Ähnlich wie in Propagandafilmen wird heute daran geforscht, wie sich Werbebotschaften gut in KI-Suchen integrieren lassen. Mit Blick auf Google stellt sich die Frage, ob es da nicht einen harten Schnitt braucht.

Für das Verständnis der heutigen Degitalisierung hilft es, einmal etwa 100 Jahre in die Vergangenheit zu schauen. In den 1920er-Jahren war der Film speziell in Russland bzw. der Ende 1922 gegründeten Sowjetunion eine ganz neue Art, die Bevölkerung zu prägen und zu beeinflussen. Regisseure wie Sergei Eisenstein oder Dsiga Wertow nutzen für die Propaganda im Sinne des Kommunismus im Film auch Methoden der Montage, also des Filmschnitts.

Eisenstein und Wertow brachten eindrucksvolle Filme hervor wie Panzerkreuzer Potemkin, Oktober oder Der Mann mit der Kamera. Propagandistische geprägte Filme, die die Errungenschaften der damals noch jungen Sowjetunion einerseits mittels opulenter Bilder, aber auch entsprechend sorgsam aneinandergereihten Filmsequenzen zum Ausdruck brachten.

1921 führte ein gewisser Lew Wladimirowitsch Kuleschow Experimente des Filmschnitts durch, bei denen er den an sich neutral erscheinenden Gesichtsausdruck eines Schauspielers mit unterschiedlichen Zwischensequenzen kombinierte. Als Kuleschow die Zuschauenden dann befragte, was der Schauspieler in diesem Moment zum Ausdruck brachte, zeigte sich, dass sich die Bedeutung sehr stark veränderte, je nachdem, welche Sequenzen miteinander kombiniert wurden. Derselbe, eigentlich neutrale Gesichtsausdruck wurde in Kombination mit einer Zwischensequenz von einer Speise als Hunger interpretiert, in Kombination mit einer Zwischensequenz, die eine Frau zeigte, als Begierde oder Zuneigung.

Dieser Effekt wurde in der Filmtheorie fortan als Kuleschow-Effekt bezeichnet und bezeichnet die Fähigkeit des Gehirns, zwei aufeinanderfolgende, eigentlich unzusammenhängende Bilder zu einer neuen Bedeutung zu verknüpfen. Getrennte Einzelteile in einem neuen Ganzen können also eine ganz andere Bedeutung haben, so schien es damals schon.

Der Kuleschow-Effekt wurde in den Jahren darauf immer wieder wissenschaftlich untersucht. Je nach Studiendesign belegten die meisten Studien, wenn auch nicht alle, dass ein gewisser Effekt der Beeinflussung, speziell emotional, ausgenutzt werden kann.

Informationstorwächter

Harter Sprung ins Jahr 2026. Film ist nicht mehr die interessanteste Form der Informationsvermittlung und Ziel des Versuches einer möglichen Einflussnahme. Inzwischen gibt es sogenannte künstliche Intelligenz, im Speziellen generative KI in Form von Chatbots und damit in Zusammenhang stehende Anwendungen.

Es scheint zumindest aus Sicht von Unternehmen weiter logisch, dass dialogische Mechaniken von Chatbots überall Anwendung finden müssen, um im Trend zu bleiben. Also auch, dass ein scheinbar so banales Problem wie das Finden von Informationen über eine Suchmaschine wie Google oder Bing auch so schnell wie möglich mit möglichst viel KI und „Informationsagenten“ angereichert werden muss.

Zur Hausmesse I/O verkündete Google Mitte Mai folglich einen KI Modus für die Suche, eines der Kernprodukte des Unternehmens. Größte Änderung: Die zehn blauen Links, die – wenn auch mit leichten Abwandlungen – immer Kern der Google-Suche waren, sind verschwunden. Stattdessen eine Eingabemaske für einen Chatbot, der dynamisch aus der Anfrage verschiedene Widgets befüllt, und „Informationsagenten“, die rund um die Uhr das Web überwachen können. Dazu agentisches Coding, „persönliche Intelligenz“ und so weiter und so fort.

Wie der Designer Matthias Ott als Reaktion auf die Ankündigung bereits schrieb, ist der radikale Produktwandel aus Sicht von Google durchaus bemerkenswert. Schließlich war Googles eigentliches Kernversprechen immer, eine schnörkellose Suchmaschine zu sein, die schnell Inhalte findet. Kurze Suche und schon bist du auf der richtigen Webseite. So zumindest seit den ersten Versionen von Google ab 1997. Mit der Zeit kamen zwar zunehmend weitere Zusatzfunktionen dazu, am Ende war Google aber immer noch eine Liste von Links, teils mit Werbung und Widgets angereichert, aber immer sehr darauf fokussiert, Absprungpunkt zu anderen Angeboten zu sein.

Googles neue KI-Suche hingegen ist vollkommen anders: Sie hält User mehr oder weniger vollständig in Googles Anwendung und extrahiert Informationen von anderen Webseiten, um sie dann in der Suchanwendung immer tiefer zu integrieren. Andere Webseiten besuchen? Eigentlich gar nicht mehr notwendig. Quellen von Informationen? Nur noch sehr dezent im Hintergrund.

Nun muss der Vollständigkeit halber erwähnt werden, dass Google schon länger zentraler Informationstorwächter für den Zugang zu Informationen war. Der Marktanteil der Google-Suche in Deutschland war über die letzten Jahre konstant bei 80 bis weit über 90 Prozent. Der Zugang zu Informationen im Internet lief schon länger nicht vollständig neutral, sondern eher durch eine bestimmte Vorauswahl geprägt ab. Methoden der Suchmaschinenoptimierung haben historisch gesehen oftmals Inhalte in der Suche Googles bevorzugt, die nicht unbedingt inhaltlich besser geeignet waren, sondern trickreicher Inhalte präsentiert haben. Googles PageRank-Algorithmus trug mit Netzwerkeffekten ebenso dazu bei, dass sich optimierte Webseiten gegenseitig nach oben zogen.

Experimente der Beeinflussung

Eigentlich ist Googles besonders immersiver KI-Modus aber nun eine Gefahr für das eigene Geschäftsmodell. Unternehmen konnten bisher mit Google Ads beziehungsweise ehemals AdWords auf eine möglichst gute Platzierung zu bestimmten Suchbegriffen bieten und zahlen dafür entsprechende Provisionen.

Klassische Suchergebnisse mit Seiten, bei denen sich Unternehmen eine bessere Position kaufen können, treten aber jetzt in den Hintergrund. Wer sollte aber noch für einen Klick auf eine Webseite zahlen, wenn es den gar nicht mehr braucht? Das bedeutet auch, dass mit dem neuen Informationsmedium „Chatbot“ auch neue Formen der Werbeplatzierung gefunden werden müssen für das Zeitalter von Large-Language-Modellen.

Ähnlich wie sowjetische Filmregisseure in den 1920ern, die Methoden zur Ausgestaltung des Mediums Film im propagandistischen Sinne suchten, wird nun auch im Kontext von LLMs an Methoden geforscht, wie eine bestimmte Botschaft von zahlenden Werbekunden gut integriert werden kann. Werbeanzeigen im Zeitalter der KI-Suche sehen dabei noch nahtloser integriert aus als bisher. Googles eigenes Vermarktungsmodell von Auktionen für Werbeplätze könnte dabei zu einer sehr paradoxen Situation führen, dass Nutzende der Suche für dieselbe Suche ganz unterschiedliche Produkte und Anbieter untergejubelt bekommen, je nachdem, wie die Werbeauktion gerade ausging – in Echtzeit. Darüber hinaus ist es auch fraglich, ob die Grenzen von Werbung und echten Inhalten innerhalb der KI-Suche überhaupt noch so klar definierbar sind, wenn alles eine „Wall of Text“ in einer Konversation wird.

Im letzten Jahrhundert gab es Techniken der Montage im Film, die eine gewisse dramaturgische und emotional beabsichtigte Wirkung bezwecken sollten, etwa die Assoziation von politischen Gegnern mit negativen Gefühlen wie den Zaren bei Panzerkreuzer Potemkin. Leider sind die möglichen Einflussnahmen im KI-Zeitalter noch vielschichtiger. KI-Suchen montieren in Kombination mit Werbung ganz individuell auf bestimmte Zielgruppen spezialisiert ganz neue Zwischensequenzen in die Suche nach Informationen. Dabei wird – ähnlich wie bei Kuleschow – etwas ganz Neues, das weitaus mehr ist als die einzelnen Teile.

Suchen nach eher mit Freiheit assoziierten Begriffen? Vielleicht platziert sich da eine bestimmte politische Partei oder ihr nahestehende Organisationen mit in den Werbeauktionen. Suche nach dem neutral betrachtet besten Produkt? Gar nicht so einfach, wenn bestimmte Produkte schon mundfertig mit allen Vorteilen aufbereitet werden.

Googles Marktmacht und Reichweite werden hier zu einem differenziert einstellbaren, global skalierbaren Beeinflussungsinstrument, dem sich zu entziehen einen Aufwand bedeuten wird, den sich eher nur digital sehr mündige Bürger*innen werden gönnen können.

Grenzen der Verantwortungsdiffusion

Bisher schien Google sich nicht wirklich um die Konsequenzen seiner KI-Funktionen zu scheren.

Doch Folgen von mehr KI in Suchmaschinen gibt es bereits: Googles KI-Zusammenfassungen „Übersicht mit KI“ zu Suchbegriffen, die in gewisser Weise bereits eine Art Mini-KI-Modus auf der herkömmlichen Google-Suchseite waren, hatten durch die Extraktion von fremden Inhalten auf anderen Seiten bereits Auswirkungen auf die Besuche auf beispielsweise Seiten von Medienhäusern. Zero-Klick-Suchen haben in der letzten Zeit stark zugenommen. Kleine und unabhängige Publikationen oder Blogs verlieren an Traffic, und das könnte letztendlich zu einer verringerten Medien- und Meinungsvielfalt führen, wie AlgorithmWatch inzwischen genauer untersucht und was auch auf der letzten re:publica diskutiert wurde. Aspekte, die zumindest gerade in Diskussion und unter Beobachtung stehen.

An der bisherigen Verantwortungsdiffusion der Folgen von Googles KI-Gebaren im Umgang mit dem Informationszugang vieler, die immer noch mit der Fußnote „KI-Antworten können Fehler enthalten“ versehen wird, wurde aber in dieser Woche zumindest teilweise gerüttelt. Das Landgericht München I urteilte in einem Eilverfahren, dass Google in der „Übersicht mit KI“ nicht weiterhin unwahre Tatsachenbehauptungen über zwei Münchner Verlage verbreiten kann.

Bemerkenswert ist auch die Begründung des Gerichts: Aus Sicht durchschnittlicher Nutzer wirke die Übersicht mit KI wie eine direkte Information von Google, weil hier aus Inhalten Dritter ein zusammenhängender Fließtext erzeugt wird. Die bisherige, eher eingeschränkte Haftung von Suchmaschinen für Drittinhalte sei daher auf dieses generative Format nicht übertragbar, urteilte die Kammer. Weiter führt das Gericht aus, dass in der „Übersicht mit KI“ Äußerungen enthalten sind, die in den Suchergebnissen gar nicht getroffen werden. Schlecht für halluzinierende LLMs.

Damit könne sich Google hier nicht aus der Verantwortung für Falschaussagen stehlen. Wie sich das Urteil weiterentwickeln wird, wenn das Verfahren durch weitere Instanzen getragen wird, muss sich noch zeigen.

Es stimmt aber zumindest gelinde optimistisch, weil immerhin erkannt wird, dass die Konsequenzen und Intentionen einer Neukomposition von Inhalten im 21. Jahrhundert wieder neu betrachtet und ausgehandelt werden müssen. Die Frage ist aber, ob es hier nicht doch eher einen harten Schnitt braucht. Ähnlich wie bei Kuleschow erkennen wir also allmählich, dass Informationsverarbeitung in dieser Zeit mittels KI etwas ganz Neues erschaffen kann, was eigentlich gar nicht in den ursprünglichen Inhalten enthalten ist. Und dabei muss es sich nicht nur um Halluzinationen einer KI handeln.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 24. Kalenderwoche geht zu Ende. Wir haben 16 neue Texte mit insgesamt 154.423 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

wenn diese E‑Mail in eurem Postfach landet, bin ich mit Kollege Denis bei der Anti-Überwachungsdemo in Berlin. Wir begleiten die Vorbereitungen und dann den Zug bis nach Kreuzberg, wo künftig KI-Kameras analysieren sollen, wer (nicht) artig ist.

Die Demo ist eine Reaktion auf die ausufernde Polizeigesetzgebung. Deutschland steht vor einer Zeitenwende. Die hiesigen Polizeien sollen künftig zahlreiche KI-gestützte High-Tech-Überwachungstools nutzen dürfen. Neben den Verhaltensanalyse-Kameras beispielsweise Gesichtserkennung oder automatisierte Datenanalyse. Es ist eine neue Dimension von Überwachung, die hier aufgemacht wird.

Künftig muss man es sich dann zweimal überlegen, ob man eine Anti-Überwachungsdemo besucht. Denn irgendjemand stellt sicher ein Foto von der Menge online – und Gesichtersuchmaschinen, wie sie die Polizei nutzen soll, können dich dann darauf finden. Sie finden das peinliche Teamfoto deines Arbeitgebers und Fotos aus deinem Sportverein. Alle Bilder und Sprachaufnahmen, die frei im Netz auffindbar sind, können dann zur Identifikation von Menschen genutzt werden. Zudem soll kommerzielle Überwachungssoftware auch mit deinen Selfies trainiert werden dürfen.

Und die Datenanalyse nach Palantir-Art, die nun auch Bundesbehörden zugänglich gemacht werden soll, führt dann diese und all die anderen, bereits bestehenden Überwachungstechnologien zusammen. Sie verknüpft potenziell Fotos aus dem Internet mit Videos aus Überwachungskameras, mit Nachrichten aus per Cellebrite oder Staatstrojaner geknackten Telefonen, mit Telefonnummern und ihren Standorten, wie sie per Funkzellenabfrage oder IMSI-Catcher gewonnen werden, mit Website-Besuchen, die per Vorratsdatenspeicherung festgehalten werden. Gesundheits- oder Steuerdaten? Auf Knopfdruck hinzufügbar.

Zum Glück gibt es zahlreiche Menschen, die gegen den Ausbau der Überwachung aufbegehren. Ein paar ganz handfest, so wie mein neuer Bekannter „Baumbart“, viele mehr symbolisch, mit politischem Protest. In gleich vier Städten sind Anti-Überwachungsdemos geplant. Heute nicht nur in Berlin, sondern auch in Kiel, kommenden Samstag folgen dann Dresden und Hamburg. Mit etwas Glück ist das der Auftakt zu einem Protestsommer, der Überwachungspläne sprengt. Am Montag berichten wir euch auf jeden Fall mal, was in Berlin so los war.

Viel Spaß beim Lesen!

Martin

---

Trugbild: Schöne (un-)heile Welt

Der Online-Einkauf ist in jeder Hinsicht billig geworden. Schwindeleien gehören zum Geschäft und machen das Vertrauen in die Welt kaputt. Opfer kann jeder werden – auch ich. Von Vincent Först –
Artikel lesen

Automatisierte Falschmeldungen: BKA meldet Kinderpornografie, die keine ist

Das Bundeskriminalamt wirft einem Hosting-Unternehmen vor, strafbare Kinderpornografie zu verbreiten. Es geht um zwei legale YouTube-Videos. Die Polizei hat die Inhalte offensichtlich nicht geprüft. Erst nachdem wir nachfragen, gibt das BKA den Fehler zu. Der Fall zeigt grundlegende Probleme. Von Andre Meister –
Artikel lesen

UN-Report zu KI-Umweltkosten: Gut gemeint, schlecht gerechnet

Ein neuer UN-Report warnt vor dem wachsenden Energie- und Wasserverbrauch von Rechenzentren aufgrund des KI-Booms. Doch statt auf die Verantwortung von Tech-Konzernen zu pochen, gibt er Tipps für Nutzer:innen, wie sie ihr Verhalten ändern könnten. Eine vertane Chance, kritisieren Forscher:innen. Von Denis Glismann –
Artikel lesen

Widerstand gegen Kameras: Mit Kaugummis, Laserpointern und Brecheisen

Menschen wehren sich nicht nur mit Petitionen und Demos gegen den Ausbau des Überwachungsapparats, sondern auch ganz handfest. Wir zeigen die Geschichte des Widerstands gegen Videoüberwachung sowie die Rechtslage, wenn Kameras das Licht ausgeht. Und wir haben mit einem Menschen gesprochen, der für seine Attacken vor Gericht stand. Von Martin Schwarzbeck –
Artikel lesen

Neue Töne aus Brüssel: Open Source soll Europa unabhängiger machen

Die neue Open-Source-Strategie der EU-Kommission bringt viele Forderungen der Community auf Papier. Rechtlich bindend sind die Maßnahmen allerdings noch nicht. Die anstehende Reform des EU-Vergaberechts könnte das ändern. Von Anna Ströbele Romero –
Artikel lesen

Databroker-Deals der Polizei: Opposition fordert Aufklärung in acht Bundesländern

In Mecklenburg-Vorpommern hat sich das LKA kommerzielle Handy-Standortdaten beschafft. In mehreren Bundesländern will sich die Polizei nicht zu Databroker-Deals äußern. Nach Recherchen von netzpolitik.org und Bayerischem Rundfunk verlangen Abgeordnete jetzt Transparenz. Von Sebastian Meineck –
Artikel lesen

Demo gegen Überwachung: „Wir können die Welle brechen“

Gerade werden deutschlandweit Polizeigesetze hart verschärft. Kollege KI zieht ein, die Überwachung ist künftig automatisiert. Dagegen stellt sich eine Demo am Samstag in Berlin. Im Interview erzählen zwei Mitorganisatoren, warum sich die Teilnahme lohnt. Von Martin Schwarzbeck –
Artikel lesen

Alterskontrollen: Der Pudding wird uns auf die Füße fallen

Weltweit drängen Regierungen auf Alterskontrollen im Netz. Robust, anonym und zugänglich sollen sie sein. Während die Debatte um das Für und Wider kreist, geht das Wichtigste vergessen: Keine Technologie kann diese Ansprüche erfüllen. Eine Intervention. Von Sebastian Meineck –
Artikel lesen

Urteil wegen Datenschutz-Bußgeld: Deutsche Wohnen kommt mit blauem Auge davon

Statt 14,5 Millionen Euro muss der in Berlin berüchtigte Wohnungskonzern Deutsche Wohnen nur noch eine knappe Million Euro Bußgeld zahlen. Das Gericht bestätigte aber die Datenschutzverstöße des Unternehmens. Von Markus Reuter –
Artikel lesen

Bestandsdatenauskunft 2025: Behörden fragen öfter als jede Sekunde, wem eine Telefonnummer gehört

Staatliche Stellen haben letztes Jahr über 35 Millionen Mal abgefragt, wem eine Telefonnummer gehört. Diese Abfragen haben sich innerhalb von fünf Jahren verdoppelt. Auch Inhaber von IP-Adressen werden abgefragt, laut Telekom vor allem wegen Urheberrechtsverletzungen. Von Andre Meister –
Artikel lesen

Absichern statt aussperren: Deutscher Ethikrat sagt „Nein“ zu Social-Media-Verbot

Der Deutsche Ethikrat mischt die Social-Media-Debatte auf. Dem vielfach geforderten Verbot für Minderjährige verpassen die Expert*innen eine Abfuhr – und warnen eindringlich vor den Gefahren von Alterskontrollen. Die Analyse. Von Sebastian Meineck –
Artikel lesen

Tracking, Datenanalyse und KI: Wie unsichtbare Arbeiter:innen den Fußball steuern

Hinter den Kulissen des kommerziellen Fußballs prägen zunehmend Tracking und der Einsatz künstlicher Intelligenz das Spiel – auch bei der diesjährigen Fußball-WM. Die Grundlage dafür liefern Datenarbeiter:innen, deren Beitrag zu den digitalen Wertschöpfungsketten verborgen bleibt. Von Gastbeitrag, Rafael Grohmann –
Artikel lesen

20 Jahre Informationsfreiheitsgesetz: Transparenz nicht schwächen, sondern ausbauen

Vor 20 Jahren hat der Bund das Informationsfreiheitsgesetz eingeführt, heute steht das Auskunftsrecht unter Druck. Doch Sicherheit dürfe nicht gegen demokratische Teilhabe ausgespielt werden, sagt die Bundesbeauftragte für Datenschutz und Informationsfreiheit. Sie fordert ein Transparenzgesetz. Von Ingo Dachwitz –
Artikel lesen

Interne Dokumente: Trilog zur Chatkontrolle geht in entscheidende Phase

Die EU-Institutionen verhandeln zentrale Aspekte der Chatkontrolle. Rat und Parlament streiten, ob Internet-Dienste alle Nutzer freiwillig scannen dürfen oder verdächtige Nutzer verpflichtend scannen müssen. Wir veröffentlichen eingestufte Verhandlungsdokumente. Von Andre Meister –
Artikel lesen

Krise der Meinungsfreiheit: Die Beleidigten

Schon wieder geht die Polizei auf einer Demonstration wegen einer angeblichen Beleidigung des Bundeskanzlers gegen einen jungen Menschen vor. Solche Maßnahmen beschränken die Versammlungs- und Meinungsfreiheit. Eine Analyse. Von Markus Reuter –
Artikel lesen

Vorreiter, Verwaltung und politischer Rückhalt: Wie Open Source in die Schulen kommt

Schulbildung macht mündig, Open-Source-Software ebenfalls. Ob aber an den mehr als 30.000 deutschen Schulen Open Source eingesetzt wird, hängt oftmals von drei Faktoren ab. Das zeigen erfolgreiche Beispiele in Lübeck und im Harz. Von Gastbeitrag, Marcel Roth –
Artikel lesen

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Schulbildung macht mündig, Open-Source-Software ebenfalls. Ob aber an den mehr als 30.000 deutschen Schulen Open Source eingesetzt wird, hängt oftmals von drei Faktoren ab. Das zeigen erfolgreiche Beispiele in Lübeck und im Harz.

Das Katharineum ist ein altes Backsteingebäude mitten in der Lübecker Altstadt. An der Eingangstür des Gymnasiums: das Schild für ein Handyverbot. Und an den Wänden im Foyer steht eine Reihe silberfarbener Einsen und Nullen – der Binärcode für das Schulmotto „Trau dich.“

Der stellvertretende Schulleiter am Katharineum ist Frank Poetzsch-Heffter. Er ist Lehrer für Mathe, Geographie und Informatik. Und Poetzsch-Heffter ist Open-Source-Fan. Für ihn ist klar, welches Betriebssystem auf den Rechnern im Gymnasium läuft. „Die Schüler sollen auf Linux arbeiten. Damit können sie sehen, dass es andere Betriebssysteme gibt und dass sie Software auch zu Hause installieren können, die hier in der Schule läuft“, sagt Poetzsch-Heffter.

Vor 25 Jahren hat er die Schulkonferenz an der Lübecker Schule von der Open-Source-Idee überzeugt. Damals seien alle froh gewesen, dass sich jemand diesem „Digitalen“ annahmen, sagt Poetzsch-Heffter. Seit 20 Jahren haben alle Lehrkräfte und Schülerinnen und Schüler eine schuleigene E‑Mail-Adresse. An den meisten anderen Schulen in Lübeck gilt das erst seit fünf Jahren.

Erfolgsbedingungen 1: Vorreiter

Am Katharineum war das eine jahrelange Arbeit für Poetzsch-Heffter: Internetanschluss organisieren, WLAN, Server, Switches, Drucker und Computer einrichten und pflegen. Die Zahl der Nutzenden ist dabei größer als in kleinen Unternehmen: 860 Schülerinnen und Schüler und 70 Lehrkräfte hat das Katharineum. Informatik wird hier in der fünften und siebten Klasse unterrichtet. Es gibt 120 Laptops als Klassensätze und 30 Arbeitsplätze im Computerraum. Sie alle müssen pünktlich ab 8 Uhr einsatzbereit sein. Kein Update soll den Unterricht ausbremsen. Um all das kümmert sich Poetzsch-Heffter nicht allein.

Der Computerraum ist in einem Gebäudeteil aus dem 13. Jahrhundert untergebracht. Die Rechner dort haben die Schülerinnen und Schüler der Computer-AG konzipiert, zusammengebaut und eingerichtet.

Die zeigen sich begeistert. „Ich finde Open-Source wichtig, weil man damit eine Art Unabhängigkeit hat“, sagt eine Schülerin, „Die Software, die wir verwenden, ist frei, oft kostenlos und ohne Werbung – das passt wie die Faust aufs Auge für eine Schule.“

Wie viele Schulen Open Source so ganzheitlich nutzen wie das Lübecker Katharineum, weiß niemand: Kein einziges deutsches Bildungsministerium, kein Landkreistag, kein Städte- und Gemeindebund erhebt entsprechende Zahlen.

Bei IT an Schulen zeigt sich der deutsche Bildungsföderalismus: Lehrkräfte sind beim jeweiligen Bundesland angestellt, das ihnen auch Dienstgeräte geben kann. Wie gut und sinnvoll die digitale Ausstattung der Schulen ist, hängt maßgeblich von der Finanzkraft der Schulträger ab. Manche Länder haben den Breitbandanschluss für Schulen finanziert und stellen auch Lernplattformen zur Verfügung. Alles, was im Schulgebäude passiert, ist jedoch Aufgabe der Schulträger: Gemeinden, Landkreise oder eben kreisfreie Städte kümmern sich um die Geräte von Schülern, Hausmeistern, Sekretariatskräften und sozialpädagogischem Personal.

Ob an ihren Schulen dann auch Open Source eingesetzt wird, hängt dann aber stark von Vorreitern wie Frank Poetzsch-Heffter ab.

Erfolgsbedingungen 2: Stadtverwaltung und IT-Dienstleister

In Lübeck hat die Stadtverwaltung eine eigenständige IT-Abteilung nur für ihre Schulen. Tobias Stahl, der sie leitet, hat acht Mitarbeitende. Sie planen und konzipieren die IT; die Stadtwerke Lübeck betreibt sie. Tobias Stahl ist ausgebildeter Informatiker. Er ist selbst Open-Source-Fan und sagt, seine Netzinfrastruktur basiert zu großen Teilen auf Linux. Das sei einfacher zu händeln.

Aber von den insgesamt 56 Schulen, die Stahl betreut, haben sich nur drei für Open Source entschieden. In den meisten Schulen stehen Windows-Rechner: „Wir haben noch nicht die lübeckweit funktionierende Open-Source-Lösung, die auf dem gleichen Niveau funktioniert, wie es die Lehrkräfte der anderen Schulen erwarten.“ Support gibt es deshalb nur für Schulen, die auf Windows setzen.

Für Tobias Stahl ist das Katharineum das kleine gallische Dorf, die Open-Source-Ausnahme. Er muss sich um IT in Konzerngröße kümmern: um 35.000 Nutzer, 8.000 iPads, mehr als 5.000 Windows-Laptops, PCs und interaktive Displays. Ihr Betrieb ist mit Windows teurer als mit Linux, vermutet der IT-Mann: „Über den Daumen gepeilt kann es sein, dass wir auf ein Viertel der laufenden Betriebskosten kommen, wenn man einen reinen Linux-Client mit einem Windows-Client vergleicht.“

Dabei kann Stahl nicht einmal auf alle Clients – Endgeräte – in seinem Netz zugreifen. Weil die Lehrkräfte als Angestellte des Landes Schleswig-Holstein von dort ihre Geräte bekommen. Mit denen müssen sie sowohl ins Netz der Landesverwaltung kommen als auch in das Netz, das Lübeck betreibt. Schleswig-Holsteins Landesregierung rühmt sich derzeit zwar für Open Source – aber für die Geräte der Lehrkräfte gilt das nicht. Auf ihnen läuft Windows oder Apples Betriebssystem MacOS. „Pragmatisch, aber aufgeschlossen“, nennt Schleswig-Holsteins Bildungsministerium diesen Umgang mit Open Source.

Ob des Katharineum in Lübeck auch zukünftig Open Source bleibt, steht für Frank Poetzsch-Heffter nicht fest: „Ich bin jetzt 60 Jahre alt. Schafft es der Schulträger bis zu meinem Ruhestand nicht, ein Linux-System zentral für Schulen anzubieten, dann läuft es vermutlich nicht mehr lange.“

Poetzsch-Heffter glaubt, Schulen würden von sich aus kaum sagen, dass sie gern Linux hätten. Land und Schulträger müssten es anbieten. Für ihn ist klar: Mit dem Rückenwind von Stadtverwaltung und IT-Dienstleister hat Open Source weitaus größere Chancen an den Schulen.

Erfolgsbedingung 3: Politische Rückendeckung

300 Kilometer südlich in Sachsen-Anhalt setzt der Landkreis Harz für seine Schulen komplett auf Open Source. Die Schul-IT dort leitet Martina Müller. Sie hat sechs Mitarbeitende. Mit einem Dienstleister betreuen sie rund 11.000 Geräte für 17.000 Nutzer – und das in 33 Schulen an 43 Standorten.

