[datensicherheit.de, 27.03.2026] Auf Künstlicher Intelligenz (KI) beruhende Technologie wird nach aktuellen ISACA-Erkenntnissen in europäischen Unternehmen in rasantem Tempo eingeführt – aber viele hätten sie ohne die passende „Governance“- und Sicherheitsinfrastruktur implementiert. Dies geht demnach aus einer neuen ISACA-Studie hervor: Die Ergebnisse basierten auf einer Vorabveröffentlichung der „ISACA AI Pulse Poll 2026“, wofür Fachleute für digitales Vertrauen in Europa befragt worden seien. Diese verdeutlichten eine signifikante und wachsende Kluft zwischen der schnellen KI-Einführung und der organisatorischen Bereitschaft, die damit verbundenen Risiken zu managen.

Foto: ISACA

Chris Dimitriadis: Die Kluft zwischen Implementierung und „Governance“ schließt sich nicht, sie wird größer. Unternehmen müssen schnell handeln!

Kontrollproblem: Bei der Mehrheit der Unternehmen könnte ein kompromittiertes bzw. fehlerhaftes KI-System länger als eine halbe Stunde unkontrolliert weiterarbeiten

Auf die Frage, wie schnell ihr Unternehmen ein KI-System im Falle eines Sicherheitsvorfalls stoppen könnte, hätten fast drei Fünftel (59%) der Befragten angegeben, dies nicht zu wissen. Nur ein Fünftel (21%) habe gesagt, sie könnten dies innerhalb einer halben Stunde tun.

• Dies deute darauf hin, dass bei der Mehrheit der Unternehmen ein kompromittiertes oder fehlerhaftes KI-System länger als eine halbe Stunde unkontrolliert weiterarbeiten könnte.

Angesichts der zunehmenden Integration von KI-Systemen in zentrale Geschäftsprozesse stellten diese Ergebnisse die operative Vorbereitung infrage. Das Fehlen klarer Reaktionsverfahren habe direkte Auswirkungen auf das regulatorische Risiko, den Ruf des Unternehmens und die Kontinuität der Prozesse sowie jene diese Systeme unterstützenden Dienstleistungen.

Verständnisproblem: Unternehmen oft nicht in der Lage zu verstehen und zu erklären, was vorgefallen ist

Die Studie decke noch eine weitere Lücke auf: „Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist.“ Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich.

• Dies sei besonders bedeutsam, da die Regulierung nun in Kraft trete: Das sich nun in der Durchsetzungsphase befindliche EU-KI-Gesetz stell explizite Anforderungen an Erklärbarkeit und Rechenschaftspflicht.

Diese Verpflichtungen erforderten nicht nur technische Kontrollen, sondern auch „Governance“-Strukturen, Audit-Pfade und – was am wichtigsten ist – Fachleute mit den Fähigkeiten, das Verhalten von KI-Systemen zu interpretieren und zu kommunizieren. „Die ISACA-Befragung legt nahe, dass diese Fähigkeiten noch nicht in großem Umfang vorhanden sind.“

KI-„Governance“ muss stets Schritt mit der Entwicklung der -Anwendung halten

Die vorliegenden Ergebnisse deuteten auf ein tieferliegendes strukturelles Problem hin. In einem Drittel der Unternehmen (33%) müssten Mitarbeiter nicht offenlegen, wann sie KI für ihre Arbeit nutzen. Dies führe zu erheblichen Transparenzlücken, da unklar bleibe, wo und wie KI tatsächlich eingesetzt wird.

• Weitere 20 Prozent der Befragten wüssten nicht, wer zur Rechenschaft gezogen würde, wenn ein KI-System Schaden verursacht. Nur 38 Prozent identifizierten dafür den Vorstand oder eine Führungskraft. Diese Erkenntnis stehe im Widerspruch zur Ausrichtung der Regulierung, die weitgehend darauf abziele, die Rechenschaftspflicht bei der obersten Führungsebene anzusiedeln.

Auf den ersten Blick scheine die Lage bei der Aufsicht durchaus beruhigend. 40 Prozent der Befragten gäben an, dass die meisten KI-generierten Aktionen vor der Ausführung durch Menschen genehmigt würden. Weitere 26 Prozent überprüften Entscheidungen im Nachhinein. Ohne die unterstützende breitere „Governance“-Infrastruktur könnte die menschliche Aufsicht allein jedoch nicht ausreichen, um Probleme zu erkennen oder zu beheben, bevor sie eskalieren.

Werkzeuge zur verantwortungsvollen KI-Steuerung existieren bereits

Die Daten deuteten jedoch darauf hin, dass viele Unternehmen das KI-Risiko weiterhin als ein technologisches Problem und eben nicht als eine unternehmensweite „Governance“-Herausforderung betrachteten. Dies sei nicht nachhaltig – insbesondere in einer Zeit, in der KI zunehmend Entscheidungen, Ergebnisse und Kundeninteraktionen in allen Unternehmensbereichen präge.

• Chris Dimitriadis, „Chief Global Strategy Officer“ bei ISACA, kommentiert: „Die Studie spiegelt wider, dass unser Innovationsdrang nicht von unserem Willen begleitet wird, den Wandel zu steuern. Das setzt uns kritischen Risiken aus. Die Werkzeuge zur verantwortungsvollen Steuerung von KI existieren bereits. Risikomanagement, präventive Kontrollen, Erkennungsmechanismen, Reaktion auf Vorfälle und Wiederherstellungsstrategien sind die Grundlagen guter Cybersicherheitspraktiken.“

Diese Werkzeuge müssten indes mit der gleichen Strenge und Dringlichkeit auf KI angewendet werden. „Die Kluft zwischen Implementierung und ,Governance’ schließt sich nicht, sie wird größer. Unternehmen müssen schnell handeln!“

Es gilt, eine Kultur der sinnvollen Aufsicht zu fördern

Dimitriadis führt hierzu aus: „Das beginnt damit, festzulegen, wer rechenschaftspflichtig ist, die Fähigkeit zur Reaktion auf Vorfälle aufzubauen und durch Audits die nötige Transparenz über die KI-Nutzung zu schaffen, um eine Kultur der sinnvollen Aufsicht zu fördern.“

