← Zurück zum Blog

EU Chat Control 1.0 wieder in Kraft: was im Juli 2026 tatsächlich beschlossen wurde

Am 9. Juli 2026 gelang es dem Europäischen Parlament nicht, die für die Blockade der Wiedereinführung von Chat Control 1.0 nötige Mehrheit zu erreichen. Mehr Abgeordnete stimmten dagegen als dafür, und dennoch gilt die Ausnahme. Hier finden Sie eine präzise, quellenbasierte Darstellung dessen, was sich geändert hat, was nicht, und warum es für die private Kommunikation und digitale Beweise wichtig ist.

EU-Regulierung ePrivacy Digitale Beweise Verschlüsselung

Was am 9. Juli 2026 geschah

Am 9. Juli 2026 stimmte das Europäische Parlament darüber ab, ob die Wiedereinführung einer befristeten EU-Regel blockiert werden soll, die es Online-Plattformen erlaubt, private Kommunikation freiwillig auf Material über sexuellen Kindesmissbrauch (CSAM) zu scannen. Kritiker bezeichnen diese Regel als Chat Control 1.0.

Das Ergebnis war ungewöhnlich. Eine Mehrheit der abstimmenden Abgeordneten des Europäischen Parlaments wollte die Regel ablehnen: 314 stimmten für die Ablehnung, 276 gegen die Ablehnung und 17 enthielten sich. Obwohl es mehr Stimmen für die Ablehnung als für die Beibehaltung gab, wurde die Regel wieder eingeführt.

Der Grund liegt im Verfahren. Es handelte sich um eine Abstimmung in zweiter Lesung im Rahmen des ordentlichen Gesetzgebungsverfahrens der EU, bei der die Ablehnung der Position des Rates eine absolute Mehrheit aller Abgeordneten erfordert, derzeit 361 von 720, nicht nur eine Mehrheit der Anwesenden. Die Ablehnung erreichte 314 Stimmen und verfehlte diese Schwelle um 47 Stimmen, sodass der Text des Rates in Kraft blieb.

Die praktische Folge ist, dass der freiwillige Scanning-Rahmen, der am 3. April 2026 ausgelaufen war, vorbehaltlich eines letzten Schritts unter Beteiligung des Rates erneut bis zum 3. April 2028 gelten soll. Dieser Artikel erklärt genau, was das bedeutet, und trennt die verlässlichen Fakten von den erheblichen Übertreibungen, die diese Geschichte umgeben.

Was Chat Control 1.0 tatsächlich ist

Chat Control 1.0 ist kein Mandat zur Massenüberwachung, und zu verstehen, was es ist, beseitigt die meisten Missverständnisse. Es handelt sich um eine befristete Ausnahmeregelung, eine rechtliche Abweichung, formell die Verordnung (EU) 2021/1232, von Teilen der ePrivacy-Richtlinie der EU.

Freiwillig, nicht verpflichtend

Die Ausnahme erlaubt es Anbietern bestimmter Kommunikationsdienste, bekanntes CSAM zu scannen und Treffer an die Behörden zu melden, verpflichtet sie aber nicht dazu. Plattformen können sich dafür entscheiden; sie werden nicht zum Scannen gezwungen. In der Praxis nutzen dies vor allem große US-Dienste wie Gmail, die Messenger von Meta, Skype und Xbox.

Bekanntes Material, unverschlüsselte Kanäle

In ihrer Grundform zielt die Ausnahme auf bereits identifizierte Bilder und Videos auf Diensten ab, die den Inhalt lesen können, also unverschlüsselte oder serverseitig lesbare Kommunikation. Sie galt nie für Ende-zu-Ende-verschlüsselten Verkehr, denn ein Anbieter, der eine Nachricht nicht lesen kann, hat nichts zu scannen.

Warum sie überhaupt existiert

Die Ausnahme wurde 2021 eingeführt, um Plattformen eine klare Rechtsgrundlage nach dem EU-Datenschutzrecht zu geben, die bestehende freiwillige Erkennung fortzusetzen, während ein dauerhafter Rahmen ausgehandelt wurde. Sie war stets als vorübergehende Brücke gedacht, nicht als dauerhaftes Regime.

Die Abstimmung, die durch Scheitern durchging

Das Ergebnis vom Juli 2026 versteht man am besten als verfahrensrechtliches Ereignis, nicht als neue politische Billigung des Scannens. Drei Schritte führten dazu.

März 2026: Das Parlament sagte Nein

Am 26. März 2026 lehnte das Parlament eine Verlängerung der Ausnahme mit 311 zu 228 Stimmen bei 92 Enthaltungen ab. Infolgedessen lief die Regel am 3. April 2026 aus, und drei Monate lang gab es keine EU-Rechtsgrundlage für dieses freiwillige Scannen.

