Home » Android » EU beschliesst Chatkontrolle Light im Eilverfahren

EU beschliesst Chatkontrolle Light im Eilverfahren

Am 9. Juli 2026 hat das Europäische Parlament in einer chaotischen Abstimmung den Weg für die Rückkehr der sogenannten Chatkontrolle freigemacht – und zwar über ein Eilverfahren, das eine bereits abgelehnte Regel durch die Hintertür wieder auf die Tagesordnung brachte. Ihr solltet dabei zwei Dinge auseinanderhalten, die in vielen Schlagzeilen verschwimmen:

  • Es geht um die freiwillige „Chatkontrolle 1.0" – eine Ausnahme von den EU-Datenschutzregeln, die Anbietern wie Meta, Google oder Microsoft erlaubt, unverschlüsselte Inhalte freiwillig nach Missbrauchsdarstellungen zu durchsuchen. Ende-zu-Ende-verschlüsselte Messenger wie Signal, Threema oder Element sind ausdrücklich ausgenommen.
  • Es geht nicht um die verpflichtende „Chatkontrolle 2.0" mit Client-Side-Scanning. Die steckt weiter im Trilog.

Trotzdem ist der Vorgang ein Lehrstück darüber, wie in Brüssel ein einmal gefälltes „Nein" über Verfahrenstricks in ein „Ja" verwandelt wird. Genau deshalb schauen wir hier genauer hin.

Was am 9. Juli tatsächlich passiert ist

Rein rechnerisch hat eine relative Mehrheit der Abgeordneten gegen die Verlängerung der Ausnahme gestimmt. Laut netzpolitik.org und dem früheren EU-Abgeordneten Patrick Breyer waren es 314 Gegenstimmen. Der Haken: Um den Ratsvorschlag endgültig zu begraben, wäre eine absolute Mehrheit von 361 Stimmen nötig gewesen. Diese Hürde wurde verfehlt – und damit gilt der Vorschlag als angenommen.

Anders gesagt: Nicht die Befürworter mussten eine Mehrheit organisieren, sondern die Gegner. Die Beweislast wurde umgekehrt. Wer die Überwachung stoppen wollte, musste dafür die absolute Mehrheit des gesamten Parlaments mobilisieren – mitten in der beginnenden Sommerpause, in der ein Teil der Abgeordneten gar nicht mehr anwesend war.

Ein Änderungsantrag der liberalen Renew-Fraktion, der die Ende-zu-Ende-Verschlüsselung explizit ausnimmt, ging durch. Wie das technisch sauber umgesetzt werden soll, bleibt allerdings offen. Formal ist die Sache damit noch nicht abgeschlossen: Das Parlament hat seine Position gebilligt und Änderungen verlangt, Kommission und Rat müssen abschliessend zustimmen, bevor die Regel wieder greift.

Der Verfahrenstrick im Detail: So wurde aus einem „Nein" ein „Ja"

Der eigentliche Skandal steckt nicht im Ergebnis, sondern im Weg dorthin. Kritiker aus mehreren Fraktionen sprechen von einem „Taschenspielertrick", einem „illegalen Geschäftsordnungstrick" und einem „demokratiepolitischen Foulspiel". Der Mechanismus lässt sich in drei Bausteinen erklären:

1. Die Verschiebung in die „zweite Lesung". Das Dossier wurde formal in die zweite Lesung des ordentlichen Gesetzgebungsverfahrens gehoben. Und genau hier greift die entscheidende Umkehr: In der zweiten Lesung kann der Standpunkt des Rates nur noch mit einer absoluten Mehrheit von 361 der 719 Abgeordneten abgelehnt oder geändert werden. Wird diese Schwelle innerhalb der Frist nicht erreicht, gilt der Ratsstandpunkt automatisch als angenommen. Normalerweise braucht ein Gesetz eine Mehrheit dafür. Hier war es umgekehrt: Der Vorschlag war durch, solange ihm nicht 361 Abgeordnete aktiv widersprechen. Jede leere Stelle im Plenarsaal spielte damit dem Vorschlag in die Hände.

2. Eine eigens dafür erstellte Ratsstellungnahme. Damit diese zweite Lesung überhaupt ausgelöst werden konnte, brachten die EU-Staaten formell noch einmal eine Position ein – eine Stellungnahme, die von Kritikern als eigens zu diesem Zweck angefertigt beschrieben wird. Angestossen hatte das Ganze Parlamentspräsidentin Roberta Metsola, die sich Mitte Juni beim EU-Gipfel überraschend dafür einsetzte, erneut an einer Übergangslösung zu arbeiten – und sich dabei die Rückendeckung der Mitgliedstaaten und der EVP holte, nicht aber die der übrigen Fraktionen.

