EU-Parlament stoppt Massenüberwachung privater Chats

Das EU-Parlament hat der anlasslosen Massenüberwachung digitaler Kommunikation eine klare Absage erteilt. In einer historischen Abstimmung verschärfte es die Regeln für die sogenannte Chatkontrolle deutlich.

Am Mittwoch stimmten die Abgeordneten mit großer Mehrheit dafür, die befristete Ausnahme von der ePrivacy-Richtlinie bis August 2027 zu verlängern. Entscheidend sind jedoch die neuen, strengen Auflagen: Künftig sind nur noch gezielte Überwachungsmaßnahmen erlaubt, die auf einem konkreten Verdacht basieren und richterlich genehmigt werden müssen. Die pauschale Durchsuchung privater Nachrichten ist damit faktisch beendet. Die Abstimmung kam nur wenige Wochen vor dem Auslaufen der bisherigen Regelung am 3. April 2026 und verhindert so eine rechtliche Lücke.

Während das EU-Parlament neue Grenzen für die digitale Überwachung setzt, müssen Unternehmen bereits jetzt die strengen Vorgaben der neuen EU-KI-Verordnung umsetzen. Dieser kostenlose Leitfaden hilft Ihnen, die Kennzeichnungspflichten und Risikoklassen ohne juristische Fachkenntnisse zu verstehen. EU-KI-Verordnung kompakt: Gratis E-Book sichern

Scharfe Grenzen für digitale Überwachung

Mit 458 Ja-Stimmen bei 103 Nein-Stimmen und 63 Enthaltungen setzte das Parlament ein klares Signal. Kern der neuen Position ist die Ablehnung anlassloser Massenscans. Freiwillige Erkennungsmaßnahmen von Plattformen müssen streng verhältnismäßig und zielgerichtet sein.

Eine entscheidende Änderung, eingebracht von der Piraten-Abgeordneten Markéta Gregorová (Grüne/EFA), schreibt vor: Das Scannen privater Kommunikation darf sich nur auf bestimmte Nutzer oder Gruppen beziehen. Zudem muss ein begründeter Verdacht auf Verbindungen zu Missbrauchsdarstellungen von Kindern vorliegen und eine richterliche Genehmigung eingeholt werden.

Die Abgeordneten zogen auch eine klare Linie bei Verschlüsselung und Datenarten. Die neuen Regeln gelten ausdrücklich nicht für Ende-zu-Ende-verschlüsselte Kommunikation. Zudem ist es verboten, Verkehrsdaten und Nachrichteninhalte wahllos zu scannen. Technische Werkzeuge dürfen nur bereits bekanntes illegales Material oder Inhalte identifizieren, die von Nutzern oder vertrauenswürdigen Organisationen gemeldet wurden.

Spagat zwischen Kinderschutz und Privatsphäre

Der Gesetzgebungsakt wurde durch eine drängende Frist getrieben. Ohne die Zustimmung des Parlaments wäre die bestehende Ausnahmeregelung für freiwillige Scans Anfang April 2026 ausgelaufen. Die EU-Kommission hatte Ende 2025 eine einfache Verlängerung vorgeschlagen, doch Datenschützer und mehrere Fraktionen forderten wirksame Schutzvorkehrungen.

Die deutsche Sozialdemokratin Birgit Sippel, Berichterstatterin für das Dossier, verteidigte den Kompromiss als notwendige Übergangslösung. Die Abgeordneten trügen eine doppelte Verantwortung: schwere Verbrechen zu bekämpfen und gleichzeitig die Grundrechte aller Bürger zu schützen. Sie bezeichnete die genehmigte Verlängerung als streng begrenztes, temporäres Instrument. Es erlaube Anbietern, ihre Erkennungsbemühungen unter sehr spezifischen Bedingungen fortzusetzen.

Die Beschränkung auf bereits identifiziertes Material und nutzergemeldete Inhalte sei notwendig und rechtlich gerechtfertigt, so Sippel. Dieser Ansatz schaffe einen verhältnismäßigen Rahmen, der gerichtlicher Prüfung standhalte und gleichzeitig nachhaltigen Schutz für gefährdete Personen biete. Die Verlängerung bis zum 3. August 2027 soll Parlament, Kommission und Rat genug Zeit für Verhandlungen über eine dauerhafte Lösung geben.

