Die Wahrung der Privatsphäre ist in der EU ein Grundrecht. Sie wird garantiert durch die Artikel 7 und 8 der Grundrechtecharta. Eigentlich. Niemand darf die Kommunikation anderer ohne sehr schwerwiegenden und konkreten Grund abhorchen. Schon gar nicht massenhaft, andauernd und unterschiedslos. Eigentlich.
Eigentlich ist es auch Unternehmen verboten, die private Kommunikation ihrer Kundschaft zu durchleuchten. So steht es klar und deutlich in der ePrivacy-Richtlinie der EU. Seit 2002. Doch seit 2021 ist in der EU eine „vorläufige“ Ausnahme-Regelung in Kraft, die genau dieses Recht für bestimmte Fälle aussetzt: die sogenannte Chatkontrolle 1.0.
Chatkontrolle 1.0 Link zu Überschrift
Sie erlaubt es z.B. den Anbietern von Messengern, sämtliche Online-Unterhaltungen und hochgeladenen Daten ihrer Kundschaft zu scannen. Inklusive aller Bilder und hochgeladenen Dateien. Dies auch ohne dass es den Betroffenen bewusst ist. Und auch bei solchen Apps und Diensten, die eigentlich Ende-zu-Ende-Verschlüsselung propagieren. Aktuell wissen wir, dass u.a. WhatsApp, TikTok, Google-Mail, LinkedIn, Imgur, Snapchat, Discord, Microsoft und Facebook Daten und Nachrichten durchleuchten.
Wir appellieren mit anderen zivilgesellschaftlichen Organisationen in einem offenen Brief (engl. Original) an die Abgeordneten des Europäischen Parlaments, die Chatkontrolle 1.0 nicht noch einmal zu verlängern, da sie
- fast keine Wirkung hat — nur 0,000002735% der durchleuchteten Inhalte enthielten etwa bei Microsoft illegales Material,
- mit einer Fehlerquote von bis zu 20% extrem viele Unschuldige zu Verdächtigen macht,
- keine angemessene Rechtsgrundlage besitzt,
- unverhältnismäßig ist, da gleichzeitig die Grundrechte der allermeisten Menschen im Internet eingeschränkt werden und
- gefährlich, da die meisten scannenden BigTech-Konzerne der datenhungrigen US-amerikanischen Regierung und ihren Wünschen unterliegen.
Wirksamkeit? Fehlanzeige Link zu Überschrift
Die Ausnahme-Regelung wurde mit der Behauptung begründet, nur so wirksam gegen Darstellungen sexueller Gewalt gegen Minderjährige im Internet vorgehen zu können. Die Wirksamkeit sollte aber, so steht es im Gesetz, überprüft und die Laufzeit befristet werden. Denn es handelt sich bei der Chatkontrolle um einen sehr tiefen Eingriff in die Grundrechte, im Grunde die Aushebelung des Briefgeheimnisses.
Tatsächlich wurde die Wirksamkeitsprüfung dann aber erst sehr spät, Ende 2025, von der EU-Kommission veröffentlicht und ergab u.a., dass bei manchen Anbietern nur in 0,000002735 Prozent des durchsuchten Materials inkriminierende Inhalte gefunden werden konnten. Das ist eine Zahl mit fünf Nullen hinter dem Komma. Die Wahrscheinlichkeit, in Deutschland vom Blitz getroffen zu werden, ist doppelt so hoch.
Da klingt es fast schon harmlos, dass die Fehlalarme („false positives“) aus der Chatkontrolle bei einem der Datenkozerne teils bei beträchtlichen 20% lagen. Schwerer wiegt da wohl, dass die EU-Kommission selbst keinen belastbaren Zusammenhang zwischen Chatkontrolle und tatsächlichen Verurteilungen nachweisen konnte.
Rechtlich verdächtig Link zu Überschrift
Nicht nur technisch stand die Chatkontrolle 1.0 bisher aber auf tönernen Füßen. Der oberste Datenschützer der EU hatte mehrfach die Einführung rechtlich verbindlicher Schutzmaßnahmen für Betroffene verlangt. Zuerst in einer Stellungnahme vor der Verabschiedung der ersten Ausnahmeregelung und dann noch einmal in einer Stellungnahme zur Verlängerung der Chatkontrolle.
Es hatte sich nämlich herausgestellt, dass die EU-Gesetzgebenden den Empfehlungen der Behörde kaum gefolgt waren und es somit nach Ansicht der EU-Datenschutzaufsicht überhaupt keine gesetzliche Grundlage für die Chatkontrolle gab, welche Umsetzung und Begrenzung der Maßnahme festgelegt hätte. Genau das ist aber nach der DSGVO und zum Schutz der Grundrechte notwendig. Aus gutem Grund, denn so können die Konzerne selbst entscheiden, welche Technik sie einsetzen, auf welche Daten sie aus sind und was sie überhaupt als einen „Treffer“ identifizieren. Sie und nicht die Gesetzgebenden entscheiden so etwa, ob Ende-zu-Ende-Verschlüsselung umgangen wird oder nicht.
Relevant sind diese Zahlen aber besonders dann, wenn es zu einer Abwägung der Verhältnismäßigkeit kommt. Eingriffe in die Grundrechte dürfen nicht unverhältnismäßig sein und haben andernfalls zu unterbleiben. Der EU-Datenschutzbeauftragte hatte daher mehrmals von der Verabschiedung der „Ausnahmeregelung“ abgeraten.