Die Schüler haben eine E‑Mail-Adresse und einen Cloud-Speicher, der es ihnen ermöglicht, von überall auf ihre Arbeit zuzugreifen. Die Laptop-Klassensätze bestehen aus gebrauchten Business-Laptops.

Müller sagt, an drei Pilotschulen wurden drei verschiedene Open-Source-Systeme ausprobiert: „Linux-Muster“, „Puavo“ von „Opensys“. „Nach einem Jahr haben wir uns mit Lehrkräften und Schülern zusammengesetzt und uns für eine Lösung entscheiden.“ Am Ende hat sich der Landkreis Harz einen Vertrag mit für „Puavo“ abgeschlossen. Für alle Schülergeräte, den Benutzerkonten, Cloud‑, Videokonferenz‑, Datensicherung- und E‑Mail-Lösungen zahlt er pro Jahr derzeit 700.000 Euro. „Im industriellen Umfeld ist das ein Spottpreis“, sagt Frederik Kramer, Wirtschaftsinformatiker an der Hochschule Harz.

Während der Pilotprojekte hat Müller die Kosten gegenübergestellt. “Und zwar die korrekten Microsoft-Lizenzen, nicht die Lizenzen von eBay für 1,99 Euro!” Damit hätten Schulen tatsächlich gearbeitet. “Ohne Benutzerverwaltung, ohne Management. Das reinste Chaos.” Für den Landrat vom Landkreis hat Martina Müller dann einen Ordner vorbereitet. “Ich bin super aufgeregt zu unserem Landrat gegangen. Der wollte den Ordner überhaupt nicht sehen.” Er habe nur gefragt, ob es funktioniere, ob die Schulen zufrieden seien und ob es günstiger sei als das, was wir bisher machen. “Und als ich bei allen drei Punkten genickt habe, hatte ich sein Okay.”

Das ist zwar noch keine aktive politische Rückendeckung, die bewusst und mit mehr Ressourcen einen Wandel an deutschen Schulen anstrebt. Bis es soweit ist, braucht es aber zumindest solche Offenheit und das Vertrauen – in die Open Source Community und in einzelne engagierte Menschen.

---

Einen Überblick über Open Source an Schulen zubekommen, ist schwer. An einer noch laufenden Online-Umfrage zur Infrastruktur an Schulen haben bislang mehr als 300 Menschen teilgenommen. Sie sind naturgemäß Open Source interessiert, berichten aber trotzdem, dass an den meisten Schulen Windows eingesetzt wird. Weitere Ergebnisse:

• Setzen Schulen Open Source ein, geht das überwiegend auf die Initiative einzelner Lehrkräften zurück.
• Als Gründe für den Open Source Einsatz werden vor allem die günstigeren Kosten angegeben.
• Viele glauben, dass Vorbehalte bei Lehrkräften und Schulleitungen den Open Source Einsatz hemmen.
• Damit Open Source funktioniere, braucht es die Rückendeckung von Schulleitungen und Schulträgern.

Interessierte können hier an der Umfrage teilnehmen.

---

Marcel Roth ist Redakteur und Reporter bei MDR Sachsen-Anhalt. Für seine Recherche wurde er vom Nina Grunenberg Recherchestipendium gefördert. Es wurde ermöglicht durch den Nina Grunenberg Recherche Grant, den Schöpflin Stiftung, Wübben Stiftung Bildung und ZEIT Bucerius Stiftung finanzieren. Das Netzwerk Recherche ist Kooperationspartner und unterstützt die Autor:innen über ein Mentor:innenprogramm in der Recherche.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Schon wieder geht die Polizei auf einer Demonstration wegen einer angeblichen Beleidigung des Bundeskanzlers gegen einen jungen Menschen vor. Solche Maßnahmen beschränken die Versammlungs- und Meinungsfreiheit. Eine Analyse.

8. Mai 2026, in München demonstrieren junge Menschen gegen die Wehrpflicht. Eine 20-jährige Schülerin trägt ein Plakat mit der Aufschrift „Friedrich stirb doch selber an der Ostfront!“. Unter Einsatz von Gewalt und sogar Schlagstöcken bahnen sich Polizist:innen einen Weg zu der Schülerin, um ihre Personalien aufzunehmen. Das Plakat stellt angeblich eine Beleidigung des Bundeskanzlers dar, die Polizei verkündet später, ein Ermittlungsverfahren gegen die Schülerin einzuleiten.

Man muss kein Jurist sein, um zu sehen, dass es sich hier wohl kaum um eine Straftat handelt. Es ist weder eine Beleidigung noch eine gegen Personen des politischen Lebens gerichtete Beleidigung, üble Nachrede und Verleumdung noch eine Bedrohung des Kanzlers. Es ist der patzige Spruch: „Geh doch selber an die Front“ – um die Konsequenz ergänzt, was Wehrpflicht und Militärdienst nämlich ultimativ bedeuten können: im Krieg zu sterben.

Wir sehen hier eine zugespitzte, klare und harte Kritik daran, dass die Regierung über das Leben, Schicksal und im Zweifelsfall den Tod von jungen Menschen entscheidet. Es ist eben nicht der mächtigste Mann des Landes, der bei einem Militäreinsatz sterben wird, sondern es sind die jungen Menschen, die er dorthin schickt.

Keine Straftat

Ronen Steinke hat in der Süddeutschen Zeitung (€) den Fall eingehend analysiert. Er schreibt:

Der Kontext ist wichtig. Wie immer bei Äußerungen. Und eine Debatte, die von Krieg und Frieden handelt, also letztlich von Leben und Tod, wird unweigerlich immer einen anderen sprachlichen Klang haben als eine Debatte, die von Kultur- oder Steuerpolitik handelt. Das darf sich – darauf weist das Bundesverfassungsgericht in seinen Entscheidungen immer wieder hin – natürlich nicht nur in der Sprache der Regierenden spiegeln, die etwa von „Kriegstüchtigkeit“ sprechen. Sondern auch in der Sprache der Kritiker dieser Regierung. Auch sie müssen nicht zartere Worte wählen. Man darf die Dinge, die einen umtreiben und besorgt stimmen, schon beim Namen nennen.

Es ist nicht das erste Mal, dass die Polizei gegen Wehrpflicht-Proteste mit Härte vorgeht. Die Berliner Polizei hat im März bei einer Schüler-Demo bei einem 18-jährigen das Plakat „Merz leck Eier“ konfisziert, die Personalien des Jungen aufgenommen und Ermittlungen wegen des Anfangsverdachts der „Gegen Personen des politischen Lebens gerichteten Beleidigung, üblen Nachrede und Verleumdung“ eingeleitet.

Chilling Effect

Auch wenn die repressive Aktion nach hinten losging und zahlreiche Memes, Wiederholungen, Remixe und Songs auslöste, die millionenfach verbreitet wurden, ist die Message an Protestierende klar: Wir prüfen jedes eurer Plakate und gehen gegen euch öffentlichkeitswirksam und notfalls auch mit Gewalt vor. Passt auf, was ihr tut.

Aus Perspektive von Meinungs- und Versammlungsfreiheit passiert dabei das, was man im englischen „Chilling Effect“ nennt. Solche repressiven Maßnahmen führen in der Regel dazu, dass Menschen davor scheuen, zu sagen, was sie sagen wollen, weil sie Konsequenzen fürchten. Die Maßnahmen haben also beschränkende Auswirkungen auf die Freiheit aller. Im deutschen Sprachgebrauch spricht man auch von Abschreckungseffekten und Einschüchterung.

Moderne Majestätsbeleidigung

Die Fälle der Einschränkung der Meinungsfreiheit auf Demonstrationen reihen sich eine in eine generelle Tendenz zur Verschärfung im Umgang mit Meinungsäußerungen. Sie geschehen vor dem Hintergrund einer Verschlechterung des Debattenklimas und einer Zunahme von  Hass, Hetze und Desinformation, die mit dem Erstarken der rechtsradikalen AfD zusammenhängt.

So wurde der Paragraf 188 des Strafgesetzbuches im Zuge dieser Entwicklung und unter dem Eindruck der Ermordung des CDU-Politikers Walter Lübcke durch einen AfD-Anhänger im Jahr 2020 verschärft und um den Straftatbestand der Beleidigung erweitert. Beleidigung, üble Nachrede und Verleumdung, die sich gegen Personen des politischen Lebens richtet kann damit härter bestraft werden als die Beleidigung oder Verleumdung normaler Bürger:innen.

Gesetze, die bestimmte Personengruppen höherstellen als andere, gibt es auch im Zusammenhang mit tätlichen Angriffen auf Vertreter:innen der Polizei und neuerdings auch von Rettungsdiensten. Derartige Regelungen stehen im Konflikt mit der Idee eines Rechtsstaates, der die Gleichbehandlung aller Menschen ja als einen elementaren Grundsatz hat.

Zurück zu den Beleidigungen: So richtig und wichtig die Absicht gewesen sein mag, beispielsweise Kommunalpolitiker:innen vor den zunehmenden rechtsradikalen Angriffen in Schutz zu nehmen, so falsch hat sich die Sache in der Realität entwickelt. Das Gesetz wird seit der Einführung rege genutzt. Schon im Jahr 2021 waren es 748 Fälle, im Jahr 2023 dann schon 2.598  und im letzten Jahr 4.792 Ermittlungsverfahren.

Das liegt laut Ronen Steinke auch daran, dass die Schwelle, was als Beleidigung gilt, bei den Betroffenen, aber auch Polizei und Justiz in den letzten Jahren offenbar deutlich niedriger geworden ist. Die Fälle harmloser Plakate auf den Demonstrationen, aber ebenso die Verfolgung von „Beleidigungen“ wie „Lügenfritz“ oder „Lackaffe“ zeigen diese Tendenz. Die Sensibilität ist nicht nur auf Friedrich Merz beschränkt: Der Grünen-Politiker Robert Habeck ließ die Bezeichnungen „Vollpfosten“ und „Schwachkopf“ verfolgen, auf „Du bist so 1 Pimmel“ gegen den Hamburger SPD-Innensenator Andy Grote löste eine Hausdurchsuchung aus und auch die rechtsradikale Alice Weidel nutzt den Paragrafen munter.

Merz widerspricht Ermittlungen nicht

Die Einschränkungen der Meinungsfreiheit geschehen nicht nur auf Demonstrationen, sondern, wie Ronen Steinke in seinem Buch und einem Gastartikel bei netzpolitik.org beschrieben hat, auch im Internet. Generell scheint es mittlerweile ein Schieflage zu geben, welche die Meinungsfreiheit über das Mittel der Beleidigung und hier speziell den §188 einschränkt und einschüchernde Effekte hat.

Durch Recherchen verschiedener Medien kam schon im vergangenen Jahr heraus, dass Merz seit 2021 – noch als Oppositionsführer der Union – zahlreiche Strafanträge wegen mutmaßlicher Beleidigungen gegen ihn gestellt hat. In mindestens zwei Fällen führten diese zu Hausdurchsuchungen.

Die Strafanträge sind laut der Recherchen anfangs auf Initiative von Merz entstanden. Seit Merz Kanzler ist, lässt er quasi von Amts wegen ermitteln, indem er den Ermittlungen nicht widerspricht. Die „Welt“ geht davon aus, dass Merz vor seiner Amtszeit als Unions-Chef Hunderte Strafanträge gestellt hat.

Ein netzpolitik.org vorliegendes Dokument der Kanzlei Brockmeier, Faulhaber, Rudolph, die Merz in seiner Zeit als Bundestagsabgeordneter vertreten hat, untermauert diese Schätzungen mit fortlaufenden Fallnummern. Zwischen Mai und Dezember des Jahres 2025 sind laut Informationen des nd etwa 170 Strafanzeigen wegen Beleidigung des Bundeskanzlers gestellt worden.

Machtgefälle ignoriert

Hier läuft ein Instrument, das Politiker:innen vor Hass und Hetze schützen soll, mittlerweile vollkommen aus dem Ruder. Natürlich müssen sich auch Politiker:innen nicht alles gefallen lassen und bei Bedrohungen hört jeder Spaß auf. Dennoch sollte man bei Beleidigungen auch das Machtgefälle, die Privilegien und die Reichweite der Beteiligten berücksichtigen.

Was sind ein einsamer pensionierter Wüterich im stillen Kämmerlein oder ein 18-jähriger Schüler im Vergleich zum Bundeskanzler? Wer hat hier welche Handlungsoptionen? Und kann es nicht sein, dass viele der heutigen Nutzer:innen gar nicht mehr den Unterschied zwischen dem privaten Raum, der Kneipe, dem Gespräch mit Kollegen – und dem Post auf Bluesky oder Facebook an 128 Follower:innen sehen? Ist diese Öffentlichkeit wirklich gleichwertig, mit der, die ein Spitzenpolitiker herstellen kann?

Das alles sind Fragen, die sich diejenigen stellen sollten, die strafrechtlich gegen Beleidigungen vorgehen.

Der Eifer, den Merz bei der Verfolgung von Beleidigungen zeigt, passt jedenfalls gut in eine Zeit der autoritären Verschiebung, in der sich die Bundesregierung von Rechtsradikalen vor sich hertreiben lässt und selbst die Axt an der demokratischen Zivilgesellschaft ansetzt.

Die verlogenen Freunde der Meinungsfreiheit

Ausgerechnet die rechtsradikale AfD versucht sich nun auf das Thema draufzusetzen und sich als Kämpferin für die Meinungsfreiheit zu inszenieren. Sie fordert die Abschaffung des Paragrafen 188 StGB. Dabei ist klar, dass die Partei selbst immer wieder gegen die Meinungs- und Pressefreiheit vorgeht, indem sie beispielsweise mit Hass und Häme gegen Journalist:innen agiert.

Kritische Berichterstattung zur AfD führt bei verschiedenen Medien regelmäßig dazu, auch in E‑Mails und Leserkommentaren hier bei netzpolitik.org, dass Autor:innen beleidigt, eingeschüchtert und mit dem Tod bedroht werden. Ein Eintreten für die Meinungsfreiheit sieht anders aus und wer rechtsradikale Regierungen im Amt sieht, ob nun in den USA, Polen oder Ungarn, der weiß, dass die Meinungs- und Pressefreiheit von diesen als Erstes attackiert wird.

Die AfD-Position ist dabei heuchlerisch. Die AfD-Vorsitzende Alice Weidel hat selbst hunderte Anzeigen nach dem Paragrafen 188 gestellt, den sie jetzt wieder abschaffen will. Und auch der AfD-Mann Stephan Brandner, der in der gestrigen Bundestagssitzung den Paragrafen heftig kritisierte, ließ mit eben jenem zuletzt einen Rentner verfolgen, der ihn „Schrumpfpimmel“ genannt hatte.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die EU-Institutionen verhandeln zentrale Aspekte der Chatkontrolle. Rat und Parlament streiten, ob Internet-Dienste alle Nutzer freiwillig scannen dürfen oder verdächtige Nutzer verpflichtend scannen müssen. Wir veröffentlichen eingestufte Verhandlungsdokumente.

Seit vier Jahren verhandeln die EU-Institutionen über die Chatkontrolle, seit einem halben Jahr im Trilog. Jetzt verhandeln sie die heikelsten Fragen.

Die Kommission will Hoster und Kommunikations-Dienste verpflichten, die Inhalte aller Nutzer auf Straftaten zu durchsuchen. Das Parlament will Internet-Dienste verpflichten, die Inhalte verdächtiger Nutzer auf Straftaten zu durchsuchen. Die EU-Staaten wollen keine Verpflichtung für Internet-Dienste, sie sollen Inhalte freiwillig scannen dürfen.

Der vierte Trilog fand am 11. Mai statt. Wir veröffentlichen einen Bericht aus Brüssel. Danach hat die Ratspräsidentschaft neue Kompromissvorschläge vorgelegt. Wir veröffentlichen die Entwürfe vom 26. Mai und vom 29. Mai. Im Rat diskutieren die Referent:innen für Justiz und Inneres diese Vorschläge. Wir veröffentlichen eingestufte Protokolle vom 21. Mai und von vorgestern 10. Juni.

Keine verschlüsselten Inhalte

Die EU-Institutionen haben sich „vorläufig darauf geeinigt“, verschlüsselte Inhalte aus dem Anwendungsbereich des Gesetzes auszunehmen. Damit dürfte das umstrittene Client-Side-Scanning raus sein. Wenn das so bleibt, ist das ein großer Erfolg.

Darüber hinaus haben die Gesetzgeber bisher vor allem weniger Kontroverse Punkte verhandelt, darunter Allgemeine Bestimmungen sowie Pflichten zum Entfernen und Sperren bekannter Straftaten.

Seit kurzem bearbeiten sie den größten Brocken: Die „Aufdeckung“ illegaler Inhalte. In dieser Frage liegen die Positionen der EU-Institutionen „besonders weit auseinander“. Eine zentrale Frage ist, ob Anbieter Inhalte ihrer Nutzer scannen dürfen oder müssen. Eine weitere Frage ist, wie viele Nutzer und Inhalte die Anbieter scannen.

Freiwillig oder verpflichtend

Die Ratspräsidentschaft schlägt mehrere Optionen vor: freiwillige Chatkontrolle für nicht-öffentliche Inhalte wie Cloud-Speicher und Kommunikation, verpflichtende Chatkontrolle für öffentliche Inhalte wie Web-Inhalte und verpflichtende Chatkontrolle für nicht-öffentliche Inhalte.

Die EU-Staaten haben sich geeinigt, eine verpflichtende Chatkontrolle abzulehnen. Aber zum Kompromissvorschlag der Ratspräsidentschaft haben sie noch keine einheitliche Meinung.

Seit Jahren scannen einige Big-Tech-Unternehmen die Inhalte ihrer Nutzer anlasslos. Das ist spätestens seit April illegal, sie machen trotzdem weiter.

Freiwillig, aber weitgehend

Einige Staaten wollen, dass solche Unternehmen weiterhin viele Inhalte möglichst vieler Nutzer scannen. Vor allem Frankreich und Ungarn fordern „einen möglichst breiten Anwendungsbereich insbesondere bei freiwilliger Aufdeckung“. Die Franzosen haben „hier keinen Spielraum für Verhandlungen“.

Aber auch Deutschland spricht sich für eine weitgehende Chatkontrolle aus, entgegen anderslautender Äußerungen der Bundesregierung.

Andere Staaten sehen weiterhin jede Chatkontrolle durch Internet-Anbieter kritisch, darunter Italien, Polen und Österreich.

Der juristische Dienst der EU-Staaten bezeichnet eine anlasslose Chatkontrolle von Kommunikation als rechtswidrig. Die Juristen lehnen auch den aktuellen Vorschlag ab, „da man es weiterhin mit genereller Suche in interpersoneller Kommunikation zu tun habe“. Freiwilliges Scannen öffentlicher Inhalte halten sie jedoch für „unproblematisch“.

Deutliche Zweifel an Verpflichtung

Kommission und Parlament wollen Anbieter auch gegen deren Willen verpflichten können, Inhalte ihrer Nutzer zu scannen. Das kann Hoster wie Hetzner oder Mail-Dienste wie Posteo betreffen. Die sollen aber nicht alle Nutzer scannen, sondern nur verdächtige Nutzer-Gruppen.

Die EU-Staaten haben „deutliche Zweifel“ an der „Praxistauglichkeit“ dieses Vorschlags. Gegen Verdächtige stehen Ermittlern schon jetzt „andere Instrumente zur Verfügung“. Die Polizei kann dann Nutzer-Daten von den Anbietern anfordern und selbst auswerten.

Österreich kritisiert die verpflichtende Chatkontrolle und fordert, „das Verhältnis zu strafrechtlichen Ermittlungen“ zu klären. Mehrere Staaten schließen sich an und fragen nach der „Trennlinie zu strafrechtlichen Ermittlungen“. Lettland fragt, „wo der Mehrwert sei“. Die Kommission fragt, wer die verdächtigen „Personen oder Gruppen identifiziere und auf welcher Basis“.

Verhandlungen gehen weiter

Ende Juni geht die Ratspräsidentschaft von Zypern an Irland. Wie jede Ratspräsidentschaft will auch Zypern die Verhandlungen unter seinem Vorsitz abschließen. Das bleibt das offizielle Ziel. Gegenüber netzpolitik.org hat ein Sprecher jedoch bereits eingeschränkt, nur noch „möglichst große Fortschritte erzielen“ zu wollen.

Der nächste Termin für den offiziellen Termin ist am 29. Juni. Bis dahin verhandeln die Fachpolitiker der Institutionen.

Wenn sich Parlament und Rat auf eine gemeinsame Version einigen, müssen beide das Gesetz noch formal annehmen.

---

Hier die Dokumente in Volltext:

---

• Datum: 18. Mai 2026
• Von: Deutscher Bundestag
• Betreff: Bericht aus Brüssel

Keine Einigung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern im Internet

Zusammenfassung

• Vier Jahre nach Vorlage des Kommissionsvorschlags für eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern im Internet fand am 11. Mai 2026 der vierte Trilog statt. Trotz Fortschritten konnte keine finale Einigung gefunden werden.
• Besonders weit liegen die Positionen in der Frage nach Aufdeckung auseinander. Während der Rat rein freiwillige Maßnahmen fordert, befürwortet das Europäische Parlament (EP) als letztes Mittel verpflichtende Aufdeckungsanordnungen für Justizbehörden bei begründetem Verdacht.
• Der politische und zeitliche Druck ist groß, denn momentan besteht eine Regelungslücke: Eine Ausnahmeregelung, die es Dienstanbietern ermöglichte, sexuellen Kindesmissbrauch im Internet freiwillig aufzudecken, lief am 3. April 2026 aus und kann nicht verlängert werden, da in der Abstimmung im Europäischen Parlament (EP) keine gemeinsame Position gefunden werden konnte. Die den Providern inzwischen untersagte freiwillige Meldung online gestellter Bilder und Videos sei dabei häufig die einzige Möglichkeit für die Aufdeckung von Fällen sexuellen Missbrauchs gewesen.
• Das Ziel der Verhandlungspartner ist ein Abschluss des Dossiers vor Sommer 2026, doch noch gibt es keine konkreten Ideen für einen gangbaren Kompromisstext.

Nach nunmehr vier Jahren intensiver Beratung über den Verordnungsvorschlag zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vom 11. Mai 2022 (CSAM-Verordnung) brachte auch der vierte Trilog am 11. Mai 2026 keine endgültige Einigung zutage. Von den Beteiligten wird erneut die konstruktive Arbeitsatmosphäre betont, die in den ersten drei Trilogen zur Klärung von weniger umstrittenen Fragen geführt habe, doch der kontroverseste Aspekt im Dossier, die Aufdeckungsanordnung, war erneut nicht auf der Tagesordnung: Diese führte schon bei Vorlage des Kommissionsvorschlags in einigen Mitgliedstaaten, allen voran Deutschlands, für z.T. heftige Reaktionen und Ablehnung. Stattdessen standen u. a. die Entfernungs- und Sperranordnungen im Fokus, um Darstellungen von sexuellem Kindes-missbrauch in allen Mitgliedstaaten entfernen oder sperren zu lassen.

Auch einigte man sich auf Details zu verlängerten Antwortfristen auf Löschanordnungen für Kleinst‑, kleine und mittlere Unternehmen. Einige der erreichten Kompromisse dienten dabei dem Ziel, den Verordnungstext mit dem Gesetz über digitale Dienste (Digital Services Act, DSA) in Einklang zu bringen.

Der zeitliche und politische Druck für eine finale Einigung ist groß. Eine Übergangsregelung, die es Internetanbietern rechtlich erlaubte, Darstellungen von sexuellem Kindesmissbrauch im Internet freiwillig aufzudecken, zu entfernen und den Strafverfolgungsbehörden zu melden, lief am 3. April 2026 aus und wurde vom EP abgelehnt, da keine gemeinsame Position mit dem Rat gefunden werden konnte. Damit besteht aktuell eine Regelungslücke, da kooperationswilligen Internetprovidern nun nicht mehr erlaubt ist, kinderpornografische Inhalte auf ihren Webseiten zu suchen, zu entfernen und den Strafverfolgungsbehörden zu melden.

Zur Erinnerung: Am 11. Mai 2022 legte die Kommission den Entwurf der CSAM-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vor. Ziel war, Anbieter von Online-Diensten zur Verhinderung, Aufdeckung, Meldung und Entfernung von Missbrauchsdarstellungen sowie zur Unterbindung von Grooming (sexuelle Anbahnung) zu verpflichten. Um Opfern mehr Gehör zu verschaffen, soll zudem ein EU-Zentrum als dezentrale EU-Agentur eingerichtet werden, flankiert durch ein Netzwerk nationaler Koordinierungsstellen. Darüber hinaus sollten Anbieter bestimmter Online-Dienste den freiwilligen Einsatz von Technologien zur Bekämpfung des sexuellen Missbrauchs von Kindern ermöglichen. Die bisherige Verordnung, die dies ermöglichte, lief am 3. August 2024 aus und wurde durch die eingangs erwähnte Interimsverordnung ersetzt. Um eine Regelungslücke zu vermeiden, waren die Ko-Gesetzgeber unter dänischer Ratspräsidentschaft ursprünglich bestrebt, die CSAM-Verordnung bis zum Frühjahr 2026 abzuschließen. Nachdem unter zypriotischer Ratspräsidentschaft der erste Trilog am 26. Februar 2026 stattfand, wurde für den Abschluss der CSAM-Verordnung Juni 2026 avisiert. Damals ging man dem Vernehmen nach noch davon aus, dass die Interimsverordnung verlängert werde, da ein Kompromiss bei der Aufdeckungsanordnung durch weit voneinander divergierende Positionen in weiter Ferne schien.

Aufdeckungsanordnung: Freiwillig oder als letztes Mittel verpflichtend

Die Aufdeckungsanordnung, die im ursprünglichen Kommissionsvorschlag Anbieter von Hostingdiensten oder interpersoneller Kommunikationsdienste verpflichtete, mit verschiedenen Technologien sexuellen Kindesmissbrauch in ihren Diensten aufzudecken, wurde im Rat v.a. von Deutschland, aber auch anderen Mitgliedstaaten abgelehnt, da eine anlasslose Überprüfung als unverhältnismäßiger Eingriff in Grundrechte gewertet wurde. Wegen einer befürchteten „Massenüberwachung“ rückten sowohl Rat als auch EP in ihren Positionen weit vom Kommissionsvorschlag ab: Unter dänischer EU-Ratspräsidentschaft gelang die partielle Allgemeine Ausrichtung, die rein freiwillige Aufdeckungsmaßnahmen vorsieht, wie sie bereits in der o. g. Interimsverordnung galten. Im EP gelang dem Berichterstatter Javier Zarzalejos (EVP/ESP) im federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) bereits am 24. Oktober 2023 eine Einigung, die ebenfalls eine massenhafte Überprüfung ablehnte. Justizbehörden sollte aber als letztes Mittel die Aufdeckungsanordnungen ermöglicht werden, sofern begründete Verdachtsmomente auf eine, auch indirekte, Verbindung zu Missbrauchsmaterial hindeuten. Einigkeit besteht zwischen den Ko-Gesetzgebern, dass Ende-zu-Ende verschlüsselte Kommunikationsinhalte von Aufdeckungstechnologien ausgenommen bleiben sollen.

Obwohl EP und Rat über die Frage nach einer rein freiwilligen oder bei eindeutigem Verdacht verpflichtenden Aufdeckungsmaßnahme uneins waren, setzte man dem Vernehmen nach in allen drei Institutionen darauf, dass die o. g. Interimsverordnung nach Auslaufen am 3. April 2026 verlängert werde. Die Ablehnung im EP habe im Rat und in der Kommission für großen Unmut gesorgt und wird als Rückschlag für die Prävention von Kindesmissbrauch im Internet gewertet. Der Ablehnung im Parlament waren kurzfristige verschiedene Änderungen zur funktionalen Zusammenarbeit zwischen Internetprovidern und Polizei sowie zum Verbot nach bislang unbekannten Missbrauchsdarstellungen vorausgegangen. Für den abgeänderten Vorschlag fand sich im Ausschuss keine Mehrheit, sodass keine Position des EP beschlossen werden konnte.

