Stand: 07.07.2026. Das Europäische Parlament hat die sogenannte Chatkontrolle wieder in ein schnelles Verfahren gehoben. Nach übereinstimmenden Medienberichten soll bereits am Donnerstag inhaltlich über eine Verlängerung der Ausnahme entschieden werden, die Anbietern von Online-Kommunikation eine rechtliche Grundlage für das Kontrollieren privat versendeter Nachrichten im Kampf gegen Darstellungen sexuellen Kindesmissbrauchs geben kann. it-daily berichtet unter Berufung auf dpa, dass 331 Abgeordnete für das Eilverfahren stimmten, 304 dagegen und 11 sich enthielten.
Für Datenschutzverantwortliche ist das kein Randthema der Netzpolitik. Es geht um die Frage, ob ein eigentlich vertraulicher Kommunikationskanal wieder unter eine Ausnahme gerät, die Anbieter technisch und organisatorisch in Richtung Inhaltsprüfung schiebt. Die Parlamentsakte zum Verfahren 2022/0155(COD) ist beim Europäischen Parlament dokumentiert. Der aktuelle Tagesanlass ist aber die politische Beschleunigung: Aus einem bereits umstrittenen Dauerthema wird eine kurzfristige Abstimmungsfrage.
Warum der Schnellweg so heikel ist
Die Brisanz liegt nicht nur in der Technik. Wer private Nachrichten kontrollieren darf, berührt unmittelbar Vertraulichkeit, Zweckbindung, Datenminimierung und Vertrauen in Kommunikationsdienste. Selbst wenn eine Maßnahme formal freiwillig oder auf bestimmte Erkennungsziele begrenzt ist, entstehen praktische Folgefragen: Welche Inhalte werden analysiert, welche Treffer werden gespeichert, wer prüft Fehlalarme und wie wird verhindert, dass aus einer engen Ausnahme später ein breiterer Prüfstandard wird?
Der heute sichtbare Mechanismus ist vor allem politisch relevant. Sollte das Parlament am Donnerstag nicht mit absoluter Mehrheit gegen das Vorhaben stimmen, könnte der Vorschlag nach der Darstellung von it-daily angenommen werden. Danach bräuchte es noch die Mitgliedstaaten. Für Unternehmen, die Messenger, Kollaborationsplattformen oder ähnliche Dienste nutzen, heißt das: Sie müssen nicht selbst Anbieter einer Chatplattform sein, um betroffen zu sein. Schon die Frage, welche Dienste für sensible Kommunikation geeignet bleiben, kann sich verschieben.
Was Unternehmen jetzt prüfen sollten
In der Praxis geht es zuerst um Datenklassifizierung. Wenn Beschäftigte, Kunden oder Partner vertrauliche Informationen über Messenger austauschen, muss klar sein, welche Kanäle für welche Inhalte zulässig sind. Eine mögliche neue Ausnahme für das Scannen privater Kommunikation verändert nicht automatisch jede interne Richtlinie, sie erhöht aber den Prüfbedarf. Besonders sensibel sind Gesundheitsdaten, Personalthemen, Rechtskommunikation, Sicherheitsmeldungen und Hinweise aus internen Meldesystemen.
Zweitens sollten Datenschutzteams ihre Anbieterbewertung schärfen. Entscheidend ist nicht nur, ob ein Dienst Ende-zu-Ende-Verschlüsselung verspricht. Wichtig ist auch, welche Rechtsgrundlagen der Anbieter nennt, wie freiwillige Erkennungssysteme technisch umgesetzt werden, welche Metadaten entstehen und ob Nutzer oder Unternehmenskunden transparent informiert werden. Eine pauschale Aussage wie „verschlüsselt“ reicht für eine Risikobewertung nicht aus, wenn gesetzliche Ausnahmen wieder aktiver diskutiert werden.
Drittens braucht es eine klare Kommunikation nach innen. Beschäftigte dürfen nicht den Eindruck bekommen, dass Datenschutzteams ein politisches Verfahren schon abschließend bewerten, bevor die finale Abstimmung erfolgt ist. Seriös ist die Zwischenlage: Das Eilverfahren ist beschlossen, die inhaltliche Entscheidung steht nach den aktuellen Berichten noch aus. Genau diese Unsicherheit sollte in Compliance-Notizen sichtbar bleiben.
Welche Entscheidung noch offen ist
Der wichtigste Punkt ist die Abgrenzung zwischen heutigem Signal und endgültiger Rechtslage. Heute liegt ein belastbarer Same-Day-Anlass vor, weil mehrere Nachrichtenquellen die knappe Eilverfahrensentscheidung melden und die Parlamentsakte das laufende EU-Verfahren verankert. Noch nicht entschieden ist, ob die Verlängerung inhaltlich tatsächlich durchgeht und wie Anbieter die Ausnahme später konkret nutzen würden.
Für Datenschutzteams ist deshalb jetzt kein Alarmismus nötig, sondern Vorbereitung. Sie sollten sensible Kommunikationswege kartieren, Anbieterinformationen sammeln und für Donnerstag eine erneute Bewertung einplanen. Wenn die Ausnahme bis April 2028 tatsächlich verlängert wird, wird aus dem politischen Risiko eine konkrete Governance-Aufgabe. Dann zählt nicht nur, ob Chatkontrolle rechtlich möglich ist, sondern ob Unternehmen weiterhin nachvollziehbar erklären können, wo vertrauliche Daten sicher kommuniziert werden sollen.
Quellen: it-daily zur Abstimmung im Eilverfahren; Europäisches Parlament, Verfahrensakte 2022/0155(COD).
Bildquelle: Eigene DSGVOScan-Grafik, generisches Symbolbild zu privater Kommunikation und Prüfpfaden.




