Erklärtes Ziel ist es, die Marktmacht großer Tech-Firmen insbesondere aus den USA zu begrenzen, damit auch europäische Unternehmen erfolgreich Geschäftsmodelle für die Datenwirtschaft entwickeln können. Digitale Souveränität, ­fairer Wettbewerb, umfassender Verbraucherschutz – nur wenn dabei auch gewisse Werte garantiert werden, kann nach Ansicht der Kommission der Sprung ins digitale Zeitalter gelingen, ohne Fehlentwicklungen andernorts zu reproduzieren. Die anfänglich kritisierte DS-GVO hat sich in der Praxis weniger als Hemmnis für die Wirtschaft erwiesen, sondern vielmehr international Vorbildwirkung erlangt. Wird sich Ähnliches auch mit dem Digital Markets Act (DMA), dem Digital Services Act (DSA), dem Data Governance Act (DGA) und dem Data Act erreichen lassen?

Bei DMA und DSA ist die Prognose ein klares „Ja“. Ganz offensichtlich war der bisherige Rechtsrahmen nicht dazu geeignet, das Entstehen von Monopolen zu verhindern. Der DMA richtet sich daher ausschließlich an „Gatekeeper“ wie Google oder Meta und erlegt diesen sanktionsbewehrte Verhaltenspflichten auf, etwa um die Bevorzugung eigener Produkte zu unterbinden oder die Öffnung der Systeme für Dritte durchzusetzen. Auch der DSA ist erforderlich, denn zum Beispiel die Bekämpfung von Hate Speech sollte nicht auf Nutzungsbedingungen dominanter Plattformen, sondern auf einer soliden rechtlichen Grundlage basieren, um Meinungsfreiheit und Persönlichkeitsrechte zu wahren. Der Vorschlag für den Data Act geht durchaus auch in die richtige Richtung: Er soll Nutzern den Wechsel von Cloudanbietern und den Zugang zu Daten erleichtern, die sie beim Gebrauch vernetzter Produkte selbst erzeugt haben. Die Erfahrungen mit der DS-GVO haben allerdings gezeigt, dass Betroffene bislang vom Recht auf Datenportabilität kaum Gebrauch machen. Ob, wie beabsichtigt, die gemeinsame Datennutzung der große Innovationstreiber sein wird, muss sich zeigen.

Dem DGA liegt die – grundsätzlich anerkennenswerte – Idee zugrunde, bestehende Daten besser nutzbar zu machen. Neben einem freiwilligen Register für „datenaltruistische Organisationen“ soll die Rolle eines „Datenmittlers“ geschaffen werden, der Vermittlungsdienste zwischen Dateninhabern und -nutzern anbietet, ohne die Daten für eigene Zwecke nutzen zu dürfen. Solche Verarbeitungen sind aber schon jetzt datenschutzkonform möglich. Traut die EU ihrer eigenen Grundverordnung nicht? Wieso konnte sie sich nicht dazu durchringen, begrenzte Ausnahmen und Privilegierungen in die DS-GVO selbst aufzunehmen? Der DGA führt damit mindestens zu bürokratischem Mehraufwand, verkehrt aber schlimmstenfalls die gute Absicht ins Gegenteil.