Begriff und Kernidee: 

• Der umgangssprachliche Begriff „Chat-Kontrolle“ (oft auch „Chat Control“) bezeichnet in erster Linie die Idee, Diensteanbieter (z. B. Messenger, E-Mail-Dienste) zur automatischen Überwachung von privaten Nachrichten zu verpflichten – etwa durch Scans auf Kindesmissbrauchsmaterial (CSAM, Child Sexual Abuse Material).

• Besondere Kontroverse löst der Vorschlag aus, solche Scans auch dann vorzunehmen, wenn Nachrichten Ende-zu-Ende verschlüsselt sind (also technisch so, dass der Dienstanbieter selbst den Klartext nicht sehen sollte).

• In der aktuellen EU-Debatte wird oft die Bezeichnung „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) genutzt – Kritiker nennen sie kurz „Chat Control“.

• Ziel der Regelung laut Kommission: Bekämpfung von Kindesmissbrauch und sexueller Ausbeutung von Minderjährigen im Internet (Erkennung, Meldung, Entfernung von illegalem Material). (Europäisches Parlament)

---

Historische Entwicklung und institutioneller Hintergrund

Die Entwicklung lässt sich in mehrere Phasen unterteilen:

Phase / Zeitpunkt	Entwicklungsschritt	Bedeutung / Konfliktlinien
Vorgeschichte: ePrivacy / Überwachungsausnahmen	Bereits im Rahmen der ePrivacy-Debatte gab es Diskussionen, inwieweit Kommunikationsdienste Inhalte prüfen dürfen.	Hier wurden erste Bruchstellen erkennbar: wie weit darf eine Verpflichtung zur Inhaltskontrolle reichen, bevor sie die Vertraulichkeit der Kommunikation untergräbt?
2021: Derogation zur ePrivacy	2021 stimmte das Europäische Parlament einer Ausnahme (Derogation) in der ePrivacy-Verordnung zu, die es Anbietern erlaubt, private Nachrichten zu scannen und zu melden, wenn diese Kindesmissbrauchsmaterial enthalten. Diese Ausnahme war zunächst nur eingeschränkt (§) zulässig.	Damit wurde der Weg bereitet, dass solche Überwachungsmaßnahmen rechtlich zumindest möglich erscheinen.
2022: Vorschlag der Kommission zur CSAR / Chat Control	Am 11. Mai 2022 schlug die EU-Kommission die Verordnung „to Prevent and Combat Child Sexual Abuse“ vor.	Anders als die Derogation sollte diese Maßnahme verbindlichen Charakter haben: Anbieter müssten systematisch aktiv werden (nicht nur freiwillig).
Verhandlungsphase, Widerstand, Modifikationen	Im Laufe der Jahre wurde der Entwurf im Europäischen Parlament und im Rat kontrovers diskutiert und mehrfach angepasst.	Ein zentraler Streitpunkt: Client-Side Scanning und der Umgang mit verschlüsselter Kommunikation.
Aktuelle Phase (2025) – Entscheidung anstehend	Im Herbst 2025 war vorgesehen, dass die Ratsposition festgelegt und ein Beschluss gefasst wird (etwa im Oktober).	Der politische Druck steigt, gleichzeitig wächst der Widerstand aus zivilgesellschaftlichen Organisationen, Technikexperten und Datenschutzkreisen.

Einige weitere Entwicklungen im Detail:

• Mehrere Mitgliedstaaten haben sich öffentlich gegen Teile des Vorschlags ausgesprochen, insbesondere gegen Eingriffe in Verschlüsselung. Deutschland etwa warnte vor Gefährdung der IT-Sicherheit. 

• Im Rat der EU konnte bislang keine klare Mehrheit für das starke Überwachungsmodell erzielt werden; eine sogenannte Sperrminorität verhinderte bislang verbindliche Beschlüsse zur vollständigen „Chat-Kontrolle“. 

• Auch im Europäischen Parlament wurden Komponenten des Entwurfs abgeschwächt oder restriktiver ausgestaltet, z. B. verstärktes Augenmerk auf Verhältnismäßigkeit und Grundrechte. 

---

Rechtliche und verfassungsrechtliche Herausforderungen

Die Idee, private Kommunikation systematisch zu überwachen oder zu scannen, stößt auf erhebliche rechtliche Widerstände:

1. Grundrechte und EU-Grundrechtecharta

   • Artikel 7 (Recht auf Achtung des Privatlebens) und Artikel 8 (Schutz personenbezogener Daten) der EU-Charta werden als gefährdet angesehen, wenn Massenüberwachung ohne konkreten Verdacht stattfinden soll. 