• Aber die Lücke wirklich zu schließen, könne nicht allein durch Prozessänderungen erreicht werden. „Vielmehr erfordert es Fachleute, die das Fachwissen haben, KI-Risiken rigoros zu bewerten, die Aufsicht über den gesamten Lebenszyklus zu verankern und dies in Entscheidungen umzusetzen, die vor dem Vorstand und den Aufsichtsbehörden bestehen.“

Abschließend legt Dimitriadis nahe: „Die Unternehmen, die dies richtig machen, sind diejenigen, die sich auf das Vertrauen der Kundinnen, Kunden und aller Stakeholder konzentrieren und die durch nachhaltige Innovationen führen werden.“

Weitere Informationen zum Thema:

ISACA
The principles behind our purpose / Our mission and vision reflect the core values that drive everything we do

ISACA
Meet ISACA’s Leadership Team / Chris Dimitriadis – Chief Global Strategy Officer

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 04.07.2025
Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück / Nicht einmal ein Drittel der Unternehmen verfügt über eine formelle, umfassende KI-Richtlinie

datensicherheit.de, 24.02.2025
Responsible AI: Vertrauen, Security und Governance sind Voraussetzungen / Immer mehr Unternehmen setzen auf die Implementierung von KI als Kernbestandteil ihrer Geschäftsstrategie

[datensicherheit.de, 27.11.2025] Der Deutsche Anwaltverein e.V. (DAV) hat am 26. November 2025 gemeldet, dass –  nachdem die Pläne der dänischen EU-Ratspräsidentschaft für die Einführung einer verpflichtenden Chat-Kontrolle gescheitert sind – das bereits bestehende zeitlich begrenzte, für Unternehmen freiwillige Modell nun in eine permanente Form gegossen werden soll. Der Rat der Europäischen Union (EU) habe diesen Kompromiss mit der Zustimmung Deutschlands an diesem Tag beschlossen. Der DAV betont in seiner Stellungnahme, auch diese abgeschwächte Form der Chat-Kontrolle abzulehnen.

DAV-Klarstellung: Grundrechtsverstöße auch bei „freiwilliger“ Begehung Grundrechtsverstöße

„Grundrechtsverstöße bleiben auch dann Grundrechtsverstöße, wenn man Unternehmen freistellt, sie zu begehen“, kommentiert Rechtsanwalt Dr. David Albrecht, Mitglied im DAV-Ausschuss „Recht der Inneren Sicherheit“.

Der große Kritikpunkt an den Plänen der EU-Ratspräsidentschaft sei eben die anlasslose Massenüberwachung von Millionen Bürgern gewesen. Dieser rechtsstaatliche Mangel werde nun nicht dadurch geheilt, dass „die Entscheidung darüber, wie viele Menschen von den Maßnahmen betroffen sind, an private Unternehmen ausgelagert wird“.

Überwachungspflicht durch die „Hintertür“ – DAV sieht auch Berufsgeheimnisträgerschutz bedroht

Zwar besage der Entwurf, dass eine Verpflichtung mit der Verordnung nicht einhergehen solle. „Die geplante Verordnung würde Diensteanbieter allerdings zu ‚Risikominderungsmaßnahmen‘ verpflichten und könnte so letztlich doch zum Scannen von Kommunikationsinhalten zwingen“, so Albrechts Warnung.

Auch der Berufsgeheimnisträgerschutz werde nach wie vor nicht gewährleistet – vertrauliche Kommunikation zwischen Anwälten und ihrer Mandantschaft wäre somit auch von dieser Überwachung betroffen.

Chat-Kontrolle droht laut DAV zur „Blaupause“ für weitere Überwachungsmaßnahmen zu werden

„Uns besorgt auch“, erläutert Albrecht, „dass schon jetzt Forderungen danach aufkommen, die Überwachungsmaßnahmen nicht nur zur Verfolgung von Missbrauchsdarstellungen, sondern auch in anderen Kriminalitätsbereichen zur Anwendung zur bringen.“

Die Chat-Kontrolle drohe so zur „Blaupause“ für weitere Maßnahmen zu werden , „die tief in die Grundrechte aller Bürger eingreifen“.

Hohe Fehlerquote bei Chat-Kontrolle – DAV fordert Stopp auch des „Minimalkompromisses“

Das Instrument sei ja nicht neu – und deshalb seien auch dessen Mängel längst bekannt: „Rund die Hälfte der Meldungen, die durch die Chat-Kontrolle abgegeben werden, sind laut Bundeskriminalamt strafrechtlich irrelevant“, betont Albrecht. Eine solche Menge unbedenklicher Nachrichten, welche an die Strafverfolgungsbehörden weitergeleitet werden, sei „hochproblematisch“.

„Wir sollten uns nicht von dem als ‚Minimalkompromiss‘ angepriesenen Vorschlag blenden lassen“, fordert Albrecht. Wie schon die vorherigen Vorstöße auf europäischer Ebene müsse auch dieser Plan gestoppt werden.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Über uns: Der DAV stellt sich vor

DeutscherAnwaltVerein
Ausschuss Recht der Inneren Sicherheit

FS-PP Berlin
Dr. iur. David Albrecht: Rechtsanwalt • Fachanwalt für Strafrecht • Compliance Officer (TÜV) • Datenschutzbeauftragter (TÜV)

datensicherheit.de, 01.11.2025
Verpflichtende Chat-Kontrolle in der EU vorerst abgewehrt / Der Deutsche Anwaltverein spricht sich seit Jahren gegen die anlasslose Überwachung privater Kommunikation aus – und warnt vor weiteren Anläufen für eine Chat-Kontrolle

datensicherheit.de, 09.10.2025
Datenschutzkonferenz-Entschließung: Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chat-Kontrolle / Die dänische Regierung hat als amtierende EU-Ratspräsidentschaft die Verordnung zur sogenannten Chat-Kontrolle auf die Tagesordnung des EU-Rats am 14. Oktober 2025 gesetzt

datensicherheit.de, 08.10.2025
Vereint gegen die Chat-Kontrolle: Offener Brief der europäischen Tech-Branche / Die Chat-Kontrolle würde den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

[datensicherheit.de, 01.11.2025] „Der Vorschlag zur verpflichtenden Chat-Kontrolle der dänischen EU-Ratspräsidentschaft ist – jedenfalls vorerst – vom Tisch“, berichtet Rechtsanwalt Stefan von Raumer, Präsident des Deutschen Anwaltvereins e.V. (DAV), in seiner Stellungnahme vom 31. Oktober 2025. Zu verdanken sei dies auch dem weiterhin stabilen „Nein!“ der Bundesregierung. Der DAV spricht sich seit Jahren gegen die anlasslose Überwachung privater Kommunikation aus – und warnt vor weiteren Anläufen.

