Gastbeitrag von Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes, in der Zeitschrift für das gesamte Kreditwesen vom 15. April 2021. Der Beitrag erschien anlässlich des 22. Deutschen Bankentags.
Das Ringen europäischer Wettbewerbshüter mit amerikanischen Datenkonzernen ist Ende März in eine neue Runde gegangen. Und der Sieger heißt Facebook? Jedenfalls hat das Oberlandesgericht (OLG) Düsseldorf dem Bundeskartellamt erst einmal den Wind aus den Segeln genommen. Die Bonner Behörde hatte im Februar 2019 für internationales Aufsehen gesorgt, als sie dem Tech-Giganten aus Palo Alto untersagte, Nutzerdaten seiner weiteren Dienste wie Instagram und WhatsApp oder von Websites anderer Anbieter mit den Facebook-Konten seiner Nutzer zu verknüpfen, ohne deren ausdrückliche Erlaubnis eingeholt zu haben. Facebook müsse seinen Mitgliedern auch anbieten, das Netzwerk ohne externes Datensammeln zu nutzen, so die Anordnung des Kartellamts.
Der Bundesgerichtshof (BGH) bestätigte später den Ansatz der Wettbewerbsbehörde, verwies den Fall aber wieder an das ursprünglich zuständige Gericht in Düsseldorf. Der Düsseldorfer Senat hat das Verfahren nun ausgesetzt und es dem EuGH zur Klärung vorgelegt. Die Luxemburger Richter sollen unter anderem darüber urteilen, ob es zulässig ist, dass eine nationale Kartellbehörde Verstöße gegen die Datenschutz-Grundverordnung feststellt und dagegen Maßnahmen erlässt. Denn genau das ist ja geschehen: Das Bundeskartellamt hat 2019 Neuland betreten, indem es sich des Datenschutzes bediente, um Wettbewerbsrecht durchzusetzen. Ist Facebook überhaupt ein Fall für das Kartellamt?
Marktmissbrauch durch Datenberge
Im Kern geht es um die für viele Branchen relevante Frage, ob Marktmacht und Marktmissbrauch auch dann vorliegen, wenn ein Unternehmen Datenberge exzessiv anhäuft, den Datenschutz großzügig interpretiert und davon profitiert, dass die Nutzer und Nutzerinnen wegen des Netzwerkeffekts nicht auf konkurrierende Angebote ausweichen wollen oder können. Ja, sagte damals der BGH, an der marktbeherrschenden Stellung von Facebook und dem missbräuchlichen Ausnutzen dieser Stellung bestünden keinerlei Zweifel.
Nein, sagte schon damals und auch heute das OLG Düsseldorf: Selbst wenn der Konzern gegen Datenschutzbestimmungen verstoße, bedeute das nicht automatisch, dass er auch Wettbewerbsrecht breche. Und überhaupt könne eine deutsche Wettbewerbsbehörde nicht über ein global tätiges Unternehmen richten. Wie wird der EuGH darüber befinden? Fortsetzung folgt.
Bei der Auseinandersetzung der deutschen und europäischen Wettbewerbsbehörden mit den BigTechs handelt es sich nicht um einen Konflikt, den Europa gegen die Vereinigten Staaten führen würde. Inzwischen gibt es auch in den USA Missbrauchsklagen gegen die Datengiganten, gefühlt alle paar Wochen müssen sich Mark Zuckerberg oder Jeff Bezos vor dem Kongress verantworten. Immer wieder wird in Washington sogar das Instrument der Zerschlagung als Ultima Ratio ins Spiel gebracht, sollte die Dominanz von Google, Facebook und Co. weiter zunehmen und nicht anders gebrochen werden können.