   • Die Verpflichtung, verschlüsselte Kommunikation technisch zu schwächen oder zu umgehen, kollidiert mit dem Schutz der Vertraulichkeit elektronischer Kommunikation.

2. Verbot allgemeiner Überwachungspflichten in EU-Recht

   • Die E-Commerce-Richtlinie 2000 (Richtlinie über den elektronischen Geschäftsverkehr) enthält in Artikel 15 das Verbot allgemeiner Überwachungs- oder Speicherpflichten für Zwischen­dienste (Intermediäre). 

   • Der Europäische Gerichtshof hat in Fällen wie Netlog und Scarlet Extended bereits geurteilt, dass pauschale Filterpflichten unzulässig sind. 

   • Kritiker argumentieren, dass der Chat-Kontroll-Vorschlag effektiv ein generalisiertes Monitoring wäre, was mit der etablierten Rechtsprechung in Konflikt steht. 

3. Technische und Sicherheitsbedenken

   • Das Einfügen von Überwachungsfunktionen (z. B. Client-Side Scanning) in Endgeräte gilt als Schwächung der gesamten IT-Sicherheit: wenn das System zur Überwachung kompromittiert werden kann, könnten auch Dritte ausnutzen, was ursprünglich zum Kampf gegen Missbrauch gedacht war. 

   • Fehlerquoten (False Positives) und algorithmische Fehlklassifikationen sind ein praktisches Risiko – unschuldige Kommunikation könnte fälschlich als problematisch eingestuft werden. 

4. Verhältnismäßigkeit und Zweckbindung

   • Selbst mit legitimen Zielen (Kinderschutz) muss eine Maßnahme in einer demokratischen Gesellschaft erforderlich, angemessen und das mildeste Mittel sein (Grundsatz der Verhältnismäßigkeit). Kritiker argumentieren, dass es weniger eingreifende Mittel gebe. 

   • Gefahr des „mission creep“: einmal installierte Infrastruktur zur Überwachung könnte später auch für andere Zwecke (z. B. Terrorabwehr, politische Kontrolle) verwendet werden. 

---

Technische Aspekte und Realisierungsmöglichkeiten

Um einen Eindruck zu geben, wie eine Chat-Kontrolle technisch umgesetzt werden könnte – und wo hier die Konflikte liegen:

• Client-Side Scanning (CSS): Bei dieser Methode würde eine Software auf dem Endgerät (z. B. Smartphone) Inhalte (Text, Bilder, Videos) analysieren, bevor sie verschlüsselt und übermittelt werden. So umgeht man das eigentliche Verschlüsselungsproblem (der Dienstanbieter erhält dann nur noch Metadaten oder ein Ergebnis). 

• Matching mit bekannten Erkennungsdatenbanken: Inhalte (z. B. Fotos) könnten mit Datenbanken bekannter CSAM-Materialien abgeglichen werden. 

• Künstliche Intelligenz / Mustererkennung: Für bislang unbekannte Inhalte könnte KI eingesetzt werden, um verdächtige Merkmale zu identifizieren (z. B. Gesichter, Körper, bestimmte Muster). 

• Meldung an Behörden: Wenn ein Verdacht entsteht, muss der Anbieter verpflichtet sein, eine Meldung („Report“) an zuständige Stellen zu erstatten.

• Ausnahmen: In den Vorschlägen sind oft Ausnahmen für staatliche oder militärische Kommunikation vorgesehen. Kritiker bemängeln, dass solche Ausnahmen die Gleichbehandlung untergraben. 

Der technische Kern des Konflikts liegt darin, dass jede solche Überwachungsfunktion ein potentielles Einfallstor für Missbrauch (Cyberkriminalität, Überwachung durch Dritte, staatliche Kontrolle) darstellt.

---

Politische Akteure, Netzwerke und Widerstand

• Befürworter: Innen- und Sicherheitsministerien vieler Mitgliedstaaten, Strafverfolgungsbehörden, Teile der EU-Kommission (z. B. Kommissarin Ylva Johansson). 

• Gegner / Kritiker:

  • Digitale Bürgerrechtsorganisationen (z. B. EDRi, Chaos Computer Club)

  • IT-Sicherheits- und Kryptografie-Expert*innen

  • Datenschutzbehörden und wissenschaftliche Gutachter

  • Einige nationale Regierungen, insbesondere bei Konflikten mit Grundrechten.

