Interview: Gefährdet die EU Apples Plattformsicherheit?

Dr. Frank Remmertz: »Sicherheit ist kein Selbstzweck!«

Die Europäische Union legt Apple derzeit viele Fesseln an und gefährdet die Sicherheit der iPhone-Plattform – so empfinden es zumindest viele Nutzende. Wir baten den Münchner Fachanwalt für IT-Recht Dr. Frank Remmertz zum Gespräch, um die aktuellen Ereignisse aus juristischer Sicht zu erläutern.

Von   Uhr
7 Minuten Lesezeit

Mac Life: Herr Dr. Remmertz, lange hieß es, dass die großen Tech-Konzerne wie eigene globale Staaten agieren und sich über nationale Gesetzgeber hinwegsetzen würden. Die EU beweist aber gerade das Gegenteil. Wie bewerten Sie das?

Dr. Frank Remmertz: Tatsächlich haben sich die sogenannten GAFA-Konzerne, also Google, Amazon, Facebook und Apple, über die Jahre einer effektiven Kontrolle entzogen und sich zu marktmächtigen Unternehmen entwickelt. Am Beispiel von Facebook hat sich gezeigt, dass die Meinungsmacht heute vielfach nicht mehr von den Staaten oder Staatenbünden, sondern von den großen IT-Unternehmen ausgeht. Ähnlich ist es bei den Plattformen von Google oder Apple, die erheblichen Einfluss darauf haben, welche Dienste wir nutzen können. Es ist daher zu begrüßen, dass die Europäische Union den „Digital Markets Act“ (DMA) verabschiedet hat und damit versucht, den Tech-Konzernen Grenzen aufzuzeigen.

(Bild: privat)
Dr. Frank Remmertz …

… ist Fachanwalt für gewerblichen Rechtsschutz und IT-Recht. Er ist seit über 25 Jahren Rechtsanwalt in München und berät Unternehmen und Kreative unter anderem in Fragen des Wettbewerbs- und Markenrechts.
www.remmertz.legal

Ganz neu ist diese Entwicklung freilich nicht: So versucht die EU schon seit den 1990er-Jahren, der Monopolstellung von Microsoft im Umgang mit dem Internet Explorer Einhalt zu gebieten und das Unternehmen zu zwingen, auch andere Browser zuzulassen. Die wettbewerbsrechtlichen Auseinandersetzungen dazu ziehen sich schon seit vielen Jahren hin. 2023 hat die EU-Kommission gegen Microsoft ein Bußgeld von 561 Millionen Euro verhängt.

All dies hat dazu geführt, mit dem neuen Digital Markets Act ein effektives Kontrollinstrument zu schaffen. Die genannten Unternehmen haben nun bis Anfang März 2024 Zeit, Vorschläge zu unterbreiten, wie sie den Anforderungen des DMA gerecht werden wollen.

Unter Apple-Fans ist die EU aufgrund ihrer restriktiven Haltung derzeit recht unbeliebt – eine oberflächliche Einschätzung?

Es ist zumindest keine vollständige Einschätzung. Persönlich kann ich den Unmut nachvollziehen. Aber Apple ist in seiner Sichtweise nicht objektiv – und verfolgt in der Kommunikation eine eigene Strategie, um gegen die EU-Maßnahmen Stimmung zu machen: Die von der EU eingeforderten Änderungen würden letztlich auf Kosten der Verbraucherinnen und Verbraucher gehen, argumentiert das Unternehmen. Die Vorteile für Nutzerinnen und Nutzer vernachlässigt Apple in seiner Argumentation zu sehr.


Verbraucherinnen und Verbraucher sind aufgrund einer breiteren Auswahl nicht mehr gezwungen, die Bedingungen der Tech-Giganten zu akzeptieren. Denn bisher gilt – nicht nur bei Apple: friss oder stirb. —   Dr. Frank Remmertz

Wo liegen die Vorteile des DMA für Verbraucherinnen und Verbraucher – und somit auch für Apple-Kunden?

Die EU hat den DMA geschaffen, um die großen Tech-Konzerne zu zwingen, ihren Kundinnen und Kunden eine umfassendere Wahlfreiheit zu ermöglichen. Um Produkte und Dienstleistungen in Anspruch zu nehmen, die eventuell günstiger oder besser sind als die der großen Plattformanbieter. Aufgrund der dadurch entstehenden Wettbewerbssituation reduzieren sich naturgemäß auch die Preise für diese Angebote.

Zudem sind Verbraucherinnen und Verbraucher aufgrund einer breiteren Auswahl nicht mehr gezwungen, die Bedingungen der Tech-Giganten zu akzeptieren. Denn bisher gilt – nicht nur bei Apple: friss oder stirb! Eine Nachverhandlung oder gar die Nichtakzeptanz einzelner Punkte ist in der Regel nicht möglich.

Das häufig vorgebrachte Argument lautet: Apple macht bessere und sichere Produkte – und daher sollte dem Unternehmen niemand hineinreden. Was erwidern Sie aus rechtlicher Sicht?