Aber hinter der Auseinandersetzung verbirgt sich ein Konflikt ganz grundsätzlicher Art, der auch für die Banken und den Finanzsektor von größter Bedeutung ist und die europäische Politik vor eine Reihe wesentlicher Fragen stellt: Was ist zu tun, damit digitale Märkte nicht noch stärker von Unternehmen dominiert werden, die marktübergreifende Ökosysteme aufbauen, in denen sie große Mengen personenbezogener Daten zusammenführen? Wie groß ist der Einfluss internationaler Online-Plattformen heute schon, inwieweit verhindern sie, dass sich europäische Geschäftsmodelle, Datenschutzstandards und Innovationskraft behaupten können? Was können deutsches und europäisches Wettbewerbsrecht tun, um einen fairen Wettbewerb sicherzustellen? Und wie verwundbar ist der Kontinent, weil digitale Kompetenzen und Schlüsseltechnologien in Europa nur unzureichend vorhanden sind?
Europäisches Zielbild
„Digitale Souveränität“ lautet seit einiger Zeit das neue Leitmotiv, zu dem sich die europäischen Staaten bekennen und das eine wesentliche Antwort auf die globalen Herausforderungen durch BigTechs und Cyber-War sein soll. Erst vor wenigen Wochen haben sich vier europäische Regierungschefinnen, darunter Bundeskanzlerin Angela Merkel, an die Europäische Kommission gewandt und einen Aktionsplan für mehr digitale Souveränität gefordert. Bis 2030 solle Europa die digitale Souveränität erlangt haben, hatte zuvor Ratspräsident Charles Michel gefordert.
Eine einheitliche Definition dessen, was genau unter diesem Begriff zu verstehen ist, gibt es allerdings nicht. Muss Europa auf digitalem Gebiet alles beherrschen und grundsätzlich auf eigene Lösungen zurückgreifen können, damit es tatsächlich souverän ist? Oder geht es darum, souverän darüber entscheiden zu können, in welchen Bereichen Europa digitale Unabhängigkeit erreichen will, in welchen nicht und was ist eigentlich das spezifisch „Europäische" im Digitalen?
Ein allgemeiner Konsens dürfte darüber bestehen, dass Europa möglichst im Einklang mit seinen eigenen Werten und Interessen und ohne äußere Zwänge handeln können sollte, damit es sich im digitalen Raum als souverän betrachten kann. Der Begriff „digitale Souveränität“ beschreibt insofern auch die Fähigkeit Europas, in der digitalen Welt unabhängig agieren zu können und dabei sowohl Schutzmechanismen einzusetzen als auch offensive Instrumente, mit denen digitale Innovationen und Technologien gefördert werden.
Im Bestreben, mehr digitale Souveränität für Europa zu erlangen, ist speziell die Europäische Kommission in der jüngeren Vergangenheit sehr aktiv geworden. Legislative Initiativen wie der „Digital Services Act“ (DSA) und der „Digital Markets Act“ (DMA), aber auch DORA (Digital Operational Resilience Act) und MiCA (Markets in Crypto-Assets) zeigen ihre Bemühungen, die digitale Souveränität des europäischen Wirtschaftsstandortes und damit auch des Finanzplatzes zu stärken. Allerdings sind damit nur erste Pflöcke eingerammt: Alles in allem liegt noch ein langer Weg vor Europa, wenn es digitale Souveränität erreichen und behaupten will. Ein echter Aufbruch ist notwendig, damit Europa dieses ambitionierte Ziel verwirklichen kann.
Ungleiche Wettbewerbsbedingungen
„Digitale Souveränität“ ist auch für die Banken ein wichtiges Thema. Der eingangs beschriebene Fall „Facebook“ lässt sich ähnlich auf den Markt für Finanzdienstleistungen übertragen, denn auch im Finanzsektor wird die Macht der großen Online-Plattformen, die auf Datenbergen sitzen und einseitige Zugriffsrechte auf Daten beanspruchen, seit einiger Zeit immer deutlicher spürbar.