Foto: DAV e.V.

RA Stefan von Raumer: Verpflichtende EU-Chatkontrolle ist vom Tisch – diesmal bitte endgültig!

Ablehnung der Chat-Kontrolle im Sinne anlassloser Massenüberwachung elektronischer Kommunikation

Von Raumer betont: „Bei aller Erleichterung über die heutige Nachricht: Es war nicht der erste Aufschlag für eine anlasslose Massenüberwachung elektronischer Kommunikation – aber hoffentlich der letzte!“

• Auch so wichtige und legitime Ziele wie den Kinderschutz könne man nicht mit Maßnahmen verfolgen, „die gegen rechtsstaatliche Grundprinzipien verstoßen“.

Er unterstreicht, dass man von einem „verdachtsunabhängigen, standardmäßigen Massenscan“ reden müsse – und damit dem Ende privater Kommunikation.

Auch Berufsgeheimnisträger wären von einer Chat-Kontrolle betroffen

Durch die Umgehung der Ende-zu-Ende-Verschlüsselungstechnologien entstünden „gefährliche Lücken in der IT-Sicherheit“.

• Dies betreffe nicht nur die Kommunikation zwischen Bürgern, sondern sei auch ein immenses Risiko für Berufsgeheimnisträger – wie eben z.B. Rechtsanwälte.

„Wegen der Grundrechtsbedenken verwahren wir uns gegen die von den Dänen zeitgleich ins Gespräch gebrachte – abermalige – Verlängerung der aktuellen freiwilligen Chat-Kontrolle„, stellt von Raumer abschließend klar.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Gemeinsam für einen starken Anwaltsberuf / Engagement für die Zukunft der Anwaltschaft und einen starken Rechtsstaat…

DeutscherAnwaltVerein, 12.02.2025
Stefan von Raumer ist neuer DAV-Präsident / Erfahrener Verfassungsrechtler übernimmt von Dr. h.c. Edith Kindermann

Chatkontrolle STOPPEN!
Was ist das Problem und was wollen wir?

ntv, 31.10.2025
Kampf gegen Kinderpornographie / EU-Ratspräsidentschaft beerdigt umstrittene Chatkontrolle

mdr, 09.10.2025
Umstrittene Überwachung EU-Pläne zur Chatkontrolle vorerst an Deutschland gescheitert

datensicherheit.de, 09.10.2025
Datenschutzkonferenz-Entschließung: Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chat-Kontrolle / Die dänische Regierung hat als amtierende EU-Ratspräsidentschaft die Verordnung zur sogenannten Chat-Kontrolle auf die Tagesordnung des EU-Rats am 14. Oktober 2025 gesetzt

datensicherheit.de, 08.10.2025
Vereint gegen die Chat-Kontrolle: Offener Brief der europäischen Tech-Branche / Die Chat-Kontrolle würde den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

[datensicherheit.de, 09.10.2025] Die Datenschutzkonferenz (DSK) besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder und hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. „Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.“ Die DSK stellt sich ebenfalls gegen die Pläne der dänischen EU-Ratspräsidentschaft für eine Chat-Kontrolle und fordert die Bundesregierung auf, bei ihrem Nein zur anlasslosen Massenüberwachung der Bürger zu bleiben.

© Annette Koroll

Meike Kamp: Anlasslose Massenüberwachungen, die Millionen Bürgerinnen und Bürger in der Europäischen Union unter Generalverdacht stellen, sind unverhältnismäßig!

Massenüberwachung privater Chats sowie flächendeckendes Scannen privater Nachrichten

Die dänische Regierung habe als amtierende EU-Ratspräsidentschaft die Verordnung zur sogenannten Chat-Kontrolle auf die Tagesordnung des EU-Rats am 14. Oktober 2025 gesetzt.

• Im Entwurf dieser Verordnung seien jetzt wieder verpflichtende Möglichkeiten zur Massenüberwachung privater Chats („Aufdeckungsanordnungen“) sowie die Möglichkeit des flächendeckenden Scannens von privaten Nachrichten auf den Endgeräten der Nutzer eingefügt worden.

Mit diesem „Client-Side-Scanning“ könne die Ende-zu-Ende-Verschlüsselung umgangen werden, da Nachrichten bereits vor dem verschlüsselten Versand durchsucht werden könnten.

Bundesregierung soll Verordnungsentwurf zur Chat-Kontrolle in vorliegender Fassung ablehnen

Die diesjährige Vorsitzende der DSK, die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Meike Kamp, fordert im Namen der gesamten DSK die Bundesregierung auf, weiter für sichere und vertrauenswürdige Kommunikation einzutreten und den Verordnungsentwurf zur Chat-Kontrolle in dieser Fassung abzulehnen, da weiter rechtsstaatliche Grenzen überschritten würden.

• Kamp unterstreicht: „Anlasslose Massenüberwachungen, die Millionen Bürgerinnen und Bürger in der Europäischen Union unter Generalverdacht stellen, sind unverhältnismäßig. Die vorgeschlagene Chat-Kontrolle gefährdet die sichere Kommunikation in unserer offenen Gesellschaft!“

Eine Untergrabung der Ende-zu-Ende-Verschlüsselung durch „Client-Side-Scanning“ und damit die Überwachung direkt auf den Endgeräten aller Personen wäre das „Ende der Privatsphäre, wie wir sie kennen“.

In der technischen Umsetzung bedeutet Chat-Kontrolle eine „Hintertür“

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, fügt hinzu: „In der technischen Umsetzung bedeutet die Chat-Kontrolle eine ,Hintertür’, die den Weg in die Überwachung sämtlicher Inhalte eröffnet. Das Missbrauchspotenzial ist enorm!“

• Hansen ist entschieden der Überzeugung, dass die Sicherheit unserer Kommunikation und der technischen Infrastruktur gestärkt werden müsse – und eben keinesfalls geschwächt.

