Digital Markets Act

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:


Der Digital Markets Act (DMA) - deutsch Gesetz über digitale Märkte (GDM) - ist eine Verordnung der Europäischen Union, welche die digitale Wirtschaft fairer und wettbewerbsfähiger machen soll. Das Gesetz wurde am 6. Juli 2022 vom EU-Parlament verabschiedet und am 12. Oktober 2022 als Verordnung (EU) 2022/1925 im Amtsblatt der EU verkündet. Zum Regelungspaket gehört auch das Gesetz über digitale Dienste (Digital Services Act, DSA), welche gemeinsam den digitalen Binnenmarkt vollenden sollen. Der DMA soll sicherstellen, dass digitale Märkte fair bestreitbar sind, d.h. dass neue Marktteilnehmer in den Markt eintreten können und damit Wettbewerbsdruck auf etablierte Teilnehmer ausüben. Damit zielt er auf die Regulierung von großen Digitalplattformen in der EU.

Das Gesetzt führt den zentraler Begriff des Torwächters (engl. gatekeeper) ein. Über diesen sind objektive Kriterien definiert, die bestimmen, wann ein Unternehmen einen großen Einfluss auf den digitalen EU-Binnenmarkt ausübt.

Torwächter ist ein Unternehmen, wenn es zentrale Plattformdienste (eng. Core Platform Services, CPS) anbietet. Damit ein Unternehmen diesen Status erhält, muss es drei Kriterien erfüllen:
  • einen erheblichen Einfluss auf den Binnenmarkt haben,
  • einen zentralen Plattformdienst bereitstellen, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient, und
  • hinsichtlich seiner Tätigkeiten eine gefestigte und dauerhafte Position innehaben oder absehbar eine solche Position in naher Zukunft erlangen.
Es wird davon ausgegangen, dass ein Unternehmen einen erheblichen Einfluss auf den Binnenmarkt hat, wenn
  • es in jedem der vergangenen drei Geschäftsjahre in der EU ein Jahresumsatz von mindestens 7,5 Mrd. Euro erzielt hat oder
  • wenn seine durchschnittliche Marktkapitalisierung im vergangenen Geschäftsjahr mindestens 75 Mrd. EUR betrug und
  • es in mindestens drei Mitgliedstaaten denselben zentralen Plattformdienst bereitstellt.

Explizit erwähnt werden in der Verordnung folgende Dienste:
  • Online-Vermittlungsdienste (z.B. Google-Maps, Google Play, Google Shopping, Amazon Marketplace, Apple App Store, Meta Marketplace, Booking.com)
  • Online-Suchmaschinen (Google Suche)
  • System-Dienste (Google-Play-Dienste)
  • Online-Dienste sozialer Netzwerke (TikTok, Facebook, LinkedIn)
  • Video-Sharing-Plattform-Dienste (Youtube)
  • nummernunabhängige interpersonelle Kommunikationsdienste (WhatsApp)
  • Betriebssysteme (Android, iOS, iPadOS, Windows)
  • Web-Browser (Google Chrome, Safari)
  • virtuelle Assistenten
  • Cloud-Computing-Dienste
  • Online-Werbedienste (Google Ads, Amazon Advertising, Meta)

