{"id":141,"date":"2026-06-15T08:16:57","date_gmt":"2026-06-15T08:16:57","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/15\/chatkontrolle-aktueller-stand-2026\/"},"modified":"2026-06-15T08:18:32","modified_gmt":"2026-06-15T08:18:32","slug":"chatkontrolle-aktueller-stand-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/chatkontrolle-aktueller-stand-2026\/","title":{"rendered":"Chatkontrolle: 228 zu 311, Trilog bis Juni [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Die <strong>Chatkontrolle<\/strong> ist im Sommer 2026 in eine entscheidende Phase eingetreten. Am 26. M\u00e4rz 2026 lehnte das Europ\u00e4ische Parlament die Verl\u00e4ngerung der freiwilligen \u00dcbergangsregelung mit 228 zu 311 Stimmen ab. Acht Tage sp\u00e4ter, am 3. April 2026, lief die bisherige Rechtsgrundlage f\u00fcr das freiwillige Aufsp\u00fcren von Missbrauchsdarstellungen aus. Seither verhandeln Parlament und Rat in Trilogen \u00fcber die dauerhafte CSA-Verordnung, und die zyprische Ratspr\u00e4sidentschaft strebt eine Einigung bis Ende Juni 2026 an. F\u00fcr Millionen Nutzerinnen und Nutzer verschl\u00fcsselter Messenger in Deutschland und dem DACH-Raum steht damit eine Grundsatzfrage im Raum: D\u00fcrfen private Nachrichten k\u00fcnftig direkt auf dem Ger\u00e4t durchsucht werden?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Analyse ordnet den aktuellen Stand der Chatkontrolle ein, erkl\u00e4rt die Technik hinter dem geplanten Client-Side-Scanning, dokumentiert die Positionen von Bundesregierung, EU-Kommission und Messenger-Anbietern und bewertet die Folgen f\u00fcr den Markt. Alle Zahlen und Zitate stammen aus dem Zeitraum 2025 bis 2026.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-die-chatkontrolle-die-csa-verordnung-kurz-erklaert\">Was ist die Chatkontrolle? Die CSA-Verordnung kurz erkl\u00e4rt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Begriff Chatkontrolle bezeichnet im deutschen Sprachraum den Entwurf der EU-Verordnung zur Bek\u00e4mpfung des sexuellen Missbrauchs von Kindern, offiziell CSA-Verordnung (Child Sexual Abuse Regulation). Die EU-Kommission legte den Vorschlag erstmals im Mai 2022 vor. Sein Kern: Anbieter von Kommunikationsdiensten sollen verpflichtet werden, ihre Plattformen auf bekanntes und neues Missbrauchsmaterial sowie auf Anbahnungsversuche (Grooming) zu durchsuchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der politische Streit dreht sich um die sogenannten Aufdeckungsanordnungen (Detection Orders). In fr\u00fcheren Entw\u00fcrfen konnten Beh\u00f6rden Anbieter verpflichten, s\u00e4mtliche Nachrichten, Bilder und Videos zu scannen, auch in Ende-zu-Ende-verschl\u00fcsselten Diensten. Da der Inhalt verschl\u00fcsselter Nachrichten auf dem Transportweg nicht lesbar ist, m\u00fcsste die Pr\u00fcfung direkt auf dem Endger\u00e4t stattfinden, bevor die Verschl\u00fcsselung greift. Genau dieses Verfahren, das Client-Side-Scanning, hat der Debatte ihren Namen gegeben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kritiker sehen darin eine anlasslose Massen\u00fcberwachung privater Kommunikation. Bef\u00fcrworter argumentieren, ohne technische Aufdeckung lasse sich die Verbreitung von Missbrauchsdarstellungen nicht eind\u00e4mmen. Zwischen diesen Polen bewegt sich die gesamte Gesetzgebung, und beide Seiten berufen sich auf Grundrechte: die einen auf das Fernmeldegeheimnis und die Vertraulichkeit der Kommunikation, die anderen auf den Schutz von Kindern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aktueller-stand-der-chatkontrolle-im-juni-2026\">Aktueller Stand der Chatkontrolle im Juni 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Stand Juni 2026 hat die EU die dauerhafte CSA-Verordnung nicht beschlossen. Das Dossier befindet sich im Trilog, also in den abschlie\u00dfenden Verhandlungen zwischen Europ\u00e4ischem Parlament, Rat der EU und Kommission. Der Rat einigte sich am 26. November 2025 unter d\u00e4nischer Ratspr\u00e4sidentschaft auf eine gemeinsame Position. Diese Position verzichtet bewusst auf verpflichtende Aufdeckungsanordnungen und beh\u00e4lt stattdessen Risikobewertungen, Risikominderungspflichten, Entfernungs- und Sperranordnungen sowie ein neues EU-Zentrum gegen Kindesmissbrauch bei.