Aus dieser Macht resultiert die sogenannte Gatekeeper-Funktion: Ihre Marktmacht versetzt die Gatekeeper in die Lage, Produkte und Dienstleistungen einseitig zu bevorzugen und dadurch den freien Wettbewerb zu behindern. Die zunehmende Konzentration wirtschaftlicher Macht und technologischen Know-hows bei großen, nicht-europäischen Online-Plattformen hat daher zur Folge, dass zwischen ihnen und den Banken zum Teil ungleiche Wettbewerbsbedingungen herrschen.
Was kann und muss konkret getan werden, damit wir den europäischen Finanzsektor im digitalen Wettbewerb besser rüsten und dadurch insgesamt mehr digitale Souveränität für Europa erreichen können? Auf welchen Gebieten sollte der europäische Gesetzgeber die Initiative ergreifen? „Digitale Souveränität“ lässt sich in vier Teilbereiche untergliedern, in denen der Auf- und Ausbau digitaler Kompetenzen notwendig ist, um auch den europäischen Finanzmarkt zu stärken. Es geht um die Bereiche Daten-, Plattform-, Entscheidungs- und Infrastruktursouveränität.
Vorteile des Daten-Gatekeeper
Daten sind der Kern aller Wertschöpfungsprozesse in der digitalen Wirtschaft und damit strategischer Produktions- und Wettbewerbsfaktor; sie tragen maßgeblich zum wirtschaftlichen Erfolg von Unternehmen und Volkswirtschaften bei. Wer über Daten verfügt, wer sie auslesen, analysieren und auf ihrer Grundlage gezielte Angebote unterbreiten kann, hat beste Chancen, sich im Konkurrenzkampf von heute und morgen zu behaupten oder aber – große Mengen an Daten vorausgesetzt – diesen Konkurrenzkampf ganz für sich zu entscheiden.
Der unbegrenzten Marktmacht und dem Marktmissbrauch steht das Prinzip der Datensouveränität gegenüber, also die Fähigkeit, informiert und selbstbestimmt zu entscheiden, wie und von wem Informationen über die eigene Person oder Institution, eigene Handlungen oder Produkte erhoben, verarbeitet und weitergegeben werden. Werfen wir noch einmal den Blick auf die Auseinandersetzung Bundeskartellamt vs. Facebook: Das Bundeskartellamt will die Datensouveränität der Facebook-Nutzer stärken und dadurch die Möglichkeiten des Konzerns, nahezu unlimitiert Daten sammeln und nutzen zu können, deutlich begrenzen.
Die Finanzwirtschaft unterstützt den Grundsatz der Datensouveränität, der im Zahlungsverkehr mit der europaweiten Öffnung der Schnittstellen durch Inkrafttreten der zweiten EU-Zahlungsdiensterichtlinie, kurz PSD2, Einzug gehalten hat. Die Banken haben ihre Schnittstellen geöffnet, sodass andere Anbieter auf Wunsch der Kunden Zugriff zu ihren Kontodaten haben und gezielte Angebote offerieren können.
Der Haken an der Sache: Der derzeitige Rechtsrahmen der PSD2 erlaubt es den großen Technologiekonzernen weiterhin, als Daten-Gatekeeper zu agieren, wohingegen Banken den Zugriff zu ihren Kundendaten ermöglichen müssen. Die Öffnung ist also einseitig und auf die Finanzwirtschaft begrenzt. Es fehlt die Gegenseitigkeit.
Europäischer Rechtsrahmen für Datenökonomie notwendig
Der Zugang zu Daten und ihre Wiederverwendungsmöglichkeit sind entscheidende Parameter für die digitale Souveränität Europas. Was wir deswegen benötigen, ist ein europäischer Rechtsrahmen für eine Datenökonomie, der einen Datenaustausch über verschiedene Unternehmen und Industrien hinweg ermöglicht. Die Schnittstellenöffnung muss für alle Branchen, gerade auch für die großen Technologieunternehmen, durchgesetzt werden und insofern allen Marktteilnehmern gleiche Chancen einräumen.
