EU verschärft Gangart gegen US-Tech-Riesen

Die Europäische Union hat ihre Kontrollen gegen Alphabet, Amazon, Apple, Meta, Microsoft, TikTok und X massiv ausgeweitet. Mehrere Milliarden Euro drohen an Strafen.

Meta und Apple im Visier der Kommission

Meta steht vor einer Zerreißprobe mit Brüssel. Die EU-Kommission kam am 29. April zu dem vorläufigen Ergebnis, dass Facebook und Instagram gegen den Digital Services Act (DSA) verstoßen. Der Vorwurf: Die Plattformen unternehmen zu wenig, um Kindern unter 13 Jahren die Registrierung zu verwehren. Im schlimmsten Fall droht eine Strafe von bis zu sechs Prozent des weltweiten Umsatzes – umgerechnet rund elf Milliarden Euro.

Während die EU gegen mangelnde Alterskontrollen bei US-Konzernen vorgeht, rückt die Sicherheit des eigenen PCs oft in den Hintergrund. Ein kostenloser Expertenreport zeigt, wie Sie den Umstieg auf das aktuelle Windows-Betriebssystem sicher und ohne Datenverlust bewältigen. Windows 11 Komplettpaket jetzt gratis sichern

Die Kommission fordert von Meta die Einführung robuster Altersschätzungs- oder -verifikationssysteme. Möglich wären Verhaltensanalysen oder die Integration staatlicher Ausweise. Meta weist die Vorwürfe zurück – doch der Druck kommt nicht nur aus Europa. Zeitgleich beginnt am heutigen Montag in New Mexico ein Prozess, in dem die Staatsanwaltschaft weitreichende Auflagen durchsetzen will: ein Verbot der Ende-zu-Ende-Verschlüsselung für Minderjährige, ein monatliches Nutzungslimit von 90 Stunden und die Pflicht, 99 Prozent neuer Missbrauchsinhalte zu erkennen. Meta droht damit, in bestimmten Bundesstaaten den Betrieb einzustellen.

Apple zeigt sich ebenfalls wenig begeistert von der europäischen Regulierungswelle. Am 2. Mai kritisierte Apple-Manager Kyle Andeer einen Zwischenbericht der Kommission zum Digital Markets Act (DMA) scharf. Die Behörde betreibe „Abwehrpolitik", so der Vorwurf. Dabei hat der DMA Apples Umsatz bislang nicht geschadet. Das Verhältnis ist dennoch angespannt – nicht zuletzt wegen einer Steuernachzahlung von 13 Milliarden Euro und der Auflage, das Bezahlsystem für konkurrierende Anbieter zu öffnen.

AI und Software-Bündelung unter der Lupe

Die EU ermittelt längst nicht nur gegen soziale Netzwerke. Seit dem 3. Mai verschärfen die Behörden ihre Prüfung von Alphabets Google – konkret geht es um die Nutzung von Daten für das Training Künstlicher Intelligenz. Auch Microsoft steht wieder im Fokus: Die Integration von Teams in die Bürosoftware-Suite wird erneut auf mögliche Wettbewerbsverstöße untersucht.

Der Datenschutz bleibt ein Schwerpunkt. Amazon wurde angewiesen, bestimmte Praktiken der Datenerfassung bei Lagerarbeitern zu unterlassen. TikTok und X stehen weiterhin unter aktiver DSA-Beobachtung. Bei X hat die Kommission bereits Schritte in Richtung einer Geldstrafe eingeleitet – geprüft wird unter anderem der Umgang des Grok-Chatbots mit Nutzerdaten.

Angesichts der strengen EU-Vorgaben für KI-Systeme wie Grok oder Google AI müssen Unternehmen ihre internen Prozesse dringend anpassen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act verschafft Ihnen den nötigen Überblick über alle neuen Pflichten und Risikoklassen. E-Book zur KI-Verordnung kostenlos herunterladen

Flankiert werden die Maßnahmen von neuen technischen Leitlinien. Der Europäische Datenschutzausschuss (EDPB) veröffentlichte am 2. Mai aktualisierte Vorgaben für Datentransfers in die USA. Demnach müssen Übermittlungen auf gültigen internationalen Abkommen oder spezifischen Ausnahmen der DSGVO beruhen. Der EU-US Data Privacy Framework (DPF) bleibt das zentrale Instrument, gilt aber nur für rund 2.800 zertifizierte US-Unternehmen. Die nächste Überprüfung ist für 2027 angesetzt.

