In Kürze:
- Datenschutzaufsicht lehnt anlasslose Chatkontrolle als unverhältnismäßig ab
- Kritik an flächendeckendem Kommunikations-Scanning und Verschlüsselungsbruch
- Diskussion über freiwillige Scans und mögliche Verlängerung bis 2028
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert die EU sowie die Bundesregierung auf, Pläne für eine anlasslose Chatkontrolle endgültig aufzugeben. Das schreiben die Datenschützer in einer am Dienstag, 5. Mai, veröffentlichten Entschließung. Anlass ist die vierte Verhandlungsrunde zur geplanten EU-CSAM-Verordnung gegen sexuellen Kindesmissbrauch, die am 11. Mai stattfindet. Die Datenschützer warnen vor unverhältnismäßigen Eingriffen in die Privatsphäre und die Vertraulichkeit digitaler Kommunikation.
Gezielte Maßnahmen statt Generalverdacht
Die DSK warnt erneut davor, dass eine anlasslose Chatkontrolle unverhältnismäßig in die Grundrechte von Millionen Menschen eingreifen würde. Kritisiert werden insbesondere die flächendeckende Überwachung privater Kommunikation, Eingriffe in die Ende-zu-Ende-Verschlüsselung sowie sogenanntes Client-Side-Scanning, bei dem Inhalte bereits vor der Verschlüsselung auf Geräten überprüft werden.
Sowohl in der aktuellen als auch in einer im November 2023 veröffentlichten Entschließung betont die Aufsichtsbehörde die Notwendigkeit, Kinder vor sexuellem Missbrauch zu schützen und entsprechende Straftaten aufzudecken. Die anlasslose Chatkontrolle sei allerdings nicht das geeignete Mittel.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg und Vorsitzende der Datenschutzkonferenz 2026, Prof. Dr. Tobias Keber, erklärte bereits im Februar, dass eine anlasslose Überwachung die Vertraulichkeit der Kommunikation aller Europäer gefährde. Statt eines Generalverdachts brauche es gezielte Maßnahmen, um Kinder wirksam zu schützen.
Ein erster Versuch, die seit 2022 geplante Chatkontrolle auf EU-Ebene einzuführen, scheiterte Ende Oktober 2025 am Widerstand mehrerer Mitgliedstaaten, darunter Deutschland.
Ausnahmeregelung bis 2028?
Ein Bündnis aus Organisationen wie dem Chaos Computer Club (CCC), European Digital Rights (EDRi) und der Digitalen Gesellschaft Deutschland forderte in einem im Februar 2026 veröffentlichten offenen Brief das sofortige Ende der „Chatkontrolle 1.0“. Sie wiesen darauf hin, dass laut einem Bericht der Europäischen Kommission lediglich 0,000002735 Prozent der Nachrichten illegales Material enthielten. Dem verschwindend geringen Wert stand jedoch eine Fehlerquote von 20 Prozent gegenüber.
Im aktuellen Entwurf der geplanten CSAM-Verordnung ist die anlasslose Chatkontrolle zwar nicht mehr enthalten. Weiterhin vorgesehen ist jedoch die Ausnahmeregelung der ePrivacy-Richtlinie, die Anbietern freiwillige Scans nach Darstellungen sexualisierter Gewalt gegen Kinder erlaubt.
Die Regelung war ursprünglich bereits 2024 ausgelaufen, wurde jedoch bis April 2026 verlängert. Nun wird eine weitere Verlängerung bis 2028 diskutiert, um eine Übergangsphase bis zur vollständigen Umsetzung der neuen CSAM-Verordnung zu schaffen.
Unternehmen wie Google, Meta, Microsoft und Snap kündigten an, freiwillige Maßnahmen zur Erkennung entsprechender Inhalte fortzuführen. Gleichzeitig forderten sie eine schnelle Einigung auf einen dauerhaften Regulierungsrahmen.