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Parallel lief die \u00dcbergangsregelung aus. Die befristete ePrivacy-Ausnahme hatte Anbietern erlaubt, freiwillig nach Missbrauchsmaterial zu suchen. Das Parlament lehnte am 26. M\u00e4rz 2026 eine weitere Verl\u00e4ngerung dieser Ausnahme mit 228 zu 311 Stimmen ab. Damit verlor das freiwillige Scannen am 3. April 2026 seine Rechtsgrundlage. Das f\u00fcnfte Trilog-Treffen fand am 11. Mai 2026 statt. Die zyprische Ratspr\u00e4sidentschaft will bis Ende Juni 2026 zu einer Einigung kommen, ein Termin, der mit dem Erscheinen dieser Analyse zusammenf\u00e4llt.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Datum<\/th><th>Ereignis<\/th><th>Ergebnis<\/th><\/tr><\/thead><tbody><tr><td>Mai 2022<\/td><td>Kommission legt CSA-Verordnung vor<\/td><td>Start des Gesetzgebungsverfahrens<\/td><\/tr><tr><td>26. Nov. 2025<\/td><td>Rat einigt sich auf gemeinsame Position (d\u00e4n. Pr\u00e4sidentschaft)<\/td><td>Verpflichtende Aufdeckung gestrichen<\/td><\/tr><tr><td>26. M\u00e4rz 2026<\/td><td>Parlament stimmt \u00fcber Verl\u00e4ngerung der \u00dcbergangsregel ab<\/td><td>Abgelehnt, 228 zu 311 Stimmen<\/td><\/tr><tr><td>3. April 2026<\/td><td>ePrivacy-Ausnahme f\u00fcr freiwilliges Scannen l\u00e4uft aus<\/td><td>Keine Rechtsgrundlage mehr<\/td><\/tr><tr><td>11. Mai 2026<\/td><td>F\u00fcnftes Trilog-Treffen<\/td><td>Verhandlungen dauern an<\/td><\/tr><tr><td>Ende Juni 2026<\/td><td>Zielmarke der zyprischen Ratspr\u00e4sidentschaft<\/td><td>Einigung angestrebt, offen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"das-votum-vom-26-maerz-2026-228-zu-311-stimmen\">Das Votum vom 26. M\u00e4rz 2026: 228 zu 311 Stimmen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Abstimmung vom 26. M\u00e4rz 2026 markiert einen Wendepunkt. 228 Abgeordnete stimmten f\u00fcr eine Verl\u00e4ngerung der freiwilligen Scan-Erlaubnis, 311 dagegen. Die Mehrheit gegen die Verl\u00e4ngerung bedeutet, dass selbst das bislang geduldete freiwillige Durchsuchen von Nachrichten durch gro\u00dfe Plattformen seine Grundlage verlor. Anbieter sind seit dem 3. April 2026 nicht mehr verpflichtet und auch nicht mehr ausdr\u00fccklich befugt, ihre Dienste proaktiv auf Missbrauchsmaterial zu \u00fcberwachen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Resultat ist auf den ersten Blick paradox. Datensch\u00fctzer hatten jahrelang gegen verpflichtendes Scannen mobilisiert, doch das Ende der freiwilligen Regelung trifft auch Praktiken, die manche Plattformen bereits einsetzten. Aus Sicht des Parlaments war die Ablehnung dennoch konsequent: Eine Verl\u00e4ngerung ohne klare grundrechtliche Leitplanken h\u00e4tte den Druck aus den Trilog-Verhandlungen genommen. Die Botschaft an Rat und Kommission lautete, eine dauerhafte L\u00f6sung m\u00fcsse die Vertraulichkeit der Kommunikation respektieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Verhandlungsdynamik hat das Votum reale Folgen. Ohne \u00dcbergangsregelung w\u00e4chst der Zeitdruck, eine tragf\u00e4hige Verordnung zu beschlie\u00dfen. Gleichzeitig zeigt das knappe Stimmenverh\u00e4ltnis, wie zerstritten das Parlament in der Frage bleibt. Eine komfortable Mehrheit f\u00fcr irgendeine Variante der Chatkontrolle ist derzeit nicht erkennbar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"client-side-scanning-wie-die-umstrittene-technik-funktionieren-soll\">Client-Side-Scanning: Wie die umstrittene Technik funktionieren soll<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ende-zu-Ende-Verschl\u00fcsselung sorgt daf\u00fcr, dass nur Sender und Empf\u00e4nger den Klartext einer Nachricht lesen k\u00f6nnen. Wer wissen will, wie diese Schutzschicht arbeitet, findet die Grundlagen in unserer Erkl\u00e4rung zu <a href=\"\/de\/https-und-tls\/\">HTTPS und TLS<\/a>. Genau diese Schicht macht serverseitiges Scannen unm\u00f6glich. Deshalb richtet sich der Fokus auf das Endger\u00e4t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beim Client-Side-Scanning pr\u00fcft eine Software auf dem Smartphone jedes Bild und jede Datei, bevor sie