EU verschärft Druck auf Tech-Giganten

Brüssel geht in die Offensive: In der letzten Märzwoche 2026 startet die EU-Kommission eine neue Welle von Durchsetzungsmaßnahmen gegen große Online-Plattformen. Gleichzeitig setzt Österreich mit einer Altersgrenze für soziale Medien einen nationalen Vorstoß. Die Regulierung des digitalen Raums tritt in eine neue, härtere Phase.

Snapchat und Porno-Portale im Visier der Kommission

Am 26. März 2026 leitete die EU-Kommission unter dem Digital Services Act (DSA) mehrere Verfahren zum Schutz Minderjähriger ein. Im Fokus steht eine formelle Untersuchung gegen Snapchat. Die Behörde prüft, ob die Plattform ausreichend Privatsphäre, Sicherheit und Schutz für junge Nutzer gewährleistet. Unterstützung erhält sie dabei von der niederländischen Verbraucherschutzbehörde.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Die EU-KI-Verordnung ist bereits in Kraft. Dieser kostenlose Leitfaden zeigt, was Sie jetzt beachten müssen. EU-KI-Verordnung kompakt: Umsetzungsleitfaden kostenlos herunterladen

Parallel veröffentlichte die Kommission vorläufige Feststellungen zu großen Erwachsenenportalen wie Pornhub, Stripchat, XNXX und XVideos. Diese Very Large Online Platforms (VLOPs) verstoßen laut Brüssel gegen den DSA, weil sie keine ausreichenden Altersverifikationssysteme einsetzen und Minderjährige pornografischem Content aussetzen. Drohen könnten ihnen Bußgelder von bis zu sechs Prozent ihres globalen Jahresumsatzes.

Die Schwerpunktsetzung zeigt eine strategische Wende: Die Kommission nutzt den DSA, um strukturelle Änderungen bei der Content-Ausspielung an gefährdete Gruppen zu erzwingen. Die Untersuchung von Snapchats „suchterzeugendem Design“ könnte zum Präzedenzfall für die Prüfung des psychologischen Einflusses sozialer Medien auf Jugendliche werden.

Österreich führt Pionier-Altersgrenze von 14 Jahren ein

Mit einer wegweisenden Entscheidung sorgte Österreich für Aufsehen. Die Bundesregierung einigte sich am 27. März 2026 auf eine Mindestaltersgrenze von 14 Jahren für die Nutzung sozialer Medien. Es ist eine der schärfsten nationalen Auslegungen der EU-Plattformregulierung.

Der geplante Gesetzentwurf, der bis Juni vorliegen soll, zielt nicht auf feste Konzerne, sondern auf Funktionalitäten. Betroffen sind Plattformen, die mit suchterzeugenden Algorithmen die Nutzerbindung maximieren oder keine verifizierten „Safe Spaces“ für Kinder bieten. Sie müssen künftig rigorose Alterschecks implementieren. Ziel sei der Schutz der psychischen Gesundheit von Jugendlichen, so die Regierung in Wien.

Die Initiative wirft rechtliche Fragen zur Vereinbarkeit mit dem EU-Binnenmarkt auf. Während die Kommission allein VLOPs reguliert, behalten Mitgliedstaaten Kompetenzen im Jugendmedienschutz. Länder wie Deutschland und Frankreich beobachten den Vorstoß genau – ähnliche Maßnahmen gegen digitale Sucht und Cybermobbing werden auch dort diskutiert.

KI-Gesetz: „Digitaler Omnibus“ und Fristen im August

Während sich die EU dem Stichtag für die volle Anwendung des KI-Gesetzes (2. August 2026) nähert, wird der Rechtsrahmen noch verfeinert. Das Europaparlament bereitete am 26. März die Abstimmung über das „Digitale Omnibus“-Paket vor. Es soll die Interaktion zwischen KI-Gesetz, DSA und Datenschutz-Grundverordnung vereinfachen.

Die Änderungen sehen unter anderem verlängerte Fristen für bestimmte Hochrisiko-KI-Systeme vor – etwa in den sensiblen Bereichen Biometrie, Bildung und Beschäftigung. So soll die neu eingerichtete KI-Behörde genug Aufsichtskapazität aufbauen. Parlament und Rat stärkten deren Rolle bei der Überwachung von KI-Systemen in sehr großen Online-Plattformen. Ein Algorithmus könnte so sowohl unter dem DSA (gesellschaftliches Risiko) als auch dem KI-Gesetz (technische Sicherheit) geprüft werden.

Zudem wurde die Schonfrist für Transparenz bei KI-generierten Inhalten verkürzt. Anbieter, die ihre Systeme vor August 2026 auf den Markt gebracht haben, müssen verpflichtende Kennzeichnungen nun wohl bis November 2026 – nicht erst Februar 2027 – umsetzen. Grund ist die wachsende Sorge der EU-Gesetzgeber vor Deepfakes und generativer KI als Gefahr für demokratische Prozesse.

Die neuen EU-Regeln zur Künstlichen Intelligenz fordern von Unternehmen klare Risikoklassifizierungen und Dokumentationen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie die Anforderungen und Übergangsfristen rechtssicher meistern. Gratis E-Book zur EU-KI-Verordnung sichern

Ende der freiwilligen Chatkontrolle besiegelt

In einer Wendung für den digitalen Privatsphärenschutz bestätigten Berichte vom 26. März 2026 das Auslaufen der freiwilligen Chatkontrolle. Das Europaparlament verlängerte die Ausnahmen von EU-Datenschutzgesetzen nicht, die Anbietern wie Microsoft, Google und LinkedIn das freiwillige Scannen privater Nachrichten auf Missbrauchsdarstellungen erlaubten.

Die Regelungen laufen Anfang April aus. Messenger-Dienste haben dann keine Rechtsgrundlage mehr, private Chats automatisiert zu durchsuchen – es sei denn, es liegt ein Gerichtsbeschluss vor oder ein neues, zielgenaueres Gesetz tritt in Kraft. Datenschützer feiern den Schritt als Sieg für Ende-zu-Ende-Verschlüsselung. Strafverfolgungsbehörden warnen hingegen vor einem „blinden Fleck“ im Kampf gegen die Online-Ausbeutung von Kindern.

Die Kommission steht nun unter Druck, eine dauerhafte Lösung vorzulegen, die Sicherheitsbedürfnisse und GDPR-Standards in Einklang bringt. Branchenbeobachter erwarten die Entwicklung neuer „datenschutzfreundlicher“ Technologien, die illegale Inhalte identifizieren können, ohne die Verschlüsselung zu brechen.

Komplexe Compliance-Landschaft für die Industrie

Das Zusammentreffen dieser Regulierungen schafft eine herausfordernde Lage für Online-Unternehmen in Europa. Für große Plattformen sind die Kosten der Nicht-Compliance keine theoretische Gefahr mehr, sondern eine reale finanzielle Bedrohung. Die jüngsten Bußgelder und Untersuchungen zeigen: Die Schonfrist für den DSA ist vorbei. Die Kommission will konkrete Ergebnisse vor dem Wahljahr 2026 vorweisen.

Für KMU liegt die größte Hürde im „Digitalen Omnibus“ und den anstehenden KI-Gesetz-Fristen. Zwar hat die EU zugesagt, den regulatorischen Berichtsaufwand zu reduzieren. Die Pflicht zu Konformitätsbewertungen und detaillierter technischer Dokumentation für Hochrisikosysteme bleibt jedoch eine große Herausforderung.

Die kommenden drei Monate werden entscheidend. Bis Juni will Österreich sein detailliertes Social-Media-Altersgrenzengesetz vorlegen – was eine Klage vor dem Europäischen Gerichtshof auslösen könnte. Zeitgleich wird im Mai der erste große Bericht zum Digital Markets Act (DMA) erwartet. Er soll klären, ob generative KI-Tools und bestimmte Cloud-Dienste als „Kernplattformdienste“ eingestuft werden – und damit unter die schärfsten Wettbewerbsregeln der Welt fallen. Die Botschaft aus Brüssel ist klar: Die Ära der digitalen Selbstregulierung ist beendet.

boerse | 69038299 |