Regulatorische Vereinnahmung als Strategie: Wie Big Tech die Tür hinter sich schließt

Der erste Akt ist der sichtbarste. Ein Startup identifiziert eine durch Regulierung geschützte Branche (Taxis, Hotels, Banken, Medien) und ignoriert diese Regeln schlicht. Es wächst schnell genug, dass das Unternehmen zum Zeitpunkt der behördlichen Reaktion Millionen von Nutzern hat, die durch eine Schließung beeinträchtigt würden.

Uber ist der Lehrbuchfall. Das Unternehmen startete seinen Fahrdienst in Stadt nach Stadt ohne Taxikonzessionen, ohne die Versicherungsanforderungen, die für bestehende Betreiber galten, und ohne die Hintergrundprüfungsstandards, die Regulatoren traditionellen Taxiunternehmen auferlegt hatten. Wie die Rechtswissenschaftler Elizabeth Pollman und Jordan Barry in der University of Chicago Business Law Review dokumentierten, operieren diese „Regulierungsunternehmer” bewusst in rechtlichen Grauzonen und nutzen dann ihre Popularität beim Publikum, um Gesetzgeber zu günstigen Ergebnissen zu drängen. Uber-CEO Travis Kalanick beschrieb jeden Markteintritt als „einen Wahlkampf, bei dem der Kandidat Uber ist”.

Die Strategie funktionierte, weil sie eine echte Asymmetrie ausnutzte: Regulierung bewegt sich langsam, Technologie schnell, und bis ein Stadtrat eine Anhörung einberuft, nutzen bereits Hunderttausende von Einwohnern die App. Allein in Portland setzten Uber und Lyft 2015 16 Lobbyisten ein, die 30 Prozent aller Lobbytätigkeit in der Stadt in jenem Jahr repräsentierten. Die implizite Botschaft war klar: Verbieten Sie uns, wenn Sie es wagen, aber Ihre Bürger werden es bemerken.

Airbnb folgte demselben Skript bei Kurzzeitvermietungen. Es beantragte keine Hotellizenzen. Es schuf erst Nachfrage, baute eine Nutzerbasis auf, die für das Unternehmen kämpfen würde, und verhandelte dann aus einer Position der Stärke. Das Muster hat sich bei E-Scooter-Unternehmen, Kryptowährungsbörsen und Plattformen für generative KI wiederholt.

Der erste Akt nutzt das, was Ökonomen regulatorische VerzögerungDie strukturelle Zeitverzögerung zwischen dem Aufkommen eines neuen Geschäftsmodells oder einer Technologie und der Entwicklung eines Regelwerks zur Steuerung, oft von schnell wachsenden Unternehmen ausgenutzt. nennen: die strukturelle Zeitverzögerung zwischen dem Entstehen eines neuen Geschäftsmodells und der Entwicklung eines regulatorischen Rahmens durch die Behörden. In einem Markt, in dem Netzwerkeffekte eine „Der-Sieger-nimmt-alles”-Dynamik erzeugen, ist diese Verzögerung kein Fehler im System. Sie ist das System.

Uber liefert die anschaulichste Illustration. Das Unternehmen startete ohne Taxikonzessionen, Mietwagenversicherungen oder vorgeschriebene Hintergrundprüfungen und trotzte bestehenden regulatorischen Rahmenbedingungen in Dutzenden von Städten gleichzeitig. Die University of Chicago Business Law Review veröffentlichte eine Analyse dieses Phänomens unter dem Titel „Lawbreaking as Lawmaking” (etwa: „Rechtsbruch als Rechtsschaffung”) und dokumentierte, wie Unternehmen bewusst bestehende Regeln verletzen, um eine regulatorische Neuverhandlung aus einer Position der installierten Nutzerbasis heraus zu erzwingen. Travis Kalanick beschrieb jeden Markteintritt als „einen Wahlkampf, bei dem der Kandidat Uber ist”.