Erleichterung bei Bürgerrechtlern – Druck auf Berlin

Die Abstimmung löste bei digitalen Bürgerrechtsorganisationen in ganz Europa große Erleichterung aus. Patrick Breyer, digitaler Bürgerrechtler und ehemaliger EU-Abgeordneter der Piraten, sprach von einem „sensationsellen Sieg“ für Bürger, die für ihren digitalen Privatsphärenschutz kämpften. Die Abstimmung sei eine klare Absage an Massenüberwachungsfantasien. Wahrer Schutz erfordere sichere Anwendungen von Grund auf, nicht übergriffige Überwachung.

Auch das Netzwerk European Digital Rights begrüßte die Parlamentsposition. Es herrsche breiter Konsens, dass die Massenüberwachung privater Kommunikation unzulässig und Ende-zu-Ende-Verschlüsselung nicht zu untergraben sei.

In Deutschland richtet sich der Fokus nun auf die Rolle der Bundesregierung in den anstehenden Verhandlungen. Organisationen wie die Digitale Gesellschaft fordern die Ampelkoalition öffentlich auf, ihre früheren Versprechen einzuhalten und anlasslose Chatkontrolle abzulehnen. Die Bundesregierung trage im EU-Rat nun eine entscheidende Verantwortung, den zielgerichteten, datenschutzkonformen Ansatz des Parlaments zu unterstützen – und nicht die weitergehenden Überwachungsbefugnisse, die von der Kommission historisch favorisiert wurden.

Folgen für Tech-Konzerne und ihre Systeme

Für die Technologiebranche verändert die Entscheidung die Compliance-Landschaft grundlegend. Bislang nutzten große internationale Plattformen die ePrivacy-Ausnahme für breite, freiwillige Scans von Nutzernachrichten – oft mit automatisierten Hashing-Verfahren und KI-Tools.

Das neue Mandat des Parlaments signalisiert: Die Ära freiwilliger Massenscans geht zu Ende. Anbieter müssen ihre Moderationssysteme anpassen, um gezielte, richterlich autorisierte Überwachung zu ermöglichen. Diese Wende entlastet Unternehmen, die Ende-zu-Ende-verschlüsselte Dienste anbieten. Das Parlament hat unmissverständlich klargestellt, dass das Brechen oder Umgehen von Verschlüsselung kein akzeptables Compliance-Mittel ist.

Die Neuregelung der digitalen Kommunikation zeigt, wie dynamisch sich der Rechtsrahmen in Europa entwickelt. Damit Ihr Unternehmen auch bei anderen neuen Gesetzen wie der KI-Verordnung rechtssicher aufgestellt bleibt, bietet dieser Praxis-Report eine kompakte Übersicht aller Fristen und Anforderungen. Kostenlosen KI-Umsetzungsleitfaden jetzt herunterladen

Branchenbeobachter gehen davon aus, dass Unternehmen nun stärker in Metadatenanalyse, Nutzer-Meldesysteme und die Zusammenarbeit mit Strafverfolgungsbehörden investieren müssen – statt sich auf automatisiertes Content-Scanning zu verlassen. Die Beschränkung der Erkennungstechnologien auf bekanntes, gehashtes Material und Meldungen vertrauenswürdiger Stellen bedeutet, dass experimentelle KI-Textscans in Europa wohl nicht mehr zum erlaubten Werkzeugkasten gehören werden.

Ausblick: Harte Verhandlungen in Brüssel

Mit dem klaren Mandat des Parlaments verlagert sich der Fokus sofort auf die Trilog-Verhandlungen zwischen Parlament, EU-Kommission und Ministerrat. Diese Gespräche dürften äußerst kontrovers verlaufen, denn die Positionen klaffen weit auseinander. Während das Parlament anlasslose Massenscans ablehnt, hatten Kommission und eine Mehrheit der Mitgliedstaaten im Rat zuvor breitere Erkennungsbefugnisse gefordert.

Die Verhandlungen laufen bereits – unter extremem Zeitdruck, um den temporären Rahmen vor dem Stichtag im April 2026 zu finalisieren. Für die dauerhafte Verordnung sind ein dritter Trilogen-Termin am 4. Mai 2026 und eine weitere Verhandlungsrunde am 29. Juni 2026 geplant. Bei einer politischen Einigung könnte der dauerhafte Rechtsrahmen im Juli 2026 formell angenommen werden. Bis dahin werden Tech-Konzerne, Datenschützer und Rechtsexperten genau beobachten, ob das Parlament sein historisches votum gegen die digitale Massenüberwachung erfolgreich verteidigen kann.