EU verhängt 120-Millionen-Strafe gegen X

Brüssel dreht den Daumenschrauben-Druck auf die Tech-Giganten weiter an: Am Freitag, den 5. Dezember, verhängte die Europäische Kommission eine Rekordstrafe von 120 Millionen Euro gegen Elon Musks Plattform X – die erste finanzielle Sanktion überhaupt unter dem neuen Digital Services Act. Gleichzeitig eröffnete Brüssel ein Kartellverfahren gegen Meta wegen dessen WhatsApp-KI-Integration. Was bedeutet diese beispiellose Doppel-Offensive für europäische Nutzer und den digitalen Binnenmarkt?

Die Botschaft ist unmissverständlich: Nach Jahren der Ankündigungen macht die EU ernst. Während die Datenschutz-Grundverordnung (DSGVO) seit 2018 vor allem Datenschutzverstöße ahndet, nutzen die Regulierer nun erstmals das neue Digital Services Act (DSA) und das Kartellrecht parallel, um Silicon-Valley-Konzerne zu operativen Änderungen zu zwingen. Die Ära der Selbstregulierung scheint endgültig vorbei.

Täuschung durch blaue Haken: X muss zahlen

Die 120-Millionen-Strafe gegen X markiert einen Wendepunkt in der EU-Regulierung. Nach zweijähriger Untersuchung sieht die Kommission drei schwerwiegende Verstöße als erwiesen an:

Passend zum Thema KI-Regulierung: Seit August 2024 gelten in der EU neue Regeln für KI-Systeme – Unternehmen riskieren empfindliche Sanktionen, wenn sie Kennzeichnungs-, Dokumentations- und Risikoklassenpflichten verpassen. Der kostenlose Umsetzungsleitfaden erklärt verständlich, welche Pflichten Anbieter und Nutzer von KI jetzt haben, wie Sie Ihr System korrekt klassifizieren und welche Fristen zu beachten sind. Ideal für Entwickler, Plattformbetreiber und Compliance-Verantwortliche. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Das umstrittene Bezahl-Verifizierungssystem steht im Zentrum der Kritik. Die blauen Haken, früher Erkennungszeichen für verifizierte Personen des öffentlichen Lebens, können heute von jedem gegen Bezahlung erworben werden. Brüssel wertet dies als vorsätzliche Irreführung der Nutzer – ein System, das Desinformation Tür und Tor öffne.

Dazu kommt die mangelnde Werbetransparenz: X betreibt kein öffentlich zugängliches Anzeigenarchiv, wie es der DSA vorschreibt. Forscher und Journalisten können daher kaum überprüfen, welche politischen Kampagnen oder Betrugsmaschen über die Plattform laufen.

Als dritten Verstoß listet die Kommission die Blockade von Forschern auf. Wissenschaftlern wurde der Zugang zu öffentlichen Daten systematisch verwehrt – eine Praxis, die unabhängige Kontrolle unmöglich macht.

„Nutzer mit gefälschten Verifizierungen täuschen, Werbeinformationen verschleiern und Forscher aussperren – das hat in der EU keinen Platz”, stellte EU-Digitalchefin Henna Virkkunen klar. X hat nun 60 Tage Zeit, Maßnahmen gegen die irreführenden Haken vorzuschlagen, und 90 Tage für die Transparenz-Tools.

Meta im Visier: WhatsApp-KI als Wettbewerbsverstoß?

Parallel zur X-Strafe eröffnete Brüssel ein Kartellverfahren gegen Meta. Im Fokus: die Integration der hauseigenen KI in WhatsApp. Der Vorwurf wiegt schwer: Meta missbrauche seine Marktmacht, indem es den 450 Millionen europäischen WhatsApp-Nutzern den eigenen KI-Assistenten quasi aufzwinge.

Konkret geht es darum, dass Konkurrenz-KIs faktisch vom Zugang zur WhatsApp Business API ausgeschlossen werden. Mehrere Beschwerden hatten die Untersuchung ins Rollen gebracht. „KI-Märkte boomen in Europa und weltweit. Wir müssen sicherstellen, dass dominante Digitalkonzerne diese Revolution nicht für sich monopolisieren”, erklärte Teresa Ribera, Vizepräsidentin der Kommission.

