Was am 9. Juli 2026 geschah
Am 9. Juli 2026 stimmte das Europäische Parlament darüber ab, ob die Wiedereinführung einer befristeten EU-Regel blockiert werden soll, die es Online-Plattformen erlaubt, private Kommunikation freiwillig auf Material über sexuellen Kindesmissbrauch (CSAM) zu scannen. Kritiker bezeichnen diese Regel als Chat Control 1.0.
Das Ergebnis war ungewöhnlich. Eine Mehrheit der abstimmenden Abgeordneten des Europäischen Parlaments wollte die Regel ablehnen: 314 stimmten für die Ablehnung, 276 gegen die Ablehnung und 17 enthielten sich. Obwohl es mehr Stimmen für die Ablehnung als für die Beibehaltung gab, wurde die Regel wieder eingeführt.
Der Grund liegt im Verfahren. Es handelte sich um eine Abstimmung in zweiter Lesung im Rahmen des ordentlichen Gesetzgebungsverfahrens der EU, bei der die Ablehnung der Position des Rates eine absolute Mehrheit aller Abgeordneten erfordert, derzeit 361 von 720, nicht nur eine Mehrheit der Anwesenden. Die Ablehnung erreichte 314 Stimmen und verfehlte diese Schwelle um 47 Stimmen, sodass der Text des Rates in Kraft blieb.
Die praktische Folge ist, dass der freiwillige Scanning-Rahmen, der am 3. April 2026 ausgelaufen war, vorbehaltlich eines letzten Schritts unter Beteiligung des Rates erneut bis zum 3. April 2028 gelten soll. Dieser Artikel erklärt genau, was das bedeutet, und trennt die verlässlichen Fakten von den erheblichen Übertreibungen, die diese Geschichte umgeben.
Was Chat Control 1.0 tatsächlich ist
Chat Control 1.0 ist kein Mandat zur Massenüberwachung, und zu verstehen, was es ist, beseitigt die meisten Missverständnisse. Es handelt sich um eine befristete Ausnahmeregelung, eine rechtliche Abweichung, formell die Verordnung (EU) 2021/1232, von Teilen der ePrivacy-Richtlinie der EU.
Freiwillig, nicht verpflichtend
Die Ausnahme erlaubt es Anbietern bestimmter Kommunikationsdienste, bekanntes CSAM zu scannen und Treffer an die Behörden zu melden, verpflichtet sie aber nicht dazu. Plattformen können sich dafür entscheiden; sie werden nicht zum Scannen gezwungen. In der Praxis nutzen dies vor allem große US-Dienste wie Gmail, die Messenger von Meta, Skype und Xbox.
Bekanntes Material, unverschlüsselte Kanäle
In ihrer Grundform zielt die Ausnahme auf bereits identifizierte Bilder und Videos auf Diensten ab, die den Inhalt lesen können, also unverschlüsselte oder serverseitig lesbare Kommunikation. Sie galt nie für Ende-zu-Ende-verschlüsselten Verkehr, denn ein Anbieter, der eine Nachricht nicht lesen kann, hat nichts zu scannen.
Warum sie überhaupt existiert
Die Ausnahme wurde 2021 eingeführt, um Plattformen eine klare Rechtsgrundlage nach dem EU-Datenschutzrecht zu geben, die bestehende freiwillige Erkennung fortzusetzen, während ein dauerhafter Rahmen ausgehandelt wurde. Sie war stets als vorübergehende Brücke gedacht, nicht als dauerhaftes Regime.
Die Abstimmung, die durch Scheitern durchging
Das Ergebnis vom Juli 2026 versteht man am besten als verfahrensrechtliches Ereignis, nicht als neue politische Billigung des Scannens. Drei Schritte führten dazu.
März 2026: Das Parlament sagte Nein
Am 26. März 2026 lehnte das Parlament eine Verlängerung der Ausnahme mit 311 zu 228 Stimmen bei 92 Enthaltungen ab. Infolgedessen lief die Regel am 3. April 2026 aus, und drei Monate lang gab es keine EU-Rechtsgrundlage für dieses freiwillige Scannen.
Juli 2026: Der Rat belebte den Text wieder
Am 2. Juli 2026 nahm der Rat seine eigene Position in erster Lesung an, die den ursprünglichen Text weitgehend wiederherstellte, und leitete die Angelegenheit zur zweiten Lesung an das Parlament weiter. Am 7. Juli wurde ein beschleunigtes Dringlichkeitsverfahren mit 331 zu 304 Stimmen genehmigt, wodurch die entscheidende Abstimmung auf den 9. Juli, kurz vor der Sommerpause, angesetzt wurde.
