digital_markets

Gültigkeit des Gesetzes: • In Kraft seit: 1. November 2022 • Anwendbar seit: 2. Mai 2023 • EU-weit gültig (verbindliche Verordnung) Ziel: • Faire Wettbewerbsbedingungen im digitalen Binnenmarkt schaffen. • Verhinderung von Machtmissbrauch durch sogenannte Gatekeeper (zentrale Plattformen mit großer Marktmacht). Wesentliche Punkte: • Gatekeeper dürfen ihre eigenen Dienste nicht bevorzugen (z. B. bei Ranking oder Vorinstallation). • Nutzer müssen eigene Daten auf andere Plattformen übertragen können (Interoperabilität und Datenportabilität). • Keine Zwangskopplung von Diensten (z. B. Pflicht zur Nutzung eines bestimmten Browsers). • Unternehmen müssen Geschäftsnutzer über die Datenverwendung informieren. • Verbot, Nutzer daran zu hindern, außerhalb der Plattform zu kaufen. Wer ist betroffen (Unternehmensgröße und Umsatz): • Gatekeeper sind Unternehmen, die: o einen Jahresumsatz von mind. 7,5 Mrd. € in der EU haben ODER o eine Marktkapitalisierung von mind. 75 Mrd. € UND o mehr als 45 Mio. aktive monatliche Nutzer UND o mehr als 10.000 Geschäftskunden in der EU • Unternehmen, die diese Schwellenwerte erfüllen, können von der EU-Kommission formell nach objektiven Kriterien benannt werden. Ab diesem Zeitpunkt gelten die Pflichten des DMA. Die Benennung erfolgt auf Grundlage der objektiven Kriterien nach Art. 3 DMA (Kriterien: Umsatz, Nutzerzahlen etc.). Beispiele: Google, Apple, Meta, Amazon, Microsoft, ByteDance (TikTok) To-Do-Liste für Unternehmen: 1. Prüfen, ob man als Gatekeeper gilt (Selbstmeldung bei der EU). 2. Intern Prozesse und Strukturen anpassen (z. B. API-Zugänge, Ranking-Regeln). 3. Datenportabilität und Interoperabilität technisch umsetzen. 4. Verträge mit Geschäftskunden anpassen. 5. Einhaltung dokumentieren und regelmäßig Bericht erstatten. Erste Schritte: • Gatekeeper-Status prüfen und ggf. melden. • Compliance-Team aufstellen (Legal + Technik). • Selbsteinschätzung & Gap-Analyse durchführen. • Katalog der verbotenen Praktiken analysieren. • Technische Umsetzungen planen (z. B. APIs, Datenexport). • Stakeholder sensibilisieren.

Expertise für die digitale EU-Regulierung Beratung, Unterstützung, Umsetzungsbegleitung, Projektmanagement zu DSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märkte zu Organisation, Prozess/Abläufen, Anforderungen an IT-Systeme

Digital Markets Act (DMA)

Gültigkeit des Gesetzes: • In Kraft seit: 1. November 2022 • Anwendbar seit: 2. Mai 2023 • EU-weit gültig (verbindliche Verordnung) Ziel: • Faire Wettbewerbsbeding ungen im digitalen Binnenmarkt schaffen. • Verhinderung von Machtmissbrauch durch sogenannte Gatekeeper (zentrale Plattformen mit großer Marktmacht). Wesentliche Punkte: • Gatekeeper dürfen ihre eigenen Dienste nicht bevorzugen (z. B. bei Ranking oder Vorinstallation). • Nutzer müssen eigene Daten auf andere Plattformen übertragen können (Interoperabilität und Datenportabilität). • Keine Zwangskopplung von Diensten (z. B. Pflicht zur Nutzung eines bestimmten Browsers). • Unternehmen müssen Geschäftsnutzer über die Datenverwendung informieren. • Verbot, Nutzer daran zu hindern, außerhalb der Plattform zu kaufen. Wer ist betroffen (Unternehmensgröße und Umsatz): • Gatekeeper sind Unternehmen, die: o einen Jahresumsatz von mind. 7,5 Mrd. € in der EU haben ODER o eine Marktkapitalisier ung von mind. 75 Mrd. € UND o mehr als 45 Mio. aktive monatliche Nutzer UND o mehr als 10.000 Geschäftskunden in der EU • Unternehmen, die diese Schwellenwerte erfüllen, können von der EU-Kommission formell nach objektiven Kriterien benannt werden. Ab diesem Zeitpunkt gelten die Pflichten des DMA. Die Benennung erfolgt auf Grundlage der objektiven Kriterien nach Art. 3 DMA (Kriterien: Umsatz, Nutzerzahlen etc.). Beispiele: Google, Apple, Meta, Amazon, Microsoft, ByteDance (TikTok) To-Do-Liste für Unternehmen: 1. Prüfen, ob man als Gatekeeper gilt (Selbstmeldung bei der EU). 2. Intern Prozesse und Strukturen anpassen (z. B. API- Zugänge, Ranking- Regeln). 3. Datenportabilität und Interoperabilität technisch umsetzen. 4. Verträge mit Geschäftskunden anpassen. 5. Einhaltung dokumentieren und regelmäßig Bericht erstatten. Erste Schritte: • Gatekeeper-Status prüfen und ggf. melden. • Compliance-Team aufstellen (Legal + Technik). • Selbsteinschätzung & Gap-Analyse durchführen. • Katalog der verbotenen Praktiken analysieren. • Technische Umsetzungen planen (z. B. APIs, Datenexport). • Stakeholder sensibilisieren.

Datenschutzgrundverordnung & KI Umgang mit personenbezogenen Daten

Cyber Resilience Act Produktsicherheit gegen digitale Gefahren

Data Act Verwendung und Weitergabe digitaler, nicht personen- bezogener Daten

Beratungsleistungen

Umgang mit Anwendungen künstlicher Intelligenz und autonomen Systemen

Cybersicherheit für kritische und wichtige Unternehmen sowie für Firmen deren Kunden kritisch oder wichtig sind

Digitale Marktregeln für die Giganten der digitalen Märke

• Über 20 Jahre Erfahrung in der Beratung zu Compliance- Themen, Umsetzung und Projekten • Mit dem Blick für das Wesentliche, das Umsetzbare, die Synergien sowie die Situation des Kunden und der Unternehmensebene • Vom Management, den Fachbereichen bis tief in die Technik • Von der Finanzdienstleistung bis zur Fertigung mit einem Faible für Medizin-Technik

Martin Bach Consulting

Martin Bach Consulting