• Kampagnen & Öffentlichkeitsdruck: Organisationen wie „Chatkontrolle STOPPEN“, „Fight Chat Control“, „Stop Chat Control“ halten öffentlichkeitswirksame Initiativen, Appelle und Lobbyarbeit. 

• Parlamentarische Ebenen: Im Europäischen Parlament wurden Änderungsanträge eingebracht, um Überwachungspflichten einzuschränken, stärkere Überprüfungsmechanismen einzubauen und die Kompatibilität mit den Grundrechten sicherzustellen. 

• Rolle Deutschlands: Deutschland war in der Vergangenheit ein wichtiger Blockierer übertriebener Überwachungspläne – derzeit ist allerdings unklar, wie entschieden die Bundesregierung in der neuen Legislatur sich positionieren wird. 

---

Chancen, Risiken und offene Fragen

Chancen / potenzielle Vorteile

• Verbesserung der Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet, insbesondere wenn Täter verschlüsselte Kanäle nutzen.

• Einheitlicher Standard in der EU: Ein klarer Rechtsrahmen würde Anbieter in ganz Europa unter eine einheitliche Pflicht stellen (statt fragmentierter nationaler Regelungen).

• Signalwirkung: Für Opfer könnte die Aussicht auf erkennbare Konsequenzen abschreckend wirken.

Risiken / Nachteile

• Grundrechtseingriffe: Privatsphäre, Vertraulichkeit der Kommunikation, Datenschutz.

• Technisches Risiko: Sicherheitslücken öffnen, das gesamte Ökosystem wird angreifbarer.

• Fehlalarme / Fehlklassifikationen: Harmloser Inhalt wird als verdächtig markiert, mit Folgen für Nutzer.

• Vertrauensverlust: Nutzer könnten Dienste meiden, Anbieter könnten Widerstand leisten oder EU verlassen.

• Missbrauchspotenzial („slippery slope“): Das Instrument könnte auf andere Delikte ausgedehnt werden.

• Rechtskonflikte: Konflikte mit bestehenden EU-Richtlinien oder höchstrichterlichem Recht (EuGH, Grundrechtecharta).

Offene Fragen / Unsicherheiten

• Wie genau wird die Abwägung zwischen Kinderschutz und Individualrechten erfolgen (Schutzniveau, Materielle Schranken)?

• Wie wird die Kontrolle der Überwachungssoftware selbst geschehen (Audits, Transparenz, Kontrolle durch unabhängige Stellen)?

• Wie steht es mit der internationalen Dimension (Dienste mit Sitz außerhalb der EU, grenzüberschreitende Kommunikation)?

• Welche technischen Standards werden gelten, welche Fehlerquoten sind zulässig?

---

Normativer Hintergrund und Rechtsgrundlage

Die Chat-Kontrolle beruht auf dem Verordnungsvorschlag der Europäischen Kommission vom 11. Mai 2022, gestützt auf Art. 114 AEUV (Binnenmarktkompetenz).
Ziel ist die Schaffung einheitlicher Vorgaben für Kommunikationsdienste zur Erkennung, Meldung und Entfernung von Inhalten, die sexuellen Missbrauch von Kindern darstellen.

Die geplante Verordnung verpflichtet Anbieter von Hosting-, Messaging- und Kommunikationsdiensten, automatisierte Scans durchzuführen, um derartige Inhalte zu entdecken – auch in privaten Nachrichten.

Kompetenzausübung nach Art. 5 Abs. 1–3 EUV

Eine Verordnung auf Basis von Art. 114 AEUV bedarf der Beachtung des Grundsatzes der begrenzten Einzelermächtigung (Art. 5 Abs. 1 und 2 EUV).
Der Binnenmarktbezug ist zwar formal gegeben (Harmonisierung digitaler Dienste), inhaltlich geht der Entwurf jedoch über eine bloße Marktregulierung hinaus und greift tief in den Schutzbereich der Art. 7 und 8 GRCh ein.

Kritisch: Die Bekämpfung von Straftaten, insbesondere Kindesmissbrauch, ist nach Art. 83 Abs. 1 AEUV zwar ein unionsrechtliches Ziel, doch bedarf es dafür anderer Instrumente als eines Binnenmarktharmonisierungsakts. Die gewählte Rechtsgrundlage ist daher zweifelhaft geeignet.