Einheitliche Altersverifikation und VPN-Einschränkungen

Die EU treibt den Aufbau einer standardisierten digitalen Identitätsinfrastruktur voran. Die Mitgliedsstaaten sollen bis Ende 2026 offizielle Altersverifikations-Apps bereitstellen. Ziel ist es, das Alter eines Nutzers zu bestätigen, ohne das genaue Geburtsdatum oder die Identität preiszugeben. Um Umgehungen zu verhindern, erwägt die Kommission laut EU-Vizepräsidentin Henna Virkkunen Einschränkungen für VPN-Dienste. Minderjährige sollen so nicht mehr in der Lage sein, regionale Sperren zu umgehen.

In den USA zeichnet sich parallel ein Flickenteppich ab. Am 1. Mai brachten die Abgeordneten Joyce und Guthrie den SECURE Data Act ein – ein Bundesgesetz, das die derzeitigen 20 verschiedenen Landesgesetze durch einen nationalen Standard ersetzen soll. Unterstützt wird der Vorstoß von der US-Handelskammer und dem Einzelhandelsverband. Datenschutzorganisationen wie EPIC und CDT laufen dagegen Sturm. Sie kritisieren, dass das Gesetz keine private Klagemöglichkeit vorsieht und strengere Regelungen einzelner Bundesstaaten aushebeln könnte.

Erst im März unterzeichnete Oklahomas Gouverneur Stitt den Senatsentwurf 546, der ab Januar 2027 Verbrauchern das Recht auf Zugang, Korrektur und Löschung ihrer Daten bei großen Unternehmen einräumt. Oklahoma ist damit der 25. Bundesstaat mit einem eigenen Datenschutzgesetz. Maryland verbot zudem bestimmte Preispraktiken, und Connecticut treibt umfassende KI-Regulierungen voran.

Sicherheitslücken und Cyberangriffe

Die Regulierungswelle fällt in eine Zeit erhöhter Cybergefahren. Microsoft und die US-Cybersicherheitsbehörde CISA warnten kürzlich vor einer Sicherheitslücke in Windows (CVE-2026-32202). CISA verlangt von Bundesbehörden eine Schließung der Lücke bis zum 12. Mai – sie wird bereits aktiv ausgenutzt, um an sensible Daten zu gelangen.

Auch die EU-Kommission selbst ist betroffen. Am 24. März entdeckten Beamte einen Cyberangriff auf die Europa.eu-Cloud-Infrastruktur. Die Hackergruppe ShinyHunters bekannte sich zu der Tat und behauptet, über 350 Gigabyte Daten erbeutet zu haben – darunter Verträge, E-Mails und personenbezogene Informationen. Interne Systeme der Kommission seien zwar nicht betroffen gewesen, der Vorfall zeigt jedoch die Verwundbarkeit selbst großer Institutionen.

Die globale Dimension der Datensouveränität wurde am 3. Mai erneut deutlich: Ghana lehnte ein Gesundheitsfinanzierungsabkommen mit den USA ab – mit der Begründung, die von amerikanischer Seite geforderten Datenzugriffsrechte seien nicht akzeptabel.

Ausblick: Ein härterer Kurs

Mit dem heutigen Prozessauftakt in New Mexico und den bevorstehenden DSA-Strafentscheidungen der EU-Kommission zeichnet sich eine zunehmend konfrontative Phase ab. Die Verfahren gegen Meta und Apple werden richtungsweisend sein – für die gesamte Digitalwirtschaft.

In den kommenden Monaten rücken die technische Umsetzung der EU-Altersverifikation und der mögliche Fortgang des SECURE Data Act in den Fokus. Unternehmen, die in beiden Rechtsräumen operieren, müssen ihre Datenminimierungs- und Rechenschaftsprozesse verschärfen. Branchenbeobachter bemängeln, dass diese Elemente in vielen Konzernen trotz der Gesetzesflut noch immer fehlen. Die Belastung für die US-Tech-Giganten dürfte hoch bleiben – und das auf absehbare Zeit.

de | wirtschaft | 69274816 |