Die Kommission hat erste Verstöße gegen den DMA festgestellt und gegenüber Apple und Meta Bußgelder verhängt. Mehr dazu lesen Sie dazu in unserem Beitrag.
Aber wie geht es jetzt weiter? Auf welche Weise können Betroffene diese Entscheidungen für Ihre Zwecke nutzen?
Was sind die beiden Fälle?
Die einzelnen Verfahren richten sich gegen unterschiedliche Verstöße. Deshalb können auch die Folgen für Schadensersatzansprüche sehr unterschiedlich sein. Die Entscheidung gegenüber Apple betrifft die Vermarktung alternativer Apps auf und neben dem Appstore. Die Entscheidung gegenüber Meta betrifft die Verarbeitung personenbezogener Daten.
Der Apple-Fall — Verhinderung von Steering
Das Bußgeld gegenüber Apple stützt sich auf einen Verstoß gegen Art. 5 Abs. 4 DMA, den die Kommission festgestellt hat. Nach der Vorschrift sollen alternative App-Anbieter Möglichkeiten haben, ihre Angebote auch außerhalb des Plattform-Ökosystems zu vermarkten. Der Gatekeeper muss dies ermöglichen. Dieser Verstoß soll laut der Pressemitteilung der Kommission noch anhalten und ist entsprechend abzustellen.
Art. 5 Abs. 4 DMA lautet im Volltext wie folgt:
(4) Der Torwächter gibt gewerblichen Nutzern die Möglichkeit, Angebote gegenüber Endnutzern, die über seinen zentralen Plattformdienst oder über andere Kanäle akquiriert wurden, kostenlos zu kommunizieren und zu bewerben – auch zu anderen Bedingungen – und mit diesen Endnutzern Verträge zu schließen, unabhängig davon, ob sie zu diesem Zweck die zentralen Plattformdienste des Torwächters nutzen.
Der Meta-Fall — verbotene Datenzusammenführung
Meta hat laut Feststellung der Kommission über einen Zeitraum vom März 2024 bis November 2024 im Rahmen seines damaligen “Pay or Consent”-Werbemodells gegen Art. 5 Abs. 2 DMA verstoßen. Diese Vorschrift verbietet einem Gatekeeper Datenzusammenführungen ohne spezifische Auswahlmöglichkeit und vorherige Einwilligung. Im November 2024 hatte Meta ein neues Werbemodell eingeführt, auf das sich die aktuelle Entscheidung noch nicht bezieht.
Die Entscheidung greift ein auch kartellrechtlich mittlerweile abgeschlossenes Kapitel auf, nämlich die missbräuchliche Verarbeitung personenbezogener Daten. Hier bestehen Überschneidungen zwischen Marktregulierung und Datenschutz.
Art. 5 Abs. 2 DMA lautet im Volltext:
(2) Der Torwächter darf
a) personenbezogene Daten von Endnutzern, die Dienste Dritter nutzen, welche zentrale Plattformdienste des Torwächters in Anspruch nehmen, nicht zum Zweck des Betriebs von Online-Werbediensten verarbeiten,
b) personenbezogene Daten aus dem betreffenden zentralen Plattformdienst nicht mit personenbezogenen Daten aus weiteren zentralen Plattformdiensten oder aus anderen vom Torwächter bereitgestellten Diensten oder mit personenbezogenen Daten aus Diensten Dritter zusammenführen,
c) personenbezogene Daten aus dem betreffenden zentralen Plattformdienst nicht in anderen vom Torwächter getrennt bereitgestellten Diensten, einschließlich anderer zentraler Plattformdienste, weiterverwenden und umgekehrt und
d) Endnutzer nicht in anderen Diensten des Torwächters anmelden, um personenbezogene Daten zusammenzuführen,
außer wenn dem Endnutzer die spezifische Wahl gegeben wurde und er im Sinne des Artikels 4 Nummer 11 und des Artikels 7 der Verordnung (EU) 2016/679 eingewilligt hat.
Wurde die für die Zwecke des Unterabsatz 1 gegebene Einwilligung vom Endnutzer verweigert oder widerrufen, so darf der Torwächter sein Ersuchen um Einwilligung für denselben Zweck innerhalb eines Jahres nicht mehr als einmal wiederholen.
Dieser Absatz berührt nicht die Möglichkeit des Torwächters, sich gegebenenfalls auf Artikel 6 Absatz 1 Buchstaben c, d und e der Verordnung (EU) 2016/679 zu berufen.
Was regelt der DMA für das Private Enforcement?
Der DMA trifft selbst keine unmittelbaren Aussagen zu einer privaten Rechtsdurchsetzung. An verschiedenen Stellen finden sich allerdings Hinweise auf das Effektivitätsgebot. Auch aus dem allgemeinen Europarecht ergibt sich die Pflicht zu einer wirksamen Durchsetzung des DMA.
