Die Chatkontrolle ist im Sommer 2026 in eine entscheidende Phase eingetreten. Am 26. März 2026 lehnte das Europäische Parlament die Verlängerung der freiwilligen Übergangsregelung mit 228 zu 311 Stimmen ab. Acht Tage später, am 3. April 2026, lief die bisherige Rechtsgrundlage für das freiwillige Aufspüren von Missbrauchsdarstellungen aus. Seither verhandeln Parlament und Rat in Trilogen über die dauerhafte CSA-Verordnung, und die zyprische Ratspräsidentschaft strebt eine Einigung bis Ende Juni 2026 an. Für Millionen Nutzerinnen und Nutzer verschlüsselter Messenger in Deutschland und dem DACH-Raum steht damit eine Grundsatzfrage im Raum: Dürfen private Nachrichten künftig direkt auf dem Gerät durchsucht werden?
Diese Analyse ordnet den aktuellen Stand der Chatkontrolle ein, erklärt die Technik hinter dem geplanten Client-Side-Scanning, dokumentiert die Positionen von Bundesregierung, EU-Kommission und Messenger-Anbietern und bewertet die Folgen für den Markt. Alle Zahlen und Zitate stammen aus dem Zeitraum 2025 bis 2026.
Was ist die Chatkontrolle? Die CSA-Verordnung kurz erklärt
Der Begriff Chatkontrolle bezeichnet im deutschen Sprachraum den Entwurf der EU-Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern, offiziell CSA-Verordnung (Child Sexual Abuse Regulation). Die EU-Kommission legte den Vorschlag erstmals im Mai 2022 vor. Sein Kern: Anbieter von Kommunikationsdiensten sollen verpflichtet werden, ihre Plattformen auf bekanntes und neues Missbrauchsmaterial sowie auf Anbahnungsversuche (Grooming) zu durchsuchen.
Der politische Streit dreht sich um die sogenannten Aufdeckungsanordnungen (Detection Orders). In früheren Entwürfen konnten Behörden Anbieter verpflichten, sämtliche Nachrichten, Bilder und Videos zu scannen, auch in Ende-zu-Ende-verschlüsselten Diensten. Da der Inhalt verschlüsselter Nachrichten auf dem Transportweg nicht lesbar ist, müsste die Prüfung direkt auf dem Endgerät stattfinden, bevor die Verschlüsselung greift. Genau dieses Verfahren, das Client-Side-Scanning, hat der Debatte ihren Namen gegeben.
Kritiker sehen darin eine anlasslose Massenüberwachung privater Kommunikation. Befürworter argumentieren, ohne technische Aufdeckung lasse sich die Verbreitung von Missbrauchsdarstellungen nicht eindämmen. Zwischen diesen Polen bewegt sich die gesamte Gesetzgebung, und beide Seiten berufen sich auf Grundrechte: die einen auf das Fernmeldegeheimnis und die Vertraulichkeit der Kommunikation, die anderen auf den Schutz von Kindern.
Aktueller Stand der Chatkontrolle im Juni 2026
Stand Juni 2026 hat die EU die dauerhafte CSA-Verordnung nicht beschlossen. Das Dossier befindet sich im Trilog, also in den abschließenden Verhandlungen zwischen Europäischem Parlament, Rat der EU und Kommission. Der Rat einigte sich am 26. November 2025 unter dänischer Ratspräsidentschaft auf eine gemeinsame Position. Diese Position verzichtet bewusst auf verpflichtende Aufdeckungsanordnungen und behält stattdessen Risikobewertungen, Risikominderungspflichten, Entfernungs- und Sperranordnungen sowie ein neues EU-Zentrum gegen Kindesmissbrauch bei.
