Die Europäische Kommission hat Anfang März die aktuellen Compliance Reports der designierten Gatekeeper veröffentlicht, wie sie berichtet. Gemäß Art. 11 DMA müssen Gatekeeper innerhalb von sechs Monaten nach ihrer Benennung der Kommission einen Bericht über die Maßnahmen vorliegen, die sie zur Einhaltung der Verpflichungen nach Art. 5, 6 und 7 DMA ergriffen haben. Der Bericht muss ausführlich und transparent sein. Der Gatekeeper muss außerdem eine nichtvertrauliche Zusammenfassung übermitteln, welche von der Kommission auf ihrer Internetseite veröffentlicht werden.
Auf der Übersichtsseite der Kommission sind die einzelnen Compliance Reports der Gatekeeper verlinkt. Vorhanden sind die von Alphabet, Amazon, Apple, Booking, ByteDance, Meta und Microsoft. Bei Meta und Microsoft sind außerdem noch die vorherigen Versionen aus dem Jahr 2024 verfügbar. In Sachen Leserfreundlichkeit punktet der eher kürzere Bericht von Booking erheblich gegenüber den anderen durch ein ansprechendes Layout, eine angenehme Textdarstellung und verschiedene Grafiken. Ob sich die Kommission davon beeindrucken lässt, erscheint allerdings höchst fraglich. Das haben auch alle anderen Gatekeeper erkannt und erheblich nüchternere und umfangreichere Dokumente vorgelegt, die sich am Template der Kommission orientieren.
Die Berichte stellen als solche bloße Selbsteinschätzungen der Gatekeeper dar. Die Kommission muss nun prüfen, ob die Gatekeeper ihren Verpflichtungen ausreichend nachkommen. Inhaltlich fallen hier einige Gemeinsamkeiten in den Berichten auf: So haben einige Gatekeeper Paritätsklauseln entfernt, neue API zur Datenkontrolle eingeführt oder neue Dashboards für Partner zu geschäftsrelevanten Daten eingeführt. Weitere haben die Einwilligungsprozesse überarbeitet. Einige der Gatekeeper meinen dabei, dass ihre Maßnahmen proaktiv hinsichtlich Transparenz und Kontrolle über Datenflüsse noch über die Anforderungen des DMA hinausgingen. Meta weist auf gesunkene Abonnement-Gebühren und weniger personalisierte Werbung hin. Alphabet sieht seine Privacy Sandbox mit einer API zur Drittanbieter-Integration als wirksame Maßnahme zur Herstellung von Interoperabilität.
Nicht erfasst von dieser Veröffentlichung sind die sogenannten Consumer Profiling Reports. Diese sind gemäß Art. 15 DMA zu erstellen. Auch diese müssen innerhalb von sechs Monaten nach der Benennung als Gatekeeper vorgelegt werden. Sie müssen zusätzlich von einer unabhängigen Stelle geprüft werden. Die Kommission übermittelt diese Beschreibung dem Europäischen Datenschutzausschuss. Der Consumer Profiling Report nach dem DMA ist jährlich zu aktualisieren.
Die Kommission hat im Anschluss an diese veröffentlichten Berichte nun zu spezifischen technischen Workshops eingeladen. Dabei können sich auch interessierte Dritte einbringen und Herausforderungen darstellen. Auf dieser Arbeitsebene bietet das Format die Möglichkeit für andere Unternehmen, ihre berechtigten Interessen vorzubringen. Die Workshos haben folgende Reihenfolge und Termine:
- Microsoft: 20. Juni 2025
- Amazon: 23. Juni 2025
- Apple: 30. Juni 2025
- Alphabet: 1. Juli 2025
- Bytedance: 2. Juli 2025
- Meta: 3. Juli 2025
Wenn Sie hierzu Beratungsbedarf haben, können wir mit unserer rechtlichen Erfahrung unterstützen. Lesen Sie hier unseren Bericht über technische Vorgaben im Zusammenhang mit der Geschäftsverweigerung.
