Im September 2023 hat die Europäische Kommission unter dem Digital Markets Act, Verordnung (EU) 2022/1925, die ersten sechs Unternehmen als Gatekeeper im Sinne der Verordnung designiert: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Zwei Jahre und acht Monate später, im Mai 2026, lässt sich ein erster Bestand der DMA-Praxis aufnehmen — und der Bestand fällt komplizierter aus, als es die Verordnungstext-Lektüre im Frühjahr 2024 nahelegte.

Der DMA ist im Kern ein präskriptives Regulierungsinstrument: Er identifiziert Gatekeeper über quantitative Schwellen (75 Mrd. EUR Marktkapitalisierung über drei Jahre, 7,5 Mrd. EUR Jahresumsatz in der EU, 45 Mio. monatliche aktive EU-Endnutzer:innen, 10.000 monatliche aktive EU-Geschäftsnutzer:innen — Schwellen aus Art. 3 DMA) und unterwirft sie einem Katalog ex-ante geltender Verhaltenspflichten in Art. 5, 6 und 7. Die Verordnung gilt seit dem 2. Mai 2023, die operativen Pflichten für die designierten Gatekeeper seit dem 6. März 2024. Was zwischen diesem Stichtag und Mai 2026 passiert ist, lässt sich entlang dreier Beobachtungs-Achsen sortieren: der Designations-Praxis, der Compliance-Realität und der Litigation.

Die Designations: sechs, dann sieben, dann wieder sechs

Die Erst-Designations-Welle vom 5. September 2023 hat 22 Core Platform Services (CPS) der sechs genannten Unternehmen unter den DMA-Anwendungsbereich gezogen — von Apples iOS und App Store über Googles Search, YouTube, Maps und Chrome bis hin zu Metas WhatsApp, Facebook und Instagram, Microsofts Windows und LinkedIn, Amazons Marketplace und ByteDances TikTok.

Bemerkenswert sind die Negativ-Entscheidungen: Apples iMessage hat die Kommission im Februar 2024 nach einem fünfmonatigen Market Investigation-Verfahren ausdrücklich nicht als Number-Independent Interpersonal Communications Service im DMA-Sinne designiert; das Kriterium des Geschäftsnutzungsgrads wurde als nicht erfüllt eingestuft. Microsofts Bing, Edge und Microsoft Advertising sowie Apples iPadOS — letzteres wurde im April 2024 nachträglich designiert — waren Gegenstand vergleichbarer Investigation-Verfahren.

Im Mai 2025 ist Booking Holdings als siebter Gatekeeper hinzugekommen, mit Booking.com als designiertem CPS. Im Dezember 2025 wurde X (vormals Twitter) nach einem zwölfmonatigen Investigation-Verfahren ausdrücklich nicht als Gatekeeper designiert — die Schwellenwerte beim Geschäftsnutzungsgrad seien nicht erfüllt gewesen, so die Begründung. Damit liegt die Gatekeeper-Liste im Mai 2026 wieder bei sieben Unternehmen.

Die Compliance-Pflichten in der operativen Praxis

Die DMA-Verpflichtungen lassen sich grob in drei Cluster gruppieren: Anti-Self-Preferencing (Art. 6 Abs. 5: keine Bevorzugung eigener Dienste in Ranking, Indexierung etc.), Interoperabilität (Art. 7: Number-Independent Interpersonal Communications Services müssen anderen Anbietern Interoperabilität gewähren) und Datenportabilität / Datenzugang (Art. 6 Abs. 9, Abs. 10: Endnutzer:innen sowie Geschäftsnutzer:innen müssen ihre Daten exportieren können). Hinzu kommen die Verbote der Cross-Service-Datenkombination ohne Einwilligung (Art. 5 Abs. 2) und der vertikalen Lock-ins (Art. 6 Abs. 3, 4: Pre-Installation, Default-Choices).

Die operative Umsetzung im Mai 2026 zeigt drei Auffälligkeiten:

Choice Screens als Standardlösung. Apple, Google und Microsoft haben für die Default-Choice-Pflichten der Art. 6 Abs. 3 und 4 das aus dem Browser-Choice-Verfahren der späten 2000er Jahre vertraute Choice-Screen-Modell adaptiert. iOS-Nutzer:innen sehen seit März 2024 beim Erststart von Safari einen Auswahldialog für den Default-Browser; Google Search bietet seit März 2024 in den EU-Mitgliedsstaaten ein Choice-Screen-Modell für Such-Anbieter auf Android. Microsoft hat in Windows 11 die Default-Apps-Konfiguration so umgebaut, dass die Setzung eines alternativen Standard-Browsers nicht mehr durch nachträgliche Update-Resets überschrieben wird.