Parallel lief die Übergangsregelung aus. Die befristete ePrivacy-Ausnahme hatte Anbietern erlaubt, freiwillig nach Missbrauchsmaterial zu suchen. Das Parlament lehnte am 26. März 2026 eine weitere Verlängerung dieser Ausnahme mit 228 zu 311 Stimmen ab. Damit verlor das freiwillige Scannen am 3. April 2026 seine Rechtsgrundlage. Das fünfte Trilog-Treffen fand am 11. Mai 2026 statt. Die zyprische Ratspräsidentschaft will bis Ende Juni 2026 zu einer Einigung kommen, ein Termin, der mit dem Erscheinen dieser Analyse zusammenfällt.
| Datum | Ereignis | Ergebnis |
|---|---|---|
| Mai 2022 | Kommission legt CSA-Verordnung vor | Start des Gesetzgebungsverfahrens |
| 26. Nov. 2025 | Rat einigt sich auf gemeinsame Position (dän. Präsidentschaft) | Verpflichtende Aufdeckung gestrichen |
| 26. März 2026 | Parlament stimmt über Verlängerung der Übergangsregel ab | Abgelehnt, 228 zu 311 Stimmen |
| 3. April 2026 | ePrivacy-Ausnahme für freiwilliges Scannen läuft aus | Keine Rechtsgrundlage mehr |
| 11. Mai 2026 | Fünftes Trilog-Treffen | Verhandlungen dauern an |
| Ende Juni 2026 | Zielmarke der zyprischen Ratspräsidentschaft | Einigung angestrebt, offen |
Das Votum vom 26. März 2026: 228 zu 311 Stimmen
Die Abstimmung vom 26. März 2026 markiert einen Wendepunkt. 228 Abgeordnete stimmten für eine Verlängerung der freiwilligen Scan-Erlaubnis, 311 dagegen. Die Mehrheit gegen die Verlängerung bedeutet, dass selbst das bislang geduldete freiwillige Durchsuchen von Nachrichten durch große Plattformen seine Grundlage verlor. Anbieter sind seit dem 3. April 2026 nicht mehr verpflichtet und auch nicht mehr ausdrücklich befugt, ihre Dienste proaktiv auf Missbrauchsmaterial zu überwachen.
Das Resultat ist auf den ersten Blick paradox. Datenschützer hatten jahrelang gegen verpflichtendes Scannen mobilisiert, doch das Ende der freiwilligen Regelung trifft auch Praktiken, die manche Plattformen bereits einsetzten. Aus Sicht des Parlaments war die Ablehnung dennoch konsequent: Eine Verlängerung ohne klare grundrechtliche Leitplanken hätte den Druck aus den Trilog-Verhandlungen genommen. Die Botschaft an Rat und Kommission lautete, eine dauerhafte Lösung müsse die Vertraulichkeit der Kommunikation respektieren.
Für die Verhandlungsdynamik hat das Votum reale Folgen. Ohne Übergangsregelung wächst der Zeitdruck, eine tragfähige Verordnung zu beschließen. Gleichzeitig zeigt das knappe Stimmenverhältnis, wie zerstritten das Parlament in der Frage bleibt. Eine komfortable Mehrheit für irgendeine Variante der Chatkontrolle ist derzeit nicht erkennbar.
Client-Side-Scanning: Wie die umstrittene Technik funktionieren soll
Ende-zu-Ende-Verschlüsselung sorgt dafür, dass nur Sender und Empfänger den Klartext einer Nachricht lesen können. Wer wissen will, wie diese Schutzschicht arbeitet, findet die Grundlagen in unserer Erklärung zu HTTPS und TLS. Genau diese Schicht macht serverseitiges Scannen unmöglich. Deshalb richtet sich der Fokus auf das Endgerät.
Beim Client-Side-Scanning prüft eine Software auf dem Smartphone jedes Bild und jede Datei, bevor sie verschlüsselt und versendet wird. Dazu berechnet sie einen sogenannten perzeptuellen Hash, einen Fingerabdruck, der visuell ähnliche Bilder auf ähnliche Werte abbildet. Dieser Wert wird mit einer Datenbank bekannter Missbrauchsdarstellungen verglichen. Vereinfacht sieht der Ablauf so aus:
// Konzeptioneller Ablauf des Client-Side-Scanning (vereinfacht)
function pruefeVorVersand(bild) {
const fingerabdruck = perzeptuellerHash(bild); // robuster Bild-Hash
const treffer = abgleichMitDatenbank(fingerabdruck); // Vergleich mit CSAM-Hashes
if (treffer.score > schwellenwert) {
meldeAnBehoerde(bild, metadaten); // Verdachtsmeldung
}
return verschluesseln(bild); // erst danach E2E-Verschlüsselung
}
Das technische Problem liegt in der Fehlerrate. Perzeptuelle Hashverfahren sind unscharf, damit auch leicht veränderte Bilder erkannt werden. Diese Unschärfe erzeugt Kollisionen: harmlose Aufnahmen, etwa Urlaubsfotos oder Bilder, die Eltern an ihren Kinderarzt schicken, können fälschlich als Treffer gelten. Bei Milliarden täglich versendeter Nachrichten summieren sich selbst niedrige Fehlerquoten zu großen Mengen falscher Verdachtsmeldungen. Hinzu kommt die KI-gestützte Erkennung neuen Materials, die noch fehleranfälliger ist als der Abgleich bekannter Hashes.
