Der Digital Markets Act (DMA) ist eine Verordnung der Europäischen Union, die sich gegen große digitale Plattformen richtet, die als „Gatekeeper“ fungieren – typischerweise Technologiegiganten, die bestimmte digitale Märkte dominieren. Der DMA soll einen fairen Wettbewerb gewährleisten, indem er diesen Gatekeepern Beschränkungen auferlegt, darunter das Verbot von Praktiken wie Selbstbevorzugung, die Einbindung von Nutzern in Ökosysteme und die unlautere Nutzung der Daten von Geschäftskunden. Er ergänzt den Digital Services Act (DSA) und trat im Mai 2023 in Kraft. Die Einhaltung ist ab März 2024 erforderlich.
Wenn Ihr Unternehmen online in der EU tätig ist oder EU-Nutzer anspricht, ist es wichtig, den DMA zu verstehen – auch wenn Sie kein Gatekeeper sind. Gatekeeper sind Unternehmen mit erheblichem Einfluss auf den Binnenmarkt. Aber auch kleinere Unternehmen können betroffen sein, insbesondere wenn sie mit Gatekeeper-Plattformen interagieren oder auf diese angewiesen sind. Die Einhaltung kann Änderungen bei Interoperabilität, Datenzugriff, Werbetransparenz und der Handhabung der Nutzereinwilligung mit sich bringen.
Unternehmen müssen sicherstellen, dass Nutzer frei und ohne Zwang fundierte Entscheidungen treffen und ihre Einwilligungspraktiken an die DSGVO-Standards anpassen. Ein zentrales Konzept des DMA ist die ausdrückliche Einwilligung des Nutzers zur Datenverarbeitung, insbesondere wenn personenbezogene Daten dienstübergreifend verarbeitet werden. Die bloße Bündelung der Einwilligung in Allgemeine Geschäftsbedingungen oder die Verwendung manipulativer Gestaltung (sogenannte „Dark Patterns“) ist nach dem DMA nicht mehr zulässig.
Um die Einhaltung des DMA zu gewährleisten, sollten Unternehmen:
DMA-Rolle bestimmen:
Stellen Sie fest, ob sie gemäß den DMA-Kriterien als „Gatekeeper“ gelten.
Überprüfen Sie die Datenpraktiken:
Überprüfen Sie, wie Daten plattformübergreifend erfasst, verarbeitet und kombiniert werden.
Zustimmungsmechanismen aktualisieren:
Aktualisieren Sie die Zustimmungsmechanismen, um sicherzustellen, dass die Benutzer informiert sind und ihre Zustimmung freiwillig erteilt wird.
Überprüfungsrichtlinien:
Überprüfen Sie Verträge, Plattformregeln und Richtlinien zur algorithmischen Transparenz.
Dokument zur Einhaltung:
Bereiten Sie eine umfassende Dokumentation vor und pflegen Sie diese, um die Einhaltung der Vorschriften nachzuweisen.
Der DMA gilt in erster Linie für digitale Plattformen, die von der Europäischen Kommission als Gatekeeper eingestuft werden. Ein Gatekeeper weist typischerweise folgende Merkmale auf:
Erzielt einen jährlichen Umsatz in der EU von mindestens 7,5 Milliarden Euro oder einen Marktwert von mindestens 75 Milliarden Euro.
Bietet zentrale Plattformdienste (wie Suchmaschinen, App Stores, soziale Netzwerke usw.) für über 45 Millionen monatliche EU-Nutzer an.
Ist in mindestens drei EU-Mitgliedstaaten tätig.
Unternehmen, die keine Gatekeeper sind, müssen sich jedoch weiterhin an die für Gatekeeper geltenden Regeln halten, insbesondere wenn sie diese Plattformen nutzen oder von ihnen abhängig sind. Daher sind für viele digitale Unternehmen Bewusstsein und indirekte Compliance erforderlich.
Das EU-KI-Gesetz überschneidet sich mit Datenschutzgesetzen wie der DSGVO und verleiht Verbrauchern daher eine Reihe von Datenschutzrechten, darunter:
Verbraucher müssen ihre Einwilligung konkret, informiert und eindeutig erteilen, ohne manipulative Mittel und mit dem Recht, sie jederzeit zu widerrufen.
Verbraucher müssen ihre Daten problemlos an andere Dienste übertragen können und sich auf die Interoperabilität zwischen ihnen verlassen können.
Gatekeeper dürfen ihre eigenen Dienste und Produkte nicht selbst bevorzugen und müssen den Benutzern die Deinstallation vorinstallierter Apps ermöglichen, die Teil der Gatekeeper-Plattformen sind.
Verbraucher dürfen sich über Verstöße der Gatekeeper beschweren
Verbraucher haben ein Recht darauf zu erfahren, wie ihre Daten erhoben, verwendet und weitergegeben werden.
Die Cookie-Einwilligungspraxis ist im Rahmen des DMA besonders wichtig, da das Gesetz Gatekeeper daran hindern soll, Cookies zu verwenden, um Nutzerdaten dienst- oder plattformübergreifend zu kombinieren.