Die DSK sei sich im Klaren darüber, dass Sicherheitsbehörden wirksame Werkzeuge und rechtliche Möglichkeiten zur Bekämpfung und Vermeidung von sexuellem Kindesmissbrauch benötigten. Auch die DSK unterstütze diese Zielsetzung. Dieses Ziel dürfe jedoch nicht auf Kosten der Privatsphäre von Millionen von Personen verfolgt werden, die dafür keinen Anlass gegeben hätten. „Hintertüren“ in der Verschlüsselung gefährdeten die Sicherheit der Kommunikation aller Personen und könnten auch von Kriminellen missbraucht werden.

Weitere Informationen zum Thema:

DSK DATENSCHUTZONFERENZ
Herzlich willkommen auf dem offiziellen Webauftritt der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. 

DSK DATENSCHUTZONFERENZ
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 17. Oktober 2023 / Geplante Chatkontrolle führt zu einer unverhältnismäßigen, anlasslosen Massenüberwachung!

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Das Unabhängige Landeszentrum für Datenschutz (ULD) ist die Dienststelle der Landesbeauftragten für Datenschutz und für Informationszugang

datensicherheit.de, 08.10.2025
Vereint gegen die Chat-Kontrolle: Offener Brief der europäischen Tech-Branche / Die Chat-Kontrolle würde den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

datensicherheit.de, 22.08.2025
Chat-Kontrolle zum Scheitern verurteilt – doch Schlimmeres droht / Benjamin Schilz geht kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle den versprochenen Nutzen nicht bringen wird

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

[datensicherheit.de, 08.10.2025] Im Kontext einer Initiative von Tuta Mail, Mailfence und Proton haben am 7. Oktober 2025 mehr als 40 europäische Unternehmen und die European Digital SME Alliance, als Vertreterin von über 45.000 digitalen KMU, einen Offenen Brief an die Minister der EU-Mitgliedstaaten veröffentlicht. Die Initiative fordert die Minister auf, die vorgeschlagene EU-Verordnung über sexuellen Kindesmissbrauch (CSA) – auch bekannt als „Chat-Kontrolle“ – abzulehnen, „da sie den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen würde“.

Abbildung: Tuta Mail

Initiative: „STOP Chat Control!“

Chat-Kontrolle untergräbt Digitale Souveränität Europas

Der Entwurf der dänischen Ratspräsidentschaft würde Anbieter nämlich dazu verpflichten, alle privaten Nachrichten, einschließlich verschlüsselter Nachrichten, zu scannen, „wodurch sichere Kommunikation effektiv verboten und gefährliche Hintertüren geschaffen würden“.

Die Unterzeichner argumentieren, dass solche Maßnahmen die Digitale Souveränität Europas untergraben, die Cybersicherheitsmaßnahmen der Europäischen Union (EU) schwächen und das Vertrauen in die europäische Technologiebranche weltweit zerstören würden.

Chat-Kontrolle würde Anbieter vor elementare Entscheidung stellen

Matthias Pfau, CEO von Tuta Mail, kommentiert: „Wenn die Chat-Kontrolle verabschiedet wird, haben wir als Anbieter verschlüsselter Dienste zwei Möglichkeiten: entweder vor Gericht für die Privatsphäre der Menschen zu kämpfen oder die EU zu verlassen. Wir haben uns entschieden zu kämpfen!“ Er stellt klar: „Wir werden unsere Verschlüsselung niemals schwächen oder Hintertüren einbauen!“

Der Offene Brief fordert die Minister der EU-Mitgliedsstaaten auf, jede Form von client-seitigem Scannen oder Massenüberwachung abzulehnen, die Verschlüsselung als Eckpfeiler der europäischen Cybersicherheit zu schützen und wirksame und verhältnismäßige Maßnahmen zum Schutz von Kindern zu verfolgen.

Weitere Informationen zum Thema:

tuta
Über Tuta

tuta, Matthias Pfau, 07.10.2025
Die Zukunft Europas steht auf dem Spiel: Offener Brief gegen Chatkontrolle

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

datensicherheit.de, 22.08.2025
Chat-Kontrolle zum Scheitern verurteilt – doch Schlimmeres droht / Benjamin Schilz geht kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle den versprochenen Nutzen nicht bringen wird

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

[datensicherheit.de, 07.10.2025] Der Deutsche Anwaltverein (DAV) warnt angesichts der von der Bundesregierung für den 7. Oktober 2025 geplanten Entscheidung über ihre Position zur Chat-Kontrolle entschieden vor den Maßnahmen, welche in dem neuen, rechtsstaatlich hochproblematischen Vorschlag der dänischen EU-Ratspräsidentschaft enthalten seien – der DAV appelliert an die Bundesregierung, „weiterhin Rückgrat zu zeigen und dagegen zu stimmen!“

Chat-Kontrolle wäre anlasslose Massenüberwachung

„Auch berechtigte Anliegen – wie den Kinderschutz – können wir nicht mit Maßnahmen verfolgen, die gegen die Grundprinzipien des Rechtsstaats verstoßen“, stellt Rechtsanwältin Dr. Sylvia Ruge, Hauptgeschäftsführerin des DAV, klar.

• Ein erneuter Vorstoß zur Einführung einer europäischen Chat-Kontrolle habe die Durchleuchtung elektronischer Kommunikation zum Ziel.

„Die Verfolgung von sexuellem Kindesmissbrauch ist eine wichtige Aufgabe“, betont Ruge, unterstreicht aber auch, dass „eine derartige anlasslose Massenüberwachung“ dadurch jedoch nicht gerechtfertigt werde.

Plädoyer für eine Beschränkung der Chat-Kontrolle auf Verdachtsfälle

Gleich mehrere Maßnahmen im Entwurf der dänischen EU-Ratspräsidentschaft würden laut Ruge Grundrechte verletzen: „Die Chat-Kontrolle wäre das digitale Pendant zu einem Postamt, in dem jeder versandte Brief geöffnet und kontrolliert wird.“

• Die Grundrechte auf Datenschutz, Achtung des Privatlebens und Vertraulichkeit der Kommunikation würden dem klar entgegenstehen.

