Stand: 10.07.2026. Die Europäische Kommission sieht bei Instagram und Facebook ein mögliches Problem, das über reine Bildschirmzeit hinausgeht. In einer am 10. Juli veröffentlichten vorläufigen Einschätzung wirft sie Meta vor, das süchtig machende Design der Plattformen unter dem Digital Services Act nicht ausreichend geprüft und begrenzt zu haben. Genannt werden unter anderem endloses Scrollen, Autoplay, Push-Mitteilungen und stark personalisierte Empfehlungssysteme.
Für Datenschutzteams ist der Fall relevant, weil solche Funktionen nicht nur Oberfläche sind. Personalisierte Feeds entstehen aus laufender Beobachtung, Bewertung und Sortierung von Nutzersignalen. Wenn Minderjährige oder andere verletzliche Gruppen dadurch länger auf einer Plattform gehalten werden, wird aus Produktdesign schnell eine Governance-Frage: Welche Daten treiben die Empfehlung, welche Risiken wurden vor dem Rollout bewertet und welche Schutzmaßnahmen lassen sich nachweisen?
Die Kommission rückt das Design selbst in den Mittelpunkt
Die Kommission schreibt in ihrer Pressemitteilung, Meta habe die Risiken des Designs für das körperliche und mentale Wohlbefinden von Nutzern nicht angemessen bewertet. Besonders genannt werden Minderjährige und verletzliche Erwachsene. Die bisherigen Gegenmaßnahmen seien nach der vorläufigen Bewertung nicht ausreichend, um die Risiken wirksam zu begrenzen.
Das ist noch keine finale Entscheidung. Meta kann auf die Einwände reagieren, und erst danach entscheidet die Kommission über mögliche Maßnahmen oder Sanktionen. Trotzdem ist die Stoßrichtung wichtig: Plattformbetreiber sollen nicht erst dann handeln, wenn einzelne Inhalte problematisch sind. Sie müssen auch erklären können, wie die Mechanik des Dienstes wirkt, warum bestimmte Nutzer welche Inhalte sehen und welche Schutzlogik die Plattform gegen Übernutzung oder Manipulation eingebaut hat.
Warum daraus ein Datenschutzthema wird
Der Digital Services Act ist kein Ersatz für die Datenschutz-Grundverordnung. Er greift aber genau dort, wo Datenverarbeitung, Plattformdesign und Risikomanagement zusammenkommen. Ein endloser Feed funktioniert nur, wenn laufend Signale über Interessen, Interaktionen, Aufenthaltsdauer und Reaktionen ausgewertet werden. Je stärker ein System personalisiert, desto wichtiger wird die Frage, ob Nutzer, Eltern, Aufsichten und Unternehmen die Logik hinter der Auswahl nachvollziehen können.
Für Organisationen, die Social-Media-Kanäle einsetzen, Jugendzielgruppen ansprechen oder eigene Empfehlungslogiken bauen, liegt die praktische Lehre nicht in einem pauschalen Meta-Vorwurf. Entscheidend ist der Nachweis: Gibt es eine dokumentierte Risikoanalyse für personalisierte Funktionen? Werden besonders schutzbedürftige Gruppen anders behandelt? Gibt es klare Abschalt-, Melde- und Kontrollmöglichkeiten? Und können Teams belegen, dass Engagement-Ziele nicht automatisch Vorrang vor Schutzpflichten bekommen?
Auch die mediale Einordnung zeigt, dass es nicht nur um ein einzelnes Feature geht. DIE ZEIT und andere Medien berichten über den Vorwurf, Instagram und Facebook müssten wegen Suchtgefahren nachbessern. Für Unternehmen ist daran relevant, wie schnell eine Produktentscheidung zum Compliance-Fall wird, wenn Empfehlungssysteme auf sensible Nutzergruppen treffen.
Welche Fragen jetzt in die interne Prüfung gehören
Datenschutz- und Compliance-Teams sollten den Fall als Anlass nehmen, eigene digitale Dienste nüchtern zu prüfen. Wo personalisierte Feeds, Push-Logiken, Ranglisten oder automatische Empfehlungen eingesetzt werden, reicht ein allgemeiner Hinweis in der Datenschutzerklärung nicht aus. Benötigt werden nachvollziehbare Zwecke, Datenflüsse, Schutzmechanismen und Verantwortlichkeiten.
Praktisch heißt das: Produktteams sollten festhalten, welche Signale ein Empfehlungssystem nutzt, welche Gruppen besonders geschützt werden müssen und welche Grenzen das System kennt. Rechts- und Datenschutzteams sollten prüfen, ob Folgenabschätzungen, Minderjährigenschutz, Transparenztexte und Opt-out-Möglichkeiten zusammenpassen. Management und Marketing müssen verstehen, dass Wachstumskennzahlen allein kein ausreichendes Steuerungsmodell sind, wenn die Aufsicht die Wirkung des Designs selbst untersucht.
Der Meta-Fall zeigt damit einen größeren Trend. Aufsichten schauen nicht mehr nur auf Datenpannen, Cookie-Banner oder einzelne Einwilligungen. Sie prüfen zunehmend, ob digitale Produkte so gebaut sind, dass Datenschutz, Transparenz und Schutz vor systemischen Risiken im Betrieb nachweisbar bleiben. Genau dort entscheidet sich, ob personalisierte Plattformen Vertrauen schaffen oder zum nächsten Aufsichtsfall werden.
Bildquelle: Eigene DSGVOScan-Grafik, generisches Symbolbild.




