Tech-Konzerne, KI-Betrug

EU macht Tech-Konzerne für KI-Betrug haftbar

06.01.2026 - 21:39:12

Neue EU-Regeln verpflichten Plattformen wie Meta und Google zur Entschädigung von Betrugsopfern, wenn sie gemeldete KI-Fälschungen nicht entfernen. Die Haftung wird zwischen Banken und Tech-Firmen geteilt.

EU macht Tech-Konzerne für KI-Betrug haftbar - Foto: über boerse-global.de
EU macht Tech-Konzerne für KI-Betrug haftbar - Foto: über boerse-global.de

Brüssel – Die EU verschärft den Kampf gegen digitale Finanzkriminalität und stellt Internet-Giganten erstmals direkt finanziell zur Rechenschaft. Ab sofort müssen Plattformen wie Meta oder Google Betrugsopfer entschädigen, wenn sie betrügerische KI-Inhalte nicht löschen.

Das geht aus einer aktuellen Analyse von Compliance Week hervor, die am Dienstag veröffentlicht wurde. Die neuen Regeln markieren einen Systemwechsel: Bislang trugen allein die Banken die Kosten für Betrug, bei dem Kunden etwa auf Phishing-Nachrichten oder gefälschte Werbeanzeigen hereinfallen. Künftig wird die Haftung geteilt.

Geteilte Verantwortung: Plattformen in der Pflicht

Grundlage ist die aktualisierte Zahlungsdienste-Verordnung (PSR) und die dritte Zahlungsdienste-Richtlinie (PSD3). Sie etablieren ein Modell der geteilten Haftung. Banken bleiben in der Pflicht, betrogene Kunden zu entschädigen. Können sie jedoch nachweisen, dass eine Plattform über betrügerische Inhalte – wie eine Deepfake-Werbeanzeige – informiert wurde und diese nicht entfernt hat, können sie den Schaden bei dem Tech-Unternehmen geltend machen.

Anzeige

Passend zum Thema KI-Regulierung – viele Compliance-Teams unterschätzen, welche Nachweise und Dokumentationen die EU-KI-Verordnung fordert. Besonders Firmen, die KI in Finanzprozessen einsetzen, müssen Kennzeichnungspflichten, Risikoklassifizierung und lückenlose Dokumentation sicherstellen. Ein kostenloser Umsetzungsleitfaden fasst die wichtigsten Anforderungen kompakt zusammen, erklärt die Risikoklassen und liefert eine sofort einsetzbare Checkliste für die nächsten Schritte. EU-KI-Leitfaden jetzt gratis herunterladen

„Damit wird eine Lücke geschlossen“, erklärt ein Compliance-Experte. „Plattformen profitierten bisher von Werbeeinnahmen durch Betrüger-Netzwerke, trugen aber keine finanziellen Folgen, wenn Nutzer geschädigt wurden.“ Die Unternehmen müssen nun präventive Betrugsbekämpfung in ihre Geschäftsmodelle integrieren.

KI-Betrug: Deepfakes treiben Regulierung voran

Die Dringlichkeit der Regeln wird durch die Explosion KI-generierter Betrugsmaschen befeuert. 2025 verzeichneten Aufsichtsbehörden einen starken Anstieg täuschend echter Deepfakes, in denen öffentliche Personen oder CEOs angebliche Investment-Chancen anpriesen.

Die neue Regelung verschärft den Fahrlässigkeitsbegriff für Plattformen. Unterlassen sie die Entfernung gemeldeter KI-Betrügereien, ist das keine folgenlose Nachlässigkeit mehr. Diese Vorgabe harmonisiert mit dem EU-KI-Gesetz, das Mitte 2026 vollständig anwendbar wird. Die Botschaft ist klar: Hostet eine Plattform Finanzbetrug, haftet sie auch dafür.

Das ändert sich für die Tech-Branche

Für Compliance-Abteilungen bedeutet der Jahresstart 2026 sofortigen Handlungsbedarf. Drei Kernaufgaben stehen im Fokus:

  1. Strengere Werbekunden-Prüfung: Plattformen und Suchmaschinen müssen sicherstellen, dass jeder Anbieter von Finanzdienstleistungen in dem EU-Land reguliert ist, in dem die Anzeige geschaltet wird. Diese Gatekeeper-Funktion soll betrügerischen Offshore-Netzwerken den Zugang erschweren.
  2. Schnellere Löschprotokolle: Die Fristen für die Entfernung gemeldeter Inhalte werden kürzer. Plattformen müssen lückenlos dokumentieren, wann ein Betrug gemeldet und wann er entfernt wurde. Diese Protokolle werden bei Haftungsstreits zwischen Banken und Tech-Firmen entscheidend sein.
  3. Verbesserter Datenaustausch: Die Regeln verpflichten zu besseren Kommunikationskanälen zwischen Zahlungsdienstleistern und Plattformen. Entdeckt eine Bank verdächtige Zahlungsströme, muss sie die betroffene Plattform umgehend warnen können.

Reaktionen und Ausblick

Die EU geht damit deutlich weiter als Großbritannien, das ähnliche Regeln Ende 2024 einführte. Die Bankenbranche begrüßt den Schritt als Schaffung eines faireren Ökosystems. Marktbeobachter spekulieren hingegen, dass die neuen Haftungsrisiken die Profitabilität werbefinanzierter Geschäftsmodelle belasten könnten.

Rechtsexperten rechnen für 2026 mit den ersten großen Präzedenzfällen, in denen eine Bank Schadensersatz von einer Social-Media-Plattform fordert. Die verschärfte Haftung für KI-Betrug wird zur größten Compliance-Herausforderung für den Tech-Sektor in diesem Jahr. Die Botschaft aus Brüssel ist unmissverständlich: Die Zeit, in der Plattformen als „unschuldige Übermittler“ galten, ist endgültig vorbei.

Anzeige

PS: Die neuen Haftungsregeln betreffen nicht nur Banken, sondern auch Anbieter und Nutzer von KI-Lösungen – und die Übergangsfristen sind oft knapp. Wer frühzeitig Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen prüft, reduziert teure Rechtsrisiken. Der kostenlose Leitfaden zur EU‑KI‑Verordnung liefert praxisnahe To‑dos, Fristen und eine Checkliste für Compliance und IT. Jetzt Umsetzungsleitfaden anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.