Digital Markets Act (DMA) zeigt ersten Erfolg bei Microsoft

Am ersten November 2023 trat nach langen Verhandlungen endlich der Digital Markets Act (DMA) in Kraft. Mit der neuen Regulierung will die EU einen fairen Wettbewerb in der digitalen Welt schaffen. Der DMA soll vor allem verhindern, dass sogenannte „Gatekeeper“ wie Microsoft, Google, Amazon & Co. ihre Marktmacht missbrauchen. Daher verbietet das neue Gesetz bestimmte wettbewerbsschädliche Praktiken der Online-Giganten und verpflichtet sie, ihre Dienste auch für Anwendungen anderer Anbieter zu öffnen. Jetzt trägt der DMA erste Früchte: Microsoft passt die Windows-Installation für den europäischen Wirtschaftsraum an. Doch dieser kleine Erfolg ist nur ein Tropfen auf dem heißen Stein.

Als Teil eines umfassenderen Gesetzespakets soll der DMA das digitale Ökosystem der EU regulieren und modernisieren. Das Ziel besteht vor allem darin, auch kleineren Unternehmen faire Wettbewerbs-Chancen zu ermöglichen und sicherzustellen, dass alle Beteiligten transparent agieren. Dies soll die Innovationskraft der Branche stärken. Nach dem DMA dürfen Gatekeeper den Zugang zu ihren Plattformen nicht mehr einschränken und ihre eigenen Produkte nicht bevorzugt behandeln. Außerdem brauchen sie künftig die ausdrückliche Einwilligung der Nutzer, um deren Daten aus verschiedenen Quellen zusammenzuführen. Sie dürfen Anwender auch nicht mehr dazu drängen, Daten anderer Plattformen mit ihnen zu teilen. Und wenn ein Nutzer vorinstallierte Applikationen deinstallieren möchte, dürfen sie ihn nicht daran hindern.

DMA verpflichtet Plattformdienste zu Transparenz
Der DMA fordert von den Gatekeepern, dass sie ihre Algorithmen offenlegen, kleineren Unternehmen den Zugang zu ihren Plattformen erleichtern und Daten mit ihnen teilen. Für Nutzer verbessert sich dadurch die Interoperabilität. Künftig sollen sie zum Beispiel mit großen Messenger-Diensten wie WhatsApp auch Nachrichten anderer Anwendungen empfangen können. Außerdem müssen die Anbieter den Nutzern Zugriff auf deren Daten gewähren und eine Migration auf andere Plattformen erlauben. Das soll Lock-in-Effekte vermeiden und den Wettbewerb stärken. Was bemerkenswert ist: Die Beweislast liegt bei den Gatekeepern. Sie müssen nachweisen, dass sie die Vorgaben des DMA einhalten. Von diesen neuen Compliance-Pflichten für Microsoft & Co. werden voraussichtlich vor allem kleinere und mittelständische Unternehmen in der Datenwirtschaft profitieren. Bei wiederholten Verstößen drohen Bußgelder von bis zu 20 Prozent des Jahresumsatzes. Außerdem können Zwangsgelder von bis zu 5 Prozent des durchschnittlichen, weltweit erzielten Tagesumsatzes verhängt werden.

Wann gilt ein Unternehmen als Gatekeeper?
Laut DMA zählen Anbieter als Gatekeeper, wenn sie drei Hauptkriterien erfüllen und einen zentralen Plattformdienst in einem der folgenden Bereiche betreiben: Online-Suchmaschinen, Online-Vermittlungsdienste, Online-Dienste zum Herunterladen von Computer- oder Handyprogrammen, Webbrowser, soziale Netzwerke, Video-Sharing-Plattformen, bestimmte Kommunikationsdienste, virtuelle Assistenten, Cloud-Computing-Dienste, Online-Werbedienste, Online-Marktplätze und Betriebssysteme. Als drei Hauptkriterien definiert der DMA die binnenmarktrelevante Größe, eine dauerhafte, gefestigte Position sowie die Kontrolle über ein wichtiges Zugangstor als Brücke zwischen gewerblichen Nutzern und Endnutzern.

Die ersten sechs Unternehmen, die die Europäische Kommission als Gatekeeper eingestuft hat, sind Microsoft, Alphabet, Amazon, Apple, ByteDance und Meta. Bei Microsoft war die Bedeutung von Windows und der Betrieb des sozialen Netzwerks LinkedIn maßgeblich. Außerdem untersucht die EU-Kommission auch Bing, Edge und Microsoft Advertising. Noch außen vor sind aber bisher wohl die Microsoft Cloud-Services Azure und OneDrive sowie die marktdominierenden Office-Anwendungen. Hier reicht der Anwendungsbereich des DMA offensichtlich noch nicht weit genug.

Microsoft passt Windows an DMA-Forderungen an
Immerhin: Erste Erfolge zeigt das neue EU-Gesetz bereits. Microsoft hat nach eigenen Angaben Windows an die DMA-Vorgaben angepasst – zumindest, wenn der Anwender bei der Installation anwählt, dass er sich in einem Land des europäischen Wirtschaftsraums befindet. Dann erhält er zum Beispiel neben der Single-Sign-On-Lösung über Microsoft-Dienste auch alternative Anmeldemöglichkeiten. Außerdem übernimmt Microsoft systemweit die App-Einstellungen, die der Nutzer vornimmt, und ermöglicht die Deinstallation von Windows Apps. Der Anbieter holt die ausdrückliche Erlaubnis des Anwenders ein, bevor er dessen Microsoft-Konto nutzt, um Daten zwischen dessen Windows-Geräten zu synchronisieren. Darüber hinaus können Entwickler in der Taskleiste für die Windows-Suche alternative Suchanbieter spezifizieren. Aufgrund der DMA-Anforderungen soll übrigens Microsoft Copilot, der neue KI-Assistent von Microsoft, vorerst nicht in der europäischen Windows-Version verfügbar sein. Für die Cloud-Plattform M365 gilt das hingegen nicht. Daran zeigt sich, wie eingeschränkt der DMA zur Anwendung gebracht wird.

Der DMA hilft nur begrenzt gegen digitale Abhängigkeit
Auch wenn der Digital Markets Act ein längst überfälliger Schritt in die richtige Richtung ist, bleibt zumindest im Software-Bereich fraglich, ob er seine Ziele tatsächlich erreichen wird. Denn solange das Gesetz nur punktuell greift, finden die Gatekeeper immer Schlupflöcher, etwa indem sie Produkte oberflächlich anpassen. Zu groß ist unsere über lange Zeit meisterlich gepflegte und gewachsene digitale Abhängigkeit von den USA. Kunden haben diese in den vergangenen Jahren beflissentlich ignoriert, trotz aller Skandale und Bußgelder, mit denen Gatekeeper wie Microsoft oft genug für Aufsehen sorgten. Entscheidend ist daher, dass Kunden wieder selbst die Verantwortung übernehmen und ihre Strategie überdenken. Statt möglichst viel Software aus einer Hand zu beziehen, sollten sie Risiken besser verteilen. Gerade im Hinblick auf KI kann die digitale Abhängigkeit sonst fatale Auswirkungen haben. Bewährt hat sich ein hybrides Modell aus Cloud-Services verschiedener Anbieter mit Bring-Your-Own-License und On-Premises-Software. So gewinnen Unternehmen und Behörden nicht nur mehr Unabhängigkeit, sondern reduzieren auch Datenschutzbedenken und können die positiven Kräfte des Gebrauchtsoftware-Markts für sich nutzen.