Abgelehnt, übergangen, beschlossen – Die Chatkontrolle und das Demokratieverständnis der EU
(Red.) Es gibt Kontrollen, die von einer Mehrheit abgelehnt wurden, aber trotzdem eingeführt wurden. Ein seltsamer Vorgang. Geschehen gerade jetzt im EU-Parlament … (cm)
Am 09. Juli 2026 stimmte eine Mehrheit des Europäischen Parlaments gegen die sogenannte Chatkontrolle – eine Ausnahmeregelung, die es Anbietern wie Google, Meta und Microsoft erlaubt, private Nachrichten automatisiert und ohne konkreten Verdacht auf Darstellungen sexuellen Kindesmissbrauchs zu durchsuchen. 314 Abgeordnete lehnten die Ratsposition ab, 276 stimmten dafür, 30 enthielten sich. Demokratisch betrachtet war die Sache eindeutig: eine klare Mehrheit der abgegebenen Stimmen war dagegen.
Die Chatkontrolle trat trotzdem in Kraft. Bis April 2028, zwei volle Jahre.
Das ist kein Fehler und kein Irrtum. Es ist das Ergebnis eines Verfahrens, das genau so konstruiert war. Ein Verfahren, das die Beweislast umkehrte, das Timing auf den letzten Sitzungstag vor der Sommerpause legte und ein bereits zweimal abgelehntes Vorhaben durch die Mechanik einer absoluten Mehrheitsanforderung zum Gesetz machte – obwohl die Mehrheit der anwesenden Abgeordneten dagegen stimmte.
Es war nicht das erste Mal. Am 26. März 2026 hatte das Parlament die Verlängerung der Übergangsregelung mit 311 zu 228 Stimmen abgelehnt. Schon im November 2023 hatte es im Kontext der dauerhaften CSA-Verordnung eine fraktionsübergreifende Absage an das anlasslose Scannen privater Kommunikation beschlossen – ein anderes Verfahren, aber dieselbe Grundsatzfrage. Dreimal Nein zum anlasslosen Scannen – und trotzdem Gesetz. Ein Vorgang, der Fragen aufwirft, die weit über die Chatkontrolle hinausreichen.
Wer verstehen will, wie Gesetze in der Europäischen Union zustande kommen, die das Parlament ausdrücklich nicht wollte, findet hier einen Präzedenzfall. Und wer verstehen will, wem diese Gesetze nützen, muss eine Frage stellen, die in der öffentlichen Debatte seltsam selten vorkommt: Warum setzen sich ausgerechnet die größten Datenkonzerne der Welt dafür ein, private Nachrichten auf eigene Kosten durchsuchen zu dürfen – wenn ihnen das angeblich keinen Nutzen bringt?
Konkret erlaubt die Chatkontrolle 1.0 den Betreibern von Messengern, E-Mail-Diensten und Cloud-Speichern, die Nachrichten, Bilder und Videos ihrer Nutzer automatisiert zu durchsuchen – ohne richterlichen Beschluss, ohne konkreten Verdacht, ohne dass der betroffene Nutzer jemals etwas davon erfährt. Das digitale Briefgeheimnis von 450 Millionen Europäern steht zur Disposition – und die offizielle Begründung lautet: Kinderschutz.
Dieser Artikel zeichnet nach, wie das Ergebnis zustande kam. Und er stellt die Fragen, die es aufwirft.
Dreimal Nein, trotzdem Ja
Die Chronologie spricht für sich. Sie beginnt nicht am 9. Juli, sondern Monate zuvor – und wer sie liest, erkennt eine Strategie.
Seit 2021 erlaubte die Verordnung (EU) 2021/1232 den Betreibern von Messengern, E-Mail-Diensten und Cloud-Speichern, private Nachrichten freiwillig und automatisiert auf Darstellungen sexuellen Kindesmissbrauchs zu scannen. Die Verordnung war ausdrücklich als befristete Übergangsregelung angelegt – eine Brücke, bis eine dauerhafte Lösung verhandelt ist. Sie lief am 03. April 2026 aus.
Am 26. März 2026 lehnte das Europäische Parlament eine Verlängerung dieser Übergangsregelung ab – mit 311 gegen 228 Stimmen bei 92 Enthaltungen. Das war kein knappes Ergebnis. Der zuständige Justiz-Ausschuss hatte zuvor gegen einen Kompromissvorschlag gestimmt. Die Berichterstatterin Birgit Sippel sprach sich öffentlich dagegen aus. Die Zivilgesellschaft begrüßte das Ergebnis. Ausschlaggebend für die Ablehnung war unter anderem eine Evaluation der EU-Kommission zur bisherigen Praxis, die die Verhältnismäßigkeit der anlasslosen Massenüberwachung nicht nachweisen konnte. Demokratisch war die Angelegenheit entschieden – so deutlich, wie parlamentarische Entscheidungen eben ausfallen.
