Interoperabilität im Sinne des Digital Markets Act (DMA)

Der Digital Markets Act (DMA) der Europäischen Union enthält spezifische Vorschriften zur Interoperabilität, die darauf abzielen, die Wettbewerbsfähigkeit zu fördern und die Monopolstellung von Gatekeepern zu verhindern. Im Folgenden möchte ich kurz darauf eingehen, was Interoperabilität im Sinne des DMA bedeutet.

Wichtige Regelungen der EU-Plattformregulierung:

  • AI-Act: Artificial Intelligence Act (KI-Verordnung und KI-Richtlinie) [Hier bei uns]
  • CRA: Cyber Resilience Act [Hier bei uns]
  • CSAM: Regulation on Child Sexual Abuse Material [Hier bei uns]
  • DGA: Data Governance Act [Hier bei uns]
  • Data Act: [Hier bei uns]
  • DMA: Digital Markets Act [Hier bei uns]
  • DSA: Digital Services Act [Hier bei uns]
  • DORA: Digital Operational Resilience Act [Hier bei uns]
  • ECA: European Chips Act [Hier bei uns]
  • EPVo: E-Privacy-Verordnung
  • MaRisk: Mindestanforderungen an das Risikomanagement
  • MiCA: Markets in Crypto-Assets [Hier bei uns]
  • NIS2: Directive on Security of Network and Information Systems [Hier bei uns]
  • Supply-Chain: Lieferkettensorgfaltspflichtengesetz
  • TTPF: EU-US Transparency Privacy Framework
  • Geoblocking-Verordnung (EU) 2018/302: Beseitigung ungerechtfertigter Diskriminierung bei Online-Käufen [Hier bei uns]
  • P2B-Verordnung für mehr Fairness [Hier bei uns]
  • eEvidence-Verordnung [Hier bei uns]

Interoperabilität im Sinne des Digital Markets Act (DMA)

Der Digital Markets Act (DMA) der Europäischen Union definiert Interoperabilität und legt detaillierte Anforderungen und Ausnahmen fest, um sicherzustellen, dass Gatekeeper-Dienste miteinander kompatibel sind.

Interoperabilität im Sinne des DMA bedeutet zusammengefasst und vorweggenommen die Fähigkeit von verschiedenen Systemen und Plattformen, miteinander zu kommunizieren und zu arbeiten, um eine nahtlose Nutzung durch Endnutzer zu gewährleisten. Dies soll den Wettbewerb fördern und verhindern, dass sich monopolistische Praktiken von Gatekeepern etablieren.

Die spezifischen Anforderungen und Ausnahmen zur Interoperabilität sind in den Artikeln 2, 6, 7 und 9 des DMA detailliert beschrieben.

Bedeutung der Interoperabilität für den Wettbewerb

Interoperabilität ist ein Schlüsselprinzip der gesamten EU-Plattformregulierung, da sie dazu beiträgt, den Wettbewerb zu fördern und Innovationen zu unterstützen. Durch die Sicherstellung, dass verschiedene Dienste und Plattformen miteinander arbeiten können, werden die Nutzer nicht in ein einziges Ökosystem gezwungen und können frei zwischen verschiedenen Anbietern wählen. Dies reduziert die Marktmacht der Gatekeeper und erhöht die Marktchancen für kleinere und neue Anbieter.

Definition der Interoperabilität

Interoperabilität wird im DMA wie folgt definiert:

„Interoperabilität“ bedeutet die Fähigkeit, Informationen auszutauschen und die ausgetauschten Informationen gegenseitig zu nutzen, sodass alle Elemente von Hardware oder Software in der vorgesehenen Weise miteinander arbeiten können.

Artikel 2 Absatz 22 DMA

Übersicht: Wichtige Artikel zur Interoperabilität

  1. Pflichten der Gatekeeper
    • Artikel 6 Absatz (6): EIn Wechsel von Software muss jederzeit möglich sein
    • Artikel 6 Absatz (7): Gatekeeper müssen sicherstellen, dass Endnutzer ihre Daten nahtlos zwischen verschiedenen Diensten übertragen können (Datenportabilität).
    • Artikel 6 Absatz (9): Kostenlose Möglichkeit – auch durch kostenlose Software – jederzeit auf sämtliche Daten als Nutzer zuzugreifen
    • Erwägungsgrund 64: Gatekeeper müssen bei der Bereitstellung von Interoperabilität ein hohes Maß an Sicherheit gewährleisten, einschließlich der Verwendung von Ende-zu-Ende-Verschlüsselung.
  2. Artikel 7: Interoperabilität von nummernunabhängigen interpersonellen Kommunikationsdiensten beschreibt die Verpflichtungen der Gatekeeper zur Gewährleistung der Interoperabilität für nummernunabhängige interpersonelle Kommunikationsdienste:
    • Absatz 1: Gatekeeper müssen sicherstellen, dass grundlegende Funktionen wie Textnachrichten, Sprach- und Videoanrufe mit den entsprechenden Diensten anderer Anbieter interoperabel sind.
    • Absatz 2: Diese Interoperabilität muss kostenlos und auf einer fairen, vernünftigen und nicht diskriminierenden Basis bereitgestellt werden.
    • Absatz 5: Gatekeeper müssen eine technische Schnittstelle (API) veröffentlichen, die den Drittanbietern Zugang zu den erforderlichen Informationen und technischen Spezifikationen ermöglicht, um die Interoperabilität zu gewährleisten.
    • Absatz 9: Gatekeeper dürfen Maßnahmen ergreifen, um die Sicherheit und den zu gewährleisten, solange diese Maßnahmen notwendig und verhältnismäßig sind.