Die potenziellen Folgen für Meta sind dramatisch: Bei einem Schuldspruch drohen Bußgelder von bis zu zehn Prozent des weltweiten Jahresumsatzes – theoretisch 14 Milliarden Euro basierend auf den Zahlen von 2024. Erst vor wenigen Wochen hatte ein Gericht in Madrid Meta wegen DSGVO-Verstößen zu 479 Millionen Euro verdonnert. Der Konzern kämpft mittlerweile an mehreren europäischen Fronten gleichzeitig.

Apple warnt vor Datenschutz-Risiken

Während die Strafen steigen, wehren sich die Konzerne. Apple schaltete sich am Freitag mit einer ungewöhnlich scharfen Warnung ein: Die aggressive Auslegung des Digital Markets Act (DMA) könne zentrale Sicherheitsmechanismen aushebeln.

Der iPhone-Hersteller befürchtet, dass die EU-Vorgaben zur Öffnung des iOS-Ökosystems – etwa für alternative App-Stores und Zahlungssysteme – die Privatsphäre der Nutzer gefährden könnten. Apple forderte, dass der Europäische Datenschutzausschuss stärker in DMA-Entscheidungen eingebunden wird. Wettbewerbsziele dürften nicht die in der DSGVO verankerten Grundrechte überlagern.

Konvergenz der Regulierungsinstrumente

Was sich diese Woche in Brüssel abspielt, ist mehr als nur eine weitere Strafzahlung. „Wir erleben die Verschmelzung von DSGVO, DSA und Kartellrecht zu einer einzigen, schlagkräftigen Waffe gegen die Marktdominanz von Big Tech”, analysiert die Datenschutzexpertin Dr. Elena Rossi.

Die Strategie dahinter: Während die DSGVO den Umgang mit Nutzerdaten reguliert, zielt der DSA auf algorithmische Transparenz und Nutzerrechte. Das Kartellrecht wiederum soll fairen Wettbewerb sicherstellen. Zusammen ergeben diese drei Säulen ein lückenloses Kontrollsystem, das weit über Cookie-Banner hinausgeht.

Für Unternehmen bedeutet das: Compliance ist längst keine reine Datenschutzfrage mehr. Wer in Europa operiert, muss gleichzeitig Algorithmen offenlegen, Marktmacht rechtfertigen und systemische Risiken managen. Die X-Strafe macht unmissverständlich klar, dass Brüssel auch die neuen Gesetze mit derselben finanziellen Härte durchsetzen wird wie die DSGVO.

Was kommt als Nächstes?

X wird Rechtsmittel gegen die 120-Millionen-Strafe einlegen – ein Rechtsstreit, der sich über Jahre hinziehen dürfte. Meta muss währenddessen mit einstweiligen Maßnahmen bezüglich der WhatsApp-KI rechnen, während die Kartelluntersuchung läuft.

Der Blick geht bereits nach vorne: Mit dem vollständig operativen DSA und dem für 2026 geplanten AI Act rechnen Beobachter mit noch höheren Strafen. Im Fokus stehen dann „systemische Risiken” durch KI-Systeme und Social-Media-Algorithmen.

Die Richtung ist klar: Brüssel verschärft den Kurs, die Strafen steigen, die Spielräume für Tech-Konzerne schrumpfen. Selbstregulierung? War gestern.

PS: Die EU-KI-Verordnung bringt klare Übergangsfristen, Kennzeichnungspflichten und Dokumentationsanforderungen – besonders Plattformbetreiber und Entwickler sollten jetzt ihre Compliance prüfen. Der gratis Leitfaden fasst die wichtigsten Pflichten kompakt zusammen, liefert praktische Umsetzungsschritte und Vorlagen zur Dokumentation, damit Prüfungen und Bußgeldrisiken minimiert werden. Holen Sie sich die Checkliste für Ihr KI-Compliance-Programm. Kostenlosen AI-Act-Leitfaden herunterladen