Die Position der Bundesregierung zur Chatkontrolle
Deutschland hat sich von einer abwartenden Haltung zu einer klaren Ablehnung verpflichtender Massenscans bewegt. Bundesjustizministerin Stefanie Hubig erklärte, das anlasslose Scannen privater Nachrichten müsse in einem Rechtsstaat tabu bleiben, und Deutschland werde solchen Vorschlägen auf EU-Ebene nicht zustimmen. Diese Festlegung wiegt schwer, denn ohne deutsche Zustimmung fehlt im Rat regelmäßig die nötige qualifizierte Mehrheit für die strengen Varianten der Verordnung.
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat den Entwurf grundsätzlich kritisiert. Nach ihrer Einschätzung würde die Verordnung ein systematisches Scannen erfordern und damit entweder die Ende-zu-Ende-Verschlüsselung brechen oder sie über Client-Side-Scanning umgehen. Beide Wege schwächen aus Sicht der Aufseher die Vertraulichkeit der Kommunikation insgesamt.
Kritisch beobachtet wird, dass mehrere Bundesministerien im Vorfeld entscheidender Abstimmungen lange keine eindeutige Position bezogen. Der Chaos Computer Club bemängelte im Herbst 2025, die Bundesregierung habe sich vor dem ausschlaggebenden Votum auffällig bedeckt gehalten. Die spätere klare Absage von Justizministerin Hubig nahm diesen Druck zwar auf, die deutsche Linie gilt im Brüsseler Verfahren dennoch als Schlüsselfaktor, weil sie über Mehrheiten im Rat mitentscheidet.
Signal, Threema und Tuta: Der Widerstand der Messenger
Die Anbieter verschlüsselter Messenger zählen zu den schärfsten Gegnern der Chatkontrolle. Signal hat angekündigt, den europäischen Markt eher zu verlassen, als die Integrität seiner Verschlüsselung zu untergraben. Signal-Präsidentin Meredith Whittaker formulierte die Alternative deutlich: Stelle man den Dienst vor die Wahl, entweder die Verschlüsselung und die Datenschutzgarantien zu schwächen oder Europa zu verlassen, werde man den Markt verlassen. Whittaker bezeichnete den Vorschlag wiederholt als Massenüberwachung und rief Deutschland auf, mit Nein zu stimmen.
Auch im DACH-Raum verankerte Dienste positionieren sich klar. Der Schweizer Anbieter Threema und der deutsche Anbieter Tuta lehnen Client-Side-Scanning ab und beteiligen sich an Kampagnen gegen die Chatkontrolle. Ihre Argumentation: Eine Hintertür für Strafverfolger ist eine Hintertür für alle, auch für Kriminelle und fremde Nachrichtendienste. Wer die Wahl der Werkzeuge vertiefen will, findet einen Überblick in unserem Vergleich Signal vs WhatsApp vs Threema, der die Nutzerbasis von rund drei Milliarden Konten bei WhatsApp einordnet.
Der wirtschaftliche Hebel dieser Drohungen ist real. Würde ein Anbieter wie Signal den EU-Markt verlassen, verlören Millionen Nutzerinnen und Nutzer den Zugang zu einem etablierten Dienst, und der Wettbewerb um sichere Kommunikation verschöbe sich zugunsten von Anbietern außerhalb der EU-Jurisdiktion. Genau dieses Szenario führen die Gegner der Verordnung als Beleg dafür an, dass die Chatkontrolle das digitale Standortrisiko Europas erhöht.