Dass Sicherheit zwar wichtig, aber kein Selbstzweck ist. Natürlich ist es wichtig, sichere Produkte zu erschaffen – und Apple ist in diesem Punkt ohne Zweifel einer der Vorreiter. Trotzdem wirkt der einseitige Verweis auf die Datensicherheit etwas vorgeschoben. Schließlich obliegt es den Unternehmen, den Anforderungen des DMA zu genügen – und trotzdem die Sicherheitsanforderungen zu gewährleisten.

Dies erfordert natürlich Aufwand – und letztlich Geld. Sich aber hinter den Sicherheitsaspekten zu verstecken, um den Anforderungen des DMA zu entgehen, ist meiner Ansicht nach nicht die richtige Strategie.

Der Digital Markets Act …

… (DMA) oder das „Gesetz über Digitale Märkte“ (GDM) der Europäischen Union soll die Marktmacht großer digitaler Plattformanbieter begrenzen. Ziel ist es, mithilfe eines harmonisierten Regulierungsrahmens Fairness und Wettbewerb im europäischen digitalen Binnenmarkt sicherzustellen.

Dazu hat die EU-Kommission sechs Plattformanbieter (Alphabet, Amazon, Apple, Bytedance, Meta, Microsoft) als sogenannte digitale Gatekeeper eingeordnet, die mehr als 7,5 Milliarden Euro Jahresumsatz akkumulieren beziehungsweise einen Marktwert von mindestens 75 Milliarden Euro besitzen. Außerdem bedienen sie monatlich mehr als 45 Millionen Endnutzende und mehr als 10.000 gewerbliche Anbieter auf ihrer Plattform. Zudem müssen die „Torwächter“ ihre zentralen Plattformdienste (etwa App-Marktplätze, Messenger-Dienste, Online-Marktplätze, Suchmaschinen, Betriebssysteme) in mindestens drei EU-Mitgliedstaaten bereitstellen.

Der DMA will den Einfluss der Gatekeeper begrenzen und europaweit einheitliche Rahmenbedingungen schaffen. Zu diesem Zweck legt das Gesetz den Gatekeepern besondere Verbote oder Verhaltenspflichten auf. Dazu gehören Selbstbegünstigungsverbote, Regelungen zur Datennutzung und zur -interoperabilität sowie Diskriminierungsverbote mit dem Ziel der Erschaffung fairer Marktbedingungen. Die EU darf Verstöße mit Sanktionen ahnden, darunter Geldbußen in Höhe von bis zu 20 Prozent des weltweiten Jahresumsatzes des betroffenen Konzerns.

Das Gesetz über Digitale Märkte trat am 1. November 2022 in Kraft, die entsprechenden Regeln gelten seit dem 2. Mai 2023. Seit ihrer Benennung am 06. September 2023 haben die Gatekeeper sechs Monate Zeit, um die neuen Verpflichtungen im Rahmen des DMA zu erfüllen – also bis zum 06. März 2024.

Die Europäische Union hat Apple als einen von sechs sogenannten Gatekeepern eingeordnet. Was bedeutet dies konkret für die Unternehmen?

Der Digital Markets Act definiert diesen Begriff recht genau: Gatekeeper – oder auf Deutsch „Torwächter“ – sind Unternehmen mit einem erheblichen Einfluss auf den Binnenmarkt, die auf dem jeweils eigenen zentralen Plattformdienst aufgrund ihrer überragenden Marktmacht und ihres Einflusses nahezu frei die Bedingungen formulieren und umsetzen können. Es wird davon ausgegangen, dass ein Unternehmen als Gatekeeper anzusehen ist, wenn es wirtschaftlich in der EU im DMA näher definierte Schwellenwerte erreicht, etwa in Bezug auf das Erreichen eines bestimmten Marktwertes und einer bestimmten Nutzerzahl.

Im Fall von Apple sind diese Voraussetzungen nach Ansicht der EU-Kommission erfüllt.

Trotzdem hat Apple diese Entscheidung angefochten. Wie schätzen Sie die Erfolgsaussichten für diesen Einspruch ein?

Die Klage liegt mir nicht vor, weshalb ich wenig zu den Erfolgsaussichten sagen kann. Wichtig ist aber, nach den einzelnen Diensten zu differenzieren. Im Fall der App-Marktplätze hat Google und nicht Apple in der EU den größten Marktanteil – aufgrund der umfassenderen Verbreitung des Android-Betriebssystems gegenüber iOS.

Der Marktanteil von Apple liegt innerhalb der EU derzeit – je nach Dienst und Land – zwischen 15 und 30 Prozent. Könnte diese vergleichsweise „geringe“ Verbreitung sich am Ende positiv für Apple auswirken?

Apple verfolgt vermutlich das Ziel, sich vor der EU-Kommission möglichst „kleinzurechnen“. Es ist verständlich, dass Apple alles in die Waagschale legt, was wettbewerbsrechtlich möglich und vertretbar ist. Denn ist die Einstufung als Gatekeeper erst einmal erfolgt, wird es schwer, sie wieder loszuwerden. Und sie hat zahlreiche Verpflichtungen zur Folge. Es hängt also viel davon ab, dieser Einstufung zu entgehen.


