Wichtige europäische Entwicklungen bei digitaler Regulierung und Compliance

Veröffentlicht: 2022-01-04

Seit der Einführung der DSGVO im Jahr 2016 gab es mehrere wichtige Regulierungs- und Compliance-Entwicklungen, die für in Europa tätige Vermarkter wichtig sind. Im Dezember 2020 schlug die Europäische Kommission zwei wichtige Rechtsvorschriften vor, um die Bemühungen der EU zum Schutz der Verbraucher bei ihren digitalen Interaktionen zu stärken. Der Digital Markets Act (DMA) und der Digital Services Act (DSA) wurden entwickelt, um einen sichereren digitalen Raum zu schaffen und ein kollaboratives Umfeld zu schaffen, um Innovation und Wachstum sowohl in der EU als auch weltweit zu fördern. Dieser Artikel gibt einen kurzen Überblick über die wichtigsten europäischen digitalen Vorschriften, die Sie im Jahr 2022 und darüber hinaus berücksichtigen müssen.

Europäische digitale Vorschriften

Gesetz über digitale Märkte

Nach der Vorlage im Jahr 2020 wurde der Vorschlag für das Gesetz über digitale Märkte (DMA) im November 2021 vom Ausschuss des Europäischen Parlaments für Binnenmarkt und Verbraucherschutz (IMCO) mit überwältigender Mehrheit angenommen. Der nächste Schritt wird eine Abstimmung des Europäischen Parlaments und des Rates sein die Gesetzgebung zu genehmigen, wobei das früheste Datum, an dem das DMA voraussichtlich in Kraft treten wird, 2023 ist.

Der Digital Markets Act zielt darauf ab, bestimmte Technologieunternehmen (denken Sie an Google, Apple, Facebook und Amazon) als „Gatekeeper“ neu zu klassifizieren und einige ihrer Geschäftspraktiken mit zusätzlichen Vorschriften zu versehen.

Das Ziel des DMA ist es, den Schaden konzentrierter digitaler Märkte zu verringern, indem gleiche Wettbewerbsbedingungen geschaffen werden. Diese Regelung soll kleineren Unternehmen den Markteintritt erleichtern, unter anderem durch die Begrenzung des Einflusses von Big Tech. Man hofft, dass dies dadurch erreicht wird, dass Big-Tech-Unternehmen ihre Plattformen nicht nutzen dürfen, um ihre Dienstleistungen oder Produkte höher einzustufen als ihre kleineren Konkurrenten von Drittanbietern.

Um als Gatekeeper eingestuft zu werden, müssen die Core Platform Services (CPS) eines Technologieunternehmens mindestens 45 Millionen aktive Benutzer pro Monat haben, wichtig für die Bemühungen von Unternehmen sein, Endbenutzer zu erreichen, und eine etablierte und dauerhafte Kontrolle über diese Gateways haben, entweder bei Gegenwart oder in naher Zukunft. Ihr jährlicher EWR-Umsatz muss in den letzten drei Geschäftsjahren mindestens 6,5 Milliarden Euro betragen haben, oder ihre Marktkapitalisierung wurde mit 65 Milliarden Euro berechnet. Gatekeeper sollten auch CPS in mindestens drei Mitgliedstaaten anbieten.

Welche Sektoren werden abgedeckt?

Das DMA wird Aktivitäten in acht Sektoren oder CPS abdecken. Diese sind:

  1. Online-Suchmaschinen
  2. Online-Vermittlungsdienste
  3. Soziale Netzwerke
  4. Video-Sharing-Plattformen
  5. Kommunikationsplattformen
  6. Betriebssysteme
  7. Cloud-Services
  8. Werbedienstleistungen

Pflichten für Gatekeeper

Das DMA legt eine Reihe von Verpflichtungen fest, die Gatekeeper einhalten müssen, nämlich:

  • Benachrichtigung der Europäischen Kommission innerhalb von drei Monaten, wenn sie glauben, dass sie die Definition eines Gatekeepers erfüllen
  • Mitteilung an die Europäische Kommission, wenn sie eine Fusion oder Übernahme eines anderen Digitaldienstanbieters oder CPS planen
  • Gewährleistung der Freiheit für Benutzer, Preisgestaltung, Freiheit, vorinstallierte Software zu deinstallieren, Produktwerbung außerhalb der Plattform und die kostenlose Nutzung von Software von Drittanbietern
  • Bietet Unternehmen und Endbenutzern die Möglichkeit der Datenübertragbarkeit innerhalb der DSGVO
  • Transparenz rund um Online-Werbung, diskriminierungsfreies Suchmaschinen-Ranking und Profiling von Verbrauchern
  • Freier Zugang für Geschäftsanwender zu ihren innerhalb der Plattform generierten Daten
  • Nichtdiskriminierender und fairer Zugang für Geschäftsanwender zu App-Stores
  • Geschäftsanwendern den Zugriff auf Hardware- und Softwarefunktionen ermöglichen

Es gibt zusätzliche Verpflichtungen in Bezug auf das, was ein Gatekeeper nicht tun kann, nämlich:

  • Kombinieren personenbezogener Daten aus verschiedenen CPS ohne vorherige Einholung der DSGVO-Zustimmung
  • Geschäftsanwender dazu verpflichten, ihren Identifizierungsdienst allein zu nutzen
  • Festlegen eines obligatorischen Abonnements oder einer Registrierung bei anderen CPS als Zugangsbedingung
  • Verwendung von Daten, die von Geschäftsbenutzern generiert wurden, aber nicht öffentlich verfügbar sind, wenn Sie mit diesen Geschäftsbenutzern konkurrieren
  • Künstlich ihre Dienstleistungen und Produkte höher einstufen als die anderer Dritter
  • Die angewandten Ranking-Methoden müssen diskriminierungsfrei und fair sein
  • Verhindern Sie, dass Endbenutzer zu einer anderen Softwareanwendung oder einem anderen Dienst wechseln

Angesichts der sich schnell verändernden Natur des digitalen Marktes bettet das DMA auch die Fähigkeit ein, diese Verpflichtungen bei Bedarf dynamisch zu aktualisieren.

Bußgelder bei Nichteinhaltung

Die DMA wird der Europäischen Kommission weitreichende Untersuchungsbefugnisse verleihen, verbunden mit der Möglichkeit, Bußgelder bei Nichteinhaltung zu verhängen. Anfängliche Bußgelder werden derzeit mit 10 % des weltweiten Jahresumsatzes eines Unternehmens vorgeschlagen. Regelmäßige Strafen können auch in Höhe von 5 % des durchschnittlichen Tagesumsatzes eines Unternehmens verhängt werden.

Wenn systematische Verstöße aufgedeckt werden, können zusätzliche Bußgelder oder nicht finanzielle Abhilfemaßnahmen verhängt werden. Diese werden für jede Straftat verhältnismäßig sein. Bußgelder, die nicht finanzieller Art sind, werden als letztes Mittel in Betracht gezogen, können jedoch Änderungen an der Unternehmensstruktur umfassen, beispielsweise die Veräußerung von Teilen oder des gesamten Unternehmens.

Gesetz über digitale Dienste

Während die DMA auf den Mangel an Wettbewerb in digitalen Märkten abzielt, konzentriert sich die DSA auf Transparenz und Verbraucherschutz und gilt für alle Unternehmen, die ihre Dienste Nutzern in der EU anbieten.

Das DSA zielt darauf ab, einen EU-weit einheitlichen Rahmen für den Umgang mit illegalen oder potenziell schädlichen Inhalten im Internet, die Haftung von Online-Vermittlern für Inhalte Dritter, den Schutz der Grundrechte von Nutzern im Internet und die Überbrückung von Informationsmissverständnissen zwischen Online-Vermittlern und ihren zu modernisieren und zu schaffen Benutzer.

Welche Sektoren werden abgedeckt?