Die Schwelle gab den Ausschlag
Da eine Ablehnung in zweiter Lesung eine absolute Mehrheit aller Sitze erfordert, zählten Abwesenheiten und Enthaltungen faktisch zugunsten des Textes des Rates. Mehr Abgeordnete wollten die Regel ablehnen als beibehalten, aber die Ablehnung überschritt die 361 Stimmen nicht, sodass sie scheiterte und der Text wieder eingeführt wurde.
Warum Kritiker es undemokratisch nennen
Mehrere Abgeordnete und Gruppen für digitale Rechte wandten sich gegen die Wiedereröffnung einer bereits abgelehnten Angelegenheit und gegen die Ansetzung der Abstimmung auf den letzten Tag vor der Pause. Befürworter hielten dagegen, dass das Auslaufen eine Lücke bei den Instrumenten zum Kinderschutz hinterlassen habe und dass eine Rechtsgrundlage nötig sei, während dauerhafte Regeln verhandelt werden. Beide Sichtweisen finden sich in der Berichterstattung; die verfahrensrechtlichen Fakten oben sind unstrittig.
Die Ausnahme für Ende-zu-Ende-Verschlüsselung
Neben dem Haupttext nahm das Parlament einen Änderungsantrag an, wonach durch Ende-zu-Ende-Verschlüsselung geschützte Kommunikation vom Geltungsbereich des freiwilligen Scannens ausgenommen werden soll. Auf den ersten Blick schützt dies Dienste wie WhatsApp, Signal und die verschlüsselten Chats von Telegram.
Warum manche es symbolisch nennen
Kritiker, darunter der ehemalige Europaabgeordnete und Jurist Patrick Breyer, weisen darauf hin, dass Anbieter Ende-zu-Ende-verschlüsselte Inhalte ohnehin nicht scannen, weil sie sie nicht lesen können. Aus dieser Sicht bestätigt der Änderungsantrag die bestehende Realität, statt einen neuen Schutz hinzuzufügen.
Warum es dennoch wichtig ist
Selbst eine deklaratorische Ausnahme hat einen Wert: Sie legt das Parlament darauf fest, gegen die Ausweitung des Scannens auf verschlüsselte Kanäle zu sein, was für die weitaus folgenreichere dauerhafte Verordnung, die noch verhandelt wird, relevant wird.
Der Haken
Der Ausschluss gilt nur für diese befristete, freiwillige Schiene. Er bindet nicht den separaten dauerhaften Vorschlag, bei dem die Frage des Scannens verschlüsselter Nachrichten, möglicherweise durch clientseitiges Scannen auf dem Gerät vor der Verschlüsselung, offen bleibt.
Was nicht betroffen ist: Chat Control 2.0
Das Wichtigste, was man verstehen muss, ist, dass die Abstimmung vom Juli 2026 nur die befristete Ausnahme 1.0 betraf. Die dauerhafte Verordnung ist eine separate Angelegenheit mit einer ganz anderen Reichweite.
Ein anderes, verpflichtendes Instrument
Die dauerhafte Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR), von Kritikern als Chat Control 2.0 bezeichnet, würde in ihren umstrittensten Formen Erkennungspflichten statt einer freiwilligen Option schaffen und könnte verschlüsselte Dienste erreichen. Sie wurde nicht angenommen.
Weiterhin in Verhandlungen festgefahren
Fünf Runden dreiseitiger Trilog-Verhandlungen zwischen Parlament, Rat und Kommission haben keine Einigung gebracht. Die fünfte Runde am 29. Juni 2026 endete ohne Einigung, konkret über das anlasslose Scannen. Es wird erwartet, dass die Gespräche im September 2026 wieder aufgenommen werden.
Der Kernkonflikt
Die ungelöste Frage ist, ob das Scannen breit und anbietergesteuert sein soll, wie Teile des Rates es bevorzugen, oder eng und von einem Richter gegen identifizierte Verdächtige angeordnet, worauf das Parlament besteht. Genau diese Uneinigkeit, nicht die Abstimmung vom Juli 2026, ist der Ort, an dem über die Zukunft der privaten Kommunikation in der EU tatsächlich entschieden wird.
Zeitleiste der Ausnahmeregelung
Der Weg von 2021 bis heute geht in den Schlagzeilen leicht verloren. Hier ist der Ablauf in einfachen Worten.
