Die Schonfrist ist vorbei. Nach dem Ablauf kritischer Fristen Ende Januar setzen Apple und Google ihre neuen Regeln für Entwickler nun strikt durch. Im Fokus stehen KI-Transparenz, Identitätsprüfungen gegen Betrug und die EU-Marktregeln.
Branchenbeobachter sprechen von der aggressivsten Bereinigung der App-Stores seit Jahren. Entwickler sehen sich mit einer neuen Realität der digitalen Marktplatz-Überwachung konfrontiert.
Nach der Frist: Die US- und EU-Wende
Für den Google Play Store markierte der 28. Januar ein entscheidendes Datum. Apps für den US-Markt mussten bis dahin neue Richtlinien für externe Zahlungslinks umsetzen – eine Folge langjähriger Monopolklagen. Google prüft nun rigoros die Einhaltung. Erste Apps, die die Transparenzvorgaben verfehlten, erhielten bereits Verwarnungen oder Update-Sperren.
Parallel hat Apple in der EU sein Geschäftsmodell umgestellt. Seit Jahresbeginn gilt für viele Entwickler das neue Modell der „Core Technology Commission“ (CTC), das die umstrittene „Core Technology Fee“ ablöst. Diese Anpassung soll den Vorgaben des Digital Markets Act (DMA) gerecht werden. Apple prüft intensiv, ob Apps aus alternativen Quellen die vorgeschriebenen Sicherheitszertifizierungen korrekt durchlaufen haben.
KI-Transparenz wird zur Pflicht
Ein weiterer Schwerpunkt ist der Jugendschutz im KI-Zeitalter. Seit 1. Januar müssen Android-Entwickler verpflichtend die „Age Signals API“ nutzen, um altersgerechte Erlebnisse zu gewährleisten. Apps ohne diese Integration riskieren ihre Sichtbarkeit für jüngere Nutzer.
Die Lage verschärft sich durch den EU AI Act. Anfang Februar wurden neue Leitlinien zur Umsetzung konkretisiert, die präziser definieren, welche KI-Systeme als „hochriskant“ gelten. Die App-Store-Betreiber scannen nun proaktiv Apps mit generativer KI auf entsprechende Kennzeichnungen. Dies bereitet die vollständige Anwendbarkeit der Hochrisiko-Regeln ab August dieses Jahres vor.
Biometrie-Zwang gegen Finanzbetrug
Neben Regulierung setzen beide Plattformen auf technische Barrieren gegen Betrug. Mit Android 16 ist die Funktion „Identity Check“ zum Standard geworden. Sie erzwingt biometrische Authentifizierung für sensible Apps, sobald sich das Gerät außerhalb eines vertrauten Ortes befindet. Finanz-Apps werden nun verstärkt daraufhin überprüft, ob sie diese System-APIs korrekt nutzen, um Angriffe zu erschweren.
Auch die Bedrohung durch „Sideloading“ wird aggressiver bekämpft. In Ländern wie Japan, wo neue Gesetze die Ökosysteme öffnen, unterwirft Apple Apps aus Drittquellen einem strikten „Notarization“-Sicherheitscheck. Experten sehen darin ein globales Vorbild.
Globaler Flickenteppich treibt Kosten
Die Maßnahmen zeigen eine zunehmende Fragmentierung:
* USA: Neue Verlinkungs- und Zahlungsregeln
* EU: Komplexe KI- und Wettbewerbsvorgaben
* Asien: Spezifische Finanz-Compliance
Branchenverbände warnen: Der administrative Aufwand für kleine Studios wird kaum noch zu bewältigen. Die Pflege regional unterschiedlicher App-Versionen treibt die Kosten in die Höhe. Sicherheitsexperten begrüßen die Schritte hingegen als überfällige Antwort auf die Welle von Phishing und automatisiertem Betrug.
Nächste Deadlines stehen bereits fest
Die Daumenschrauben werden weiter angezogen. Die nächste harte Frist ist der 4. März: Anbieter von Privatkredit-Apps in Thailand müssen bis dahin erweiterte Transparenzpflichten erfüllen – ein Modell, das Google voraussichtlich global ausrollt.
Der größte Meilenstein des Jahres bleibt jedoch der August 2026. Dann gelten die Bestimmungen des EU AI Acts für Hochrisiko-KI-Systeme vollumfänglich. Es wird erwartet, dass Apple und Google bis dahin automatisierte Prüfverfahren einführen, um KI-Modelle in Apps auf Konformität zu scannen. Für Entwickler heißt das: Die aktuelle Phase nutzen, um sich auf diese nächste Zäsur vorzubereiten.
