Freiwillige ChatkontrolleEU-Kommission verstößt gegen gesetzliche Pflicht

Die EU-Kommission musste bis August einen Bericht zur freiwilligen Chatkontrolle vorlegen. Das hat sie bis heute nicht getan. Auch Internet-Dienste und EU-Staaten müssen jedes Jahr Statistiken veröffentlichen, tun das aber nur unzureichend. Die Länder-Berichte hat die Kommission wieder depubliziert.

Ylva Johansson
Fordert Chatkontrolle ohne Evaluierung: EU-Innenkommissarin Ylva Johansson. – Alle Rechte vorbehalten Europäische Union

Die schwedische Politikerin Ylva Johansson ist die treibende Kraft hinter der Chatkontrolle. Die EU-Innenkommissarin hat eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Das Gesetz soll Anbieter von Internetdiensten verpflichten, auf Anordnung die Inhalte ihrer Nutzer:innen zu durchsuchen und strafbare Kinderpornografie sowie Grooming an ein EU-Zentrum weiterzuleiten.

Das ist eigentlich verboten. Laut der Datenschutzrichtlinie für elektronische Kommunikation dürfen Internetdienste die Inhalte ihrer Nutzer:innen nicht „mithören, abhören, speichern oder auf andere Arten abfangen oder überwachen“. Manche Anbieter wie Google, Facebook und Microsoft tun das jedoch bereits freiwillig. Um das zu legalisieren, gibt es seit zwei Jahren eine vorübergehende Ausnahme der Vertraulichkeit der Kommunikation.

Kommission bricht Gesetz

Die Kommission muss laut der Verordnung einen Bericht über die Durchführung dieser Verordnung erstellen. Das Gesetz nennt auch eine Frist: 3. August 2023. Trotzdem gibt es diesen Bericht bis heute nicht. Wir haben die Innen-Direktion von Kommissarin Johansson gefragt, wo der Bericht bleibt.

Ein Sprecher bestätigt, dass die Kommission den Bericht noch nicht erstellt und veröffentlicht hat. Zunächst nannte der Sprecher „technische Verzögerungen“ als Grund. Auf unsere detaillierte Nachfrage änderte er die Begründung: „Der Bericht ist noch nicht abgeschlossen, da sich der Eingang der erforderlichen Beiträge von Dritten verzögert hat.“

Das Gesetz ist eindeutig formuliert: „Die Kommission erstellt bis zum 3. August 2023 einen Bericht“. Auf unsere Nachfrage, ob die Kommission das Gesetz bricht, antwortet der Sprecher: „Unsere rechtliche Verpflichtung stützt sich auf die rechtliche Verpflichtung der Mitgliedstaaten und Unternehmen, die erforderlichen Angaben fristgerecht zu übermitteln.“

Staaten brechen Gesetz

Die Übergangs-Verordnung verpflichtet die Anbieter von Kommunikationsdiensten, jährliche Berichte zu veröffentlichen. Die Internetdienste müssen transparent machen, wie viele Chats sie scannen, wie viel Kindesmissbrauch sie dabei entdecken und wie viele Fehler die Technologien dabei machen. Google, Facebook und Microsoft haben einige Daten geliefert, aber die Kommission hat „zusätzliche Informationen“ angefragt.

Die EU-Staaten müssen ebenfalls jedes Jahr Statistiken veröffentlichen. Sie müssen berichten, wie viele Meldungen über Kindesmissbrauch sie gemeldet bekommen, wie viele missbrauchte Kinder sie ermittelt haben und wie viele Täter sie verurteilt haben. Die Frist dafür ist „bis zum 3. August 2022 und danach jährlich“. Die meisten Staaten haben diese Frist gerissen.

Die Dienste und Staaten sind gesetzlich verpflichtet, diese Berichte zu veröffentlichen. Schon letztes Jahr hätten die ersten Berichte erscheinen müssen, dieses Jahr die zweiten. Doch nur wenig davon ist tatsächlich verfügbar.

Kommission löscht Berichte

Im Mai hatte die Kommission erste Berichte veröffentlicht, von allen EU-Staaten außer Malta und Rumänien. Seitdem hat sie diese Dokumente jedoch wieder aus dem Internet entfernt. Auf ihrer Webseite behauptet die Kommission, dass sie am Ende der Seite verfügbar sind, aber das stimmt nicht. Die Direktlinks der einzelnen Berichte liefern Fehler.