verschl\u00fcsselt und versendet wird. Dazu berechnet sie einen sogenannten perzeptuellen Hash, einen Fingerabdruck, der visuell \u00e4hnliche Bilder auf \u00e4hnliche Werte abbildet. Dieser Wert wird mit einer Datenbank bekannter Missbrauchsdarstellungen verglichen. Vereinfacht sieht der Ablauf so aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>\/\/ Konzeptioneller Ablauf des Client-Side-Scanning (vereinfacht)\nfunction pruefeVorVersand(bild) {\n  const fingerabdruck = perzeptuellerHash(bild);       \/\/ robuster Bild-Hash\n  const treffer = abgleichMitDatenbank(fingerabdruck); \/\/ Vergleich mit CSAM-Hashes\n\n  if (treffer.score > schwellenwert) {\n    meldeAnBehoerde(bild, metadaten);                  \/\/ Verdachtsmeldung\n  }\n  return verschluesseln(bild);                         \/\/ erst danach E2E-Verschl\u00fcsselung\n}<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Das technische Problem liegt in der Fehlerrate. Perzeptuelle Hashverfahren sind unscharf, damit auch leicht ver\u00e4nderte Bilder erkannt werden. Diese Unsch\u00e4rfe erzeugt Kollisionen: harmlose Aufnahmen, etwa Urlaubsfotos oder Bilder, die Eltern an ihren Kinderarzt schicken, k\u00f6nnen f\u00e4lschlich als Treffer gelten. Bei Milliarden t\u00e4glich versendeter Nachrichten summieren sich selbst niedrige Fehlerquoten zu gro\u00dfen Mengen falscher Verdachtsmeldungen. Hinzu kommt die KI-gest\u00fctzte Erkennung neuen Materials, die noch fehleranf\u00e4lliger ist als der Abgleich bekannter Hashes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"die-position-der-bundesregierung-zur-chatkontrolle\">Die Position der Bundesregierung zur Chatkontrolle<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Deutschland hat sich von einer abwartenden Haltung zu einer klaren Ablehnung verpflichtender Massenscans bewegt. Bundesjustizministerin Stefanie Hubig erkl\u00e4rte, das anlasslose Scannen privater Nachrichten m\u00fcsse in einem Rechtsstaat tabu bleiben, und Deutschland werde solchen Vorschl\u00e4gen auf EU-Ebene nicht zustimmen. Diese Festlegung wiegt schwer, denn ohne deutsche Zustimmung fehlt im Rat regelm\u00e4\u00dfig die n\u00f6tige qualifizierte Mehrheit f\u00fcr die strengen Varianten der Verordnung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Datenschutzkonferenz (DSK), das Gremium der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder, hat den Entwurf grunds\u00e4tzlich kritisiert. Nach ihrer Einsch\u00e4tzung w\u00fcrde die Verordnung ein systematisches Scannen erfordern und damit entweder die Ende-zu-Ende-Verschl\u00fcsselung brechen oder sie \u00fcber Client-Side-Scanning umgehen. Beide Wege schw\u00e4chen aus Sicht der Aufseher die Vertraulichkeit der Kommunikation insgesamt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kritisch beobachtet wird, dass mehrere Bundesministerien im Vorfeld entscheidender Abstimmungen lange keine eindeutige Position bezogen. Der Chaos Computer Club bem\u00e4ngelte im Herbst 2025, die Bundesregierung habe sich vor dem ausschlaggebenden Votum auff\u00e4llig bedeckt gehalten. Die sp\u00e4tere klare Absage von Justizministerin Hubig nahm diesen Druck zwar auf, die deutsche Linie gilt im Br\u00fcsseler Verfahren dennoch als Schl\u00fcsselfaktor, weil sie \u00fcber Mehrheiten im Rat mitentscheidet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"signal-threema-und-tuta-der-widerstand-der-messenger\">Signal, Threema und Tuta: Der Widerstand der Messenger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Anbieter verschl\u00fcsselter Messenger z\u00e4hlen zu den sch\u00e4rfsten Gegnern der Chatkontrolle. Signal hat angek\u00fcndigt, den europ\u00e4ischen Markt eher zu verlassen, als die Integrit\u00e4t seiner Verschl\u00fcsselung zu untergraben. Signal-Pr\u00e4sidentin Meredith Whittaker formulierte die Alternative deutlich: Stelle man den Dienst vor die Wahl, entweder die Verschl\u00fcsselung und die Datenschutzgarantien zu schw\u00e4chen oder Europa zu verlassen, werde man den Markt verlassen. Whittaker bezeichnete den Vorschlag wiederholt als Massen\u00fcberwachung und rief Deutschland auf, mit Nein zu stimmen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch im DACH-Raum verankerte Dienste positionieren sich klar. Der Schweizer Anbieter Threema und der deutsche Anbieter Tuta lehnen Client-Side-Scanning ab und beteiligen sich an Kampagnen gegen die Chatkontrolle. Ihre Argumentation: Eine Hintert\u00fcr f\u00fcr Strafverfolger ist eine Hintert\u00fcr f\u00fcr alle, auch f\u00fcr Kriminelle und fremde Nachrichtendienste. Wer die Wahl der Werkzeuge vertiefen will, findet einen \u00dcberblick in unserem Vergleich <a href=\"\/de\/signal-vs-whatsapp-vs-threema\/\">Signal vs WhatsApp vs Threema<\/a>, der die Nutzerbasis von rund drei Milliarden Konten bei WhatsApp einordnet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der wirtschaftliche Hebel dieser Drohungen ist real. W\u00fcrde ein Anbieter wie Signal den EU-Markt verlassen, verl\u00f6ren Millionen Nutzerinnen und Nutzer den Zugang zu einem etablierten Dienst, und der Wettbewerb um sichere Kommunikation versch\u00f6be sich zugunsten von Anbietern au\u00dferhalb der EU-Jurisdiktion. Genau dieses Szenario f\u00fchren die Gegner der Verordnung als Beleg daf\u00fcr an, dass die Chatkontrolle das digitale Standortrisiko Europas erh\u00f6ht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kryptografen-und-ccc-warum-client-side-scanning-als-sicherheitsrisiko-gilt\">Kryptografen und CCC: Warum Client-Side-Scanning als Sicherheitsrisiko gilt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aus der Fachwelt kommt geschlossener Widerstand. In offenen Briefen warnten hunderte Wissenschaftlerinnen und Wissenschaftler aus Kryptografie und IT-Sicherheit, Client-Side-Scanning sei technisch nicht sicher umsetzbar. Sobald ein Ger\u00e4t dazu gebracht wird, Inhalte vor der Verschl\u00fcsselung zu pr\u00fcfen und Treffer zu melden, existiert ein \u00dcberwachungskanal, der sich erweitern und missbrauchen l\u00e4sst. Was heute Missbrauchsmaterial sucht, kann morgen nach anderen Inhalten suchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Chaos Computer Club nannte die geplante Aufdeckungstechnik fehleranf\u00e4lligen Unsinn und h\u00e4lt sie f\u00fcr von Beginn an rechtswidrig. Die Kernkritik lautet, dass die Verfahren entweder zu viele Fehlalarme produzieren oder so grob abgestimmt sind, dass sie ihren Zweck verfehlen. Beide Fehlerarten sind gef\u00e4hrlich: Falsch-Positive belasten Unschuldige und \u00fcberlasten Ermittler, Falsch-Negative wiegen in falscher Sicherheit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hinzu kommt das Eskalationsrisiko. Eine einmal installierte Scan-Infrastruktur auf Milliarden Ger\u00e4ten ist ein attraktives Ziel. Sie k\u00f6nnte durch Gesetzes\u00e4nderungen ausgeweitet, durch Angreifer \u00fcbernommen oder durch fehlerhafte Datenbanken vergiftet werden. Diese Argumente \u00e4hneln der Kritik an staatlichen Hintert\u00fcren in der Verschl\u00fcsselung, die Sicherheitsforscher seit den 1990er-Jahren formulieren. Eine Einordnung, wie schnell exponierte Daten ihren Weg ins Netz finden, bietet unser Beitrag zu <a href=\"\/de\/datenlecks\/\">Datenlecks<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-die-akteure-sagen-zitate-aus-der-debatte\">Was die Akteure sagen: Zitate aus der Debatte<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Chatkontrolle wird von wenigen pr\u00e4gnanten Aussagen getragen, die das Spannungsfeld der Debatte abbilden. Die folgenden Stellungnahmen stammen aus dem Zeitraum 2025 bis 2026.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Markus Lammert, Sprecher der EU-Kommission:<\/strong> Es gebe keine generelle \u00dcberwachung der Online-Kommunikation. Eine Chatkontrolle werde es nicht geben.<\/li><li><strong>Stefanie Hubig, Bundesjustizministerin:<\/strong> Das anlasslose Scannen privater Nachrichten m\u00fcsse in einem Rechtsstaat tabu sein, Deutschland werde dem auf EU-Ebene nicht zustimmen.<\/li><li><strong>Meredith Whittaker, Pr\u00e4sidentin von Signal:<\/strong> Vor die Wahl gestellt, die Verschl\u00fcsselung zu untergraben oder Europa zu verlassen, werde Signal den Markt verlassen.<\/li><li><strong>Chaos Computer Club:<\/strong> Die geplante Aufdeckung sei fehleranf\u00e4lliger Unsinn und von Anfang an rechtswidrig.