EU verhängt Millionenstrafen gegen Apple und Meta – Ein Signal an alle Digitalunternehmen

Der Digital Markets Act ist eine EU-Verordnung, die fairere digitale Märkte schaffen soll, indem sie die Macht dominanter Online-Plattformen, sogenannter „Gatekeeper“, einschränkt. Dabei handelt es sich um Unternehmen mit einer starken wirtschaftlichen Position, bedeutendem Einfluss und einer großen Nutzerbasis in mehreren EU-Ländern.

Zu den wichtigsten Verpflichtungen für Gatekeeper gehören:

• Nutzer:innen die Deinstallation vorinstallierter Apps zu ermöglichen
• Selbstbegünstigung in Rankings zu vermeiden
• Wichtige Daten für gewerbliche Nutzer:innen, die auf ihre Plattformen angewiesen sind, verfügbar zu machen
• Transparenz in der Werbung
• Verbot der Bindung von Nutzern an eine Plattform oder ein Ökosystem

Die Europäische Kommission hat bisher sieben Unternehmen als Gatekeeper benannt: Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta (Facebook und Instagram), Microsoft und booking.com.

Die DMA zielt zwar auf diese großen Plattformen ab, aber die Verordnung schafft einen Präzedenzfall für das gesamte Ökosystem: Transparenz, Wahlmöglichkeiten für Nutzer und Datenzugang werden zu grundlegenden Erwartungen in allen digitalen Märkten.

Am 7. März 2024 trat die DMA offiziell in Kraft. Nur etwas mehr als ein Jahr später hat die Europäische Kommission bereits Maßnahmen ergriffen. Im April 2025 gab sie bekannt, dass Apple und Meta gegen die Vorschriften verstoßen haben und mit formellen Untersuchungen und möglichen Geldstrafen rechnen müssen.

Der Fall Apple

Apple wurde wegen mehrerer Praktiken beanstandet, die die Wahlmöglichkeiten der Nutzer einschränken:

• Es hat Entwickler daran gehindert, Nutzer:innen auf günstigere Angebote außerhalb seines App Stores zu verweisen.
• Es machte es Nutzer:innen schwer, vorinstallierte Apps zu löschen oder Nicht-Apple-Apps (wie den Internetbrowser) als Standard festzulegen
• Es schuf technische und vertragliche Hindernisse, die einen fairen Zugang zu seiner Plattform verhinderten, insbesondere für alternative App-Stores und Browser von Drittanbietern

Die Kommission argumentiert, dass diese Maßnahmen gegen die Kernziele der DMA verstoßen – Nutzerfreiheit und fairer Wettbewerb.

Diese Einschränkungen sind nicht neu. Regulierungsbehörden und Entwickler kritisieren Apple schon lange für sein „Walled Garden“-Modell. Aber mit dem DMA haben diese Probleme jetzt rechtliche Konsequenzen.

Als Ergebnis der Untersuchung wurde Apple mit einer Geldstrafe von 500 Millionen Euro (ca. 540 Millionen US-Dollar) belegt. Die Kommission erklärte, dass die Höhe der Strafe die Schwere und Dauer des Verstoßes widerspiegelt.

Der Fall Meta

Meta, die Muttergesellschaft von Facebook und Instagram, wurde wegen Verstoßes gegen den DMA durch ihr „Pay-or-Consent“-Modell mit einer Geldstrafe belegt. Bei diesem System müssen europäische Nutzer entweder personalisierte Werbung (und das damit verbundene Tracking) akzeptieren oder eine Abonnementgebühr zahlen, um die Plattformen ohne Werbung nutzen zu können.

Die Europäische Kommission entschied, dass dieses Modell den Nutzern keine echte oder freie Wahl lässt. Die Verknüpfung des Zugangs zu Diensten mit der Zustimmung zur Datenverarbeitung, insbesondere in Verbindung mit einer Zahlung, untergräbt die Anforderungen der DMA an eine faire Wahlmöglichkeit für die Nutzer:innen und an Transparenz.

Die Europäische Kommission stellte fest, dass dieser Ansatz keine echte oder freie Wahl bietet. Sie entschied, dass das Modell den Nutzer:innen keine konkrete Wahlmöglichkeit bietet, sich für eine Version des Dienstes zu entscheiden, die weniger personenbezogene Daten sammelt, aber ansonsten funktional gleichwertig mit der werbefinanzierten Option ist.

Dies verstößt gegen die Anforderungen der DMA an eine echte und faire Wahlmöglichkeit für die Nutzer:innen.