Das DSA wird sich auf Online-Vermittlungsdienste auswirken, einschließlich:

  • Vermittlungsdienste – einschließlich Internetzugangsanbieter, Netzwerkinfrastruktur und Registrierstellen für Domainnamen
  • Hosting-Dienste – Cloud- und Webhosting-Dienste (die Online-Plattformen umfassen können)
  • Online-Plattformen – App-Stores, Marktplätze, Social-Media-Plattformen und mehr
  • Umfangreiche Plattformen – alle oben genannten, die über 10 % der europäischen Verbraucher erreichen

Das DSA wird Online-Vermittlungsdienste abdecken, die ihre Dienste im europäischen Binnenmarkt anbieten, unabhängig davon, wo auf der Welt sie sich befinden. Kleinst- und Kleinunternehmen sind derzeit ausgenommen, da die Verpflichtungen als unverhältnismäßig belastend angesehen werden.

Verpflichtungen nach dem DSA

Neue Verpflichtungen für Anbieter digitaler Dienste werden gestaffelt festgelegt, wobei kleinere Anbieter wie etwa Vermittlungsdienste weniger Verpflichtungen unterliegen als ihre größeren Pendants. Zu diesen Verpflichtungen gehören:

  • Entwerfen und Implementieren spezifischer Prozesse für Benutzer, um die Entfernung illegaler Inhalte anzufordern
  • Benutzern ermöglichen, ihre Handlungen zu verteidigen, wenn sie glauben, dass ihre Inhalte zu Unrecht entfernt wurden
  • Vollständige Zusammenarbeit mit den Mitgliedstaaten im Hinblick auf die Entfernung illegaler Inhalte und die Identifizierung bestimmter Nutzer, die mit diesen Inhalten in Verbindung stehen
  • Bietet einen einzigen Ansprechpartner und einen bestimmten gesetzlichen Vertreter
  • Bereitstellung von Einzelheiten zu ihren Inhaltsmoderationsprozessen, einschließlich algorithmischer Entscheidungen
  • Offene Veröffentlichung von Details zu Entfernungsersuchen von Dritten oder Entfernungen aufgrund freiwilliger Überwachung

Neue Verpflichtungen, die speziell für Online-Plattformen gelten, umfassen:

  • Erstellen interner Handhabungssysteme, um sowohl die Entfernung illegaler Inhalte als auch die Aussetzung oder Beendigung von Diensten (einschließlich Benutzerkonten) zu verwalten
  • Vollständige Zusammenarbeit mit Streitbeilegungsdiensten, einschließlich Mediation
  • Bevorzugte Antworten auf Elemente, die von vertrauenswürdigen Benutzern gekennzeichnet wurden
  • Vorübergehende Sperrung von Benutzern, die wiederholt illegale Inhalte posten
  • Ermöglicht die vollständige Rückverfolgbarkeit von
  • Identifizieren von auf der Plattform veröffentlichten Anzeigen, einschließlich der Parameter, die verwendet werden, um zu bestimmen, welche Benutzer welche Anzeigen erhalten

Online-Plattformen, die ebenfalls als Gatekeeper eingestuft werden, unterliegen einigen zusätzlichen Verpflichtungen, darunter jährliche Prüfungen, Risikoanalysen, Minderungsmaßnahmen, die Definition der in ihren Empfehlungssystemen verwendeten Parameter und die Ernennung eines Compliance-Beauftragten.

Bußgelder bei Nichteinhaltung

Im Fall der DSA wurden Strafen für die Nichteinhaltung von bis zu 6 % des weltweiten Jahresumsatzes vorgeschlagen.

Europäische digitale Vorschriften zielen darauf ab, das Internet zu einem sichereren Ort zu machen

Gemeinsam beschreiten DMA und DSA einen Weg zur Schaffung eines sichereren digitalen Raums in Europa, in dem die Grundrechte der Nutzer geschützt sind. Diese Gesetze sollen auch dazu beitragen, gleiche Wettbewerbsbedingungen für Unternehmen zu schaffen, unabhängig von ihrer Größe oder ihrem Marktanteil.

Obwohl die EU-Mitgliedstaaten diese Gesetze im Allgemeinen begrüßt haben, gibt es noch einen Berg zu erklimmen, bevor sie offiziell in die Tat umgesetzt werden. Aber angesichts der weitreichenden Auswirkungen –

Es ist wichtig, informiert und bewusst zu sein, wenn Sie Ihre SMS-Marketing-Bemühungen in der gesamten EU strategisch planen.