Ausblick

Zwar betonen alle Seiten weiterhin eine konstruktive Arbeitsatmosphäre, doch die jahrelangen Verhandlungen zeigen, wie weit die Positionen im Spannungsfeld zwischen Daten- und Kinderschutz voneinander entfernt sind. Dass die Interimsverordnung, die den Verhandlungen mehr Zeit erkauft hätte, am 3. April 2026 ausgelaufen ist und nicht verlängert wurde, sollte den Druck auf die Trilogparteien erhöhen. Doch gehen Beteiligte nicht davon aus, dass ein Kompromiss im fünften Trilog am 29. Juni 2026 unter zypriotischer Ratspräsidentschaft noch gefunden werden kann. Vereinzelt wurde die Meinung vertreten, dass sowohl der Rat als auch das EP in ihren Positionen zur Aufdeckungsanordnung deutlich flexibler werden müssten und eine für beide Seiten tragbare Lösung außerhalb der Verhandlungsmandate des EP und des Rates gefunden werden müsste. Das bringe der Arbeitsebene im EP zufolge aber auch die zusätzliche Gefahr mit sich, dass das Parlament dem Ergebnis der Trilogverhandlungen auf Grundlage eines erweiterten Mandats am Ende doch nicht zustimmen könnte. Ebenfalls werde befürchtet, dass das Momentum verloren gehen könne und festgefahrene Positionen sich auf lange Zeit halten könnten. Die den Providern nun nicht mehr erlaubte freiwillige Meldung von online gestellten Bildern und Videos sei häufig die einzige Möglichkeit gewesen, um auf Fälle sexuellen Missbrauchs aufmerksam zu machen. Es werde aber der Arbeitsebene zufolge nun darauf gehofft, dass die aktuell entstandene Regelungslücke zusätzlichen Druck in den Migliedstaaten erzeugt und so Bewegung in die festgefahrenen Verhandlungen bringt. Der fünfte Trilog ist für den 29. Juni 2026 geplant.

---

• Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
• Datum: 21. Mai 2026
• Von: Ständige Vertretung der BRD bei der EU
• An: Auswärtiges Amt
• Kopie: BMI, BMJV, BKAmt, BMBFSFJ, BMF, BMG, BMWE, BMWK
• Betreff: Sitzung der JI-Referent*innen zur CSA-VO am 21. Mai 2026
• Zweck: Zur Unterrichtung
• Geschäftszeichen: 350.80

Sitzung der JI-Referent*innen zur CSA-VO am 21. Mai 2026

Vorsitz verwies eingangs auf die Bezugsdokumente (9139/26, WK 6982/26). Hierzu könnten MS sich bis zum 29. Mai schriftlich äußern.

Anschließend skizzierte Vorsitz kurz die Ergebnisse des letzten Trilogs, wie auch in den Bezugsdokumenten aufgeführt. Es gäbe insbesondere noch Gesprächsbedarf zur Frage, welche Behörde welche Anordnungen erlassen dürfe. Delisting und grenzüberschreitende Anordnungen habe EP nicht in seinem Mandat, zeige hier aber Flexibilität. Bei den blocking orders könne man sich vermutlich nur auf bekanntes Material mit dem EP verständigen. Bei der Frage, ob Audiokommunikation im Anwendungsbereich sein solle, hätte EP jedoch eine rote Linie.

In der anschließenden Aussprache legte AUT Prüfvorbehalt gegen alle die Kompetenzen der jeweiligen Behörden betreffenden Passagen ein und bat um einen eigenen Abschnitt zu Handbüchern. Auch SWE äußerte hier Bedenken und plädierte für eine reinen Verweis auf die CSA-Richtlinie. Wir begrüßten ebenso wie SVN die getroffene Einigung. POL machte darauf aufmerksam, dass die Handbücher nur unter den Anwendungsbereich fallen dürften, wenn sie eindeutig strafbare Inhalte hätten.

FRA bat um Umformulierung von EG 9a), um Vorfestlegungen in der Diskussion zum Zugang zu Daten zu vermeiden. Bei den Anordnungen bitte FRA um Berücksichtigung des bewährten nationalen Systems und entsprechende Textarbeit. Auch LVA bat hierzu um Beibehaltung der Ratsposition bzw. Angleichung an die TCO-VO (ähnlich HUN).

Neben uns begrüßte auch ITA die Begrenzung auf nummernunabhängige Dienste und die vorgesehene review clause, wohingegen sich LVA, HUN und ESP gegen die Begrenzung aussprachen. POL zeigte sich ebenfalls skeptisch und plädierte für eine starke review clause.

ITA sah es als notwendig an, Entfernungsanordnungen nur durch eine justizielle oder unabhängige Behörde zu erstellen oder zumindest unter deren Aufsicht.

HUN, POL, BGR, ESP und SVN plädierten für die Beibehaltung von Audiokommunikation im Anwendungsbereich, da dies für den Aspekt des Grooming wichtig sei.

Im zweiten Teil der Sitzung stellte Vorsitz erste Überlegungen für einen Umgang mit den verschiedenen Positionen des Rates und des EP zur Aufdeckung von CSAM vor. Eine Lösung könne eine Mischung aus freiwilliger Aufdeckung und gezielten Aufdeckungsanordnungen sein. Man wolle in Teilen die bisherige Interims-VO in die CSAM-VO integrieren. Auch sei eine proactive Suche durch das Zentrum in öffentlich zugänglichem Material angedacht. KOM nannte die Ideen vielversprechend. Es sei klar, dass eine mögliche Lösung von beiden Seiten Kompromisse verlange. Eine Einigung würde aber auf jeden Fall die jetzige Situation verbessern.

Auf LUX Nachfrage stellte Vorsitz klar, dass das Ratsmandat sich nicht mit Ende-zu-Ende Verschlüsselung befasse, weil dort keine Aufdeckungsanordnungen enthalten seien. Angesichts der EP Position sei aber davon auszugehen, dass Ende-zu-Ende Verschlüsselung auch bei einer Kompromisslösung nicht unter den Anwendungsbereich fallen werde.

Vorsitz kündigte an, in Kürze einen Textvorschlag zu übermitteln. Es sei wünschenswert, bis zur nächsten Sitzung der JI-Referent*innen am 2. Juni eine erste Einschätzung bzw. Kommentare/Textvorschläge hierzu zu erhalten. Ein weiteres Treffen der JI-Referent*innen sei Mitte Juni geplant. Sollte man einen Kompromiss mit dem EP erzielen, dann werde man am 24. oder 26. Juni den AStV befassen. Am 29. Juni plane man den letzten Trilog unter CYP Vorsitz. Des Weiteren werde Vorsitz ein Dokument mit Kompromisstexten zu den Art. 22, 33–39 sowie allen Artikeln zum Risikomanagement übersenden.

---

• Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
• Datum: 11. Juni 2026
• Von: Ständige Vertretung der BRD bei der EU
• An: Auswärtiges Amt
• Kopie: BMI, BMJV, BKAmt, BMBFSFJ, BMF, BMG, BMWE
• Betreff: Sitzung der JI-Referent*innen zur CSA-VO am 10. Juni 2026
• Zweck: Zur Unterrichtung
• Geschäftszeichen: 350.80

Sitzung der JI-Referent*innen zur CSA-VO am 10. Juni 2026

I. Zusammenfassung und Wertung

Bei der ersten substanziellen Aussprache zum Vorschlag des Vorsitz zu freiwilliger Aufdeckung und Aufdeckungsanordnung zeigte sich ein uneinheitliches Bild.

Während einige MS weiterhin einen möglichst breiten Anwendungsbereich insbesondere bei freiwilliger Aufdeckung bevorzugten (sehr deutlich dazu neben uns auch FRA), zeigten sich POL, AUT, LUX und ITA bekannt kritisch.

An der Praxistauglichkeit der auf einen bestimmten Personenkreis begrenzten Aufdeckungsanordnung gab es deutliche Zweifel und es wurde mehrfach die Frage gestellt, wo man die Trennlinie zu strafrechtlichen Ermittlungen und den entsprechenden Instrumenten ziehe.

KOM begrüßte den vom Vorsitz gewählten Ansatz, welcher zwischen Aufdeckung in öffentlich zugänglichen Inhalten und in nicht-öffentlich zugänglichen Inhalten (u.a. interpersonelle Kommunikation) unterscheide.

JD sah auch bei diesem Vorschlag nicht alle rechtlichen Bedenken ausgeräumt, wobei die freiwillige Aufdeckung in öffentlich zugänglichen Inhalten als unproblematisch erachtet wurde.

II. Im Einzelnen

Auf Bitten des Vorsitz gab es eine volle Tischumfrage zu Dok. 9659/26, wobei Vorsitz vorausschickte, dass man lediglich eine erste Einschätzung erwarte. Schriftliche Kommentare könnten in Vorbereitung der nächsten JI-Referent*innen Sitzung am 17. Juni übermittelt werden.

LTU, GRC, SVK, MLT, BGR, ROU, FIN (mit Hinweis auf kritische Haltung des nationalen Parlaments), SVN, CZE, SWE, DNK und BEL legten Prüfvorbehalt ein, wobei LTU, GRC, MLT, SVN, SWE und BEL diesen als positiv bezeichneten.

ESP macht deutlich, dass man auf Grooming nur verzichten werde, wenn das EP im Gegenzug von einigen seiner Positionen abrücke.

ITA zeigte sich erneut sehr kritisch und stellte folgende Forderungen auf: Definition auch von non-publicly accessible (auch LUX, PRT), own initiative search im öffentlichen und nicht öffentlichen Bereich nur für bekanntes CSAM (auch POL), Ausstellung von Aufdeckungsanordnungen durch Justiz (auch POL), Aufdeckungsanordnungen nur für bekanntes CSAM, ggf. auch neues CSAM, wenn auf Verdächtige begrenzt, keine proaktive Suche durch das Zentrum.

LVA sprach sich für einen weiten Anwendungsbereich (bekanntes Material, neues Material, Grooming) aus (auch HRV, SWE) und unterstützte im Übrigen den Ansatz des Vorsitz bei der freiwilligen Aufdeckung, wobei die Möglichkeit der Untersagung noch geprüft werde. Zu Punkt E stelle sich die Frage, wo der Mehrwert sei, da den Behörden dann andere Instrumente zur Verfügung stünden (auch SWE).

LUX verwies auf die bekannte Position, welche sich nicht geändert habe. Nach wie vor seien die rechtlichen Probleme nicht beseitigt.

NLD stellte die Frage, ob das ganze System funktionieren könne (auch SVN, HUN) und bat um eine systematische Darstellung. Aufdeckung im öffentlichen Bereich werde unterstützt. Es bestehe Klärungsbedarf, wie die Ausführungen zur Verschlüsselung zu verstehen seien. Die gezielte Aufdeckungsanordnung klinge zunächst gut, aber es sei fraglich, ob sie bei diesen engen Voraussetzungen überhaupt jemals zum Einsatz komme (ähnlich SVK).

EST sah es als notwendig an, den Anwendungsbereich anhand der verfügbaren Technologien einzugrenzen. Bekanntes und neues Material wäre weitgehend machbar, aber Technologien zur Detektion von Grooming seien noch zu unsicher. E2EE müsse weiterhin ausgeschlossen werden. Eine Anordnung von Aufdeckungsanordnungen durch die Justiz sei zu aufwändig (auch SWE). Die Rolle des Zentrums müsse noch geklärt werden. Dieses solle die MS unterstützen und nicht mit Bürokratie belasten.

AUT erneuerte die kritische Haltung ggü. Aufdeckungsanordnungen. Es sei auch nicht klar, wer tatsächlich von den nur unter engen Bedingungen auszustellenden Aufdeckungsanordnungen im nicht-öffentlichen Bereich betroffen sein würde. Hier müsse das Verhältnis zu strafrechtlichen Ermittlungen geklärt werden.

HRV stellte die Frage, wer bei der Aufdeckungsanordnung feststelle, ob die Kriterien erfüllt seien, z.B. dass ein Dienst „missbraucht“ werde, und auf welcher Basis dies erfolge. HRV sehe auch die Gefahr, dass Dienstanbieter nicht mehr freiwillig suchen würden, sondern auf Aufdeckungsanordnungen warten würden.

Ich kündigte unsere schriftliche Stellungnahme an und skizzierte die dortigen Kernaussagen.

PRT zeigte sich generell zufrieden mit dem Vorschlag, Grooming könne aber im Anwendungsbereich nicht unterstützt werden.

FRA sah die Notwendigkeit eines breiten Anwendungsbereichs bei der freiwilligen Aufdeckung (auch HUN). Man habe hier keinen Spielraum für Verhandlungen. Es sei ganz klar, dass man nach neuem Material suchen müsse, welche dann ja auch zu bekanntem Material werde. FRA wolle auch die Weiterleitung von Meta- und Verkehrsdaten (auch SWE). Bei Aufdeckungsanordnungen stelle sich die Frage, welche Informationen konkret vom Diensteanbieter verarbeitet würden.

HUN sah die Gefahr, dass man sich möglicherweise bei strafrechtlichen Ermittlungen selbst begrenze, wenn man bestimmte Technologien bei einem „Verdachtsfall“ festschreibe.

Vorsitz erklärte, dass man sich bei den Definitionen an der TCO-VO orientiert habe. Wenn man publicly accessible definiere, sei alles, was nicht darunter falle, non-publicly accessible. Wenn man beides definiere, dann bestehe die Gefahr einer Lücke oder einer Überlappung. Man habe bewusst die Regelungen der vorübergehenden Ausnahme übernommen und mit der Möglichkeit der Untersagung weitere Safeguards hinzugefügt. Zu den Bedingungen für die Aufdeckungsanordnungen sehe man die Anbieter in der Pflicht. Diese müssen die notwendigen Informationen für eine entsprechende Einschätzung haben.

KOM begrüßte den Ansatz des Vorsitz, nach öffentlichem und nicht-öffentlichen Bereichen zu trennen. Auch die Aufdeckungen im öffentlichen Bereich bringe einen Mehrwert. Hier sei es aber dann auch notwendig, dass der Anwendungsbereich breit bleibe. Zum Grooming gäbe es Beispiele, dass eindeutige Schlüsselbegriffe genutzt würden. Auch das Darknet sei als öffentlich zugänglich einzustufen. Die Indikatoren des Zentrums sollten auch für die freiwillige Aufdeckung in öffentlichen Bereich genutzt werden. Dann sei gewährleistet, dass gemeldetes Material auch tatsächlich illegal sei. Bei der auf bestimmte Nutzer oder Gruppen angewandten Aufdeckungsanordnung sei nicht klar, worin der Mehrwert zu strafrechtlichen Ermittlungsinstrumenten bestehe. Es sei auch nicht klar, wer diese Personen oder Gruppen identifiziere und auf welcher Basis.

JD wiederholte die bekannten Positionen. Die Bedenken seien nicht ausgeräumt, da man es weiterhin mit genereller Suche in interpersoneller Kommunikation zu tun habe. Nun wolle man hierfür den Diensteanbietern eine Rechtsgrundlage mit nur geringen Safeguards geben. Die Interims-VO sei immer als Übergangslösung gedacht gewesen und nach gängiger Meinung keine Rechtsgrundlage zum Scannen von interpersoneller Kommunikation. Selbst die Eingrenzung auf Nutzergruppen sei schwierig, weil nicht klar sei, welche Kriterien hier gelten sollten. Nach Sicht des JD brauche ein eine objektive, ausreichende Verbindung zu CSAM. Eine solche Festlegung sei aber eine staatliche Aufgabe und könne nicht den Diensteanbietern überlassen werden. Freiwillige Suche und Aufdeckung im öffentlichen Bereich sei unproblematisch, da es sich nicht um interpersonelle Kommunikation handele, und bedürfe keiner Rechtsgrundlage. Bei einer Aufdeckungsanordnung zum öffentlichen Bereich sei dies jedoch nur bei bekanntem Material rechtlich einwandfrei, da die Treffer keine Überprüfung des Anbieters vor einer Weiterleitung benötigten. Für „Risikoanbieter“ (z.B. Pornoplattformen) sei dies sogar generell möglich. Die Aufdeckung durch das Zentrum sehe JD aufgrund der gewählten Rechtsgrundlage als kritisch an, sofern kein Auftrag durch die MS oder die Anbieter bestehe. Zudem müsse geklärt werden, auf welcher Basis das Zentrum entscheide, welche Diensteanbieter für eine solche Maßnahme ausgewählt würden. Vorsitz ergänzte, dass man aufgrund der Problematik der Rechtsgrundlage das Verfahren der Treffermeldung durch das Zentrum an die Anbieter gewählt habe. Auf DNK Frage, warum man die vorübergehende Ausnahme nicht einfach 1:1 übernehmen könne, antwortete JD, dass es sich hier um eine Rechtsgrundlage und nicht um eine Ausnahme von einem Verbot handele. Die freiwillige Aufdeckung tauche ja z.B. auch bei der Risikominderung auf und der Anwendungsbereich sei breiter, da z.b. auch Hosting-Dienste umfasst seien.

KOM sah einen Ausweg darin, Treffer bei neuem Material und Grooming dahingehend „rechtsicher“ zu machen, dass eine direkte Weiterleitung an das Zentrum erfolge, ohne zusätzliche Verifizierung durch den Diensteanbieter.

Zu Dok. 9835/26 sah HRV eine rote Linie bei der Anzahl der Mitglieder des Technologieausschusses. HRV wolle hier Plätze für alle MS (auch ITA). KOM gab zu bedenken, dass man die Experten nicht auf EU Bürger begrenzen solle. FIN bat darum, ausreichend Zeit für die Umsetzung der VO zu geben und sprach sich gegen eine kurze Umsetzungsfrist aus.

Vorsitz informierte abschließend über die weiteren Schritte:

ITM am 11. Juni zur Fortsetzung vorheriger Diskussionen. Man werde Ende dieser Woche hierzu ein neues Dokument verteilen. Hierzu seien weitere Kommentare willkommen.

Zu den Art. 3 – 5 warte man derzeit auf Kommentare der KOM. Ein neuer Text solle bis Ende nächster Woche vorliegen. Hierzu erbitte Vorsitz dann Stellungnahmen im Hinblick auf die AStV Befassung am 24. Juni und den letzten Trilog unter CYP Vorsitz am 29. Juni.

Das Dokument für den AStV solle spätestens am 19. Juni vorliegen.

Vorsitz werde auch ein neues 4‑Spalten Dokument vorlegen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Vor 20 Jahren hat der Bund das Informationsfreiheitsgesetz eingeführt, heute steht das Auskunftsrecht unter Druck. Doch Sicherheit dürfe nicht gegen demokratische Teilhabe ausgespielt werden, sagt die Bundesbeauftragte für Datenschutz und Informationsfreiheit. Sie fordert ein Transparenzgesetz.

Weitgehend unbemerkt von der breiten Öffentlichkeit hat Anfang dieses Jahres ein besonderes Gesetz Geburtstag gefeiert: das Informationsfreiheitsgesetz (IFG). Es verpflichtet Bundesbehörden seit dem 1. Januar 2006, auf Anfrage relevante Informationen herauszugeben. Louisa Specht-Riemenschneider, die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), feierte das Jubiläum jetzt mit einem Symposium und forderte bei der Gelegenheit erneut eine Weiterentwicklung des IFG zu einem Transparenzgesetz.

Specht-Riemenschneider stellte sich in diesem Zusammenhang auch gegen aktuelle Bestrebungen, die Informationsfreiheit zu schwächen. „Wer Informationsfreiheit pauschal beschränkt, schafft nicht mehr Sicherheit, sondern weniger Demokratie.“ Informationszugang und demokratische Teilhabe müssten als Kernelemente des freiheitlichen Rechtsstaats unterstützt werden.

Das Informationsfreiheitsgesetz sieht vor, dass Behörden bestimmte Informationen wie etwa Studien, Protokolle oder Umweltdaten auf Anfrage in der Regel herausgeben müssen. Zahlreiche Ausnahmen und Einschränkungen sorgen dafür, dass es immer wieder zu Rechtsstreitigkeiten kommt.

Abschied vom Amtsgeheimnis

„Die Abkehr vom preußischen Amtsgeheimnis hin zu einem voraussetzungslosen Anspruch Jedermanns auf Informationszugang war vor 20 Jahren wahrlich nicht selbstverständlich“, so Specht-Riemenschneider in ihrer Eröffnungsrede beim 8. Symposium zur Informationsfreiheit. Sie sei das „Bekenntnis eines selbstbewussten Staates“ gewesen, „der vor seinen Bürgerinnen und Bürgern nichts zu verstecken hat.“

In der Praxis bleibt der Staat hinter diesem Anspruch aber oft zurück. Das zeigt unter anderem eine repräsentative Umfrage mit 2.500 Teilnehmenden, die die BfDI zum Thema durchführen ließ.

Demnach finden es nahezu alle Befragten (96 Prozent) sehr wichtig, dass Behörden transparent und nachvollziehbar arbeiten. Allerdings bewerten nur 35 Prozent die Arbeit der Behörden tatsächlich als eher transparent und nachvollziehbar. Lediglich drei Prozent halten die Arbeit von Behörden für sehr transparent und nachvollziehbar. 60 Prozent der Befragten werten Behördenarbeit als eher oder gar nicht transparent und nachvollziehbar.

Der Erhebung zufolge haben zehn Prozent der Teilnehmenden bereits eine IFG-Anfrage gestellt, die große Mehrheit hat dies noch nicht. Das liegt offenbar auch an den ausbaufähigen Bedingungen für die Informationsfreiheit: 37 Prozent der Befragten gaben an, nicht zu wissen, an wen sie sich hätten wenden können. 31 Prozent wussten nicht mal, dass es dieses Recht gibt. 21 Prozent waren sich unsicher, ob sie die Dokumente überhaupt erhalten würden. 16 Prozent fürchteten Nachteile oder Konflikte und elf Prozent befürchten zu hohe Gebühren.

Informationsfreiheit unter Druck

Auch politisch hat die Informationsfreiheit derzeit einen schweren Stand. Während sich die gescheiterte Ampel-Koalition noch die Weiterentwicklung des IFG zu einem Transparenzgesetz vorgenommen hatte, diskutierten Union und SPD bei der Regierungsbildung auf Vorschlag des CDU-Politikers Philipp Amthor über die Abschaffung der Informationsfreiheit. Nach einem öffentlichen Aufschrei schaffte es dieser Vorschlag zwar nicht in den Koalitionsvertrag, Transparenzorganisationen stellten der schwarz-roten Regierung zum Einjährigen trotzdem ein kritisches Zeugnis aus.

Noch düsterer sieht es in einigen Bundesländern aus, wo Informationsfreiheitsgesetze gerade teils zurückgestutzt werden. So etwa in Berlin, wo die schwarz-rote Regierung den Anschlag auf das Berliner Stromnetz als Begründung für eine drastische Beschneidung der Informationsfreiheit heranzieht.

Dem stellt sich Louisa Specht-Riemenschneider klar entgegen. „Einschränkungen von Transparenz wegen vermeintlicher Sicherheitsbedenken haben das Potenzial, Misstrauen zu schüren und damit antidemokratischen Bestrebungen in die Hände zu spielen“, heißt es in einer Pressemitteilung der Bundesbeauftragten. „Als stabile liberale Demokratie muss sich Deutschland dem Trend zur Falsch- und Desinformation sowie zur Beschränkung von Transparenz entschieden entgegenstellen und die Chancen ausschöpfen, die das IFG zur Stärkung des Vertrauens der Bürgerinnen und Bürger in den Staat gerade in unruhigen Zeiten mit sich bringt.“

Ausbau statt Schwächung

Die BfDI fordert statt einer Schwächung deshalb erneut einen Ausbau der Informationsfreiheit. „Informationszugang und demokratische Teilhabe müssen als Kernelemente eines freiheitlichen Rechtsstaats unterstützt werden.“ Die Informationsfreiheit solle deshalb verfassungsrechtlich abgesichert werden, statt sie wie bisher nur in einem einfachen Gesetz verankert zu sein.

Außerdem brauche der Bund „ein echtes Transparenzgesetz“. Moderne Verwaltung dürfe Informationen nicht nur auf Antrag herausgeben, sondern solle wichtige amtliche Informationen von sich aus veröffentlichen, barrierefrei und leicht auffindbar. Dafür sprachen sich im Datenbarometer auch 83 Prozent der Befragten aus. Proaktive Transparenz erleichtere nicht nur den Zugang für Bürgerinnen und Bürger, sondern könne auch Behörden entlasten, weil weniger Einzelanfragen beantwortet werden müssen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Hinter den Kulissen des kommerziellen Fußballs prägen zunehmend Tracking und der Einsatz künstlicher Intelligenz das Spiel – auch bei der diesjährigen Fußball-WM. Die Grundlage dafür liefern Datenarbeiter:innen, deren Beitrag zu den digitalen Wertschöpfungsketten verborgen bleibt.

Die Fußball-WM 2026 der Männer, die heute beginnt, gilt als das Turnier der Sportgeschichte, das bislang am stärksten von Daten getrieben ist. Zu den eingesetzten Werkzeugen gehören KI-gestützte Abseitserkennung, mit Sensoren bestückte Bälle, 3D-Scans der insgesamt 1.248 Spieler sowie KI-Assistenten für jede Nationalmannschaft. Und auch im sonstigen Fußballgeschehen spielen Echtzeit-Tracking, datenbasierte Rekrutierungsmodelle und taktische Dashboards eine wachsende Rolle.

Die Diskussion über diese Technologien beschränkt sich jedoch meist auf die Abseitslinie, den Videobeweis oder Live-Statistiken. Kaum jemand fragt danach, wer unter welchen Bedingungen die dafür notwendigen Daten erzeugt. Dabei stehen hinter jedem einzelnen dieser Datenpunkte unsichtbare Arbeiter:innen.

Die stille Daten-Revolution

Sogenannte künstliche Intelligenz ist auf Daten angewiesen und damit auf menschliche Arbeit, die diese Daten erstellt und prüft. Und der Fußball ist von dieser Arbeit schon weit länger abhängig, als der aktuelle KI-Hype es vermuten lässt.

Bereits 2012 kaufte der FC Arsenal, einer der großen englischen Klubs, eine kleine Datenanalyse-Firma, die er daraufhin in eine interne Abteilung für Datenwissenschaft umwandelte. Die detaillierten Videoanalysen dieser Firma haben Datenarbeiter:innen in Kambodscha und Laos erstellt. Sie bilden nur einer der äußeren Schichten jener Arbeitskräfte, die sich von der Öffentlichkeit weitgehend unbeachtet seit über zehn Jahren rund um das Spielfeld bilden.

Dem Fußballspiel am nächsten stehen die vereinsinternen Tech-Arbeiter:innen. Die Analyst:innen und Data Scientists stellen die Klubs direkt an. Sie arbeiten eng mit den Trainerstäben zusammen.

Die Vereine organisieren deren Arbeit recht unterschiedlich. Die Abteilungen tragen jeweils verschiedene Namen, sind an unterschiedlichen Stellen der Vereine angesiedelt, die Verträge der Fachleute variieren und sie sind mal promovierte Physiker:innen, mal Mathematiker:innen oder auch Menschen, die Vereine aus großen Technologiekonzernen abgeworben haben. Und oftmals halten die Klubs ihre internen Strukturen geheim.

Auch in Deutschland prägt die Datennutzung das moderne Scouting, also die Suche nach talentiertem Nachwuchs, immer stärker. Einer Studie aus dem Jahr 2023 zufolge nutzte etwa jeder zehnte Profiklub ein solches Datenscouting. Heute dürfte dieser Anteil deutlich höher sein.

Millionen Datenpunkte in jedem Spiel

Hinter den Kulissen erfolgt die Auswertung dann wie in einem datengetriebenen Unternehmen: Bei einem Bundesligisten werden Millionen Datenpunkte während eines Spiels erfasst, dann in einer skalierbaren Snowflake-Architektur gespeichert, über Datenpipelines aufbereitet und in Echtzeit analysiert.

Jenseits der Klubs gibt es unterschiedliche Datenanbieter. Einige von ihnen erheben die offiziellen Ereignisdaten, also das strukturierte Protokoll jeder Aktion am Ball. Sie halten auch die Rechte, diese Daten an Medien und Wettanbieter weiterzugeben.

Andere Anbieter haben sich auf das Tracking spezialisiert. Dafür nutzen sie Kameras in den Stadien, die die Position jedes einzelnen Spielers festhalten. Eine der bekanntesten deutschen Firmen auf dem Markt ist Impect, die von ehemaligen Profi-Spielern in Köln gegründet wurde. Impect hat eine eigene Kennzahl namens „Packing“ eingeführt, die seit der Europameisterschaft 2016 in Umlauf ist. Sie bezieht mehrere Spieleigenschaften eines Fußballspielers ein und beschreibt so seine Effizienz auf dem Feld. Auf Impects Daten setzt inzwischen auch die deutsche Nationalmannschaft.

Das Ökosystem des Trackings und der Prognosen

All diese Firmen bewegen sich in einem größeren Ökosystem. Es gibt Hersteller tragbarer Sensoren, die erfassen, wie viel und intensiv sich Spieler:innen bewegen; Videoplattformen, die Spiele aufzeichnen und verschlagworten; Scouting-Datenbanken, die die Klubs bei der Suche nach dem nächsten Neuzugang helfen; Beratungsfirmen, die Spielerleistungen aus Daten modellieren; Unternehmen, die der Wettindustrie entstammen und Prognosen verkaufen; Systeme zum Athletenmanagement, die das Verletzungsrisiko einzelner Spieler vorhersagen sollen.

In all diesen Unternehmen sind die Menschen, die die Arbeit verrichten, meist fest angestellt, oft durch Vertraulichkeitsvereinbarungen gebunden und an wenigen Standorten konzentriert.

