. Die Gatekeeper müssen ihre Datenverarbeitungspraktiken anpassen, technische Änderungen vornehmen und die Einhaltung des DMA-Gesetzes sicherstellen. Die Regulierungsbehörden werden eine entscheidende Rolle bei der Durchsetzung des DMA spielen und sicherstellen, dass die Gatekeeper ihren Verpflichtungen nachkommen.

Das Gesetz über digitale Märkte (DMA) ist ein wichtiger Schritt zum Schutz der Privatsphäre der Nutzer und zur Förderung des fairen Wettbewerbs im digitalen Sektor. Durch die Auferlegung von Verpflichtungen für Gatekeeper und die Verbesserung der Kontrolle der Nutzer über ihre personenbezogenen Daten zielt das DMA-Gesetz darauf ab, ein transparenteres und benutzerorientiertes digitales Ökosystem zu schaffen.

Bei der Umsetzung des DMA-Gesetzes müssen Gatekeeper und Regulierungsbehörden unbedingt ein Gleichgewicht zwischen Wettbewerb, Innovation und den Datenschutzrechten der Nutzer finden.

Wir werden Sie über diese Änderungen auf dem Laufenden halten. Wenn Sie aktuelle Informationen über das DMA-Gesetz zum Thema Einwilligung direkt in Ihrem Posteingang erhalten möchten, abonnieren Sie unseren Newsletter.

Usercentrics bietet keine rechtliche Beratung. Alle Angaben dienen nur zu Informationszwecken. Wir empfehlen immer, zu Fragen des Datenschutzes und der Datenverarbeitung einen qualifizierten Rechtsbeistand oder Datenschutzexperten hinzuzuziehen.