Der Mechanismus stützt sich auf mehrere sich gegenseitig verstärkende Dynamiken. Erstens sorgen Netzwerkeffekte für schnelle Adoption. Zweitens schafft die Nutzerabhängigkeit politisches Risiko für Regulatoren, die den Dienst abschalten könnten. Drittens generiert die Unternehmensgröße Lobbyressourcen. In Portland setzten Uber und Lyft 16 Lobbyisten ein, die 30 Prozent aller Lobbytätigkeit in der Stadt im Jahr 2015 repräsentierten. Als Austin (Texas) versuchte, Hintergrundprüfungen auf Fingerabdruckbasis einzuführen, sollen Uber und Lyft mehr als 8 Millionen Dollar für eine Referendumskampagne ausgegeben haben. Sie verloren diese spezielle Schlacht, gewannen aber den größeren Krieg: Innerhalb von vier Jahren hatten 41 Staatsparlamente unternehmensfreundliche Rahmengesetze verabschiedet, oft unter Verwendung von Mustergesetzen, die von den Unternehmen selbst bereitgestellt worden waren.

Airbnb, Kryptowährungsbörsen und Plattformen für generative KI haben alle Variationen dieses Handbuchs befolgt. Der gemeinsame Nenner: schneller als der Regulierungsapparat voranschreiten, eine Nutzerbasis aufbauen, die als politische Wählerschaft fungiert, und dann die Regeln von einer Position aus verhandeln, die kein aufkommender Wettbewerber je einnehmen wird.

Der Schwenk von „reguliert uns nicht” zu „bitte reguliert uns” ist der aufschlussreichste Moment im Handbuch. Er signalisiert, dass das Unternehmen glaubt, genug Marktanteile gewonnen zu haben, um Compliance-Kosten zu überstehen, die seine Wettbewerber nicht tragen können.

Im März 2019 veröffentlichte Mark Zuckerberg einen Meinungsbeitrag in der Washington Post und forderte Regierungen auf, strengere Regulierungen für Internetplattformen einzuführen, die schädliche Inhalte, Wahlintegrität, Datenschutz und Datenportabilität abdecken sollten. Das war dasselbe Unternehmen, das jahrelang die Datenschutz-Grundverordnung (DSGVO) der EU bekämpft hatte. Wie die Electronic Frontier Foundation (EFF) darlegte: „Facebook konnte seine aktuelle Größe zum Teil dank des Fehlens von Datenschutzgesetzen in seinen frühen Tagen erreichen.” Dieselben Regeln jetzt einzuführen, so argumentierte die EFF, würde „potenzielle Wettbewerber in einem Nachteil belasten, den Facebook nie überwinden musste”.

Das Muster wiederholte sich 2023, als OpenAI-CEO Sam Altman vor dem US-Kongress aussagte und ein bundesweites Lizenzsystem für „leistungsstarke” KI-Modelle vorschlug. Der Vorschlag klang verantwortungsbewusst. Kritiker, darunter Hugging-Face-CEO Clem Delangue, wiesen darauf hin, dass eine solche Lizenzierung „Macht weiter in den Händen weniger konzentrieren” und „OpenAIs Vorsprungsposition festigen würde, während neue Marktteilnehmer eingeschränkt werden”. Techdirts Schlagzeile fasste die Skepsis zusammen: „Sam Altman möchte, dass die Regierung ihm einen Burggraben baut”.

In beiden Fällen trat der CEO eines dominanten Unternehmens vor Gesetzgeber mit einer Botschaft der Bescheidenheit und Verantwortung. In beiden Fällen hätten die vorgeschlagenen Regulierungen Kosten auferlegt, die der Vorschlagende sich leisten konnte und kleinere Wettbewerber nicht.

Der Schwenk ist der strategische Kern des Handbuchs und hängt von einer spezifischen Asymmetrie ab: Das Unternehmen, das nach Regulierung ruft, hat die Forschungs- und Infrastrukturkosten, die Compliance erfordert, bereits absorbiert. Für Wettbewerber, die das nicht haben, fungieren dieselben Kosten als Markteintrittsbarriere.