Diese Frage knüpft an frühere Durchsetzungsmaßnahmen gegen Meta im Zusammenhang mit der Einholung der Einwilligung und der Datenverarbeitung gemäß der DSGVO an. Unter dem DMA verlagert sich der Schwerpunkt jedoch von der Privatsphäre allein auf die Frage, wie die Gestaltung von Plattformen den Wettbewerb und die Autonomie der Nutzer:innen verzerren kann.

Die Kommission hat Meta wegen Verstößen gegen seine Verpflichtungen mit einer Geldbuße in Höhe von 200 Millionen Euro (rund 224 Millionen US-Dollar) belegt. Die Entscheidung bekräftigt die Haltung der EU, dass marktbeherrschende Plattformen ihre Marktmacht nicht dazu nutzen dürfen, Nutzer:innen dazu zu drängen, die Kontrolle über ihre Daten aufzugeben.

Warum diese Strafen wichtig sind

Diese Strafen sind die ersten großen Durchsetzungsmaßnahmen im Rahmen des Digital Markets Act und schaffen einen klaren Präzedenzfall.

Seit Jahren kritisiert die EU marktbeherrschende Tech-Plattformen dafür, dass sie den Wettbewerb einschränken und die Wahlmöglichkeiten der Nutzer:innen beschränken. Der DMA bietet neue Instrumente, und die Kommission hat nun gezeigt, dass sie bereit ist, diese auch einzusetzen.

Die Strafen sind echt hoch: 500 Millionen Euro für Apple und 250 Millionen Euro für Meta. Zwar liegen beide weit unter der Höchststrafe des DMA von 10 % des weltweiten Umsatzes eines Unternehmens (die bei wiederholten Verstößen auf 20 % steigen kann), aber sie sind ein öffentliches Signal, dass die EU Big Tech zur Verantwortung ziehen will.

Sowohl Apple als auch Meta haben das Recht, gegen diese Entscheidungen vor den EU-Gerichten Berufung einzulegen. Dieser Prozess könnte Monate oder sogar Jahre dauern, aber die Botschaft ist klar: Die Kommission meint es ernst mit der Durchsetzung des DMA.

Die Geldbußen gegen Apple und Meta sind noch nicht rechtskräftig, aber sie signalisieren eine ernsthafte Durchsetzung. Beide Unternehmen müssen mit Strafen von bis zu 10 % ihres weltweiten Umsatzes rechnen. Bei fortgesetzten Verstößen könnte dieser Betrag auf 20 % steigen.

Noch wichtiger als das Geld ist das Signal, das diese Maßnahmen senden. Die EU geht schnell vor, um den DMA anzuwenden – und zwar so, dass ein Präzedenzfall für zukünftige Fälle geschaffen wird.

Zusammenfassung: Sowohl Apple als auch Meta haben 60 Tage Zeit, um den Entscheidungen der Kommission nachzukommen, sonst drohen ihnen zusätzliche Zwangsgelder.

Strafen: Bei Nichteinhaltung drohen Geldbußen von bis zu 10 % des weltweiten Umsatzes (20 % bei wiederholten Verstößen).

Laufende Überwachung: Die Kommission beobachtet beide Unternehmen weiterhin auf weitere Verstöße.

Rechtliche Schritte: Beide Unternehmen haben angekündigt, gegen die Entscheidungen Berufung einzulegen.

Der Digital Markets Act ist nicht mehr nur eine Reihe von Regeln. Er wird öffentlich, konsequent und mit Konsequenzen durchgesetzt.

Der DMA ist Teil eines breiteren Trends in der europäischen Regulierung.

Von der DSGVO über das Digital Services Act (DSA) bis hin zum AI Act baut die EU ein Netzwerk von Gesetzen auf, um digitale Aktivitäten zu gestalten.

Diesmal ist die Durchsetzung nicht langsam oder zurückhaltend. Die Regulierungsbehörden handeln frühzeitig und öffentlich. Die Europäische Kommission hat weniger als ein Jahr nach Inkrafttreten des DMA formelle Untersuchungen eingeleitet.

Dies zeigt eine neue Phase: Die Regeln sind nicht mehr nur Theorie. Unternehmen müssen ihre Geschäftspraktiken in digitalen Märkten anpassen. Nicht nur auf dem Papier, sondern auch in der Praxis.

Die Kommission hat außerdem eine zentrale Durchsetzungsstruktur geschaffen, die befugt ist, Untersuchungen durchzuführen, Bußgelder zu verhängen und Änderungen zu verlangen. Sie wird von nationalen Behörden und technischen Experten unterstützt. Das bedeutet, dass die Umsetzung wahrscheinlich ist und Compliance-Prüfungen häufiger werden.