Pflichten der Gatekeeper

Von zentraler Bedeutung dürfte Artikel 6 sein, der allgemein vorgibt:

Der Torwächter ermöglicht Diensteanbietern und Anbietern von Hardware kostenlos wirksame Interoperabilität mit – und Zugang für Zwecke der Interoperabilität zu – denselben über das Betriebssystem oder den virtuellen Assistenten, das bzw. der im Benennungsbeschluss nach Artikel 3 Absatz 9 aufgeführt ist, zugegriffenen oder gesteuerten Hardware- und Software-Funktionen, die für die vom Torwächter bereitgestellten Dienste oder die von ihm bereitgestellte Hardware zur Verfügung stehen.

Darüber hinaus ermöglicht der Torwächter gewerblichen Nutzern und alternativen Anbietern von Diensten, die zusammen mit zentralen Plattformdiensten oder zu deren Unterstützung erbracht werden, kostenlos wirksame Interoperabilität mit – und Zugang für Zwecke der Interoperabilität zu – denselben Betriebssystem-, Hardware- oder Software-Funktionen, die der Torwächter bei der Erbringung solcher Dienste zur Verfügung hat oder verwendet, unabhängig davon, ob die Funktionen Teil des Betriebssystems sind.

Der Absatz besagt, dass ein Gatekeeper (also ein großer Plattformbetreiber, der eine zentrale Rolle im Markt spielt) sicherstellen muss, dass andere Dienstanbieter und Hardwareanbieter ohne Kosten effektiven Zugang zu und Interoperabilität mit denselben Funktionen des Betriebssystems oder virtuellen Assistenten haben, die der Gatekeeper selbst nutzt. Dies betrifft sowohl Hardware- als auch Softwarefunktionen, auf die über das Betriebssystem oder den virtuellen Assistenten zugegriffen wird und die im Benennungsbeschluss aufgeführt sind.

Zusätzlich müssen gewerbliche Nutzer und alternative Dienstanbieter, die ihre Dienste zusammen mit den zentralen Plattformdiensten des Gatekeepers anbieten oder diese unterstützen, ebenfalls kostenlos effektive Interoperabilität und Zugang zu denselben Betriebssystem-, Hardware- oder Softwarefunktionen haben, die der Gatekeeper für seine eigenen Dienste verwendet. Dies gilt unabhängig davon, ob diese Funktionen Teil des Betriebssystems sind oder nicht.

Interoperabilität von nummernunabhängigen interpersonellen Kommunikationsdiensten

Artikel 7 befasst sich explizit mit der Interoperabilität von nummernunabhängigen interpersonellen Kommunikationsdiensten (NI-ICS).

Hier wird festgelegt, dass Gatekeeper sicherstellen müssen, dass diese Dienste mit vergleichbaren Diensten anderer Anbieter interoperabel sind. Dies betrifft insbesondere die grundlegenden Funktionen wie Textnachrichten, Sprach- und Videoanrufe.

  • Absatz 1 verlangt von Gatekeepern, auf Anfrage von Drittanbietern, eine Interoperabilität zu gewährleisten.
  • Absatz 2 spezifiziert, dass diese Interoperabilität kostenlos und auf einer fairen, vernünftigen und nicht diskriminierenden Basis bereitgestellt werden muss.
  • Absatz 3 stellt sicher, dass die Sicherheit und der Datenschutz bei der Interoperabilität gewahrt bleiben müssen.

Ausnahmen von der Interoperabilität

Der DMA erlaubt bestimmte Ausnahmen von den Interoperabilitätsanforderungen, zuvorderst sind die schwachen Einschränkungen in Artikel 7 zu erwähnen:

  • Artikel 9 Absatz 1: Die Europäische Kommission kann die Fristen für die Einhaltung der Interoperabilitätsanforderungen verlängern, wenn der Gatekeeper nachweist, dass dies notwendig ist, um eine effektive Interoperabilität zu gewährleisten und das erforderliche Sicherheitsniveau aufrechtzuerhalten.
  • Artikel 6 Absatz 7 [2]: Gatekeeper dürfen Maßnahmen ergreifen, um sicherzustellen, dass die Integrität, Sicherheit und der Datenschutz ihrer Dienste durch Drittanbieter nicht gefährdet werden. Diese Maßnahmen müssen jedoch strikt notwendig und verhältnismäßig sein.