<\/li><li><strong>Datenschutzkonferenz (DSK):<\/strong> Der Vorschlag erfordere systematisches Scannen und w\u00fcrde die Ende-zu-Ende-Verschl\u00fcsselung brechen oder per Client-Side-Scanning umgehen.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die Aussage des Kommissionssprechers steht im Kontrast zur Wahrnehmung der Kritiker. W\u00e4hrend Br\u00fcssel betont, es gehe nicht um fl\u00e4chendeckende \u00dcberwachung, lesen Datensch\u00fctzer aus den technischen Anforderungen genau das heraus. Diese Deutungsdifferenz erkl\u00e4rt, warum sich beide Seiten gleicherma\u00dfen im Recht w\u00e4hnen und die Verhandlungen so z\u00e4h verlaufen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"marktauswirkungen-was-die-chatkontrolle-fuer-unternehmen-bedeutet\">Marktauswirkungen: Was die Chatkontrolle f\u00fcr Unternehmen bedeutet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Anbieter digitaler Dienste schafft die offene Rechtslage Planungsunsicherheit. Seit dem Auslaufen der \u00dcbergangsregelung am 3. April 2026 fehlt die klare Grundlage f\u00fcr freiwilliges Scannen, w\u00e4hrend eine dauerhafte Verordnung noch nicht steht. Compliance-Abteilungen m\u00fcssen mit zwei Szenarien planen: einer milden Variante ohne verpflichtende Aufdeckung, wie sie der Rat im November 2025 beschloss, und einer strengeren Variante, falls einzelne Mitgliedstaaten im Trilog nachsch\u00e4rfen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Kostenfaktor ist erheblich. Die Implementierung von Client-Side-Scanning w\u00fcrde Engineering-Ressourcen binden, neue Haftungsfragen aufwerfen und das Vertrauen sicherheitsbewusster Kunden gef\u00e4hrden. F\u00fcr kleinere europ\u00e4ische Anbieter w\u00e4re der Aufwand \u00fcberproportional hoch, was den Markt zugunsten gro\u00dfer Plattformen verschieben k\u00f6nnte. Gleichzeitig entsteht ein Reputationsrisiko: Jede Schw\u00e4chung der Verschl\u00fcsselung l\u00e4sst sich kaum mehr glaubw\u00fcrdig als datenschutzfreundlich vermarkten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Chatkontrolle reiht sich in eine Welle europ\u00e4ischer Digitalregulierung ein. Unternehmen, die ohnehin die <a href=\"\/de\/nis2-deutschland-umsetzung-2026\/\">NIS2-Umsetzung in Deutschland<\/a> und den <a href=\"\/de\/cyber-resilience-act\/\">Cyber Resilience Act<\/a> stemmen, sehen sich mit kumulierenden Pflichten konfrontiert. Anders als bei diesen Rahmenwerken, die Sicherheitsniveaus anheben, droht die Chatkontrolle nach Ansicht vieler Fachleute die Sicherheit zu senken, indem sie ein zentrales Schutzmerkmal verschl\u00fcsselter Dienste aush\u00f6hlt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"chatkontrolle-im-vergleich-zu-nis2-dsgvo-und-dora\">Chatkontrolle im Vergleich zu NIS2, DSGVO und DORA<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um die Chatkontrolle einzuordnen, hilft der Vergleich mit anderen EU-Regelwerken. W\u00e4hrend DSGVO, NIS2 und DORA Schutzpflichten und Sicherheitsstandards definieren, zielt die CSA-Verordnung auf die Inhalte der Kommunikation. Diese Ausrichtung macht sie grundrechtlich besonders sensibel.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Regelwerk<\/th><th>Schutzziel<\/th><th>Status 2026<\/th><th>Verschl\u00fcsselung betroffen?<\/th><\/tr><\/thead><tbody><tr><td>DSGVO<\/td><td>Schutz personenbezogener Daten<\/td><td>In Kraft seit 2018<\/td><td>Nein, st\u00e4rkt Datenschutz<\/td><\/tr><tr><td>NIS2<\/td><td>Cybersicherheit kritischer Sektoren<\/td><td>In Deutschland seit Dez. 2025<\/td><td>Nein, fordert mehr Sicherheit<\/td><\/tr><tr><td>DORA<\/td><td>Digitale Resilienz im Finanzsektor<\/td><td>In Kraft seit 2025<\/td><td>Nein<\/td><\/tr><tr><td>Cyber Resilience Act<\/td><td>Sicherheit vernetzter Produkte<\/td><td>\u00dcbergangsfristen laufen<\/td><td>Nein, fordert sichere Defaults<\/td><\/tr><tr><td>Chatkontrolle (CSA)<\/td><td>Aufdeckung von Missbrauchsmaterial<\/td><td>Im Trilog, nicht beschlossen<\/td><td>Ja, Kernstreitpunkt<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Der Vergleich zeigt das Alleinstellungsmerkmal der Chatkontrolle. Sie ist das einzige der genannten