Juli 2026: Der Rat belebte den Text wieder

Am 2. Juli 2026 nahm der Rat seine eigene Position in erster Lesung an, die den ursprünglichen Text weitgehend wiederherstellte, und leitete die Angelegenheit zur zweiten Lesung an das Parlament weiter. Am 7. Juli wurde ein beschleunigtes Dringlichkeitsverfahren mit 331 zu 304 Stimmen genehmigt, wodurch die entscheidende Abstimmung auf den 9. Juli, kurz vor der Sommerpause, angesetzt wurde.

Die Schwelle gab den Ausschlag

Da eine Ablehnung in zweiter Lesung eine absolute Mehrheit aller Sitze erfordert, zählten Abwesenheiten und Enthaltungen faktisch zugunsten des Textes des Rates. Mehr Abgeordnete wollten die Regel ablehnen als beibehalten, aber die Ablehnung überschritt die 361 Stimmen nicht, sodass sie scheiterte und der Text wieder eingeführt wurde.

Warum Kritiker es undemokratisch nennen

Mehrere Abgeordnete und Gruppen für digitale Rechte wandten sich gegen die Wiedereröffnung einer bereits abgelehnten Angelegenheit und gegen die Ansetzung der Abstimmung auf den letzten Tag vor der Pause. Befürworter hielten dagegen, dass das Auslaufen eine Lücke bei den Instrumenten zum Kinderschutz hinterlassen habe und dass eine Rechtsgrundlage nötig sei, während dauerhafte Regeln verhandelt werden. Beide Sichtweisen finden sich in der Berichterstattung; die verfahrensrechtlichen Fakten oben sind unstrittig.

Die Ausnahme für Ende-zu-Ende-Verschlüsselung

Neben dem Haupttext nahm das Parlament einen Änderungsantrag an, wonach durch Ende-zu-Ende-Verschlüsselung geschützte Kommunikation vom Geltungsbereich des freiwilligen Scannens ausgenommen werden soll. Auf den ersten Blick schützt dies Dienste wie WhatsApp, Signal und die verschlüsselten Chats von Telegram.

Warum manche es symbolisch nennen

Kritiker, darunter der ehemalige Europaabgeordnete und Jurist Patrick Breyer, weisen darauf hin, dass Anbieter Ende-zu-Ende-verschlüsselte Inhalte ohnehin nicht scannen, weil sie sie nicht lesen können. Aus dieser Sicht bestätigt der Änderungsantrag die bestehende Realität, statt einen neuen Schutz hinzuzufügen.

Warum es dennoch wichtig ist

Selbst eine deklaratorische Ausnahme hat einen Wert: Sie legt das Parlament darauf fest, gegen die Ausweitung des Scannens auf verschlüsselte Kanäle zu sein, was für die weitaus folgenreichere dauerhafte Verordnung, die noch verhandelt wird, relevant wird.

Der Haken

Der Ausschluss gilt nur für diese befristete, freiwillige Schiene. Er bindet nicht den separaten dauerhaften Vorschlag, bei dem die Frage des Scannens verschlüsselter Nachrichten, möglicherweise durch clientseitiges Scannen auf dem Gerät vor der Verschlüsselung, offen bleibt.

Was nicht betroffen ist: Chat Control 2.0

Das Wichtigste, was man verstehen muss, ist, dass die Abstimmung vom Juli 2026 nur die befristete Ausnahme 1.0 betraf. Die dauerhafte Verordnung ist eine separate Angelegenheit mit einer ganz anderen Reichweite.

Ein anderes, verpflichtendes Instrument

Die dauerhafte Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR), von Kritikern als Chat Control 2.0 bezeichnet, würde in ihren umstrittensten Formen Erkennungspflichten statt einer freiwilligen Option schaffen und könnte verschlüsselte Dienste erreichen. Sie wurde nicht angenommen.

Weiterhin in Verhandlungen festgefahren

Fünf Runden dreiseitiger Trilog-Verhandlungen zwischen Parlament, Rat und Kommission haben keine Einigung gebracht. Die fünfte Runde am 29. Juni 2026 endete ohne Einigung, konkret über das anlasslose Scannen. Es wird erwartet, dass die Gespräche im September 2026 wieder aufgenommen werden.

Der Kernkonflikt

Die ungelöste Frage ist, ob das Scannen breit und anbietergesteuert sein soll, wie Teile des Rates es bevorzugen, oder eng und von einem Richter gegen identifizierte Verdächtige angeordnet, worauf das Parlament besteht. Genau diese Uneinigkeit, nicht die Abstimmung vom Juli 2026, ist der Ort, an dem über die Zukunft der privaten Kommunikation in der EU tatsächlich entschieden wird.