Eine europäische Datenökonomie würde damit das Teilen von Daten unter fairen Bedingungen fördern und zugleich den Schutz von persönlichen Daten und Geschäftsgeheimnissen bewahren. Eine europäische Datenökonomie schlösse obendrein die freie Entscheidung der Kunden über Speicherung, Verarbeitung, Zugriff und Nutzung ihrer Daten zu jeder Zeit ein. Zudem sollten Datenkooperationen zum Austausch nicht-personenbezogener Daten erleichtert werden. Solche Kooperationen, zum Beispiel in Form des Datenpooling, sind ein wesentlicher Erfolgsfaktor, um aus der Analyse verschiedenster Daten neue Erkenntnisse zu gewinnen und die Potenziale von künstlicher Intelligenz und maschinellem Lernen für die Forschung und die Wirtschaft in Europa zu erschließen.
Bisher von der EU-Kommission vorgeschlagene Instrumente zur Förderung der Datenverfügbarkeit und -nutzung dürften nicht ausreichen, um eine europäische Datenökonomie Wirklichkeit werden zu lassen; entschlossenere Schritte sind notwendig. Es steht viel auf dem Spiel: Eine europäische Datenökonomie eröffnet die Chance, die Wettbewerbsfähigkeit des Kontinents durch datengetriebene Innovationen entscheidend zu stärken.
Banken zunehmend von Plattformen abhängig
Digitale Plattformen haben sich zu komplexen Ökosystemen entwickelt, die Märkte in neuer Form beflügeln oder völlig neue Märkte schaffen können. Als eine Art moderner Marktplatz im Internet verbinden sie Anbieter, Hersteller und Interessenten miteinander. Die zunehmende Konzentration wirtschaftlicher Macht bei großen Online-Plattformen ist aber zugleich eine große Gefahr für den Wettbewerb. Online-Plattformen verfügen über Ressourcen und strategische Positionen, die sie in die Lage versetzen, die Spielregeln auf ihren Plattformen festzulegen und erheblichen Einfluss auf die Geschäftstätigkeit Dritter auszuüben. Sie können ihre Größenvorteile, Netzwerkeffekte und Datenbestände dazu nutzen, ihre Dienstleistungen ständig zu verbessern und in immer weitere Geschäftsfelder vorzudringen.
Banken sind in besonderer Weise von der Plattform-Ökonomie betroffen, da sie in einigen Geschäftsbereichen bereits in Konkurrenz zu großen Online-Plattformen stehen, zugleich aber auf Kooperationen mit diesen angewiesen sind. Insbesondere bei der Akquise von Neukunden sind Banken zunehmend von Plattformen abhängig. Hier droht die Gefahr, sukzessive die Schnittstellen zu neuen Kunden zu verlieren. Auch bei Bestandskunden lässt sich der Verlust von Kundenschnittstellen beobachten, wie die Beispiele Apple Pay, Samsung Pay und Google Pay zeigen. Ihrerseits können Banken durch die Umstellung auf ein plattformbasiertes Modell neue Geschäftsmodelle und Ertragsquellen entwickeln und differenziertere, stärker personalisierte Produkte wie auch Dienstleistungen anbieten.
Einige Geschäftspraktiken großer Online-Plattformen sehen wir als besonders problematisch an, darunter fällt insbesondere der Ansatz „Take it or leave it”, der darauf hinausläuft, dass Gatekeeper Verhandlungen oder Kompromisse in ihren Geschäftsbeziehungen oftmals gänzlich ausschließen. Wichtig ist in diesem Zusammenhang, dass große Gatekeeper-Plattformen nicht die Möglichkeit haben sollten, den Zugang zu technischen Infrastrukturen ihrer Plattformen einzuschränken, zum Beispiel durch die Limitierung des Zugangs zur NFC-Schnittstelle für Drittanwendungen im Finanzdienstleistungsbereich.
