Chatkontrolle durch die Hintertür: Wie ein Verfahrenstrick die Demokratie im Europaparlament ausgehebelt hat
Am 9. Juli 2026, dem letzten Sitzungstag vor der Sommerpause, hat das Europäische Parlament die anlasslose Chatkontrolle 1.0 wieder in Kraft gesetzt. Bemerkenswert ist nicht nur der Inhalt, sondern der Weg dorthin: Eine Mehrheit der anwesenden Abgeordneten stimmte gegen die Verlängerung, und trotzdem gilt sie als angenommen. Bürgerrechtler sprachen von einem "schlechten Tag für die europäische Demokratie". Das trifft es.
Worum es geht
Die Chatkontrolle 1.0 ist eine Ausnahme von der ePrivacy-Richtlinie (2002/58/EG), geregelt in der Verordnung (EU) 2021/1232. Sie erlaubt Anbietern von Messenger-, E-Mail- und Cloud-Diensten, unverschlüsselte private Kommunikation freiwillig und automatisiert auf bekanntes Missbrauchsmaterial (CSAM) zu durchsuchen. Praktisch nutzen das bisher vor allem US-Dienste wie Gmail, Meta Messenger, Snapchat oder Microsoft.
Diese befristete Regelung lief am 4. April 2026 aus, nachdem das Parlament am 26. März eine Verlängerung abgelehnt hatte (311 Gegenstimmen, 228 dafür, 92 Enthaltungen). Damit schien das Thema erledigt.
Der Verfahrenstrick
Der Rat der EU beschloss am 2. Juli eine formal neue, befristete Fassung bis zum 3. April 2028, textlich weitgehend identisch mit der ausgelaufenen Verordnung. Parlamentspräsidentin Roberta Metsola (EVP) setzte den Punkt kurz vor der Sommerpause im Dringlichkeitsverfahren erneut auf die Tagesordnung.
Diplomaten bezeichneten das Manöver als beispiellos.
Der Kern des Tricks liegt in der zweiten Lesung. Dort kehrt sich die Logik um: Der Standpunkt des Rates gilt automatisch als angenommen, wenn ihn nicht eine absolute Mehrheit von 361 der 719 Abgeordneten aktiv ablehnt oder ändert. Am 7. Juli genehmigte das Parlament das Eilverfahren mit 331 zu 304 Stimmen bei 11 Enthaltungen. Am 9. Juli scheiterte dann der Antrag, die Ratsposition ganz abzulehnen, mit 314 zu 276 Stimmen bei 17 Enthaltungen. Eine relative Mehrheit war also dagegen, die notwendigen 361 Stimmen kamen aber nicht zustande. Dass die Abstimmung auf den letzten Tag vor der Sommerpause gelegt wurde, an dem erfahrungsgemäß viele Abgeordnete bereits abgereist sind, war kein Zufall.
Fraktionslose Abgeordnete hatten Metsola vorab schriftlich darauf hingewiesen, dass die Geschäftsordnung ein Dringlichkeitsverfahren in der zweiten Lesung nicht vorsehe. Metsola verteidigte ihr Vorgehen knapp mit dem Hinweis, sie halte sich an alle Regeln.
Immerhin: Zwei Änderungen schafften die 361er-Hürde. Ende-zu-Ende-verschlüsselte Kommunikation (Signal, Threema, WhatsApp) und Client-Side-Scanning bleiben ausgenommen. Der Text geht nun zurück an den Rat, der binnen drei Monaten entscheiden muss, ob er diese Einschränkung übernimmt.
Wer dafür gestimmt hat
Das namentliche Bild ist vor allem für die Dringlichkeitsabstimmung am 7. Juli dokumentiert, die das ganze Manöver erst ermöglicht hat. Treibende Kraft war die christdemokratische EVP-Fraktion: 174 von 187 Abgeordneten stimmten für das Eilverfahren, nur der Slowene Milan Zver dagegen. Zur EVP gehören CDU und CSU in Deutschland, die damit ihre frühere Linie räumten. Noch im Oktober 2025 hatte Unionsfraktionschef Jens Spahn erklärt, eine anlasslose Kontrolle privater Chats werde es mit der Union nicht geben. Auch die ÖVP aus Österreich sitzt in dieser Fraktion, die den Vorstoß nahezu geschlossen mittrug.
Unterstützung kam aus weiteren Lagern: Von den Sozialdemokraten (S&D) stimmten 80 von 136 dafür, von den Liberalen (Renew) rund ein Drittel, dazu Teile der Konservativen (EKR) und sogar der Patrioten für Europa, wo unter anderem PiS und Fidesz mitzogen und die Fraktion mit 34 zu 34 gespalten war. Geschlossen dagegen stimmten die Grünen, die Linke, die Europäischen Souveränisten (ESN, darunter die AfD) sowie die fraktionslosen Abgeordneten.
Die politische Verantwortung für Verfahren und Ergebnis liegt damit klar bei der EVP und ihrer Parlamentspräsidentin, mit erheblicher Beihilfe aus S&D und Renew.
Was die eigenen Zahlen der Kommission sagen
Der Evaluationsbericht der EU-Kommission stellt der bisherigen Praxis ein schlechtes Zeugnis aus.
Nach Jahren der Anwendung lässt sich die Verhältnismäßigkeit der Maßnahme nicht belegen. In der EU enthielt nur ein verschwindend geringer Anteil der gescannten Nachrichten, rund 0,00000077 Prozent, tatsächlich illegales Material. Dem stehen Falsch-Positiv-Raten von bis zu 20 Prozent gegenüber, wodurch massenhaft unbescholtene Menschen unter den Verdacht schwerster Straftaten geraten.
Einen belastbaren Zusammenhang zwischen den automatisierten Meldungen und realen Verurteilungen oder geretteten Kindern weist die Kommission nicht aus.
Auch die zentrale Begründung der Befürworter, eine gefährliche Rechtslücke nach dem Auslaufen der Verordnung, trägt bei näherer Betrachtung nicht. Die Bundesregierung meldete keinen außergewöhnlichen Rückgang der Verdachtsmeldungen. Anbieter wie Google kündigten an, freiwillig weiterzuscannen. Und über 60 Prozent der Verdachtsmeldungen stammen ohnehin aus dem Scannen öffentlicher Beiträge und Cloud-Speicher, also aus Bereichen, die von der Interims-Verordnung gar nicht erfasst werden. Der behauptete Notstand existiert in dieser Form nicht.
Die grundrechtliche Dimension
Aus Sicht des Datenschutzrechts ist der Vorgang doppelt heikel. Die anlasslose Durchleuchtung privater Kommunikation berührt Art. 7 (Achtung des Privat- und Familienlebens sowie der Kommunikation) und Art. 8 (Schutz personenbezogener Daten) der EU-Grundrechtecharta ebenso wie Art. 8 EMRK. Der EuGH hat in ständiger Rechtsprechung, etwa in Digital Rights Ireland, Tele2/Watson und La Quadrature du Net, festgehalten, dass eine allgemeine und unterschiedslose Überwachung mit diesen Grundrechten unvereinbar ist. Der Rechtsdienst des Rates selbst hatte bereits Bedenken angemeldet, ob die freiwilligen Scans mit der Charta vereinbar sind.
Wer den Grundsatz der Verhältnismäßigkeit (Art. 52 Abs. 1 GRCh) und die Datenschutzprinzipien der DSGVO (Art. 5, insbesondere Rechtmäßigkeit, Zweckbindung und Datenminimierung) ernst nimmt, kann eine Maßnahme mit einer Trefferquote im Milliardstelbereich und einer Fehlerquote von bis zu einem Fünftel kaum rechtfertigen. Genau diese Abwägung wurde am 9. Juli nicht geführt, sondern durch ein Verfahren ersetzt, das den Widerspruch zur Bringschuld macht.
Was das für die Praxis bedeutet
Für Unternehmen im DACH-Raum ändert sich kurzfristig wenig, weil die Interims-Verordnung nur unverschlüsselte Kommunikation betrifft und freiwillig bleibt. Der Vorgang ist trotzdem ein guter Anlass, die eigenen Kanäle zu prüfen: Welche Dienste sind tatsächlich Ende-zu-Ende-verschlüsselt, und welche vertraulichen Daten liegen bei US-Anbietern, die nach eigenen Angaben ohnehin weiterscannen?
Die Chatkontrolle gehört in dasselbe Bild wie die Abhängigkeit von US-Hyperscalern. Wer digitale Souveränität ernst meint, verlagert vertrauliche Kommunikation auf verschlüsselte, möglichst europäische oder selbst betriebene Lösungen und hält diese Entscheidung nachvollziehbar fest, etwa im Rahmen einer Datenschutz-Folgenabschätzung. Ein sauberes Threat Model, das kritische Kommunikationswege identifiziert, ist hier wirksamer als jede politische Beteuerung aus Brüssel.
Ausblick
Die eigentliche Auseinandersetzung steht noch bevor. Parallel verhandeln Rat, Parlament und Kommission im Trilog über die dauerhafte CSA-Verordnung, oft Chatkontrolle 2.0 genannt. Die Pflicht zum Client-Side-Scanning, das die Verschlüsselung direkt am Endgerät aushebeln würde, ist aus dem aktuellen Entwurf gestrichen. Das Parlament hält bislang an gezielten, richterlich angeordneten Maßnahmen fest. Ob dieses Mandat hält, wird sich in den kommenden Monaten zeigen. In Deutschland ist zudem eine Verfassungsbeschwerde gegen die Mitwirkung der Bundesregierung anhängig.
Die Lehre aus dem 9. Juli lässt sich schwer schönreden:
Ein zweimal gefasstes Parlamentsvotum wurde mit den richtigen Verfahrensregeln in sein Gegenteil verkehrt. Für eine Institution, die den Datenschutz der Union hüten soll, war das kein guter Tag.
Und es ist eine Erinnerung daran, dass jede Aushöhlung von Checks and Balances irgendwann jene trifft, die sie heute für die eigene Sache nutzen.
Bericht auf Netzpolitik.org: https://netzpolitik.org/2026/eu-parlament-freiwillige-chatkontrolle-geht-mit-verfahrenstrick-durch/
Bericht auf heise.de: https://www.heise.de/news/Showdown-in-Strassburg-Die-unerwartete-Rueckkehr-der-Chatkontrolle-1-0-11356601.html
Transparenzhinweis: Dieser Beitrag wurde mit Unterstützung generativer KI (Vibe, Mistral) erstellt.