Zeitleiste der Ausnahmeregelung

Der Weg von 2021 bis heute geht in den Schlagzeilen leicht verloren. Hier ist der Ablauf in einfachen Worten.

2021 bis 2024: Einführung und Verlängerung

Die Verordnung (EU) 2021/1232 trat 2021 in Kraft und gab Plattformen eine freiwillige Rechtsgrundlage, unverschlüsselte Nachrichten auf CSAM zu scannen. 2024 wurde sie bis zum 3. April 2026 verlängert.

März bis April 2026: Ablehnung und Auslaufen

Am 26. März 2026 lehnte das Parlament eine weitere Verlängerung ab, und die Ausnahme lief am 3. April 2026 aus. Drei Monate lang gab es nach EU-Recht keine Rechtsgrundlage für dieses Scannen, obwohl einige Anbieter erklärten, sie würden trotzdem fortfahren.

Juli 2026: Wiederbelebung

Der Rat belebte den Text am 2. Juli wieder, das Dringlichkeitsverfahren wurde am 7. Juli angenommen, und die Ablehnung erreichte am 9. Juli die Schwelle nicht, wodurch die Ausnahme bis zum letzten Schritt des Rates wieder eingeführt wurde, mit einem beabsichtigten Enddatum am 3. April 2028.

Was das für private Nachrichten bedeutet

Für alltägliche Nutzer ist die konkrete Wirkung enger, als viele Schlagzeilen vermuten lassen, aber sie ist nicht gleich null.

Wenn Sie unverschlüsselte Dienste nutzen

Bei Diensten, die sich freiwillig dafür entscheiden und Ihre Inhalte lesen können, etwa bestimmte Webmail- und Social-Messenger, dürfen Anbieter weiterhin auf bekanntes CSAM scannen und Treffer melden. Dies ist seit 2021 mit Unterbrechungen die Lage.

Wenn Sie verschlüsselte Messenger nutzen

Ende-zu-Ende-verschlüsselte Nachrichten bleiben außerhalb des Geltungsbereichs dieser Ausnahme, verstärkt durch den Änderungsantrag vom Juli. Anbieter, die Ihre Nachrichten nicht lesen können, können ihren Inhalt nicht scannen.

Was sich nicht geändert hat

Diese Ausnahme schafft kein Scannen auf Geräteebene, verlangt keine Identitätsprüfung jedes Nutzers und verpflichtet keinen Anbieter zum Scannen. Diese weitreichenderen Ideen stehen im dauerhaften Vorschlag, der nicht angenommen wurde.

Was das für digitale Beweise bedeutet

Für alle, die Online-Inhalte als Beweismittel sichern, ist die Chat-Control-Debatte eine nützliche Erinnerung an ein tieferes Prinzip: Wie Inhalte erfasst und authentifiziert werden, ist ebenso wichtig wie der Inhalt selbst.

Scannen ist kein Beweismittel

Die automatisierte CSAM-Erkennung erzeugt eine Meldung an die Behörden; sie erzeugt keine gerichtsfesten, manipulationssicheren Beweise mit einer überprüfbaren Chain of Custody. Es handelt sich um zwei verschiedene Tätigkeiten mit unterschiedlichen rechtlichen Maßstäben.

Herkunft und Integrität entscheiden weiterhin über die Zulässigkeit

Ob Online-Material in einem Gerichts- oder Verwaltungsverfahren standhält, hängt von Herkunft, Integrität und Reproduzierbarkeit ab: einem kryptografischen Hash des Erfassten, einem qualifizierten Zeitstempel als Nachweis des Wann und einer Methode, die ein Dritter unabhängig überprüfen kann.

Warum unabhängige Überprüfung wichtiger wird, nicht unwichtiger

Da das rechtliche Umfeld rund um die Online-Kommunikation umstrittener und schnelllebiger wird, gewinnen Beweise, die sich ohne Vertrauen in einen einzelnen Anbieter oder eine Plattform überprüfen lassen, an Wert. Ein versiegeltes Beweispaket, verankert durch einen eIDAS-qualifizierten Zeitstempel und unabhängig prüfbare Hashes, hängt nicht davon ab, wer was gescannt hat, noch von der Mitwirkung eines Anbieters.

Die Dreimonatsfrist des Rates

Die Abstimmung vom Juli 2026 hat die Angelegenheit nicht vollständig abgeschlossen. Da das Parlament die Position des Rates geändert hat, statt sie einfach zu billigen, geht der geänderte Text an den Rat zurück.