In den vergangenen Jahren ist das Marktumfeld enger geworden. Die Branche hat sich konsolidiert – durch Übernahmewellen, Private-Equity-Kapital und Geld von den Finanzmärkten. Heute kontrolliert eine kleine Zahl von Unternehmen die Daten, von denen die Mehrheit der Klubs abhängt.

Unsichtbare Arbeiter:innen hinter den Tribünen

Noch weiter weg von der Öffentlichkeit arbeiten die Datenarbeiter:innen, die annotieren, was auf dem Platz geschieht. Sie schauen die Spiele und übersetzen – im Wettlauf mit der Live-Übertragung – jeden Pass, jeden Zweikampf und jeden Torschuss in strukturierte Daten.

Diese Arbeit konzentriert sich in Städten mit niedrigeren Löhnen. Über hundert Beschäftigte annotieren Spiele aus einem einzigen Büro im ukrainischen Ternopil; eine ähnlich große Belegschaft tut dies in Kairo. Ein großer Teil der Live-Daten erheben Menschen, die von Spiel zu Spiel angeheuert und pro Einsatz bezahlt werden.

Impect, dessen Daten die deutsche Nationalmannschaft nutzt, lässt die Spiele seit Jahren von einem Team in der philippinischen Hauptstadt Manila, einem Niedriglohnstandort, in Daten übersetzen. Seit Herbst vergangenen Jahres gehört die Firma einem australischen Konzern.

In seinem Buch „Expected Goals“ beschreibt der britische Journalist Rory Smith, wie neue Datenarbeiter:innen in Manila das Handwerk an einem einzigen Spiel erlernen: dem 7:1, mit dem Deutschland Brasilien im Halbfinale der WM 2014 zerlegte. Obwohl die brasilianische Mannschaft häufiger aufs gegnerische Tor schoss und mehr Ballkontakte als die deutsche Mannschaft hatte, verlor es das Spiel haushoch.

An diesem Widerspruch erlernen die Datenarbeiter:innen, welche weiteren Faktoren sie berücksichtigen müssen, wenn sie Spiele anschauen und Daten annotieren.

Geografische Ungleichheiten

Das Beispiel Manila zeigt exemplarisch, dass die Wertschöpfungskette auch geografisch ungleich verteilt ist. Die hochwertige Analyse konzentriert sich in einer Handvoll reicher Zentren. Die Annotation ballt sich derweil in Städten Osteuropas, Afrikas und Südostasiens.

Doch es wäre voreilig, die Ligen im globalen Süden als rückständig zu betrachten. Der brasilianische Fußball etwa baut eigene Strukturen auf, in denen Firmen in Echtzeit Spiele für ihre Kunden auswerten und sich die Klubs gegenseitig Analyst:innen abwerben.

Investoren, die mehrere Klubs in verschiedenen Ländern besitzen, lassen zunehmend Daten und Personal wie Spieler intern zirkulieren. So teilen sich etwa RB Leipzig und das brasilianische Red Bull Bragantino Scouting-Werkzeuge und Fußballspieler im Red-Bull-Netzwerk.

Die Magie des Fußballs bleibt

Die mehrschichtige, verborgene Arbeit hinter den Tribünen prägt, wie die Vereine heute den Fußball steuern und wie wir ihn sehen: die Grafiken der Übertragung, die Siegwahrscheinlichkeit in Prozent auf dem Bildschirm, die Entscheidungen über Spielzeit und Taktik, der Neuzugang, den ein Klub verpflichtet.

Die diesjährige Weltmeisterschaft wird die Datenauswertung und den KI-Einsatz auf die größtmögliche Bühne hieven. Hunderte Millionen Menschen werden die Spiele verfolgen und die eingeblendeten Zahlen kommentieren.

Die Arbeiter:innen, die der Live-Übertragung hinterherjagen und in Daten übertragen, die Anbieter, die diese Daten an Dritte verkaufen, die Analyst:innen, die Berichte schreiben und mit den Trainerstäben verhandeln – sie alle werden nicht auf dem Bildschirm auftauchen. Und doch gäbe es dieses ganze Spektakel ohne sie nicht.

Forschende, Journalist:innen und auch die Fans sollten diese Arbeitskräfte ernstnehmen und ihren Beitrag zum Sport verstehen: wer diese Menschen sind, wo sie arbeiten, wie viel sie verdienen und welche Mitsprache sie bei den Technologien haben, von denen sie abhängen.

Trotz alledem ergibt sich der Fußball – anders als etwa der Baseball – nie ganz den Zahlen. Er bleibt magisch und unvorhersehbar. Wir, die das Spiel lieben, wissen das nur zu gut.

Rafael Grohmann ist Assistant Professor für Medienwissenschaft an der University of Toronto, Leiter des Forschungslabors DigiLabour und Visiting Research Fellow am Zentrum für Medien‑, Kommunikations- und Informationsforschung (ZeMKI) der Universität Bremen. In dem Forschungsprojekt „Tech-Arbeiter:innen im Fußball“ (Tech Workers in Football), gefördert vom Creative Labour and Critical Futures der University of Toronto, analysiert der Sozial- und Medienwissenschaftler die Arbeitskräfte hinter den Datenwertschöpfungsketten des Fußballs.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der Deutsche Ethikrat mischt die Social-Media-Debatte auf. Dem vielfach geforderten Verbot für Minderjährige verpassen die Expert*innen eine Abfuhr – und warnen eindringlich vor den Gefahren von Alterskontrollen. Die Analyse.

Der Deutsche Ethikrat hat Empfehlungen zum Schutz von Kindern und Jugendlichen im Netz vorgelegt. Die Expert*innen sprechen sich ausdrücklich gegen ein Social-Media-Verbot für Minderjährige nach australischem Vorbild aus. Stattdessen sollen Plattformen digitale Räume sicherer gestalten. Bei Alterskontrollen zieht der Ethikrat strenge Linien: Er lehnt Verfahren ab, bei denen Daten das Gerät von Nutzer*innen verlassen.

Hintergrund ist die internationale Debatte um Kinder- und Jugendschutz im Netz. Spitzenpolitiker*innen in Bund, Ländern und der EU fordern ein Social-Media-Verbot für Minderjährige, darunter EU-Kommissionspräsidentin Ursula von der Leyen (CDU). Bundestagspräsidentin Julia Klöckner (CDU) hatte den Ethikrat um Stellungnahme gebeten.

Der Ethikrat ist laut Gesetz unabhängig. Die 26 Mitglieder sollen demnach „naturwissenschaftliche, medizinische, theologische, philosophische, ethische, soziale, ökonomische und rechtliche Belange in besonderer Weise repräsentieren“ und ein „plurales Meinungsspektrum“ vertreten. Berufen werden sie nach Vorschlägen von Bundesregierung und Bundestag für vier Jahre. Mitautorin und Sprecherin der neuen Stellungnahme ist Judith Simon, Professorin an der Universität Hamburg zur Ethik in der Informationstechnologie.

Das 50-seitige Papier des Ethikrats ist der bisher sorgfältigste und ausführlichste Beitrag zur Debatte in Deutschland. Maßstab sei das Kindeswohl im Sinne der UN-Kinderrechtskonvention, schreiben die Expert*innen. Differenziert gehen sie auf die Grundrechte junger Menschen ein und warnen vor den Folgen von Alterskontrollen. Am Ende geben sie politische Empfehlungen. Der Überblick.

Klares „Nein“ zum Social-Media-Verbot

Soll für Social Media ein gesetzliches Mindestalter eingeführt werden? Um diese Frage kreist die Debatte seit Monaten. „Der Ethikrat beantwortet sie mit nein“, sagt der Vorsitzende des Ethikrats Helmut Frister. Dafür nennt der Ethikrat vier Gründe.

• Erstens: Das Problem liegt nicht pauschal bei sozialen Medien, wie aus dem Papier hervorgeht, sondern bei konkreten Merkmalen „wie zum Beispiel Endlos-Feeds“. Statt junge Menschen auszusperren sollen unter anderem schädliche Funktionen verboten werden.
• Zweitens: Das Alter allein sagt zu wenig aus. Kinder gleicher Altersgruppen würden sich „in ihrem Reifegrad“ mitunter deutlich voneinander unterscheiden, schreiben die Expert*innen.
• Drittens: Nicht nur auf sozialen Medien gibt es Risiken, sondern auch bei vielen anderen digitalen Diensten. Konkret nennt der Ethikrat etwa Messenger, Spiele, Streaming-Plattformen, Chatbots und Bildgeneratoren. Zudem könnten junge Menschen ein Verbot einfach umgehen, wie erste Erfahrungen aus Australien zeigen würden.
• Viertens: Ein Mindestalter würde Teilhabe, Entwicklung und Medienkompetenz junger Menschen beeinträchtigen. Mit sozialen Medien würden sie unter anderem Freundschaften pflegen, „emotionale Unterstützung und Zugehörigkeit erleben“. Hinzu kommt, dass Eltern laut Grundgesetz das Recht haben, selbst über die Erziehung zu entscheiden – also auch darüber, wann sie ihrem Kind welche digitalen Angebote zutrauen. Ein Mindestalter würde „auf unverhältnismäßige Art und Weise in das Recht der Eltern eingreifen“.

Besser regeln, besser durchsetzen

Der Ethikrat belässt es nicht beim Nein zum Social-Media-Verbot, sondern beschreibt Alternativen. Eine zentrale Rolle spielen strenge Regeln für Online-Dienste. „Anbieter müssen für Minderjährige zugängliche digitale Räume so gestalten, dass Kinder und Jugendliche effektiver geschützt werden als bisher“, schreibt der Ethikrat. Konkreter Vorschlag:

Zu exzessiver Nutzung anreizende Funktionen digitaler Angebote sollten generell verboten werden.

So sollen Anbieter auf „süchtig machende Funktionen“ verzichten, auf „algorithmisch gesteuerte Feeds oder Empfehlungssysteme“; auf Profiling und Tracking. Es brauche zudem Blockier- und Meldefunktionen sowie sichere Voreinstellungen, etwa wer wen kontaktieren kann. Einen Rechtsrahmen dafür gibt es schon, vor allem das EU-Gesetz über digitale Dienste (DSA). Erste DSA-Verfahren, etwa gegen TikTok, laufen gerade an. Der Ethikrat rät, unter anderem den DSA „konsequent“ auszuschöpfen.

Jenseits des DSA sieht der Ethikrat Schutzlücken, und zwar bei Angeboten, die nicht unter die im Gesetz definierten digitalen Dienste fallen. Als Beispiel nennt der Ethikrat generative KI, dazu gehören etwa Chatbots wie ChatGPT, Bild- und Videogeneratoren. Zwar gebe es dafür die KI-Verordnung, dort würden aber Vorgaben zum Jugendschutz fehlen.

Schließen lassen sich solche Lücken etwa mit dem von der EU-Kommission geplanten Gesetz über digitale Fairness (Digital Fairness Act, DFA). Mehrfach verweist auch der Ethikrat darauf. Das Besondere am DFA: Er nimmt nicht Minderjährige in den Blick, sondern alle. Passend dazu halten die Expert*innen fest: Digitale Angebote sollten „für alle Menschen so gestaltet werden, dass sie systemische Risiken minimieren“. Denn die zugrunde liegenden Geschäftsmodelle könnten nicht nur Kindern und Jugendlichen schaden.

Eltern stärken

Eine zentrale Rolle in den Empfehlungen des Ethikrats spielen Eltern. Einfach ausgedrückt sollen nicht etwa flächendeckende Alterskontrollen verhindern, dass junge Menschen eine potenziell schädliche Plattformen nutzen, sondern: Mama und Papa oder andere Erziehungsberechtigte. Der Ethikrat verschiebt damit den Fokus von technischer Kontrollinfrastruktur zu menschlicher Fürsorge.

„Der Zugang zu digitalen Angeboten sollte auf einer ersten Stufe durch die Eltern geregelt werden“, schreiben die Expert*innen. Sie seien zuständig für das „Ausbalancieren“ von Schutz, Teilhabe und Befähigung. „Die Eltern haben dabei einen Gestaltungsspielraum, der erst überschritten ist, wenn das Kindeswohl konkret gefährdet wird.“

Der Ethikrat erkennt an, dass Eltern damit keine leichte Aufgabe haben. „Selbst bei vorhandenen Ressourcen gibt es sicherlich Eltern, die – um Zeit und vor allem Nerven zu sparen – den Weg des geringsten Widerstands gehen und die digitalen Aktivitäten ihrer Kinder nicht oder nur unzureichend kontrollieren.“ Mehrere Maßnahmen sollen Eltern deshalb stärken:

• Bessere digitale Werkzeuge. Eltern sollen mit passenden Kontroll-Werkzeugen „den Zugang zu Apps, Funktionen und Inhalten sowie die Gesamtnutzungszeit einfach, sicher und passgenau beschränken können“, und zwar „mit überschaubarem Aufwand“.
• Mehr Unterstützung. Es brauche „eindringliche Aufklärung“, auch für „technisch wenig versierte Eltern“. Und wenn Eltern es nicht selbst schaffen, könne etwa die Familienhilfe „Digitalpat*innen“ vermitteln.
• Bessere Altersempfehlungen. Welches digitale Angebot ist für Kinder geeignet? Eltern sollten sich hier nicht auf die Altersangaben der Anbieter verlassen müssen. Anerkannte Organisationen wie die Freiwillige Selbstkontrolle könnten vermehrt Angebote bewerten.

Strenge Linien für Alterskontrollen

Ausführlich geht der Ethikrat auf Probleme und Gefahren von Alterskontrollen ein. Sie sind ein zentraler Aspekt der Debatte, denn wer ein Social-Media-Verbot fordert, will das in der Regel mit strengen Alterskontrollen durchsetzen. Die EU-Kommission schafft mit der geplanten Alterskontroll-App („Mini-Wallet“) gerade die Infrastruktur für EU-weite Alterskontrollen im Netz.

Der Deutsche Ethikrat tritt hier auf die Bremse. Die Mini-Wallet habe „Schwächen in Bezug auf Sicherheit, Datenschutz und Effektivität“, schreiben die Expert*innen. Sie sei „abzulehnen“. Das ist eine Klatsche für die EU-Kommission, die mit der Mini-Wallet einen „Goldstandard“ für sichere und datensparsame Alterskontrollen setzen wollte.

Die Kritik der Expert*innen an Alterskontrollen ist jedoch grundlegender. „Einer Forderung nach perfekter Wirksamkeit würde kein System genügen“, schreiben sie. Zugleich könne es „ein falsches Gefühl der Sicherheit erzeugen“, wenn man ignoriert, wie leicht sich Alterskontrollen umgehen lassen. Genau das tun Befürworter*innen von Alterskontrollen jedoch immer wieder, wenn sie die Systeme als wirksam und robust beschreiben.

„Mit der verpflichtenden Nutzung von Altersbestimmungstechnologien ist zudem die Sorge verbunden, dass dies ein weiterer Schritt auf dem Weg zum Ende eines frei zugänglichen, offenen Internets wäre“, schreibt der Ethikrat weiter. Die Expert*innen warnen ausdrücklich vor „Missbrauch und Zensur“:

Die Technologien sind Instrumente zur Unterscheidung und unterschiedlichen Behandlung von Nutzergruppen. Als solche können sie auch zweckentfremdet werden, und zwar sowohl zur Beschränkung des Zugangs für weitere Gruppen als auch des Zugangs zu anderen Inhalten, zum Beispiel zu Materialien zur sexuellen Aufklärung oder gar zu solchen, die politisch unerwünscht sind. Aufgrund dieser breiten Einsatzmöglichkeiten kann nicht ausgeschlossen werden, dass die Altersbestimmungstechnologien als Zensurinstrument missbraucht werden.

Eine der wichtigsten Methoden für Alterskontrollen basiert auf Papieren, die das Alter belegen, etwa ein Ausweis. Das setzt jedoch Dokumente voraus „über die bestimmte Gruppen gegebenenfalls nicht verfügen“, mahnt der Ethikrat. Eine weitere wichtige Methode sind Schätzungen. Hierfür scannt eine Software etwa das Gesicht oder das Verhalten einer Person auf einer Plattform. Dabei warnt der Ethikrat vor „systematischen Verzerrungen in zwei Richtungen“. Einfach ausgedrückt kann eine solche Software Erwachsene zu Unrecht aussperren – oder junge Menschen zu Unrecht durchlassen.

Nicht zuletzt würden viele Methoden der Alterskontrolle die Privatsphäre gefährden. „Viele Ansätze erfordern die Preisgabe sensibler Daten und/oder das Auslesen von Nutzungsdaten und Inhalten durch die Anbieter. Von besonderer Sensibilität sind hier biometrische Daten“, schreibt der Ethikrat.

Der Pudding wird uns auf die Füße fallen

Das Fazit: Der Ethikrat spricht sich „gegen den Einsatz von Technologien zur Altersableitung oder Altersschätzung aus, bei denen Daten das Endgerät der Nutzerinnen und Nutzer verlassen“.

Diese Empfehlung beißt sich mit der aktuellen Praxis in Deutschland. Regelmäßig bewertet die Kommission für Jugendmedienschutz (KJM) Systeme zur Alterskontrolle als „positiv“, bei denen Nutzer*innen ihre Daten einem externen Anbieter anvertrauen müssen. Das heißt: Anbieter in Deutschland nutzen derzeit Alterskontrollen, von denen der Ethikrat abrät.

„Verpflichtende“ Alterskontrollen dennoch möglich

Spielraum für Alterskontrollen im Netz sieht der Ethikrat dennoch. Zwar sollten Kontrollen durch Eltern der Standard sein. Aber: „Alterskontrollverfahren auf Geräteebene können ergänzend eingesetzt werden.“ Diese Kontrollen könnten „je nach Einsatzgebiet“ sogar „verpflichtend“ sein.

Der Ethikrat zählt nicht genau auf, wovor solche Alterskontrollen schützen sollen. Mindestens geht es um Inhalte, die Minderjährigen „bereits nach dem Strafgesetzbuch“ nicht zugänglich gemacht werden dürfen, also unter anderem Pornos.

Ablaufen könnten die Alterskontrollen nach Auffassung des Ethikrats per „Altersschätzung durch die Kamera“ oder per „Verifikation mit offiziellen Dokumenten“. An dieser Stelle wirken die Empfehlungen allerdings nicht schlüssig: Beide Verfahren hatte der Ethikrat zuvor kritisiert. Bei Altersschätzung drohen „systematische Verzerrungen in zwei Richtungen“; Verifikation mit Dokumenten schließt Menschen aus, die solche Dokumente nicht haben. Es fehlt die Abwägung, warum die Expert*innen solche Nachteile dennoch in Kauf nehmen würden. Auch auf die Gefahr von „Missbrauch und Zensur“ gehen sie hier nicht näher ein.

Jedenfalls müssten sensible Daten auf dem Gerät bleiben. Das Gerät dürfe nur das relevante Alterssignal übermitteln. Der Ethikrat fordert hierfür „konkrete technische Anforderungen“ per Gesetz. Der Verweis auf Prinzipien wie Datenschutz sei „zu abstrakt“.

Eine Empfehlung unter Vorbehalt spricht der Ethikrat für die geplante digitale Brieftasche der EU („EUDI-Wallet“) aus, mit der Menschen in der EU künftig unter anderem ihr Alter nachweisen sollen. Die Bedingung: Die Brieftasche müsse die Vorgaben der eIDAS‑2.0‑Verordnung „vollständig“ erfüllen. Hinter der Abkürzung steckt das Gesetz, das der Brieftasche zugrunde liegt.

Mehr Kontext zu dem Vorbehalt liefert der Ethikrat nicht, allerdings rüttelt die EU-Kommission derzeit am Schutzniveau der EUDI-Wallet. Kritiker*innen fürchten um die Privatsphäre. Ein weiterer Fallstrick: Die digitale Brieftasche darf laut Gesetz nur „freiwillig“ sein, es muss also Alternativen geben. Bloß, welche? Der vom Ethikrat gesteckte Spielraum ist eng.

Wendet sich das Blatt?

Die Bundesregierung hatte im April mitgeteilt, noch keine gemeinsame Position zum Social-Media-Verbot zu haben. Die Empfehlungen des Ethikrats fallen in eine Zeit, in der die breite Kritik an Social-Media-Verbot und Alterskontrollen anscheinend auch bei der Bundesregierung verfängt:

• Mitte Mai hatte Bundeskanzler Friedrich Merz (CDU) nach anfänglichen Sympathien für das Konzept ausdrücklich „Nein“ zu einem Social-Media-Verbot gesagt.
• Wenig später hatte sich Innenminister Alexander Dobrindt (CSU) kritisch geäußert, und damit die Position seines Parteichefs Markus Söder gestützt.
• Familienministerin Karin Prien (CDU) wollte im Mai nicht von einem „Verbot“ sprechen und hielt sich im Gespräch mit Interessierten alle Optionen offen.
• Digitalminister Karsten Wildberger (CDU) konnte dem australischen Modell im Dezember noch „eine Menge abgewinnen“ – sagte jedoch vor wenigen Tagen, ein Social-Media-Verbot für Minderjährige sei „besser als nichts“, während Schutz „innerhalb“ des Designs von Plattformen „am nachhaltigsten“ sei.

All das heißt jedoch nicht, dass sich das Blatt wendet. Denn Forderungen nach einem Social-Media-Verbot für Minderjährige gibt es EU-weit. Die jüngsten Äußerungen von Unions-Politiker*innen zeigen: Zumindest in Deutschland wachsen die Bedenken.

Der Ethikrat hat dafür Argumente geliefert. In Kürze sollen zwei weitere Expert*innen-Gremien auf Deutschland- und EU-Ebene wissenschaftlich fundierte Empfehlungen vorlegen, zuerst das deutsche Gremium am 24. Juni.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Staatliche Stellen haben letztes Jahr über 35 Millionen Mal abgefragt, wem eine Telefonnummer gehört. Diese Abfragen haben sich innerhalb von fünf Jahren verdoppelt. Auch Inhaber von IP-Adressen werden abgefragt, laut Telekom vor allem wegen Urheberrechtsverletzungen.

Wem gehört eine Telefonnummer? Das können 135 staatliche Stellen von 142 Telekommunikations-Unternehmen erfahren, ohne dass die betroffenen Firmen oder Kunden davon etwas mitbekommen.

Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt.

Die Bundesnetzagentur veröffentlicht darüber jährliche Statistiken, neben einem Absatz im aktuellen Jahresbericht auch auf der Webseite:

Im Jahr 2025 wurden insgesamt ca. 35,11 Mio. Ersuchen über das Automatisierte Auskunftsverfahren bei der Bundesnetzagentur beantwortet.

Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert.

Wem gehören 35 Millionen Telefonnummern?

Deutsche Behörden haben im letzten Jahr über 35 Millionen Mal gefragt, wer eine Telefonnummer registriert hat.

Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben also im Schnitt fast jede Sekunde einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten erhalten. Das ist ein neues Allzeithoch.

Diese nummernbasierten Ersuchen haben sich innerhalb von fünf Jahren verdoppelt.

Welche Telefonnummern gehören dieser Person?

Die Auskunft geht auch anders herum: Welche Telefonnummern gehören einer Person?

Diese personenbasierten Ersuchen wurden 340.813 Mal gestellt. Das ist etwa eine Abfrage alle anderthalb Minuten.

Diese Abfragen nahmen wieder zu:

Registrierungspflicht für SIM-Karten

In vielen Staaten der Welt kann man Internet per WLAN und Mobilfunk auch ohne Identifizierung nutzen, darunter USA und Kanada, Großbritannien und Tschechien. Das Bundesamt für Sicherheit in der Informationstechnik hatte jahrelang die „Verwendung von Prepaid-Karten zur Anonymisierung“ empfohlen.

Seit einem Anti-Terror-Gesetz von 2016 müssen Prepaid-SIM-Karten in Deutschland mit einem amtlichen Ausweisdokument registriert werden. Das sind genau die Daten, die jede Sekunde abgefragt werden.

Damals sagte uns das CDU-geführte Innenministerium, dass es „keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten“ gibt.

Bundesnetzagentur kontrolliert Daten

Diese Zusage gilt jetzt nicht mehr. Sicherheitsbehörden beklagen, dass manche Daten eine „mangelhafte Datenqualität“ hätten, also Anschlüsse auf ein Pseudonym registriert sind. Deshalb hat die Bundesnetzagentur Auslegungshinweise zum Gesetz „erweitert und fortentwickelt“. Auf einem „Compliance Gipfel“ diskutieren Branchenvertreter und berechtigte Stellen „Lösungsansätze zur Verbesserung der Datenqualität“.

Dieses Jahr will die Bundesnetzagentur die „Vorgaben für Identifizierungsverfahren im Prepaid-Mobilfunksektor“ überarbeiten. Nach der Novellierung des Telekommunikationsgesetzes will die Bundesnetzagentur die Kundendatenauskunftsverordnung und die Technische Richtlinie für das Auskunftsverfahren überarbeiten.

Wer keinen Personalausweis vorlegt, verliert den Mobilfunk-Anschluss.

Keine Transparenz zu IP-Adressen

Seit 2013 können Behörden neben Telefonnummern auch Internetdaten wie IP-Adressen und E‑Mail-Postfächer als Bestandsdaten abfragen. Damit erfahren sie, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss.

Zu diesen Abfragen gibt es leider keine Statistiken, weil die Behörden direkt bei den Internet-Zugangs-Anbietern anfragen. Die Bundesnetzagentur könnte diese Statistiken erheben und veröffentlichen. Doch dazu fehlt der politische Wille – aller Bundesregierungen.

Die Deutsche Telekom veröffentlicht freiwillig einige Zahlen in ihrem Transparenzbericht. Demnach haben Behörden in über 53.000 Fällen Bestandsdaten durch manuelle Abfragen erhalten. Dazu kommen mehr als 217.000 Abfragen zu Inhabern von IP-Adressen bei mutmaßlichen Urheberrechtsverletzungen im Internet.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Statt 14,5 Millionen Euro muss der in Berlin berüchtigte Wohnungskonzern Deutsche Wohnen nur noch eine knappe Million Euro Bußgeld zahlen. Das Gericht bestätigte aber die Datenschutzverstöße des Unternehmens.

Das Landgericht Berlin hat in einem Urteil zum Bußgeldbescheid der Berliner Datenschutzbeauftragten gegen die Deutsche Wohnen SE bestätigt, dass der Konzern gegen Vorgaben der Datenschutzgrundverordnung (DSGVO) verstoßen hat. Gleichzeitig hat das Gericht aber die Strafe von 14,5 Millionen Euro drastisch auf 900.000 Euro gesenkt.

Die Deutsche Wohnen hatte für die Speicherung personenbezogener Daten von Mieter:innen rechtswidrig ein Archivsystem verwendet, das keine Möglichkeit der Löschung nicht mehr relevanter Daten vorsah. Die gespeicherten Daten enthielten Informationen über zum Teil sehr persönliche Verhältnisse der Betroffenen wie beispielsweise Gehaltsbescheinigungen, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer‑, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge, schreibt die Berliner Datenschutzbeauftragte (BlnBDI) in einer Pressemitteilung.

Gegen diese Verstöße hatte die BlnBDI ein Bußgeld in Höhe von 14,5 Millionen verhängt, der umstrittene Wohnungskonzern hatte sich dagegen gerichtlich gewehrt. Das Landgericht geht „von einem vorsätzlichen Verstoß des Unternehmens gegen die DSGVO“ aus, so der Vorsitzende der Kammer in der mündlichen Urteilsbegründung. „Neben dem Verstoß gegen die genannten Datenschutzgrundsätze sei in Einzelfällen betreffend ehemalige Mieterinnen und Mieter auch vorsätzlich gegen die Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 6 Abs. 1 DSGVO verstoßen worden“, so das Gericht weiter.

Bußgeld deutlich niedriger angesetzt

Bei der Senkung der Strafe hat das Gericht nach eigenen Angaben auch „gewürdigt, dass die Deutsche Wohnen externe Wirtschaftsprüfer, Berater und IT-Fachleute eingeschaltet habe, um die konzerneigenen IT-Systeme auf die neuen Vorschriften umzustellen“. Die festgestellten Verstöße seien laut Gericht lediglich in der Einführungsphase der DSGVO aufgetreten, und auch die Berliner Datenschutzbehörde habe Schwierigkeiten gehabt, sich an die neue Gesetzeslage anzupassen und den Ist-Zustand gerichtsfest zu dokumentieren. Deshalb sei das Bußgeld wesentlich niedriger anzusetzen als zunächst von der Datenschutzbehörde veranschlagt, so das Gericht weiter.