---

Vereinbarkeit mit der EU-Grundrechtecharta (GRCh)

Art. 7 GRCh – Achtung des Privat- und Familienlebens

Art. 7 GRCh schützt die Vertraulichkeit privater Kommunikation. Nach der ständigen Rechtsprechung des EuGH (Digital Rights Ireland, C-293/12; Tele2 Sverige, C-203/15; La Quadrature du Net, C-511/18) dürfen Überwachungsmaßnahmen nur zielgerichtet, verhältnismäßig und auf konkrete Verdachtslagen bezogen erfolgen.

Die Chat-Kontrolle stellt jedoch eine anlasslose, flächendeckende Kommunikationsüberwachung dar, da alle Nutzer betroffen sind, unabhängig von Verdacht oder Tatbezug.

→ Folge: Die Maßnahme verletzt den Wesensgehalt des Art. 7 GRCh.

Art. 8 GRCh – Schutz personenbezogener Daten

Automatisiertes Scannen und algorithmische Inhaltsanalyse sind Verarbeitung personenbezogener Daten besonderer Art.
Eine solche Verarbeitung bedarf:

• einer klaren gesetzlichen Grundlage,

• eines legitimen Ziels,

• und der strikten Zweckbindung (Art. 8 Abs. 2 GRCh).

Da die vorgeschlagene Verordnung eine Pflicht zum Scannen auch verschlüsselter Inhalte vorsieht, wird der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) verletzt.

Zudem sind Fehlklassifikationen (False Positives) unvermeidbar; diese führen zu Meldungen unschuldiger Bürger an Strafverfolgungsbehörden, was eine unzulässige Datenübermittlung an Dritte nach Art. 9 DSGVO darstellt.

→ Ergebnis: Verletzung des Art. 8 GRCh i. V. m. Art. 5 und 9 DSGVO.

---

Vereinbarkeit mit der Rechtsprechung des EuGH

Der EuGH hat wiederholt entschieden, dass allgemeine Überwachungs- und Speicherpflichten unzulässig sind:

Urteil	Kernaussage	Relevanz für Chat-Kontrolle
C-70/10 Scarlet Extended / SABAM	Verbot einer allgemeinen Filterpflicht für Internetprovider.	Eine dauerhafte, automatisierte Inhaltsüberwachung verletzt Art. 7 und 8 GRCh.
C-360/10 Netlog / SABAM	Verbot des verpflichtenden Upload-Filters bei sozialen Netzwerken.	Parallele zur Chat-Kontrolle: gleiche Struktur eines Inhaltsfilters ohne Verdacht.
C-293/12 Digital Rights Ireland	Vorratsdatenspeicherung verletzt Grundrechte bei anlassloser Erhebung.	Chat-Kontrolle ebenfalls anlasslos, daher unvereinbar.
C-511/18 La Quadrature du Net	Sicherheitsargumente rechtfertigen keine pauschale Überwachung.	Auch Kinderschutz ist legitimes, aber kein absolutes Ziel.

Schlussfolgerung:
Der Vorschlag der Kommission steht in direktem Widerspruch zu ständiger EuGH-Rechtsprechung. Eine unionsrechtskonforme Auslegung ist praktisch ausgeschlossen, weil die Maßnahme auf generalisierter Überwachung beruht.

---

Verhältnis zur E-Commerce-Richtlinie (Art. 15 RL 2000/31/EG)

Nach Art. 15 Abs. 1 dieser Richtlinie dürfen die Mitgliedstaaten keine allgemeinen Überwachungspflichten für Intermediäre vorschreiben.
Die Chat-Kontrolle ist gerade eine solche allgemeine Pflicht.

→ Ein Verstoß gegen Art. 15 RL 2000/31/EG liegt vor.
→ Die geplante CSAR-Verordnung müsste diesen Artikel ausdrücklich derogieren – was jedoch unionsrechtlich nur bei klarer Verhältnismäßigkeit zulässig wäre.

---

Technische Grundrechte: Integrität und IT-Sicherheit

Die geplante Einführung von Client-Side-Scanning (CSS) kollidiert mit dem in Art. 7 und 8 GRCh implizierten Grundrecht auf Gewährleistung der Integrität informationstechnischer Systeme, das auch vom BVerfG (Urteil vom 27. 2. 2008 – 1 BvR 370/07, „Online-Durchsuchung NRW“) anerkannt wurde.

