Verschiebung der „Chatkontrolle“ in der EU: Deutschland bereitet eigene DSA-Regeln vor

Am 1. November 2025 hat die Europäische Kommission die Einführung des Massen-Scannings persönlicher Nachrichten auf CSAM – die sogenannte Chatkontrolle – offiziell verschoben. Damit wurde eine der umstrittensten EU-Initiativen vorerst gestoppt, doch in Deutschland nimmt die Diskussion Fahrt auf: Das Bundesjustizministerium hat nationale Maßnahmen im Rahmen des Digital Services Act (DSA) angekündigt. Während Brüssel eine Pause einlegt, plant die Bundesregierung, Messenger, Cloud-Dienste und Unternehmensplattformen zur Einführung von Erkennungswerkzeugen für verbotene Inhalte zu verpflichten – von Client-Side-Scanning bis zur Speicherung von Metadaten.

Diese Maßnahmen greifen direkt ein in Art. 10 EMRK – Brief- und Fernmeldegeheimnis, Art. 8 DSGVO – Schutz personenbezogener Daten und Art. 5 GG – Meinungsfreiheit. Die Rechtsprechung von BVerfG und EuGH fordert strikte Verhältnismäßigkeit: Ähnliche Regelungen (§ 100a StPO, TKÜV) wurden bereits teilweise für verfassungswidrig erklärt. Betroffen sind deutsche KMU mit internen Chats, internationale Dienste mit Nutzern in Deutschland und Entwickler von Open-Source-Software.

Bußgelder nach DSA: bis zu 6 % des weltweiten Jahresumsatzes. Das Inkrafttreten der nationalen Regeln wird für 2026 erwartet – Juristen prognostizieren eine Welle von Klagen vor den Verwaltungsgerichten und neue Verfahren in Karlsruhe.