Die Berliner Datenschutzbeauftragte Meike Kamp sieht sich durch das Urteil in ihrem Kurs bestätigt, Rechtsfragen bei Bedarf gerichtlich zu klären: „Damit wurde das Vorgehen meiner Behörde bestätigt, ein Bußgeld zu verhängen. Im Verfahren sind darüber hinaus wichtige Rechtsfragen geklärt worden, die für die Anwendung des Datenschutzrechts und die Aufsichtspraxis große Relevanz haben. Dies schafft Rechtssicherheit für alle Beteiligten.“

Die Deutsche Wohnen ist seit Jahren das Ziel von Kampagnen für bezahlbare Mieten. In einem Volksentscheid stimmten die Berliner:innen mehrheitlich für die Vergesellschaftung der Berliner Wohnungen des Konzerns. Der Berlin Senat verschleppt jedoch die Umsetzung des Bürgervotums seit Jahren.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Weltweit drängen Regierungen auf Alterskontrollen im Netz. Robust, anonym und zugänglich sollen sie sein. Während die Debatte um das Für und Wider kreist, geht das Wichtigste vergessen: Keine Technologie kann diese Ansprüche erfüllen. Eine Intervention.

Unmögliche Dinge haben eine magische Anziehungskraft. Kein Tier der Welt kann gleichermaßen Eier, Wolle, Milch und Fleisch liefern, trotzdem lebt die eierlegende Wollmilchsau zumindest in unserer Fantasie. Einen festen Platz im kulturellen Gedächtnis hat auch die Katze aus der Vorstellung des Physikers Erwin Schrödinger, die sowohl tot als auch lebendig ist. Und dann gibt es noch den Kreis, den man gerne quadrieren; den Pudding, den man an die Wand nageln will.

Ein Konzept kann noch so widersprüchlich sein, in unserer Vorstellung kann es schlüssig und sinnvoll erscheinen. Genau so verhält es sich mit jenen Alterskontrollen im Netz, die Politiker*innen auf höchster Ebene fordern, seit Australien ein Social-Media-Verbot für unter 16-Jährige eingeführt hat. Diese Alterskontrollen sollen nämlich mehrere Eigenschaften zugleich erfüllen, die sich nicht miteinander kombinieren lassen.

• Einerseits sollen Alterskontrollen im Netz sehr streng sein. Kinder und Jugendliche sollen sie möglichst nicht umgehen können. Eine derzeit weit verbreitete Abfrage wie „Bist du erwachsen?“ genügt demnach nicht. Die Kontrollen sollen deshalb genau, wirksam, zuverlässig und robust sein.
• Andererseits sollen Alterskontrollen im Netz sehr mild sein. Menschen sollen von den Kontrollen nicht benachteiligt werden; ihre Grundrechte auf Datenschutz und Privatsphäre sollen nicht leiden. Die Kontrollen sollen deshalb zugänglich, anonym und datensparsam sein. Sie sollen außerdem nicht diskriminieren und Teilhabe ermöglichen, zwei weitere Grundrechte.

Diese und weitere Ansprüche an Alterskontrollen fallen immer wieder in der Debatte. Sie tauchen etwa in den Leitlinien zur Umsetzung des Gesetzes über Digitale Dienste (DSA) für Minderjährige auf, im Forderungspapier wichtiger Politiker*innen der SPD, in einem Gesetzentwurf der Grünen im Bundestag, im Parteitagsbeschluss der CDU in einem Papier vom Europäischen Datenschutzausschuss oder in einer Einigung der G7-Staaten. Die Ansprüche klingen vielversprechend und glaubhaft, gerade wenn Politiker*innen auf höchster Ebene sie beharrlich wiederholen.

Das Problem: Alles auf einmal geht nicht. Alterskontrollen sind entweder zu mild oder zu streng. Es gibt keine Lösung, die Vorteile beider Ansätze in sich vereint. Warum das so ist, machen drei Beispiele anschaulich.

Erstens: Bist du denn schon alt genug?

☝️ Anspruch: Zuverlässige Alterskontrollen brauchen Belege, dass ein Mensch tatsächlich erwachsen ist.

🔍 Realitäts-Check: Die aktuell in der EU geplante Lösung, um das Alter von Menschen im Netz zu prüfen, ist die Alterskontroll-App. Sie soll einer Website verraten, ob ein Mensch eine Altersschwelle überschreitet oder nicht. Die App basiert auf Ausweispapieren oder anderen Dokumenten. Menschen brauchen für die App außerdem ein Smartphone, Stand aktuell mit iOS oder Google-basiertem Android. Das bedeutet Handyzwang und den Zwang, die Betriebssysteme von US-Konzernen zu nutzen. All das sind Hürden.

Es gibt allein in Deutschland nach Schätzungen Hunderttausende Menschen ohne Aufenthaltstitel. Es ist unklar, ob sie Papiere haben, die mit einer EU-Ausweis-App kompatibel wären; oft misstrauen sie Behörden. Hinzu kommen Menschen, die ihre Ausweispapiere schlicht nicht digital scannen wollen oder kein (geeignetes) Handy haben.

Eine weitere Option der Altersüberprüfung sind KI-basierte Gesichtsscans. Dann würde eine Software das Alter einer Person schätzen. Diese Technologie ist nicht nur ein tiefer Eingriff in die Privatsphäre, sie macht auch Fehler. Sie kann etwa Menschen benachteiligen, die jünger aussehen, als sie sind. Oder deren Gesicht nicht so aussieht wie die Gesichter, für die die Software optimiert wurde, beispielsweise wegen einer Verletzung oder Behinderung. Und auch hier gibt es technische Hürden: Menschen brauchen eine Handykamera, die funktioniert.

Solche Hürden sind niedrig für Menschen mit bestimmen Privilegien, aber sie sind hoch für Menschen, denen solche Privilegien fehlen. Das kann marginalisierte Gruppen weiter benachteiligen. Wer die Hürden nicht überwinden kann oder will, muss auf digitale Teilhabe verzichten.

📌 Zwischenfazit: Sollen Alterskontrollen ernsthaft zuverlässig sein, könnten sie nicht für alle zugänglich sein. Sie müssten Teilhabe einschränken und diskriminieren – was Befürworter*innen ausdrücklich nicht wollen.

Zweitens: Bist du’s wirklich?

☝️ Anspruch: Robuste Alterskontrollen verlangen, dass Menschen den Altersnachweis nicht von jemandem klauen.

🔍 Realitäts-Check: Diesen Anspruch können datensparsame Lösungen wie die Alterskontroll-App der EU nicht überzeugend erfüllen. Gegenüber einer altersbeschränkten Website soll die App nur weitergeben, ob jemand eine Altersschwelle überschritten hat, mehr nicht. Das ist wichtig zum Schutz der Privatsphäre, im besten Fall läuft das sogar anonym.

Eine Website kann dann allerdings nicht prüfen, ob eine Person ihren Nachweis geklaut hat – etwa, weil sie das Handy von jemand anderem benutzt.

Eindämmen ließe sich der Nachweis-Klau nur mit weniger Privatsphäre. Man müsste Nachweis und Nutzer*in enger verknüpfen. Eine Option: Wer eine beschränkte Website öffnen will, müsste dafür in Echtzeit das eigene Gesicht scannen lassen. Eine Software könnte das Alter abschätzen, oder das Gesicht mit einem Ausweisdokument abgleichen, aus dem das Alter hervorgeht. Eine andere Option wäre ein passwortgeschützter Account, wo der geprüfte Altersnachweis hinterlegt ist. Dann könnten Website-Betreiber allerdings aus den Aktivitäten einer Person Profile bilden.

📌 Zwischenfazit: Sollen Altersschranken ernsthaft robust sein, ginge das nur mit Einbußen bei der Privatsphäre – was Befürworter*innen ausdrücklich nicht wollen.

Drittens: Bleib da, wo ich dich sehen kann!

☝️ Anspruch: Wirksame Alterskontrollen verlangen, dass Menschen die beschränkten Inhalte nicht einfach über einen Umweg abrufen.

🔍 Realitäts-Check: Hier kippt das Vorhaben ins Absurde. Junge Menschen müssen Alterskontrollen gar nicht erst austricksen, sie können sie einfach vermeiden. Das hat mit der Architektur des Internets zu tun. Alterskontrollen sind wie ein eisernes Tor auf einem Pfad, der in einen Wald führt. Man muss dieses Tor nicht aufkriegen – man kann einfach den ausgetretenen Pfad verlassen und irgendwo zwischen den Bäumen in den Wald spazieren.

Mit VPN-Diensten oder dem Tor-Browser lassen sich altersbeschränkte Websites ohne Schranken besuchen. Der Internetverkehr fließt dann über Server an einen anderen Ort, etwa ein anderes Land ohne Alterskontrollen. Im Mai hat eine Analyse vom Wissenschaftlichen Dienst des Europäischen Parlaments Aufsehen erregt. Im Rahmen einer Abwägung bezeichneten die Autor*innen VPN-Dienste auch als Lücke im Jugendschutz, die geschlossen werden müsse („A loophole that needs closing“).

VPN-Dienste verbieten? Für Grundrechte wie Datenschutz und Privatsphäre wäre das katastrophal. Es würde die Demokratie untergraben. Denn VPN-Dienste oder auch das Tor-Netzwerk sind wichtige Werkzeuge digitaler Selbstverteidigung. Sie schützen unter anderem Journalist*innen, Whistleblower*innen, Oppositionelle, Dissident*innen. Autoritäre Regierungen wie Russland, Iran oder Nordkorea gehen dagegen vor – also Regime, die es als Bedrohung ansehen, wenn sich Menschen frei und anonym Informationen beschaffen und kommunizieren können.

📌 Zwischenfazit: Sollen Alterskontrollen ernsthaft wirksam sein, müsste man auch Werkzeuge wie VPN-Dienste einschränken, die für Grundrechte im Netz essentiell sind – was in einer Demokratie nicht wünschenswert sein kann.

Fazit: Die Rechnung geht nicht auf

Alterskontrollen, die alle Ansprüche erfüllen: Das erscheint nur schlüssig, wenn man nicht genau hinschaut. Wer ohne Abstriche strenge und zugleich milde Alterskontrollen verspricht, kennt sich nicht aus oder ist nicht aufrichtig.

• Die CDU verlangt in ihrem Parteitagsbeschluss: „ein effektives und technisch belastbares Altersverifikationssystem“. Die Verifikation habe „datensparsam, sicher und unter Wahrung europäischer Datenschutzstandards zu erfolgen.“ Das klappt nicht.
• Wichtige SPD-Politiker*innen rund um Justizministerin Stefanie Hubig fordern: „eine verpflichtende, wirksame und datensparsame Altersverifizierung“. Das klappt nicht.
• Die Grünen wollen „eine rechtssichere, verlässliche, diskriminierungsfreie, datensparsame und grundrechtsschonende Lösung.“ Das klappt nicht.
• Der Europäische Datenschutzausschuss verlangt von Alterskontrollen: Zugänglichkeit, Zuverlässigkeit, Robustheit und „datenschutzfreundlichste verfügbare Methoden“. Das klappt nicht.
• Die DSA-Leitlinien der EU-Kommission zum Schutz von Minderjährigen wollen Alterskontrollen bewerten nach: Genauigkeit, Zuverlässigkeit, Robustheit, Nicht-Intrusivität und Nichtdiskriminierung. Das klappt nicht.
• Die G7-Staaten wollen „robuste, zuverlässige und Privatsphäre wahrende Lösungen zur Altersüberprüfung“. Das klappt nicht.

Eine realistische Debatte ist nur möglich, wenn sich die Beteiligten ehrlich machen und klar benennen, was klappt und was nicht. Nur so können sich Abgeordnete, Diplomat*innen, Forschende, Wähler*innen und alle anderen Interessierten eine Meinung bilden und informierte Entscheidungen treffen.

Welche Nachteile wollen wir als Gesellschaft in Kauf nehmen, wenn wir Alterskontrollen mild oder streng gestalten? Befürworter*innen von Alterskontrollen sind darauf eine Antwort schuldig. Denn es gibt keine Option ohne Nachteile:

• Entweder die Alterskontrollen – oder besser: Altersschranken sind mild, dann brauchen junge Menschen viele andere Schutzmaßnahmen. Dafür bietet das Gesetz über digitale Dienste eine Menge Werkzeuge, etwa Vorschriften gegen manipulative Designs und suchtfördernde Mechanismen. Kombinieren ließe sich das mit klugen und offenen Jugendschutz-Werkzeugen.
• Oder aber die Alterskontrollen sind streng, dann gefährden sie die Grundrechte aller. Schlimmstenfalls droht ein Netz nach Vorbild autoritärer Regime.

Warnung von Forscher*innen verhallt

Strenge Alterskontrollen für alle – umgesetzt mit einer staatlich verordneten Ausweis-App – legen den Grundstein für ein umfassenden Kontroll-Apparat. Selbst wenn das System mit hohen Datenschutz-Standards startet, gibt es keine Garantie, dass das so bleibt. Es bräuchte nur ein technisches und ein juristisches Update, um einen datensparsamen Kontroll-Apparat in einen gefährlichen Überwachungsapparat zu verwandeln.

In einem solchen Fall könnte die einmal ausgerollte App plötzlich doch Klarnamen oder feste Kennungen übertragen und damit die Anonymität im Netz untergraben. Eine menschenfeindliche Regierung könnte mithilfe der App neben Minderjährigen weitere gesellschaftliche Gruppen aus digitalen Räumen drängen – etwa sortiert nach Geburtsort im In- oder Ausland. Technologisch wäre so etwas kein Problem.

Eine dringende Warnung gab es im März von mehr als 400 internationalen Forscher*innen aus IT-Sicherheit und Datenschutz in einem offenen Brief. Die Einführung von Alterskontrollen ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“, schrieben die Expert*innen aus 29 Ländern. Es fehle ein klares Verständnis dafür, was diese Kontrollen anrichten können, für „Sicherheit, Privatsphäre, Gleichberechtigung“ und die „Autonomie“ aller Menschen.

Die Warnung ist offenbar verhallt. Selbst das vom Familienministerium einberufene Expert*innen-Gremium hat die Gefahren von Alterskontrollen in einem 128-seitigen Zwischenbericht zum Forschungsstand nicht beachtet.

Am 24. Juni soll das deutsche Expert*innen-Gremium Empfehlungen vorlegen, wenig später ein Gremium auf EU-Ebene. Bis September könnte die EU-Kommission einen Gesetzentwurf vorlegen. Längst hat Ursula von der Leyen klargemacht, dass sie ein Social-Media-Verbot für Minderjährige befürwortet – was unweigerlich mit Alterskontrollen einhergehen würde. Die Kommissionspräsidentin greift förmlich nach dem Hammer, um den Pudding an die Wand zu nageln. Auf die Füße fallen würde er uns allen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Gerade werden deutschlandweit Polizeigesetze hart verschärft. Kollege KI zieht ein, die Überwachung ist künftig automatisiert. Dagegen stellt sich eine Demo am Samstag in Berlin. Im Interview erzählen zwei Mitorganisatoren, warum sich die Teilnahme lohnt.

Im Bund und in den Ländern wird gerade massiv KI-gestützte Überwachungsinfrastruktur aufgebaut. Doch es formiert sich zivilgesellschaftlicher Widerstand. Tom Jennissen und Sebastian Marg arbeiten für die Digitale Gesellschaft, einen der Bündnispartner der Initiative „Sicherheit ohne Überwachung“. Gemeinsam mit beispielsweise der Roten Hilfe und dem Komitee für Grundrechte und Demokratie veranstalten sie am Samstag in Berlin (ab 14 Uhr Warschauer Straße/Marchlewskistraße) eine Demonstration gegen den Ausbau der Polizei-Befugnisse. Im Interview erzählen Jennissen und Marg, wogegen sich die Demonstration konkret wendet, warum uns das alle angeht und ob sich Widerstand überhaupt noch lohnt.

netzpolitik.org: Laut Initiativen-Website wehrt ihr euch gegen die „ausufernden Überwachungsbefugnisse“. Was ist damit gemeint?

Jennissen: Der konkrete Anlass ist das Sicherheitspaket 2.0. Das soll dem BKA, der Bundespolizei, der Staatsanwaltschaft, dem Zoll, sowie dem BAMF umfangreiche neue digitale Befugnisse zuweisen. Dazu gehören der biometrische Abgleich mit Daten aus dem Internet und die umfassende Datenanalyse, also der Einsatz einer Software, wie sie Palantir anbietet. Dazu müssten gigantische Referenzdatenbanken erstellt werden. Außerdem sollen personenbezogene Daten auch zum Training von KIs verwendet werden.

Es ist ein frontaler Angriff auf die Grundrechte, zusammen gedacht so etwas wie die Atombombe unter den Ermittlungsmaßnahmen. Der Bundesrat will dennoch noch weiter gehen und dazu auch noch Echtzeit-Fernidentifizierung mit reinnehmen. Und parallel durchläuft ja gerade das Gesetz zur IP-Vorratsdatenspeicherung das Parlament.

„Das Aus für die Anonymität“

Marg: Dazu kommen die Polizeigesetznovellen in den Ländern, mit denen gerade ebenfalls massiv digitale Überwachungsbefugnisse ausgebaut werden. Einige sind schon durch, andere noch in Arbeit.

netzpolitik.org: Und warum ist das ein Problem?

Jennissen: Weil das extrem invasive Maßnahmen sind. Sollte denen tatsächlich erlaubt werden, das gesamte Internet als Fahndungsdatenbank zu verwenden, dann wäre das das Aus für die Anonymität. Dann kann man sich nicht mehr im öffentlichen Raum bewegen, ohne Gefahr zu laufen, auf einem Foto zu landen, das von der Polizei als Fahndungsmittel genutzt wird. Das ist krass dystopisch.

Und bei der automatisierten Datenanalyse sollen sämtliche Daten zusammengeführt werden. Darunter Daten aus Asservaten beispielsweise, den rund 500.000 Mobiltelefonen, die die Polizei aus irgendwelchen Gründen mal einkassiert hat.

„Eine Chance, das zu verhindern“

netzpolitik.org: Und warum begehrt ihr jetzt dagegen auf – bringt das was?

Jennissen: Es ist nicht so, dass zivilgesellschaftlicher Widerstand nichts bringen würde. Wir haben zum Beispiel im Jahr 2020 die Vorratsdatenspeicherung weitgehend verhindern können. Der neue Anlauf jetzt ist schon deutlich abgespeckt im Vergleich zu dem, der vor 20 Jahren auf dem Tisch lag. Zum Teil werden die Überwachungsmaßnahmen auch von Gerichten kassiert, und die hätten vielleicht anders geurteilt, wenn es den Widerstand, die Aufmerksamkeit nicht gegeben hätte.

Wir wollen eine Diskussion zum Thema in Gang bringen. Bislang werden vor allem die Pressemitteilungen der Bundesregierung abgeschrieben. Welchen Sinn die Maßnahmen haben und welche Ausmaße, darüber gibt es noch keine gesellschaftliche Diskussion. Wenn es mal ein Bewusstsein dafür gibt, was da auf uns zukommt, dann gibt es auch eine Chance, das zu verhindern. Und wenn wir es nicht verhindern können, müssen die Gerichte später zumindest nicht im luftleeren Raum darüber entscheiden.

netzpolitik.org: Ist die Demo in Berlin, weil hier die Bundesregierung sitzt, oder spielt es auch eine Rolle, was in Berlin als Bundesland gerade passiert?

„Die Kämpfe aus verschiedenen Bundesländern zusammenführen“

Jennissen: In Berlin gab es im vergangenen Jahr ein in ziemlich großer Eile durchgepeitschtes neues Sicherheitsgesetz. Da stehen viele neue Befugnisse drin. KI-gestützte Videoüberwachung zum Beispiel. Das wird auf jeden Fall thematisiert. Unsere Vernetzung soll die Kämpfe aus verschiedenen Bundesländern zusammenführen.

netzpolitik.org: Habt ihr Hoffnung, die Welle aufzuhalten?

Jennissen: Ob diese Bundesregierung noch umzustimmen ist, das wird sich zeigen. Realistisch ist, dass wir einige Spitzen rausnehmen. Aber mittelfristig glaube ich schon, dass wir die Welle brechen können.

netzpolitik.org: Die Vernetzung läuft unter dem Slogan „Sicherheit ohne Überwachung“. Wie wollt ihr denn dann Sicherheit herstellen?

Marg: Wir verwenden einen Sicherheitsbegriff, der Sicherheit von der sozialen Perspektive aus denkt. Es geht um die Sicherheit von Wohnraum oder gesellschaftlicher Teilhabe beispielsweise.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

In Mecklenburg-Vorpommern hat sich das LKA kommerzielle Handy-Standortdaten beschafft. In mehreren Bundesländern will sich die Polizei nicht zu Databroker-Deals äußern. Nach Recherchen von netzpolitik.org und Bayerischem Rundfunk verlangen Abgeordnete jetzt Transparenz.

In mindestens acht Bundesländern macht die Opposition Druck auf die Landesregierung und fordert Aufklärung über mögliche Databroker-Deals mit der Polizei. Der Anlass sind Recherchen von netzpolitik.org und Bayerischem Rundfunk.

Zunächst hatte das Landeskriminalamt Meckenburg-Vorpommern eingeräumt, sich Handy-Standortdaten der Werbe-Industrie beschafft zu haben. Mithilfe solcher Daten lassen sich detaillierte Bewegungsprofile von Nutzer*innen erstellen. Fachleute sehen dafür keine konkrete Rechtsgrundlage. Die Datenschutzbehörde von Mecklenburg-Vorpommern hat sich eingeschaltet.

In Brandenburg hat sich die Polizei Daten von beispielsweise Wirtschaftsauskunfteien besorgt. In neun weiteren Bundesländern wollte sich die Polizei nicht über mögliche Databroker-Deals äußern. Vielerorts hat sich deshalb die Opposition eingeschaltet.

Wenn Überwachungskapitalismus und Überwachungsstaat zusammenwachsen

So fordert die innenpolitische Sprecherin der SPD in Nordrhein-Westfalen, Christina Kampmann, die Regierung müsse „umgehend gegenüber dem Landtag offenlegen, ob die NRW-Sicherheitsbehörden solche Datensätze nutzen — und auf welcher rechtlichen Grundlage“. Der innenpolitische Sprecher der Grünen in Bayern, Florian Siekmann, sagt: „Ein Einkauf solcher in der Regel rechtswidrig verkaufter Daten auf dem Graumarkt wäre ein Skandal“.

Der innenpolitische Sprecher der Linksfraktion im Berliner Abgeordnetenhaus, Niklas Schrader, sagt: „Dass Berlin und andere Bundesländer keine Auskunft über den Einsatz solcher Daten geben, ist inakzeptabel und weckt Misstrauen.“

Auch in den Medien zieht die Recherche Kreise. Zahlreiche Zeitungen haben eine Meldung der Deutschen Presse-Agentur übernommen. Der Deutsche Journalistenverband (DJV) sieht Journalist*innen durch mögliches Standort-Tracking der Polizei in Gefahr. „Wo sich ein Reporter aufhält und welche Stationen er in den letzten Stunden angesteuert hat, geht die Polizei nichts an“, sagt Bundesvorsitzender Mika Beuster. Der DJV fordert, deutsche Polizeibehörden sollten „keine Standortdaten kommerzieller Databroker“ verwenden.

In welchen Bundesländern sind Databroker-Deals jetzt Thema? Wir haben uns bei demokratischen Oppositionsparteien erkundigt. Die Übersicht.

• Berlin: „Rechtsstaat darf sich keine Abkürzungen kaufen“
• NRW: Regulierung „bislang völlig unzureichend“
• Bayern: „Mauern lässt nichts Gutes ahnen“
• M‑V: „Erwarten vom Innenminister Aufklärung“
• Brandenburg: „Egal in welchen Fällen rechtswidrig“
• Hamburg: „Inakzeptabel“, dass LKA keine Auskunft gibt
• Baden-Württemberg: Parlamentarische Anfrage geplant
• Sachsen: „Keine Hintertüren, um Grundrechte zu umgehen“
• Niedersachsen, Thüringen, Saarland: Funkstille

Berlin: „Rechtsstaat darf sich keine Abkürzungen kaufen“

⚫️🔴 Das sagt die schwarz-rote Regierung: Nichts. Die Senatsverwaltung für Inneres und Sport verweist auf das LKA, das sich „aus Geheimschutzgründen“ nicht äußern will. Wir wissen nicht, ob die Berliner Polizei Datenhändler nutzt.

🟢 Das sagen die Grünen: „Die Vorwürfe sind zu gravierend, um sie unbeantwortet im Raum stehen zu lassen“, sagt Gollaleh Ahmadi, Sprecherin für Sicherheitspolitik und Datenschutz der Grünen im Berliner Abgeordnetenhaus und stellvertretende Vorsitzende des Innenausschusses. Vertrauen in Sicherheitsbehörden entstehe „durch Rechtsstaatlichkeit und Transparenz nicht durch Schweigen und Schwärzungen.“ Ahmadi fordert „vollständige Aufklärung“.

Sollten Behörden über kommerzielle Daten „Informationen erhalten, die sie auf regulärem Weg nicht erheben dürften“, sei das „nicht akzeptabel“, sagt die Abgeordnete. „Der Rechtsstaat darf sich keine Abkürzungen kaufen.“ Aus „gutem Grunde“ unterliege die Abfrage von Standortdaten strengen Voraussetzungen und einem Richtervorbehalt. „Wenn staatliche Behörden versuchen würden, diese Hürden durch den Kauf kommerziell gehandelter Daten zu umgehen, wäre das ein erheblicher Schlag für unseren Rechtsstaat.“

🟣 Das sagt die Linke: Es sei „inakzeptabel“ und wecke „Misstrauen“, dass Berlin und andere Bundesländer keine Auskunft über den Einsatz solcher Daten geben, sagt der Sprecher der Linken für für Innenpolitik, Niklas Schrader. Es sei „in höchstem Maße besorgniserregend“, dass sich Polizeibehörden offenbar ohne Rechtsgrundlage Daten von Databrokern beschaffen.

„Absolut widersinnig ist es, dass mit dieser Praxis durch den Staat ein Geschäft gefördert wird, welches die innere Sicherheit gefährdet“, sagt Schrader weiter. Die Fraktion wolle über eine parlamentarische Anfrage nachhaken. Zur Gefahr des Datenhandels für die nationale Sicherheit hatten netzpolitik.org und BR mehrere Recherchen veröffentlicht.

---

NRW: Regulierung „bislang völlig unzureichend“

⚫️🟢 Das sagt die schwarz-grüne Regierung: Nichts. Eine Presseanfrage an das Innenministerium blieb bis zur Frist unbeantwortet. Wir wissen nicht, ob die Polizei in Nordrhein-Westfalen Datenhändler nutzt.

🔴 Das sagt die SPD: „Der Handel mit Standortdaten, Bewegungsprofilen und anderen sensiblen Informationen birgt erhebliche Risiken für Grundrechte und Privatsphäre“, warnt Christina Kampmann, innenpolitische Sprecherin der SPD-Fraktion im Landtag von Nordrhein-Westfalen.

„Wenn staatliche Stellen solche Daten ankaufen, stärken sie einen Schattenmarkt, dessen Regulierung aus unserer Sicht bislang völlig unzureichend ist.“ Die Landesregierung müsse „offenlegen, ob die NRW-Sicherheitsbehörden solche Datensätze nutzen — und auf welcher rechtlichen Grundlage.“

🟡 Das sagt die FDP: „Sollten kommerziell gehandelte Daten ohne gesetzliche Grundlage rechtswidrig genutzt worden sein, wäre das ein erheblicher rechtsstaatlicher Vorgang, der von der Landesregierung nunmehr unverzüglich aufgeklärt werden muss“, sagt Marcel Hafke, Sprecher für Inneres der FPD-Fraktion in Nordrhein-Westfalen. Die FDP werde das Thema im Parlament aufgreifen.

Zwar würden Sicherheitsbehörden moderne Instrumente für Ermittlungen brauchen, so Hafke. „Aber sie dürfen sich keine Daten über den Umweg kommerzieller Datenhändler beschaffen, wenn ihnen der direkte Zugriff aus guten verfassungsrechtlichen Gründen gesetzlich verwehrt wäre.“

---

Bayern: „Mauern lässt nichts Gutes ahnen“

⚫️🟠 Das sagt die schwarz-orange Regierung: Nichts. Das Innenministerium verweist auf das LKA Bayern, das keine Auskunft erteilen will, um die „Arbeitsfähigkeit“ der Polizei nicht zu gefährden. Wir wissen nicht, ob die Polizei in Bayern Datenhändler nutzt.