Der Vorschlag aus Dänemark sei ein Rückschritt in der Debatte: „Nachdem sich das EU-Parlament bereits für eine Beschränkung der Chat-Kontrolle auf Verdachtsfälle ausgesprochen und die letzte Ratspräsidentschaft immerhin von einer verpflichtenden auf eine freiwillige Chat-Kontrolle umgeschwenkt ist, wirft uns der neue Vorschlag wieder zurück zum ursprünglichen Plan, der zurecht von unzähligen nationalen und europäischen Parlamenten und weiteren Interessenträgern aufs Allerschärfste kritisiert worden ist.“

Chat-Kontrolle in der Praxis eine Umgehung von Verschlüsselungstechnologien

Der Scan „Ende-zu-Ende“ verschlüsselter Messenger bedeute in der Praxis eine Umgehung von Verschlüsselungstechnologien. Dadurch entstehe mitnichten mehr Sicherheit: „Im Gegenteil wird so ein Vorgehen neue Gefahren schaffen“, warnt die DAV-Hauptgeschäftsführerin. Es würden zwingend Lücken in der IT-Sicherheit entstehen.

• „Das betrifft nicht nur die private Kommunikation zwischen Bürgerinnen und Bürgern, sondern ist auch ein immenses Risiko für Berufsgeheimnisträger wie Rechtsanwältinnen und Rechtsanwälte.“ Sichere digitale Kommunikation würde unter der Chat-Kontrolle massiv leiden.

Der DAV ruft die Regierung deshalb dringlichst dazu auf, sich im Rat der Europäischen Union (EU) klar gegen den Vorschlag zu stellen. „Dieser Verordnung muss endlich eine endgültige Absage erteilt werden“, so Ruge. Eine solche anlasslose Massenüberwachung privater Kommunikation würde den Grundsätzen des europäischen „Better Regulation“-Ansatzes nicht gerecht und werde spätestens vor Gericht scheitern.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Gemeinsam für einen starken Anwaltsberuf / Engagement für die Zukunft der Anwaltschaft und einen starken Rechtsstaat…

DeutscherAnwaltVerein
DAV-Geschäfts­führung

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

datensicherheit.de, 22.08.2025
Chat-Kontrolle zum Scheitern verurteilt – doch Schlimmeres droht / Benjamin Schilz geht kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle den versprochenen Nutzen nicht bringen wird

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

[datensicherheit.de, 05.10.2025] Peer Heinlein, CEO der Heinlein Gruppe, zu der auch die Marken „mailbox“, „OpenTalk“ und „OpenCloud“ gehören, erinnert in seiner aktuellen Stellungnahme, dass am 14. Oktober 2025 in Brüssel ein entscheidender Termin zur sogenannten Chat-Kontrolle ansteht: „Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft: Gerade europäische Unternehmen, die sich auf sichere Kommunikation spezialisiert haben, wären durch die geplanten verpflichtenden Chat-Scans massiv benachteiligt.“ Gewinner wären vor allem Tech-Giganten, welche die aufwändigen Anforderungen leichter umsetzen könnten.

Foto: Heinlein Gruppe

Peer Heinlein stellt klar: „Ein bisschen Hintertür gibt es nicht!“

Die verpflichtende Chat-Kontrolle droht schon bald Realität zu werden

Heinlein kommentiert: „Die EU steht kurz vor einer Entscheidung, die weitreichende Folgen für die Privatsphäre von Milliarden Internetnutzern haben könnte: Die verpflichtende Chat-Kontrolle könnte schon bald Realität werden.“

• Messenger-Dienste, Soziale Netzwerke und E-Mail-Anbieter sollen demnach per Gesetz dazu verpflichtet werden, private Nachrichten – auch verschlüsselte Kommunikation – auf sexualisierte Gewalt gegen Kinder zu scannen.

Er stellt klar: „Der Schutz von Kindern vor Missbrauch ist absolut richtig und notwendig!“ Aber er warnt auch: „Dafür jedoch die Privatsphäre und den Schutz unserer gesamten Kommunikation zu opfern, ist unverhältnismäßig und absolut untragbar!“

Chat-Kontrolle massive Bedrohung für digitale Grundrechte und Vertrauen der Nutzer

Eine wirksame Verschlüsselung dürfe in keinem Fall durch verordnete Umgehungsmöglichkeiten geschwächt werden: „Ein bisschen Hintertür gibt es nicht!“ Sind technische Zugriffsmöglichkeiten in ein Verschlüsselungssystem vorgesehen, sei es nur eine Frage der Zeit, „bis auch nicht-autorisierte Stellen diese ausnutzen und damit die gesamte Ende-zu-Ende-Verschlüsselung aushebeln können“.

• Heinlein unterstreicht: „Als Anbieter von sicheren E-Mail- und Kommunikationsdiensten sehen wir in der Chat-Kontrolle eine massive Bedrohung für digitale Grundrechte und das Vertrauen der Nutzer. Die Ende-zu-Ende-Verschlüsselung, die heute Milliarden von Menschen schützt, würde faktisch untergraben.“

Die Verpflichtung zur Chat-Kontrolle würde Hackern, Kriminellen und anderen Angreifern Tür und Tor öffnen zu dem, was ansonsten ausdrücklich per Gesetz zu schützen sei. Aus technischer Sicht seien solche Massen-Scans weder zuverlässig noch sicher: KI-Systeme produzierten Fehlalarme – „und die Maßnahme schafft neue Angriffsflächen für Cyberkriminalität“. Die bevorstehende Abstimmung am 14. Oktober 2025 dürfe nicht das Ende einer sicheren, vertraulichen Kommunikation sein – „sie muss ein Weckruf dafür sein, dass Privatsphäre und Sicherheit im Internet nicht verhandelbar sind!“

Weitere Informationen zum Thema:

Heinlein Group
Sicher. Selbstbestimmt. Zukunftsfähig. / Digitale Souveränität durch IT-Exzellenz

bitkom
Peer Heinlein / Geschäftsführer Heinlein Gruppe

datensicherheit.de, 22.08.2025
Chat-Kontrolle zum Scheitern verurteilt – doch Schlimmeres droht / Benjamin Schilz geht kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle den versprochenen Nutzen nicht bringen wird