Dann passierte, was Diplomaten gegenüber netzpolitik.org als „beispiellos“ bezeichneten.
Am 02. Juli 2026 nahm der Rat der EU die ursprüngliche Kommissionsposition als eigene Ratsposition an. Damit löste er das sogenannte zweite Lesungsverfahren aus – ein Mechanismus, dessen Bedeutung den meisten Bürgern nicht bekannt sein dürfte, der aber in diesem Fall den Ausschlag gab.
Am 06. Juli versuchte der fraktionslose Europaabgeordnete Martin Sonneborn in der Eröffnungssitzung in Straßburg, Parlamentspräsidentin Roberta Metsola auf einen Regelverstoß aufmerksam zu machen. Sonneborn und die Schriftstellerin und Europaabgeordnete Sibylle Berg hatten Metsola zuvor schriftlich aufgefordert, den geplanten Dringlichkeitsantrag nicht zur Abstimmung zuzulassen. Ihre Argumente: Das Gesetzgebungsverfahren befinde sich bereits in der zweiten Lesung – die Geschäftsordnung des Parlaments sehe in dieser Phase kein Dringlichkeitsverfahren vor. Stattdessen müsse zunächst der zuständige Ausschuss beraten. Zudem sei der Antrag formal fehlerhaft: Er wurde am 01. Juli 2026 eingereicht, obwohl der Ratsstandpunkt dem Parlament erst am 02. Juli 2026 offiziell übermittelt wurde. Das Eilverfahren nehme den Abgeordneten die Zeit, die ihnen die EU-Verträge ausdrücklich einräumten, um die erforderliche absolute Mehrheit zu organisieren. Metsola hatte gegenüber der Presse erklärt, alles sei in Ordnung. Eine Antwort auf den schriftlichen Einspruch blieb aus. Als Sonneborn es im Plenum erneut vorbrachte – die gedruckte Geschäftsordnung schwenkend –, stellte die Parlamentspräsidentin ihm nach exakt 60 Sekunden das Mikrofon ab. Formal zulässig, in der parlamentarischen Praxis aber so gut wie nie angewendet. Die Piratenpartei Deutschland nannte das ein „demokratietheoretisches Armutszeugnis“.
Am 07. Juli stimmte das Parlament mit 331 zu 304 Stimmen bei 11 Enthaltungen für die Einleitung des Eilverfahrens. 27 Stimmen Unterschied. Die Sachabstimmung wurde auf den 09. Juli gelegt – den letzten Plenartag vor der Sommerpause.
Hier kommt der entscheidende Mechanismus. Im zweiten Lesungsverfahren gelten andere Regeln als in der ersten Lesung. Die Logik dreht sich um. Nicht die Befürworter einer Maßnahme müssen eine Mehrheit zusammenbringen – die Gegner müssen es. Wer die Ratsposition ablehnen oder ändern will, braucht die absolute Mehrheit aller Mitglieder des Parlaments: bei 720 Sitzen sind das 360 beziehungsweise 361 Stimmen. Nicht die Mehrheit der Anwesenden – die Mehrheit aller Abgeordneten, ob anwesend oder nicht. Wer fehlt, zählt nicht als Gegenstimme, aber die Schwelle bleibt gleich hoch. Wird sie nicht erreicht, gilt die Ratsposition automatisch als angenommen – selbst dann, wenn die Mehrheit der tatsächlich abgegebenen Stimmen dagegen war.
In einfachen Worten: Zehn Leute sollen entscheiden, ob ein Vorschlag durchgeht. Normalerweise braucht man sechs Ja-Stimmen dafür. Im zweiten Lesen braucht man sechs Nein-Stimmen, um ihn zu stoppen. Sind nur acht Leute da und fünf stimmen dagegen, geht der Vorschlag trotzdem durch – obwohl die Mehrheit der Anwesenden ihn ablehnte. Jede leere Bank hilft der Ratsposition. Am letzten Arbeitstag vor der Sommerpause werden die Bänke nicht voller.
Am 09. Juli stimmten 314 Abgeordnete für die Ablehnung der Ratsposition, 276 dagegen, 30 enthielten sich. Die erforderlichen 361 Stimmen wurden um 47 verfehlt. Die Chatkontrolle gilt damit bis April 2028.