Verpflichtungen der Torwächter

Die Verordnung nennt zehn Hauptpunkte, welche alle zentrale Plattformdienste einzuhalten müssen. Der Torwächter ... 1. ... darf im Wettbewerb mit gewerblichen Nutzern keine nicht öffentlich zugänglichen Daten verwenden.
2. ... muss es Endnutzern technisch ermöglichen, Software-Anwendungen auf dem Betriebssystem des Torwächters auf einfache Weise zu deinstallieren.
3. ... ermöglicht es technisch, Software-Anwendungen Dritter und von Dritten betriebene Geschäfte für Software-Anwendungen, die sein Betriebssystem nutzen oder mit diesem interoperieren, zu installieren und effektiv zu nutzen und auf diese Software-Anwendungen bzw. Geschäfte für Software-Anwendungen auf anderem Wege als über die betreffenden zentralen Plattformdienste des Torwächters zuzugreifen.
4. ... darf von ihm selbst angebotene Dienstleistungen und Produkte beim Ranking sowie bei der damit verbundenen Indexierung nicht bevorzugen.
5. ... darf die Möglichkeiten der Endnutzer, zwischen verschiedenen Software-Anwendungen und Diensten zu wechseln oder solche zu abonnieren, weder technisch noch anderweitig beschränken.
6. ... ermöglicht Diensteanbietern und Anbietern von Hardware kostenlos wirksame Interoperabilität.
7. ... gewährt Werbetreibenden kostenlos Zugang zu seinen Instrumenten zur Leistungsmessung und zu den Daten, die sie benötigen, um ihre eigene unabhängige Überprüfung des Werbeinventars vorzunehmen, einschließlich aggregierter und nichtaggregierter Daten.
8. ... ermöglicht Endnutzern kostenlos die effektive Übertragbarkeit der Daten, die vom Endnutzer bereitgestellt oder durch die Tätigkeit des Endnutzers im Zusammenhang mit der Nutzung des betreffenden zentralen Plattformdienstes generiert werden.
9. ... gewährt gewerblichen Nutzern kostenlos einen effektiven, hochwertigen und permanenten Echtzeitzugang zu aggregierten und nichtaggregierten Daten der Plattform.
10. ... gewährt Drittunternehmen, die Online-Suchmaschinen bereitstellen zu fairen, zumutbaren und diskriminierungsfreien Bedingungen Zugang zu Ranking-, Anfrage-, Klick- und Ansichtsdaten in Bezug auf unbezahlte und bezahlte Suchergebnisse, die von Endnutzern über seine Online-Suchmaschinen generiert werden.
Die Nichteinhaltung kann zu Sanktionen führen, darunter Geldbußen von bis zu 10% des weltweiten Jahresumsatzes.

Aktuelle Beiträge

Goldenes Ausweissymbol isoliert auf dunkelblauem Hintergrund mit dem Azure Symbol

Gastkonten im Azure AD verwalten

Vor 2 Monaten von Redaktion IT-A…
Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.
Firewalls haben auch in Zeiten flexibler Workloads nicht ausgedient, müssen jedoch technologisch schritthalten.

Zero Trust über Workloads hinweg

Vor 3 Monaten von Redaktion IT-A…
Ein Zero-Trust-Ansatz ist am effektivsten, wenn er sich über alle Standorte und Umgebungen erstreckt, in denen Workloads auf verschiedene Anwendungen und Daten zurückgreifen. Aus diesem Grund unterstützt eine zeitgemäße Firewall-Plattform eine Zero-Trust-Architektur erheblich, indem sie die Netzwerksicherheit so nah wie möglich an die Workloads heranbringt. Wie dies gelingt und worauf es ankommt, erklärt Palo Alto Networks.
Chaotische Baustelle mit vielen Arbeitern und Maschinen als Metapher für unkoordinierte Toollandschaften. (Quelle: antoinepham2903 – 123RF)

Maßnahmen gegen Tool-Sprawl und Schatten-IT

Vor 4 Monaten von Redaktion IT-A…
In vielen IT-Abteilungen wächst mit jeder neuen Aufgabe auch die Zahl der Tools – bis irgendwann der Überblick verloren geht. Was zunächst als Hilfe gedacht war, wird dann zum Hindernis. Doppelte Arbeit, Sicherheitsrisiken und Missverständnisse sind die Folge. Der Artikel veranschaulicht, wie dieser Toolwildwuchs entsteht, warum er Teams ausbremst und wie ein gemeinsamer, vereinfachter Ansatz die Kontrolle zurückbringt.

Copyright © 2023, Heinemann Verlag