Interoperabilität — der Sonderfall WhatsApp. Meta hat die Interoperabilitäts-Pflicht für WhatsApp im März 2024 mit einer technischen Spezifikation umgesetzt, die andere Messaging-Dienste über ein eigens definiertes Protokoll an WhatsApp anbinden lässt. Operativ relevante Adoptionen sind allerdings ausgeblieben: Im Mai 2026 ist Beeper Mini der einzige nennenswert verbreitete Drittanbieter mit aktiver WhatsApp-Interoperabilität; Signal, Threema und Matrix-basierte Lösungen haben aus konzeptionellen Gründen (End-to-End-Verschlüsselung, Metadaten-Trennung) auf eine Anbindung verzichtet.

Datenportabilität auf der API-Schicht. Alle sieben Gatekeeper haben Datenportabilitäts-APIs ausgerollt, deren Reife stark divergiert. Googles Takeout-API ist das ausgereifteste Werkzeug; Apples Datenexport-Schicht in App Store Connect für Geschäftsnutzer:innen ist 2025 mehrfach nachgebessert worden; Metas Datenportabilität ist nach einem Compliance-Verfahren im Sommer 2024 in eine programmatische Schnittstelle überführt worden.

Die laufenden Non-Compliance-Verfahren

Die EU-Kommission hat seit März 2024 insgesamt elf Non-Compliance-Verfahren unter dem DMA eröffnet — verteilt auf sechs der sieben Gatekeeper (Booking ist bislang verfahrensfrei).

Drei Verfahren ragen heraus:

Apple — Steered-Purchase und CTF. Die im März 2024 eröffneten Verfahren zur Apple-Umsetzung der Anti-Anti-Steering-Pflicht (Art. 5 Abs. 4) und zur Core Technology Fee laufen weiterhin. Apple ist hier im April 2025 mit einer ersten Geldbuße von 1,8 Mrd. EUR wegen unzureichender Umsetzung der Steered-Purchase-Pflicht belegt worden; die endgültige Compliance-Decision steht im Mai 2026 noch aus. Apple klagt parallel vor dem Gericht der Europäischen Union (EuG) gegen die Designation als Gatekeeper für mehrere CPS und gegen einzelne Compliance-Verfügungen; die ersten Urteile in den verbundenen Rechtssachen T-1077/23 und T-1080/23 werden im zweiten Halbjahr 2026 erwartet.

Google — Self-Preferencing in Search. Das im März 2024 eröffnete Verfahren zur Bevorzugung eigener Dienste (Google Shopping, Google Flights, Google Hotels, Google Local) in den Google-Search-Ergebnislisten hat im November 2025 zu einer vorläufigen Compliance-Decision mit einer Geldbuße von 2,4 Mrd. EUR geführt. Google hat die Decision angegriffen — auch hier liegt das Verfahren beim EuG.

Meta — Pay-or-Consent-Modell. Das im März 2024 eröffnete Verfahren zur Meta-Umsetzung des Cross-Service-Datenkombinations-Verbots (Art. 5 Abs. 2) ist von erheblicher konzeptioneller Tragweite: Meta hatte die DMA-Compliance ursprünglich über das sogenannte „Pay-or-Consent”-Modell zu erreichen versucht — Nutzer:innen müssen entweder einer plattformübergreifenden Datenkombination zustimmen oder ein bezahltes Abo abschließen. Die Kommission hat dieses Modell im Juli 2024 als nicht DMA-konform eingestuft; Meta hat im Frühjahr 2025 mit einer „Less Personalised Ads”-Variante reagiert, die ein drittes Opt-out auf eine reduzierte Personalisierungs-Stufe vorsieht. Die Kommission prüft diese Variante seit Herbst 2025; eine Entscheidung steht im Mai 2026 noch aus. Eine erste Geldbuße von 200 Mio. EUR ist bereits im April 2025 verhängt worden.

Die DMA-Compliance wird nicht durch die formelle Implementierung einer technischen Schnittstelle erreicht, sondern erst dann, wenn die durch die Verordnung intendierte Marktöffnung in der Praxis tatsächlich eintritt.