Wir haben die Kommission gefragt, warum sie diese Länder-Berichte wieder depubliziert hat. Eine Antwort haben wir noch nicht erhalten, wir werden sie ergänzen.

Deutschland ohne Chatkontrolle

Wir haben den Bericht Deutschlands abgespeichert und veröffentlichen ihn an dieser Stelle in Volltext.

Darin berichtet das Digitalministerium, dass deutsche Anbieter keine Chatkontrolle machen, auch nicht freiwillig. Grundgesetz und Telekommunikation-Telemedien-Datenschutz-Gesetz stellen klar, dass Kommunikation vertraulich ist, Anbieter dürfen die Inhalte nicht lesen. Die temporäre EU-Ausnahme ändert nichts an der deutschen Rechtslage.

Das gilt jedoch nur für Dienste, die „in Deutschland niedergelassen“ sind. Die Big-Tech-Firmen haben ihren Europa-Sitz in Irland. Google, Facebook und Microsoft durchsuchen die Inhalte ihrer Nutzer bereits freiwillig, ein deutsches Missbrauchs-Opfer klagt dagegen. Darauf geht die Bundesregierung nicht ein.

Das Digitalministerium antwortet der Kommission, dass Deutschland keine Statistiken im Sinne der Verordnung melden kann. Das Ministerium verweist nur allgemein auf den jährlichen „Löschen statt Sperren“-Bericht zu Kinderpornografie im Web.

Staaten gegen Transparenz

Die neue Verordnung zur verpflichtenden Chatkontrolle enthält ebenfalls Transparenzpflichten. Laut Kommissions-Entwurf sollen die EU-Staaten Zahlen über Täter und Opfer von sexuellem Missbrauch sammeln und regelmäßig melden. Doch im Rat wehren sich einige Staaten dagegen.

Schweden will die Statistiken über Täter und Opfer streichen, sonst wird die Verwaltung belastet und die ganze Verordnung „nicht umsetzbar“. Ungarn unterstützt Schweden und fordert, auch Statistiken über strafrechtliche Ermittlungen und betroffene Internetdienste zu streichen.

Im Rat kann die EU-Kommission diese Einwände nicht nachvollziehen. Eine solide Datenbasis ist wichtig, auch um Notwendigkeit und Verhältnismäßigkeit der Maßnahmen zu belegen. Besonders seltsam ist, „dass die Mitgliedstaaten zwar hohe Transparenzanforderungen an die Unternehmen hätten, für sich selbst aber hierbei Probleme sähen“.

Politik ohne Evidenz

Dabei nimmt die Kommission ihre eigenen Transparenzanforderungen im geltenden Gesetz selbst nicht ernst, indem sie die Berichtspflicht verschleppt. Das ist besonders bitter, da Rat und Parlament ihre Positionen zur verpflichtenden Chatkontrolle schon in den nächsten Wochen beschließen wollen. Eine Datengrundlage wäre das Mindeste für evidenzbasierte Sicherheitspolitik.

Der EU-Abgeordnete Patrick Breyer kritisiert Innenkommissarin Johansson für ihre Informationspolitik: „Die systematischen Verstöße gegen die Evaluierungspflichten zeigen, wie wenig wert auch die versprochenen Sicherungen zum Grundrechtsschutz bei der Chatkontrolle sind.“

Die existierenden Berichte bezeichnet der Pirat als „nicht aufschlussreich“. Sie zeigen keine Auswirkungen und direkten Effekte der freiwilligen Chatkontrolle. „Ganz offensichtlich will die EU-Kommission lieber nicht zeigen, was sie mit der freiwilligen Chatkontrolle schon angerichtet hat. Fakten passen nicht in ihre Propagandakampagne.“


Hier der deutsche Bericht aus dem PDF befreit:


  • Datum: Berlin, 18.10.2022
  • Von: Bundesministerium für Digitales und Verkehr
  • An: Europäische Kommission, Generaldirektion Migration und Inneres
  • Betreff: Berichtspflicht nach Artikel 8 der Verordnung (EU) 2021/1232
  • Aktenzeichen: 862.4/1

Sehr geehrte

vielen Dank für Ihre E-Mail-Nachricht vom 26. August 2022.

