Gesetzesänderungen im Mai 2023: Pflichten für Google & Co. und mehr

Digital Markets Act soll Chancen schaffen

Seit 2. Mai gilt der Digital Markets Act – kurz DMA – in der EU für die Anbieter zahlreicher Dienste wie YouTube, Facebook oder LinkedIn. Er gehört dabei zu einer Reihe von Gesetzen, die die Marktmacht der größten Unternehmen im digitalen Bereich beschränken sollen. Ziel des DMA ist es, die Wettbewerbschancen alternativer Anbieter zu erhöhen. Zugleich ist er auch ein Eingeständnis, dass das Kartellrecht allein bisher für kein Mehr an Wettbewerb sorgen konnte. Was bisher zum Teil bereits Inhalt kartellrechtlichen Vorgehens gegen die großen Konzerne war, findet sich nun unter anderem in Form von Pflichten im Digital Markets Act.

Das zeigen auch die Anwendungsvoraussetzungen, denen zufolge nur sehr große Anbieter dem Digital Markets Act unterliegen. Die Schwellenwerte sind:

• ein EU-weiter Umsatz in den vergangenen drei Geschäftsjahren von jährlich mindestens 7,5 Mrd. Euro oder
• ein Marktwert von mindestens 75 Mrd. Euro
• Betrieb eines zentralen Plattformdienstes in mindestens drei EU-Ländern anbieten
• der zentrale Plattformdienst muss wiederum mindestens 45 Mio. monatliche Nutzer und mindestens 10.000 jährlich aktive gewerbliche Nutzer aufweisen

Als zentrale Plattformdienste nach dem Digital Markets Act gelten:

• Online-Vermittlungsdienste
• Online-Suchmaschinen
• Online-Dienste sozialer Netzwerke
• Video-Sharing-Plattform-Dienste
• Nummernunabhängige interpersonelle Kommunikationsdienste
• Betriebssysteme
• Virtuelle Assistenten
• Webbrowser
• Cloud-Computing-Dienste
• Online-Werbedienste

Infolgedessen können nur bestimmte Dienste den DMA-Regeln unterliegen, nicht jedoch deren Anbieter im Allgemeinen. Ein Beispiel dafür ist Instagram, das zu Meta (ehemals Facebook) gehört, welches auch das soziale Netzwerk Facebook betreibt. Beide Dienste unterliegen dem Digital Markets Act, während der weniger bekannte Dienst Facebook Dating vermutlich nicht darunterfallen dürfte.

Im ersten Schritt hat die EU-Kommission 17 Anbieter als sogenannte Gatekeeper (Torwächter) benannt. Gatekeeper bedeutet, dass diese aufgrund ihrer Marktmacht den Zugang zu bestimmten Angeboten beherrschen. Danach gelten als sehr große Online-Plattformen:

• Alibaba AliExpress
• Amazon Marketplace
• Apple AppStore
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Snapchat
• TikTok
• Twitter
• Wikipedia
• YouTube
• Zalando

Im Bereich Suchmaschinen sind es:

• Bing
• Google Search

Diese Liste wird sich voraussichtlich erweitern. Denn potenzielle Gatekeeper müssen der EU-Kommission bis 3. Juli 2023 mitteilen, ob ihre zentralen Plattformdienste die genannten Schwellenwerte überschreiten. Anschließend prüft die Kommission innerhalb von 45 Arbeitstagen die Eigenschaft als Gatekeeper. Nach der Benennung haben diese sechs Monate Zeit, um die DMA-Anforderungen zu erfüllen. Für die bereits benannten Gatekeeper sind es vier Monate.

Wer dem DMA unterliegt, muss unmittelbar 23 Pflichten befolgen. Diese bestimmen unter anderem Folgendes:

• Das Verbot, personenbezogene Daten von einem Nutzer verschiedener Plattformdienste zu verbinden, wenn dieser nicht ausdrücklich darin eingewilligt hat.
• Gewerblichen Nutzer müssen ihre Leistungen außerhalb eines Plattformdienstes zu besseren Bedingungen anbieten dürfen, ohne dabei deren Nutzung über ihren Dienst auszuschließen, z. B. ein außerhalb eines App-Store erworbenes Abo.
• Gatekeeper dürfen eigene Leistungen in ihrem Dienst nicht bevorzugt anzeigen, z. B. durch besseres Ranking in ihrer Suchmaschine.
• Dienstanbieter dürfen Nutzer nicht dazu verpflichten, dass diese den von ihnen angebotenen Zahlungsdienst oder Cloud-Dienst nutzen.
• Messenger-Diensteanbieter werden schrittweise verpflichtet, sich zu öffnen, sodass beispielsweise WhatsApp-Nutzer mit Signal-Nutzern kommunizieren können sollen.

