Chatkontrolle – Der schmale Grat zwischen Sicherheit und Freiheit

Der Schutz von Kindern vor Missbrauch gehört zu den wichtigen Aufgaben eines Rechtsstaates. Darüber besteht kaum ein gesellschaftlicher Dissens. Umso schwieriger wird eine sachliche Diskussion, wenn genau dieses Ziel als Begründung für tiefgreifende Eingriffe in die Privatsphäre von Millionen unbescholtener Bürger herangezogen wird. Wer Kritik an der sogenannten Chatkontrolle äußert, gerät schnell in den Verdacht, den Kinderschutz infrage zu stellen. Tatsächlich richtet sich die Kritik jedoch nicht gegen das Ziel, sondern gegen die gewählten Mittel.

Mit der Entscheidung des Europäischen Parlaments vom 9. Juli 2026 wurde die bereits bekannte Übergangsregelung zur freiwilligen Chatkontrolle bis April 2028 verlängert. Grundlage bleibt die Verordnung (EU) 2021/1232. Sie erlaubt Anbietern elektronischer Kommunikationsdienste weiterhin, freiwillig bekannte Darstellungen sexuellen Kindesmissbrauchs automatisiert zu erkennen und an Strafverfolgungsbehörden zu melden. Dabei werden bekannte Hashwerte bereits identifizierter Missbrauchsdarstellungen abgeglichen. Eine allgemeine KI-gestützte Analyse aller Nachrichten nach bislang unbekannten Inhalten ist in dieser Übergangsregelung derzeit nicht vorgesehen.

Auf den ersten Blick erscheint diese Regelung verhältnismäßig. Schließlich soll sie ausschließlich der Bekämpfung schwerster Straftaten dienen. Doch gerade hier beginnt die eigentliche Debatte. Denn mit der Verlängerung wird ein Prinzip weiter etabliert, das in einer freiheitlichen Demokratie bislang bewusst vermieden wurde: Die automatisierte Analyse privater Kommunikation ohne konkreten Anfangsverdacht.

Zahlreiche Datenschutzbehörden, IT-Sicherheitsexperten und Bürgerrechtsorganisationen warnen deshalb seit Jahren vor den Folgen. Die Datenschutzkonferenz (DSK), also der Zusammenschluss der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, spricht von einer anlasslosen Massenüberwachung und lehnt insbesondere jede Form des Client-Side-Scannings entschieden ab. Auch die Bundesdatenschutzbeauftragte warnt davor, dass Millionen rechtstreuer Bürger überwacht würden, obwohl sich die Maßnahmen nur gegen einen äußerst kleinen Kreis tatsächlicher Straftäter richten sollen.

Diese Kritik teilen nicht nur Datenschützer. Auch die Gesellschaft für Informatik, Deutschlands größte wissenschaftliche Fachgesellschaft für Informatik, weist darauf hin, dass Ende-zu-Ende-Verschlüsselung kein Hindernis für Sicherheit ist, sondern selbst ein wesentliches Sicherheitsinstrument darstellt. Wer Kommunikationssysteme mit zusätzlichen Überwachungsfunktionen ausstattet, schwächt zwangsläufig deren Sicherheitsversprechen – nicht nur gegenüber Kriminellen, sondern gegenüber allen Nutzern. Betroffen wären Unternehmen, Behörden, Journalisten, Ärzte, Rechtsanwälte und Privatpersonen gleichermaßen.

Auch Bürgerrechtsorganisationen wie European Digital Rights (EDRi) oder der Chaos Computer Club warnen seit Jahren vor einem gefährlichen Präzedenzfall. Sie befürchten, dass einmal etablierte Überwachungsmechanismen schrittweise ausgeweitet werden könnten. Was zunächst als freiwillige Ausnahme zum Schutz von Kindern eingeführt wird, könnte künftig auch für andere Deliktsbereiche oder politische Zielsetzungen Anwendung finden. Die Geschichte staatlicher Überwachungsinstrumente zeigt, dass einmal geschaffene Befugnisse selten wieder zurückgenommen, sondern häufig erweitert werden.