3. Das Dringlichkeitsverfahren und das perfekte Timing. Die EVP beantragte ein Dringlichkeitsverfahren, das den sonst zuständigen Innenausschuss (LIBE) umging. Am 7. Juli stimmte das Parlament mit 331 zu 304 Stimmen für dieses beschleunigte Verfahren. Die entscheidende Sachabstimmung wurde dann auf den 9. Juli gelegt – den letzten Sitzungstag vor der Sommerpause. An diesem Tag waren nur noch rund 600 der 719 Abgeordneten anwesend. Die Rechnung dahinter ist simpel: Wer für eine Ablehnung 361 aktive Gegenstimmen organisieren muss, während ein Teil der Kollegen schon auf dem Weg in den Urlaub ist, hat kaum eine Chance. Die fraktionslosen Abgeordneten Sibylle Berg und Martin Sonneborn hatten Metsola vorab schriftlich aufgefordert, das Dringlichkeitsverfahren gar nicht erst zuzulassen – die Geschäftsordnung sehe ein solches Verfahren in der zweiten Lesung nicht vor.

Das Ergebnis vom 9. Juli

Und genau so kam es: Änderungsanträge, die die Ratsinitiative ganz abgelehnt hätten, verfehlten gleich zu Beginn mit 314 zu 276 Stimmen bei 17 Enthaltungen die nötige absolute Mehrheit von 361 – so die Zählung von heise online und Patrick Breyer. Damit steht fest: Eine Mehrheit der tatsächlich anwesenden Abgeordneten stimmte gegen die Vorlage – und sie kam trotzdem durch. Reaktiviert wird die Chatkontrolle 1.0 damit für rund zwei Jahre, also bis etwa 2028.

Der komplette Ablauf im Zeitraffer:

  1. 26. März 2026: Das Parlament lehnt die Verlängerung der freiwilligen Ausnahme ab – mit 311 Gegenstimmen zu 228 Ja-Stimmen und 92 Enthaltungen. Die Übergangsregelung läuft am 3. April 2026 aus.
  2. Mitte Juni 2026: Metsola bringt das Thema beim EU-Gipfel zurück auf die Agenda.
  3. Anfang Juli: Der Rat holt die Ausnahme über einen formal neuen Entwurf zurück; die EU-Staaten ermöglichen dem Parlament damit, ein drittes Mal abzustimmen.
  4. 7. Juli: Das Parlament billigt mit 331 zu 304 Stimmen das Dringlichkeitsverfahren.
  5. 9. Juli: Die Ablehnung scheitert an der 361-Stimmen-Hürde – die Chatkontrolle 1.0 ist zurück.

Scharfe Kritik – bis in die eigenen Reihen

Der Widerstand kam quer durch die Fraktionen. Berichterstatterin Birgit Sippel (SPD) verurteilte das kurzfristig anberaumte Eilverfahren ohne Einbindung des Fachausschusses als „unlautere Manöver". Der Grünen-Abgeordnete Erik Marquardt sprach von einem schwarzen Tag für die Bürgerrechte und warf Metsola vor, ihre Rolle massiv überschritten zu haben. Selbst innerhalb der liberalen Renew-Fraktion regte sich Widerstand: Die Abgeordnete Irena Joveva betonte, das Haus könne die Massenüberwachung der Bevölkerung nicht einfach durchwinken. Und Patrick Breyer, der den Begriff „Chatkontrolle" einst prägte, bringt das eigentliche Muster auf den Punkt: Solange die von US-Konzernen umworbenen EU-Regierungen ihren bequemen Status quo der freiwilligen Massenscans immer wieder per Verfahrenstrick verlängert bekommen, haben sie keinen Anreiz, sich auf das zielgerichtete Kinderschutz-Konzept des Parlaments einzulassen.

Bemerkenswert am Rande: Das oft bemühte Argument, das Auslaufen der Regel im April habe eine gefährliche Rechtslücke gerissen, widerlegen neue Zahlen – das Bundeskriminalamt stellte nach dem Auslaufen keinen Einbruch der Verdachtsmeldungen fest.