Die Einhaltung der Verpflichtungen durchzusetzen ist Aufgabe der EU-Kommission. Sie kann bei Verstößen Geldbußen in Höhe von bis zu 20 Prozent des weltweiten Jahresumsatzes verhängen. Zudem können sich betroffene Wettbewerber, gewerbliche Nutzer und Endnutzer bei der  EU-Kommission beschweren und selbst klagen und Schadensersatz verlangen. Nutzer, die sich über Gatekeeper beschweren oder klagen, darf deshalb nicht ihr Nutzerkonto gesperrt werden. Verbraucherverbände sind zudem zu Verbandsklagen berechtigt.

Neue Mindestlöhne in der Pflege

Für Beschäftigte in der Altenpflege gelten ab Mai 2023 folgende neue Mindestlöhne:

Die nächste Mindestlohnerhöhung im Pflegebereich erfolgt am 1. Dezember 2023.

Mehr Pflichten für Betreiber kritischer Infrastrukturen

Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) müssen bis Mai neue Sicherheitsmaßnahmen umgesetzt haben, durch die sie Angriffe auf IT-Systeme besser erkennen und protokollieren können. Diese müssen von unabhängigen Stellen überprüft worden sein. Dazu verpflichtet KRITIS-Betreiber das IT-Sicherheitsgesetz 2.0.

Zu den KRITIS-Sektoren zählen insbesondere Energie, Wasser, Ernährung, Gesundheit, Entsorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzen und Versicherungen. Bei einer Versorgung von in der Regel mehr als 500.000 Personen unterliegen entsprechende Anbieter den besonderen Anforderungen. Konkrete Schwellenwerte für einzelne KRITIS-Sektoren bestimmt die BSI-Kritisverordnung.

Warten auf das Hinweisgeberschutzgesetz

Eigentlich sollt das Hinweisgeberschutzgesetz bereits längst gelten. Die Frist zur Umsetzung der ihm zugrundeliegenden EU-Whistleblower-Richtlinie ist bereits am 17. Dezember 2021 abgelaufen. Es wird deshalb auch Whistleblower-Gesetz genannt. Der offizielle Name ist Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Doch im Februar 2023, mehr als ein Jahr nach dem Stichtag für die Umsetzung, verfehlte der Gesetzentwurf die im Bundesrat erforderliche Mehrheit. Die Abstimmung über einen daraufhin geänderten Entwurf im Bundestag wurde kurzfristig abgesetzt. Am 9. Mai 2023 konnte nun der Vermittlungsausschuss von Bundestag und Bundesrat einen Kompromiss erreichen. Die im Gesetzentwurf enthaltene Pflicht, nur anonyme Meldungen zu ermöglichen, soll danach entfallen. Meldungen sollen Hinweisgeber zuerst bei internen Stellen machen. Außerdem soll der Schutz nur noch für Informationen zu Stellen gelten, zu denen berufliche Verbindungen von Hinweisgebern bestehen.  

Auch wenn das Hinweisgeberschutzgesetz noch nicht gilt, entfalten die Regelungen der Whistleblower-Richtlinie bereits Wirkung. Beschäftigte öffentlicher Unternehmen können sich anders als Beschäftigte privater Unternehmen schon unmittelbar auf Regeln der EU-Whistleblower-Richtlinie berufen. Grund ist die im Vergleich zu öffentlichen Arbeitgebern eingeschränkte unmittelbare Wirkung der Richtlinie gegenüber privaten Arbeitgebern. Dennoch sollten sich auch diese bereits mit den neuen Regeln befassen. Zum einen, weil drei Monate nach der Verkündung mit der Geltung des Hinweisgeberschutzgesetzes zu rechnen ist. Zum anderen, weil Arbeitsgerichte auch EU-Recht beachten müssen und damit die insofern bereits geltende Whistleblower-Richtlinie.

(GUE)