Die meisten Unternehmen in Europa sind keine Gatekeeper. Sie betreiben vielleicht keinen App-Store oder keine große Werbeplattform. Aber diese neuen Durchsetzungsmaßnahmen sind trotzdem relevant.

Die Grundsätze der DMA, wie Nutzerkontrolle, Transparenz und fairer Zugang, werden zur Norm in der EU-Digitalpolitik. Das sind nicht nur Regeln für Big Tech. Sie spiegeln die wachsenden Erwartungen an das Verhalten aller digitalen Dienste wider.

Wenn du ein SaaS-Unternehmen betreibst, digitale Produkte verkaufst oder Nutzerdaten verwaltest, unterliegst du bereits der DSGVO.

Und jetzt entwickelt sich das allgemeine regulatorische Umfeld in eine ähnliche Richtung. Die Regulierungsbehörden erwarten klare, faire und nutzerfreundliche Systeme, egal ob du zehn oder zehn Millionen Nutzer:innen hast.

Außerdem achten deine Kund:innen und Partner:innen darauf. Unternehmen fragen zunehmend, ob ihre Lieferanten die Vorschriften einhalten. Vorbereitet zu sein bedeutet nicht nur, Risiken zu vermeiden, sondern auch Vertrauen aufzubauen.

Die DSGVO war das erste große digitale Gesetz, das Unternehmen jeder Größe in der EU betraf. Viele Organisationen haben Jahre damit verbracht, sich an die Anforderungen anzupassen. Die Einhaltung der Vorschriften ist jedoch keine einmalige Angelegenheit.

Die DMA, DSA und das KI-Gesetz zeigen, dass das digitale Regelwerk Europas erweitert wird. Der Schwerpunkt verlagert sich von der Privatsphäre allein hin zu Marktverhalten, Datennutzung und Nutzerrechten.

Für kleinere Unternehmen ist es am besten, die Einhaltung der DSGVO als Grundlage zu betrachten. Das bedeutet:

• Führen genauer Datenverzeichnisse und Verarbeitungsprotokolle
• Überprüfen, wie Einwilligungen eingeholt und gespeichert werden
• Sicherstellen, dass Daten nur an zugelassene Anbieter weitergegeben werden
• Sicherstellen, dass Richtlinien und Verfahren auf dem neuesten Stand sind

Tools wie heyData's All-In-One Compliance helfen dabei, diesen Prozess einfach und strukturiert zu verwalten. Wenn du dich jetzt vorbereitest, musst du nicht in Eile handeln, wenn neue Gesetze in Kraft treten oder Kunden Nachweise für die Einhaltung der Vorschriften verlangen.

Die Strafen gegen Apple und Meta sind nur der Anfang. Bei der DMA geht es nicht nur darum, schlechte Akteure zu bestrafen, sondern die digitale Wirtschaft in Europa neu zu gestalten.

Unternehmen, die Compliance heute ernst nehmen, bauen Vertrauen und Widerstandsfähigkeit für morgen auf. Diejenigen, die warten, riskieren nicht nur rechtliche Probleme, sondern auch den Verlust ihrer Glaubwürdigkeit in den Augen von Nutzern und Partnern.

F: Was ist die Digital Markets Act (DMA)?
Die DMA ist eine EU-Verordnung, die strenge Regeln für große Online-Plattformen („Gatekeeper“) festlegt, um fairen Wettbewerb und Wahlmöglichkeiten für Nutzer zu gewährleisten.

F: Wer ist von der DMA betroffen?
Direkt sind nur große „Gatekeeper“-Unternehmen wie Apple, Meta, Google, Amazon, Microsoft, ByteDance und Booking.com betroffen. Indirekt sind alle digitalen Unternehmen in der EU von den neuen Standards betroffen.

F: Wofür wurden Apple und Meta mit einer Geldstrafe belegt?
Apple wurde wegen der Einschränkung der Wahlmöglichkeiten von Nutzern und Entwicklern in seinem App Store mit einer Geldstrafe belegt. Meta wurde wegen seines „Bezahlen oder Zustimmen“-Werbesystems mit einer Geldstrafe belegt, das den Nutzern keine echte Alternative bot.

F: Wie hoch sind die Höchststrafen nach dem DMA?
Bis zu 10 % des weltweiten Umsatzes bei erstmaligen Verstößen und bis zu 20 % bei wiederholten Verstößen.

F: Was sollten andere Unternehmen tun?
Sich auf strengere Vorschriften vorbereiten, Daten und Einwilligungserklärungen auf dem neuesten Stand halten und für Transparenz in den Nutzungsbedingungen und Datenpraktiken sorgen.