— Margrethe Vestager, Exekutiv-Vizepräsidentin a. D. der EU-Kommission, in einer Rede an der Universität Brügge, Februar 2025

Die Verhältnismäßigkeits-Diskussion

Eine wiederkehrende Linie der Kritik an der Kommissions-Praxis betrifft die Verhältnismäßigkeit der bislang verhängten Bußgelder. Art. 30 Abs. 1 DMA erlaubt Geldbußen von bis zu zehn Prozent des weltweiten Jahresumsatzes des Gatekeepers; im Wiederholungsfall können die Bußgelder auf bis zu zwanzig Prozent steigen. Die bisherigen Bußgelder bewegen sich deutlich unterhalb dieser Schwelle — Apples 1,8 Mrd. EUR entsprechen rund 0,5 Prozent des Apple-Konzernumsatzes 2024 —, sind aber in absoluter Höhe historisch beispiellos.

Die Verteidigungs-Linie der Gatekeeper läuft entsprechend nicht über die Behauptung mangelnder Verstöße, sondern über die Verhältnismäßigkeits-Argumentation: Die Bußgelder seien angesichts der konzeptionellen Unklarheit einzelner DMA-Pflichten und der laufenden Anpassungs-Bemühungen unverhältnismäßig. Diese Linie wird in den EuG-Verfahren prozessual durchgespielt und dürfte 2027 vor den Europäischen Gerichtshof (EuGH) im Rechtsmittel-Verfahren gehen.

Die parallel laufende EuG-Litigation

Die Gatekeeper-Designation als solche ist nach Art. 4 Abs. 2 DMA gerichtlich überprüfbar. Apple, ByteDance und Meta haben unmittelbar nach der September-2023-Designation Nichtigkeitsklagen vor dem EuG erhoben — ByteDance hat die Klage im Juli 2024 in erster Instanz verloren (Rechtssache T-1077/23, Urteil vom 17. Juli 2024); Apple und Meta haben ihre Klagen weiter verfolgt.

Eine im Mai 2025 neu hinzugekommene Litigation-Linie betrifft die Auslegung des Begriffs „Core Platform Service” selbst: Microsoft hat im März 2025 vor dem EuG geklagt, dass die Kommissions-Praxis, einzelne Microsoft-365-Komponenten potenziell als eigene CPS zu behandeln, mit dem in der Verordnung angelegten CPS-Verständnis nicht vereinbar sei. Die Klage ist noch anhängig (Rechtssache T-189/25).

Was 2026 noch ansteht

Die EU-Kommission hat im Dezember 2025 angekündigt, die im DMA vorgesehene Marktuntersuchungs-Befugnis (Art. 17) im Lauf des Jahres 2026 erstmals systematisch zu nutzen — konkret im Bereich der Cloud-Computing-Plattformen und der generativen-KI-Foundation-Models. Eine Designation Microsofts für Azure (sowie potenziell Amazons für AWS) als Gatekeeper unter einer noch zu schaffenden CPS-Kategorie für Cloud-Infrastruktur ist im Gespräch; ein formaler Designations-Beschluss wäre frühestens im vierten Quartal 2026 zu erwarten.

Parallel dazu läuft ein Konsultationsverfahren zur möglichen Erweiterung des DMA um eine eigene CPS-Kategorie für Foundation-Model-Anbieter — eine Frage, die der DMA in seiner ursprünglichen 2022er Fassung schlicht nicht antizipiert hat. Die Kommissions-Position deutet sich an: Lieber den DMA punktuell erweitern, als auf eine eigene Foundation-Model-Verordnung neben dem AI Act (VO 2024/1689) zu setzen.

Bestand

Wer die DMA-Praxis von außen liest, erkennt ein Muster: Die Kommission setzt auf iterative Compliance — Gatekeeper legen Konzepte vor, die Kommission prüft, fordert Nachbesserungen, eröffnet im Bedarfsfall ein Non-Compliance-Verfahren, verhängt Bußgelder, lässt die Bußgelder vor dem EuG prüfen. Die Verordnung wirkt nicht als ein einmaliger Eingriff, sondern als ein dauerhafter regulatorischer Druck.

Dass diese Praxis langwierig ist, ist absehbar gewesen. Dass sie die Compliance-Realität in einigen Punkten — Choice Screens, Datenportabilität, Marketplace-Zugang — substanziell verändert hat, ist im Mai 2026 ebenfalls absehbar. Ob sie die intendierte Marktöffnung in der Tiefe leistet, bleibt zwei Jahre nach dem ersten Compliance-Stichtag die offene Frage. Die nächsten EuG-Urteile dürften Auskunft geben.