Ich hatte hierzu vor einigen Jahren und noch vor Einführung des DMA ausführlich erläutert, dass eine private Rechtsdurchsetzung wohl mindestens auf die Grundsätze der Courage-Rechtsprechung des EuGH gestützt werden müsste. Hier ist die relevante Passage im Volltext:
“Die volle Wirksamkeit des Artikels 85 EG-Vertrag und insbesondere die praktische Wirksamkeit des in Artikel 85 Absatz 1 ausgesprochenen Verbots wären beeinträchtigt, wenn nicht jedermann Ersatz des Schadens verlangen könnte, der ihm durch einen Vertrag, der den Wettbewerb beschränken oder verfälschen kann, oder durch ein entsprechendes Verhalten entstanden ist.”
EuGH, Urt. v. 20.9.2001 – C‑453/99, ECLI:EU:C:2001:465, Rn. 26
Würden also Betroffene von Verstößen gegen den DMA ihre Schäden nicht wirksam durchsetzen können, so würde auch die wirksame Durchsetzung der Verordnung selbst beeinträchtigt.
Wonach richtet sich die private Rechtsdurchsetzung?
Der DMA sieht keine eigenständigen Anspruchsgrundlagen vor, sondern lediglich zahlreiche Verbote und Gebote. Sie gelten unmittelbar, da es sich um eine Verordnung handelt. Betroffene können diese zivilrechtlich und zivilprozessual durchsetzen. Welche Regeln dafür jeweils gelten, richtet sich wiederum danach, wo diese Betroffenen klagen können, also der internationalen gerichtlichen Zuständigkeit.
Wo findet die private Rechtsdurchsetzung statt?
Für die internationale gerichtliche Zuständigkeit sieht der DMA ebenso keine ausdrücklichen Regeln vor. Deshalb gelten die allgemeinen Grundsätze, die sich aus der Brüssel-Ia-Verordnung ergeben, auch EuGVVO genannt. Für Ansprüche aus unerlaubter Handlung trifft hierzu Art. 7 Nr. 2 Brüssel-Ia-VO die Regelung, dass eine Klage vor dem Gericht des Ortes erhoben werden kann, in dem das schädigende Ereignis eingetreten ist oder einzutreten droht.
Die Vorschrift des Art. 7 Nr. 2 Brüssel-Ia-VO hier im Volltext:
Eine Person, die ihren Wohnsitz im Hoheitsgebiet eines Mitgliedstaats hat, kann in einem anderen Mitgliedstaat verklagt werden:
2. wenn eine unerlaubte Handlung oder eine Handlung, die einer unerlaubten Handlung gleichgestellt ist, oder wenn Ansprüche aus einer solchen Handlung den Gegenstand des Verfahrens bilden, vor dem Gericht des Ortes, an dem das schädigende Ereignis eingetreten ist oder einzutreten droht;
Für die Verbotsregelungen des DMA dürfte dies hier einfach eintreten, sodass sich für die Verstöße gegen Art. 5 Abs. 2 DMA die gerichtliche Zuständigkeit nach dem Eintrittsort des schädigenden Ereignisses richtet. Das dürfte wohl regelmäßig der Sitz der jeweiligen Person sein.
Schwieriger ist dies für die Gebotsregelungen des DMA. Deren Wortlaut sieht keine unerlaubten Handlungen vor, sondern gebotene Handlungen. Dies ist hier bei dem Art. 5 Abs. 4 DMA auch der Fall. Insofern dürfte es sich aber um eine Handlung handeln, die einer unerlaubten Handlung gleichgestellt ist. Allerdings ist nicht unwahrscheinlich, dass sich Apple auf das Gegenteil stützen wird und diese Frage zunächst zur Klärung dem EuGH vorgelegt wird.
Was wäre die Anspruchsgrundlage im deutschen Recht?
Im deutschen Recht wurde die private Rechtsdurchsetzung des DMA mit dem bereits bestehenden Regime der privaten Kartellrechtsdurchsetzung verknüpft. Es besteht ein weitgehender Gleichlauf, sodass die bisherigen Regeln aus dem Kartellrecht anwendbar sind. Das ergibt ein erhebliches Transferpotenzial von Erfahrungen aus dem Kartellschadensersatzrecht.
§ 33 Abs. 1 GWB sieht einen Beseitigungs- und Unterlassungsanspruch bei Verstößen gegen das Kartellrecht und Art. 5, 6 und 7 des DMA vor. Hieran anknüpfend regelt § 33a Abs. 1 GWB den Schadensersatzanspruch bei vorsätzlichen oder fahrlässigen Verstößen vor.
