EU-Chatkontrolle: Eingriff in die Privatsphäre der EU-Bürger

Datenschutz VerstehenEU-Chatkontrolle: Eingriff in die Privatsphäre der EU-Bürger

Kurze Einleitung:

Neben den ohnehin immer wieder umstrittenen Themen wie z. B. der Vorratsdatenspeicherung von personenbezogenen Daten, sorgt ein aktueller Gesetzesentwurf der EU-Kommission für massive Kritik bei sämtlichen Schutzorganisationen, insbesondere bei Datenschutzbeauftragten.

Die EU-Kommission nimmt sich dem sehr wichtigen Thema der Verhinderung von Kinderpornografie o. Ä. an und möchte als Abhilfemaßnahme hierzu ein Gesetz zur Kontrolle von persönlichen Chats in den marktüblichen Messengerdiensten verabschieden. Ob diese EU-Chatkontrolle mit den datenschutzrechtlichen Gesetzen vereinbar ist, thematisieren wir in diesem Beitrag und zeigen auf, welche Risiken für EU-Bürger bestehen.

 
Datenschutz eBook
Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Was steht im Gesetzesentwurf der EU?

Der Gesetzesentwurf zur EU-Chatkontrolle von der EU-Kommission ist ein umfassender Entwurf mit der primären Absicht, die Verhinderung von Kinderpornografie herbeizuführen. 

Drei verschiedene Arten von Missbrauch sollen verhindert bzw. aufgedeckt werden:

  • Missbrauchsdarstellungen, die den Behörden bereits bekannt und in entsprechenden Datenbanken gespeichert sind.
  • Bislang unbekanntes Material.
  • “Grooming”: Die Plattformen müssen auch gegen die Kontaktaufnahme von Tätern zu Kindern vorgehen.

Gleichzeitig stellt der Entwurf zur EU-Chatkontrolle potenziell das Ende des digitalen Briefgeheimnisses dar. Im Wesentlichen sollen Messenger-Dienste wie z. B. WhatsApp verpflichtet werden, die Chats jederzeit (und wohl bemerkt vor einer Verschlüsselung) zu kontrollieren, indem vorwiegend Bilder und Dateien durchsucht werden. Es sollen nicht nur eine Überprüfung auf bereits bekannte Bilder, sondern auch auf neue Bilder bzw. Daten in diesem Kontext stattfinden. 

Die Anbieter wie z. B. Apple und Meta Platforms (WhatsApp, Facebook und Instagram) dürfen nach aktuellem Entwurf selbst entscheiden, welche Technik zur Erfüllung der Anforderung der EU-Chatkontrolle wirksam ist. Bislang besteht eine EU-Verordnung, wonach Anbieter freiwillig entscheiden können, ob sie mittels KI-Einsatz persönliche Chats durchsuchen, um Straftaten aufzudecken bzw. zu verhindern (als Beispiel dient Apple). Bei Nichteinhaltung dieses Gesetzes können bis zu 6% des weltweiten Jahresumsatzes als Bußgeld an die anbietenden Unternehmen verhängt werden. Hiermit werde das Ziel verfolgt, eine möglichst schnelle Umsetzung durch die drohenden Bußgelder durchzusetzen.

EU Chatkontrolle
 

Möglichkeiten der Chatkontrolle

Was bedeutet die Chatkontrolle aus technischer Sicht für die Messengerdienste? Möglichkeiten (nicht von der EU definiert) wären sicherlich das Aufweichen von kryptografischen Verfahren, welche im Regelfall zur sog. Ende-zu-Ende-Verschlüsselung dienen. Ebenfalls könnte ein Hash-Abgleich eingeführt werden, um Daten zu entschlüsseln. Als umstrittenste Möglichkeit wird das client side scanning definiert. Hierbei wird vor dem Versand von Nachrichten der Inhalt von Nachrichten gelesen und bewertet. Somit müsste eine dauerhafte Überwachung bestehen.

Datenschutz-Managementsystem
Jetzt Ihren Datenschutzbeauftragten kennenlernen.

Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!

+0

Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.