Mark Zuckerbergs Meinungsbeitrag in der Washington Post vom März 2019 forderte Regulierung in vier Bereichen: schädliche Inhalte, Wahlintegrität, Datenschutz und Datenportabilität. Das Mercatus Center der George Mason University stellte fest, dass Facebook bereits eine Infrastruktur zur Inhaltsmoderation aufgebaut hatte, über die Wettbewerber nicht verfügten, was bedeutete, dass standardisierte Anforderungen kleinere Plattformen asymmetrisch belasten würden. Die EFF war direkter: „Zuckerbergs Vision für die Internetregulierung stellt Facebooks Geschäftsinteressen über die seiner potenziellen Wettbewerber.”

Dieselbe Dynamik zeigte sich bei KI. Als Sam Altman bei seiner Senatsaussage im Mai 2023 eine bundesweite Lizenzierung für leistungsstarke KI-Modelle vorschlug, war das Timing kein Zufall. Ein durchgesickertes Google-Memo hatte gerade eingeräumt, dass Open-Source-KI-Modelle den Abstand zu proprietären Modellen rasch verringerten. Ein Lizenzsystem, das „leistungsstarke” Modelle nach Fähigkeitsschwellenwerten definiert, würde genau dann einen regulatorischen Burggraben schaffen, wenn der technologische Burggraben erodiert. Hugging-Face-CEO Clem Delangue argumentierte, der Vorschlag würde „Macht weiter in den Händen weniger konzentrieren”.

Der Mechanismus ist das, was Ökonomen als regulatorische Vereinnahmung auf Einladung bezeichnen. Anstatt darauf zu warten, dass Regulatoren Regeln auferlegen (die möglicherweise auf die tatsächlichen Missstände des Marktführers abzielen), gestaltet das dominante Unternehmen den Regulierungsrahmen präventiv um jene Compliance-Anforderungen herum, die es bereits erfüllt. Das Ergebnis ist ein System, das wie Verbraucherschutz aussieht, aber als Schutz für etablierte Marktteilnehmer funktioniert.

Der letzte Akt ist der stillste und folgenreichste. Sobald Regulierungen in Kraft sind, schaffen sie laufende Compliance-Kosten, die kleinere Unternehmen unverhältnismäßig stark belasten und öffentliches Recht damit in privaten Wettbewerbsvorteil umwandeln.

Die DSGVO ist das meistuntersuchte Beispiel. Vom CEPR (Centre for Economic Policy Research) veröffentlichte Forschung stellte fest, dass die Verordnung zwar den Gewinn von Unternehmen mit EU-Märkten im Durchschnitt um 8 Prozent reduzierte, große Technologieunternehmen jedoch keine signifikante Reduzierung von Gewinnen oder Umsätzen verzeichneten, während kleine IT-Unternehmen Gewinneinbußen doppelt so hoch wie der Durchschnitt erlitten. Unternehmen wie Facebook, Google und Apple wuchsen weiter und gewannen neue Kunden hinzu.

Die Wettbewerbseffekte waren deutlich. Eine Analyse des Werbetechnologiemarktes zeigte, dass die unterste Stufe der Adtech-Anbieter (Rang 100 bis 150) in den Monaten nach der DSGVO-Aktivierung im Durchschnitt 31,86 Prozent ihres Marktanteils verlor, während Googles Marktanteil zunahm. Werbetreibende verlagerten ihre Ausgaben auf Plattformen, denen sie zutrauten, Compliance zu managen: die Plattformen, die bereits über Compliance-Infrastruktur verfügten, also die etablierten Marktteilnehmer.

Das EU-KI-Gesetz zeigt Anzeichen dafür, dasselbe Muster zu wiederholen. Compliance-Kosten für kleine und mittlere Unternehmen, die Hochrisiko-KI-Systeme einsetzen, werden allein für die Erstimplementierung auf Hunderttausende von Euro geschätzt, mit jährlichen Wartungskosten, die eine erhebliche Belastung der Gewinnmargen kleinerer Unternehmen darstellen. Branchenverbände haben berichtet, dass viele EU- und britische Tech-Startups und KMU im Rahmen des neuen Rahmens mit verzögertem Zugang zu Frontier-KI-Modellen konfrontiert sind.

