Einem Reuters-Bericht zufolge beschäftigt sich die EU-Kommission aktuell damit, ob WhatsApp als „sehr große Online-Plattform“ unter dem Gesetz über digitale Dienste (Digital Services Act, DSA) einzustufen ist. Im Falle einer solchen Einstufung müsste WhatsApp strengere Anforderungen erfüllen, etwa regelmäßige Risikobewertungen zur Verbreitung schädlicher und illegaler Inhalte. An sich fallen private Messenger nicht unter den DSA, wie Kommissionssprecher Thomas Regnier gegenüber Reuters erklärt. Allerdings verhielten sich öffentliche WhatsApp-Kanäle eher wie Social-Media-Plattformen und könnten vom DSA erfasst werden.

Die Frage ist nicht neu, schon Anfang 2025 meldete WhatsApp 46,8 Millionen monatlich aktive Nutzer aus der EU in seinen Kanälen. Das liegt deutlich über dem Wert von 45 Millionen, den der DSA als Grenze für sehr große Online-Plattformen (very large online platform, VLOP) definiert, weshalb seit damals eine Einstufung als VLOP im Raum steht. In der Folgemeldung vom August 2025 war die Zahl dann bereits auf 51,7 Millionen gestiegen, doch zu einer Einstufung als VLOP kam es bislang nicht.

2026 mehr DSA-Durchsetzung

Das könnte sich im neuen Jahr ändern. Die EU-Kommission will den DSA (und den Digital Markets Act, DMA) künftig entschiedener durchsetzen, müsste dafür aber definieren, wie genau das private Messaging WhatsApps von den öffentlichen Kanälen zu trennen ist. Gegenüber Reuters sagte Regnier lediglich, dass sich die Kommission aktiv mit der Frage dieser Aufteilung befasse und er „eine zukünftige Einstufung“ der Kanäle als VLOP „nicht ausschließen würde“.

Falls es dazu kommt und WhatsApp gegen die erweiterten Pflichten von VLOPs verstößt, drohen Meta, dem Besitzer des Dienstes, empfindliche Geldstrafen von bis zu sechs Prozent des jährlichen weltweiten Umsatzes. Im Dezember 2025 hatte die EU die erste Geldstrafe nach dem DSA verhängt: Elon Musks Plattform X muss wegen mehrerer Verstöße 120 Millionen Euro zahlen; gemessen am Umsatz eine eher moderate Strafe, allerdings laufen weitere Untersuchungen bezüglich anderer möglicher Verstöße von X noch.

Grundsätzlich hat Meta bereits Erfahrung mit den Pflichten von VLOPs. Zwei anderen Dienste des Unternehmens, Facebook und Instagram, finden sich schon seit April 2023 auf der Liste der EU-Kommission, die aktuell insgesamt 24 VLOPs und VLOSEs (Very Large Online Search Engines, sehr große Online-Suchmaschinen) umfasst.

(syt)

Seit vielen Jahren tauschen Vermieter Heizkostenverteiler und Wasseruhren gegen fernablesbare Modelle aus. Das ist nicht nur für den Mieter komfortabel, denn er muss niemanden mehr in die Wohnung lassen, sondern spart auch die Arbeitszeit für die Ablesung. Da die Vermieter die Kosten für die Ablesung üblicherweise über die Nebenkosten auf den Mieter umlegen, wird es auch für ihn billiger, wenn der Aufwand dafür geringer ausfällt.

Sind fernablesbare Zähler in einer Wohnung installiert, ist der Vermieter laut § 6a Heizkostenverordnung (HeizkostenV) seit 2022 verpflichtet, eine monatliche Verbrauchsübersicht bereitzustellen, im Behördendeutsch heißt sie „unterjährige Verbrauchsinformation“ (UVI). Die Vorschrift geht auf die Energieeffizienz-Richtlinie der EU zurück. Ziel der 2018 verabschiedeten Vorschrift ist es, den Energiebedarf von Gebäuden zu reduzieren.

Kommt ein Vermieter dieser Verpflichtung nicht nach, hat der Mieter das Recht, 3 Prozent der Kosten für Heizung und Warmwasser zurückzufordern, erläutert Mietrechtsexperte Dietmar Wall vom Deutschen Mieterbund auf Anfrage von c’t. Jedoch müsse der Mieter die Kosten für die vorgeschriebene monatliche Übersicht übernehmen. Typischerweise sei das ein niedriger zweistelliger Betrag im Jahr. „Ab ungefähr 50 Euro sollte man genauer hinschauen und Nachweise für die Kosten verlangen“, rät Wall.

Das war die Leseprobe unseres heise-Plus-Artikels „Smarte Heizkostenverteiler: Energie sparen mit monatlicher Verbrauchsübersicht“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Zwei Berichte der EU-Cybersicherheitsagentur Enisa haben für Aufsehen gesorgt: Die Dokumente waren gespickt mit zahlreichen erfundenen Quellen. Wissenschaftler prüften das genauer – und fanden starke Anhaltspunkte dafür, dass die falschen Quellen von einer KI halluziniert wurden.

Betroffen sind zwei im vergangenen Oktober beziehungsweise November erschienenen Berichte der Agentur. Als Forscher von der Westfälischen Hochschule die Publikationen lasen, wurden sie stutzig. Zum einen klangen viele Textpassagen für sie unschlüssig. Als sie auf die angegebenen Links zu zitierten Quellen klickten, funktionierten diese überhaupt nicht. Und das im großen Stil: 26 von 492 Fußnoten sollen dem Spiegel-Magazin zufolge in einem der Berichte falsch gewesen sein.

„Man hätte nur einmal draufklicken müssen“

Nun kann ein Link aus vielerlei Gründen nicht funktionieren, etwa weil die Struktur der Webseite, auf die er verweist, sich verändert hat. Auffällig an den falschen Links waren aber LLM-typische Fehler. So enthielt ein Link auf eine Microsoft-Seite über die russische Hackergruppe APT29 auch diesen Namen – Microsoft selbst bezeichnet die Gruppe aber als Midnight Blizzard.

„Mich stört maßgeblich, dass eine öffentliche Behörde, die in meinen Augen die sehr wichtige Aufgabe hat, verlässliche, nachvollziehbare Berichte herauszugeben, das in diesem Fall nicht getan hat“, kritisiert Christian Dietrich, einer der Forscher und Professor an der Westfälischen Hochschule. „Man hätte nur einmal draufklicken müssen.“

Enisa spricht von „menschlichen Fehlern“

Enisa, welche über ein jährliches Budget von rund 27 Millionen Euro verfügt, räumte die Fehler auf Anfrage des Spiegel-Magazins ein, spricht von „Mängeln“, für die man Verantwortung übernehme. Es sei zu „menschlichen Fehlern“ gekommen und man habe die KI „kleinere redaktionelle Überarbeitungen“ vornehmen lassen.

Auch vom Chaos Computer Club gibt es Kritik. Sprecher Linus Neumann nannte den Vorgang „blamabel“. „Enisa soll die zentrale Anlaufstelle für unabhängige Expertise, Richtlinien und Standards in Europa sein“, zitiert der Spiegel Neumann. „Wenn dann schon in den sehr oberflächlichen Bedrohungsberichten derart unsauber gearbeitet wird, wirft das ein sehr schlechtes Licht auf die Institution“.

(nen)