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

datensicherheit.de, 14.02.2024
Chat-Kontrolle: Bundesdatenschutzbeauftragter fordert Einhaltung der Grundrechte in der EU / Prof. Ulrich Kelber nimmt Stellung zu den Verhandlungen über den EU-Verordnungsentwurf zur CSA-Verordnung

datensicherheit.de, 26.09.2023
Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung / In einer investigativen Recherche hat ZEIT ONLINE das umfangreiche Lobby-Geflecht zur geplanten Chat-Kontrolle offengelegt

datensicherheit.de, 10.02.2023
Chat-Kontrolle: Deutscher Anwaltverein warnt vor Totalüberwachung unter Deckmantel des Kinderschutzes / Gefährdung der Grundrechte aller Bürger durch EU-Pläne zur Chat-Kontrolle

datensicherheit.de, 18.08.2022
Chat-Kontrolle: Guter Zweck, zweifelhafte Mittel und verhängnisvolle Folgen / IT-Sicherheitsexpertin Patrycja Schrenk warnt vor anlassloser Chat-Massenüberwachung durch Echtzeit-Scans

datensicherheit.de, 08.06.2022
Offener Brief an EU: Über 70 Organisationen fordern Rückzug der Chat-Kontrolle / Von EU-Kommission vorgeschlagene Maßnahmen von weiten Teilen der Zivilgesellschaft als grundrechtswidrige Massenüberwachung abgelehnt

[datensicherheit.de, 30.09.2025] Auch der Verbraucherzentrale Bundesverband (vzbv) bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025. vzbv-Gesundheitsexperte Lucas Auer betont, dass mit mehr Informationen in der ePA auch der Handlungsdruck für weitere Verbesserungen wachse. Die Patienten müssten selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat – Versicherte hätten bislang nicht im Detail steuern können, wer welche Informationen sieht.

Foto: vzbv

Lucas Auer fordert: Abrechnungsdaten sollten standardmäßig nur für die Versicherten selbst einsehbar sein!

Patienten müssen Kontrolle über ihre Daten behalten

Ab 1. Oktober 2025 beginne eine neue Phase beim Roll-out der ePA: Ärzte, Apotheken und Krankenhäuser seien dann verpflichtet, aktuelle Behandlungsdaten einzutragen.

• Patienten müssten allerdings die Kontrolle über ihre Daten behalten. Der vzbv fordert daher noch Nachbesserungen der ePA. Auer kommentiert:

„Wenn die ePA nun standardmäßig mit Daten gefüllt wird, kann sie endlich ihren Nutzen zeigen. Das gilt aber nur, sofern Arztpraxen und weitere Leistungserbringer ihrer Pflicht auch wirklich nachkommen!“

Konkret sollten Patienten selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat

Mit mehr Informationen in der ePA wachse auch der Handlungsdruck für weitere Verbesserungen. „Patientinnen und Patienten müssen selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat!“

• Versicherte hätten indes bislang nicht im Detail steuern können, wer welche Informationen sieht. Auer erläutert: „Mit der Hausarztpraxis möchten Patientinnen und Patienten die Informationen aus der Psychotherapie vielleicht teilen. Es ist aber nicht zwingend nötig, dass die Zahnarztpraxis von der Psychotherapie erfährt.“

Auch die Abrechnungsdaten, die Krankenkassen bis zu zehn Jahre rückwirkend in die ePA einstellten, könnten ungewollt Aufschluss über sensible Diagnosen geben. „Darum sollten die Abrechnungsdaten standardmäßig nur für die Versicherten selbst einsehbar sein!“, fordert Auer abschließend.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns / Gemeinsam stark für Verbraucherrechte!

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

datensicherheit.de, 28.09.2025
„ePA für alle – Daten für alle?“ Landesdatenschutzbeauftragter und Verbraucherzentrale Rheinland-Pfalz laden nach Mainz ein / Am 6. November 2025 findet im Plenarsaal des Landtags Rheinland-Pfalz in Mainz eine Veranstaltung zu den Herausforderungen und Chancen der elektronischen Patientenakte (ePA) statt

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 05.09.2025] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) meldet in ihrer Stellungnahme vom 4. September 2025, dass die unabhängigen Datenschutzaufsichtsbehörden der Länder „deutliche Kritik an einem aktuellen Gesetzesvorhaben des Bundesministeriums für Digitales und Staatsmodernisierung“ üben: Die Marktüberwachung für bestimmte grundrechtsrelevante Künstliche Intelligenz (KI) solle der Bundesnetzagentur (BNetzA) übertragen werden – unter anderem im Hoch-Sicherheitsbereich. Diese Aufgabe habe die „KI-Verordnung“ (KI-VO) aber bereits den Datenschutz-Aufsichtsbehörden zugewiesen.

© Annette Koroll

Meike Kamp zur KI-Kontrolle: Grundrechtsschutz ist kein Makel, sondern eine demokratische Notwendigkeit!

BMDS beabsichtigt, KI-Kontrolle einem neu zu schaffenden Gremium zu übertragen

„Der entsprechende Referentenentwurf führt zu einer massiven Schwächung von Grundrechten“, so die BlnBDI, Meike Kamp. Sie betont: „Laut ,KI-Verordnung’ ist es originäre Aufgabe der Datenschutzaufsichtsbehörden, in diesem Bereich der Marktüberwachung die Einhaltung von Grundrechten zu kontrollieren!“

• Stattdessen wolle nun das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) diese Aufgabe einem neu zu schaffenden Gremium übertragen. „Diese Entscheidung steht nicht zur Disposition des deutschen Gesetzgebers, weil das europäische Recht es bereits anders geregelt hat“, stellt Kamp klar.

Begründet werde dieses Vorhaben unter anderem damit, vermeintliche Hemmnisse für Innovation abbauen zu wollen, da sich „die Datenschutzbehörden primär auf den Grundrechtsschutz fokussieren“, wie es im Entwurf heiße. Betroffen seien Hochrisiko-KI‑Systeme, „sofern diese Systeme für Strafverfolgungszwecke, Grenzmanagement und Justiz und Demokratie eingesetzt werden“.