Große Gatekeeper-Plattformen sollten vielmehr zu größerer Datentransparenz und zum Teilen von Daten mit ihren Kunden verpflichtet werden. Im Sinne einer Plattformsouveränität muss Marktverzerrungen, die aus der Gatekeeper-Funktion der großen Online-Plattformen resultieren, entgegengetreten werden: mit einer moderneren Regulierung digitaler Dienstleistungen und einem neuen Wettbewerbsrecht.
„Digital Markets Act"
Der kürzlich von der EU-Kommission vorgelegte Vorschlag für eine neue Verordnung, der „Digital Markets Act“, ist in diesem Zusammenhang ein Schritt in die richtige Richtung, da die negativen Folgen, die sich aus den Verhaltensweisen der dominierenden Online-Plattformen ergeben, ins Visier genommen werden. Der Vorschlag zielt darauf ab, Lücken in der Regulierung von Gatekeepern zu schließen und Durchsetzungsmaßnahmen zum Erhalt wettbewerbsfähiger Märkte zu ermöglichen.
Die privaten Banken begrüßen die klare Begrenzung des Anwendungsbereichs dieser Regeln auf sehr große Online-Plattformen mit fest definierten quantitativen Schwellenwerten sowie die vorgesehenen klaren Ge- und Verbote. Die Regelungen des „Digital Markets Act“ sollten nun schnellstens europäisches Recht werden und das europäische Wettbewerbsrecht vervollständigen.
Auch in Deutschland hat der Gesetzgeber zu Jahresbeginn mit der 10. GWB-Novelle auf die Zunahme der Bedeutung von Digital- und Plattformunternehmen reagiert und bedeutsame Änderungen des nationalen Wettbewerbsrechts auf den Weg gebracht. Dies sind insbesondere die Aufnahme der Intermediationsmacht als Kriterium, um eine marktbeherrschende Stellung zu ermitteln, die Neuregelung des Rechts auf Zugang zu essenziellen Infrastrukturen und die Verhaltenspflichten für „Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb“.
Das Ziel, faire und wettbewerbsfähige Märkte zu erhalten, eint sowohl den europäischen Vorstoß als auch die deutsche Gesetzesnovellierung. Beide gehen in die richtige Richtung und sollten Wettbewerb und Verbrauchern zugutekommen. Doch gilt auch hier, dass weitere Maßnahmen notwendig sind, um die digitale Souveränität zu stärken.
Entscheidungssouveränität heißt mehr KI-Kompetenzen
In der digitalen Welt basieren ganze Geschäftsmodelle und teilweise sogar staatliches Handeln mehr und mehr darauf, dass riesige Datenmengen durch komplizierte Algorithmen ausgewertet werden. Kompetenzen auf dem Feld der künstlichen Intelligenz (KI) sind also essenziell dafür, Entscheidungssouveränität ausüben zu können. In Forschung und Entwicklung zu KI nehmen allerdings die USA und China die Führungsrolle ein. Fehlende europäische Kompetenzen auf diesem Gebiet können verheerende Folgen für die Souveränität Europas nach sich ziehen, da Technologien blindlings ohne echte Prüfungsmöglichkeiten im außereuropäischen Ausland eingekauft werden müssen. Bereits heute ist eine vollständige Rückverfolgung jeder Entscheidung beim Einsatz von fortgeschrittenen KI-Methoden, wie zum Beispiel von neuronalen Netzen, unter Umständen nicht mehr in allen Fällen möglich.
Umso dringlicher ist es, die europäischen Kompetenzen im Bereich „Künstliche Intelligenz“ deutlich auszubauen. Die Möglichkeit, Ursprünge und Begründungen für Entscheidungen und Handlungsempfehlungen autonomer Systeme nachzuvollziehen und gegebenenfalls beeinflussen zu können, ist für den Einzelnen ebenso von zentraler Bedeutung wie für Unternehmen und Industrien.
