Das Europäische Parlament hat die anlasslose Chatkontrolle 1.0 zurückgeholt, obwohl eine Mehrheit der abstimmenden Abgeordneten dagegen war. Bis zum 3. April 2028 dürfen US-Anbieter private Nachrichten wieder freiwillig durchleuchten. Für die betriebliche Kommunikation zählt jetzt vor allem eine Frage.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Die Chatkontrolle 1.0 galt seit dem 3. April 2026 als erledigt, doch am 9. Juli ist sie im Straßburger Plenum wieder aufgestanden. 314 Abgeordnete haben gegen die Verlängerung gestimmt, 47 Stimmen zu wenig, um sie zu kippen. Hinter diesem Zahlenspiel steckt ein Verfahren, das erklärt, warum die Mehrheit der Abgeordneten am Ende nicht ausgereicht hat.

Das Wichtigste in Kürze

  • Das Parlament hat die freiwillige Chatkontrolle 1.0 bis zum 3. April 2028 verlängert.
  • 314 Abgeordnete stimmten dagegen, die nötige absolute Mehrheit von 361 kam aber nicht zustande.
  • Betroffen ist unverschlüsselte Kommunikation, Ende-zu-Ende-verschlüsselte Dienste bleiben ausgenommen.
  • Für vertrauliche Firmenkommunikation rückt damit die Wahl des Kanals in den Vordergrund.

Wie ein totgesagtes Gesetz zurückkam

Weißer Briefumschlag mit gestrichenem Stempel und Haftnotiz „verlängert“ daneben
ePrivacy-Ausnahme erlaubt Anbietern seit 2021, private Nachrichten auf Missbrauchsmaterial zu scannen. Das Parlament lehnte eine Verlängerung ab, doch über ein Eilverfahren kam die Regel zurück

Die sogenannte ePrivacy-Ausnahme erlaubt Anbietern seit 2021, private Nachrichten freiwillig auf bekanntes Missbrauchsmaterial zu durchsuchen[2]. Auslaufmodell: Am 26. März 2026 hatte das Parlament eine weitere Verlängerung mit 228 zu 311 Stimmen abgelehnt, seit dem 3. April fehlte dem freiwilligen Scannen die Rechtsgrundlage.

Über ein Eilverfahren ist die Regel zurückgekommen. Am 7. Juli hat das Plenum mit 331 zu 304 Stimmen dafür gestimmt, erneut abzustimmen, allerdings nicht über die Zustimmung, sondern über einen Antrag auf Ablehnung. Die Weichenstellung per Eilverfahren hatte diesen Weg schon Anfang Juli vorgezeichnet.

Genau darin liegt der Kniff. Nach den Regeln der zweiten Lesung braucht ein Ablehnungsantrag eine absolute Mehrheit von 361 Stimmen. Die 314 Gegenstimmen waren zwar die Mehrheit der Anwesenden, aber eben nicht die absolute. So ist die Verlängerung durchgekommen, ohne dass je eine Mehrheit aktiv für sie votiert hätte, wie sich der Streit schon Ende Juni abgezeichnet hatte.

Was gilt jetzt für unverschlüsselte Kommunikation?

Anbieter wie Google, Meta oder Microsoft dürfen unverschlüsselte Nachrichten, Mails und Uploads bis zum 3. April 2028 wieder freiwillig auf bekanntes Missbrauchsmaterial scannen. Ende-zu-Ende-verschlüsselte Dienste wie Signal, Threema oder WhatsApp bleiben durch einen eigenen Zusatz ausdrücklich ausgenommen.

Kurzfristig ändert sich für die meisten Betriebe wenig, weil die Regel nur unverschlüsselte Inhalte betrifft und freiwillig bleibt. Kanalfrage: Vertrauliche Inhalte über Gmail, Outlook.com, Instagram-Direktnachrichten oder Discord können vom Anbieter mitgelesen werden, während verschlüsselte Messenger außen vor bleiben. Warum Fachleute das kritisch sehen, hat Signal am Beispiel des Geräte-Scannings dargelegt.

Kritiker halten den Nutzen für gering. Der Digitalrechtler und frühere Europaabgeordnete Patrick Breyer verweist auf Zahlen des Bundeskriminalamts, nach denen 48 Prozent der Verdachtsmeldungen strafrechtlich nicht relevant seien und sich 40 Prozent der Ermittlungen gegen Minderjährige selbst richteten[1]. Wie weit staatlich verordnetes Bilder-Scannen reichen kann, zeigt der Blick nach Südkorea.

Chatkontrolle 1.0: von tot zu verlängert in gut drei Monaten
Wie das freiwillige Scannen privater Nachrichten bis 2028 zurückkam
314
Gegenstimmen, 47 unter der nötigen absoluten Mehrheit von 361
bis 2028
freiwilliges Scannen erlaubt, Frist bis 3. April 2028
E2EE
Ende-zu-Ende-verschlüsselte Dienste ausdrücklich ausgenommen
Der Weg zur Wiedereinführung
26. März 2026
Das Parlament lehnt eine Verlängerung mit 228 zu 311 Stimmen ab.
3. April 2026
Die Rechtsgrundlage entfällt, das freiwillige Scannen endet.
9. Juli 2026
Der Ablehnungsantrag scheitert an der absoluten Mehrheit, die Regel gilt bis 2028.

Ein Provisorium, das man erst für tot erklärt und dann per Geschäftsordnung wiederbelebt, ist kein Kinderschutz, sondern ein Muster. Unternehmen sollten die Vertraulichkeit ihrer Kommunikation nicht von Brüsseler Fristen abhängig machen, sondern von Verschlüsselung.

— Markus Seyfferth, Chefredakteur Dr. Web

Was sollten deutsche Unternehmen jetzt beachten?

Für DSGVO-pflichtige Betriebe bleibt die Verantwortung beim Absender: Sensible Kommunikation gehört auf Ende-zu-Ende-verschlüsselte Kanäle, und die Kanalwahl sollte in der Datenschutz-Folgenabschätzung dokumentiert sein.

Die Ausnahme ist eine Abweichung von der ePrivacy-Richtlinie, die DSGVO gilt daneben unverändert weiter. Das Scannen übernimmt der Anbieter, die Haftung für den Schutz der eigenen Daten bleibt beim Unternehmen. Zur Einordnung der Begriffe von clientseitigem Scanning bis Zero Trust hilft unser Cybersecurity-Glossar.

Der eigentliche Streit steht noch aus. Die dauerhafte Chatkontrolle 2.0, über die Mitgliedstaaten weiter verhandeln, soll auch das clientseitige Durchsuchen verschlüsselter Chats erlauben, ein Eingriff, der bis zu Fragen wie einer möglichen Klarnamenpflicht im Netz reicht.

Bis 2028 bleibt die Lage vorläufig stabil, die Richtung aber offen. Prüfen Sie jetzt, welche vertraulichen Prozesse über unverschlüsselte US-Dienste laufen, und verlagern Sie sie auf verschlüsselte Alternativen, bevor die nächste Verordnung die Spielregeln erneut ändert.

Quellen

[1] Patrick Breyer: „EU Parliament greenlights Chat Control 1.0“

[2] EUR-Lex: Verordnung (EU) 2021/1232 (ePrivacy-Ausnahme zur Bekämpfung von Kindesmissbrauch)

Mehr Newshunger?

4,2 23 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?