Die Berichterstatterin Sippel nannte das Verfahren ein „unlauteres Manöver“. Der parteilose Europaabgeordnete Friedrich Pürner kommentierte: „Kurz vor der Sommerpause – während alle die Badeutensilien packen und auf die Fußball-WM schielen – schiebt die Parlamentspräsidentin das Thema klammheimlich wieder auf die Agenda.“ Die Digitale Gesellschaft sprach von einem „verheerenden Signal für die europäische Demokratie“. Konstantin Macher von der Digitalen Gesellschaft machte den Punkt, der die ganze Absurdität zusammenfasst: „Selbst wenn der Gesetzestext heute verabschiedet wurde, unterstreichen die Abstimmungsergebnisse, dass eine Mehrheit des Parlaments Massenüberwachung nach wie vor ablehnt.“
Eine Mehrheit lehnt ab. Das Gesetz tritt in Kraft. Beides gleichzeitig. In keinem nationalen Parlament der EU wäre ein solches Ergebnis denkbar – kein Bundestag, keine Assemblée nationale, kein Folketinget würde ein Gesetz als beschlossen behandeln, gegen das die Mehrheit der anwesenden Abgeordneten gestimmt hat. Im Europäischen Parlament ist genau das passiert. Nicht durch einen Fehler im System, sondern durch ein System, das genau so funktioniert, wie es konzipiert wurde – vorausgesetzt, man nutzt es zum richtigen Zeitpunkt.
Der Vorwand und die Zahlen
Die offizielle Begründung für das Eilverfahren lautete: Kinderschutz. Nach dem Auslaufen der Übergangsverordnung im April bestehe eine Regelungslücke, die schnellstmöglich geschlossen werden müsse. Der Ton der EVP-Fraktion war dringlich: Man könne nicht in die Sommerpause gehen, während Kinder nicht geschützt seien. Kein Schutzvakuum – das war die Linie. Kinderschutz ist ein Argument, gegen das niemand offen opponieren kann. Wer gegen die Chatkontrolle argumentiert, steht scheinbar gegen den Schutz von Kindern. Diese Konstellation ist kein Zufall, sie ist Methode – sie immunisiert das Vorhaben gegen Kritik, bevor die Debatte überhaupt beginnt.
Die verfügbaren Daten erzählen eine andere Geschichte.
Das Bundeskriminalamt erklärte gegenüber netzpolitik.org: Ein konkreter Zusammenhang zwischen dem Wegfall der Interims-Verordnung und einem Rückgang der Meldungen lasse sich „bisher nicht feststellen“. Die Meldungen an das BKA waren nach dem Auslaufen der Verordnung im April nicht eingebrochen. Die US-Plattformen – allen voran Google und Meta – scannen laut eigenen Angaben ohnehin weiter, unabhängig davon, ob die EU ihnen eine Rechtsgrundlage dafür gibt oder nicht. Patrick Breyer, ehemaliger Europaabgeordneter und einer der sachkundigsten Kritiker des Vorhabens, dokumentiert genau das. Eine Eilbedürftigkeit lässt sich aus den Zahlen des BKA schlicht nicht ableiten.
Hinzu kommt die Evaluation der EU-Kommission selbst. Ende 2025 legte die Kommission eine Bewertung der bisherigen Chatkontrolle-Praxis vor, und diese Bewertung war der Grund, weshalb das Parlament im März die Verlängerung abgelehnt hatte. Das Ergebnis war verheerend für die Befürworter: Die Verhältnismäßigkeit der anlasslosen Massenüberwachung konnte nicht nachgewiesen werden. Fehlerquoten der eingesetzten Scan-Technologien liegen laut der Kommissions-Evaluation bei bis zu 20 Prozent – das bedeutet, dass bei Millionen gescannter Nachrichten hunderttausende Falschmeldungen entstehen, die reale Menschen in den Verdacht sexueller Straftaten bringen. Eine eindeutige Verbindung zwischen den Verdachtsmeldungen und tatsächlichen Verurteilungen ließ sich nicht herstellen. Und als EU-Kommissar Magnus Brunner im LIBE-Ausschuss direkt gefragt wurde, wie viele Kinder durch die Chatkontrolle gerettet worden seien, konnte er keine Zahl nennen.
Über 60 Prozent der Verdachtsmeldungen stammen laut offiziellen EU-Zahlen zudem gar nicht aus privaten Chats, sondern aus dem Scannen von öffentlichen Beiträgen und Cloud-Speichern – also aus Bereichen, die von der ePrivacy-Ausnahme gar nicht betroffen sind. Die Chatkontrolle regelt das Scannen privater Kommunikation. Der Großteil der Ergebnisse kommt aus einem Bereich, den sie gar nicht berührt. Das wirft eine Frage auf, die in der Debatte erstaunlich selten gestellt wird: Wenn der überwiegende Teil der Meldungen aus öffentlich zugänglichen Quellen stammt, die gar keine ePrivacy-Ausnahme brauchen – wozu dann die Ausnahme, die das Scannen privater Nachrichten erlaubt?