Der DMA schreibt Folgendes vor:
Nutzer müssen die Möglichkeit haben, einem solchen Tracking zuzustimmen.
Die Ablehnung darf nicht zu einer Leistungsbeeinträchtigung führen.
Cookie-Banner und Einwilligungstools müssen klar, benutzerfreundlich und vollständig konform sein.
Cookie-Einstellungen müssen sitzungsübergreifend respektiert werden.
Nutzer können ihre Einwilligung problemlos widerrufen.
Die Nichteinhaltung des DMA kann erhebliche Strafen nach sich ziehen, darunter:
Geldbußen von bis zu 10 % des weltweiten Jahresumsatzes eines Unternehmens bzw. bis zu 20 % bei wiederholten Verstößen
Regelmäßige Zwangsgelder von bis zu 5 % des Tagesumsatzes bei fortgesetzter Nichteinhaltung
In extremen Fällen kann die Europäische Kommission strukturelle Abhilfemaßnahmen verhängen, beispielsweise die Verpflichtung eines Unternehmens zur Veräußerung von Geschäftsteilen.
Die Einhaltung des DMA kann durch die Durchführung einiger wichtiger Maßnahmen erreicht werden:
Überprüfen Sie die Datenpraktiken auf Zustimmung:
Stellen Sie sicher, dass Sie vor der Speicherung oder dem Zugriff auf nicht unbedingt erforderliche Cookies eine ausdrückliche, informierte Einwilligung einholen. Vorab angekreuzte Kästchen und stillschweigende Einwilligungen sind nicht konform.
Sorgen Sie für klare Auswahlmöglichkeiten:
Ermöglichen Sie den Benutzern, verschiedene Kategorien von Cookies zu akzeptieren oder abzulehnen, ohne ihre Auswahl zu beeinflussen, und machen Sie den Widerruf der Einwilligung transparent.
Sorgen Sie für ein symmetrisches Benutzererlebnis:
Machen Sie „Alle ablehnen“ genauso einfach zugänglich wie „Alle akzeptieren“, ohne die Optionen unter mehreren Klicks zu verbergen oder mit verwirrenden Formulierungen
Vermeiden Sie Dark Patterns und Bündelung:
Stellen Sie sicher, dass die Einwilligung freiwillig, spezifisch und ohne Bedingungen erteilt werden kann.
Implementieren Sie das Einwilligungsmanagement:
Plattformen wie CookieHub bieten eine einfache Möglichkeit, die Einwilligung der Verbraucher zur Datenverarbeitung zu verwalten
Compliance ist nicht nur eine gesetzliche Verpflichtung, sondern auch eine Wettbewerbsnotwendigkeit.
Eine umfassende Consent-Management-Plattform wie CookieHub unterstützt Unternehmen bei der Einhaltung des DMA. Sie bietet Tools zur transparenten und DSGVO-konformen Erfassung, Verwaltung und Dokumentation gültiger Nutzereinwilligungen. So wird sichergestellt, dass Nutzer klare, detaillierte Auswahlmöglichkeiten haben und ihre Einwilligung jederzeit widerrufen können.
Der DMA zielt auf große Online-Plattformen ab, die als „Gatekeeper“ fungieren, um einen fairen Wettbewerb zu gewährleisten und wettbewerbsschädigende Praktiken auf dem digitalen Markt in der gesamten EU zu verhindern. Er gilt für große Technologieunternehmen, die zentrale Plattformdienste wie Suchmaschinen, soziale Netzwerke, App-Stores und Online-Marktplätze anbieten.
Ein Gatekeeper ist eine große Online-Plattform, die den Zugang zu wichtigen digitalen Märkten kontrolliert und als wichtige Schnittstelle zwischen Unternehmen und Nutzern fungiert. Diese Plattformen verfügen über eine starke wirtschaftliche Position, eine bedeutende Nutzerbasis und betreiben zentrale Plattformdienste wie App-Stores, Suchmaschinen, soziale Netzwerke oder Online-Marktplätze. Der DMA legt spezifische Kriterien fest, um Gatekeeper anhand ihrer Größe, Nutzerzahl und ihres Einflusses auf den Binnenmarkt zu identifizieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie etwa Namen, E-Mail-Adressen, Standortdaten oder Online-Kennungen, die Plattformen in ihren Diensten erfassen, verarbeiten oder verwenden können.
Zu den sensiblen Daten zählen personenbezogene Daten, die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsinformationen oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person geben.
Die Europäische Kommission ist die wichtigste Regulierungsbehörde, die für die Durchsetzung des DMA und die Überwachung seiner Einhaltung in allen EU-Mitgliedsstaaten verantwortlich ist.
Die DMA-Regeln gelten insbesondere für Gatekeeper, die bestimmte Schwellenwerte in Bezug auf Größe und Markteinfluss erreichen. Kleinere digitale Plattformen und Unternehmen, die diese Kriterien nicht erfüllen, sind von den DMA-Vorschriften ausgenommen.
Ausführlichere Informationen und offizielle Dokumente finden Sie auf der Website der Europäischen Kommission zum Digital Markets Act.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