Hinzu kommt ein weiterer Aspekt, der in der öffentlichen Diskussion oftmals zu kurz kommt: Datenschutz schützt nicht nur private Geheimnisse. Datenschutz schützt Demokratie. Vertrauliche Kommunikation ist die Grundlage journalistischer Arbeit, anwaltlicher Beratung, medizinischer Schweigepflicht, unternehmerischer Innovation und nicht zuletzt des politischen Meinungsaustauschs. Whistleblower, Oppositionelle, investigative Journalisten oder Informanten sind darauf angewiesen, Informationen sicher und unbeobachtet austauschen zu können. Sobald Bürger davon ausgehen müssen, dass ihre Kommunikation grundsätzlich analysiert werden könnte, verändert sich ihr Verhalten. Dieses Phänomen ist in der Wissenschaft als „Chilling Effect“ bekannt: Menschen verzichten aus Angst vor möglicher Beobachtung auf die freie Ausübung ihrer Grundrechte.

Besonders kritisch erscheint aus meiner Sicht, dass der Kampf gegen Kindesmissbrauch zunehmend als politisches Argument genutzt wird, um Überwachungsinstrumente gesellschaftlich akzeptabel zu machen. Der Schutz von Kindern ist zweifellos notwendig und alternativlos. Dennoch stellt sich die berechtigte Frage, ob dieses emotional kaum angreifbare Thema nicht zugleich dazu dient, weitreichende Eingriffe in die digitale Privatsphäre durchzusetzen, die unter anderen Vorzeichen deutlich schwerer vermittelbar wären. Ob dies tatsächlich das eigentliche politische Ziel ist, lässt sich nicht belegen. Die Sorge vieler Kritiker besteht jedoch darin, dass hier ein Instrument geschaffen wird, das künftig weit über den ursprünglich genannten Zweck hinaus eingesetzt werden könnte. Gerade deshalb ist eine kritische öffentliche Debatte unverzichtbar.

Ein Rechtsstaat lebt davon, Straftaten gezielt, effektiv und verhältnismäßig zu verfolgen – im Auftrag und zum Schutz seiner Bürger. Er lebt jedoch nicht davon, die private Kommunikation aller Menschen vorsorglich und flächendeckend zu überwachen. Eine freiheitlich-demokratische Grundordnung beinhaltet daher grundsätzlich das Recht der Bürger als Souverän, unbeobachtet und vertraulich kommunizieren zu können, solange kein konkreter Anlass oder Verdacht für staatliche Eingriffe im Einzelfall besteht.

Resümee

Datenschutz und Informationssicherheit sind deshalb weit mehr als technische oder juristische Randthemen. Sie sind Ausdruck des Respekts vor der Würde und Freiheit jedes einzelnen Menschen. Eine demokratische Gesellschaft darf den Schutz ihrer Bürger nicht dadurch erreichen wollen, dass sie diese unter Generalverdacht stellt. Sicherheit und Freiheit dürfen kein Widerspruch sein. Wer beides dauerhaft gegeneinander ausspielt, riskiert am Ende den Verlust genau jener demokratischen Werte, die er vorgeblich zu schützen versucht.

 

Unser Angebot für Sie:

  • Datenschutz- und IT-Sicherheitsanalysen (Gap-Analysen)
  • Umsetzung von DSGVO, NIS-2, KRITIS und ISO 27001 Anforderungen
  • Unterstützung bei Audits, Prüfungen und Sicherheitsvorfällen
  • Sachverständigengutachten zu Datenschutz, IT-Sicherheit und EDV-Systemen
  • Schulungen und Sensibilisierung zu Datenschutz und Informationssicherheit

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie
zu TISAX, ISO 27001 und DSGVO.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit


Quellen und Links:

Datenschutzkonferenz (DSK): Entschließung zur Chatkontrolle – Ablehnung anlassloser Massenüberwachung
https://www.baden-wuerttemberg.datenschutz.de/dsk-chatkontrolle/

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): Hintergrundinformationen zur CSA-Verordnung
https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Telemedien/CSA_Verordnung.html

Datenschutz: DSGVO rechtssicher und praxisnah umsetzen mit tec4net
https://www.tec4net.com/web/datenschutz/

Gesellschaft für Informatik (GI): Chatkontrolle im Notverfahren unterminiert Grundrechte und IT-Sicherheit
https://gi.de/meldung/chatkontrolle-notverfahren-unterminiert-grundrechte-und-it-sicherheit

European Digital Rights (EDRi): Stellungnahmen zur Chatkontrolle und Ende-zu-Ende-Verschlüsselung
https://edri.org

Datenschutz-Check: Testen Sie jetzt kostenlos Ihr Datenschutzniveau!
https://www.datenschutz-muenchen.com/

Chaos Computer Club (CCC): Beiträge und Stellungnahmen zur Chatkontrolle
https://www.ccc.de

IT-Sicherheit: ISO 27001, NIS-2, KRITIS, TISAX & Co. im Überblick
https://it-news-blog.com/?p=3708


tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com