🟢 Das sagen die Grünen: „CSU-Innenminister Hermann muss umgehend erklären, ob die Bayerische Polizei Standortdaten von Bürgerinnen eingekauft hat und zu welchem Zweck genau“, fordert Florian Siekmann, innenpolitischer Sprecher der Grünen im bayerischen Landtag. Aufklärung und Transparenz seien das Gebot der Stunde. „Das Mauern gegenüber der Presse und uns allen lässt nichts Gutes ahnen.“

Ein Einkauf sensibler Standortdaten auf dem „Graumarkt“ wäre ein „Skandal“, so Siekmann weiter. „Ich werde zur nächsten Plenarsitzung eine parlamentarische Anfrage an den Minister richten und erwarte eine eindeutige Antwort.“

🔴 Das sagt die SPD: „Wir sprechen mehr und mehr von Datensouveränität“, sagt Horst Arnold aus dem Rechtsausschuss des bayerischen Landtags, „und jetzt soll durch einen Kauf von Bewegungsprofilen offenbar egal von wem und zu welchem Preis die ganze Rechtsordnung ohne Kontrollmöglichkeit auf den Kopf gestellt werden. Das geht nicht.“

Auch Arnold wolle eine parlamentarische Anfrage stellen. Würde sie unbeantwortet bleiben, wäre das „nicht nur intransparent, sondern tatsächlich eine konkrete Kontrollverweigerung der Polizei gegenüber dem Gesetzgeber und damit auch demokratiewidrig.“

---

M‑V: „Erwarten vom Innenminister Aufklärung“

🔴🟣 Das sagt die rot-rote Regierung: Nachdem die Polizei in Mecklenburg-Vorpommern mitgeteilt hatte, sich Handy-Standortdaten beschafft zu haben, erklärt das Innenministerium: „Das LKA geht von einem rechtlich getragenen Vorgehen aus.“ Mehr will das Ministerium nicht sagen, solange die Datenschutzbehörde den Fall prüft.

🟢 Das sagen die Grünen: „Wir halten die Nutzung kommerzieller Standortdaten durch die Polizei für rechtswidrig“, sagt Constanze Oehlrich, Vorsitzende und innenpolitische Sprecherin der grünen Fraktion im Landtag. Es gebe hohe rechtliche Hürden für den Zugriff auf Standortdaten; sie dürften nicht durch Einkauf kommerzieller Daten umgangen werden. „Wir erwarten vom Innenminister Aufklärung über das Ausmaß dieser Praxis. Deshalb haben wir für die kommende Sitzung des Innenausschusses einen Bericht beantragt.“

Weiter schreibt Oehlrich: „Der Handel mit Standortdaten gefährdet die Privatsphäre und Sicherheit aller“. Der Rechtsstaat dürfe kein Kunde von Datenhändlern werden, die sich um Datenschutz nicht scheren. „Wenn der Staat Daten kauft, die ohne Wissen der Betroffenen gesammelt wurden, wird er selbst zum Komplizen fragwürdiger Datenhändler.“

⚫️ Das sagt die CDU: Nichts. Eine Presseanfrage blieb bis zur Frist unbeantwortet.

---

Brandenburg: „Egal in welchen Fällen rechtswidrig“

⚫️🔴 Das sagt die schwarz-rote Regierung: Das Innenministerium verweist auf die Polizei. Das LKA Brandenburg hatte zunächst vage eingeräumt, Databroker zu nutzen. Später stellte die Behörde klar, „bisher“ keine kommerziellen Standortdaten beschafft zu haben, sondern Daten von „kommerziellen Plattformen wie beispielsweise von Wirtschaftsauskunfteien“.

🟪 Das sagt das BSW: „Wir gehen davon aus, dass der Rückgriff auf Databroker durch die Polizei egal in welchen Fällen rechtswidrig ist“, sagt Niels-Olaf Lüders, Vorsitzender der BSW-Fraktion im Brandenburger Landtag. Es gebe dafür keine Ermächtigung im Polizeigesetz. „Innenminister Redmann ist hier aufgefordert, für Aufklärung und eine sofortige Beendigung dieser Praxis zu sorgen.“

Das BSW habe das Thema bei einer Sitzung im Ausschuss für Inneres und Kommunales ansprechen wollen; die Koalition habe das abgelehnt. „Wir werden dazu weiter nachfragen.“

---

Hamburg: „Inakzeptabel“, dass LKA keine Auskunft gibt

🔴🟢 Das sagt die rot-grüne Regierung: Nichts –„um den Erfolg der polizeilichen Arbeit nicht zu gefährden“. Wir wissen nicht, ob die Polizei in Hamburg Datenhändler nutzt.

🟣 Das sagt die Linke: „Die Nutzung von kommerziell gehandelten Handy-Standortdaten durch die Polizei ist ein massiver Angriff auf die Grundrechte“, sagt Deniz Celik, Vizepräsident der Hamburgischen Bürgerschaft und Sprecher für Innenpolitik. „Bewegungsprofile aus der Werbeindustrie dürfen nicht zur Hintertür staatlicher Überwachung werden.“

Es sei „inakzeptabel“, dass das LKA Hamburg keine Auskunft geben will. „Wir werden mit einer schriftlichen kleinen Anfrage den Senat dazu befragen, ob und in welchem Umfang solche Daten in Hamburg benutzt werden und erwarten eine vollständige Transparenz gegenüber der Öffentlichkeit“.

⚫️ Das sagt die CDU: Nichts. Eine Presseanfrage blieb bis zur Frist unbeantwortet.

---

Baden-Württemberg: Anfrage im Parlament geplant

⚫️🟢 Das sagt die schwarz-grüne Regierung: Nichts. Eine Presseanfrage an das Innenministerium blieb bis zur Frist unbeantwortet. Wir wissen nicht, ob die Polizei in Baden-Württemberg Datenhändler nutzt.

🔴 Das sagt die SPD: Wenig. Die SPD-Fraktion im Landtag werde der Sache zunächst in Form einer Anfrage nachgehen, schreibt deren Pressesprecher.

---

Sachsen: „Keine Hintertüren, um Grundrechte zu umgehen“

⚫️🔴 Das sagt die schwarz-rote Regierung: Nichts Brauchbares. Die Polizei nutze „verfügbare Daten, die rechtmäßig erhoben werden“. Wir wissen nicht, ob die sächsische Polizei Datenhändler nutzt.

🟪 Das sagt das BSW: Für den Rückgriff auf Datenhändler brauche die Polizei „eine eindeutige und verfassungsfeste Rechtsgrundlage“, schreibt Bernd Rudolph, Sprecher für Inneres und Digitalisierung der BSW-Fraktion im sächsischen Landtag. Zwar dürfe moderne Technik die Arbeit der Polizei unterstützen. „Aber es darf keine Hintertüren geben, um Grundrechte, Richtervorbehalte oder gesetzliche Schutzvorschriften zu umgehen.“

Weiter sagt Rudolph: „Dass das LKA Sachsen hierzu keine Auskunft geben möchte, trägt nicht zur Vertrauensbildung bei.“ Gerade bei sensiblen Fragen des Datenschutzes und der digitalen Überwachung sei Transparenz wichtig. Seine Fraktion hat hierzu bereits eine kleine Anfrage gestellt (Drs 8/7222). Korrektur, 9. Juni, 15:10 Uhr: Das BSW hat nur eine kleine Anfrage gestellt, nicht zwei, wie zunächst berichtet.

🟢 Das sagen die Grünen: „Ein solches Vorgehen wäre rechtswidrig“, schreibt Valentin Lippmann, innenpolitischer Sprecher, mit Blick auf mögliche Databroker-Deals der Polizei. Da sich die Behörden auf Presseanfragen nicht äußern, „wird sich der Innenminister unseren Fragen zu diesem Vorfall in der nächsten Innenausschusssitzung stellen müssen.“

🟣 Das sagt die Linke: Eine Presseanfrage blieb zunächst unbeantwortet. Update, 11. Juni: Nach Veröffentlichung des Artikels sagt Rico Gebhardt, innenpolitischer Sprecher der Linksfraktion: „Mir erschließt sich im Moment nicht, warum das Innenministerium nicht einfach klarstellt, ob Grenzen überschritten wurden oder nicht.“

Die sächsische Polizei habe keine gesetzliche Befugnis, Daten zu beschaffen, die nicht rechtmäßig erhoben wurden. „Sollte so etwas trotzdem geschehen sein, läge höchstwahrscheinlich ein besonders gravierender Rechtsbruch vor – und noch eine weitere Missachtung des Parlaments, denn für derartige ‚Einkäufe’ wurden im Landeshaushalt keine Mittel bereitgestellt.“

---

Niedersachsen, Thüringen, Saarland: Funkstille

In fünf Bundesländern hatte die Polizei Databroker-Deals auf Anfrage verneint: Schleswig-Holstein, Bremen, Sachsen-Anhalt, Hessen und Rheinland-Pfalz. Deshalb haben wir dort nicht weiter gegraben.



Bisher nicht erwähnt wurden Niedersachsen, Thüringen und das Saarland. Auch dort hatte die Polizei Transparenz zu möglichen Databroker-Deals verweigert. Aber die Fraktionen der angefragten Oppositionsparteien haben uns nicht geantwortet.

In Niedersachsen und dem Saarland ist unter anderem die CDU in der Opposition; in Thüringen die Linke. Interessierte können sich beispielsweise per E‑Mail an ihre Abgeordneten wenden.

---

netzpolitik.org und Bayerischer Rundfunk recherchieren weiter zur Nutzung von Werbedaten durch Polizeibehörden. Für Hinweise sind die Redakteure Ingo Dachwitz und Sebastian Meineck dankbar. Hier ist eine Übersicht der bisherigen Recherchen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die neue Open-Source-Strategie der EU-Kommission bringt viele Forderungen der Community auf Papier. Rechtlich bindend sind die Maßnahmen allerdings noch nicht. Die anstehende Reform des EU-Vergaberechts könnte das ändern.

Als Teil ihres Gesetzespakets für digitale Souveränität („Tech Sovereignty Package“) hat die EU-Kommission am vergangenen Mittwoch auch eine neue europäische Open-Source-Strategie vorgestellt. Offene Technologien sollen dabei helfen, Europas Abhängigkeit von außereuropäischen Anbietern in kritischen Bereichen zu verringern.

„Es ist Zeit, dass wir das nutzen, was wir in Europa haben, um die Kontrolle über unsere gewünschte Zukunft zu erlangen“, sagte Digitalkommissarin Henna Virkkunen bei der Vorstellung der Strategie. Über drei Millionen Open-Source-Mitwirkende und 500 gewinnorientierte Open-Source-Unternehmen gebe es in Europa. Trotzdem würden jedes Jahr mehr als 260 Milliarden Euro für digitale Produkte und Dienstleistungen aus Nicht-EU-Ländern ausgegeben. Die Kommission argumentiert weiter, dass Europa zwar erhebliche wirtschaftliche Werte durch Open-Source-Projekte schaffe, die daraus entstehenden Gewinne aber häufig außerhalb Europas abgeschöpft würden.

Die neue Strategie soll das ändern. Sie soll die gesamte Kette abdecken: von Forschung und Entwicklung über die Markteinführung und den Einsatz von Open-Source-Software bis hin zur langfristigen Wartung und Steuerung kritischer Open-Source-Komponenten.

Open Source im Mittelpunkt der Digitalpolitik

Ein grundlegender Wandel ist allein der politische Stellenwert, den die Kommission Open Source nun zuschreibt. Die Denkfabrik OpenForum Europe verweist darauf, dass die Kommission erstmals einen umfassenden Rahmen für Open Source geschaffen habe und den entscheidenden Beitrag von Open Source zu Souveränität, Wettbewerbsfähigkeit und Innovationskraft Europas anerkenne. Die gemeinnützige Organisation spricht deshalb von einem „definierenden Moment“ für die europäische Open-Source-Politik.

Das Sozialunternehmen Open Ireland Network hält das Framing der Strategie für ebenso wichtig wie die Verpflichtungen, die sich daraus ergeben. Zum ersten Mal habe die Kommission Open Source als Grundlage für einen europäischen Technologie-Stack positioniert statt wie zuvor als Sparmaßnahme. Die irische Organisation bezeichnet die Strategie als „ehrgeizig“ und stellt konkrete Maßnahmen heraus wie die Mobilisierung von zwei Milliarden Euro über sieben Jahre im öffentlichen und privaten Sektor, ein Open-Source-Wartungsinstrument für kritische Infrastrukturen und das konkrete Ziel von 30 Millionen Nutzenden offener Kollaborationstools bis 2030.

„Wir freuen uns, dass die Strategie viele Prioritäten der Open-Source-Communitys abdeckt“, kommentiert Jordan Maris, Leiter der EU-Politik bei der Open Source Initiative. Dazu zählt er unter anderem Maßnahmen zur Erleichterung der Ansiedlung von Open-Source-Projekten in Europa und zum Abbau von Hindernissen bei der öffentlichen Beschaffung von Open-Source-Software.

Verknüpfung mit digitalen Brieftaschen

Offene Alternativen zu proprietären Lösungen will die Kommission gezielt fördern und dazu mit den Mitgliedstaaten im Konsortium für eine europäische digitale Infrastruktur (EDIC) zusammenarbeiten. Besonders auffällig ist dabei die Verknüpfung mit den digitalen Brieftaschen der EU: der Eudi-Wallet und der European Business Wallet. Die Kommission plant Open Source also direkt in eigene Projekte einzubauen, anstatt nur einzelne Initiativen zu fördern.

Grundsätzlich erklärt die Kommission, selbst mehr Open Source nutzen zu wollen. Öffentliche Verwaltungen sollen zu „Ankerkunden“ werden und zum Open-Source-Ökosystem beitragen. Dafür wird die öffentliche Beschaffung entscheidend. Ausschreibungen sollen „Open-Source-freundlicher“ und die Wiederverwendung öffentlicher Software erleichtert werden. Bei der Gestaltung von Ausschreibungen sollen Behörden zudem beraten werden, Offenheit und Souveränität bei Entscheidungen über Investitionen als Faktoren berücksichtigt werden.

Nach Ansicht vieler Beobachter:innen entscheidet sich hier, ob die Strategie tatsächlich die gewünschten Effekte erzielen wird. Schon in einer Konsultation zu der Strategie im Januar hatten viele Akteure eine Priorität von Open Source in der Beschaffung gefordert, darunter das deutsche Unternehmen Nextcloud. Sein CEO, Frank Karlitschek, begrüßt den Ansatz der neuen Strategie: „Öffentliche Gelder sollten in der Tat für öffentlichen Code ausgegeben werden – Public Money, Public Code.“ Indem die EU als strategischer Kunde auftrete, könne sie dem privaten Sektor das Vertrauen für Investitionen geben.

Allerdings fehlten noch konkrete Ziele und Änderungen im Beschaffungswesen, kommentiert Karlitschek. Ohne diese seien die Pläne zur „Förderung“ und „Unterstützung“ von Open Source „nur gut gemeinte Ausgaben von Steuergeldern, die sofort durch die deutlich umfangreichere Beschaffung von US-amerikanischer proprietärer Technologie untergraben werden“.

Rechtliche Verbindlichkeit fehlt

Die Free Software Foundation Europe (FSFE) kommt zu einer ähnlichen Bewertung. Die ausdrückliche Anerkennung von „Public Money? Public Code!“ in der Strategie, neun Jahre nachdem die FSFE die Initiative ins Leben rief, könne „ein wichtiger Schritt vorwärts für die Softwarefreiheit in Europa“ sein, sagt Johannes Näder, Senior Policy Project Manager bei der FSFE. Jedoch müsste dieser Grundsatz zu einer verbindlichen Anforderung bei öffentlichen Ausschreibungen gemacht werden. „Würde auch nur die Hälfte der 264 Milliarden Euro an öffentlichen IT-Ausgaben in Europa von proprietären Lösungen auf freie Software umgeleitet, würde dies die europäische technologische Souveränität stärken“, meint Näder.

Peter Ganten, Geschäftsführer des deutschen Unternehmens Univention, sieht ebenfalls eine Schwachstelle in der fehlenden Verbindlichkeit. Nach jetzigem Stand würden Mitgliedstaaten nur dazu verpflichtet, Open Source zu „fördern“. Dabei gebe es Ausnahmen, die im Zweifel „fast jede Entscheidung“ nachträglich rechtfertigen könnten. Die zentrale Frage sei: „Wer muss eigentlich begründen, warum Abhängigkeit in Kauf genommen wird und wo ist diese Begründung nachvollziehbar, prüfbar und auditierbar?“ Bislang fehle dieser Durchsetzungsmechanismus.

Die Strategie ist rechtlich nicht bindend. Daher hängt ihr Erfolg „von der entschlossenen Umsetzung“ der EU-Kommission ab, sagt die grüne Europaabgeordnete Alexandra Geese. Die Empfehlungen für die öffentliche Beschaffung könnten allerdings im EU-Vergaberecht verpflichtend gemacht werden. Die Reform der Vergaberichtlinien („Public Procurement Act“) will die Kommission am 1. Juli präsentieren.

Und auch der „Cloud and AI Development Act“ (CADA), ein Gesetz, das die Kommission als Teil des Souveränitätspakets präsentiert hat, ist zentral. Hier wird das Prinzip „Open Source First“ bei der Beschaffung von Cloud und KI festgehalten. Allerdings müssen noch das EU-Parlament und der Rat ihre Position zu dem Gesetz erarbeiten und anschließend im Trilog verhandeln. Selbst ein nicht-bindender Grundsatz könnte also noch im Gesetzgebungsprozess abgewandelt werden.

Kommission will nur zwei Milliarden Euro „mobilisieren“

Neben neuen Beschaffungsregeln wurde in der Konsultation insbesondere eine bessere Finanzierung des Open-Source-Ökosystems gefordert. Der EU-Abgeordnete Matthias Ecke (SPD) erklärt: „Wichtig ist nun, dass auch konkrete Förderinstrumente folgen – denn Open-Source-Projekte sind chronisch unterfinanziert.“ Michiel Leenaars von der niederländischen NLnet Foundation hatte vor Kurzem im Interview mit netzpolitik.org darauf hingewiesen, dass es für 2027 noch kein Budget für das Förderprogramm „Open Internet Stack“ der Kommission gibt. Der mehrjährige EU-Haushalt befindet sich derzeit noch in der Verhandlung.

Für alle Maßnahmen der Strategie will die Brüsseler Behörde zwei Milliarden Euro über sieben Jahre „mobilisieren“. Das sei nur ein kleiner Bruchteil der 264 Milliarden Euro, die jährlich für proprietäre Software und Dienstleistungen ausgegeben werden, kommentiert die Free Software Foundation Europe. In einer Analyse für TechPolicyPress bewerten Vertreter:innen von OpenForum Europe die Summe als „unzureichend“. Zwei Milliarden Euro wären „ein guter Anfang“, schreiben die Autor:innen, aber für alle aufgeführten Maßnahmen zu wenig Geld. Sie ermutigen die Kommission daher, sich um zusätzliche Mittel zu bemühen.

Eine der Maßnahmen, für die schon länger Finanzierung gefordert wurde, ist ein Open-Source-Wartungsinstrument für kritische Infrastrukturen. Es soll sicherstellen, dass kritische Open-Source-Komponenten langfristig gepflegt werden. Diesen Schritt begrüßen viele Akteure ausdrücklich. Die Sovereign Tech Agency, eine GmbH im Auftrag des deutschen Bundesdigitalministeriums, kommentiert etwa: „Das Open-Source-Wartungsinstrument schließt eine strukturelle Lücke, die unsere Arbeit von Anfang an geprägt hat: Kritische Open-Source-Infrastruktur schafft öffentlichen Mehrwert, ist jedoch oft unterfinanziert und institutionell anfällig.“

Kommt ein europäischer Fonds?

Am 19. Juni sollen bei einem Treffen in Paris die ersten Aktivitäten des EDIC starten, informiert die CEO der Sovereign Tech Agency, Adriana Groh. Dort soll auch ein Pilotprojekt für einen Sovereign Tech Fund auf EU-Ebene zur Sprache kommen. In Brüssel wird erwogen, einen solchen europäischen Fonds nach deutschem Vorbild aufzubauen. In Deutschland hat die Sovereign Tech Agency den Fonds aufgebaut.

Ob aus der neuen Strategie tatsächlich ein Wendepunkt für Open Source in Europa wird, hängt von vielen Faktoren ab: der Reform des Vergaberechts, dem Willen der Mitgliedstaaten, der Positionierung des Parlaments. Klar ist jedoch, dass die Kommission viele Punkte aufgenommen hat, die die Open Source Community schon seit Jahren fordert. Und sie versteht Open Source nun als wichtigen Faktor für die digitale Souveränität.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Menschen wehren sich nicht nur mit Petitionen und Demos gegen den Ausbau des Überwachungsapparats, sondern auch ganz handfest. Wir zeigen die Geschichte des Widerstands gegen Videoüberwachung sowie die Rechtslage, wenn Kameras das Licht ausgeht. Und wir haben mit einem Menschen gesprochen, der für seine Attacken vor Gericht stand.

Baumbart hat fünf Mal zugeschlagen. Die Waffen, die er nutzte, waren Kaugummis. Fünf Stück. Airwaves Menthol und Eukalyptus, gut durchgekaut. Den ersten platzierte er am 16. April 2024 gegen 23 Uhr 34 auf der Kuppel einer Domkamera im Erfurter Hauptbahnhof. „Es war einfach eine kindische Idee. Ich war am Kaugummikauen und da mein Arm sehr lang ist … dann hab ich einfach Zack das abgeklebt. Ich wollte wissen, was dann passiert“, sagt Baumbart, der eigentlich anders heißt, aber hier so genannt werden möchte, um seine Identität zu schützen.

Als nichts passiert, klebt er acht Monate später den nächsten Kaugummi auf eine andere Kamera. Und zwei Wochen darauf den nächsten, zehn Tage darauf den nächsten, am Tag darauf den nächsten. Insgesamt fünf Mal wurde eine Kamera von ihm mit Kaugummi beklebt. „Die hingen da oft tagelang“, erinnert er sich.

Etwa ein Jahr ist das her, es hatte Baumbart einfach gereicht. Er fährt viel Bahn und ist deshalb immer wieder im Bahnhof unterwegs. Die Kameras dort sind ihm schon oft negativ aufgefallen. „Das ist nicht gut, dass immer mehr davon installiert werden“, sagt er, und dass er sich dabei auch um die freiheitliche Gesellschaft und um die Demokratie sorge.

Die Zahl der Kameras wächst, die KI-Analyse der Aufnahmen – mittels Verhaltensscanner oder Echtzeit-Gesichtserkennung – steht vor der Einführung als Standard-Feature. Viele sorgen sich, was solche Tools in den Händen autoritärer Kräfte anrichten können. Einige Initiativen stellen sich politisch gegen Videoüberwachung und die KI-Analyse der Aufnahmen, beispielsweise in Köln, Thüringen, Schleswig-Holstein, Berlin, zudem gibt es eine bundesweite Vernetzung.

Und auch mit der direkten Aktion befindet sich Baumbart in vielfacher Gesellschaft. Der physische Widerstand gegen Videoüberwachung ist ein internationales Phänomen. Dieser Artikel zeigt, zu welchen Mitteln soziale Bewegungen in der Vergangenheit gegriffen haben und und wo hierzulande der juristische Unterschied zwischen Sprengen und Verhüllen liegt.

Lasso, Stange, Feuerlöscher

Die ältesten uns vorliegenden Zeugnisse handfester Attacken auf Überwachungs-Kameras stammen aus Griechenland. Dort wurde, oft im Rahmen von Demonstrationen, eine Kombination aus einem sehr langen Stab und einer Seilschlinge benutzt, um Kameras mit menschlicher Zugkraft von ihrem Mast zu holen. Videos davon stammen von 2004, 2005, 2007 und 2008. Von 2013 ist ein Video, das zeigt, wie Menschen in Berlin Kameras zerstören. Ihre Werkzeuge: eine Art Lasso, eine lange Stange, ein farbgefüllter Feuerlöscher und ein Nothammer.

Protestierende in Hongkong haben 2019 mehrere Kameramasten gefällt, Regenschirme direkt vor Kameras gehängt und Laserpointer gegen Kameras eingesetzt, um automatisierte Gesichtserkennung zu erschweren. Die Lichtstrahlen können Kameras sogar zerstören, indem sie den Sensorchip überfordern, je nachdem aus welchem Abstand und Winkel sowie mit welcher Leistung und Dauer der Strahl einwirkt.

In Folge der Proteste wurden zahlreiche Menschen wegen des Besitzes von Laserpointern festgenommen. Es hieß, die seien als Waffe einsetzbar.

Trennschleifer, Brecheisen, Fiat Punto

Von April 2020 bis Mai 2021 zählt eine Publikation aus dem anarchistischen Spektrum 62 Angriffe auf Überwachungskameras, in deren Rahmen zahlreiche Kameras zerstört wurden. Die meisten der Attacken wurden in Frankreich registriert. Der Publikation nach wurden zu dieser Zeit Kameras mit Feuerwerk attackiert, mit Seilen, Steinen, Trennschleifern, Brecheisen und Hämmern, einem Schleifgerät, einer Bügelsäge, einer Kreissäge, einer Kettensäge, einer Luftdruckwaffe, einem Gewehr, einem Fiat Punto, einem Vorderkipper, einem Einkaufswagen voll brennender Textilien und mehrfach mit brennenden Kraftfahrzeugen.

Die Kameras seien angezündet, mit Farbe bedeckt, zerschlagen, abgesägt und mit Verkehrshütchen verdeckt worden. Angriffe hätten sich auch gegen Masten, Verkabelung und Hersteller der Kameras gerichtet. Aktivist*innen aus Toulouse haben sich beispielsweise auf Verkabelung spezialisiert.

Aktuell gibt es in den USA viele Menschen die Kameras von Flock zerstören, mit zum Beispiel Vorschlaghammer oder Feststellzange. Die Flock-Kameras können Nummernschilder auslesen und werden zum Aufbau eines Überwachungsnetzwerks genutzt.

Videos von gekauten Kaugummis

Nicht lange, nachdem er den letzten der fünf Kaugummis auf eine Kamera im Erfurter Hauptbahnhof geklebt hat, fährt Baumbart mit der Bahn dorthin. Er sagt, ein Polizist habe sein Abteil betreten, ihn mit Namen angesprochen und aufgefordert, sich auszuweisen. Inzwischen hat er Post bekommen. Einen Strafbefehl über eine Geldstrafe in Höhe von 50 Tagessätzen wegen Störung einer der öffentlichen Ordnung oder Sicherheit dienenden Einrichtung oder Anlage. 2.000 Euro soll er zahlen.

Die Staatsanwaltschaft schreibt, sie habe Aufnahmen von ihm während der Tat.

Die Kameras, die Baumbart attackierte, waren Domkameras, umhüllt mit Kuppeln aus Kunststoff. Die Kameras darunter sind frei beweglich. Baumbart hat mit den Kaugummis nicht die Linsen der Geräte beklebt, sondern nur einen kleinen Bereich ihrer Schutzhüllen. „Hierdurch war die Funktionsfähigkeit der jeweiligen Kamera zumindest gemindert, eine vollständige Videoüberwachung nicht mehr möglich“, schreibt die Staatsanwaltschaft.

Baumbart wehrt sich

Baumbart sieht seine Verantwortung. Er sagt, er wolle nie wieder eine Kamera mit Kaugummi bekleben und für das, was er getan hat, geradestehen. Gerne würde er zum Beispiel Sozialstunden ableisten. Aber nicht: 2.000 Euro an den Staat zahlen. Ihm fehlt der Sinn darin, der pädagogische Moment. Er beschließt, sich gegen die Forderung zu wehren, nimmt sich eine Anwältin und zieht vor Gericht. Wie sein Kampf ausgeht, steht ganz am Schluss dieses Textes. Die Bandbreite der potenziellen Strafmaße ist jedenfalls enorm, das zeigt eine Strafgesetzbuch- und Urteils-Lesung mit David Werdermann, Jurist bei der Gesellschaft für Freiheitsrechte.

Störung öffentlicher Anlagen ist strafbewehrt mit bis zu fünf Jahren Haft. Alternativ hätte die Staatsanwaltschaft Baumbart auch wegen Sachbeschädigung anklagen können. Dafür drohen maximal zwei Jahre Haft. Deutsche Richter*innen urteilen auch bei temporären Einschränkungen von Kameras nach dem Sachbeschädigungs-Paragrafen. Eine Geschwindigkeitsüberwachungs-Anlage mit Reflektoren blenden: Sachbeschädigung, so das OLG München. Beschmieren eines Blitzers mit Senf: Sachbeschädigung, so das OLG Stuttgart.

„Zerstörung wichtiger Arbeitsmittel“

Eine gemeinschädliche Sachbeschädigung, die vom Strafmaß mit drei Jahren zwischen der einfachen Sachbeschädigung und der Störung öffentlicher Anlagen liegt, ist hier nicht anwendbar. Dafür müsste jedermensch einen unmittelbaren Nutzen aus dem beschädigten Gegenstand ziehen können – wie bei einer Parkbank etwa. Eine Strafe wegen Zerstörung von Bauwerken mit bis zu fünf Jahren Haft ist denkbar, so Werdermann, wenn mensch einen ganzen Kameramast umlegt.