0%

Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.

externer Datenschutzbeauftragter - Termin buchen
 

Kritik am Gesetzesentwurf und Datenschutzkonflikte

Aus dem Gesetzesentwurf zu EU-Chatkontrolle entnimmt man recht offensichtlich das Vorhaben, die dauerhafte und flächendeckende automatisierte Analyse privater Kommunikation einzuführen. Herrschende Rechtsmeinung ist, dass dieses Vorhaben grundrechtswidrig sei und insbesondere nicht im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH) steht.

Auch nicht juristische Stimmen, wie z. B. vom deutschen Kinderschutzbund, kritisieren diesen Gesetzesentwurf über die geplante Massenüberwachung der EU-Bürger massiv. So soll aus Sicht des deutschen Kinderschutzbundes mit dem Gesetzesentwurf das eigentliche Ziel verfehlt werden, da üblicherweise Kinderpornografie nicht über die allgemein bekannten Messengerdienste verbreitet werden. Folgerichtig kommen zahlreiche Experten zu dem Ergebnis, dass der Gesetzesentwurf unverhältnismäßig und nicht zielführend ist. Vielmehr werden vielseitige und umfassende Präventivmaßnahmen benötigt.

Gleichermaßen spannend ist die Thematik vor dem Hintergrund einer datenschutzrechtlichen Analyse, da im Datenschutzrecht in den meisten Fällen das „mildeste“ Mittel für den Eingriff in die Privatsphäre von betroffenen Personen abwogen wird. Die Massenüberwachung von EU-Bürgern stellt keinesfalls das mildeste Mittel zur Verhinderung von Kinderpornografie dar. Ganz im Gegenteil. So werden die Persönlichkeitsrechte massiv untergraben und die EU-Bevölkerung unter einen Generalverdacht gestellt. Es könne somit auch infrage gestellt werden, ob sich der Gesetzesentwurf im Einklang mit dem geltenden Datenschutzrecht bringen ließe.

Damit eine solche Verletzung von Persönlichkeitsrechten nicht passiert, definiert die Datenschutz-Grundverordung (DSGVO) in Art. 35 die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Hierzu sind sämtliche Unternehmen verpflichtet, wenn Verarbeitungen in die Kategorien des Art. 35 DSGVO fallen. Das skizzierte Vorgehen der EU-Kommission würde definitiv in diesen Bereich fallen und somit eine sog. DSFA erforderlich machen. Ziel einer DSFA ist es, sich mit den verschiedenen Risikoszenarien einer Datenverarbeitung zu befassen und eine Risikoanalyse durchzuführen. Aus der Konsequenz des Gesetzesentwurfes wäre eine Risikoanalyse infolge der Massenüberwachung von betroffenen Person höchst relevant.

Stellt man sich vor, dass die Technologien der Anbieter für die Chatkontrolle fehlerhaft ist und somit fälschlicherweise positive Ergebnisse erzeugt, wären unbegründete Hausdurchsuchungen durchaus vorstellbar. Zwar sollen die Nutzer bei relevanten Chatkontrollen informiert werden, dies gilt aber nicht, wenn Ermittlungen hierdurch gefährdet werden. 

Darüber hinaus besteht die Gefahr des Verlustes von vertraulichen Kommunikationswegen für Whistleblower, kritische Journalisten oder verfolgte Minderheiten durch eine fehlende Verschlüsselung. Aus diesem Vorgehen heraus erkennt man zudem einen konkreten Widerspruch gegenüber den Aussagen im aktuellen Koalitionsvertrag: dem Recht auf Verschlüsselung.

 

Fazit

Das anlasslose Überwachen der privaten Kommunikation via Messenger oder E-Mail-Diensten ist unverhältnismäßig, nicht zielführend und konterkariert bekannte Datenschutzgrundsätze.  Zielführend wären weitreichende Präventivmaßnahmen, wie z. B. Aufklärungsarbeit gegenüber Kinder und Eltern. Gerade in Zeiten, in denen europäischen Unternehmen unter Druck geraten, weil andere Drittländer sog. “lawful access” ermöglichen (Cloud Act in den USA), sollte die Europäische Union weiterhin als gutes Vorbild vorangehen. So hat sie es bereits durch die Einführung der DSGVO bewiesen und damit die Freiheitsrechte und Persönlichkeitsrechte nachhaltig gestärkt.

Menü