Das freiwillige Scannen privater Nachrichten schien seit April 2026 vom Tisch. Jetzt holt das EU-Parlament die Chatkontrolle über ein Eilverfahren zurück. Für Unternehmen mit verschlüsselter Kommunikation beginnt damit eine neue Runde Unsicherheit.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenMit 331 zu 304 Stimmen hat das EU-Parlament am 7. Juli 2026 den Weg für eine Neuabstimmung über die Chatkontrolle freigemacht. Dieselbe Kammer hatte die Verlängerung erst im März mit klarer Mehrheit abgelehnt. Der zweite Anlauf läuft nun über ein Verfahren, das die Beweislast umkehrt.
Das Wichtigste in Kürze
- Das EU-Parlament stimmte am 7. Juli mit 331 zu 304 Stimmen (11 Enthaltungen) für ein Eilverfahren zur Chatkontrolle.
- Die inhaltliche Abstimmung folgt am 9. Juli. Ohne 361 Gegenstimmen gilt der Vorschlag automatisch als angenommen.
- Betroffen ist die freiwillige Chatkontrolle 1.0, nicht verpflichtendes Client-Side-Scanning.
- Die Übergangsregelung war Anfang April ausgelaufen, große US-Anbieter scannen laut eigenen Angaben weiter.
Was hat das EU-Parlament beschlossen?

Das Parlament hat am 7. Juli 2026 mit 331 zu 304 Stimmen einem Eilverfahren zugestimmt, das eine Neuabstimmung über die freiwillige Chatkontrolle erlaubt. Die inhaltliche Entscheidung fällt am 9. Juli, nicht schon jetzt.
Die Chatkontrolle 1.0 ist eine seit 2021 geltende Ausnahme von den EU-Datenschutzregeln. Diese Ausnahme erlaubt Anbietern wie Meta, Google oder Microsoft, unverschlüsselte Nachrichten freiwillig auf Missbrauchsdarstellungen zu durchsuchen.
Ausgelaufen ist die Übergangsregelung Anfang April 2026, nachdem das Parlament eine Verlängerung am 26. März abgelehnt hatte (311 Gegenstimmen, 228 dafür, 92 Enthaltungen). Der frühere EU-Abgeordnete Patrick Breyer, einer der schärfsten Kritiker des Vorhabens, dokumentiert, dass die großen US-Plattformen nach eigenen Angaben trotzdem weiterscannen.[1] Ähnlich umstritten ist, dass Microsoft Nutzer über eine Geräte-ID verfolgen kann, ohne dass Betroffene es merken.
Warum sprechen Kritiker von einem Verfahrenstrick?
Die konservative EVP-Fraktion nutzt ein selten gebrauchtes Verfahren, bei dem der Ratsvorschlag automatisch als angenommen gilt, wenn nicht mindestens 361 Abgeordnete aktiv dagegen stimmen. Diese Hürde ist kurz vor der Sommerpause schwer zu erreichen.
Normalerweise braucht ein Vorschlag eine Mehrheit dafür. Beim jetzt gewählten Weg kehrt sich die Logik um: Der Text ist durch, solange keine absolute Mehrheit von 361 der 719 Abgeordneten aktiv widerspricht. Jede Abwesenheit im Plenarsaal spielt dem Vorschlag in die Hände.
Genau darin liegt das Muster. Die Chatkontrolle wurde in den vergangenen Jahren mehrfach abgelehnt und immer wieder neu aufgelegt, Kritiker sprechen längst von einem Zombie-Vorhaben. Der eigentliche Streit gilt der schärferen CSA-Verordnung, oft Chatkontrolle 2.0 genannt: Die dort geplante Pflicht zum Client-Side-Scanning, das die Ende-zu-Ende-Verschlüsselung direkt auf dem Gerät aushebeln würde, ist aus dem aktuellen Entwurf gestrichen. Verhandelt wird jetzt über eine freiwillige Lösung.
Wenn eine abgelehnte Überwachungsregel über die Verfahrensordnung zurückkommt, ist das kein Randthema für Juristen, sondern eine Frage, wie verlässlich digitale Grundrechte in Europa noch sind.
— Markus Seyfferth, Chefredakteur Dr. Web
Wie aus einer abgelehnten Regel per Eilverfahren wieder ein Beschluss werden kann.
Die Chronologie in fünf Schritten
1.0 gegen 2.0: worum es wirklich geht
Was bedeutet die Chatkontrolle für Unternehmen im DACH-Raum?
Für die meisten Firmen ändert sich kurzfristig wenig, weil die freiwillige Regelung nur unverschlüsselte Kommunikation betrifft. Firmen mit verschlüsselten Messengern sollten dagegen die Trilog-Verhandlungen zur CSA-Verordnung genau verfolgen.
Deutschland hatte sich im Oktober 2025 klar gegen eine verpflichtende Überwachung positioniert. An dieser Linie hängt viel: Ein Zwang zum Client-Side-Scanning würde die Sicherheit von Diensten wie Signal, Threema oder Wire schwächen, weil eine Prüfsoftware auf dem Endgerät zugleich ein Einfallstor schafft. Wie schnell gesammelte Daten zum Risiko werden, zeigte zuletzt eine Million Reisepässe, die nach einem Datenleck offen im Netz standen.
Für Unternehmen bleibt verschlüsselte Kommunikation vorerst unangetastet. Trotzdem lohnt der Blick auf die eigenen Kanäle: Welche sind wirklich Ende-zu-Ende-verschlüsselt, und welche Daten liegen bei US-Anbietern, die freiwillig scannen? Ein einfaches Threat Model hilft, die kritischen Kanäle zu identifizieren. In der europäischen Debatte um digitale Souveränität gehört die Chatkontrolle in dasselbe Bild wie die Abhängigkeit von US-Hosting.
Bis Donnerstag bleibt die Lage offen. Firmen sollten die Abstimmung am 9. Juli abwarten, bevor sie Prozesse ändern. Die eigentliche Entscheidung fällt ohnehin erst im Trilog zur CSA-Verordnung.
Quelle
[1] Patrick Breyer: „Chat Control: The EU’s CSAM scanner proposal“ ↩
Mehr Newshunger?
- Microsoft kann Nutzer über eine Windows-Geräte-ID verfolgen
- Unsichtbare Befehle im Quelltext: Wie manipulierte Webseiten KI-Agenten zur Zahlung bringen
- Eine Million Reisepässe nach Datenleck öffentlich zugänglich
- IT-Sicherheit für KMU: Was ein Threat Model ausmacht
- LUKS-Lücke in Linux: Sicherheitslücke im Ruhezustand
- Europas Firmenwebsites laufen überwiegend über US-Anbieter