Die gleiche Höchststrafe gibt es auch für „Zerstörung wichtiger Arbeitsmittel“. Die Kamera könne dabei als Arbeitsmittel der Polizei gelten. Der Paragraf zieht allerdings nur, wenn der Wert des zerstörten Gegenstandes mindestens 1.500 Euro beträgt. Wenn Feuer im Spiel ist, steht der Vorwurf der Brandstiftung im Raum. Nicht unter ein Jahr Haft, bis zu 10 Jahre. In minderschweren Fällen drohen ein halbes Jahr bis fünf Jahre Gefängnis. Für die Verurteilung nach dem Brandstiftungsparagrafen muss das Feuer allerdings „gemeingefährlich“ sein. Das gälte bei Kameras an einem Wohnhaus, an einem freistehenden Mast eher nicht.

Freiheitsstrafen von ebenfalls nicht unter einem Jahr drohen bei dem Herbeiführen einer Sprengstoffexplosion. Auch die ist allerdings nur dann justiziabel, wenn dabei Personen oder Gegenstände im Wert von über 1.500 Euro gefährdet werden. Parallel sind auch immer noch zivilrechtliche Ansprüche denkbar, wenn ein Mensch fremdes Eigentum beschädigt.

Tuch, Plakat, Luftballons

Auf der anderen Seite könnten Personen straffrei davonkommen, wenn sie die temporäre Funktionseinschränkung noch sanfter angingen als Baumbart mit seinen Kaugummis. Ein Tuch über die Kamera werfen, sich mit einem großen Plakat oder einem Strauß Luftballons direkt davorstellen, „da fehlt vermutlich die zur Verurteilung nötige Einwirkung auf die Sachsubstanz“, sagt Werdermann.

Auch in Baumbarts Fall steht die Anklage auf wackeligen Füßen. Laut Werdermann kann eine Störung von Anlagen, die der öffentlichen Sicherheit dienen, gar nicht vorliegen, weil die Deutsche Bahn ein privatwirtschaftliches Unternehmen ist. Das betreibe seine Kameras im Rahmen des Hausrechts, nicht auf Basis der Gesetzgebung zur öffentlichen Sicherheit.

Der zuständige Richter hat Baumbarts Verfahren nach der mündlichen Verhandlung eingestellt. Bedingung: Baumbart muss 900 Euro zahlen statt 2.000. Und nicht an den Staat, sondern an einen Verein, der benachteiligte Kinder und Jugendliche unterstützt, mit Gratis-Urlauben beispielsweise. Diese Strafe nimmt Baumbart gerne an.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Ein neuer UN-Report warnt vor dem wachsenden Energie- und Wasserverbrauch von Rechenzentren aufgrund des KI-Booms. Doch statt auf die Verantwortung von Tech-Konzernen zu pochen, gibt er Tipps für Nutzer:innen, wie sie ihr Verhalten ändern könnten. Eine vertane Chance, kritisieren Forscher:innen.

Ein neu veröffentlichter Report des „UNU Institute for Water, Environment and Health“ untersucht die Umweltkosten des KI-Booms. Er beziffert dabei nicht nur CO₂-Bilanz, sondern auch den Wasser- und Flächenverbrauch der Rechenzentren – also der Infrastruktur hinter weiten Teilen unseres digitalen Alltags.

Die Eckzahlen des UN-Berichts: Rechenzentren hätten im Jahr 2025 weltweit rund 448 Terawattstunden Strom verbraucht. KI-Workloads machten dabei bereits rund 20 Prozent ihres Stromverbrauchs aus. Würden die Rechenzentren als ein Land gelten, wäre es der elftgrößte Stromverbraucher der Welt. Bis zum Jahr 2030 könnte der KI-Anteil ihres Stromverbrauchs auf 40 Prozent steigen. Als Land betrachtet wären Rechenzentren dann mit einem Stromverbrauch von über 945 Terawattstunden der sechstgrößte Stromverbraucher der Welt.

Der Wasser-Fußabdruck der Rechenzentren wird für das Jahr 2030 auf 9,3 Billionen Liter prognostiziert. Dies sei genug, um den jährlichen Wasserbedarf aller 1,3 Milliarden Einwohner:innen in Subsahara-Afrika ein ganzes Jahr lang zu decken. Der mit dem Stromverbrauch verbundene Flächen-Fußabdruck für das Jahr 2030 werde ferner über 14.500 km² betragen, was etwa der doppelten Größe des Großraums Jakarta entspricht, in dem über 32 Millionen Menschen leben.

Den CO₂-Ausstoß der Rechenzentren beziffert die Studie für das Jahr 2025 auf 189 Millionen Tonnen und projiziert ihn für das Jahr 2030 auf 399 Millionen Tonnen. Der größte Teil des Energiebedarfs entfalle mit 80 bis 90 Prozent nicht auf das Training der Modelle (wie beispielsweise ChatGPT, Claude und DeepSeek), sondern auf die Inferenz – also auf den alltäglichen Betrieb mit milliardenfachen Anfragen der Nutzer:innen.

Veraltete Daten, fehlende Vergleiche

Das Science Media Center Germany hat insgesamt acht Forschende um eine wissenschaftliche Bewertung des UN-Reports gebeten. Die Expert:innen sehen darin einen hilfreichen Einstieg in ein relevantes Thema. Zugleich kritisieren sie den Report als oberflächlich, methodisch schwer nachvollziehbar, stellenweise undifferenziert und verkürzt. Er vernachlässige Vergleiche mit anderen Sektoren und konzentriere sich bei Lösungsvorschlägen auf das individuelle Nutzungsverhalten.

„Insgesamt stehe ich dem Bericht kritisch gegenüber. Es ist aktuell sehr wichtig, verlässliche und belastbare Zahlen zum Ressourcenverbrauch von künstlicher Intelligenz zu veröffentlichen, um die Fülle an Informationen richtig einzuordnen“, sagt David Kappel von der Universität Bielefeld. „Leider wird der Bericht diesem Anspruch nicht gerecht: Er ist teilweise schwer nachvollziehbar, beruht auf alten Daten oder stellt diese nicht im angemessenen Kontext dar.“

Der Bericht betone den Flächenverbrauch der erneuerbaren Energien, blende jenen der fossilen Energieträger aber weitgehend aus. „Die Rolle der Fotovoltaik wird gar nicht diskutiert. Obwohl sie bei den meisten Kennzahlen sehr gut abschneidet und in den vergangenen Jahren besonders stark gewachsen ist“, so Kappel. Auch arbeite der Bericht mit veralteten Energiemix-Zahlen von 2015.

Die für das Jahr 2030 projizierte Verdopplung des CO₂-Ausstoßes aufgrund der Rechenzentren beruhe grundsätzlich auf nachvollziehbaren Daten der Internationalen Energieagentur, sagt Jens Gröger vom Verein Öko-Institut. Einzelne akademische Fallstudien seien aber ungeeignet, um den Stromverbrauch einer KI-Textantwort oder eines KI-Bildes auf die milliardenfache tägliche Nutzung hochzurechnen. Die KI-Anbieter selbst arbeiten in dieser Hinsicht sehr intransparent und veröffentlichen kaum Daten, so Gröger.

Big-Tech erklärt das Problem zur Lösung

Auch die Berechnungen zum Wasserverbrauch sehen drei Hydrolog:innen kritisch. „Leider wird aus dem Bericht nicht ersichtlich, woher die Daten für die Abschätzung des Wasserfußabdrucks stammen“, sagt Martina Flörke von der Ruhr-Universität Bochum. Ferner werde nicht zwischen verbrauchtem und gebrauchtem Wasser unterschieden, sagen auch Petra Döll von der Goethe-Universität Frankfurt und Thorsten Wagener von der Universität Potsdam. Die Begriffe seien nicht synonym zu verwenden, weil entnommenes Wasser wieder unmittelbar zur Verfügung steht, verbrauchtes Wasser hingegen nicht.

Auch der wiederkehrende Vergleich mit dem Wasserbedarf in Subsahara-Afrika sei wenig aussagekräftig. Besser wäre ein Vergleich mit industriellen Wassernutzern an dem Standort, wo der Wasserverbrauch tatsächlich entsteht, so Wagener. Auch Flörke sagt: „Der Bericht übt Vergleiche mit Trinkwasserbedarfen in Subsahara-Afrika, wobei ein globaler Wasserverbrauch verwendet wird. Dies ist nicht zielführend und wird den Ausbau digitaler Infrastrukturen und Rechenzentren in Afrika nicht stoppen.“

Einsparungspotenzial ist Machtfrage

Der wohl schärfste Einwand der Forscher:innen gilt aber der Stoßrichtung der Einsparungspotenziale. So sagt Gröger: „Die von diesem Boom profitierenden Tech-Unternehmen – insbesondere Amazon, Google, Meta und Microsoft – werden in der Studie nicht genannt. Es werden auch keine Vorschläge gemacht, wie deren Macht eingeschränkt und sie zur Verantwortung gezogen werden können.“ Stattdessen werde Software-Entwickler:innen und Konsument:innen Tipps gegeben, um ihren individuellen Umweltfußabdruck zu reduzieren, so Gröger. „Nachdem die Studie die dramatischen Probleme genannt hat, die durch den KI-Ausbau entstehen, hätte ich erwartet, dass wesentlich offensivere Lösungsvorschläge gemacht werden.“

Auch Wolfgang Maaß von der Universität des Saarlandes meint: „Das individuelle Nutzungsverhalten wie Länge der Anfrage, Modellwahl und Ausgabeformat hat messbare Auswirkungen auf den Energieverbrauch einer einzelnen Anfrage. Als gesellschaftliches Einsparpotenzial ist es aber gering.“

Die Forschenden selbst legen unterschiedliche Lösungsvorschläge vor: Routing-Systeme, die einfache KI-Anfragen automatisch auf kleinere Modelle umleiten, seien technisch ausgereift und würden vereinzelt bereits eingesetzt, sagt Maaß. Ein unterschätztes Problem sei die Informationsasymmetrie: Tech-Unternehmen hätten im Gegensatz zu den Kommunen, mit denen sie über Genehmigung und Ansiedlung der Rechenzentren verhandeln, oft spezialisierte Verhandlungsteams. Dies führe zur Unterbewertung der Knappheit von insbesondere Land, Wasser und Netzanschlusskapazitäten, weshalb es standardisierte Bewertungsrahmen auf Bundesebene brauche.

Die richtige Intervention laut Maaß sei die Internalisierung externer Kosten durch die CO₂-Bepreisung von Rechenzentren-Strom. Der KI-Energieverbrauch wachse zwar, die globalen Treibhausgasemissionen von Rechenzentren (1,5 Prozent Anteil) seien jedoch mit Sektoren wie Landwirtschaft und Schwertransport ins Verhältnis zu setzen (jeweils mehr als 10 Prozent Anteil). Dekarbonisierung sei dort dringender.

Tilmann Rabl vom Hasso-Plattner-Institut plädiert für gesetzliche Interventionen: „Ohne Regulierung wird aufgrund der hohen Investitionen in KI keine Verringerung des Stromverbrauchs möglich sein.“ Der UN-Report bringe nicht zum Ausdruck, dass die aktuellen Entwicklungen „stark durch Interessen von Investoren“ sowie die industrielle und kommerzielle KI-Nutzung getrieben werden.

„Der Verbrauch von Endbenutzerinnen und Endbenutzern ist gesteuert vom Angebot der Internetkonzerne, die sich in einem Wettrüsten untereinander befinden“, so Rabl. Kleinere Modelle und angepasste Nutzung von KI seien Aufgabe der Softwarehersteller und Internetkonzerne. „Die haben aufgrund ihrer bestehenden Geschäftsmodelle allerdings kein Interesse daran. Das größte Einsparungspotenzial ist die Reduzierung von KI-Anwendungen und IT generell.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Das Bundeskriminalamt wirft einem Hosting-Unternehmen vor, strafbare Kinderpornografie zu verbreiten. Es geht um zwei legale YouTube-Videos. Die Polizei hat die Inhalte offensichtlich nicht geprüft. Erst nachdem wir nachfragen, gibt das BKA den Fehler zu. Der Fall zeigt grundlegende Probleme.

Das Bundeskriminalamt bekämpft Kinder- und Jugendpornografie im Internet. Es ist die Zentralstelle für Bund und Länder.

Letztes Jahr hat das Bundeskriminalamt dem freundlichen Hosting-Unternehmen Flokinet vorgeworfen, strafbare Kinderpornografie zu verbreiten.

Polizei meldet Straftaten

Das Referat für Ermittlungen zu Gewalt- und Sexualdelikten verschickte eine „Meldung zu kriminellen Inhalten, die auf ihren Servern zur Verfügung gestellt werden“. Flokinet hat die Meldung jetzt veröffentlicht.

Das BKA schreibt, „dass sich auf den von Ihnen betriebenen Servern strafrechtlich relevante Inhalte befinden“, und ersucht „dringlichst“ darum, „diese schnellstmöglich zu entfernen“. Der Brief listet zwei URLs mit angeblicher Kinderpornografie:

• https://invidious.flokinet.to/watch?v=4edXqbz-41Y
• https://invidious.flokinet.to/watch?v=cvlJBLakJfg

Doch die Polizei liegt falsch. Die Inhalte der Videos sind nicht strafbar.

YouTube-Videos mit Musik

Auf dem Web-Server invidious.flokinet.to läuft die Software Invidious. Diese bietet ein „alternatives Front-End für YouTube“. Weder Invidious noch Flokinet hosten dort eigene Videos. Die hostet YouTube.

Das erste Video zeigt den deutschen Komponisten Hans Zimmer, der Musik für einen Film produziert. Das zweite Video ist ein Lied eines spanischen Opernsängers.

Beide Inhalte sind weder Kinderpornografie noch strafbar.

Darüber hinaus war der Web-Dienst zum Zeitpunkt der BKA-Meldung bereits seit einem halben Jahr kaputt und offline.

Wie prüft die Polizei?

Kinderpornografie ist ein schlimmes Verbrechen und die Verbreitung solcher Inhalte ein ernster Vorwurf. Internet-Dienste müssen rechtswidrige Inhalte „unverzüglich“ entfernen. Einige Staaten schreiben eine Frist von 24 Stunden vor. Terroristische Inhalte müssen Anbieter innerhalb einer Stunde löschen.

Das BKA verschickt die Mail an einem Montag. Zwei Stunden nach Eingang der Mitteilung teilt Flokinet dem BKA mit, dass die genannten Inhalte nicht verfügbar, nicht gehostet und nicht strafbar sind. Doch nach 24 Stunden hat das BKA noch immer nicht geantwortet.

Am Dienstag schicken wir dem BKA eine Reihe an Fragen. Enthalten die gemeldeten URLs wirklich Straftaten? Wann hat das BKA die URLs geprüft? Wann antwortet das BKA dem Anbieter?

Polizei meldet „automatisiert“

Am Mittwoch erhalten wir eine Antwort der Pressestelle. Das BKA äußert sich „grundsätzlich nicht zu laufenden Ermittlungsverfahren“. Zu den beiden URLs sagt es nichts.

Der Sprecher erklärt nur allgemein:

In Ermittlungsverfahren im Phänomenbereich Kinderpornografie, bei welchen große Datenmengen sichergestellt werden, erhebt das BKA Verlinkungen aus den kriminellen Plattformen automatisiert und regt diese zur Löschung durch den Provider an. Dabei können in Einzelfällen auch Verlinkungen zu nicht strafbaren Inhalten weitergegeben worden sein, die sich auf den in Rede stehenden kriminellen Plattformen befunden haben.

Die Polizei meldet „automatisiert“ alle Links auf „kriminellen Plattformen“. Das BKA prüft nicht, ob ein Link strafbar ist oder nicht.

Doch offensichtlich führt unsere Anfrage zu einer Überprüfung. Am Donnerstag antwortet das BKA dem Anbieter, vier Tage nach der ersten Meldung. „Bei den gemeldeten URLs handelt es sich nicht um kinderpornografische Inhalte. Bitte betrachten Sie unseren Löschantrag als irrelevant.“

Damit ist der konkrete Fall zwar gut ausgegangen. Aber er zeigt grundlegende Probleme.

Viele Meldungen nicht strafbar

Das BKA erhält Hinweise auf Kinderpornografie unter anderem von Beschwerdestellen im INHOPE-Netzwerk. Diese nehmen Hinweise entgegen und „prüfen diese auf ihre strafrechtliche Relevanz“. Erst danach leiten sie geprüfte Hinweise an das BKA. Im Jahr 2024 erhielt das BKA so über 31.000 Hinweise zu kinderpornografischen Inhalten im Internet.

Noch mehr Meldungen erhält das BKA vom „Nationalen Zentrum für vermisste und ausgebeutete Kinder“. Die US-Organisation meldete ebenfalls 2024 über 205.000 Hinweise an das BKA. Diese prüft das BKA. Doch nur „in 106.353 Fällen wurde eine strafrechtliche Relevanz festgestellt“. Die Hälfte der NCMEC-Meldungen war gar nicht strafbar.

Im Fall von Flokinet hat das BKA selbst „Verlinkungen aus den kriminellen Plattformen automatisiert [erhoben]“. Überprüft hat das BKA die Inhalte offensichtlich nicht.

In anderen Fällen erfährt das BKA von Kinderpornografie, löscht die Inhalte aber nicht.

Trotzdem fordert das BKA Netz-Sperren, Vorratsdatenspeicherung und Chatkontrolle – immer wegen Kinderpornografie.

Keine Konsequenz für Falschmeldungen

Flokinet kritisiert, dass das Einreichen einer falschen Meldung keinerlei Konsequenzen hat. Es ist angemessen, dass Hoster Straftaten wie Kinderpornografie zeitnah entfernen müssen. Doch das kann nur funktionieren, wenn die Hinweise der Polizei auch korrekt sind.

Wenn die Polizei automatisiert ungeprüft Inhalte meldet, „lagert der Absender die Überprüfungsarbeit faktisch an uns aus. Das ist kein praktikables System.“ Diese offenbar notwendige Überprüfung ist rechtlich heikel: Bereits der Besitz kinderpornografische Inhalte ist strafbar, unabhängig von der Intention.

Laut Flokinet benachteiligt dieses System außerdem kleine Internet-Dienste gegenüber Big Tech. „Große Plattformen können die Kosten für die Bearbeitung automatisierter Anfragen durch KI-Moderation und Inhaltsüberprüfungs-Teams auffangen. Unternehmen wie Flokinet können das nicht.“

Flokinet weist auch darauf hin, dass die Polizei erst reagiert hat, nachdem wir nachgefragt haben. „Ohne den Druck von Medien wäre die Falschmeldung wahrscheinlich nicht offiziell anerkannt worden.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der Online-Einkauf ist in jeder Hinsicht billig geworden. Schwindeleien gehören zum Geschäft und machen das Vertrauen in die Welt kaputt. Opfer kann jeder werden – auch ich.

Zwischen goldenen Sanddünen steht ein minimalistisch gedeckter Tisch. Die Teller und Kaffeetassen mit ihren quadratischen Untersetzern sind aus trendy Edelstahl und erinnern an das zeitlos sterile Design eines MacBooks.

„1+1 FREE ENDS TODAY“ prangt in Serifen-Schrift über der Instagram-Werbung. Das reicht, um mich auf die offizielle Website des Amsterdamer Tableware-„Ateliers“ zu locken. Hier wandern die ersten Produkte in den Warenkorb. Zur Bestellung kommt es – noch – nicht. Der Preis ist mir trotz des „Kauf eines und erhalte zwei“-Angebots zu hoch.

Am Tag darauf folgt eine Erinnerungs-E-Mail mit persönlicher Ansprache: „Es sieht so aus, als hättest du etwas liegen lassen …“ Und es gibt „exklusive“ 10 Prozent Rabatt obendrauf. Der Sale läuft. Ich beuge mich. Kann der Deal überhaupt besser werden? Einige Wochen später sehe ich die Edelstahl-Tasse mit Quadrat-Untersetzer wieder auf Instagram – bei einem anderen Verkäufer.

Eine generische Internetsuche nach „Edelstahl Tasse Design“ bringt prompt drei weitere Anbieter ans Licht. Alle haben irgendein „Collective“, „Studio“ oder „Atelier“ im Namen, alle verkaufen die Tassen mit Untersetzer, die sie angeblich selbst entworfen haben. Dazu kommt eine Horde Content Creator auf Instagram, die das Produkt mit bezahlter Werbung vermarkten und es teilweise sogar als ihre eigene Kreation ausgeben.

Der perfide Plan der Verkäufer besteht darin, Edelstahl-Massenware an gutgläubige Tableware-Laien wie mich zu verhökern. Mit der schönen heilen Welt der auf den Websites und Instagram-Posts beworbenen „art of socializing“ oder der „magic of shared meals“ hat das nichts zu tun.

Hashtag „kuratiert“

Einmal entlarvt begegnet mir das Muster immer wieder. Airbnb präsentiert mir Unterkünfte als „ein seltenes Fundstück, das normalerweise ausgebucht ist“. Bei der Konkurrenz booking.com ist beim gewünschten Hotel wie zufällig nur noch ein Zimmer frei. Und auf Amazon reihen sich die Artikel mit prominent gekennzeichnetem Rabatt aneinander. Wenn alles reduziert ist, ist nichts reduziert.

Selbst vermeintliche Nischenmarken arbeiten mit diesen Tricks, wie die Edelstahl-Tassen-Verschwörung beweist. Ihre in der Regel kaufstarke Zielgruppe sind Menschen, die auf Hashtags wie #analog, #curated oder #design anspringen. Wir lassen uns mit künstlich klein gehaltenen Auflagen, Countdowns, Wartelisten und Personalisierung ködern.

Persönlicher Rat vom Sprachmodell

Zusätzlich instrumentalisieren die Verkäufer Content Creator, um ihren generischen Produkten den Anschein von Persönlichkeit zu geben. Instagram schlägt mir innerhalb weniger Minuten drei verschiedene Creator vor, die euphorisch verkünden: „Ich glaube das 1+1 Angebot ist heute immer noch verfügbar 😳 😍“

Will ich mir Kaufberatung von sogenannter künstlicher Intelligenz oder anderen Nutzern holen, werde ich nur weiter in die Irre geführt. Suche ich mit ChatGPT nach einem Produkt, etwa den auf Amazon extrem beliebten Überwachungskameras für zuhause, spuckt mir der Chatbot einen gewohnt selbstbewussten Text aus: „Ich würde heute meist zu Hersteller XY greifen. Die Kameras bieten ein sehr gutes Preis-Leistungs-Verhältnis und funktionieren ohne Cloud-Abo.“

Die „Quelle“ der Recherche ist die Seite eines Kameraherstellers, der dort seine eigenen Produkte empfiehlt. Das Sprachmodell antwortet als fiktives „Ich“ und gibt der recycelten Eigenwerbung eine menschliche Note. Einen augenscheinlichen Betrug stellen dagegen die gefälschten Produktrezensionen bei Amazon dar. Manchmal sind sie so achtlos dahinkopiert, dass vor der Rezension noch die Bemerkung des Chatbots steht: „Hier ist eine beispielhafte positive Rezension für einen GPS-Tracker, die du z. B. für Amazon, eBay oder deinen Online-Shop verwenden kannst:“

Der Schwindel trübt den Blick auf die Welt

Wenn sich die Produkte selbst nicht mehr unterscheiden, brauchen Marken und Menschen für Verkauf und Kauf den Schein einer verlockenden Erzählung oder die trügerische Wärme von Empfehlungen, die in Wahrheit blutleere Erzeugnisse von Chatbots und Auftragsrezensenten sind.

Kommerziell lohnt sich das. „Das Schwindeln liegt in der DNA dieser Nation“, schreibt die Autorin Jia Tolentino etwa über die USA, Mutterland von Meta-Chef Mark Zuckerberg, ohne dessen Plattform Instagram ich mir keine Edelstahl-Tasse mit quadratischem Untersetzer gekauft hätte.

Die alltäglichen Täuschungen zwischen Verkäufern und Kunden schleifen am Fundament unserer Beziehungen. Eine Umfrage des US-amerikanischen Instituts für Meinungsforschung Pew aus dem Jahr 2019 zeigt: 71 Prozent der Befragten finden, das Vertrauen untereinander sei gesunken. Knapp 60 Prozent rechnen damit, dass andere sie ausnutzen, sobald sich die Gelegenheit bietet. Zwei Drittel glauben, die Regierung halte ihnen wichtige Informationen bewusst vor.

Ein System, das Schwindelei fördert und belohnt, destabilisiert sich selbst. Hinter der Fassade wächst das Misstrauen und ein vages Gefühl, dass etwas nicht stimmt. Entfremdung ist das Stichwort unserer Gegenwart. Wer es nicht mehr aushält, sehnt sich möglicherweise nach einer Vergangenheit, in der angeblich alles besser und einfacher war. Die Trendforscherin Anu Lingala bezeichnet das als regressive Nostalgie. „Make America Great Again“ ist wohl eine der bekanntesten Formen dieses Phänomens.

Mir wurde die Anwesenheit der Edelstahltasse schließlich unerträglich. Zu groß war die Scham, zu bedrückend die Erkenntnis. Sie endete als Geburtstagsgeschenk, das heute, vom neuen Besitzer ungeliebt und ungenutzt, in einer dunklen Kiste im Berliner Wedding vergammelt. Rund ein Jahr nach meiner verfluchten Bestellung sehen wir uns auf Instagram wieder: Der „1+1 FREE ENDS TODAY“-Sale läuft immer noch.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 23. Kalenderwoche geht zu Ende. Wir haben 13 neue Texte mit insgesamt 94.018 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

vor einer Woche hatte ich hier im Newsletter eine neue Recherche zu den Databroker Files angekündigt. Am Dienstag kam sie raus: In mindestens zwei Bundesländern hat sich die deutsche Polizei Daten von Databrokern beschafft.

Die Polizei in Brandenburg wollte uns zunächst nicht sagen, was für Daten das waren. Erst im Nachgang teilte sie mit: Sie habe „bisher keine personenbezogenen Standortdaten von Datenhändlern oder anderen kommerziellen Anbietern bezogen“, sondern Daten von „beispielsweise Wirtschaftsauskunfteien“.

Die Polizei in Mecklenburg-Vorpommern jedoch hat auf Nachfrage verraten: Es waren auch Handy-Standortdaten der Werbe-Industrie. Das ist brisant. Lasst mich kurz mit Leben füllen, was das bedeuten könnte.

Stell dir vor, du bist in Mecklenburg-Vorpommern unterwegs, vielleicht machst du Urlaub. Ostsee, Rügen, Stralsund. 🏖️☀️🧴🌊🐚

Wahrscheinlich hast du dein Handy bei dir und nutzt mehrere Apps, die deine Standortdaten in den Schlund der Datenhändler leiten. Eine Wetter-App, eine Dating-App, irgendein Game. Betroffen sind potenziell alle Handy-Nutzer*innen, die nicht zufällig digitale Selbstverteidigung als Hobby betreiben. Die Apps leiten deine Standortdaten weiter an Datenhändler und von dort könnten sie bei der Polizei landen.

Vielleicht bekommst du nach dem Schwimmen einen komischen Ausschlag und lässt den kurz beim Hautarzt checken. Vielleicht besuchst du auch mal ein Casino, einen illegalen Rave oder ein Bordell – was geht es mich an?

Wegen ihrer Databroker-Deals könnten die Polizei-Beamt*innen allerdings in der Lage sein, dein Bewegungsprofil zu verfolgen. Deine Fahrt von zuhause zur Ostsee – und alle deine Abstecher.

Dürfen die das?!

Darf die Polizei das? Wahrscheinlich nicht. Fachleute halten das für rechtswidrig. Die dortige Datenschutzbehörde hat sich eingeschaltet. Und das ganze ist kein regionales Thema. Auch andere Bundesländer könnten so vorgehen. Wie es im Rest von Deutschland aussieht, wissen wir jedoch nicht. Neun Bundesländer haben unsere Fragen zu möglichen Databroker-Deals nicht beantwortet.

Dieses Schweigen finde nicht nur ich verdächtig. „Das spricht dafür, dass das auch dort zumindest in Erwägung gezogen wird“, sagt etwa der Polizeirechtler Mark Zöller von der Ludwig-Maximilians-Universität München.

Bayern ist eines der neun Bundesländer, die uns Transparenz verweigert haben. Die dortige Opposition ist alarmiert, berichten unsere Recherche-Partner*innen vom Bayerischen Rundfunk.

Florian Siekmann ist innenpolitischer Sprecher der Grünen im Bayerischen Landtag. Er sagt: „das Mauern der Presse und uns gegenüber“ lasse nichts Gutes ahnen. Mit Blick auf Standortdaten sagt er: „Ein Einkauf solcher in der Regel rechtswidrig verkaufter Daten auf dem Graumarkt wäre ein Skandal“. Bayerns Innenminister Joachim Hermann (CSU) müsse umgehend erklären, ob die bayerische Polizei Standortdaten eingekauft habe.

Dafür will Siekmann eine parlamentarische Anfrage stellen. Das will auch der bayerische SPD-Abgeordnete Horst Arnold tun. Er sagt: Würde die Regierung weiter schweigen, wäre das „nicht nur intransparent, sondern tatsächlich eine konkrete Kontrollverweigerung der Polizei gegenüber dem Gesetzgeber und damit auch demokratiewidrig.“

Diese Reaktionen zeigen: Da ist Feuer drin.