2021 bis 2024: Einführung und Verlängerung
Die Verordnung (EU) 2021/1232 trat 2021 in Kraft und gab Plattformen eine freiwillige Rechtsgrundlage, unverschlüsselte Nachrichten auf CSAM zu scannen. 2024 wurde sie bis zum 3. April 2026 verlängert.
März bis April 2026: Ablehnung und Auslaufen
Am 26. März 2026 lehnte das Parlament eine weitere Verlängerung ab, und die Ausnahme lief am 3. April 2026 aus. Drei Monate lang gab es nach EU-Recht keine Rechtsgrundlage für dieses Scannen, obwohl einige Anbieter erklärten, sie würden trotzdem fortfahren.
Juli 2026: Wiederbelebung
Der Rat belebte den Text am 2. Juli wieder, das Dringlichkeitsverfahren wurde am 7. Juli angenommen, und die Ablehnung erreichte am 9. Juli die Schwelle nicht, wodurch die Ausnahme bis zum letzten Schritt des Rates wieder eingeführt wurde, mit einem beabsichtigten Enddatum am 3. April 2028.
Was das für private Nachrichten bedeutet
Für alltägliche Nutzer ist die konkrete Wirkung enger, als viele Schlagzeilen vermuten lassen, aber sie ist nicht gleich null.
Wenn Sie unverschlüsselte Dienste nutzen
Bei Diensten, die sich freiwillig dafür entscheiden und Ihre Inhalte lesen können, etwa bestimmte Webmail- und Social-Messenger, dürfen Anbieter weiterhin auf bekanntes CSAM scannen und Treffer melden. Dies ist seit 2021 mit Unterbrechungen die Lage.
Wenn Sie verschlüsselte Messenger nutzen
Ende-zu-Ende-verschlüsselte Nachrichten bleiben außerhalb des Geltungsbereichs dieser Ausnahme, verstärkt durch den Änderungsantrag vom Juli. Anbieter, die Ihre Nachrichten nicht lesen können, können ihren Inhalt nicht scannen.
Was sich nicht geändert hat
Diese Ausnahme schafft kein Scannen auf Geräteebene, verlangt keine Identitätsprüfung jedes Nutzers und verpflichtet keinen Anbieter zum Scannen. Diese weitreichenderen Ideen stehen im dauerhaften Vorschlag, der nicht angenommen wurde.
Was das für digitale Beweise bedeutet
Für alle, die Online-Inhalte als Beweismittel sichern, ist die Chat-Control-Debatte eine nützliche Erinnerung an ein tieferes Prinzip: Wie Inhalte erfasst und authentifiziert werden, ist ebenso wichtig wie der Inhalt selbst.
Scannen ist kein Beweismittel
Die automatisierte CSAM-Erkennung erzeugt eine Meldung an die Behörden; sie erzeugt keine gerichtsfesten, manipulationssicheren Beweise mit einer überprüfbaren Chain of Custody. Es handelt sich um zwei verschiedene Tätigkeiten mit unterschiedlichen rechtlichen Maßstäben.
Herkunft und Integrität entscheiden weiterhin über die Zulässigkeit
Ob Online-Material in einem Gerichts- oder Verwaltungsverfahren standhält, hängt von Herkunft, Integrität und Reproduzierbarkeit ab: einem kryptografischen Hash des Erfassten, einem qualifizierten Zeitstempel als Nachweis des Wann und einer Methode, die ein Dritter unabhängig überprüfen kann.
Warum unabhängige Überprüfung wichtiger wird, nicht unwichtiger
Da das rechtliche Umfeld rund um die Online-Kommunikation umstrittener und schnelllebiger wird, gewinnen Beweise, die sich ohne Vertrauen in einen einzelnen Anbieter oder eine Plattform überprüfen lassen, an Wert. Ein versiegeltes Beweispaket, verankert durch einen eIDAS-qualifizierten Zeitstempel und unabhängig prüfbare Hashes, hängt nicht davon ab, wer was gescannt hat, noch von der Mitwirkung eines Anbieters.
Die Dreimonatsfrist des Rates
Die Abstimmung vom Juli 2026 hat die Angelegenheit nicht vollständig abgeschlossen. Da das Parlament die Position des Rates geändert hat, statt sie einfach zu billigen, geht der geänderte Text an den Rat zurück.
Annehmen oder ablehnen
Der Rat hat etwa drei Monate, bis ungefähr zum 9. Oktober 2026, um die Änderungsanträge des Parlaments, einschließlich der Verschlüsselungsausnahme, anzunehmen oder abzulehnen.
Wenn der Rat annimmt
Nimmt der Rat alle Änderungsanträge an, wird die Verordnung einschließlich des Ausschlusses der Ende-zu-Ende-Verschlüsselung förmlich angenommen und gilt bis zum 3. April 2028.
Wenn der Rat ablehnt
Lehnt der Rat einen Änderungsantrag ab, beginnt ein Vermittlungsverfahren, in dem eine gleiche Anzahl von Vertretern des Parlaments und des Rates versucht, sich auf einen gemeinsamen Text zu einigen. Das würde den Prozess um Monate verlängern und ist angesichts früherer Meinungsverschiedenheiten ein realistisches Szenario.
Was als Nächstes zu beobachten ist
Die Juli-Abstimmung erzeugte dramatische Schlagzeilen, aber die Entscheidungen, die die private Kommunikation in der EU tatsächlich prägen werden, stehen noch bevor.
Die Oktober-Entscheidung des Rates
Ob der Rat den Verschlüsselungs-Änderungsantrag annimmt oder ablehnt, signalisiert, wie ernst die Institutionen den Schutz verschlüsselter Kanäle nehmen und ob ein Vermittlungsstreit bevorsteht.
Die September-Triloge zu 2.0
Die dauerhafte Verordnung geht im September 2026 wieder in die Verhandlung. Der ungelöste Kern, anlassloses versus gerichtlich gezieltes Scannen und die Behandlung der Verschlüsselung, ist die Angelegenheit mit den wirklichen langfristigen Einsätzen.
Eine wahrscheinliche rechtliche Anfechtung
Der Juristische Dienst des Rates selbst hat infrage gestellt, ob allgemeines freiwilliges Scannen ohne begründeten Verdacht und vorherige richterliche Genehmigung mit Artikel 7 der EU-Grundrechtecharta vereinbar ist. Eine Anfechtung vor dem Gerichtshof der EU bleibt möglich, wie auch immer die dauerhafte Angelegenheit ausgeht.
Häufig gestellte Fragen
Klare Antworten auf die Fragen, die sich Menschen rund um die Chat-Control-Abstimmung vom Juli 2026 stellen, basierend auf dem offiziellen Verfahren und verlässlicher Berichterstattung.
Hat die EU gerade die Massenüberwachung aller Nachrichten legalisiert?
Was ist der Unterschied zwischen Chat Control 1.0 und 2.0?
Wie ging es durch, wenn mehr Abgeordnete dagegen stimmten?
Sind WhatsApp, Signal und Telegram betroffen?
Findet das Scannen gerade jetzt statt?
Was geschieht in der Dreimonatsfrist des Rates?
Bedeutet das das Ende der Ende-zu-Ende-Verschlüsselung in Europa?
Ist automatisiertes Scannen dasselbe wie ein rechtliches Beweismittel?
Wie wirkt sich das auf Unternehmen aus, die Online-Beweise sichern?
Wann wird über das dauerhafte Chat Control 2.0 entschieden?
Wo kann ich die Primärquellen lesen?
Was ist die wichtigste Erkenntnis?
Weiterführende Lektüre
-
DSA Artikel 16: Beweise für Notice-and-ActionWie man belastbare Beweise für Lösch-Anfragen an Plattformen sichert.
-
EU AI Act Artikel 50: Transparenz und OffenlegungWas der AI Act für synthetische und manipulierte Inhalte verlangt.
-
eIDAS qualifizierte Zeitstempel: der komplette LeitfadenWarum ein qualifizierter Zeitstempel das Rückgrat gerichtsfester Beweise ist.
-
Internet-Beweise für EU-Gerichte sichernEin praktischer Workflow für zulässige Online-Beweise im Jahr 2026.
-
NIS2: Beweise zu CybersicherheitsvorfällenSicherung von Vorfallsbeweisen unter dem NIS2-Regime der EU.
Sichern Sie Online-Beweise, die für sich allein bestehen
Was auch immer mit den EU-Kommunikationsregeln geschieht, die Zulässigkeit hängt von der Integrität ab, die Sie nachweisen können. Erfassen Sie jede Webseite als manipulationssicheres Paket mit einem eIDAS-qualifizierten Zeitstempel und Hashes, die jeder unabhängig überprüfen kann.
Kein Konto zur Überprüfung nötig. Unabhängige Verifikation mit Open-Source-Tools.