Die Konsequenzen der Fehlerquote betreffen dabei nicht abstrakte Datensätze, sondern reale Menschen. Eine Falschmeldung bedeutet: Ein Bürger gerät in den Verdacht einer schweren Sexualstraftat. In Deutschland reicht eine solche Meldung für eine Hausdurchsuchung nach §184b StGB – wer fälschlich gemeldet wird, kann morgens die Polizei vor der Tür haben, unabhängig davon, ob sich der Verdacht je bestätigt. Bei 20 Prozent Fehlerquote und Millionen gescannter Nachrichten sind das keine Einzelfälle. (Hervorhebung durch die Redaktion.)
Der Deutsche Kinderschutzbund – also diejenigen, die professionell für den Schutz von Kindern arbeiten – hatte sich bereits im Oktober 2025 gegen die Chatkontrolle ausgesprochen und von der Bundesregierung „zielgerichtete Maßnahmen statt anlassloser Massenüberwachung“ gefordert. Der Europäische Datenschutzbeauftragte warnte in drei aufeinanderfolgenden Stellungnahmen, die Regelung stelle einen unverhältnismäßigen Eingriff in die Grundrechte dar. Der Rechtsdienst des EU-Rates selbst – also die juristische Abteilung derjenigen Institution, die die Ratsposition annahm – äußerte Bedenken, dass die freiwilligen Scan-Maßnahmen mit der EU-Grundrechtecharta kollidieren könnten.
Keine eingebrochenen Meldezahlen. Keine nachgewiesene Wirksamkeit. Keine belegbare Dringlichkeit. 20 Prozent Fehlerquote. Keine Zahl geretteter Kinder. Der Kinderschutzbund dagegen, der Datenschutzbeauftragte dagegen, der eigene Rechtsdienst des Rates mit Bedenken. Das ist die Datenlage, auf deren Grundlage ein Eilverfahren angesetzt und ein bereits abgelehntes Gesetz durchgesetzt wurde. (Hervorhebung durch die Redaktion.)
Die Frage, die niemand stellt
Was die Chatkontrolle 1.0 den Anbietern konkret erlaubt, ist schnell zusammengefasst: Google, Meta, Microsoft und andere Plattformen dürfen private Nachrichten, Bilder und Videos automatisiert durchsuchen – freiwillig, ohne richterlichen Beschluss, ohne konkreten Verdacht gegen den Nutzer. Die Verordnung sagt: Die Daten dürfen nur zum Zweck der Erkennung von Missbrauchsdarstellungen verarbeitet werden. Das Scannen ist freiwillig. Niemand zwingt die Unternehmen dazu. Es ist ein Recht, keine Pflicht.
Und das Scannen kostet Geld. Server müssen betrieben, Scan-Software lizenziert, Speicherplatz für die Verarbeitung vorgehalten, Meldeketten aufgebaut und Personal für die Bearbeitung der Verdachtsmeldungen bereitgestellt werden. Bei Milliarden von Nachrichten täglich sind das keine Centbeträge – das sind Millionenbeträge jährlich, die die Anbieter aus eigener Tasche zahlen.
Hier wird es interessant. Denn die lautesten Befürworter der Verlängerung sitzen nicht im Parlament und nicht im Rat. Sie sitzen in Kalifornien.
DOT Europe, der europäische Lobbyverband, dem unter anderem Google, Meta und TikTok angehören, setzte sich aktiv für die Verlängerung der Chatkontrolle ein. Der Verband intervenierte bei den EU-Institutionen, als die Verordnung auszulaufen drohte. Einige Mitgliedsunternehmen drohten laut internen Dokumenten, die netzpolitik.org veröffentlichte, „nach der Sommerpause die freiwillige Aufdeckung einzustellen“, sollte keine neue Rechtsgrundlage geschaffen werden – eine Drohung, die den politischen Druck auf das Parlament erhöhte. Die Unternehmen forderten die Rechtsgrundlage, die ihnen das Scannen erlaubt. Sie fordern also ein Recht, das ihnen Kosten verursacht Serverleistung, Rechenzeit, Datenspeicherung, Personalaufwand. Ein Recht, das sie freiwillig ausüben, das ihnen Geld kostet und das ihnen – bei strikter Einhaltung der Zweckbindung – keinen wirtschaftlichen Nutzen bringt. Keine Werbeeinnahmen, keine Nutzerdaten, keine Produktverbesserung. Nur Kosten.
Die betriebswirtschaftliche Logik dieser Forderung erschließt sich nur unter einer Bedingung: wenn die Infrastruktur, die für das Scannen aufgebaut wird, auch für andere Zwecke nutzbar ist. Oder, schärfer formuliert: wenn die Daten, die beim Scannen anfallen, nicht nur für den erklärten Zweck verwendet werden. (Hervorhebung durch die Redaktion.)
Die Verordnung sagt: Die Daten dürfen nur zum erklärten Zweck verarbeitet werden. Das ist die Zusicherung. Aber Zusicherungen der EU sind in jüngerer Zeit wiederholt in einem auffälligen Spannungsverhältnis zur Praxis aufgetreten.
Die EU-Verordnung zur Fahrzeugsicherheit schreibt vor, dass Kameradaten im Fahrzeuginnenraum lokal im Fahrzeug verbleiben und keine biometrische Identifikation stattfinden darf. Volvo erklärte auf Anfrage des belgischen Senders VRT, die Daten auf externen Servern zu verarbeiten. Mercedes bestätigte, Bild- und Sensordaten aus Kundenfahrzeugen für Trainingszwecke zu verwenden. Renault gab an, personenbezogene Daten an Partner weiterzugeben. Drei Hersteller, drei dokumentierte Widersprüche zur Verordnung – auf direkte Anfrage eines öffentlich-rechtlichen Senders bestätigt.
Die EU-Altersverifikations-App sollte nach dem „Zero-Knowledge“-Prinzip funktionieren: Nur das Alter wird geprüft, keine persönlichen Daten verlassen das Gerät. Der IT-Sicherheitsberater Paul Moore bewies öffentlich, dass das System an beiden erklärten Zwecken versagt – als Altersfilter umgehbar, als Datenschutz-System strukturell kompromittiert. Moore nannte die nachgereichten Korrekturen „Security-Theater“ und urteilte, das Problem sei kein Bug, sondern ein Designfehler. Die EU-Kommission wurde informiert. Das Ausrollen an 27 Mitgliedstaaten wurde fortgesetzt.
Ein Muster: Zusicherung hier, Praxis dort. Die Verordnung sagt „darf nicht“, aber sie sagt nicht „kann nicht“. Und die Unternehmen, die bei der Innenraumkamera nachweislich gegen die Zusicherung handeln, sind teilweise dieselben, die bei der Chatkontrolle dieselben Zusicherungen entgegennehmen – und sich gleichzeitig mit Nachdruck dafür einsetzen, diese Befugnis zu behalten.
Eine Randnotiz, die kein Beweis ist, aber ins Bild passt: Martin Sonneborn wies darauf hin, dass Parlamentspräsidentin Metsola Ende Mai 2026 zu einem Besuch in Kalifornien war – bei den Chefs von Google, Meta und Apple. Wenige Wochen später setzte sie die Chatkontrolle erneut auf die Tagesordnung. Die Reihenfolge beweist nichts. Aber sie fällt auf.
Wer vor diesem Hintergrund darauf vertraut, dass Google, Meta und TikTok die beim Scannen privater Nachrichten gewonnene Infrastruktur ausschließlich zum erklärten Zweck nutzen, muss eine einfache Frage beantworten: Warum geben diese Unternehmen Millionen aus, um etwas tun zu dürfen, das ihnen – bei Einhaltung der Regeln – nur Kosten und keinen Nutzen bringt? Die Frage ist berechtigt. Die Antwort zieht der Leser selbst. (Hervorhebung durch die Redaktion.)
Das Versprechen aus Berlin
Die Bundesregierung unter Friedrich Merz hatte der deutschen Öffentlichkeit versprochen, dass anlasslose Chatkontrollen „tabu“ seien. Das Wort „tabu“ war bewusst gewählt – es klingt nach roter Linie, nach Unverhandelbarkeit.
Was die Bundesregierung in Brüssel tatsächlich tat, dokumentierte die Digitale Gesellschaft. Interne Verhandlungsdokumente, die netzpolitik.org veröffentlichte, zeigen die deutsche Position in den Trilog-Verhandlungen zur dauerhaften CSA-Verordnung: Deutschland sei nicht gegen verpflichtende Chatkontrolle, „solange sie eine ergänzende Maßnahme zu freiwilligen Durchsuchungen“ darstelle. Der Umfang der freiwilligen Chatkontrolle solle „nicht eingeschränkt werden und sich sowohl auf bekannte als auch auf unbekannte CSAM-Inhalte sowie auf Grooming beziehen“. Die Digitale Gesellschaft nannte das ein „grobes Foul“ gegenüber der Öffentlichkeit.
Öffentlich dagegen, intern dafür. Gegenüber dem Wähler die Grundrechte verteidigen, gegenüber den Verhandlungspartnern in Brüssel die Massenüberwachung mittragen. Die Methode ist nicht neu: Unbequeme Entscheidungen nach Brüssel delegieren, zu Hause die Hände in Unschuld waschen und auf „die EU“ verweisen. Was bei der Chatkontrolle neu ist, ist die Offenheit des Widerspruchs: ‚Tabu‘ sagen und gleichzeitig den Verfahrenstrick mittragen, der das Tabu zum Gesetz macht. CDU und CSU stimmten im Europäischen Parlament nahezu geschlossen für das Eilverfahren, mit dem die Chatkontrolle am 09. Juli durchgesetzt wurde. Dieselbe Partei, deren Regierung in Berlin „tabu“ sagt, trägt in Straßburg den Verfahrenstrick mit, der das Tabu zum Gesetz macht.
Das Versprechen der Ende-zu-Ende-Verschlüsselung als Schutzwall steht auf ähnlich wackligem Grund. Ein Änderungsantrag der liberalen Renew-Europe-Fraktion, der verschlüsselte Kommunikation vom Geltungsbereich der Chatkontrolle ausnehmen soll, wurde zwar angenommen. Das klingt beruhigend. In der Praxis ist die Frage: Wie setzt man das um? Nach Einschätzung zahlreicher IT-Sicherheitsexperten ist eine saubere Trennung zwischen verschlüsselten und unverschlüsselten Inhalten technisch nicht umsetzbar, ohne die Verschlüsselung selbst zu untergraben. Wer prüfen will, ob eine Nachricht verschlüsselt ist, muss auf das Gerät zugreifen – und genau dieser Zugriff ist das Einfallstor für das sogenannte Client-Side-Scanning, das die Verschlüsselung umgeht, indem es die Nachricht vor der Verschlüsselung auf dem Gerät des Nutzers scannt. Der Änderungsantrag steht auf dem Papier. Seine technische Einlösung ist eine offene Frage, deren Antwort die Experten bereits kennen. Und selbst wenn die Ausnahme für verschlüsselte Kommunikation technisch umgesetzt würde: Der Gesetzestext wandert nun zurück an den Rat, der ihn binnen dreier Monate unverändert annehmen muss. Sollte der Rat den Änderungsantrag nicht akzeptieren, wird der Vermittlungsausschuss einberufen – und dort beginnt das Feilschen von vorn. Die Verschlüsselungsausnahme, die das Parlament am 09. Juli beschloss, hat also noch keinen rechtsverbindlichen Status. Sie ist ein parlamentarisches Signal, kein Schutzschild.
Was als Nächstes kommt
Die Chatkontrolle 1.0 ist die Übergangsregelung – das Provisorium, das permanent wird. Die dauerhafte Regelung – offiziell die CSA-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern, in der öffentlichen Debatte als Chatkontrolle 2.0 bekannt – wird parallel verhandelt, seit vier Jahren. Im fünften Trilog am 29. Juni wurde das verpflichtende Client-Side-Scanning zwar aus dem aktuellen Entwurf gestrichen, doch die Verhandlungen gehen weiter. Der nächste Trilog ist für den 29. September angesetzt. Die dauerhafte Verordnung könnte Anbieter gegen ihren Willen zum Scannen verpflichten – aus der freiwilligen Befugnis würde dann eine Pflicht. Einschließlich verschlüsselter Kommunikation.
Die Verhandlungen laufen seit vier Jahren. Der Zeitdruck wächst, die Positionen liegen weit auseinander: Die Kommission will alle Anbieter zum Scannen verpflichten. Das Parlament will nur verdächtige Nutzer scannen, und das gezielt. Der Rat will keine Pflicht, aber das Recht zum freiwilligen Scannen möglichst weit gefasst. Was am Ende steht, ist offen – aber die Richtung ist klar: mehr Zugriff auf private Kommunikation, nicht weniger. (Hervorhebung durch die Redaktion.)
Selbst innerhalb des Rates ist die Einigkeit brüchig. Italien stimmte zwar für den aktuellen Text, reichte aber parallel eine formelle Warnung vor den Risiken der Massenüberwachung ein – ein ungewöhnlicher Schritt, der die Bedenken selbst unter den Befürwortern dokumentiert. Der Rechtsdienst des Rates äußerte Bedenken. Und die Kommission – die das Ganze angestoßen hat – konnte weder die Wirksamkeit noch die Verhältnismäßigkeit der bestehenden Praxis nachweisen.
Parallel laufen die Altersverifizierung und die EUDI-Wallet – die europäische digitale Identitätsbrieftasche, die Ausweis, Führerschein, Gesundheitsdaten, Bankverbindung und Behördenkommunikation in einem einzigen System bündeln soll, mit geplantem Vollausbau bis Ende 2026. Drei Projekte, ein Zeithorizont, eine Richtung: wer kommuniziert, wird gescannt; wer sich im Netz bewegt, wird identifiziert; wer Behördendienste nutzt, wird erfasst. Was am 09. Juli beschlossen wurde, ist das Provisorium – die Erlaubnis zum freiwilligen Scannen. Was im September verhandelt wird, ist die Pflicht. Und der Unterschied zwischen „dürfen“ und „müssen“ ist der zwischen einem Türsteher, der hineinschauen kann, und einem Türsteher, der hineinschauen muss. Bei jedem. Bei jeder Nachricht. Bei jedem Bild. Ohne Ausnahme.
Den größeren Zusammenhang – wie Innenraumüberwachung, Vorratsdaten, Chatkontrolle, Altersverifizierung und digitale Identität zu einem Gesamtprofil konvergieren – behandelt der Autor im Artikel „Fünf Schichten, ein Profil“ auf www.michael-hollister.com.
Was bleibt
Die Befunde liegen vor, und sie sind nicht strittig.
Das Europäische Parlament hat die Chatkontrolle dreimal abgelehnt – im November 2023 im Kontext der dauerhaften Verordnung, im März 2026 als Verlängerung der Übergangsregelung, und am 09. Juli 2026 erneut, als 314 Abgeordnete gegen 276 stimmten. Dreimal sprach sich eine Mehrheit gegen die anlasslose Überwachung privater Kommunikation aus. Trotzdem ist sie seit dem 09. Juli 2026 wieder geltendes Recht – durchgesetzt per Eilverfahren, das laut zwei Abgeordneten gegen die Geschäftsordnung verstößt, terminiert auf den letzten Sitzungstag vor der Sommerpause, beschlossen durch eine Abstimmungsmechanik, bei der nicht die Befürworter, sondern die Gegner die Hürde nehmen mussten. Und dem Abgeordneten, der den Regelverstoß ansprach, wurde nach 60 Sekunden das Mikrofon abgestellt. (Hervorhebung durch die Redaktion.)
Die Dringlichkeit, mit der das Verfahren begründet wurde, findet in den Daten keine Stütze. Das BKA meldet keinen Einbruch der Meldezahlen. Die Kommission konnte die Verhältnismäßigkeit nicht nachweisen und keine Zahl geretteter Kinder vorlegen. Der Kinderschutzbund lehnt die Maßnahme ab. Die Plattformen scannen ohnehin weiter, mit oder ohne EU-Rechtsgrundlage. Und die Fehlerquote von 20 Prozent bedeutet, dass hunderttausende unbescholtene Bürger in den automatisierten Verdacht sexueller Straftaten geraten.
Die Unternehmen, die am meisten von der Befugnis profitieren könnten, setzen sich am lautesten dafür ein – obwohl die Befugnis ihnen, bei Einhaltung der erklärten Zweckbindung, nur Kosten und keinen Nutzen bringt. Die Regierung, die öffentlich dagegen ist, arbeitet intern dafür. Und die Zusicherungen, die die EU bei vergleichbaren Projekten gegeben hat – Daten bleiben lokal, keine biometrische Erfassung, Privatsphäre gewahrt –, sind in mindestens drei dokumentierten Fällen von den Unternehmen selbst widerlegt worden .
Es gibt immer zwei Gründe, sagte meine Großmutter: den, den man dir nennt, und den wahren. Die Chatkontrolle wird mit Kinderschutz begründet. Die Daten zeigen, dass sie als Kinderschutzmaßnahme weder wirksam noch verhältnismäßig ist. Die Unternehmen, die Milliarden mit Daten verdienen, kämpfen darum, weiter in Daten hineinschauen zu dürfen. Und die Verfahren, mit denen das Gesetz durchgesetzt wird, umgehen systematisch den demokratischen Willen des Parlaments.
Das ist der Befund. Den Schluss zieht der Leser selbst.
Michael Hollister war sechs Jahre Bundeswehrsoldat (SFOR, KFOR) und blickt hinter die Kulissen militärischer Strategien. Nach 14 Jahren im IT-Security-Bereich analysiert er primärquellenbasiert europäische Militarisierung, westliche Interventionspolitik und geopolitische Machtverschiebungen. Ein Schwerpunkt seiner Arbeit liegt auf dem asiatischen Raum, insbesondere Südostasien, wo er strategische Abhängigkeiten, Einflusszonen und Sicherheitsarchitekturen untersucht. Hollister verbindet operative Innensicht mit kompromissloser Systemkritik – jenseits des Meinungsjournalismus. Seine Arbeiten erscheinen zweisprachig auf www.michael-hollister.com sowie in kritischen Medien im deutsch- und englischsprachigen Raum.