Annehmen oder ablehnen

Der Rat hat etwa drei Monate, bis ungefähr zum 9. Oktober 2026, um die Änderungsanträge des Parlaments, einschließlich der Verschlüsselungsausnahme, anzunehmen oder abzulehnen.

Wenn der Rat annimmt

Nimmt der Rat alle Änderungsanträge an, wird die Verordnung einschließlich des Ausschlusses der Ende-zu-Ende-Verschlüsselung förmlich angenommen und gilt bis zum 3. April 2028.

Wenn der Rat ablehnt

Lehnt der Rat einen Änderungsantrag ab, beginnt ein Vermittlungsverfahren, in dem eine gleiche Anzahl von Vertretern des Parlaments und des Rates versucht, sich auf einen gemeinsamen Text zu einigen. Das würde den Prozess um Monate verlängern und ist angesichts früherer Meinungsverschiedenheiten ein realistisches Szenario.

Was als Nächstes zu beobachten ist

Die Juli-Abstimmung erzeugte dramatische Schlagzeilen, aber die Entscheidungen, die die private Kommunikation in der EU tatsächlich prägen werden, stehen noch bevor.

Die Oktober-Entscheidung des Rates

Ob der Rat den Verschlüsselungs-Änderungsantrag annimmt oder ablehnt, signalisiert, wie ernst die Institutionen den Schutz verschlüsselter Kanäle nehmen und ob ein Vermittlungsstreit bevorsteht.

Die September-Triloge zu 2.0

Die dauerhafte Verordnung geht im September 2026 wieder in die Verhandlung. Der ungelöste Kern, anlassloses versus gerichtlich gezieltes Scannen und die Behandlung der Verschlüsselung, ist die Angelegenheit mit den wirklichen langfristigen Einsätzen.

Eine wahrscheinliche rechtliche Anfechtung

Der Juristische Dienst des Rates selbst hat infrage gestellt, ob allgemeines freiwilliges Scannen ohne begründeten Verdacht und vorherige richterliche Genehmigung mit Artikel 7 der EU-Grundrechtecharta vereinbar ist. Eine Anfechtung vor dem Gerichtshof der EU bleibt möglich, wie auch immer die dauerhafte Angelegenheit ausgeht.

Häufig gestellte Fragen

Klare Antworten auf die Fragen, die sich Menschen rund um die Chat-Control-Abstimmung vom Juli 2026 stellen, basierend auf dem offiziellen Verfahren und verlässlicher Berichterstattung.

Hat die EU gerade die Massenüberwachung aller Nachrichten legalisiert?
Nein. Die Abstimmung vom Juli 2026 hat eine freiwillige Ausnahme wieder eingeführt, die es bestimmten Plattformen erlaubt, auf Diensten, die sie ohnehin lesen können, auf bekanntes CSAM zu scannen. Sie schreibt kein Scannen vor, erfasst keine Ende-zu-Ende-verschlüsselten Nachrichten und schafft keine Überwachung auf Geräteebene. Diese weiterreichenden Ideen gehören zum separaten dauerhaften Vorschlag, der nicht angenommen wurde.
Was ist der Unterschied zwischen Chat Control 1.0 und 2.0?
Chat Control 1.0 ist die befristete, freiwillige Ausnahme, die im Juli 2026 wieder eingeführt wurde: Plattformen können sich dafür entscheiden, unverschlüsselte Inhalte auf bekanntes CSAM zu scannen. Chat Control 2.0 ist die dauerhafte Verordnung zur Bekämpfung des sexuellen Kindesmissbrauchs, die noch verhandelt wird und in ihren umstrittensten Formen Erkennungspflichten auferlegen und verschlüsselte Dienste erreichen könnte. Im Juli 2026 wurde nur über 1.0 entschieden.
Wie ging es durch, wenn mehr Abgeordnete dagegen stimmten?
Es war eine Abstimmung in zweiter Lesung. Die Ablehnung der Position des Rates erforderte eine absolute Mehrheit aller 720 Sitze, also 361 Stimmen. Die Ablehnung erhielt 314, also 47 zu wenig, sodass sie scheiterte und der Text des Rates bestehen blieb. Bei diesem Verfahren begünstigen Abwesenheiten und Enthaltungen faktisch die Position des Rates.
Sind WhatsApp, Signal und Telegram betroffen?
Ende-zu-Ende-verschlüsselte Kommunikation ist vom Geltungsbereich dieser freiwilligen Ausnahme ausgeschlossen, und das Parlament nahm einen Änderungsantrag an, der dies verstärkt. Anbieter, die den Nachrichteninhalt nicht lesen können, können ihn nicht scannen. Die Frage der verschlüsselten Nachrichten bleibt nur im separaten dauerhaften Vorschlag offen.
Findet das Scannen gerade jetzt statt?
Die Rechtsgrundlage lief am 3. April 2026 aus und wird durch dieses Verfahren wieder eingeführt, wobei ein letzter Schritt des Rates etwa bis Oktober 2026 erwartet wird. Einige Anbieter erklärten, sie hätten die freiwillige Erkennung während der Lücke fortgesetzt. Das beabsichtigte Enddatum der wieder eingeführten Ausnahme ist der 3. April 2028.
Was geschieht in der Dreimonatsfrist des Rates?
Da das Parlament die Position des Rates geändert hat, geht der Text an den Rat zurück, der bis etwa zum 9. Oktober 2026 Zeit hat, die Änderungsanträge, einschließlich der Verschlüsselungsausnahme, anzunehmen oder abzulehnen. Eine Annahme schließt die Verordnung ab; eine Ablehnung löst ein Vermittlungsverfahren aus, das Monate hinzufügen kann.
Bedeutet das das Ende der Ende-zu-Ende-Verschlüsselung in Europa?
Nein. Diese Ausnahme berührt die technischen Grundlagen der Verschlüsselung nicht, und der Änderungsantrag vom Juli schließt verschlüsselte Kanäle ausdrücklich aus. Das eigentliche Risiko für die Verschlüsselung, durch mögliche clientseitige Scanning-Pflichten, liegt in der dauerhaften Verordnung, die nicht angenommen wurde und umstritten bleibt.
Ist automatisiertes Scannen dasselbe wie ein rechtliches Beweismittel?
Nein. Die automatisierte Erkennung erzeugt Meldungen an die Behörden. Sie erzeugt keine gerichtsverwertbaren, manipulationssicheren Beweise mit einer überprüfbaren Chain of Custody. Die Zulässigkeit hängt von Herkunft, kryptografischer Integrität, einem qualifizierten Zeitstempel und einer von Dritten unabhängig überprüfbaren Methode ab.
Wie wirkt sich das auf Unternehmen aus, die Online-Beweise sichern?
Es ändert die Maßstäbe für Beweise nicht. Wenn überhaupt, macht ein umstritteneres und schnelllebigeres rechtliches Umfeld unabhängig überprüfbare Beweise wertvoller: ein versiegeltes Paket mit Hashes und einem eIDAS-qualifizierten Zeitstempel, das jeder ohne Vertrauen in einen einzelnen Anbieter oder eine Plattform prüfen kann.
Wann wird über das dauerhafte Chat Control 2.0 entschieden?
Es gibt kein festes Datum. Fünf Trilog-Runden haben sich nicht geeinigt, zuletzt am 29. Juni 2026, wobei die Gespräche im September 2026 wieder aufgenommen werden. Der Kernkonflikt über anlassloses versus gerichtlich gezieltes Scannen bleibt ungelöst, sodass eine endgültige Annahme wahrscheinlich Monate entfernt und alles andere als sicher ist.
Wo kann ich die Primärquellen lesen?
Das zugrunde liegende Instrument ist die Verordnung (EU) 2021/1232, verfügbar auf EUR-Lex. Die Legislativ-Beobachtungsstelle des Parlaments und das Dokumentenregister des Rates verfolgen den aktuellen Stand der Angelegenheit. Konsultieren Sie zur Ausgewogenheit sowohl institutionelle Quellen als auch unabhängige Analysen zu digitalen Rechten, da die Berichterstattung in der Einordnung stark variiert.
Was ist die wichtigste Erkenntnis?
Seien Sie präzise. Eine befristete, freiwillige Ausnahme wurde über eine Verfahrensschwelle wieder eingeführt; verschlüsselte Nachrichten sind ausgeschlossen; und die weitaus folgenreichere dauerhafte Verordnung wurde nicht angenommen und ist weiterhin umkämpft. Schlagzeilen, die beides vermengen, übertreiben, was im Juli 2026 tatsächlich geschah.

Sichern Sie Online-Beweise, die für sich allein bestehen

Was auch immer mit den EU-Kommunikationsregeln geschieht, die Zulässigkeit hängt von der Integrität ab, die Sie nachweisen können. Erfassen Sie jede Webseite als manipulationssicheres Paket mit einem eIDAS-qualifizierten Zeitstempel und Hashes, die jeder unabhängig überprüfen kann.

Kein Konto zur Überprüfung nötig. Unabhängige Verifikation mit Open-Source-Tools.