Sie erinnern darin an Artikel 8 (1) der Verordnung (EU) 2021/1232 des Europäischen Parlaments und des Rates vom 14. Juli 2021 über eine vorübergehende Ausnahme von bestimmten Vorschriften der Richtlinie 2002/58/EG hinsichtlich der Verwendung von Technologien durch Anbieter nummernunabhängiger interpersoneller Kommunikationsdienste zur Verarbeitung personenbezogener und anderer Daten zwecks Bekämpfung des sexuellen Missbrauchs von Kindern im Internet.

Artikel 8 (1) der Verordnung (EU) 2021/1232 verlangt von den Mitgliedstaaten, bis zum 3. August 2022 und danach jährlich Berichte mit Statistiken zu folgenden Aspekten öffentlich zugänglich zu machen und der Kommission vorzulegen:

a) die Gesamtzahl der Berichte über festgestellten sexuellen Missbrauch von Kindern im Internet, die den zuständigen nationalen Strafverfolgungsbehörden von Anbietern und Organisationen, die im öffentlichen Interesse gegen sexuellen Kindesmissbrauch vorgehen, übermittelt wurden, wobei zwischen der absoluten Zahl der Fälle und jenen Fällen, die mehrmals gemeldet werden, sowie nach der Art des Anbieters, in dessen Diensten sexueller Missbrauch von Kindern im Internet festgestellt wurde, unterschieden wird, sofern solche Daten vorhanden sind,

b) die Zahl der Kinder, die im Rahmen von Maßnahmen gemäß Artikel 3 ermittelt wurden, aufgeschlüsselt nach Geschlecht,

c) die Zahl der verurteilten Täter. Im Hinblick auf Deutschland beantworte ich ihre Nachfrage wie folgt:

Spezifische Statistiken aufgrund von Meldungen nummernunabhängiger interpersoneller Kommunikationsdienste gemäß der Verordnung (EU) 2021/1232 über Online-Material, das sexuellen Missbrauch von Kindern enthält, liegen nicht vor.

Artikel 8 (1) der Verordnung (EU) 2021/1232 bezieht sich auf Berichte und Statistiken über sexuellen Missbrauch von Kindern im Internet, die von Anbietern nummernunabhängiger interpersoneller Kommunikationsdienste und Organisationen an zuständige nationale Strafverfolgungsbehörden übermittelt wurden. Dabei handelt es sich um Online-Material über sexuellen Missbrauch von Kindern, das aufgrund des freiwilligen Einsatzes von speziellen Technologien gemäß Artikel 3 der Verordnung (EU) 2021/1232 zum alleinigen Zweck der Aufdeckung und Entfernung solchen Materials durch die betreffenden Anbieter aufgedeckt wurde.

Hierzu weise ich darauf hin, dass der freiwillige Einsatz von Technologien zum Aufspüren von Online-Material über sexuellen Missbrauch von Kindern in Deutschland niedergelassenen nummernunabhängigen interpersonellen Kommunikationsdiensten nicht erlaubt ist.

Artikel 3 (1) a ii) der Verordnung (EU) 2021/1232 bestimmt, dass Artikel 5 und 6 der Richtlinie 2002/58/EG nicht für die Vertraulichkeit von Kommunikationen gelten, bei der auch personenbezogene und andere Daten durch die Anbieter im Zusammenhang mit der Bereitstellung nummernunabhängiger interpersoneller Kommunikationsdienste verarbeitet werden, sofern die Verarbeitung unbedingt erforderlich ist, damit eine spezielle Technologie zum alleinigen Zweck der Aufdeckung und Entfernung von Online-Material über sexuellen Missbrauch von Kindern und der Meldung dieses Materials an Strafverfolgungsbehörden und Organisationen, die im öffentlichen Interesse gegen sexuellen Missbrauch von Kindern vorgehen, sowie zur Aufdeckung der Kontaktaufnahme zu Kindern und ihrer Meldung an Strafverfolgungsbehörden und Organisationen, die im öffentlichen Interesse gegen sexuellen Missbrauch von Kindern vorgehen, verwendet werden kann.