Der dritte Akt wandelt regulatorische Compliance in Fixkosten um, die per Definition Unternehmen mit höheren Umsätzen begünstigen, auf die sie verteilt werden können. Das ist kein Nebeneffekt. Es ist der Mechanismus.

Die DSGVO liefert die stärksten empirischen Belege. CEPR-Forschung stellte eine durchschnittliche Gewinnreduzierung von 8 Prozent für EU-ausgerichtete Unternehmen fest, die Verteilung war jedoch stark ungleich: Große Technologieunternehmen verzeichneten keine signifikanten Auswirkungen auf Gewinne oder Umsätze, während kleine IT-Unternehmen Gewinnreduzierungen doppelt so hoch wie der Durchschnitt erlitten. Facebook soll weltweit etwa 1.000 Compliance-Mitarbeiter eingestellt haben, ein Kostenpunkt, der bei Quartalsumsätzen von über 20 Milliarden Dollar kaum ins Gewicht fiel, für ein 50-köpfiges Startup jedoch existenzbedrohend wäre.

Die Marktkonzentrationsdaten erzählen die Geschichte. Im Werbetechnologiesektor verlor die unterste Stufe der Adtech-Anbieter in den Monaten nach der DSGVO-Aktivierung durchschnittlich 31,86 Prozent ihres Marktanteils, während Googles Anteil stieg. Webseiten strichen kleinere Adtech-Anbieter und konsolidierten sich um die Plattformen, die Compliance glaubwürdig nachweisen konnten. Die Verordnung, die Datenmonopole einschränken sollte, stärkte diese messbar.

Das EU-KI-Gesetz folgt demselben Verlauf. Compliance-Kosten für KMU, die Hochrisikosysteme einsetzen, werden für die Erstimplementierung auf Hunderttausende von Euro geschätzt, mit Jahreskosten, die die Gewinnmargen erheblich belasten. Ein von Analysten der Foundation for Economic Education identifiziertes Muster gilt auch hier: „Ein stark reguliertes Umfeld ist ein startupfeindliches, unternehmerisch feindliches Umfeld” nicht weil Regulierung an sich falsch ist, sondern weil Compliance mit dem Umsatz skaliert, ihre Kosten aber nicht.

Das Ergebnis ist ein Markt, in dem der Regulierungsrahmen etablierte Marktteilnehmer funktional subventioniert. Neue Marktteilnehmer müssen die Compliance-Infrastruktur milliardenschwerer Unternehmen erreichen, bevor sie ihren ersten Euro verdienen. Die Tür ist nicht nur geschlossen; sie ist verschlossen, und der Schlüssel ist mit „Verbraucherschutz” beschriftet.

Das Handbuch funktioniert, weil es eine echte Spannung in der demokratischen Regierungsführung ausnutzt. Gesetzgeber stehen unter echtem Druck, schädliche Technologien zu regulieren, und die Unternehmen, die anbieten, bei der Ausarbeitung der Regeln zu helfen, sind tatsächlich die Einrichtungen, die diese Technologien am besten verstehen. Die Alternative, Regeln ohne Branchenbeteiligung zu schreiben, riskiert, technisch unlesbare und praktisch undurchsetzbare Gesetze zu produzieren.

Dies schafft, was man die Expertisefalle nennen könnte. Die Unternehmen, die am besten geeignet sind, bei der Regulierung zu beraten, sind diejenigen, die am meisten davon profitieren, sie zu gestalten. Und weil die Schäden schlechter Regulierung (verminderter Wettbewerb, höhere Markteintrittsbarrieren, Marktkonzentration) diffus und langfristig sind, während die Schäden fehlender Regulierung (Datenschutzverletzungen, algorithmische Manipulation, Plattformmissbrauch) sichtbar und unmittelbar sind, begünstigt der politische Anreiz immer Handeln, selbst wenn dieses Handeln bereits „eingefangen” ist.