Nicht zuletzt im Bereich der digitalen Infrastruktur muss Europa souverän agieren und strategische Verwundbarkeit vermeiden können. Es leuchtet daher ein, dass echte digitale Infrastruktursouveränität nur durch eine starke europäische Kompetenz im Bereich Cybersicherheit verwirklicht werden kann. Damit in Verbindung stehen der Ausbau sicherer technologischer Infrastrukturen, aber auch die Schaffung eines digitalen Euro. Zwar verfügt Europa mit dem auf dem SEPA-Standard aufsetzenden Zahlungsverkehr über eine souveräne und leistungsfähige Zahlungsinfrastruktur, diese wird jedoch durch Initiativen wie die Facebook-Gründung „Libra“ (mittlerweile umbenannt zu „Diem“) bedroht. Um einen programmierbaren Euro einzuführen und damit die Bedürfnisse der Industrie im Internet of Things zu befriedigen, ist wiederum ein leistungsfähiges Telekommunikationsnetz unabdingbar.
Infrastruktursouveränität ausbauen
Ein längst nicht nur für die Banken fundamental wichtiger Bereich ist die Cloud-Technologie. Die Cloud ist technologische Grundlage für moderne Analytics-Lösungen, für Anwendungen künstlicher Intelligenz, für Big Data, Micro Services und API-Anbindungen. Die gezielte Migration der Bankinfrastruktur von lokalen Systemen in die Cloud ist ein wichtiger Baustein, um die Wettbewerbsfähigkeit der Bank der Zukunft zu sichern. Derzeit ist eine Konzentration auf einige wenige, sehr große globale Cloud-Infrastrukturanbieter zu beobachten. Um daraus resultierende Abhängigkeiten zu minimieren, sollten industrieübergreifende Standards unterstützt werden, die eine grundsätzliche Übertragbarkeit von Daten zwischen Cloud-Anbietern sicherstellen.
Die von der Bundesregierung initiierte Initiative GAIA-X könnte ein Mittel sein, den Cloudmarkt transparenter zu gestalten und dadurch den Kreis der Cloud-Anbieter zu vergrößern. GAIA-X wird allerdings die etablierten Cloud-Anbieter nicht ersetzen, sondern als eine zusätzliche Alternative im Markt dienen.
Notwendiger Balanceakt
Die digitale Souveränität Europas ist eine Grundvoraussetzung dafür, die Innovations- und Wettbewerbsfähigkeit der europäischen Wirtschaft auch mittel- bis langfristig beizubehalten. Entscheidend wird sein, sie zu stärken und zugleich sicherzustellen, dass offene und flexible Wirtschaftsaktivitäten in einer globalisierten Welt nicht gefährdet werden. Das Ziel, technologische Selbstbestimmung zurückzuerobern und auf faire Wettbewerbsstandards zu pochen, darf nicht ausblenden, dass wir in einer vernetzten Welt leben und von dieser vernetzten Welt auch profitieren. Mit anderen Worten: In einer globalisierten und dadurch hochgradig arbeitsteiligen Welt wird eine vollständige digitale Souveränität nicht erreichbar sein; ein Balanceakt ist notwendig.
Der europäische Weg sollte geprägt sein von Werten und Standards wie Vertrauen, Offenheit, hohes Datenschutzniveau und kluge Governance. Klar ist auch: Souveränität kann und soll in digital vernetzten Weltmärkten nie Abschottung bedeuten. Viel Zeit haben wir nicht mehr. Digitalisierung unterliegt keinem linearen Innovationsverlauf, sie ist exponentiell und rasches Handeln sollte oberstes Gebot sein. Ein echter und zügiger Aufbruch in eine digitale Dekade, die die Kommission proklamiert hat, ist deswegen dringend geboten.