Die Chatkontrolle ist der Kurzname für die EU-Verordnung COM(2022) 209 final, die Messenger-Dienste verpflichten soll, private Nachrichten vor dem Absenden auf Bilder von sexuellem Kindesmissbrauch zu durchsuchen. Im Mai 2026 verhandeln EU-Kommission, Rat und Parlament im Trilog über die endgültige Fassung. Während der Rat im November 2025 die anlasslose Pflicht-Variante offiziell aufgegeben hat, kämpft das Parlament um ein striktes Verbot des sogenannten Client-Side Scannings. Für dich heißt das: Ob WhatsApp, Signal und Threema in ihrer heutigen Form weiter funktionieren, entscheidet sich in den kommenden Monaten.

Worum es bei der Chatkontrolle geht

Die Verordnung mit dem offiziellen Titel "Regulation laying down rules to prevent and combat child sexual abuse" wurde am 11. Mai 2022 von Innenkommissarin Ylva Johansson vorgelegt. Sie soll die seit 2021 geltende ePrivacy-Ausnahmeregelung dauerhaft ablösen, die Anbietern erlaubt, freiwillig nach Missbrauchsmaterial zu suchen. Diese Übergangsregel ist Anfang April 2026 ausgelaufen, weil sich Rat und Parlament nicht auf eine Verlängerung einigen konnten.

Der Streitpunkt: Nicht das Aufspüren von Missbrauchsmaterial selbst, sondern die geplante technische Methode. Die Kommission will, dass Apps wie WhatsApp jede Nachricht und jedes Bild bereits auf deinem Smartphone analysieren, bevor die Ende-zu-Ende-Verschlüsselung greift. Diese Technik heißt Client-Side Scanning. Hashwerte verdächtiger Inhalte werden mit einer Datenbank des EU-Zentrums in Den Haag abgeglichen, das nach dem Verordnungstext neu eingerichtet werden soll.

Bereich Heute (Stand Mai 2026) Mit Verordnung in Kommissionsfassung
Rechtsgrundlage Freiwillige ePrivacy-Ausnahme ausgelaufen Verpflichtende EU-Verordnung
Scannen von Nachrichten Nur bei unverschlüsselten Diensten freiwillig Pflicht auf allen Diensten, auch verschlüsselten
Aufdeckungsanordnung Existiert nicht Gericht oder Behörde kann sie für jeden Dienst verhängen
Altersverifikation Optional Pflicht für App-Stores und Messenger
Kontrolle Anbieter Nationale Datenschutzbehörden Neues EU-Zentrum in Den Haag plus nationale Behörden
Reichweite Nur erkanntes CSAM-Material Auch unbekannte Inhalte und Grooming-Erkennung per KI

Der entscheidende Unterschied zu klassischer Überwachung: Beim Client-Side Scanning bleibt die Verschlüsselung formal intakt. Die Inhalte werden vorher auf deinem Gerät gelesen. Kryptografen wie Matthew Green von der Johns Hopkins University nennen das "die größte Massenüberwachungsinfrastruktur außerhalb Chinas".

Im November 2025 gab der EU-Rat die anlasslose Pflicht-Chatkontrolle offiziell auf, der Trilog läuft seit Dezember 2025
Im November 2025 gab der EU-Rat die anlasslose Pflicht-Chatkontrolle offiziell auf, der Trilog läuft seit Dezember 2025

Stand der EU-Verhandlungen Mai 2026

Am 26. November 2025 einigte sich der Ausschuss der Ständigen Vertreter (AStV) auf einen neuen Ratsentwurf. Die EU-Staaten verzichten darin offiziell auf die anlasslose Pflicht-Chatkontrolle. Stattdessen sollen Anbieter freiwillig kooperieren und das Scannen als sogenannte Risikominderungsmaßnahme einsetzen können. Genau diese Formulierung kritisiert Patrick Breyer, ehemaliger Europa-Abgeordneter der Piraten: Sie öffne die Tür dafür, dass Plattformen pauschal alle Chats durchsuchen, ohne dazu rechtlich gezwungen zu sein.

Das Europäische Parlament hat im März 2026 mit fraktionsübergreifender Mehrheit gegen anlasslose Massenüberwachung gestimmt. Nur konkret verdächtige Konten dürfen demnach durchleuchtet werden. Ein Antrag der EVP, das Plenum zu umgehen und die freiwillige Chatkontrolle per Verfahrenstrick durchzudrücken, scheiterte ebenfalls im März.

Die deutsche Position hat sich nach den Protesten im Herbst 2025 verfestigt. Justizministerin Stefanie Hubig (SPD) und Unionsfraktionschef Jens Spahn haben öffentlich zugesagt, die Bundesregierung werde keiner anlasslosen Chatkontrolle zustimmen. Damit verfehlt der Rat die qualifizierte Mehrheit, weil ohne Deutschland die nötigen 65 Prozent der EU-Bevölkerung nicht zusammenkommen.

Die Bundesbeauftragte für den Datenschutz, Meike Kamp, hat das Vorhaben in einer Erklärung der Datenschutzkonferenz vom 17. November 2025 als "unverhältnismäßig" bezeichnet. Sie warnt: "Anlasslose Massenüberwachung, die Millionen Bürger unter Generalverdacht stellt, ist unverhältnismäßig. Die geplante Chatkontrolle gefährdet sichere Kommunikation in unserer offenen Gesellschaft."