Uber und Lyft zusammen beschäftigen nun mehr Lobbyisten als Amazon, Microsoft und Walmart zusammen. Das liegt nicht daran, dass Fahrdienstvermittlung komplexer wäre als Cloud Computing oder globale Handelslogistik. Es liegt daran, dass die Unternehmen früh erkannten, dass das regulatorische Umfeld das Wettbewerbsschlachtfeld war, und entsprechend Personal einsetzten.

Die strukturelle Erklärung ist InformationsasymmetrieEine Situation, in der eine Partei einer Transaktion über mehr oder bessere Kenntnisse verfügt als die andere, was der informierten Partei Vorteile auf Kosten der weniger informierten Partei ermöglicht., verstärkt durch Zeitasymmetrie. Gesetzgeber stehen unter echtem öffentlichen Druck, gegen Technologieschäden vorzugehen (Datenschutzverletzungen, algorithmische Manipulation, Manipulation der Nutzerabsicht durch Plattformen). Die Unternehmen, die am ehesten in der Lage sind, die technische Landschaft zu erklären, sind dieselben mit dem stärksten Anreiz, Regulierung zu ihren Gunsten zu gestalten. Das sind die klassischen Bedingungen für regulatorische Vereinnahmung, wie vom Ökonomen George Stigler 1971 beschrieben: Regulierte Branchen neigen dazu, ihre Regulatoren zu „kaptern”, weil die Interessenkonzentration auf der Branchenseite das diffuse Interesse auf der öffentlichen Seite überwiegt.

Die Tech-Version fügt jedoch eine zeitliche Dimension hinzu, die Stigler nicht antizipierte. Da digitale Märkte starke Netzwerkeffekte und „Der-Sieger-nimmt-alles”-Dynamiken aufweisen, verstärkt der Erstbewegervorteil im regulatorischen Zyklus den Erstbewegervorteil auf dem Markt. Ein Unternehmen, das Skalierung erreicht, bevor Regulierung einsetzt, hat nicht nur die Ressourcen, die Regeln zu beeinflussen; es hat die installierte Nutzerbasis, die alternative Regulierungsansätze politisch kostspielig macht.

Die Lobbyinfrastruktur spiegelt dieses Verständnis wider. Uber und Lyft zusammen setzen mehr Lobbyisten ein als Amazon, Microsoft und Walmart zusammen. In vier Jahren überzeugten sie 41 Staatsparlamente, unternehmensfreundliche Rahmengesetze zu verabschieden, oft unter Verwendung von Mustergesetzen, die die Unternehmen selbst entworfen hatten. Das ist keine Korruption im kruden Sinne. Es ist eine strategische Investition in das regulatorische Umfeld als Wettbewerbsgraben, dauerhafter als jeder Technologievorteil, weil Regulierung, einmal verabschiedet, lange nach dem Wandel der Marktbedingungen bestehen bleibt, die sie rechtfertigten.

Wenn das Problem darin besteht, dass etablierte Marktteilnehmer Regulierung gestalten, um Wettbewerber auszuschließen, müssen die Lösungen den Mechanismus anvisieren, nicht nur die Symptome.

Erstens könnten Compliance-Kosten nach Unternehmensgröße gestaffelt werden. Die DSGVO legt einem Zehn-Personen-Startup und einer Billion-Dollar-Plattform weitgehend dieselben Anforderungen auf. Ein gestufter Rahmen, bei dem die Anforderungen mit Umsatz, Nutzerbasis oder Marktanteil steigen, würde den Verbraucherschutz erhalten, ohne als Markteintrittsbarriere zu wirken.

Zweitens brauchen Regulierungsbehörden unabhängige technische Expertise. Solange Gesetzgeber für technischen Rat auf die Unternehmen angewiesen sind, die sie regulieren, wird die Expertisefalle bestehen bleiben. Öffentlich finanzierte technische Beratungsgremien, modelliert nach Institutionen wie dem CERN oder den National Academies of Science, könnten die Wissensbasis liefern, die derzeit mit Bedingungen verknüpft ist.

