Der sogenannte „Chatkontrolle“-Plan der EU, der Massenscans und andere verschlüsselungsbrechende Maßnahmen vorschreiben sollte, hat kürzlich einige positive Entwicklungen erfahren. Der umstrittenste Aspekt, die erzwungene Überwachung verschlüsselter Nachrichten, wurde von den EU-Mitgliedstaaten aufgegeben. Nun hat das EU-Parlament in einem weiteren Sieg für den Datenschutz die freiwillige Massenüberwachung von Chats erheblich eingeschränkt, indem es gegen die Verlängerung einer befristeten Ausnahme von den ePrivacy-Regeln gestimmt hat. Diese Regeln erlaubten den Dienstanbietern vorübergehend, private Kommunikation zu scannen. Vorsicht ist jedoch weiterhin geboten. Während die allgemeine und undifferenzierte Überwachung von Nachrichten in der EU (im Gegensatz zu den USA, denen ein umfassendes bundesweites Datenschutzgesetz fehlt) keine solide Rechtsgrundlage hat, garantiert das Auslaufen des ePrivacy-Ausnahmegesetzes kein sofortiges Ende der Massenüberwachung. Unternehmen haben in der Vergangenheit ähnliche Überwachungspraktiken während rechtlicher Lücken fortgesetzt. **Google**, **Meta**, **Microsoft** und **Snap** haben gemeinsam ihre Absicht signalisiert, bei ihren Interpersonal Communication Services „weiterhin freiwillige Maßnahmen zu ergreifen“. Die Auswirkungen auf die fortgesetzte Überwachung privater Kommunikation bleiben unklar, aber solche Aktivitäten würden nun das Risiko bergen, gegen EU-Recht zu verstoßen. Die Nichteinhaltung der EU-Datenschutz- und Datenschutzregeln ist für Big Tech in Europa jedoch nichts Neues. Am kritischsten ist, dass der „Chatkontrolle“-Vorschlag zur obligatorischen Erkennung von sexuellem Kindesmissbrauchsmaterial (CSAM) weiterhin verhandelt wird. Der Fokus hat sich auf Risikominderungsmaßnahmen verschoben, einschließlich problematischer Altersverifizierung und freiwilliger Aktivitäten. Wenn Plattformen gezwungen werden, diese Maßnahmen als Teil der Compliance zu übernehmen, wird ihre Freiwilligkeit fragwürdig. Auch wenn Massenscans auf dem Papier vom Tisch sein mögen, bestehen weiterhin breitere Bedenken. Die unmittelbare Priorität ist, die Wiederbelebung der abgelaufenen Ausnahme für Massenscans zu verhindern. Gleichzeitig müssen die Gesetzgeber den derzeit verhandelten „Chatkontrolle“-Vorschlag abschwächen, indem sie den Umfang der Risikominderungsmaßnahmen eingrenzen. Dies bedeutet, sicherzustellen, dass die Altersverifizierung keine Standardanforderung wird und dass „freiwillige Aktivitäten“ nicht zu einer Erwartung werden, die Kommunikation zu scannen. Wie bereits erwähnt, handelt es sich hierbei um einen Zombie-Vorschlag. Er taucht immer wieder auf und muss daran gehindert werden, durch die Hintertür zurückzukehren.