Der fünfte Trilog der Europäischen Union zu Chat Control endete am 29. Juni 2026 ohne endgültige Einigung - das Europäische Parlament lehnte erneut die massenhafte Überwachung verschlüsselter Nachrichten ab. Die Verhandler kamen bei mehreren technischen Punkten voran, doch der zentrale Streit um die Verschlüsselung bleibt ungelöst, und die nächste politische Runde findet erst am 29. September statt.
Was der fünfte Trilog tatsächlich geklärt hat
Wie wir bereits berichteten, als der aktuelle Entwurf der Verordnung gegen sexuellen Kindesmissbrauch (CSAR), besser bekannt als Chat Control, erstmals Gestalt annahm, dreht sich der Streit seit jeher darum, wie weit Plattformen bei der Erkennung von Missbrauchsmaterial gehen müssen. Die Sitzung am 29. Juni unter der scheidenden zypriotischen Präsidentschaft engte mehrere dieser Streitpunkte ein: Sprachnachrichten können von Nutzern gemeldet, aber nicht automatisch gescannt werden, Anrufe sind vollständig ausgenommen, grenzüberschreitende Lösch- und Delisting-Anordnungen folgen einem bestehenden Modell, und die verpflichtende Altersverifizierung wurde fallen gelassen, nachdem sich Parlament und Rat nicht auf einen Durchsetzungsmechanismus einigen konnten.
Verschlüsselung hält, aber das Kleingedruckte ist offen
Beim wichtigsten Punkt stellte das Parlament erneut klar, dass Ende-zu-Ende-Verschlüsselung (E2EE) nicht in den Anwendungsbereich der Verordnung fallen darf und dass für verschlüsselte Dienste keine allgemeine, anlasslose Scan-Pflicht gelten soll. Laut Verhandlungsnotizen von der Sitzung haben beide Seiten dieses Prinzip vorläufig akzeptiert. Offen bleibt die genaue Rechtsformulierung, die verschlüsselte Inhalte von Erkennungstechnologie ausnehmen würde - Dienste wie Signal, WhatsApp und Proton Mail sind also noch nicht sicher aus dem Anwendungsbereich, sondern nur vorläufig.
Der Umweg: Wiederbelebung des "freiwilligen" Scannings im Eilverfahren
Während die dauerhafte Verordnung stockt, verfolgen die EU-Mitgliedstaaten eine parallele Strategie. Die befristete Regel "Chat Control 1.0", die Plattformen erlaubte, private Nachrichten freiwillig auf Missbrauchsmaterial zu scannen, lief Anfang 2026 aus, nachdem das Parlament eine erneute Verlängerung abgelehnt hatte. Interne Ratsdokumente zeigen, dass das deutsche Innenministerium auf die schnellstmögliche Wiederherstellung dieser Rechtsgrundlage im Eilverfahren drängt - mit dem Ziel einer Parlamentsabstimmung Anfang Juli, noch vor der Sommerpause. Sollte dies gelingen, dürften Unternehmen bis zum 3. April 2028 wieder freiwillig scannen - eine faktische Wiederbelebung der ausgelaufenen Regel unter neuem Namen, während die eigentliche dauerhafte Verordnung weiter feststeckt.
Warum das für VPN-Nutzer weiter wichtig ist
Chat Control war nie nur eine Frage der Compliance von Tech-Unternehmen beim Kinderschutz. Jede Version des Vorschlags, ob als verpflichtende Erkennung oder freiwilliges Scanning gerahmt, erforderte irgendeinen Mechanismus zur Inhaltsprüfung vor oder nach der Verschlüsselung, und jeder Versuch, Ausnahmen zu formulieren, erwies sich als schwer in dauerhaftes Recht zu gießen. Der parallele Versuch, freiwilliges Scanning per Eilverfahren wiederzubeleben, zeigt, wie schnell eine vermeintlich geklärte Ausnahme durch eine andere gesetzgeberische Tür wieder geöffnet werden kann.
Solange dieser Streit um die Ausnahme andauert, haben datenschutzbewusste Nutzer in der EU Grund, verschlüsselte Messenger-Alternativen und Tools wie ein VPN im Blick zu behalten, die begrenzen, was außerhalb der Apps selbst über ihre Aktivität ableitbar ist - unabhängig davon, welche Version von Chat Control am Ende Gesetz wird.