Drittens: Verfallsklauseln. Regulierungen, die für einen von drei Unternehmen dominierten Markt konzipiert wurden, sind möglicherweise fünf Jahre später nicht mehr angemessen, wenn die Technologie gereift und die Wettbewerbslandschaft sich verschoben hat. Verpflichtende Überprüfungsperioden würden verhindern, dass Regulierungen zu dauerhaftem Incumbentschutz erstarren.

Nichts davon ist einfach. Aber das aktuelle Muster, bei dem die größten Unternehmen der Geschichte bei der Ausarbeitung der Regeln helfen, die ihre Branchen regeln, und diese Regeln konsequent erschweren, dass jemand anderes konkurrieren kann, ist kein Zufall. Es ist eine Strategie. Und sie als solche anzuerkennen, ist der erste Schritt zu ihrer Bekämpfung.

Wenn der Mechanismus fixe Compliance-Kosten sind, die als regressive Barrieren wirken, müssen die Interventionen auf Kostenstruktur, InformationsasymmetrieEine Situation, in der eine Partei einer Transaktion über mehr oder bessere Kenntnisse verfügt als die andere, was der informierten Partei Vorteile auf Kosten der weniger informierten Partei ermöglicht. und Regulierungspersistenz abzielen.

Gestufte Compliance-Rahmenbedingungen. Die DSGVO legt einem Zehn-Personen-Startup und einer Billion-Dollar-Plattform weitgehend ähnliche Anforderungen auf. Umsatz- oder marktanteilsindexierte Compliance-Stufen würden das Verbraucherschutzziel bewahren und gleichzeitig die unverhältnismäßige Kostenbelastung beseitigen. Die KMU-Ausnahmen im EU-KI-Gesetz deuten in diese Richtung, aber die Ausnahmen sind eng und die Grundkosten bleiben prohibitiv.

Unabhängige technische Kapazität. Regulatorische Vereinnahmung via Expertise hängt davon ab, dass Regulatoren kein internes technisches Wissen haben. Öffentlich finanzierte Beratungsgremien mit rotierenden Mitgliedschaften (unter Ausschluss aktiver Unternehmensführer) könnten diese Abhängigkeit durchbrechen. Das Modell existiert in anderen Bereichen: Die Arzneimittelregulierung stützt sich auf unabhängige Gutachter, nicht auf Pharmaunternehmen, die ihre eigenen Sicherheitsstandards schreiben.

Verpflichtende Verfalls- und Überprüfungsklauseln. Regulierungen, die für einen Markt mit drei dominanten Akteuren konzipiert wurden, werden zu Incumbentschutz, wenn die zugrundeliegende Technologie reift. Fünfjährige Pflichtüberprüfungen, bei denen die Beweislast bei der Fortführung und nicht beim Widerruf liegt, würden verhindern, dass Regulierungsrahmen ihre Rechtfertigung überleben.

Vorregulatorische Wettbewerbsfolgeabschätzungen. So wie Umweltverträglichkeitsprüfungen vor größeren Bauprojekten verlangt werden, sollten vorgeschlagene Regulierungen ab einem Kostenschwellenwert eine unabhängige Analyse der Wettbewerbseffekte erfordern: konkret ob der Rahmen die Marktkonzentration erhöhen oder verringern würde.

Die tiefere Herausforderung ist politischer Natur. Unternehmen, die diese Strategie einsetzen, brechen keine Gesetze; sie nutzen den Gesetzgebungsprozess selbst als Wettbewerbsinstrument. Die Antwort erfordert nicht nur bessere Regulierung, sondern eine strukturelle Erkenntnis, dass die Einrichtungen, die am stärksten für Regulierung lobbyieren, möglicherweise diejenigen sind, die am meisten davon profitieren. Wenn der Fuchs um Aufsicht über den Hühnerstall bittet, ist die angemessene Antwort nicht Dankbarkeit. Es ist Misstrauen.