Meta im Visier: EU eröffnet KI-Kartellverfahren

Die Europäische Union verschärft ihre Gangart: Die Kommission ermittelt ab heute gegen Meta wegen möglicher Wettbewerbsverzerrung bei KI-Diensten in WhatsApp. Gleichzeitig drängt das Parlament auf eine EU-weite Altersgrenze von 16 Jahren für KI-Chatbots. Was nach zwei getrennten Baustellen klingt, folgt derselben Logik – Brüssel will die Kontrolle über künstliche Intelligenz zurückgewinnen.

Die Doppeloffensive markiert einen Wendepunkt. Nach monatelangen Debatten über den AI Act geht es nun ans Eingemachte: Wie lassen sich abstrakte Regeln in der Praxis durchsetzen? Und wer zahlt den Preis, wenn Tech-Giganten ihre Marktmacht ausspielen?

Das Europaparlament macht ernst mit seinem Beschluss vom 26. November. Die Resolution fordert eine einheitliche Altersgrenze von 16 Jahren für den Zugang zu Social Media und KI-Assistenten wie ChatGPT oder Gemini. Teenager zwischen 13 und 16 Jahren dürften die Dienste nur mit nachweisbarer Zustimmung der Eltern nutzen. Unter 13? Komplett tabu.

Das Besondere: Die Kontrolle soll über ein EU-weites Altersverifikationssystem laufen, gekoppelt an die europäische Digitalidentität (eID). Damit würde erstmals eine zentrale Infrastruktur entstehen, die das bisherige Flickwerk nationaler Regelungen ablöst.

Passend zum Thema EU-KI-Regulierung: Seit August 2024 gelten neue Pflichten für Entwickler und Nutzer von KI-Systemen — viele Unternehmen verstehen Anforderungen, Risikoklassen und Dokumentationspflichten nicht vollständig. Ein kostenloser Umsetzungsleitfaden erklärt verständlich, welche Pflichten jetzt gelten, wie Sie Ihr System richtig klassifizieren und welche Fristen zu beachten sind. Ideal für Entscheider, Entwickler und Compliance-Verantwortliche. Mit praktischen Checklisten und klaren Handlungsschritten, damit Sie Bußgelder vermeiden. KI-Verordnung: Jetzt kostenlosen Umsetzungsleitfaden herunterladen

„Die Existenz von Prüfwerkzeugen entbindet Plattformen nicht von ihrer Pflicht, ihre Dienste grundsätzlich sicher zu gestalten”, heißt es aus dem Parlament. Gemeint sind vor allem Suchtmechanismen und algorithmische Risiken, die der Digital Services Act bereits adressiert. Unternehmen, die sich nicht fügen, drohen EU-weite Verbote – und persönliche Haftung für Führungskräfte.

Die Parallelen zu Australien sind kein Zufall. Dort trat kürzlich ein ähnliches Gesetz in Kraft. Kritiker wie Electronic Frontiers Australia verweisen jedoch auf die EU als globalen Maßstab: „Wir brauchen verpflichtende Risikobewertungen – so wie es der AI Act vorsieht.”

WhatsApp-Deal: Wer darf rein, wer muss draußen bleiben?

Während das Parlament über Altersgrenzen debattiert, nimmt die Kommission Meta ins Visier. Der heutige Untersuchungsbeschluss dreht sich um die „WhatsApp Business Solution Terms”, die Meta im Oktober 2025 ankündigte. Ab dem 15. Januar 2026 gelten verschärfte Bedingungen für Drittanbieter.

Der Knackpunkt: KI-Anbieter, für die künstliche Intelligenz das Kerngeschäft ist, dürfen WhatsApps Business-Tools nicht mehr nutzen. Metas eigene „Meta AI” bleibt hingegen voll integriert. Die Kommission vermutet eine klassische Marktabschottung: „Konkurrierende KI-Anbieter könnten faktisch vom Zugang zu ihren Kunden über WhatsApp ausgeschlossen werden.”