Artikel 3 der Verordnung (EU) 2021/1232 legt damit nicht fest, dass der Einsatz von Technologien gemäß der Verordnung in den Mitgliedstaaten erlaubt ist, sondern regelt lediglich, dass die Anforderungen der Richtlinie 2002/58/EG zur Vertraulichkeit der Kommunikation nicht gelten. Dies folgt auch aus Erwägungsgrund 10, nach dem die Verordnung keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Anbieter zum alleinigen Zweck der Aufdeckung von sexuellem Missbrauch von Kindern im Internet in ihren Diensten und der Meldung desselben und der Entfernung von Online-Material über sexuellen Missbrauch von Kindern aus ihren Diensten bietet, sondern eine Ausnahme von bestimmten Vorschriften der Richtlinie 2002/58/EG vorsieht.

In Deutschland unterliegen nummernunabhängige interpersonelle Kommunikationsdienste als Telekommunikationsdienste unabhängig von den Anforderungen der Richtlinie 2002/58/EG dem Fernmeldegeheimnis, das in Artikel 10 des Grundgesetzes festgeschrieben ist und in § 3 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG) konkretisiert ist. Danach ist es diesen Diensten untersagt, sich oder anderen über das für die Erbringung der Telekommunikationsdienste oder für den Betrieb ihrer Telekommunikationsnetze oder ihrer Telekommunikationsanlagen einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder von den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für diesen Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit das TTDSG oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht.

Eine gesetzliche Vorschrift, die danach erforderlich wäre, um in Deutschland niedergelassenen nummernunabhängigen interpersonellen Kommunikationsdiensten den freiwilligen Einsatz von Technologien gemäß Artikel 3 der Verordnung (EU) 2021/1232 zu erlauben, besteht nicht.

Demgemäß können von Deutschland auch keine Statistiken gemäß Artikel 8 (1) der Verordnung (EU) 2021/1232 bereitgestellt werden.

Die Ermittlung und Aufdeckung von Online-Material, das sexuellen Missbrauch von Kindern enthält, erfolgt in Deutschland mit sämtlichen Möglichkeiten, die die Strafprozessordnung (StPO) dafür zur Verfügung stellt. Dazu zählen die Durchsuchung und Beschlagnahme ebenso wie die Überwachung der Telekommunikation, die Online-Durchsuchung sowie die Erhebung von Verkehrs- und Nutzungsdaten jeweils auf der Grundlage der Anforderungen, die die Strafprozessordnung dafür jeweils stellt. In der Regel darf die Verarbeitung von Verkehrsdaten durch Telekommunikationsdienste nur auf richterliche Anordnung erfolgen.

Die in Deutschland vorhandenen Daten zum sexuellen Missbrauch von Kindern im Internet werden daher nicht auf der Grundlage von Meldungen nummernunabhängiger interpersoneller Kommunikationsdienste und des freiwilligen Einsatzes von Technologien gemäß Artikel 3 der Verordnung (EU) 2021/1232 erhoben.

Zu den vorhandenen Daten über den sexuellen Missbrauch von Kindern im Internet verweise ich auf den Bericht der Bundesregierung über die im Jahr 2021 ergriffenen Maßnahmen zum Zweck der Löschung von Telemedienangeboten mit kinderpornografischem Inhalt im Sinne des § 184b des Strafgesetzbuchs (https://dserver.bundestag.de/btd/20/031/2003175.pdf). Der Bericht enthält eine statistische Auswertung der Löschbemühungen im Jahr 2021 sowie eine Übersicht von Maßnahmen, die auf die Löschung von Telemedienangeboten mit kinderpornografischem Inhalt im Sinne des §184b des Strafgesetzbuches (StGB) abzielen. Datenbasis für die Erhebungen bildet die Anzahl der jährlich bei den Beschwerdestellen sowie dem Bundeskriminalamt (BKA) eingegangenen berechtigten Hinweise auf kinderpornografische Inhalte

Weiterhin verweise ich auf den Jahresbericht von Jugendschutz.net. Jugendschutz.net fungiert als gemeinsames Kompetenzzentrum von Bund und Ländern für den Schutz von Kindern und Jugendlichen im Internet.

Mit freundlichen Grüßen

1 Ergänzungen

  1. > Die schwedische Politikerin Ylva Johansson ist die treibende Kraft hinter der Chatkontrolle.

    Frau Johansson wird dem linken Flügel der Sveriges socialdemokratiska arbetareparti zugerechnet, was zu der Frage führt:

    Wer ist die treibende Kraft hinter Ylva Johansson?

    Auch Frau Faeser ist Sozialdemokratin mit auffallend ähnlicher bis identischer Agenda. Was ist so sozialdemokratisch am Thema Chatkontrolle?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.