Kryptografen und CCC: Warum Client-Side-Scanning als Sicherheitsrisiko gilt
Aus der Fachwelt kommt geschlossener Widerstand. In offenen Briefen warnten hunderte Wissenschaftlerinnen und Wissenschaftler aus Kryptografie und IT-Sicherheit, Client-Side-Scanning sei technisch nicht sicher umsetzbar. Sobald ein Gerät dazu gebracht wird, Inhalte vor der Verschlüsselung zu prüfen und Treffer zu melden, existiert ein Überwachungskanal, der sich erweitern und missbrauchen lässt. Was heute Missbrauchsmaterial sucht, kann morgen nach anderen Inhalten suchen.
Der Chaos Computer Club nannte die geplante Aufdeckungstechnik fehleranfälligen Unsinn und hält sie für von Beginn an rechtswidrig. Die Kernkritik lautet, dass die Verfahren entweder zu viele Fehlalarme produzieren oder so grob abgestimmt sind, dass sie ihren Zweck verfehlen. Beide Fehlerarten sind gefährlich: Falsch-Positive belasten Unschuldige und überlasten Ermittler, Falsch-Negative wiegen in falscher Sicherheit.
Hinzu kommt das Eskalationsrisiko. Eine einmal installierte Scan-Infrastruktur auf Milliarden Geräten ist ein attraktives Ziel. Sie könnte durch Gesetzesänderungen ausgeweitet, durch Angreifer übernommen oder durch fehlerhafte Datenbanken vergiftet werden. Diese Argumente ähneln der Kritik an staatlichen Hintertüren in der Verschlüsselung, die Sicherheitsforscher seit den 1990er-Jahren formulieren. Eine Einordnung, wie schnell exponierte Daten ihren Weg ins Netz finden, bietet unser Beitrag zu Datenlecks.
Was die Akteure sagen: Zitate aus der Debatte
Die Chatkontrolle wird von wenigen prägnanten Aussagen getragen, die das Spannungsfeld der Debatte abbilden. Die folgenden Stellungnahmen stammen aus dem Zeitraum 2025 bis 2026.
- Markus Lammert, Sprecher der EU-Kommission: Es gebe keine generelle Überwachung der Online-Kommunikation. Eine Chatkontrolle werde es nicht geben.
- Stefanie Hubig, Bundesjustizministerin: Das anlasslose Scannen privater Nachrichten müsse in einem Rechtsstaat tabu sein, Deutschland werde dem auf EU-Ebene nicht zustimmen.
- Meredith Whittaker, Präsidentin von Signal: Vor die Wahl gestellt, die Verschlüsselung zu untergraben oder Europa zu verlassen, werde Signal den Markt verlassen.
- Chaos Computer Club: Die geplante Aufdeckung sei fehleranfälliger Unsinn und von Anfang an rechtswidrig.
- Datenschutzkonferenz (DSK): Der Vorschlag erfordere systematisches Scannen und würde die Ende-zu-Ende-Verschlüsselung brechen oder per Client-Side-Scanning umgehen.
Die Aussage des Kommissionssprechers steht im Kontrast zur Wahrnehmung der Kritiker. Während Brüssel betont, es gehe nicht um flächendeckende Überwachung, lesen Datenschützer aus den technischen Anforderungen genau das heraus. Diese Deutungsdifferenz erklärt, warum sich beide Seiten gleichermaßen im Recht wähnen und die Verhandlungen so zäh verlaufen.
Marktauswirkungen: Was die Chatkontrolle für Unternehmen bedeutet
Für Anbieter digitaler Dienste schafft die offene Rechtslage Planungsunsicherheit. Seit dem Auslaufen der Übergangsregelung am 3. April 2026 fehlt die klare Grundlage für freiwilliges Scannen, während eine dauerhafte Verordnung noch nicht steht. Compliance-Abteilungen müssen mit zwei Szenarien planen: einer milden Variante ohne verpflichtende Aufdeckung, wie sie der Rat im November 2025 beschloss, und einer strengeren Variante, falls einzelne Mitgliedstaaten im Trilog nachschärfen.