Vorhaben, dessen Umsetzung die Vertraulichkeit verschl\u00fcsselter Kommunikation direkt ber\u00fchren w\u00fcrde. F\u00fcr DACH-Unternehmen bedeutet das: Die Compliance-Erfahrung aus NIS2 oder DORA l\u00e4sst sich nicht eins zu eins \u00fcbertragen, weil die Chatkontrolle eine technische Grundsatzentscheidung \u00fcber die Architektur sicherer Dienste erzwingt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"historischer-kontext-von-der-eprivacy-ausnahme-zur-csa-verordnung\">Historischer Kontext: Von der ePrivacy-Ausnahme zur CSA-Verordnung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die heutige Debatte hat eine lange Vorgeschichte. Schon 2021 schuf die EU eine befristete Ausnahme von der ePrivacy-Richtlinie, damit Anbieter weiterhin freiwillig nach Missbrauchsdarstellungen suchen durften. Diese \u00dcbergangsregelung war stets als Br\u00fccke gedacht, bis eine dauerhafte L\u00f6sung steht. Die Kommission legte ihren Vorschlag f\u00fcr die CSA-Verordnung im Mai 2022 vor, woraufhin der Begriff Chatkontrolle in den deutschsprachigen Debatten popul\u00e4r wurde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In den Folgejahren scheiterten mehrere Anl\u00e4ufe, im Rat eine gemeinsame Position zu finden. Wiederholt wurden Abstimmungen verschoben, weil sich eine sperrende Minderheit aus Mitgliedstaaten formierte, die Bedenken gegen das Aufweichen der Verschl\u00fcsselung hatten. Erst am 26. November 2025 gelang dem Rat unter d\u00e4nischer Pr\u00e4sidentschaft eine Einigung, die auf verpflichtende Aufdeckungsanordnungen verzichtete.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Geschichte erkl\u00e4rt die heutige Lage. Die Chatkontrolle ist kein neues, sondern ein \u00fcber Jahre gewachsenes Streitthema, in dem sich Kinderschutz, Strafverfolgung und digitale Grundrechte \u00fcberlagern. Der Auslauf der \u00dcbergangsregelung 2026 hat den Konflikt zugespitzt, weil nun keine Zwischenl\u00f6sung mehr existiert und der Druck auf eine endg\u00fcltige Entscheidung w\u00e4chst.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"internationale-einordnung-die-eu-und-andere-demokratien\">Internationale Einordnung: Die EU und andere Demokratien<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die EU steht mit ihrem Vorsto\u00df nicht allein. Auch im Vereinigten K\u00f6nigreich enthielt der Online Safety Act eine Bestimmung, die in letzter Konsequenz auf das Scannen verschl\u00fcsselter Inhalte hinauslaufen k\u00f6nnte. Die britische Regierung r\u00e4umte ein, dass die n\u00f6tige Technik noch nicht praktikabel existiere, und stellte die Umsetzung dieses Teils faktisch zur\u00fcck. Auch in den USA gab es wiederholt Gesetzentw\u00fcrfe, die auf das Aufweichen von Verschl\u00fcsselung zielten, ohne dass eine bundesweite Pflicht zum Client-Side-Scanning beschlossen wurde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese internationale Parallele ist f\u00fcr den DACH-Raum relevant. Sie zeigt, dass selbst Bef\u00fcrworter strenger Ma\u00dfnahmen an derselben technischen H\u00fcrde scheitern: Es gibt kein bekanntes Verfahren, das verschl\u00fcsselte Inhalte zuverl\u00e4ssig durchsucht, ohne die Verschl\u00fcsselung selbst zu schw\u00e4chen. Der wiederholte R\u00fcckzug bei der praktischen Umsetzung st\u00fctzt die Argumente der Kritiker, die genau diese Unm\u00f6glichkeit seit Jahren betonen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr europ\u00e4ische Anbieter entsteht daraus ein Standortargument. W\u00fcrde die EU eine Scan-Pflicht beschlie\u00dfen, die andere gro\u00dfe Demokratien gerade nicht durchsetzen, geriete der Binnenmarkt in einen Wettbewerbsnachteil bei vertraulicher Kommunikation. Datenschutzfreundliche Dienste k\u00f6nnten ihren Sitz verlagern, w\u00e4hrend Nutzer auf Alternativen au\u00dferhalb der EU ausweichen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fuenf-prognosen-zur-chatkontrolle-bis-2027\">F\u00fcnf Prognosen zur Chatkontrolle bis 2027<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Auf Basis des aktuellen Verhandlungsstands lassen sich f\u00fcnf Entwicklungen absehen. Die Prognosen sind Einsch\u00e4tzungen, keine gesicherten Fakten.