EU-Staaten erreichen Einigung beim Gesetz zur „Chatkontrolle“
Seit mehr als drei Jahren ringt die EU über Pläne, Online-Anbieter zur Aufspürung von Material sexuellen Kindesmissbrauchs zu verpflichten. Kritiker warnen dabei vor schwerwiegenden Eingriffen in den Datenschutz.
Die EU-Staaten haben sich am Mittwoch nach jahrelangen Meinungsverschiedenheiten endlich auf eine gemeinsame Position zur Verordnung zur Bekämpfung sexuellen Kindesmissbrauchs geeinigt – trotz heftiger Kritik von Datenschutz- und Sicherheitsexperten, die vor massenhafter Überwachung europäischer Bürger gewarnt hatten.
Im Oktober hatte eine breite Mobilisierung von Bürgern und Datenschutzaktivisten gegen den umstrittenen Vorschlag der Kommission, Technologieunternehmen zur Durchsuchung privater Nachrichten nach Darstellungen sexuellen Kindesmissbrauchs (CSAM) zu verpflichten, die Gespräche erneut zum Stillstand gebracht und eine weitere geplante Abstimmung zum Scheitern gebracht.
Dies hatte sich mehrfach wiederholt, seit die Mitgliedstaaten Mitte 2022 mit ihren Beratungen begonnen hatten. Doch in dieser Woche überwanden die sie die Blockade schließlich, indem sie das Mandat verabschiedeten und das umstrittenste Element des Gesetzes – die verpflichtende Erkennung – strichen.
Im Zentrum der Kontroverse stand der ursprüngliche Vorschlag der Kommission, Behörden zu ermächtigen, Messaging-Dienste zur Durchsuchung sämtlicher Kommunikation zu verpflichten – mittels sogenannter verpflichtender Erkennungsanordnungen. Kritiker sprachen daher von „Chatkontrolle“, da sie darin einen unverhältnismäßigen Eingriff sahen.
Gleichzeitig bleibt die Bekämpfung von CSAM eine enorme und offenbar wachsende Herausforderung. 2024 verarbeitete INHOPE, ein globales Netzwerk nationaler Meldestellen für illegales Material, fast 2,5 Millionen mutmaßliche CSAM-Bilder – ein Anstieg um 218 Prozent gegenüber 2023.
Angesichts der stark wachsenden Zahl an CSAM-Meldungen legte die EU-Kommission 2022 einen Gesetzesvorschlag vor, der Tech-Unternehmen erstmals verpflichten würde, illegale Inhalte aufzuspüren und zu entfernen. Damit würde das bislang nur freiwillige Scannen, das seit 2021 über eine Ausnahmeregel erlaubt ist, abgelöst.
Das Parlament legte seine Position im November 2023 fest; die Abgeordneten einigten sich darauf, den Umfang verpflichtender Erkennungsanordnungen einzuschränken. Mit der nun vorliegenden Position der Mitgliedstaaten können die Verhandlungen zwischen den Institutionen beginnen und auf einen finalen Kompromiss zusteuern.
Die Gespräche zwischen Parlament und Rat könnten sich dennoch über Monate hinziehen, sodass die endgültige Ausgestaltung der EU-Regeln für CSAM-Scans vorerst offen bleibt.
Rat fährt seine Ambitionen zurück
Die Dänen, die seit Juli die Ratspräsidentschaft innehaben, hatten zunächst den Plan für verpflichtende Erkennungsanordnungen wiederbelebt, den die vorherige Präsidentschaft bereits aus dem Text gestrichen hatte. Eine Abstimmung der Minister war für Mitte Oktober vorgesehen, wurde jedoch mangels Konsens zweimal verschoben.
Angesichts massiven Widerstands – und aufgrund des Handlungsdrucks in der CSAM-Bekämpfung sowie des schrumpfenden Zeitfensters, bevor die befristeten Scanning-Regeln im April 2026 auslaufen – ruderte die dänische Präsidentschaft zurück.
Sollten die befristeten Ausnahmeregelungen nicht vor April verlängert werden, verlieren Unternehmen ein Instrument, das heute bereits zur Bekämpfung der Verbreitung von CSAM genutzt wird. Die Zeit drängt somit für eine dauerhafte Lösung.
Der nun erzielte Kompromiss sieht Scanning weiterhin als freiwillige Maßnahme vor. Zudem stellt der Ratstext klar, dass Verschlüsselung nicht geschwächt werden darf – ein zentraler Punkt für Datenschutz- und Sicherheitsexperten.
Kinderrechtsorganisationen zeigen sich jedoch enttäuscht. Sie hatten gehofft, dass die Regeln über den bisherigen Rahmen für freiwilliges CSAM-Scanning hinausgehen würden.
Isaline Wittorski, Sprecherin der Kinderrechtsorganisation ECLAG, sagte gegenüber Euractiv, der Ratsvorschlag „verhindere den unmittelbaren Absturz, bei dem Kinder ungeschützt geblieben wären“ – was sie als „wichtigen Fortschritt“ nach Jahren des Stillstands wertet. Doch fügte sie hinzu: „Allein Kontinuität reicht nicht aus.“
Überwachungsbefürchtungen bleiben bestehen
Für den ehemaligen Europaabgeordneten und Datenschutzaktivisten Patrick Breyer, der die Mobilisierung gegen die „Chatkontrolle“ im Oktober unterstützt hatte und während der Mandatsverhandlungen des Parlaments Schattenberichterstatter für die CSAM-Akte war, birgt der Kompromiss weiterhin das Risiko massenhafter Überwachung.
Indem freiwilliges CSAM-Scanning als Risikominderungsmaßnahme anerkannt werde, könnten Plattformen es als Rechtfertigung nutzen, sämtliche privaten Chats pauschal zu durchsuchen, warnt Breyer.
„Die Chatkontrolle ist nicht tot, sie wird nur privatisiert“, sagte er in öffentlichen Stellungnahmen nach der Annahme der Ratsposition.
Zudem habe der Staatenentwurf faktisch zur Folge, dass Unternehmen das Alter sämtlicher Nutzer verifizieren müssten – was laut Breyer dazu führen könnte, dass Europäer von digitalen Diensten ausgeschlossen werden.
Über die CSAM-Thematik hinaus ist eine digitale Volljährigkeit ein Konzept, das mehrere EU-Staaten in den vergangenen Monaten unterstützt haben, da sie darin ein Mittel sehen, Kinder besser vor Schäden durch soziale Medien zu schützen. Der Kontext rund um einige Elemente des Vorschlags hat sich somit verändert – in den Jahren, die es brauchte, um überhaupt an den Startpunkt der Trilogverhandlungen zu gelangen.
(nl, jl)