KI-Nutzung hat weitreichende Folgen – Schutz der Grundrechte demokratische Notwendigkeit

Kamp führt aus: „Die Datenschutz-Aufsichtsbehörden, die die Grundrechte der Bürgerinnen und Bürger wahren und stärken, sollen also eben deswegen künftig keine Rolle spielen bei der Aufsicht, und das in diesem sehr sensiblen Bereich. Das lässt ein merkwürdiges Verständnis der Bedeutung von Grundrechten und auch über die Aufgaben der Datenschutzaufsicht erkennen.“

• Die Landesdatenschutzbehörden wiesen im Übrigen darauf hin, „dass die Aufsichtsbehörden schon immer das Datenschutzrecht im Einklang mit anderen Grundrechten zu gewährleisten hatten“. So ermöglichten etwa Wissenschafts- und Gewerbefreiheit erst Innovationen. Dies zu berücksichtigen sei und bleibe Aufgabe der Datenschutzbehörden.

„Grundrechtsschutz ist kein Makel, sondern eine demokratische Notwendigkeit. Gerade angesichts der weitreichenden Auswirkungen, die die Nutzung von Künstlicher Intelligenz potenziell auf die Gesellschaft hat, müssen die Grundrechte der Bürgerinnen und Bürger geachtet werden!“, unterstreicht Kamp.

Von der europäischen „KI-Verordnung“ getroffene Regelungen sehen Ausgleich der Kompetenzen vor

Die Landesdatenschutzbehörden machten darüber hinaus klar, dass weder alle Kompetenzen bei der BNetzA gebündelt werden müssten noch bei den Datenschutz-Aufsichtsbehörden die gesamte Zuständigkeit der Marktüberwachung liegen müsse. Die von der europäischen „KI-Verordnung“ getroffenen Regelungen sähen einen Ausgleich der Kompetenzen vor.

• Kamps Forderung: „Diesem Weg sollte die Bundesregierung folgen!“ Die Aufsichtsbehörden des Bundes und der Länder verfügten über die Kompetenzen und Strukturen, um die Aufsicht über die KI-Systeme in den grundrechtsrelevanten Bereichen effizient und verbindlich wahrzunehmen.

Außerdem falle nach dem Gesetzentwurf der BNetzA auch die Marktaufsicht über den Einsatz von KI durch Landesbehörden zu. Dies sei jedenfalls beim Einsatz von KI für originäre Landesaufgaben verfassungswidrig.

Hintergrund: Nach Inkrafttreten der KI‐VO muss in Deutschland eine behördliche Aufsichtsstruktur eingerichtet werden

Im März 2024 hatte das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“ (KI-VO) angenommen.

• Nach Inkrafttreten der KI‐VO müsse in Deutschland eine behördliche Aufsichtsstruktur eingerichtet werden. In der anstehenden Länder- und Verbändeanhörung zum Referentenentwurf werden sich die Landesdatenschutzbehörden demnach mit einer Stellungnahme beteiligen.

Die Aufsicht über den Datenschutz ist in Deutschland föderal strukturiert: Neben der Aufsicht über die Landes- und Kommunalbehörden wird auch der nicht-öffentliche Bereich grundsätzlich von den Landesdatenschutzbehörden betreut. Insgesamt gibt es 17 Landesdatenschutzbehörden in Deutschland (in Bayern zwei).

Weitere Informationen zum Thema:

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns: Organisation

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns: Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 02.08.2024
EU-KI-Verordnung: Auf den Menschen ausgerichtete und vertrauenswürdige Künstliche Intelligenz als Ziel / Der LfDI RLP kommentiert die am 1. August 2024 in Kraft getretene Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für KI

datensicherheit.de, 24.07.2024
KI-Verordnung tritt am 1. August 2024 in Kraft / Auch Datenschutzbehörden werden KI-VO umsetzen

datensicherheit.de, 09.05.2024
Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand / Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Landesdatenschutzbehörden zu benennen

[datensicherheit.de, 22.08.2025] Was als angeblicher Schutz vor Kindesmissbrauch dargeboten wird, könnte zum größten Überwachungsprojekt in Europa werden. Die Bundesregierung zeige sich seit Kurzem nicht länger als klarer Gegner in dem EU-Gesetzgebungsverfahren – und spiele jetzt eine Schlüsselrolle im Entscheidungsprozess. Benjamin Schilz, „Group CEO“ bei der Wire Swiss GmbH, geht in seiner aktuellen Stellungnahme kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle zum Scheitern verurteilt ist.

Foto: wire

Benjamin Schilz: Chat-Kontrolle löst keine Probleme. Es schafft neue!

Chat-Kontrolle im Widerspruch zur europäischen Datenschutzgesetzgebung

„Die EU diskutiert seit Jahren über Chat-Kontrolle. Jetzt hat die Bundesregierung ihre Haltung geändert: Statt ,nein’ sagt sie nur noch ,unentschlossen’.“

• Damit nehme die Gefahr zu, „dass die EU den riskanten Vorschlag beschließt“.

Chat-Kontrolle widerspreche nicht nur den europäischen Datenschutzgesetzen, sondern es werde auch praktisch nicht funktionieren. „Im besten Fall bleibt das Gesetz wirkungslos, aber im schlimmsten Fall verschärft es viele Probleme!“, warnt Schilz.

Angebliche Ziele Chat-Kontrolle

Die Chat-Kontrolle solle angeblich Missbrauchsdarstellungen in digitalen Nachrichten erkennen, sogenanntes Child Sexual Abuse Material (CSAM). Die EU-Richtlinie 2011/93/EU schreibe bereits vor, dass -Mitgliedstaaten Folgendes bestrafen müssten:

• Herstellung, Verbreitung, Weitergabe und Besitz von CSAM
• vorsätzlichen Zugriff auf CSAM-Websites
• „Grooming“, also die gezielte Kontaktaufnahme von Erwachsenen zu Minderjährigen mit Missbrauchsabsicht im Internet

Außerdem müssten Anbieter in der EU gehostete CSAM-Seiten löschen und bei Fällen im Ausland mit Partnern zusammenarbeiten.