<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Kein verpflichtendes Scannen verschl\u00fcsselter Inhalte.<\/strong> Angesichts der Ratsposition vom November 2025 und der deutschen Ablehnung wird eine finale Verordnung wahrscheinlich ohne zwingende Aufdeckungsanordnungen f\u00fcr E2E-Dienste auskommen.<\/li><li><strong>Verz\u00f6gerung \u00fcber Ende Juni 2026 hinaus.<\/strong> Das Zieldatum der zyprischen Pr\u00e4sidentschaft gilt als ambitioniert. Eine Einigung k\u00f6nnte sich in die zweite Jahresh\u00e4lfte 2026 oder nach 2027 verschieben.<\/li><li><strong>St\u00e4rkere Rolle freiwilliger und metadatenbasierter Verfahren.<\/strong> Statt Inhalte zu scannen, d\u00fcrfte der Fokus auf Risikobewertungen, Meldewegen und der Analyse von Mustern in Metadaten liegen.<\/li><li><strong>Wachsende Nutzung dezentraler und quelloffener Messenger.<\/strong> Jede Versch\u00e4rfung treibt sicherheitsbewusste Nutzer zu Diensten, die sich einer zentralen Scan-Pflicht entziehen.<\/li><li><strong>Rechtsstreit vor dem EuGH.<\/strong> Welche Variante auch beschlossen wird, eine gerichtliche \u00dcberpr\u00fcfung am Ma\u00dfstab der Grundrechtecharta gilt als nahezu sicher.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-nutzerinnen-und-nutzer-jetzt-tun-koennen\">Was Nutzerinnen und Nutzer jetzt tun k\u00f6nnen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bis eine endg\u00fcltige Regelung steht, bleibt die Ende-zu-Ende-Verschl\u00fcsselung der wirksamste Schutz vertraulicher Kommunikation. Wer Wert auf Privatsph\u00e4re legt, sollte Messenger nutzen, die standardm\u00e4\u00dfig verschl\u00fcsseln, und auf quelloffene, unabh\u00e4ngig gepr\u00fcfte Software setzen. Die Wahl des Werkzeugs ist eine bewusste Entscheidung, keine Selbstverst\u00e4ndlichkeit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dar\u00fcber hinaus zahlt sich grundlegende digitale Hygiene aus. Aktuelle Betriebssysteme, sparsamer Umgang mit Berechtigungen und ein kritischer Blick auf Apps, die umfangreiche Zugriffe verlangen, reduzieren das Risiko, dass Dritte \u00fcberhaupt an Inhalte gelangen. Wer Anonymit\u00e4t ben\u00f6tigt, kann zus\u00e4tzliche Werkzeuge pr\u00fcfen, wie sie unser Vergleich <a href=\"\/de\/tor-vs-vpn\/\">Tor vs VPN<\/a> beschreibt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Politisch l\u00e4sst sich der Prozess begleiten. Petitionen, \u00f6ffentliche Stellungnahmen von Verb\u00e4nden und die Berichterstattung \u00fcber die Trilog-Termine machen Druck. Die Stichworte chatkontrolle aktueller stand und chatkontrolle abstimmung f\u00fchren zu fortlaufend aktualisierten Quellen, mit denen sich der Fortgang des Verfahrens verfolgen l\u00e4sst.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/de\/signal-vs-whatsapp-vs-threema\/\">Signal vs WhatsApp vs Threema: 3 Mrd. Nutzer<\/a><\/li><li><a href=\"\/de\/nis2-deutschland-umsetzung-2026\/\">NIS2 Deutschland: 29.500 Firmen, 10 Mio \u20ac Strafe<\/a><\/li><li><a href=\"\/de\/cyber-resilience-act\/\">Cyber Resilience Act: 90 Tage bis zur Meldepflicht<\/a><\/li><li><a href=\"\/de\/tor-vs-vpn\/\">Tor vs VPN: 100x langsamer, beide legal<\/a><\/li><li><a href=\"\/de\/https-und-tls\/\">HTTPS und TLS: Wie das Schloss im Browser sch\u00fctzt<\/a><\/li><li><a href=\"\/de\/datenlecks\/\">Datenlecks: Wie sie entstehen und wie Sie sich sch\u00fctzen<\/a><\/li><li><a href=\"\/de\/privacy\/\">Privatsph\u00e4re: Alle Ratgeber im \u00dcberblick<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufige-fragen-zur-chatkontrolle\">H\u00e4ufige Fragen zur Chatkontrolle<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-die-chatkontrolle-in-der-eu-schon-beschlossen\">Ist die Chatkontrolle in der EU schon beschlossen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nein. Stand Juni 2026 ist die dauerhafte CSA-Verordnung nicht beschlossen. Sie befindet sich im Trilog zwischen Parlament, Rat und Kommission. Der Rat einigte sich am 26. November 2025 auf eine Position ohne verpflichtende Aufdeckungsanordnungen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-bedeutet-das-votum-vom-26-maerz-2026\">Was bedeutet das Votum vom 26. M\u00e4rz 2026?