Das Grundrecht schützt den Einzelnen vor verdecktem Zugriff auf seine Kommunikationsgeräte.
Da Client-Side-Scanning auf dem Endgerät stattfindet, wäre der Eingriff funktional gleichbedeutend mit einer Online-Durchsuchung ohne richterlichen Beschluss.

---

Verhältnismäßigkeitsprüfung (Art. 52 Abs. 1 GRCh)

Eine Grundrechtsbeschränkung ist nur zulässig, wenn sie

1. gesetzlich vorgesehen,

2. dem Gemeinwohl dient,

3. geeignet, erforderlich und angemessen ist.

Prüfungsstufe	Bewertung
Gesetzliche Grundlage:	Formal durch EU-Verordnung gegeben, aber fraglich, ob Kompetenz korrekt.
Legitimer Zweck:	Kinderschutz ist zweifellos legitim.
Geeignetheit:	Nur bedingt, da technische Umgehungsmöglichkeiten bestehen.
Erforderlichkeit:	Nein – es bestehen mildere Mittel (z. B. gezielte Strafverfolgung, Hash-Datenbanken, freiwillige Kooperation).
Angemessenheit:	Nein – massiver Eingriff in Grundrechte aller Nutzer steht in keinem Verhältnis zum Nutzen.

→ Gesamtbewertung: Verstoß gegen Art. 52 Abs. 1 GRCh wegen fehlender Erforderlichkeit und Unverhältnismäßigkeit.

---

Verhältnis zum nationalen Verfassungsrecht (insbesondere Deutschland)

Nach Art. 23 Abs. 1 GG ist die Übertragung von Hoheitsrechten an die EU nur im Rahmen der Verfassungsidentität (Art. 79 Abs. 3 GG) zulässig.
Diese umfasst den Kernbereich privater Lebensgestaltung (BVerfGE 123, 267 – Lissabon-Urteil).

Eine EU-Verordnung, die anlasslose Scans privater Kommunikation erzwingt, könnte die Verfassungsidentität Deutschlands verletzen, da sie die unantastbare Sphäre der privaten Kommunikation zerstört.

Das Bundesverfassungsgericht könnte daher im Wege einer Ultra-vires-Kontrolle (vgl. BVerfGE 134, 366 – Recht auf Vergessen II) eingreifen.

---

Mögliche Angriffspunkte und Rechtsmittel

Rechtsmittel / Instanz	Zulässigkeit / Erfolgsaussicht
Nichtigkeitsklage nach Art. 263 AEUV	Mitgliedstaaten, EP oder Rat könnten die Verordnung vor dem EuGH angreifen. Erfolgsaussichten: hoch, da Grundrechtsverletzung evident.
Vorlageverfahren nach Art. 267 AEUV	Nationale Gerichte könnten im Rahmen individueller Klagen Fragen zur Vereinbarkeit mit der GRCh vorlegen.
Verfassungsbeschwerde in Deutschland (Art. 93 Abs. 1 Nr. 4a GG)	Möglich bei Umsetzungshandlungen; ggf. gekoppelt mit Ultra-vires-Einwand.
Antrag auf einstweilige Anordnung	Bei Inkrafttreten der Verordnung könnten Betroffene oder NGOs Eilrechtsschutz wegen irreparabler Eingriffe in Kommunikationsfreiheit beantragen.

---

Bewertung im Lichte des Grundsatzes der Rechtsstaatlichkeit (Art. 2 EUV)

Die pauschale Durchsuchung privater Kommunikation untergräbt den Grundsatz der Rechtsstaatlichkeit, weil sie:

• ohne konkreten Verdacht erfolgt,

• richterliche Kontrolle ausschließt,

• eine exekutive Massenüberwachung etabliert,

• technische Sicherheit schwächt (Stichwort: Backdoor-Problem).

Damit wäre sie nicht nur grundrechtswidrig, sondern auch systemisch rechtsstaatswidrig im Sinne der EuGH-Rechtsprechung zu Art. 2 EUV.

---

Ergebnis

Die geplante EU-Chat-Kontrolle ist rechtlich höchst problematisch:

1. Kompetenzüberschreitung (Art. 114 AEUV nicht tragfähig)

2. Verletzung der Art. 7, 8 und 52 GRCh

3. Verstoß gegen Art. 15 RL 2000/31/EG (E-Commerce-Richtlinie)

4. Unvereinbarkeit mit EuGH-Rechtsprechung zu Vorratsdatenspeicherung und Filterpflichten

5. Gefahr eines Verstoßes gegen Verfassungsidentität Deutschlands (Art. 79 Abs. 3 GG)

---