Nach gescheiterter Verlängerung: Freiwillige "Chatkontrolle" läuft aus

Ab heute, Samstag, dürfen in der EU keine Online-Inhalte mehr auf Missbrauchsdarstellungen von Kindern bzw. die Kontaktaufnahme zu Kindern für sexuelle Zwecke ("Grooming") gescannt werden ("Chatkontrolle"). Eine entsprechende Ausnahmeregelung der Datenschutzregeln läuft aus, nachdem sich EU-Parlament und EU-Mitgliedsstaaten nicht auf eine Verlängerung geeinigt haben. Laut Innenministerium sind 2025 über diesen Weg 21.830 Verdachtsmeldungen beim Bundeskriminalamt eingegangen.

"Chatkontrolle" sorgte für viel Kritik

Dazu, wie viele dieser Verdachtsmeldungen zu einer Anzeige geführt haben, liegen laut dem Ministerium keine Statistiken vor. In einem rezenten Bericht der Frankfurter Allgemeinen Zeitung (FAZ) hieß es, dass in Deutschland 2024 rund die Hälfte der Verdachtsmeldungen eine Anzeige nach sich gezogen hätten. Laut einem Evaluierungsbericht der EU-Kommission hat die Zahl der gemeldeten Inhalte EU-weit über die Jahre aber abgenommen - besonders im Bereich der "interpersonellen Messaging-Dienste", also zum Beispiel Chat- oder E-Mail-Dienste. Als Gründe werden die Einführung von Ende-zu-Ende-Verschlüsselung und die Einstellung von "Aufdeckungsbemühungen" durch die Anbieter genannt.

Die "Chatkontrolle" sowie Bemühungen, diese für die Anbieter verpflichtend zu machen, sorgte in den vergangenen Jahren immer wieder für viel Kritik. Filter, die Chats auf entsprechende Inhalte prüfen, seien nicht mit einer Ende-zu-Ende-Verschlüsselung vereinbar, erklärt Thomas Lohninger, Vorstand der Datenschutzorganisation epicenter.works gegenüber der APA. Die Filter müssten vor oder nach der Verschlüsselung ansetzten. Die Vertraulichkeit von Kommunikation sei somit technisch nicht mehr gewährleistet.

Verlängerung scheiterte im EU-Parlament

Seit längerem schon versucht die EU-Kommission verpflichtende Filter für Missbrauchsdarstellungen von Kindern zu implementieren. Nachdem die Verhandlungen dazu unter anderem wegen dem Widerstand von Deutschland und Österreich stockten, schlug sie eine Verlängerung der seit 2021 geltenden Ausnahme von den EU-Datenschutzregeln vor, die es Internetdiensten erlaubte, auf freiwilliger Basis Filter einzusetzen. Die Verhandlungen über die Verlängerungen scheiterten, und das Europaparlament setzte ihnen Ende März per negativem Votum ein Ende. Die Abgeordneten des EU-Parlaments wollten die Ausnahme maximal bis zum 3. August 2027 verlängern. Außerdem sollten nur Nutzerinnen und Nutzer kontrolliert werden, die von Justizbehörden als Verdächtige identifiziert wurden - also nicht mehr grundsätzlich gescannt werden.

Ganz vom Tisch ist die "Chatkontrolle" damit noch nicht. Über eine mögliche dauerhafte Lösung wird weiterhin zwischen EU-Kommission, Parlament und Rat (der EU-Mitgliedstaaten) verhandelt. Lohninger hofft hier, dass Österreich auf dem EU-Parkett bei seiner Ablehnung bleibt. Eine "politische Verantwortung" sieht er auch beim zuständigen EU-Kommissar, dem österreichischen ÖVP-Politiker und Ex-Finanzminister Magnus Brunner.

Dazu kommt, dass nicht ganz eindeutig ist, ob Content-Filter ab Samstag verboten sind. Laut EU-Kommission ist das durchaus so. Wie die Nachrichtenseite Politico am Freitag schrieb, hätten einige Plattformen aber während einer vergleichbaren rechtlichen Lücke im Jahr 2020 weiter gescannt. Die ausgelaufene Ausnahme habe vor allem Rechtssicherheit für die Plattformen geschaffen, dass sie mit solchen Filtern nicht gegen die ePrivacy-Richtlinie der EU verstoßen. Ab heute befinde man sich in einer unklaren Rechtslage, zitierte Politico einen namentlich nicht genannten hohen Manager aus der Digitalindustrie.

Bisher bei der freiwilligen "Chatkontrolle" mitgemacht haben laut der Evaluierung der EU-Kommission jedenfalls die fünf großen, meist US-amerikanischen Dienste Meta (dem Konzern gehören unter anderem Whatsapp, Facebook und Instagram; Anm.), Microsoft, Yubo, Google und LinkedIn. Sie übermittelten, wie vorgesehen, jährliche Berichte an die EU-Kommission. Bei welchen Anwendungen der genannten Konzerne entsprechende Content-Filter eingesetzt wurden, geht aus dem Bericht nicht hervor. Übermittelt wurden die Inhalte an die europäischen Ermittlungsbehörden in der Mehrheit der Fälle (auch in Österreich) durch die US-amerikanische Schnittstelle des "National Center for Missing and Exploited Children" (NCMEC). Meta hat laut dem Bericht 2024 1,5 Millionen verdächtige Inhalte mit EU-Bezug gemeldet. Weit dahinter kam Microsoft, das über 5.800 Fälle von womöglich einschlägigem Material gemeldet haben soll. Die Plattform Yubo habe dann 742 Inhalte und 3.742 Fälle von möglichem Grooming weitergeleitet. Google meldete über 1.800 Inhalte, LinkedIn nur einen.

Unklare Datenlage erschwert Prüfung der Verhältnismäßigkeit

Die Datenlage in dem EU-Evaluierungsbericht ist recht unübersichtlich. So haben nicht alle Onlinedienste ihre Berichte nach dem gleichen Standard erstellt. Auch die von den EU-Mitgliedstaaten gemeldeten Statistiken würden von Land zu Land stark variieren. Die Zahlen unterscheiden sich zudem je nach Quelle, auch für Österreich: Wien teilte Brüssel mit, 2024 vom NCMEC 18.276 Meldungen erhalten zu haben. Das NCMEC will Österreich in dem gleichen Jahr allerdings nur 17.425 Inhalte gemeldet haben.

Von dieser Diskrepanz abgesehen, wurden in Österreich laut dem Bericht 2024 sechs Opfer im Kindesalter nach einer entsprechenden Meldung identifiziert. Im Vorjahr 2023 waren es 13 Kinder, 2022 wiederum sechs. Zudem sei es 2024 zu 334 Verurteilungen gekommen (mehrere Verurteilungen eines einzelnen Täters möglich; Anm.), in den beiden Vorjahren waren es 323 und 768 Verurteilungen, die Österreich der EU-Kommission meldete. Ob diese aber auf eine Meldung im Rahmen der freiwilligen Chatkontrolle zurückgehen, ist fraglich: "Nur Estland und Schweden bestätigten ausdrücklich, dass in den Statistiken nur Verurteilungen aufgrund von Meldungen des NCMEC erfasst wurden", schreibt die EU-Kommission. Schweden, mit einer etwas größeren Bevölkerung als Österreich, meldete für 2024 nur 26 Verurteilungen, nach 95 und 123 in den beiden Vorjahren. Dabei meldete das NCMEC zumindest rund 30 Prozent (Wert variiert je nach Quelle; Anm.) mehr Inhalte nach Schweden als nach Österreich.

Der Evaluierungsbericht der Kommission von Ende November 2025 zieht nur sehr zurückhaltend Bilanz der freiwilligen Chatkontrolle. So wird bei der Frage nach der Verhältnismäßigkeit zwischen Kinderschutz und Grundrechten der Nutzer festgestellt: "Die verfügbaren Daten reichen nicht aus, um eine endgültige Antwort auf diese Frage zu geben." Angesichts der enormen Leids, das vom sexuellen Missbrauch an Kindern ausgeht, sei die Bewertung der Verhältnismäßigkeit mittels einem "numerischen Maßstab" ohnehin "weder möglich noch angemessen". Die EU-Kommission schlussfolgert: "In Anbetracht der vorstehenden Ausführungen liegen jedoch keine Anhaltspunkte dafür vor, dass die Ausnahme nicht verhältnismäßig ist."