Letzteres dürfte die Generalklausel sein, auf die Anbieter sich stützen. Sie lautet im Detail:

Der Torwächter wird nicht daran gehindert, unbedingt erforderliche und angemessene Maßnahmen zu ergreifen, um
sicherzustellen, dass die Integrität des Betriebssystems, des virtuellen Assistenten, der Hardware oder der Software-Funktionen, die vom Torwächter bereitgestellt werden, durch Interoperabilität nicht beeinträchtigt werden, sofern der
Torwächter solche Maßnahmen hinreichend begründet.


Daneben tritt die scharfe Vorschrift des Artikels 10: Artikel 10 des DMA beschreibt die Bedingungen, unter denen die Europäische Kommission einem Gatekeeper eine vollständige Ausnahme von bestimmten Verpflichtungen gewähren kann:

  • Öffentliche Gesundheit: Wenn die Erfüllung der Verpflichtungen die öffentliche Gesundheit gefährden könnte.
  • Öffentliche Sicherheit: Wenn die Erfüllung der Verpflichtungen die öffentliche Sicherheit gefährden könnte.

Aber dies ist sehr eng zu verstehen, ausweislich Erwägungsgrund 67 ist eine Ausnahme strikt nur unter außergewöhnlichen Umständen, die ausschließlich im Kontext der Wahrung der öffentlichen Gesundheit oder der öffentlichen Sicherheit anzudenken. Die Begriffe sind dabei – im Sinne der allgemeinen Auslegung durch den EUGH zu verstehen.


Ausblick

Interoperabilität im Sinne des DMA bedeutet also, dass Gatekeeper verpflichtet sind, sicherzustellen, dass ihre Dienste und Plattformen mit denen anderer Anbieter kompatibel sind.

Derart pauschal eine Interoperabilität zu verlangen, ohne auf den Einzelfall zu achten, stellt Anbieter vor erhebliche Herausforderungen

Ein guter Gedanke: Das fördert den Wettbewerb und verhindert monopolistische Praktiken – es gibt jedoch ein „aber“.

Interoperabilität im Sinne des Digital Markets Act (DMA) - Rechtsanwalt Ferner

„Einmal alles“ – so lässt sich der Ansatz der EU bei der Interoperabilität von Gatekeepern vielleicht am besten beschreiben: kostenfreier Zugriff auf alle Daten durch Endnutzer und Anbindung an die eigenen Dienste für sämtliche externen Anbieter.

Wenn dabei etwas schiefgeht, ist das natürlich die Verantwortung des Gatekeepers, der im Vorhinein dafür Sorge zu tragen hat, dass Cybersicherheit und Datenschutz weiterhin sichergestellt sind. So viele Anforderungen schreien eigentlich nach entsprechenden Ausnahmeregelungen – doch die sucht man vergeblich, die Ausnahmen sind überschaubar, begrenzt und schaffen wenig Planungssicherheit für Gatekeeper. Das mag auf den ersten Blick im Sinne der Nutzer erscheinen, doch man sollte nicht vergessen, dass große Unternehmen sehr genau überlegen werden, welche Märkte Sie bedienen – und weltweit ist Europa neben den USA und Asien nicht so der glänzende Markt, den wir hierzulande vielleicht vermuten.

Derart pauschal eine Interoperabilität zu verlangen, ohne auf den Einzelfall zu achten, stellt Anbieter vor erhebliche Herausforderungen:

  1. Sicherheitsrisiken: Die Gewährleistung der Interoperabilität könnte Sicherheitsrisiken mit sich bringen, da die Integration von Drittanbietern in ein System potenziell Schwachstellen eröffnen könnte. Der Gatekeeper muss sicherstellen, dass die Interoperabilität nicht zu Sicherheitslücken führt. Zusätzlich zur Pflicht entstehen damit also auch noch reflexartig einhergehende erhebliche Haftungsrisiken, etwa nach der .
  2. Komplexität der Implementierung: Die technische Umsetzung der Interoperabilität kann komplex und kostspielig sein. Der Gatekeeper muss möglicherweise erhebliche Ressourcen investieren, um sicherzustellen, dass die Systeme reibungslos und sicher zusammenarbeiten.
  3. Geschäftsmodell-Anpassungen: Gatekeeper müssen möglicherweise ihre Geschäftsmodelle anpassen, um den neuen Anforderungen gerecht zu werden. Dies könnte zu zusätzlichen Kosten und organisatorischen Herausforderungen führen.
  4. Qualitätskontrolle: Der Gatekeeper muss sicherstellen, dass die Qualität der Dienste auch bei der Integration von Drittanbietern hoch bleibt. Dies kann eine zusätzliche Herausforderung darstellen, insbesondere wenn Drittanbieter unterschiedliche Qualitätsstandards haben.

Es wird sich zeigen müssen, ob diese herausfordernden Umstände bei den großen Anbietern den hiesigen Markt noch interessant erscheinen lassen – oder ob man abgespeckte Systeme auf den Markt wirft, um sich auf den ohnehin zunehmend profitableren Markt in Fernost zu konzentrieren.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.