Der Kostenfaktor ist erheblich. Die Implementierung von Client-Side-Scanning würde Engineering-Ressourcen binden, neue Haftungsfragen aufwerfen und das Vertrauen sicherheitsbewusster Kunden gefährden. Für kleinere europäische Anbieter wäre der Aufwand überproportional hoch, was den Markt zugunsten großer Plattformen verschieben könnte. Gleichzeitig entsteht ein Reputationsrisiko: Jede Schwächung der Verschlüsselung lässt sich kaum mehr glaubwürdig als datenschutzfreundlich vermarkten.
Die Chatkontrolle reiht sich in eine Welle europäischer Digitalregulierung ein. Unternehmen, die ohnehin die NIS2-Umsetzung in Deutschland und den Cyber Resilience Act stemmen, sehen sich mit kumulierenden Pflichten konfrontiert. Anders als bei diesen Rahmenwerken, die Sicherheitsniveaus anheben, droht die Chatkontrolle nach Ansicht vieler Fachleute die Sicherheit zu senken, indem sie ein zentrales Schutzmerkmal verschlüsselter Dienste aushöhlt.
Chatkontrolle im Vergleich zu NIS2, DSGVO und DORA
Um die Chatkontrolle einzuordnen, hilft der Vergleich mit anderen EU-Regelwerken. Während DSGVO, NIS2 und DORA Schutzpflichten und Sicherheitsstandards definieren, zielt die CSA-Verordnung auf die Inhalte der Kommunikation. Diese Ausrichtung macht sie grundrechtlich besonders sensibel.
| Regelwerk | Schutzziel | Status 2026 | Verschlüsselung betroffen? |
|---|---|---|---|
| DSGVO | Schutz personenbezogener Daten | In Kraft seit 2018 | Nein, stärkt Datenschutz |
| NIS2 | Cybersicherheit kritischer Sektoren | In Deutschland seit Dez. 2025 | Nein, fordert mehr Sicherheit |
| DORA | Digitale Resilienz im Finanzsektor | In Kraft seit 2025 | Nein |
| Cyber Resilience Act | Sicherheit vernetzter Produkte | Übergangsfristen laufen | Nein, fordert sichere Defaults |
| Chatkontrolle (CSA) | Aufdeckung von Missbrauchsmaterial | Im Trilog, nicht beschlossen | Ja, Kernstreitpunkt |
Der Vergleich zeigt das Alleinstellungsmerkmal der Chatkontrolle. Sie ist das einzige der genannten Vorhaben, dessen Umsetzung die Vertraulichkeit verschlüsselter Kommunikation direkt berühren würde. Für DACH-Unternehmen bedeutet das: Die Compliance-Erfahrung aus NIS2 oder DORA lässt sich nicht eins zu eins übertragen, weil die Chatkontrolle eine technische Grundsatzentscheidung über die Architektur sicherer Dienste erzwingt.
Historischer Kontext: Von der ePrivacy-Ausnahme zur CSA-Verordnung
Die heutige Debatte hat eine lange Vorgeschichte. Schon 2021 schuf die EU eine befristete Ausnahme von der ePrivacy-Richtlinie, damit Anbieter weiterhin freiwillig nach Missbrauchsdarstellungen suchen durften. Diese Übergangsregelung war stets als Brücke gedacht, bis eine dauerhafte Lösung steht. Die Kommission legte ihren Vorschlag für die CSA-Verordnung im Mai 2022 vor, woraufhin der Begriff Chatkontrolle in den deutschsprachigen Debatten populär wurde.
In den Folgejahren scheiterten mehrere Anläufe, im Rat eine gemeinsame Position zu finden. Wiederholt wurden Abstimmungen verschoben, weil sich eine sperrende Minderheit aus Mitgliedstaaten formierte, die Bedenken gegen das Aufweichen der Verschlüsselung hatten. Erst am 26. November 2025 gelang dem Rat unter dänischer Präsidentschaft eine Einigung, die auf verpflichtende Aufdeckungsanordnungen verzichtete.
