Im Mai 2022 hat die Europäische Kommission den Verordnungsentwurf COM(2022) 209 final vorgestellt, der Regeln zur Verhinderung und Bekämpfung des sexuellen Missbrauchs von Kindern im digitalen Raum schaffen soll. Ziel ist es, Anbieter von Online-Diensten wie Messenger, Cloud-Plattformen oder sozialen Netzwerken zu verpflichten, Missbrauchsdarstellungen zu erkennen, zu melden und zu entfernen. Darüber hinaus soll eine EU-Zentralstelle eingerichtet werden, die die eingehenden Meldungen koordiniert und an die zuständigen Behörden weiterleitet. Während der Schutz von Kindern unbestritten höchste Priorität hat, wirft der Entwurf erhebliche datenschutzrechtliche und grundrechtliche Fragen auf.
Pflicht zur Inhaltsüberwachung
Besonders kritisch ist die vorgesehene Pflicht zur Inhaltsüberwachung. Anbieter müssten Technologien einsetzen, die Nachrichten und Dateien auf verdächtige Inhalte scannen – auch dann, wenn die Kommunikation durch Ende-zu-Ende-Verschlüsselung geschützt ist. Damit würde ein Grundpfeiler vertraulicher digitaler Kommunikation aufgeweicht. Betroffen sind insbesondere die Rechte auf Achtung des Privatlebens (Art. 7 GRCh) und den Schutz personenbezogener Daten (Art. 8 GRCh), wie sie in der EU-Grundrechtecharta verankert sind. Auch die Vereinbarkeit mit den Prinzipien der DSGVO, etwa Datenminimierung und Zweckbindung, ist fraglich. Kritiker warnen vor einem Szenario der Massenüberwachung, das alle Nutzerinnen und Nutzer unter Generalverdacht stellen könnte.
Kritik von Bürgerrechtsorganisationen und Datenschutzbehörden
Bürgerrechtsorganisationen und Datenschutzbehörden äußern deutliche Bedenken. Sie sehen die Gefahr einer „Chatkontrolle“, die das Vertrauen in digitale Kommunikation untergraben könne. Zudem bestehen Zweifel an der technischen Zuverlässigkeit von KI-gestützten Erkennungssystemen, die mit hohen Fehlalarmraten arbeiten könnten. Gleichzeitig betonen Befürworter, dass der Kinderschutz gestärkt und europaweit harmonisiert würde, indem klare Pflichten für Plattformbetreiber geschaffen werden.
Einschätzungen des Europäischen Wirtschafts- und Sozialausschusses (EESC)
Der EESC begrüßt die Initiative grundsätzlich, warnt jedoch vor unverhältnismäßigen Maßnahmen und einer möglichen Verletzung der Unschuldsvermutung. Besonders kritisch sieht er die Gefahr einer flächendeckenden Überwachung aller digitalen Kommunikation, da Anbieter verpflichtet würden, Nachrichten, Fotos und Videos zu scannen. Dies könnte die Ende-zu-Ende-Verschlüsselung untergraben.
Der Ausschuss weist zudem auf die Fehleranfälligkeit von KI-Scans hin und fordert klare Regeln für deren Entwicklung und Einsatz, um Fehlalarme und ungerechtfertigte Anschuldigungen zu vermeiden. Detection Orders sollten nach Ansicht des EESC nur unter der wirksamen Kontrolle nationaler Gerichte ergehen, um die Grundrechte zu wahren.
Positiv bewertet der Ausschuss die geplante Einrichtung einer europäischen Agentur zur Bekämpfung von Kindesmissbrauch. Diese soll sowohl operativ als auch forschend tätig sein und eng mit Europol und Eurojust zusammenarbeiten. Ebenso hebt er die Bedeutung von Bildung und Medienkompetenz hervor: Kinder, Eltern und Lehrkräfte müssen befähigt werden, digitale Risiken zu erkennen und sicher zu handeln.
Aktuelle politische Entwicklungen und Position der BRAK
Die Bundesrechtsanwaltskammer (BRAK) lehnt den aktuellen Kompromissvorschlag zur sogenannten Chatkontrolle entschieden ab. In einem Schreiben an Bundesinnenministerin Nancy Faeser und Bundesjustizminister Marco Buschmann warnt BRAK-Vizepräsident André Haug vor einem unverhältnismäßigen Grundrechtseingriff durch die geplanten Upload-Filter. Diese würden das Mandatsgeheimnis im elektronischen Raum weitgehend außer Kraft setzen und rechtsstaatlichen Prinzipien widersprechen.
Auch das Europäische Parlament sprach sich im Oktober 2023 gegen eine anlasslose Massenüberwachung aus. Es plädierte stattdessen für eine gezielte Überwachung konkret verdächtiger Personen auf richterliche Anordnung.
Die ursprünglich für Juni 2024 geplante Abstimmung im Rat wurde vertagt, da keine Mehrheit für den Entwurf zustande kam. Neben Deutschland lehnten auch weitere Mitgliedstaaten die Chatkontrolle ab. Mit dem Wechsel der Ratspräsidentschaft zu Ungarn im Juli 2024 liegt es nun an der neuen Präsidentschaft, eine Einigung im Rat zu erzielen.
Fazit
Die geplante Verordnung verdeutlicht den Spannungsbogen zwischen Kinderschutz und Datenschutz. Doch die entscheidende Frage bleibt, wie es gelingen kann, Kinder wirksam zu schützen, ohne die Grundrechte aller Bürgerinnen und Bürger zu gefährden. Für betroffene Unternehmen bedeutet der Entwurf eine erhebliche Herausforderung. Sie müssten sich frühzeitig mit möglichen Pflichten auseinandersetzen und prüfen, wie sich Datenschutz-Compliance mit den neuen Anforderungen vereinbaren lässt. Die aktuellen politischen Entwicklungen zeigen, dass der Gesetzgebungsprozess noch offen ist – und dass rechtsstaatliche Prinzipien, wie das Mandatsgeheimnis und die Vertraulichkeit der Kommunikation, weiterhin verteidigt werden müssen.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
