EU-Kampf gegen Kindesmissbrauch: Chatkontrolle vor dem Aus

Die Europäische Union steckt in einer handfesten Regulierungskrise: Seit Anfang April ist eine zentrale Rechtsgrundlage für die freiwillige Erkennung von Kindesmissbrauchsmaterial in privaten Nachrichten ersatzlos ausgelaufen. Für Tech-Konzerne wie Meta, Google und Microsoft bedeutet das ein rechtliches Dilemma.

Schutzlücke mit Folgen

Am 3. April 2026 lehnte das Europäische Parlament mit 311 zu 228 Stimmen eine Verlängerung der Ausnahmeregelung zur ePrivacy-Richtlinie ab. Diese hatte seit 2021 erlaubt, dass Unternehmen private Kommunikation automatisiert nach Missbrauchsinhalten durchsuchen dürfen – ohne gegen strenge Datenschutzgesetze zu verstoßen.

Das Auslaufen rechtlicher Ausnahmeregelungen verdeutlicht, wie schnell sich Compliance-Anforderungen in der EU ändern können. Dieser kostenlose Leitfaden unterstützt Sie dabei, die grundlegenden DSGVO-Pflichten in Ihrem Unternehmen rechtssicher und effizient umzusetzen. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab

Die Folgen sind dramatisch: Erfahrungen aus früheren Rechtsunsicherheiten zeigen, dass die Meldezahlen bei Verdachtsfällen um mehr als die Hälfte einbrechen können, sobald die Erkennungstools deaktiviert sind. Organisationen wie die Internet Watch Foundation warnen vor einer „Schutzlücke", die Tätern Tür und Tor öffnet.

Tech-Riesen schlagen Alarm

Google, Meta, Snap und Microsoft veröffentlichten eine gemeinsame Erklärung und sprachen von einem „unverantwortlichen Rückschlag" für den Kinderschutz. Sie kündigten an, nach alternativen Lösungen zu suchen. Doch ohne die spezifische EU-Rechtsgrundlage für die Durchsuchung privater Nachrichten drohen nun erhebliche Compliance-Risiken unter der DSGVO und der ePrivacy-Richtlinie.

Der ewige Streit um die „Chatkontrolle"

Das Auslaufen der Übergangsregelung offenbart den anhaltenden Stillstand bei der geplanten Verordnung zur Bekämpfung sexuellen Kindesmissbrauchs (CSAR) – von Kritikern oft als „Chatkontrolle" bezeichnet. Die von EU-Kommissarin Ylva Johansson 2022 vorgeschlagene Verordnung steckt seit Jahren in den politischen Mühlen fest.

Der Kernkonflikt: Die Kommission will, dass Plattformen auch in Ende-zu-Ende-verschlüsselten Umgebungen nach Missbrauchsmaterial suchen. Datenschützer und eine Reihe von Mitgliedsstaaten, darunter Deutschland und Polen, blockieren dies mit dem Argument, dass damit eine „Hintertür" in sichere Kommunikation geschaffen würde.

Ein Kompromissvorschlag der dänischen Ratspräsidentschaft aus dem Jahr 2025 scheiterte: Nutzer sollten freiwillig zustimmen, Bilder und URLs vor dem Versand scannen zu lassen. Digitalrechtler kritisierten dies als faktischen Zwang – wer nicht zustimmt, könnte keine Medien mehr teilen.

Technische Pannen und klare Absagen

Die Debatte erhält zusätzliche Brisanz durch aktuelle Pannen. Am 15. April 2026, nur zwölf Tage nach dem Auslaufen der Scannregeln, präsentierte die EU-Kommission eine neue Altersverifikations-App. Das Ziel: zeigen, dass Kinderschutz und Privatsphäre vereinbar sind. Die bittere Pointe: Cybersicherheitsforscher knackten die App in weniger als zwei Minuten.

Während die EU über neue Überwachungswerkzeuge streitet, nehmen Cyberrisiken für Unternehmen durch technische Schwachstellen stetig zu. Ein kostenlose E-Book analysiert aktuelle Bedrohungen und zeigt, wie Sie Ihre Firma proaktiv schützen können. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen

Die Branche zeigt sich ebenfalls unbeugsam. Signal hat mehrfach klargestellt, lieber vom europäischen Markt zu verschwinden, als die eigene Verschlüsselung zu schwächen. Auch andere Anbieter betonen: Jede Form von clientseitigem Scannen ist mit den mathematischen Garantien privater Nachrichten unvereinbar.

Expertenkommissionen der EU-Kommission tagen seit März 2026, um Risiken und Nutzen aktueller Ansätze zu bewerten. Ihre Empfehlungen werden für den Sommer erwartet. Die technische Einschätzung vieler Sicherheitsforscher bleibt jedoch eindeutig: Massenhaftes Scannen ist nicht möglich, ohne Schwachstellen zu schaffen, die von Dritten oder feindlichen Staaten ausgenutzt werden könnten.

Zeitdruck bis Juli 2026

Die EU steckt nun in einem regulatorischen Widerspruch: Der Digital Services Act (DSA) verpflichtet Plattformen, illegale Inhalte zu entfernen, sobald sie davon erfahren. Gleichzeitig wurde ihnen das wichtigste Werkzeug genommen, um diese Inhalte überhaupt zu finden.

Die Verhandlungsführer von Parlament, Rat und Kommission – das sogenannte Trilog-Verfahren – setzen ihre Gespräche fort. Weitere Sitzungen sind für Mai und Juni 2026 geplant. Ziel ist eine politische Einigung bis Juli 2026. Doch die tiefen ideologischen und technischen Gräben lassen eine schnelle Lösung unwahrscheinlich erscheinen.

Bis dahin müssen die Dienstanbieter mit einem Flickenteppich nationaler Gesetze und strenger Datenschutzvorgaben klarkommen. Juristen sind sich einig: Solange keine dauerhafte Regelung in Kraft ist und mögliche Klagen vor dem Europäischen Gerichtshof ausstehen, ist die Ära der flächendeckenden, freiwilligen Durchsuchung privater Nachrichten in Europa erst einmal beendet.

de | boerse | 69249117 |