Quellenverzeichnis
- Netzpolitik.org – „EU-Parlament: Freiwillige Chatkontrolle geht mit Verfahrenstrick durch“ (09. Juli 2026): https://netzpolitik.org/2026/eu-parlament-freiwillige-chatkontrolle-geht-mit-verfahrenstrick-durch/
- Netzpolitik.org – „Interne Dokumente: EU-Staaten wollen Chatkontrolle-Zombie zurückbringen“ (03. Juli 2026): https://netzpolitik.org/2026/interne-dokumente-eu-staaten-wollen-chatkontrolle-zombie-zurueckbringen/
- Netzpolitik.org – „Interne Dokumente: Trilog zur Chatkontrolle geht in entscheidende Phase“ (17. Juni 2026): https://netzpolitik.org/2026/interne-dokumente-trilog-zur-chatkontrolle-geht-in-entscheidende-phase/
- Digitale Gesellschaft – „Chatkontrolle: Zur heutigen Neuabstimmung im Europäischen Parlament“ (09. Juli 2026): https://digitalegesellschaft.de/2026/07/chatkontrolle-zur-heutigen-neuabstimmung-im-europaeischen-parlament/
- Piratenpartei Deutschland – „Eilverfahren zur Chatkontrolle bricht Parlamentsregeln – Satiriker Sonneborn wird bei Protest das Mikrofon abgestellt“ (08. Juli 2026): https://piratenpartei.de/2026/07/09/eilverfahren-zur-chatkontrolle-bricht-parlamentsregeln-satiriker-sonneborn-wird-bei-protest-das-mikrofon-abgestellt/
- Martin Sonneborn – X-Post zum Mikrofon-Vorfall und Geschäftsordnungsverstoß (06. Juli 2026): https://x.com/MartinSonneborn/status/2074201042703778256
- RT DE – „Mikro abgestellt: Sonneborns 60-Sekunden-Protest gegen Chatkontrolle“ (07. Juli 2026): https://de.rt.com/kurzclips/video/285256-mikro-abgestellt-sonneborns-60-sekunden-protest-gegen-chatkontrolle/
- TKP.at – „Chatkontrolle und das Ende des Briefgeheimnisses: EU killt Grundrecht der Aufklärung im Eilverfahren“ (07. Juli 2026): https://tkp.at/2026/07/07/chatkontrolle-und-das-ende-des-briefgeheimnisses-eu-killt-grundrecht-der-aufklaerung-im-eilverfahren/
- Junge Freiheit – „EU-Parlament winkt Chatkontrolle im Eilverfahren durch – nachdem sie zweimal abgelehnt wurde“ (09. Juli 2026): https://jungefreiheit.de/politik/ausland/2026/eu-parlament-winkt-chatkontrolle-im-eilverfahren-durch-nachdem-sie-zweimal-abgelehnt-wurde/
- Schwulissimo – „Chatkontrolle beschlossen – viel Kritik am Eilverfahren“ (09. Juli 2026): https://schwulissimo.de/neuigkeiten/chatkontrolle-beschlossen-viel-kritik-am-eilverfahren
- Dr. Web – „Chatkontrolle 2026: Was plant das EU-Parlament jetzt?“ (08. Juli 2026): https://www.drweb.de/chatkontrolle-das-eu-parlament-ebnet-per-eilverfahren-den-weg-zur-neuabstimmung/
- Tarnkappe.info – „Bisherige Chatkontrolle soll erstmal verlängert werden“ (07. Juli 2026): https://tarnkappe.info/artikel/netzpolitik/bisherige-chatkontrolle-soll-erstmal-verlaengert-werden-331170.html
- Patrick Breyer – Chatkontrolle: Verhandlungsstand und Zeitplan: https://www.patrick-breyer.de/beitraege/chatkontrolle/
- Journalistenwatch – „EU-Chatkontrolle: Der Alptraum wird real“ (07. Juli 2026): https://journalistenwatch.com/2026/07/07/eu-chatkontrolle-der-alptraum-wird-real/
- Michael Hollister – „Die Schutz-App, die nichts schützt“ (Mai 2026): https://www.michael-hollister.com
- Michael Hollister – „Fünf Schichten, ein Profil – Wie die EU den gläsernen Bürger baut“ (Juli 2026): https://www.michael-hollister.com