Chatkontrolle 1.0 vs. Chatkontrolle 2.0 – bitte nicht verwechseln

Weil hier oft alles in einen Topf geworfen wird, lohnt die klare Trennung:

Chatkontrolle 1.0 ist eine seit 2020/2021 bestehende, befristete Ausnahme von der ePrivacy-Richtlinie. Sie erlaubt Anbietern, unverschlüsselte Kommunikation freiwillig auf bekanntes Missbrauchsmaterial zu scannen. Verschlüsselte Chats sind aussen vor. Genau diese Ausnahme wurde jetzt reaktiviert.

Chatkontrolle 2.0 ist die geplante, dauerhafte CSA-Verordnung (Child Sexual Abuse Regulation, CSAR), die die EU-Kommission im Mai 2022 vorgelegt hat. In ihrer ursprünglichen Fassung hätte sie Anbieter verpflichtet, sämtliche Kommunikation – auch verschlüsselte – per Client-Side-Scanning direkt auf dem Gerät zu durchleuchten, bevor Nachrichten überhaupt verschlüsselt werden. Diese Verordnung ist nicht beschlossen. Sie befindet sich weiter im Trilog zwischen Parlament, Rat und Kommission.

Der Grund, warum die Unterscheidung sicherheitstechnisch entscheidend ist: Client-Side-Scanning bricht das Sicherheitsmodell von Ende-zu-Ende-Verschlüsselung. Eine Hintertür für den Staat ist immer eine Hintertür für alle – ein Punkt, den die Kryptografie-Community seit Jahren einhellig betont. Signal-Präsidentin Meredith Whittaker hat mehrfach angekündigt, den europäischen Markt eher zu verlassen, als die Integrität der Verschlüsselung zu untergraben.

Die Vorgeschichte: ein „meistkritisiertes Gesetz aller Zeiten"

Die Chatkontrolle hat eine lange Geschichte des Scheiterns – und das ist der Kern dessen, was viele am aktuellen Vorgehen empört. Ein kompakter Zeitstrahl:

  • 2020: Die EU führt eine befristete ePrivacy-Ausnahme ein, damit Anbieter freiwillig nach CSAM suchen dürfen. Ursprünglich als Sechs-Monats-Massnahme gedacht, danach wiederholt verlängert.
  • Mai 2022: Die Kommission legt die CSAR vor. Der Begriff „Chatkontrolle", geprägt von Patrick Breyer, wird zum Sammelbegriff der Kritik.
  • Juli 2022: Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) kritisieren den Entwurf scharf.
  • November 2023: Das Parlament legt seine Position fest – mit grundrechtsschonenderen Vorschlägen und dem klaren Ausschluss des Scannens verschlüsselter Inhalte.
  • Juni 2024: Unter belgischer Ratspräsidentschaft wird eine Abstimmung im Rat in letzter Minute abgesagt, weil die Mehrheit fehlt.
  • 2024: Der Wissenschaftliche Dienst des EU-Parlaments kommt zum Schluss, dass die CSAR gegen die Artikel 7 und 8 der EU-Grundrechtecharta verstösst.
  • Oktober 2025: Der dänische Vorstoss für verpflichtendes Client-Side-Scanning findet im Rat keine ausreichende Unterstützung.
  • November 2025: Der Rat einigt sich unter dänischer Präsidentschaft auf eine gemeinsame Position – und streicht die verpflichtenden Aufdeckungsanordnungen. Geblieben sind freiwilliges Scannen, Risikominderungspflichten, eine Altersverifikation und ein neues EU-Zentrum gegen Kindesmissbrauch.
  • 26. März 2026: Das Parlament lehnt die Verlängerung der freiwilligen Ausnahme ab.
  • 9. Juli 2026: Per Eilverfahren kehrt genau diese Ausnahme zurück.

Kurz: Seit 2022 ist der Entwurf trotz zahlreicher Anläufe von Ungarn, Schweden, Belgien und Dänemark nie regulär als verpflichtendes Gesetz verabschiedet worden. Dass eine bereits abgelehnte Regel nun über ein beschleunigtes Verfahren zurückkommt, reiht sich in dieses Muster ein.