Diese Geschichte erklärt die heutige Lage. Die Chatkontrolle ist kein neues, sondern ein über Jahre gewachsenes Streitthema, in dem sich Kinderschutz, Strafverfolgung und digitale Grundrechte überlagern. Der Auslauf der Übergangsregelung 2026 hat den Konflikt zugespitzt, weil nun keine Zwischenlösung mehr existiert und der Druck auf eine endgültige Entscheidung wächst.
Internationale Einordnung: Die EU und andere Demokratien
Die EU steht mit ihrem Vorstoß nicht allein. Auch im Vereinigten Königreich enthielt der Online Safety Act eine Bestimmung, die in letzter Konsequenz auf das Scannen verschlüsselter Inhalte hinauslaufen könnte. Die britische Regierung räumte ein, dass die nötige Technik noch nicht praktikabel existiere, und stellte die Umsetzung dieses Teils faktisch zurück. Auch in den USA gab es wiederholt Gesetzentwürfe, die auf das Aufweichen von Verschlüsselung zielten, ohne dass eine bundesweite Pflicht zum Client-Side-Scanning beschlossen wurde.
Diese internationale Parallele ist für den DACH-Raum relevant. Sie zeigt, dass selbst Befürworter strenger Maßnahmen an derselben technischen Hürde scheitern: Es gibt kein bekanntes Verfahren, das verschlüsselte Inhalte zuverlässig durchsucht, ohne die Verschlüsselung selbst zu schwächen. Der wiederholte Rückzug bei der praktischen Umsetzung stützt die Argumente der Kritiker, die genau diese Unmöglichkeit seit Jahren betonen.
Für europäische Anbieter entsteht daraus ein Standortargument. Würde die EU eine Scan-Pflicht beschließen, die andere große Demokratien gerade nicht durchsetzen, geriete der Binnenmarkt in einen Wettbewerbsnachteil bei vertraulicher Kommunikation. Datenschutzfreundliche Dienste könnten ihren Sitz verlagern, während Nutzer auf Alternativen außerhalb der EU ausweichen.
Fünf Prognosen zur Chatkontrolle bis 2027
Auf Basis des aktuellen Verhandlungsstands lassen sich fünf Entwicklungen absehen. Die Prognosen sind Einschätzungen, keine gesicherten Fakten.
- Kein verpflichtendes Scannen verschlüsselter Inhalte. Angesichts der Ratsposition vom November 2025 und der deutschen Ablehnung wird eine finale Verordnung wahrscheinlich ohne zwingende Aufdeckungsanordnungen für E2E-Dienste auskommen.
- Verzögerung über Ende Juni 2026 hinaus. Das Zieldatum der zyprischen Präsidentschaft gilt als ambitioniert. Eine Einigung könnte sich in die zweite Jahreshälfte 2026 oder nach 2027 verschieben.
- Stärkere Rolle freiwilliger und metadatenbasierter Verfahren. Statt Inhalte zu scannen, dürfte der Fokus auf Risikobewertungen, Meldewegen und der Analyse von Mustern in Metadaten liegen.
- Wachsende Nutzung dezentraler und quelloffener Messenger. Jede Verschärfung treibt sicherheitsbewusste Nutzer zu Diensten, die sich einer zentralen Scan-Pflicht entziehen.
- Rechtsstreit vor dem EuGH. Welche Variante auch beschlossen wird, eine gerichtliche Überprüfung am Maßstab der Grundrechtecharta gilt als nahezu sicher.
Was Nutzerinnen und Nutzer jetzt tun können
Bis eine endgültige Regelung steht, bleibt die Ende-zu-Ende-Verschlüsselung der wirksamste Schutz vertraulicher Kommunikation. Wer Wert auf Privatsphäre legt, sollte Messenger nutzen, die standardmäßig verschlüsseln, und auf quelloffene, unabhängig geprüfte Software setzen. Die Wahl des Werkzeugs ist eine bewusste Entscheidung, keine Selbstverständlichkeit.
Darüber hinaus zahlt sich grundlegende digitale Hygiene aus. Aktuelle Betriebssysteme, sparsamer Umgang mit Berechtigungen und ein kritischer Blick auf Apps, die umfangreiche Zugriffe verlangen, reduzieren das Risiko, dass Dritte überhaupt an Inhalte gelangen. Wer Anonymität benötigt, kann zusätzliche Werkzeuge prüfen, wie sie unser Vergleich Tor vs VPN beschreibt.
Politisch lässt sich der Prozess begleiten. Petitionen, öffentliche Stellungnahmen von Verbänden und die Berichterstattung über die Trilog-Termine machen Druck. Die Stichworte chatkontrolle aktueller stand und chatkontrolle abstimmung führen zu fortlaufend aktualisierten Quellen, mit denen sich der Fortgang des Verfahrens verfolgen lässt.
Related Coverage
- Signal vs WhatsApp vs Threema: 3 Mrd. Nutzer
- NIS2 Deutschland: 29.500 Firmen, 10 Mio € Strafe
- Cyber Resilience Act: 90 Tage bis zur Meldepflicht
- Tor vs VPN: 100x langsamer, beide legal
- HTTPS und TLS: Wie das Schloss im Browser schützt
- Datenlecks: Wie sie entstehen und wie Sie sich schützen
- Privatsphäre: Alle Ratgeber im Überblick
Häufige Fragen zur Chatkontrolle
Ist die Chatkontrolle in der EU schon beschlossen?
Nein. Stand Juni 2026 ist die dauerhafte CSA-Verordnung nicht beschlossen. Sie befindet sich im Trilog zwischen Parlament, Rat und Kommission. Der Rat einigte sich am 26. November 2025 auf eine Position ohne verpflichtende Aufdeckungsanordnungen.
Was bedeutet das Votum vom 26. März 2026?
Das Europäische Parlament lehnte mit 228 zu 311 Stimmen die Verlängerung der freiwilligen Übergangsregelung ab. Dadurch lief am 3. April 2026 die Rechtsgrundlage für das freiwillige Scannen nach Missbrauchsmaterial aus.
Was ist Client-Side-Scanning?
Client-Side-Scanning prüft Inhalte direkt auf dem Endgerät, bevor sie verschlüsselt und versendet werden. Dazu wird ein perzeptueller Hash berechnet und mit einer Datenbank bekannter Missbrauchsdarstellungen abgeglichen. Kritiker sehen darin eine Umgehung der Ende-zu-Ende-Verschlüsselung.
Wie positioniert sich Deutschland zur Chatkontrolle?
Bundesjustizministerin Stefanie Hubig erklärte, anlasslose Massenscans privater Nachrichten müssten tabu sein, und Deutschland werde solchen Vorschlägen auf EU-Ebene nicht zustimmen. Die deutsche Haltung gilt als mitentscheidend für Mehrheiten im Rat.
Wird Signal Europa verlassen?
Signal hat angekündigt, den europäischen Markt eher zu verlassen, als seine Verschlüsselung zu schwächen. Präsidentin Meredith Whittaker bezeichnete den Vorschlag als Massenüberwachung. Eine konkrete Abschaltung hängt vom finalen Text der Verordnung ab.
Wie kann ich den aktuellen Stand der Chatkontrolle verfolgen?
Die Trilog-Termine, Stellungnahmen des Europäischen Parlaments und Veröffentlichungen von Datenschutzbehörden geben den jeweils aktuellen Stand wieder. Das fünfte Trilog-Treffen fand am 11. Mai 2026 statt, die zyprische Ratspräsidentschaft strebt eine Einigung bis Ende Juni 2026 an.
Quellen und weiterführende Informationen
- Europäische Kommission: Online Safety und CSA-Verordnung
- Europäisches Parlament: Aktuelle Meldungen
- Chaos Computer Club
- Signal: Offizieller Blog
- Patrick Breyer: Dossier zur Chatkontrolle
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
Stand: 15. Juni 2026. Alle Daten, Abstimmungsergebnisse und Zitate beziehen sich auf den Zeitraum 2025 bis 2026 und den zum Redaktionsschluss bekannten Verhandlungsstand. Da die Chatkontrolle im laufenden Trilog verhandelt wird, kann sich die Rechtslage kurzfristig ändern.