Interessant: Die Untersuchung stützt sich nicht auf den Digital Markets Act (DMA), sondern auf das traditionelle Kartellrecht. Ein Signal, dass Brüssel nicht nur „Gatekeeper” im Sinne des DMA bekämpfen will, sondern jede Form von Monopolbildung im KI-Markt. Für Meta könnte das teuer werden – Bußgelder können bis zu zehn Prozent des weltweiten Jahresumsatzes erreichen.

Algorithmen als Chefs: EU plant „Quality Jobs Act”

Doch nicht nur Verbraucher und Wettbewerber stehen im Fokus. Am Arbeitsplatz rücken „KI-Bosse” ins Visier der Regulierer. Die Kommission stellte heute ihren Fahrplan für den „Quality Jobs Act” vor, der 2026 vorgelegt werden soll.

Im Zentrum: Algorithmen, die Mitarbeiter überwachen, bewerten und steuern. „Algorithmisches Management” nennt sich das Phänomen, bei dem Software über Schichten, Leistungsziele oder gar Kündigungen entscheidet. Beschäftigungskommissarin Roxane Mînzatu fordert Transparenzpflichten und „ethische Grenzen” für den Einsatz solcher Systeme.

Der AI Act hatte diesen Bereich weitgehend ausgespart – er konzentriert sich auf Produktsicherheit, nicht auf Arbeitsverhältnisse. „Es gibt eine Reihe von Themen, die im aktuellen Rahmen nicht abgedeckt sind”, räumt Mînzatu ein. Der neue Rechtsakt soll diese Lücke schließen und Beschäftigte vor invasiver Überwachung schützen.

2026: Das Jahr der KI-Malware?

Während Politiker über Regulierung streiten, warnen Sicherheitsexperten vor einer neuen Bedrohung. Berichte vom 1. bis 4. Dezember zeichnen ein düsteres Bild für 2026: KI-gestützte Schadsoftware wird zum Standard-Werkzeug von Cyberkriminellen.

Das deutsche Unternehmen G Data prognostiziert eine Welle von „AI-Malware”. Hacker nutzen generative KI, um Schadcode in Sprachen wie Rust umzuschreiben – und so signaturbasierte Virenscanner auszutricksen. Hinzu kommt ein neues Risiko: autonome KI-Agenten. Diese Software-Bots, die Unternehmen für Routineaufgaben einsetzen, verfügen oft über weitreichende Zugriffsrechte. Fehlkonfigurierte Agenten werden zur Einladung für „Insider-Angriffe”.

Trend Micro, das am 4. Dezember einen AWS-Partner-Award erhielt, warnt vor Attacken auf KI-Trainingssysteme wie Amazon SageMaker. „Data Poisoning” – die Manipulation von Trainingsdaten – werde raffinierter. Unternehmen bräuchten spezialisierte Sicherheitslösungen, die den gesamten KI-Stack schützen.

Was kommt 2026?

Die EU setzt auf einen mehrschichtigen Ansatz. Nach dem AI Act folgt nun die Umsetzungsphase – und die hat es in sich:

• 15. Januar 2026: Stichtag für Metas WhatsApp-Regeln, sofern das Kartellverfahren keine Änderungen erzwingt
• Erstes Quartal 2026: Formaler Vorschlag für den „Quality Jobs Act”, der neue Offenlegungspflichten für KI im HR-Bereich bringen dürfte
• Sofortmaßnahmen: Unternehmen müssen ihre „Machine Identity”-Protokolle prüfen, um Missbrauch autonomer Bots zu verhindern

Für Unternehmen in der EU lautet die Botschaft: KI-Sicherheit ist keine technische Nebensache mehr. Sie umfasst Jugendschutz, fairen Wettbewerb und Arbeitnehmerrechte. Wer das ignoriert, riskiert nicht nur Bußgelder – sondern den Zugang zum europäischen Markt.

PS: Übergangsfristen der EU-KI-Verordnung betreffen jetzt viele Anbieter und Entwickler — wer Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen verpasst, riskiert Bußgelder. Der kompakte Gratis-Leitfaden fasst alle Pflichten, Fristen und praktischen Umsetzungsschritte zusammen, inkl. Checklisten für Entwickler und Compliance-Teams. Schnell downloaden und rechtssicher vorbereiten. Jetzt kostenlosen KI-Umsetzungsleitfaden sichern