Es ist daher wohl nicht verwunderlich, dass nach mehreren ablehnenden Stellungnahmen des obersten Datenschützers der EU nun auch die deutsche Datenschutzkonferenz (DSK) einen dringlichen Appell an die Verhandelnden in Brüssel geschickt hat, mit der Forderung „vollständig und endgültig“ auf Chatkontrolle zu verzichten.
Die Diskussionen im EU-Parlament laufen auf Hochtouren und du kannst dich einbringen.
Folge dem Aufruf der Kampagne Chatkontrolle Stoppen! und schreib den zuständigen Abgeordneten im EU-Parlament! Per Email oder Briefpost.
Ziemlich wichtig für die Abstimmung wird womöglich die deutsche SPD-Abgeordnete Birgit Sippel sein, deren Kontaktdaten ebenfalls auf der Aktions-Seite des Bündnis Chatkontrolle stoppen! verlinkt sind.
Unser gemeinsamer Protest hat zuletzt bei der Abstimmung um die Chatkontrolle 2.0 deutlich Wirkung geszeit.
Lobbyeinfluss oder Überwachungsfantasien? Link zu Überschrift
Die Befristung der Chatkontrolle läuft nunmehr zum wiederholten Mal aus. Am 4. April 2026 tritt die „Ausnahmeregelung“ automatisch außer Kraft. Bedenkt eins die allenfalls in homöopathischen Dosen nachweisbare (Un)Wirksamkeit der Maßnahme, ihre rechtliche Bedenklichkeit und die Schwere des Grundrechtseingriffs, so scheint dies nur allzu vernünftig und wünschenswert.
Doch die EU-Kommission möchte die Regelung ein weiteres Mal verlängern. Es ist gar die Rede davon, die Chatkontrolle ganz zu entfristen und ewig weiterlaufen zu lassen. Es fragt sich: Warum?
Gibt es Druck von Lobbyisten aus dem Bereich der Sicherheitsindustrie? Diese hatten sich insbesondere in die Diskussionen um die (verpflichtende) Chatkontrolle 2.0 der letzten Jahre eingeschaltet und unverblümt für ihre Überwachungstechniken geworben. Im Gegensatz zur europäischen Zivilgesellschaft wurden sie damals bei der EU-Kommission mit offenen Armen empfangen.
Ähnlich verfuhr man beim Einholen technischer Expertise für die Chatkontrolle 2.0. Statt die kritische Zivilgesellschaft zu befragen, wurden mehrheitlich Angestellte von Microsoft, Google und Thorn um ihren Rat gebeten. Außerdem Polizeibehörden von mehreren Kontinenten, die Datenagentur Europol sowie der britische Geheimdienst GCHQ. Einige dieser Experten freuten sich dem Vernehmen nach auf die Aussicht, endlich die unbequeme Ende-zu-Ende-Verschlüsselung loszuwerden.
Gefährliche Datenzugriffe Link zu Überschrift
Oder ist es einfach der blinde Glaube, dass wir nur genug Überwachungs-Technik auf soziale Probleme werfen müssen, um das Schlimme aus der Welt zu verbannen? Dass mehr Überwachung einfach immer mehr hilft? Egal wie übersichtlich die Fortschritte und wie heftig die Nebenwirkungen sind? Eine solche Überzeugung wäre offensichtlich töricht. Sie wäre aber darüber hinaus auch naiv und gefährlich.
Denn wir sehen aktuell, dass die Machthabenden in den USA nicht davor zurückschrecken, private Daten der Menschen aus allen zugänglichen Quellen zu nutzen, um gegen diese vorzugehen. US-amerikanische Firmen werden zur Kooperation gezwungen. Kritik, Standortdaten und alle möglichen anderen privaten Daten können so zum teils lebensgefährlichen Risiko für unbescholtene Menschen werden. Das gilt natürlich auch für andere Staaten, aber die meisten Staaten verfügen nicht über so viele und invasive BigTech-Konzerne wie die USA. Es kann daher nicht im Interesse der EU sein, den Zugriff auf solche Daten ihrer Bürgerinnen und Bürger ohne nennenswerten rechtlichen und technischen Schutz zu erlauben. Genau dies ermöglicht aber die Chatkontrolle 1.0.
Eine gesunde und funktionierende, demokratische Gesellschaft braucht starke Verschlüsselung ohne Hintertüren, ohne Wenn und Aber und ohne Datenabfluss in Modelle generativer Sprachmodelle (vulgo: „KI“). Wie Mühlhoff und Ruschemeier sagen:
„Der Fall ICE zeigt, dass die Sekundärnutzung datengetriebener, ziviler Systeme – auch in rechtsstaatswidrigen Verfahrensweisen – keine hypothetische Gefahr, sondern eine ernstzunehmende Bedrohung in modernen Demokratien darstellt.“1
Der massenhafte Zugriff auf die vertrauliche Kommunikation der Menschen durch die Chatkontrolle 1.0 muss ebenso beendet werden, wie das Spiel um Verlängerungslaufzeiten oder um die Umgehung von Verschlüsselung. Es liegt an den Abgeordneten des Europäischen Parlaments, hierfür ein Zeichen der Stärke zu setzen.
(ulif)
Mühlhoff, Rainer; Ruschemeier, Hannah: Von personalisierter Werbung zur staatlichen Verfolgung: Zweckbindung als Grundrechtsschutz im Zeitalter von KI, VerfBlog, 2026/2/03, https://verfassungsblog.de/von-personalisierter-werbung-zur-staatlichen-verfolgung/, DOI: 10.17176/20260203-153209-0. ↩︎