Warum Datenschützer weiter Alarm schlagen

Auch wenn diesmal „nur" die freiwillige Variante betroffen ist und Verschlüsselung formal ausgenommen bleibt – die grundsätzlichen Einwände bleiben bestehen:

  • Anlasslose Massenkontrolle: Ein flächendeckendes Scannen privater Nachrichten stellt Millionen Unverdächtige unter Generalverdacht. Kritiker halten dem das Konzept des Parlaments entgegen: Kinder würden durch zielgerichtete, anlassbezogene Strafverfolgung wirksamer geschützt als durch das Durchleuchten der Kommunikation Unschuldiger.
  • Fragwürdige Trefferquote: Breyer verweist auf Zahlen der deutschen Bundespolizei, wonach ein grosser Teil der Meldungen von vornherein nicht strafrechtlich relevant ist.
  • Die Architektur ist eine Blaupause: Auch ohne Scan-Zwang gilt – einmal gebaut, lässt sich eine Überwachungsinfrastruktur politisch ausweiten. Der EDSA warnt genau davor: Ein „freiwilliges" Scannen in Kombination mit weit gefassten Risikominderungspflichten ist funktional kaum von verpflichtendem Scannen zu unterscheiden.
  • Der neue Schauplatz Altersverifikation: Während der Scan-Zwang vorerst vom Tisch ist, rückt eine verpflichtende Altersverifikation in den Vordergrund – die in der Praxis schnell zu einer faktischen Ausweispflicht für weite Teile des Internets führen kann und anonyme Kommunikation gefährdet.

Was ihr jetzt konkret tun könnt

Panik hilft nicht, Vorsorge schon. Solange kein Scan-Zwang gilt, bleibt eure Kommunikation über Ende-zu-Ende-verschlüsselte Dienste privat – und ihr macht euch unabhängiger von einzelnen Plattformen und deren freiwilligen Scans:

  • Setzt auf konsequent verschlüsselte Messenger wie Signal oder Element statt auf Dienste, deren Datenschutz von einer politischen Ausnahmeregel abhängt.
  • Nutzt selbstgehostete Infrastruktur, wo es geht – von der eigenen Cloud bis zur eigenen Mail. Wer die Kontrolle über die eigenen Daten behalten will, gibt sie nicht freiwillig an Grosskonzerne ab, die morgen zum Scannen verpflichtet oder ermächtigt werden könnten.
  • Bleibt informiert und laut: Der Streit um die dauerhafte Chatkontrolle 2.0 hat, wie Breyer sagt, „erst begonnen". Die Trilog-Verhandlungen laufen weiter.

Fazit

Die Schlagzeile „EU beschliesst Chatkontrolle im Eilverfahren" ist zugespitzt, aber im Kern nicht falsch: Das Parlament hat eine erst im März abgelehnte Überwachungsregel über einen Verfahrenstrick zurückgeholt, der die Beweislast umkehrt und die Sommerpause ausnutzt. Dass es dabei „nur" um die freiwillige Chatkontrolle 1.0 für unverschlüsselte Inhalte geht und Verschlüsselung ausgenommen bleibt, ist ein wichtiger Unterschied – aber kein Grund zur Entwarnung. Denn das eigentliche Signal ist ein anderes: Wenn ein demokratisch gefälltes „Nein" per Eilverfahren in ein „Ja" verwandelt werden kann, dann ist digitale Souveränität keine Frage des Vertrauens in Institutionen, sondern eine Frage der eigenen Infrastruktur. Verschlüsselung, Selbsthosting und Unabhängigkeit von Plattformen sind keine Nische mehr – sie sind die Versicherung gegen genau solche Kehrtwenden.


Dieser Beitrag fasst den Stand vom 10. Juli 2026 zusammen. Das Gesetzgebungsverfahren läuft weiter; Kommission und Rat müssen der Parlamentsposition noch abschliessend zustimmen.

Ähnliche Beiträge

  • Obtainium, der universelle App Store

    Der Obtainium Android Store ist eine relativ neue Plattform, die sich speziell an User richtet, die Open-Source-Anwendungen oder Software aus alternativen Quellen auf ihrem Android-Gerät installieren möchten. Im Gegensatz zu...

  • Android Backup mit Nextcloud

    In diesem Artikel erfahrt ihr, wie ihr eurer Android Smartphone mit CalyxOS oder einem CustomROM mit Seedvault auf eure Nextcloud automatisch mit einem Backup sichern könnt. Leider funktioniert das einhängen...

  • Aegis - Die Google Authenticator Alternative

    Die Zwei-Faktor-Authentifizierung (2FA) ist eine wichtige Sicherheitsmaßnahme, um die Online-Konten von Nutzern besser zu schützen. Apps wie der Google Authenticator haben diese Methode populär gemacht, doch es gibt auch alternative...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert