Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Schon jetzt können Messenger-Dienste freiwillig und unter bestimmten weiteren Voraussetzungen Chats zur Erkennung von kinderpornografischem Material scannen (Foto: bluedesign / stock.adobe.com).
Chatkontrolle

Verpflichtende Chatkontrolle für Messenger-Dienste in der EU auf Eis gelegt

ESV-Redaktion Recht
05.11.2025
Anbieter, die Ihre Messenger-Dienste auch in der EU zur Verfügung stellen, sollen zunächst nicht dazu verpflichtet werden, automatisch alle Chats nach kinderpornografischem Material zu durchsuchen. Das hat die dänische EU-Ratspräsidentschaft aktuell mitgeteilt.
Die EU-Kommission hat 2022 einen Verordnungsentwurf vorgelegt, mit dem Ziel, Anbieter von Kommunikationsdiensten zu verpflichten, Uploads und Nachrichten auf bestimmte Inhalte zu scannen, auch wenn sie Ende-zu-Ende-verschlüsselt sind. Die Maßnahme soll auf Grundlage eines „Risikobewertungs- und Anordnungsmodells“ erfolgen, ohne dass hierfür ein richterlicher Beschluss erforderlich gewesen wäre.

Der EU-Rat konnte sich bislang nicht auf eine gemeinsame Position einigen. Mehrere Mitgliedstaaten – darunter Deutschland, Österreich und die Niederlande – hatten erhebliche verfassungsrechtliche Bedenken geäußert.

Zurzeit wird eine Neuformulierung oder ein Alternativmodell mit freiwilligen Komponenten diskutiert. Aus rechtlicher Sicht bestehen erhebliche Bedenken zur Vereinbarkeit mit den Grundrechten – insbesondere beim Thema Verschlüsselung, Privatsphäre und Daten­schutz. Dänemark, das aktuell die EU-Ratspräsidentschaft innehat, wird den Kommissionsbeschluss in seiner ursprünglichen Fassung nicht mehr zur Abstimmung bringen.


Der bisherige freiwillige Rahmen


Schon jetzt dürfen Dienstanbieter nach der VO (EU) 2021/1232 freiwillig Technologien einsetzen, etwa zur Erkennung von bekanntem CSAM bzw. zu Meldungen derartiger Inhalte an zuständige Stellen. Demnach können bestimmte Dienstanbieter freiwillig Inhalte erkennen, melden und entfernen. Dies gilt für:

  • E-Mail-Provider,
  • Hosting-Plattformen wie etwa Cloud-Dienste,
  • soziale Netzwerke
  • sowie für Messenger-Dienste ohne Ende-zu-Ende-Verschlüsselung.
Die benannten Dienste dürfen nach Art. 3 Absatz 1 der obigen VO Inhalte durchsuchen, wenn sie dies schon vor dem 21.12.2021 freiwillig getan haben und die übertragenen Nachrichten nicht von Ende zu Ende verschlüsselt waren. Aus EU-Sicht verstoßen solche Scans nicht gegen Datenschutzrecht. Dies gilt etwa für Facebook, Google oder Microsoft.

Nach Artikel  9 der obigen VO gilt diese Verordnung bis zum 3. August 2024. Sie wurde aber inzwischen durch Ratsbeschluss bis zum 3. April 2026 verlängert. Wird die VO nicht erneut verlängert oder durch eine neue „CSAM-Regelung“ ersetzt, müssen die Dienste das Scannen einstellen, denn dann würden wieder die strengeren Datenschutzregeln der „ePrivacy-Richtlinie“ gelten.

Der kostenlose Newsletter Recht – Wir freuen uns auf Ihre Anmeldung! 
Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

Ausblick


Ob es dazu kommen wird, ist offen. Nach dem dänischen Vorschlag wären nicht alle Anbieter per se dazu verpflichtet, selbständig Nachrichten zu scannen. Der Vorschlag sieht einen halb-verpflichtenden Ansatz mit Risiko-Klassifizierung vor.

Eine Pflicht soll erst mit einer sogenannten „detection order“ durch eine zuständige Behörde entstehen – also dann, wenn ein Dienst als „hoch risikohaft“ eingeordnet wurde.

Vor allem Anbieter von Ende-zu-Ende-verschlüsselter Kommunikation könnten also nicht ohne behördliche Anordnung dazu verpflichtet werden, Kommunikation auszuhändigen oder zu löschen.

Allerdings sollen die Behörden Spielräume über die Entscheidung haben, ob ein Risiko vorliegt. Der Dienst­anbieter hätte also nicht die freie Wahl, ob er scannt oder nicht — die Entscheidung läge bei der Behörde.

Die Regierung von Dänemark hat noch bis Ende 2025 Zeit, ihre Lösung zu etablieren. Danach läuft ihre Ratspräsidentschaft aus.

Quellen: Eigene Recherche; Netzpotlitk.org; EuroISPA; u.a.



DATENSCHUTZdigital


Autor: Dr. Tim Holthaus, Dr. Hans-Jürgen Schaffland, Thea Holthaus, Gabriele Holthaus


Wer darf welche Daten wie verarbeiten? Der Schutz personenbezogener Daten und die Sicherung datenverarbeitender Betriebsprozesse ist ein Schlüsselthema der Digitalisierung – doch auch in der jüngsten Krisenlage hat der Datenschutz Unternehmen aller Größen neu herausgefordert: Welche Risiken bergen z.B. externe Zugriffe aus dem Homeoffice oder wie ist mit persönlichen Gesundheitsdaten umzugehen, die das gesamte Unternehmen betreffen? Mit der Datenbank von „Schaffland/Wiltfang“ nehmen Sie die Herausforderung an.

DS-GVO / BDSG: Schaffen Sie Rechtssicherheit in Ihrer Organisation, stärken Sie Ihr Schutzschild gegen Leaks und erhöhte Bußgeld-/Haftungsrisiken. Laufend aktuell ergänzt, hält Sie DATENSCHUTZdigital konsequent auf neuestem Stand. EU-, Bundes- und Landesdatenschutzrecht systematisch integriert finden Sie insbesondere

  • eine vollständige Kommentierung der DS-GVO und des BDSG für alle typischen Konstellationen in der Praxis,
  • einschlägige Regelungstexte der Landesdatenschutzgesetze sowie vom BDSG tangierter Gesetze.

Für alle typischen Praxisfragen stehen Ihnen viele Beispiele, Muster, Formulierungsvorschläge und Checklisten bereit.

Jetzt gratis testen: Lernen Sie die Datenbank Schaffland/Wiltfang DATENSCHUTZdigital für 4 Wochen kostenlos, unverbindlich und ohne Risiko kennen.

Sprechen Sie uns zur günstigen Bürolizenz für bis zu drei Mitarbeiter und weiteren attraktiven Lizenzen gerne an – Telefon (030) 25 00 85-295/ -296 oder KeyAccountDigital@ESVmedien.de.
Verlagsprogramm Weitere Nachrichten aus dem Bereich Recht

(ESV/bp)

Programmbereich: Staats- und Verfassungsrecht