Was die meisten Befürworter verschweigen: Die Trefferquote freiwilliger Scanning-Systeme ist bescheiden. Die Schweizer Bundespolizei Fedpol hat 2024 rund 14.420 Verdachtsmeldungen vom US-amerikanischen NCMEC erhalten. Strafrechtlich relevant waren davon laut Fedpol-Jahresbericht nur etwa 20 Prozent. Der Rest waren Sexting unter Jugendlichen, Memes oder Fehlalarme. Übertragen auf die EU mit ihren 450 Millionen Einwohnern bedeutet das: Bei einer Pflicht-Chatkontrolle würden nach Schätzungen des Europäischen Datenschutzbeauftragten jährlich bis zu zehn Millionen Bilder ohne strafrechtliche Relevanz an Behörden weitergeleitet. Privates landet in Polizeiakten.

Was Anbieter wie WhatsApp, Signal, Threema sagen

Signal-Geschäftsführerin Meredith Whittaker hat im Februar 2025 in einem Interview mit der Deutschen Presse-Agentur klargestellt: "Wenn wir gezwungen wären, uns zu entscheiden, entweder die Integrität unserer Verschlüsselung zu untergraben oder Europa zu verlassen, würden wir leider die Entscheidung treffen, den Markt zu verlassen." Signal vergleicht Client-Side Scanning mit staatlich verordneter Malware. Für die Stiftung Signal Foundation aus Kalifornien ist die EU einer der wichtigsten freien Märkte. Ein Rückzug wäre bitter, aber Whittaker sieht ihn als technisch zwingend an, weil eine Hintertür für Strafverfolger automatisch eine Hintertür für Geheimdienste, Kriminelle und autoritäre Regierungen wäre.

Threema aus Zürich hat angekündigt, im Fall einer Pflicht-Chatkontrolle die Server für EU-Nutzer abzuschalten. Da die App in der Schweiz entwickelt wird und Server in der Schweiz stehen, fällt sie ohnehin in eine rechtliche Grauzone. Meta, Mutterkonzern von WhatsApp, hat sich zurückhaltender geäußert. Konzern-Justiziar Jennifer Newstead nannte den Kommissionsentwurf in einem Brief an EU-Abgeordnete im April 2026 "technisch unausgereift", verzichtet aber auf eine Rückzugsdrohung. Hintergrund: WhatsApp ist in der EU mit über 300 Millionen Nutzern Marktführer und hätte enorme wirtschaftliche Verluste.

Über 460 Wissenschaftler aus 34 Ländern haben in einem offenen Brief vor Client-Side Scanning gewarnt
Über 460 Wissenschaftler aus 34 Ländern haben in einem offenen Brief vor Client-Side Scanning gewarnt

Die wissenschaftliche Community ist sich weitgehend einig. Über 460 Forscher aus 34 Ländern haben im Mai 2024 einen offenen Brief unterzeichnet, der vor den technischen Risiken warnt. Kernargument: Eine Software, die Inhalte vor der Verschlüsselung scannt, ist per Definition eine Hintertür. Sie lässt sich von Angreifern missbrauchen und von autoritären Regierungen umfunktionieren, etwa zum Suchen nach Symbolen der Opposition.

Auch der Europäische Gerichtshof für Menschenrechte hat im Februar 2024 im Fall Podchasov gegen Russland geurteilt, dass die Pflicht zur Schwächung der Ende-zu-Ende-Verschlüsselung gegen Artikel 8 der Europäischen Menschenrechtskonvention verstößt. Dieses Urteil ist für die EU bindend und gilt vielen Juristen als das wichtigste Gegenargument gegen die Chatkontrolle in der Kommissionsfassung.

Was du jetzt tun kannst

Die Chatkontrolle ist 2026 noch nicht beschlossen, aber sie ist auch nicht vom Tisch. Der Trilog kann jederzeit zu einem Kompromiss führen, der Hintertüren öffnet. Konkret heißt das für dich:

  1. Verschlüsselte Messenger nutzen. Signal und Threema verschlüsseln standardmäßig Ende-zu-Ende. WhatsApp ebenfalls, bietet aber zusätzliche Backup-Optionen, die du in den Einstellungen prüfen solltest. Aktiviere die verschlüsselten iCloud- oder Google-Backups, sonst landen Klartext-Kopien in der Cloud.
  2. Bei deinen EU-Abgeordneten anfragen. Auf abgeordnetenwatch.de kannst du gezielt deinen Abgeordneten fragen, wie er oder sie im Trilog abstimmt. Die Verordnung wird in Strasbourg endgültig beschlossen, nicht in Berlin.
  3. Kampagnen unterstützen. Die Initiative chatkontrolle.de der Digitalen Gesellschaft sammelt aktuelle Informationen und bietet Vorlagen für Anrufe und Briefe an Politik. Auch netzpolitik.org dokumentiert jeden Verhandlungsschritt.
  4. Sensible Daten verschlüsseln. Wenn du Dokumente verschickst, etwa Steuerunterlagen oder ärztliche Befunde, nutze ein Passwort und verschlüsselte ZIP-Archive. So bist du auch bei einem späteren Scanning-Beschluss auf der sicheren Seite.

Die Chatkontrolle ist kein abstraktes Brüsseler Thema. Sie entscheidet darüber, ob die deutschen Datenschutzgrundsätze auch im digitalen Alltag gelten. Der nächste wichtige Termin ist die Trilog-Sitzung Ende Juni 2026, in der sich Rat und Parlament auf eine gemeinsame Linie zum Thema Aufdeckungsanordnungen einigen wollen.

Weiterführende Links

BfDIDatenschutzbeauftragte fordern Nein der Bundesregierung zur Chatkontrollebfdi.bund.de
EU-KommissionVerordnungsentwurf COM(2022) 209 zur Bekämpfung sexuellen Kindesmissbrauchseur-lex.europa.eu
netzpolitik.orgAktuelle Berichterstattung zur Chatkontrolle 2026netzpolitik.org