Verbrechen sind aktiv zu bekämpfen – aber Chat-Kontrolle dafür ungeeignet

Schilz betont ausdrücklich: „Dabei stellt niemand in Frage, dass diese Verbrechen aktiv bekämpft werden müssen! Aber Chat-Kontrolle ist dafür aus unterschiedlichen Gründen ungeeignet.“

Verschiedene Fachgremien der EU und in Deutschland hätten die Chat-Kontrolle bereits geprüft. „Ihr Urteil: Es ist technisch nicht machbar. Der Wissenschaftliche Dienst des Europäischen Parlaments (EPRS) stellte in einer Analyse gravierende technische Lücken fest. Bekannte Inhalte lassen sich meist zuverlässig erkennen.“ Schwieriger werde es aber bei neuem, noch nicht in Datenbanken erfasstem Material und bei „Grooming“-Versuchen. „Hier liefern die Systeme zu viele Fehler.“

Hinzu komme ein unlösbares Problem: Die Überwachung von Ende-zu-Ende-verschlüsselter Kommunikation sei technisch nicht mit dem geplanten Erkennungsauftrag vereinbar. Diese Schwäche werde im Vorschlag der EU-Kommission kaum berücksichtigt. Zudem bestehe laut EPRS die Gefahr, „dass einvernehmliche Kommunikation zwischen Jugendlichen fälschlich als Missbrauch eingestuft wird“.

Absurde Folgen für Polizei und Justiz: Chat-Überwachung könnte allenfalls funktionieren, wenn Betroffene nichts davon wüssten

Die fehlerhafte Technik führe so unmittelbar zu massenhaften Fehlalarmen. Strafverfolgungsbehörden müssten jeden einzelnen Fall prüfen. Das würde Ermittler binden, statt sie zu entlasten – und im schlimmsten Fall zu falschen Verdächtigungen und Verfahren gegen Unschuldige führen.

• „Auch der Wissenschaftliche Dienst des Deutschen Bundestages kam in einer Stellungnahme gegenüber dem Digitalausschuss zu einem ähnlichen Urteil: Neben der Sorge vor flächendeckender Internetüberwachung warnten alle neun befragten Experten, dass die Strafverfolgung mit falschen Meldungen überlastet würde.“

Überwachung funktioniere nur, „wenn die Betroffenen nichts davon wissen“. Chat-Kontrolle sei indes das Gegenteil: Es wäre ein öffentlich bekanntes Gesetz. Anbieter müssten ihre Nutzer wahrscheinlich regelmäßig darüber informieren, dass sie auf Verstöße gegen das „Gesetz zum Schutz von Kindern vor sexueller Ausbeutung“ (CSAM) überwacht würden.

Ziel-Personen für die Chat-Kontrolle wären für Behörden nicht mehr auffindbar

Die Folgen seien leicht absehbar: „Kriminelle weichen auf alternative Dienste aus – etwa verschlüsselte Messenger, TOR-Services, VPNs, ,Darknet’-Angebote oder Plattformen, die nicht reguliert werden.“

• Schilz erläutert: „Damit wären gerade die Personen, die die Chat-Kontrolle eigentlich ins Visier nehmen soll, für die Behörden nicht mehr auffindbar.“ Das Konzept der Chat-Kontrolle dürfte zum Scheitern verurteilt sein. „Aber das ist nur das Best-Case-Szenario.“

Das wahrscheinlichste Ergebnis laut Schilz: Die Chat-Kontrolle bleibt wirkungslos. Doch dabei werde es dann nicht bleiben. Eine bereits eingeführte Massenüberwachung lasse sich selten zurückdrehen. „Wenn die erhofften Erfolge ausbleiben, werden die Befürworter nicht aufgeben. Wahrscheinlicher ist, dass sie noch mehr Kontrolle fordern.“

Es drohen zunehmende Zensur, staatliche Kontrolle und schleichender Abbau grundlegender Freiheitsrechte

Das beginne mit Angriffen auf die Ende-zu-Ende-Verschlüsselung. Behörden könnten „Hintertüren“ verlangen, „die zwangsläufig unsicher sind – wie der ,Salt Typhoon’-Hack gezeigt hat, bei dem Angreifer gezielt Schwachstellen in solchen Zugangsmöglichkeiten ausnutzten“.

• Noch gravierender wäre ein weiterer Ausbau der Überwachung – d.h. zunehmende Zensur, staatliche Kontrolle und ein schleichender Abbau grundlegender Freiheitsrechte. Beispiele wie die „Great Firewall“ in China zeigten, wohin dieser Weg führen könnte. „Was heute noch in weiter Ferne erscheint, könnte schneller Realität werden, als man denkt.“

Schilz gibt abschließend zu bedenken: „Wir können also gar nicht vorsichtig genug sein, wenn es um den Schutz unserer Freiheitsrechte geht. Chat-Kontrolle löst keine Probleme. Es schafft neue!“

Weitere Informationen zum Thema:

wire
Über Wire: Sichere Kommunikation aus dem Herzen Berlins

wire, Hauke Gierow, 09.02.204
Wire ernennt Benjamin Schilz als CEO / Neuer CEO wird die internationale Expansion von Wire vorantreiben

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

datensicherheit.de, 14.02.2024
Chat-Kontrolle: Bundesdatenschutzbeauftragter fordert Einhaltung der Grundrechte in der EU / Prof. Ulrich Kelber nimmt Stellung zu den Verhandlungen über den EU-Verordnungsentwurf zur CSA-Verordnung

datensicherheit.de, 26.09.2023
Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung / In einer investigativen Recherche hat ZEIT ONLINE das umfangreiche Lobby-Geflecht zur geplanten Chat-Kontrolle offengelegt

datensicherheit.de, 10.02.2023
Chat-Kontrolle: Deutscher Anwaltverein warnt vor Totalüberwachung unter Deckmantel des Kinderschutzes / Gefährdung det Grundrechte aller Bürger durch EU-Pläne zur Chat-Kontrolle

datensicherheit.de, 19.10.2022
Chat-Kontrolle: Protest verbreitet sich europaweit / European Digital Rights startet Kampagne gegen Chat-Kontrolle unter dem Motto „Stop Scanning Me!“

datensicherheit.de, 10.10.2022
EU-Pläne zur Chat-Kontrolle: 20 zivilgesellschaftliche Organisationen üben Kritik in einem gemeinsamen öffentlichen Aufruf / Überwachungsinfrastruktur von erschreckendem Ausmaß könnte in der EU etabliert werden

datensicherheit.de, 18.08.2022
Chat-Kontrolle: Guter Zweck, zweifelhafte Mittel und verhängnisvolle Folgen / IT-Sicherheitsexpertin Patrycja Schrenk warnt vor anlassloser Chat-Massenüberwachung durch Echtzeit-Scans