EU-Chatkontrolle ist zurück – was der Beschluss von gestern für deine Chats bedeutet
Gestern hat das EU-Parlament im Eilverfahren die „freiwillige Chatkontrolle" verlängert – obwohl sie im März noch abgelehnt worden war. Ich erkläre dir als Entwickler, was da wirklich beschlossen wurde, wo Verschlüsselung schützt und wo nicht.
Gestern, am 9. Juli 2026, hat das EU-Parlament die sogenannte Chatkontrolle verlängert – und zwar im Eilverfahren, obwohl dieselbe Regelung im März noch abgelehnt worden war. Ich baue Apps und Websites, in denen täglich private Daten fließen, deshalb schaue ich bei so einem Beschluss genau hin. Und weil in den Schlagzeilen vieles durcheinandergeht, will ich dir hier nüchtern erklären, was da eigentlich entschieden wurde.
Was gestern wirklich beschlossen wurde
Es geht um die „Chatkontrolle 1.0" – eine befristete Ausnahme vom Datenschutz, die Anbietern wie Meta (WhatsApp), Google oder Microsoft erlaubt, unverschlüsselte Inhalte freiwillig nach Darstellungen von Kindesmissbrauch zu durchsuchen. Diese Regelung war im April 2026 ausgelaufen. Jetzt gilt sie wieder – vorgesehen bis April 2028.
Das Bemerkenswerte ist das Wie: Die Abstimmung war hauchdünn – 286 dafür, 276 dagegen, 30 Enthaltungen. Dass der Text trotzdem als angenommen gilt, liegt am Eilverfahren, das die konservative EVP-Fraktion durchgesetzt hatte: Um den Vorschlag zu blockieren, wäre eine absolute Mehrheit von rund 360 Stimmen nötig gewesen. Die Gegner kamen nicht so weit – also ist er durch. Bürgerrechtler und Teile des Parlaments kritisieren dieses Vorgehen scharf, weil dieselbe Mehrheit das Thema im März eigentlich schon beerdigt hatte.
Freiwillig, nicht verpflichtend – der wichtige Unterschied
Hier lohnt es sich, genau zu sein, weil es oft vermischt wird:
- Chatkontrolle 1.0 (das von gestern) ist die freiwillige Erlaubnis zum Scannen unverschlüsselter Inhalte. Verschlüsselte Messenger wie Signal, Threema oder WhatsApp sind ausdrücklich ausgenommen.
- Chatkontrolle 2.0 (die eigentlich umstrittene CSAR-Verordnung) würde das Scannen verpflichtend machen – und wird bis heute separat verhandelt. Sie ist gestern nicht beschlossen worden.
Das Parlament hat sogar ausdrücklich verlangt, dass auch Inhalte, die erst noch verschlüsselt werden sollen, unberührt bleiben. Damit stellt es sich gegen das, was Fachleute am meisten fürchten: das Client-Side-Scanning.
Warum mich als Entwickler genau das umtreibt
Ende-zu-Ende-Verschlüsselung bedeutet: Deine Nachricht wird auf deinem Gerät verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dazwischen kann sie niemand lesen – auch der Anbieter nicht. Das ist kein Nice-to-have, das ist das Fundament, auf dem sichere Kommunikation überhaupt steht.
Client-Side-Scanning würde genau dieses Fundament aushebeln. Die Idee dahinter: Die Nachricht wird schon auf deinem Handy durchsucht, bevor sie verschlüsselt wird. Technisch ist das nichts anderes als eine eingebaute Hintertür – und eine Hintertür lässt sich nun mal nicht so bauen, dass nur „die Guten" hindurchgehen. Wer einmal auf dem Endgerät mitliest, öffnet die Tür für Fehlalarme, Missbrauch und Angriffe. Deshalb ist es aus meiner Sicht ein gutes Signal, dass das Parlament verschlüsselte Inhalte diesmal außen vor lassen will.
Für deinen Alltag heißt das konkret: Unverschlüsselte Kanäle – klassische E-Mail ohne Verschlüsselung, manche Cloud-Uploads – können unter dieser Regelung gescannt werden. Ende-zu-Ende-verschlüsselte Messenger bleiben vorerst außen vor. Wenn dir Privatsphäre wichtig ist, ist die praktische Konsequenz simpel: Nutze für sensible Dinge einen echten E2E-Messenger wie Signal oder Threema – und verlass dich bei Wichtigem nicht auf unverschlüsselte E-Mail.
Genau diese Haltung nehme ich auch in meine Arbeit mit: Wenn ich eine App oder eine Website mit eigenem CMS baue, gehört Datensparsamkeit und Verschlüsselung für mich von Anfang an dazu – nicht als Feature, das man später drüberstülpt, sondern als Grundeinstellung („Privacy by Design"). Wenn du ein Projekt hast, bei dem der Umgang mit Nutzerdaten sauber und nachvollziehbar sein soll, schau bei bymw.de vorbei – ich erkläre dir ehrlich, was geht und was nicht.
Und weil das ein politisch wie rechtlich heikles Thema ist: Der Prozess ist noch nicht zu Ende. Kommission und Rat müssen den Parlamentsstandpunkt noch final bestätigen, und bis dahin kann sich am Detail durchaus etwas ändern. Was ich hier schreibe, ist meine Einordnung als Entwickler – keine Rechtsberatung. Wenn du konkret betroffen bist, frag im Zweifel jemanden mit juristischem Hintergrund.
Quellen
Du hast ein Projekt im Kopf?
Ich entwickle Android-Apps und moderne Websites für Selbstständige und kleine Unternehmen — von der ersten Idee bis zum Release.
Projekt anfragen →Weiterlesen
US-Urteil bringt den EU-Datentransfer ins Wanken – worauf du bei deinen Tools jetzt achten solltest
Ein Urteil des US Supreme Court stellt die Grundlage für Datentransfers in die USA infrage. Was das für die Tools bedeutet, die du täglich nutzt – und wie du auf der sicheren Seite bleibst.
Cyberangriffe treffen jetzt den Mittelstand – was kleine Betriebe 2026 tun sollten
Die Zahl der Angriffe auf deutsche Unternehmen ist 2026 regelrecht explodiert – und immer öfter trifft es kleine Betriebe. Warum das so ist und mit welchen einfachen Schritten du dich schützt.
KI-Browser 2026: Was ChatGPT Atlas, Comet und Gemini wirklich können
Der Browser soll 2026 nicht mehr nur Seiten anzeigen, sondern mitdenken und Aufgaben übernehmen. Was die neuen KI-Browser leisten, wo sie helfen – und worauf du beim Datenschutz achten solltest.