Unternehmen dürfen die Anforderungen des DMA nicht mit neuen Regeln umgehen, um letztlich zur selben Monopolstellung zu gelangen. —   Dr. Frank Remmertz

Alternative App-Marktplätze müssen jedoch von Apple autorisiert, angebotene Apps „beglaubigt“ sein. Widerspricht es nicht dem Gedanken einer Öffnung, wenn Apple nach wie vor den Daumen auf dem Angebot hält?

Ja, das könnte diesem Gedanken widersprechen. Denn die Unternehmen dürfen die Anforderungen des DMA nicht mit neuen Regeln umgehen, um letztlich zur selben Monopolstellung zu gelangen. Bisher oblag es allein Apple, einzelne Anbieter auf der eigenen Plattform zuzulassen. Ebendies will der DMA durchbrechen. Insbesondere die „Beglaubigung“ oder Zulassung von Apps auf der eigenen Plattform seitens Apple könnte die EU als Umgehung ansehen.

Apple plant zudem, ähnlich wie Google, neue Gebühren für alle Anforderungen der Europäischen Union einzuführen – angefangen bei der Installation von Apps außerhalb des eigenen App Store bis hin zur Möglichkeit von Zahlungen mithilfe anderer Plattformen. In den Niederlanden eckt Apple mit dieser Strategie bereits bei den Regulierern an. Ist damit nicht auch in der gesamten EU zu rechnen?

Das ist in der Tat denkbar. Apple wird sehr darauf achten müssen, diese Maßnahmen im Einzelnen technisch und wirtschaftlich zu rechtfertigen, anstatt einfach nur zu versuchen, die Anforderungen des DMA zu umgehen.

Müssen IT-Unternehmen in Zukunft mit noch wesentlich mehr Regulationen rechnen? Stichwort AI: Auch bei deren Umsetzung werden Gesetzgeber wahrscheinlich massiv eingreifen.

Die EU hat den „AI Act“ als europäisches Gesetz zur Regulierung Künstlicher Intelligenz nach einigen Verzögerungen und Dissonanzen ja ganz frisch beschlossen. Es kommt also viel an regulativen Anforderungen auf die Tech-Konzerne zu – und somit auch auf Apple.

Damit kommen wir auf unsere Eingangsdiskussion zurück: Viele befürchten eine völlige Überregulierung technischer Innovationen seitens der EU.

Das ist ein berechtigter Kritikpunkt. Dabei ist jedoch zu bedenken, dass eine hohe Regulierungsdichte die großen Tech-Unternehmen sogar begünstigt, weil diese sich eine Umsetzung eher leisten können als kleine und mittlere Unternehmen. Wir haben dies etwa bei der Umsetzung der Datenschutzgrundverordnung (DSGVO) gesehen. Denn die Tech-Giganten haben das Geld und die personellen Ressourcen, die regulatorischen Anforderungen umzusetzen. Eine hohe Regelungsdichte begünstigt also die großen Unternehmen zum Nachteil der kleineren, was sich innovationshemmend auswirken kann.

Trotzdem: Ein AI Act mit einigen Schwächen ist besser als keine Regulierung. Denn ansonsten wäre der Zug für eine dringend notwendige Regulierung der Entwicklung Künstlicher Intelligenz wahrscheinlich auf absehbare Zeit abgefahren.

Apple darf zudem weitere Regularien für Technologien wie die Vision Pro erwarten – ein Gerät, das quasi ständig aufnimmt und für Datenschützende daher einen Albtraum darstellt.

Das betrifft nicht nur Apple, sondern auch andere Tech-Giganten – das Thema Metaverse kommt ja noch auf uns zu und ist wahrscheinlich einer der Megatrends der kommenden Jahre.

Vielen Dank für Ihre Einschätzungen.

Diskutiere mit!

Hier kannst du den Artikel "Dr. Frank Remmertz: »Sicherheit ist kein Selbstzweck!«" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ja das finde ich schon so die eu hat noch nie was gescheites gemacht

Seltsam
Auf der einen Seite verlangen Leute Offenheit.
Auf der anderen Seite sagen die gleichen Leute Offenheit ist ein Sicherheitsrisiko.
Was denn jetzt?

die offenheit an sich ist nicht das he fühlte problem der User sondern, dass apps und dienste instaliert werden könnten ohne dass sie einen Zertifizierungsprozess durch apple durchlaufen und somit Schadsoftware auf die Geräte kommen. Gerade side loading kann eine gefahr sein da diese downloads nehezu unbemerkt ausversehen passieren können.

Bis dato war es so das Apps aus dem Applestore fast garantiert den Sicherheitsabsprüchen  znd seiner user entsprach, dies könnte massiv anders werden…übrigens nur ein punkt der kritik meinerseits und von Apple Usern die ich kenne oder mit denen ich in Foren kommuniziere…wir wollen keine Windows Verhältnisse!

bis dato war es kaum nötig Schutz Software auf iPhone und co zu installieren, dass könnte sich ändern!

Die Kommentare für diesen Artikel sind geschlossen.