Nutzer von Android-Smartphones schwanken in diesen Tagen ob einer unerwarteten Wahlfreiheit vielfach zwischen Freude und Verwunderung. Fast schon penetrant erscheint auf den Handybildschirmen derzeit die Abfrage, ob Google weiterhin Details zum Nutzerverhalten aus mehreren seiner Dienste in zentralen Benutzerprofilen zusammenführen darf. Denn genau das ist aktuell noch der Normalfall: Google führt Bewegungsdaten aus Google Maps mit Termininformationen aus dem Google Kalender zusammen, verdichtet Nachrichten aus Gmail, Zahlungsdaten aus Googles Wallet und die Suchabfragen der Nutzer zu Abermillionen detaillierter, digitaler Gesamtbilder all seiner Nutzer – und vermarktet dieses Wissen dann lukrativ an seine Werbekunden. Getreu dem Motto, wenn der Kunden für den Gebrauch der Dienste kein Geld zahlt, zahlt er mit seinen Daten.
Ganz so einfach ist das für Google in Zukunft nun nicht mehr. Und nicht bloß für Google. Denn neue europäische Datenschutz- und Wettbewerbsvorgaben zwingen ab März auch andere dominante Netz- und Digitalkonzerne wie Apple und Amazon, Facebook oder Microsoft zu mehr Informationen und Wahlfreiheit für ihre Kunden bei der Freigabe von Daten, zu mehr Respekt vor deren Privatsphäre und auch zur Möglichkeit, Online-Angebote und Apps anderer Anbieter zu nutzen.
Dass Google & Co. nun so offensiv um neuerliche Zustimmung ihrer Kunden bitten müssen, ist die Folge des im Juni 2022 verabschiedeten Digital Markets Act der EU, kurz DMA genannt. Mit dem Gesetz über digitale Märkte zielten Europaparlament, EU-Kommission und Ministerrat darauf ab, die Markt- und Machtverhältnisse im Geschäft mit digitalen Dienstleistungen fairer und wettbewerbsfähiger zu machen. Und dazu gehört auch, dass die EU die großen, marktdominierenden Datensammler – allen voran Konzerne wie Google, Facebook, aber auch Apple und weitere Tech-Unternehmen – zwingt, Verbrauchern in der EU die Kontrolle über ihre Daten deutlich umfangreicher als bisher zurückzugeben und die Sammlung und Verarbeitung der Nutzerdaten Daten zu beschränken.
Für die betroffenen Onliner ist das – falls gewünscht – ein großer Schritt zurück zu mehr Privatsphäre und Flexibilität im Netz. Für die Tech-Riesen indes bedeutet es empfindliche Einschnitte im Geschäftsmodell. Verfuhren sie doch bisher stets nach dem umgekehrten Prinzip, führten immer mehr Nutzerdaten aus verschiedenen Datenquellen zusammen und stellten die Betroffenen Nutzer dann vor die Wahl „friss oder stirb“: Wer sich den neuen AGBs verweigerte konnte nur kündigen.
Nun aber zwingt die EU zumindest Big Tech, also große Netzkonzerne, die aufgrund ihrer Marktmacht als sogenannte „Gatekeeper“ fungieren, zum umgekehrten Vorgehen.
Diese Rechte haben Bürger dank der DSGVO
Wenn Organisationen Daten verarbeiten, müssen sie Informationen zur Verfügung stellen, zu welchen Zwecken Daten verarbeitet werden, auf welcher Rechtsgrundlage die Verarbeitung beruht, wie lange die Daten gespeichert werden und vieles mehr. Diese Informationen müssen die Unternehmen auf Anfrage herausgeben und in der Datenschutzerklärung bereitstellen.
Jeder hat das Recht, kostenfrei Datenauskunft zu beantragen. So können Sie auch erfahren, was ein Online-Shop oder ein soziales Netzwerk über Sie weiß.
Wenn eine Website Sie mit Werbung bombardiert, haben Sie das Recht, die Firma dazu aufzufordern, dies zu unterlassen. Dem Wunsch muss das Unternehmen dann nachkommen.
Wenn eine Organisation möglicherweise falsche personenbezogene Daten gespeichert hat, können Sie eine Berichtigung verlangen. Ein Beispiel kann sein, dass eine Lebensversicherung eine Person irrtümlicherweise als Raucher führt und die Kosten für die Police dadurch höher sind.
Solange eine Person nicht von öffentlichem Interesse ist, hat sie das Recht, dass öffentlich zugängliche Informationen gelöscht werden. Eine Suchmaschine kann beispielsweise aufgefordert werden, Links über die Person zu löschen, wenn diese das wünscht.
Wenn jemand den Stromanbieter wechseln möchte, hat er das Recht, dass der alte Anbieter dem neuen alle relevanten Daten übermittelt. Sollte dies technisch nicht möglich sein, muss der Anbieter dem Betroffenen die Daten in einem maschinenlesbaren Format zurückgeben.
Und die EU belässt es nicht bei der Forderung. Verstößt ein „Gatekeeper“ gegen die Regeln des DMA, könnten Strafen von bis zu zehn Prozent des weltweiten Jahresumsatzes fällig werden, bei wiederholten Verstößen können die Sanktionen sogar auf bis zu 20 Prozent steigen. Im Extremfall könnte die EU-Kommission gar eine Zerschlagung des betroffenen Konzerns anstreben.
Unter den neuen Vorschriften müssen Unternehmen klare Informationen bereitstellen, welche Daten gesammelt werden und zu welchem Zweck. Darüber hinaus sollen die Nutzer dieser Datensammlung aktiv zustimmen oder sie ablehnen. Wer als Konzern noch Daten aggregieren will, kann das nur noch tun, sofern der Nutzer keine Trennung der Dienste verlangt.
Genau diese Trennung aber müssen Google, Facebook & Co. ihren Nutzern nun bis spätestens März vorschlagen. Und so fällt derzeit nicht bloß Googles Werben darum auf, die Dienste auf dem Smartphone weiter verknüpft zu lassen. Auch bei der Facebook-Mutter Meta kündigte Tim Lamb, Direktor für Wettbewerb und Regulierung gerade erst im Firmen-Blog an, Nutzern schon bald die Möglichkeit zu geben, den automatischen Datentausch zwischen Facebook, Instagram, Messenger, Marketplace und Facebook Gaming zu stoppen, beziehungsweise neue Konten anzulegen, ohne sie mit bestehenden anderen verknüpfen zu müssen.
In der Liste fehlt der WhatsApp-Messenger, was umso überraschender ist, als die EU Facebooks Kauf des Kurznachrichtendienstes ursprünglich nur aufgrund von der Versicherung genehmigt hatte, Facebook werde keine Nutzerdaten verknüpfen. Eine Zusage, die der Konzern allerdings wenige Jahre später still und heimlich wieder kassierte, und doch auch WhatsApp an den konzerneigenen Datenpool anschloss. Wie es damit weitergehen soll, dazu schweigt Metas Regulierungsdirektor bisher.
Dafür ist inzwischen klar, wie ein weiterer marktdominanter „Gatekeeper“ auf die EU-Vorgaben reagiert. Apple, das sich seit einiger Zeit seiner besonders datensparenden und die Privatsphäre seiner Kunden achtenden Firmenpolitik rühmt, hat seiner Kundschaft stattdessen nach EU-Einschätzung bisher an anderer Stelle übermäßig in ihren Rechten beschnitten und die Installation von Anwendungen aus anderen als dem eigenen App-Store unterbunden.
Ende Januar nun die DMA-erzwungene Wende: In einer Stellungnahme kündigt der US-Konzern weitreichende Änderungen in iOS, Safari und dem App Store an, um die Vorgaben des DMA umzusetzen. Dazu gehört – jedenfalls für Rechner, Tablets und Smartphones, die in der EU vertrieben werden – erstmals auch die Möglichkeit, neben Apples eigenen Diensten auch andere App-Stores und weitere alternative Zahlungsmöglichkeiten auf den Geräten zu nutzen. Die neuen Funktionen sollen ab März für Kunden in den EU-Staaten verfügbar sein.
Die EU, lange Zeit zwar ökonomisch mächtiger, netzregulatorisch aber schwachbrüstiger Wirtschaftsraum, besinnt sich mit dem DMA auf ihre tatsächliche Wirkmacht und nutzt sie im endlich Kundeninteresse. Und das ist gut so.
Lesen Sie auch: Amazons Marktmacht ist immens, nicht nur im Onlinehandel. Die NGO Lobbycontrol fordert nun, den Konzern zu zerschlagen. Und will dafür das reformierte Wettbewerbsrecht nutzen.