Wer sind mögliche Anspruchsberechtigte?
Einen möglichen Schadensersatz geltend machen können die jeweiligen Betroffenen. Das sind bei dem festgestellten Verstoß Metas gegen Art. 5 Abs. 2 DMA die jeweiligen betroffenen Personen. Bereits aus der bestandskräftigen Entscheidung des BKartA aus dem Jahr 2019 sind Schadensersatzansprüche möglich. Für den Zeitraum März bis November 2024 jedenfalls ist ein DMA-Schadensersatzanspruch allen betroffenen Personen in Europa möglich. Hier bieten sich auch Sammelklagen an.
Der festgestellte Verstoß von Apple gegen Art. 5 Abs. 4 DMA dürfte einen möglichen Schadensersatzanspruch für gewerbliche Nutzer begründen. Darüber hinaus stellt sich die Frage, ob weitere Personen betroffen sind. Dies ließe sich jedenfalls im Rahmen der Schadensweiterwälzung argumentieren. Wenn nämlich die hier erfassten Appanbieter in ihrer Vermarktung von Apps beschränkt wurden, so könnten sich nicht nur deren Vermarktungskosten erhöhen, sondern auch die ihrer Abnehmer. Hierzu trifft im deutschen Recht § 33c GWB Regelungen.
Es wäre also auch möglich, dass sich weitere Betroffene, die nicht unmittelbar Apps im Appstore anbieten, auf ihnen entstandene Schäden stützen. Das könnten etwa Zahlungsanbieter sein, die aufgrund von Steering-Beschränkungen weniger Umsätze mit den betroffenen Appanbietern hatten. Schließlich wären auch Fälle ähnlich der Geschäftsverweigerung denkbar.
Welche Anforderungen gelten für Beweise?
Im deutschen Recht wurden die festgestellten DMA-Verstöße in § 33b GWB aufgenommen. Diese Vorschrift sieht eine tatbestandliche Bindungswirkung vor. Sie gilt bei bestandskräftigen Feststellungen von Verstößen durch die jeweilige Wettbewerbsbehörde. Der Wortlaut sieht dies ausdrücklich auch vor bei Feststellungen von DMA-Verstößen durch die Kommission. Die tatbestandliche Bindungswirkung bedeutet, dass das Gericht an die Feststellung des Verstoßes gebunden ist, diesen also als gegeben annehmen muss.
Die Bestandskraft fehlt, solange ein Rechtsmittel anhängig ist. Unabhängig davon können die Entscheidungen auch als Prima-Facie-Beweismittel herangezogen werden.
Die Tatbestandswirkung erstreckt sich allerdings allein auf den Verstoß, nicht auf die Folgen und einen Schaden. Hierzu gelten dann die Grundsätze des Vollbeweises, zu denen der BGH in den letzten Jahren zahlreiche Entscheidungen getroffen hat. Jedenfalls ein Nullschaden dürfte regelmäßig nicht mehr so einfach nachweisbar sein.
Was hilft bei der Begründung des Schadensersatzes?
Bei der Begründung des Schadensersatzes können forensische Datenanalysen herangezogen werden. Auch die Nutzerprotokolle sind relevant. Im Zusammenhang mit Art. 5 Abs. 2 DMA könnten vorherige Auskunftsansprüche der betroffenen Personen hilfreich sein.
Daneben gelten im deutschen Recht gemäß § 33g GWB eigene Regeln über die Herausgabe von Beweismitteln und Erteilung von Auskünften zur Begründung von Schadensersatzansprüchen. Diese können recht weit reichen und eine umfangreiche Discovery ermöglichen. Zusätzlich könnten sich betroffene gewerbliche Unternehmen auf einzelne DMA-Vorschriften stützen und ihre Datenlage verbessern, etwa hinsichtlich von Werbedaten.
Was hilft bei der Vorbereitung von Schadensersatzklagen?
Hier eine erste Checkliste:
- Frühzeitige Dokumentation
- Klärung Ansprechpartner und Rechtsberater
- Sicherung Datenzugang, ggf. über Discovery, ergänzend nach DMA & DSGVO
- Eigene Compliance
- Risikoeinschätzung und Strategie
- Litigation Funding
Wie können wir Ihnen helfen?
- Erstkontakt mit Einschätzung von Möglichkeiten
- Umfangreiche anwaltliche Beratung
- Vertretung vor Gerichten und Behörden
- Geltendmachung von Schadensersatzansprüchen
- Unterstüzung bei der Koordinierung zu Datenforensikern
- Erstellung von Leitfäden zur Vorbereitung
- Schulungen zur DMA-Comliance und zum Private Enforcement
- Newsletter mit aktuellen Updates zur Marktregulierung