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das Europ\u00e4ische Parlament lehnte mit 228 zu 311 Stimmen die Verl\u00e4ngerung der freiwilligen \u00dcbergangsregelung ab. Dadurch lief am 3. April 2026 die Rechtsgrundlage f\u00fcr das freiwillige Scannen nach Missbrauchsmaterial aus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-client-side-scanning\">Was ist Client-Side-Scanning?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Client-Side-Scanning pr\u00fcft Inhalte direkt auf dem Endger\u00e4t, bevor sie verschl\u00fcsselt und versendet werden. Dazu wird ein perzeptueller Hash berechnet und mit einer Datenbank bekannter Missbrauchsdarstellungen abgeglichen. Kritiker sehen darin eine Umgehung der Ende-zu-Ende-Verschl\u00fcsselung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-positioniert-sich-deutschland-zur-chatkontrolle\">Wie positioniert sich Deutschland zur Chatkontrolle?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bundesjustizministerin Stefanie Hubig erkl\u00e4rte, anlasslose Massenscans privater Nachrichten m\u00fcssten tabu sein, und Deutschland werde solchen Vorschl\u00e4gen auf EU-Ebene nicht zustimmen. Die deutsche Haltung gilt als mitentscheidend f\u00fcr Mehrheiten im Rat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wird-signal-europa-verlassen\">Wird Signal Europa verlassen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Signal hat angek\u00fcndigt, den europ\u00e4ischen Markt eher zu verlassen, als seine Verschl\u00fcsselung zu schw\u00e4chen. Pr\u00e4sidentin Meredith Whittaker bezeichnete den Vorschlag als Massen\u00fcberwachung. Eine konkrete Abschaltung h\u00e4ngt vom finalen Text der Verordnung ab.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-kann-ich-den-aktuellen-stand-der-chatkontrolle-verfolgen\">Wie kann ich den aktuellen Stand der Chatkontrolle verfolgen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Trilog-Termine, Stellungnahmen des Europ\u00e4ischen Parlaments und Ver\u00f6ffentlichungen von Datenschutzbeh\u00f6rden geben den jeweils aktuellen Stand wieder. Das f\u00fcnfte Trilog-Treffen fand am 11. Mai 2026 statt, die zyprische Ratspr\u00e4sidentschaft strebt eine Einigung bis Ende Juni 2026 an.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"quellen-und-weiterfuehrende-informationen\">Quellen und weiterf\u00fchrende Informationen<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/online-safety\" target=\"_blank\" rel=\"noopener nofollow\">Europ\u00e4ische Kommission: Online Safety und CSA-Verordnung<\/a><\/li><li><a href=\"https:\/\/www.europarl.europa.eu\/news\/en\" target=\"_blank\" rel=\"noopener nofollow\">Europ\u00e4isches Parlament: Aktuelle Meldungen<\/a><\/li><li><a href=\"https:\/\/www.ccc.de\/\" target=\"_blank\" rel=\"noopener nofollow\">Chaos Computer Club<\/a><\/li><li><a href=\"https:\/\/signal.org\/blog\/\" target=\"_blank\" rel=\"noopener nofollow\">Signal: Offizieller Blog<\/a><\/li><li><a href=\"https:\/\/www.patrick-breyer.de\/en\/posts\/chat-control\/\" target=\"_blank\" rel=\"noopener nofollow\">Patrick Breyer: Dossier zur Chatkontrolle<\/a><\/li><li><a href=\"https:\/\/www.bsi.bund.de\/\" target=\"_blank\" rel=\"noopener nofollow\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Stand: 15. Juni 2026. Alle Daten, Abstimmungsergebnisse und Zitate beziehen sich auf den Zeitraum 2025 bis 2026 und den zum Redaktionsschluss bekannten Verhandlungsstand. Da die Chatkontrolle im laufenden Trilog verhandelt wird, kann sich die Rechtslage kurzfristig \u00e4ndern.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Chatkontrolle ist im Sommer 2026 in eine entscheidende Phase eingetreten. Am 26. M\u00e4rz 2026 lehnte das Europ\u00e4ische Parlament die Verl\u00e4ngerung der freiwilligen \u00dcbergangsregelung mit 228 zu 311 Stimmen ab.\u2026<\/p>\n","protected":false},"author":5,"featured_media":142,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/141\/revisions"}],"predecessor-version":[{"id":143,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/141\/revisions\/143"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/142"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}