Die Databroker-Debatte kommt also nach Deutschland. Und wir bleiben dran.

Seit Februar 2024 recherchieren wir mit dem Bayerischen Rundfunk zu den Databroker Files. Regelmäßig fragen wir uns im Recherche-Team: Was würden wir gerne als nächstes rausfinden? Dabei fiel oft der Satz: Es wäre echt krass, wenn die Polizei in Deutschland solche Daten nutzt. Am Anfang war das nur eine Hypothese. Jetzt haben wir es Schwarz auf Weiß.

Recherchen wie diese sind nur möglich, weil Menschen uns mit Spenden unterstützen. Nur deshalb sind wir bei netzpolitik.org unabhängig – auch von der Werbe-Industrie, die deine Handy-Standortdaten leakt. Im Gegensatz zu den meisten kommerziellen Nachrichtenmedien tracken wir dich nicht, um dir personalisierte Werbung zu servieren. Wir verdienen kein Geld mit deiner Aufmerksamkeit und müssen keinen Klicks hinterherrennen.

Vor Kurzem haben wir eine E‑Mail an Menschen geschrieben, die uns einmalig gespendet haben. Wir haben sie gefragt, ob sie uns auch regelmäßig spenden möchten, per Dauerspende. Das gibt uns Planbarkeit und Sicherheit. Das lässt uns ruhiger schlafen. Kannst du dir eine Dauerspende vorstellen? Unter diesem Link kannst du einer der Menschen werden, die den Laden hier am Laufen halten. Danke dafür!

Ein schönes Wochenende und bis bald ☀️🧴
Sebastian

---

Netzpolitische Enzyklika: Wie Papst Leo gegen die Verzweckung des Menschen argumentiert

In seiner Enzyklika erklärt Papst Leo XIV. den Umgang mit KI zur „sozialen Frage“ unserer Zeit. Und auch bei anderen Themen knüpft er an aktuelle netzpolitische Debatten an. Gleichzeitig folgt der Vatikan den eigenen Maximen nicht immer konsequent. Von Felix Neumann –
Artikel lesen

Digitale Medienkompetenz: Eltern und Mitschüler sollen es richten

Die Bildungsministerkonferenz findet Medienkompetenz in Sachen Social Media und Digitalisierung zwar wichtig, doch konkrete Maßnahmen ergreifen will sie nicht. Laut einem Medienbericht führt das zu Verantwortungsdiffusion. Von Markus Reuter –
Artikel lesen

KI-Klimaschwindel und Greenwashing: Big Tech erklärt das Problem zur Lösung

Die Beweise für positive Klimaauswirkungen durch sogenannte „KI“ sind schwach, während die Klimaschäden klar belegt sind. Ein Bericht von AlgorithmWatch zeigt, dass die Klima-Versprechen nicht eingelöst werden können. Um das zu verschleiern, vermischen die Unternehmen verschiedene KI-Technologien – und klammern die energiehungrige generative KI dabei aus. Von Denis Glismann –
Artikel lesen

Daten-Schwarzmarkt: Deutsche Polizei nutzt offenbar rechtswidrig Databroker

In mindestens zwei Bundesländern hat sich die Polizei Daten von Databrokern beschafft, wie Recherchen von netzpolitik.org und BR erstmals zeigen. Mit solchen Daten könnten sich Handys metergenau orten lassen. Fachleute halten das für illegal, eine Datenschutzbehörde hat sich bereits eingeschaltet. Von Ingo Dachwitz, Sebastian Meineck –
Artikel lesen

Online-Werbung: Wenn Überwachungskapitalismus und Überwachungsstaat zusammenwachsen

Die Werbeindustrie hat den größten Überwachungsapparat der Geschichte geschaffen. Jetzt zeigt unsere neue Recherche: Auch die deutsche Polizei bedient sich daran und unterläuft dabei den Rechtsstaat. So schafft man Unsicherheit im Namen der Sicherheit. Ein Kommentar. Von Ingo Dachwitz –
Artikel lesen

Peinliche Lücke: Hacker bringen Meta-KI dazu, fremde Instagram-Accounts herauszugeben

Der Meta-Konzern hat mit seinem KI-Support eine deftige Sicherheitslücke aufgemacht. Angreifer konnten fremde Instagram-Accounts übernehmen, ohne Zugriff auf die originale Mailadresse des Kontos zu haben. Von Markus Reuter –
Artikel lesen

Massenüberwachung: Bundesrat will Vorratsdatenspeicherung stark ausweiten

Der Bundesrat will bei der geplanten Vorratsdatenspeicherung weiter gehen als die Bundesregierung: Die Speicherfrist soll auf ein halbes Jahr ausgedehnt werden. Auf die Daten der Sicherungsanordnungen bei Internet-Zugangs- und E‑Mail-Anbietern sollen auch alle Länderpolizeien und alle Geheimdienste der Länder zugreifen dürfen. Von Constanze –
Artikel lesen

EU-Rat und Parlament einigen sich: Ein Abschieberegime, von dem Rechtsextreme geträumt haben

Europaparlament und Regierungen verschärfen die Abschieberegeln. Auch Abschiebezentren in Drittstaaten und Razzien nach dem Vorbild der US-Abschiebe-Miliz ICE werden möglich. Ob die neuen Regelungen tatsächlich mehr und schnellere Abschiebungen erreichen werden, bleibt indes fraglich. Von Timur Vorkul –
Artikel lesen

Gerichtsurteil: Facebook Messenger gilt weiterhin als dominanter Internet-Dienst

Meta wollte seinen Facebook Messenger und den Marketplace nicht als marktmächtige Kerndienste eingestuft sehen. Der US-Konzern wehrte sich vor Gericht gegen die strengeren Auflagen des Digital Markets Act, bekam aber nur in einem Punkt recht. Von Tomas Rudl –
Artikel lesen

Aus für Cosmo Radio: Die ARD macht schon jetzt die Medienpolitik der AfD

Die Abschaffung des mehrsprachigen Cosmo Radio ist eine demokratische Bankrotterklärung. Wir erleben hier eine öffentlich-rechtliche Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und die braune politische Agenda in vorauseilendem Gehorsam umsetzt. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Cloud and AI Development Act: EU-Kommission greift bei US-Cloud-Anbietern kaum durch

Die EU-Kommission hat ein Gesetz vorgestellt, mit dem sich die Mitgliedstaaten in Sachen Cloud und KI-Entwicklung von US-amerikanischen Anbietern unabhängiger machen sollen. Doch das Gesetz bleibt zurückhaltend und lässt vieles offen, kritisieren Fachleute. Von Esther Menhard –
Artikel lesen

Smartphones hacken, Gesichter scannen: CDU, SPD und BSW wollen Überwachung in Sachsen ausweiten

Die Polizei in Sachsen soll Menschen umfangreicher überwachen dürfen als je zuvor. BSW, CDU und SPD einigen sich auf die vielfach kritisierte Novelle des Polizeirechts. Entschärft wurde wenig, Opposition und Zivilgesellschaft haben kaum noch Zeit. Wir veröffentlichen den gemeinsamen Ände­rungsantrag der drei Fraktionen.  Von Leonhard Pitz –
Artikel lesen

Rechenzentren in der EU: Stromfresser sollen uns souverän machen

Mit einem Paket an Gesetzen will die EU-Kommission digital souveräner werden. Aber das positiv besetzte Label verschleiert eine knallharte Industrie-Agenda: Neue Rechenzentren sollen massig Energie verschlingen. Ein Kommentar. Von Esther Menhard –
Artikel lesen

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Mit einem Paket an Gesetzen will die EU-Kommission digital souveräner werden. Aber das positiv besetzte Label verschleiert eine knallharte Industrie-Agenda: Neue Rechenzentren sollen massig Energie verschlingen. Ein Kommentar.

Das Problem verfolgt die Debatte um digitale Souveränität wie ein Schatten: Der Begriff ist nicht definiert. Wer genau sich von wem unabhängiger machen soll, bleibt unklar. Nun will die EU den Ausbau von Rechenzentren als Schritt zu mehr Souveränität verkaufen. Dabei entstehen allerdings neue Abhängigkeiten, und zwar von Energieversorgern.

Am Mittwoch hat Kommissions-Vizepräsidentin Henna Virkkunen das lang erwartete Technological Sovereignty Package präsentiert. Von der Hardware bis zur Software will die Kommission Europa technologisch autonomer und resilienter machen. „Wir können es uns nicht leisten, bei den Technologien, die den Betrieb unserer Krankenhäuser, die Stabilität unserer Energienetze und die Sicherheit unserer Dienste gewährleisten, von anderen abhängig zu sein“, lässt sich Ursula von der Leyen (CDU) zitieren.

Doch die Kommission verfolge eine Definition von digitaler Souveränität, mit der sie „Regulierung und regulatorische Durchsetzungsfähigkeit weitgehend ausblendet“, kritisiert Marielle-Sophie Düh. Sie ist Doktorandin am Centre for Digital Governance der Hertie School und Mitglied der Forschungsgruppe „Politics of Digitalization“ vom Wissenschaftszentrum Berlin für Sozialforschung. Letztlich reduziere die Kommission „Souveränität auf ein industriepolitisches Projekt“.

Energiebedarf: verfünffachen

Daraus macht die Kommission keinen Hehl. Ganz offiziell will sie mit dem Paket „die Wettbewerbsfähigkeit und die geoökonomische Position Europas stärken“, heißt es in einer Zusammenfassung. Hierfür will sie den Weg für mehr Rechenzentren ebnen.

Offenbar waren die Lobby-Bestrebungen von Wirtschaftsverbänden erfolgreich. Im Vorfeld hatte etwa der Verband der Internetwirtschaft eco gewarnt: Europa dürfe „den Ausbau von Rechenzentren nicht durch neue Regulierung selbst ausbremsen“. Dabei ist Deutschland heute schon nach den USA das Land mit den weltweit meisten Rechenzentren.

Nun will die EU-Kommission Genehmigungsverfahren für Rechenzentren unter bestimmten Bedingungen beschleunigen. Wie ein hochrangiger EU-Beamter erklärte, visiert die Kommission mit ihrem Paket an, dass sich der Energiebedarf europäischer Rechenzentren in etwa verfünffachen wird – von zurzeit 12 Gigawatt auf 60 Gigawatt im Jahr 2035.

Damit verschlingen Rechenzentren zunehmend große Teile des Strombedarfs ganzer EU-Länder. Rechenzentren in Irland beanspruchen bereits heute 22 Prozent des dortigen Bedarfs, mehr als ein Fünftel. In Deutschland sind es noch vier Prozent.

Umweltvorschriften: verwässern

Um „den Weg für diese stromfressenden Rechenzentren frei zu machen“, sei die Kommission dazu bereit, „Umweltvorschriften zu verwässern“, kritisiert Bram Vranken. Er ist Forscher und Aktivist beim Corporate Europe Observatory und untersucht die Lobby-Taktiken von Unternehmen wie Meta, Amazon und Google. Dafür werfe die Kommission ihre Klimaziele über den Haufen. So habe Big Tech mithilfe aggressiver Lobbyarbeit den „Plan der Kommission, Mindeststandards für die Nachhaltigkeit von Rechenzentren einzuführen, zum Scheitern gebracht“, so Vranken.

Er warnt: Mit ihrer Wirtschaftspolitik wird die EU „unser aller Stromrechnungen in die Höhe treiben“. In Irland ist das seit mindestens einem Jahr bittere Realität.

KI-Wettlauf: mithalten

Mit den Rechenzentren und ihrem Energiehunger will die EU im weltweiten KI-Wettlauf mithalten. Dafür hat die Kommission schon vor gut einem Jahr den Aktionsplan „Kontinent KI“ aufgestellt, wonach sogenannte Künstliche Intelligenz die Wettbewerbsfähigkeit Europas entscheidend bestimme.

Auch wenn Tech-Konzerne gerne ein anderes Bild vermitteln, verbraucht vor allem generative KI viel Energie und treibt den Bedarf weiter in die Höhe: So erwartet die Internationale Energieagentur, dass der Stromverbrauch aller Rechenzentren weltweit bis 2030 auf rund 945 Terrawattstunden ansteigt. Das wäre doppelt so viel wie im Jahr 2024.

Die Kommission will zwar an der Energieeffizienz schrauben, um den Bedarf an teurer Energie aus fossilen Brennstoffen zu begrenzen und stärker auf erneuerbare Energien zu setzen. Aber in welchem Ausmaß wird das gelingen? In Deutschland geht Wirtschaftsministerin Katherina Reiche (CDU) einen ganz anderen Weg. Die Ex-CEO des Strom- und Gasnetzbetreibers Westenergie bastelt an der Ausschreibung für mehr Kapazität bei Gastkraftwerken: 20 Gigawatt bis 2030.

Für die„AI First“-Mentalität der EU-Kommission ist „digitale Souveränität“ bloß ein Label. Im Zentrum steht der globale Industrie-Wettbewerb – nicht Folgen für Umwelt oder Gesellschaft. Jüngst hat die EU-Kommission den Siemens-Vorstandsvorsitzenden Jim Hagemann Snabe als Berater für industrielle KI eingesetzt. In Brüssel gab es dafür viel Kritik, immerhin hatte sich Snabe dafür eingesetzt, KI-Vorschriften in der EU zu schleifen. Die Folgen der KI-Politik dürften jedoch alle treffen, spätestens bei der Stromrechnung.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Polizei in Sachsen soll Menschen umfangreicher überwachen dürfen als je zuvor. BSW, CDU und SPD einigen sich auf die vielfach kritisierte Novelle des Polizeirechts. Entschärft wurde wenig, Opposition und Zivilgesellschaft haben kaum noch Zeit. Wir veröffentlichen den gemeinsamen Ände­rungsantrag der drei Fraktionen. 

In Sachsen haben sich die Fraktionen von CDU und SPD mit dem BSW auf eine Verschärfung des dortigen Polizeige­setzes geeinigt. Damit hätte die Novelle bei der bevorstehenden Abstimmung eine Mehrheit im Landtag – wenn auch eine äußerst knappe.

Der gemeinsame Ände­rungsantrag, den wir hier veröffentlichen, zeigt, an welchen Stellen die Fraktionen den Entwurf der Staatsregierung entschärft ha­ben und welche neuen Befugnisse zur Überwachung dennoch kommen sollen.

In Sachsen koalieren CDU und SPD in einer Minderheitsregierung. Gesetzesvorhaben wie die Novelle des Polizeirechts brauchen daher zusätzliche Stimmen von AfD, BSW, Grünen oder Linken. Dass das BSW in diesem Fall die Mehrheit für Innenminister Armin Schuster (CDU) beschaffen würde, hatte sich bereits früh angedeutet.

Hacken, filmen, scannen

Mit ihrer Einigung wollen die drei Fraktionen weitreichende neue Befugnisse zur Überwachung schaffen. So soll die Polizei in Sachsen künftig mehr Computer und Smartphones hacken dürfen, denn die sogenannte Quellen-TKÜ wird auch für die Gefahrenabwehr eingeführt.

Teil des Gesetzentwurfs ist weiterhin die Einführung von Gesichter- und Stimmensuche im Internet. Ein Sachverständiger hatte im Innenausschuss gewarnt, dass der von Innenminister Schuster getaufte „Klette-Paragraf“ gegen die KI-Verordnung der EU verstößt. Allerdings sehen manche darin Schlupflöcher.

Auch die Befugnisse zur KI-Video-Überwachung haben die Verhandler:innen im Vergleich zum Regierungsentwurf kaum verändert. Es bleibt also dabei, dass die Polizei künftig an Kriminalitätsschwerpunkten Soft­ware einsetzen darf, die gefährliche Objekte oder Verhalten erkennen soll.

Ebenso ist eine Live-Gesichtserkennung geplant. Sie soll Personen identifizieren und über mehrere Kameras hinweg verfolgen können. Treffen soll es Menschen, die zuvor durch Verhaltensscanner und Beamt:innen ins Visier geraten sind. Außerdem soll die Polizei damit nach Menschen suchen können, bei denen sie Terrorgefahr ver­mutet. Eine solche Identifizierung unterliegt einem Richtervorbehalt; bei Gefahr in Verzug dürfen sie aber auch bestimmte Polizist:innen anordnen.

Datenanalyse, aber ohne Palantir

Auf Abschwächungen gegenüber dem Kabinettsentwurf einigten sich BSW, CDU und SPD vor al­lem bei der automatisierten Datenanalyse und dem Training und Test von KI-Systemen.

Eine Analyseplattform soll Daten der Polizei verknüpfen und automatisiert auswerten. Unter be­stimmten Voraussetzungen sollen auch selbstlernende Systeme zum Einsatz kommen und Verhal­tensprofile entstehen. Im Unterschied zu Bayern, Hessen und NRW soll in Sachsen dafür al­lerdings keine Software der Firma Palantir zum Einsatz kommen. Darauf hatten sich CDU und SPD bereits im Kabinett geeinigt.

Zudem soll das neue Sächsische Polizeivollzugsdienstgesetzes (kurz: SächsPVDG) folgende Vorschrift enthalten:

Der Ein­satz von Systemen, deren Entscheidungslogik nicht nachvollziehbar und überprüfbar offengelegt werden kann, ist unzulässig.

Nach Ansicht von Bernd Rudolph, innenpolitischem Sprecher der BSW-Fraktion, lasse sich damit der Einsatz proprietärer Systeme quasi ausschließen.

Stephanie Henkel, die sich etwa beim Dresdner Chaos Computer Club (C3D2) gegen Überwachung engagiert, hält das für unrealistisch: „Für die hochkomplexen Programme, die zur Datenanalyse eingesetzt werden sollen, kann gar keine solche Nachvollziehbarkeit hergestellt werden.“ Der Wunsch nach Transparenz würde eine zwingende Streichung großer Datenbank-Analysen bedeuten. „Doch davon sind CDU, SPD und BSW weit entfernt“, so Henkel, die im Netz auch als Ückück auftritt.

Die Einigung von BSW, CDU und SPD schließt zudem eine direkte Anbindung der Analyseplatt­form an das Internet aus. Auch die zunächst vorgesehene Erlaubnis, „einzelne gesondert gespeicher­te Datensätze aus Internetquellen“ einzubeziehen, wurde gestrichen. Zudem greift der Richtervorbe­halt nun schon bei der automatisierten Datenanalyse, nicht erst beim Einsatz selbstlernender Syste­me oder dem Erstellen von Verhaltensprofilen.

Kennzeichen erfassen, mit Bodycams filmen

Die geplanten Vorschriften für das KI-Training sind nach wie vor umfassend, wurden jedoch im Vergleich zum Kabinettsentwurf leicht abgemildert. Die Daten sollen demnach mindestens pseudonymisiert sein. „Um die Ausbildung diskriminierender Algorithmen zu vermeiden, sollen zusätzlich Echtdaten aus zerti­fizierten Datenbanken genutzt werden“, erklärt Albrecht Pallas, innenpolitischer Sprecher der SPD-Fraktion in einer Mitteilung.

Zwar soll die Polizei für Training und Test von KI-Systemen künftig mit externen Dienstleistern zusammenarbeiten, allerdings nur mit solchen, „deren Firmensitz und Serverstrukturen innerhalb der Europäischen Union liegen“, wie es im gemeinsamen Änderungsantrag heißt.

Weitere Entschärfungen beschränken sich auf Details. So wurde bei der neuen Befugnis zum verdeckten Scan von Autokennzeichen festgehalten, dass es vorher Ansatzpunkte für Straftaten von „grenzüberschreiten­der Relevanz“ geben muss. Das potenzielle Grenzgebiet – bis zu 30 Kilometer Entfernung von Polen und Tschechien – umfasst allerdings die Hälfte Sachsens.

Mit Bodycams soll die Polizei künftig auch in Wohnungen filmen dürfen. Allerdings hat das BSW hier die Bedingung durchgesetzt, dass der Einsatz nur zulässig sei, „sofern damit nicht die Überwachung der Wohnung verbunden ist“.

Doch keine Taser für alle

Das BSW brüstet sich zudem damit, die Einführung von Tasern – also Elektroschockern – für alle Polizist:innen verhindert zu haben. „Damit tragen wir auch den Bedenken vieler Polizeibeschäftigter Rechnung, die den zusätz­lichen Nutzen im Alltag kritisch bewerten“, lässt sich Jens Hentschel-Thöricht zitieren, Parlamenta­rischer Geschäftsführer des BSW. Es bleibt in Sachsen also dabei, dass nur Spezialkräfte der Polizei Taser tragen dürfen.

Die Abkehr von Tasern fällt aus der Reihe: Sie ist nicht Teil des gemeinsamen Ände­rungsantrags mit CDU und SPD, sondern kommt als eigener Änderungsantrag zur finalen Abstim­mung des Gesetzes im Landtagsplenum. Dennoch ist auch hier die Zustimmung von CDU und SPD vereinbart, heißt es vonseiten der Fraktionen. Das BSW beruft sich darauf, dass der Antrag „derzeit noch rechtssicher erarbeitet“ wer­de.

Möglicherweise will das BSW die Einigung durch dieses Manöver als besonderen Erfolg hervorheben. Das könnte auch ein Signal an die eigenen Reihen sein, denn die Polizeirechtsno­velle ist auch innerhalb des BSW umstritten. Erst kürzlich hatte das BSW sogar ein länder­übergreifendes Positionspapier zu den Polizeirechtsnovellen in Brandenburg, Thüringen und Sach­sen veröffentlicht. Darin schreibt Parteivorsitzende Amira Mohammed Ali: „Wir treten entschieden dem Im­puls der Innenminister entgegen, Bürger grenzenlos zu durchleuchten und zunehmend unter Gene­ralverdacht zu stellen.“

Konkret warnt das Papier vor algorithmischer Bewertung statt polizeili­cher Expertise. Zur Wirkung von KI-Videoüberwachung fehle wissenschaftliche Evidenz.

Unmut in der BSW-Fraktion

Dass mit den Stimmen des BSW nun trotzdem Quellen-TKÜ und Verhaltensscanner nach Sachsen kommen, schmeckt nicht allen BSW-Ab­geordneten. So hat die 15 Sitze starke BSW-Fraktion nach einem Bericht der Freien Presse (€), der sich mit netzpolitik.org-Informationen deckt, lediglich elf Stimmen für die SächsPVDG-Novelle zugesichert. Damit hätte die Polizeirechtsnovelle eine sehr knappe Mehrheit – mit nur einer Stimme mehr als nötig.

Die drei Fraktionen feiern sich dennoch für den Kompromiss: „Mit dem neuen Gesetz erhält Sach­sens Polizei wichtige und zeitgemäße Möglichkeiten zur Verbrechensbekämpfung“, sagt Ronny Wäh­ner, innenpolitischer Sprecher der CDU. „Wir halten damit Schritt mit der Entwicklung moderner Polizeigesetze in anderen Bundesländern.“

Der SPD-Abgeordnete Pallas teilt mit, mit den nun verein­barten Änderungen „schaffen wir ein zeitgemäßes Polizeigesetz, das Sicherheit und Freiheit glei­chermaßen Rechnung trägt“. Bernd Rudolph vom BSW betont: „Mit diesem Kompromiss stellen wir sicher, dass die sächsische Polizei moderne Technik nutzen kann, ohne dass die Privatsphäre der Bürgerinnen und Bürger unverhältnismäßig eingeschränkt wird.“

„Unterm Strich ein Desaster“

Vehementer Widerspruch kommt aus der Zivilgesellschaft. Stephanie Henkel, die sich neben dem C3D2 auch bei der Piratenpartei und den Datenpunks engagiert, bereitet die Ankündigung nach eigenen Worten große Sorgen. „Unterm Strich ist das, worauf sich die drei Parteien geeinigt haben, ein Desaster“, bilanziert sie.

Im Vergleich zum Kabinettsentwurf sieht sie nur einzelne Verbesserungen: etwa dass die Polizei keine Klardaten für KI-Trainings nutzen soll, oder dass nur EU-Dienstleister die für dieses Training notwendigen Daten bearbeiten sollen. Aber „die wirklich demo­kratiegefährdenden Änderungen“, wie die Quellen-TKÜ, Mustererkennung und Gesichtsscans stünden nach wie vor im Gesetz.

Stephanie Henkel ruft deshalb dazu auf, die Abgeordneten von BSW, CDU und SPD zu kontaktie­ren. „Die vermeintlich gefühlte Sicherheit, die die neuen Technologien bringen soll, ist keine Si­cherheit, sondern ein gefährliches Werkzeug, was nicht nur gegen uns als Bevölkerung, sondern auch gegen die Politiker:innen, die jetzt den Gesetzesentwurf vorantreiben, eingesetzt werden kann.“ Man könne nicht vorhersagen, was eine andere sächsische Regierung mit den neuen Befug­nissen und den damit gewonnen Informationen anstelle.

Wenig Zeit für Widerstand

Auch wenn die Mehrheit für den Gesetzentwurf sehr knapp ist – es bleibt wenig Zeit für öffentlichen Druck. Am 11. Juni werden die Abgeordneten im Innen­ausschuss über den gemeinsamen Änderungsantrag von BSW, CDU und SPD abstimmen. Wie die meisten Ausschusssitzungen im Landtag ist auch dieser Termin nicht öffentlich. Eine echte Debatte gibt es dann voraussichtlich erst am 24. Juni. Dann soll im Plenum des Sächsischen Landtags die Polizeirechtsnovelle final abgestimmt werden.

Die Abstimmung zu verschieben dürfte für die Abgeordneten keine Option sein. Wegen eines Urteils gegen das ak­tuelle SächsPVDG gelten einige aktuelle Befugnisse der Polizei nur bis Ende Juni 2026 – außer es kommt ein neues Gesetz. Selbst Grüne und Linke, die die vorgelegte Novelle ablehnen, wollen dieses Szenario verhindern. Die Grünen haben deshalb einen eigenen Entwurf für ein Polizeigesetz ohne weitreichende Befugnisse zur Überwachung vorgelegt.

Update, 8. Juni, 14.30 Uhr: Wir haben den gemeinsamen Ände­rungsantrag der drei Fraktionen veröffentlicht und verlinkt.  

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die EU-Kommission hat ein Gesetz vorgestellt, mit dem sich die Mitgliedstaaten in Sachen Cloud und KI-Entwicklung von US-amerikanischen Anbietern unabhängiger machen sollen. Doch das Gesetz bleibt zurückhaltend und lässt vieles offen, kritisieren Fachleute.

„Über Geld spricht man nicht“ heißt es hierzulande gerne. Außer mit dem Finanzamt natürlich. In der Steuerverwaltung landen Informationen über Einkünfte, in der Sozialverwaltung landen Informationen über Phasen von Arbeitslosigkeit oder Wohngeld-Auszahlungen, in der Gesundheitsverwaltung landen Informationen über Krankheitsverläufe. Sensible Informationen, die viel über unser Leben verraten.

Und was macht die öffentliche Verwaltung damit? Sie schiebt die Daten zunehmend in die Cloud. Die gehört meistens Microsoft, Google, Amazon oder Oracle. Ob direkt oder über einen Subunternehmer – Verwaltungen greifen meist auf Dienste US-amerikanischer Cloud-Anbieter zurück.

Sind die Daten in einer solchen Public Cloud sicher? Und sollten Behörden in Sachen digitale öffentliche Infrastruktur auf US-Big-Tech setzen? Diese Fragen sind drängender geworden, seitdem bekannt wurde, welchen Einfluss US-Präsident Donald Trump hier ausübt und ausüben kann.

Die „geopolitische Lage“ heißt Trump

Diese „geopolitische Lage“ sei dringlich, so die Vizepräsidentin und EU-Kommissarin Henna Virkkunen bei der gestrigen Pressekonferenz zum neuen Tech Sovereignty Package. Es umfasst den Chips Act 2.0, die Open-Source-Strategie der EU und den Fahrplan für Digitalisierung und KI im Energiesektor.

Welchen Zugriff die US-Regierung künftig auf europäische öffentliche Informationen haben kann, will die Kommission mithilfe des Cloud and AI Development Acts (CADA) regulieren; das vierte Element im Packet. Doch gerade CADA scheint ein sehr zaghaftes Instrument der EU für mehr Unabhängigkeit von US-Big-Tech zu werden. Denn für einen großen Teil staatlicher Daten schließt die Kommission US-Cloud-Anbieter nicht vom europäischen Markt aus.

Nach ihrer Rechnung könnten gut 99 Prozent, mindestens aber 70 Prozent, staatlicher Daten der EU-Mitgliedsländer auf Clouds von US-Anbietern landen. Diese Zahlen beruhen auf einer Schätzung der Kommission zur Risikobewertung staatlicher Daten. EU-Mitgliedstaaten sollen nach einem vorgegebenen Stufensystem die Risiken bei der Beschaffung von Cloud-Diensten prüfen.

Zugriff auf Daten durch US-Regierung

Auf der anderen Seite des Atlantiks stehen dem Pakt Gesetze wie der Foreign Intelligence Surveillance Act (FISA), der Patriot Act und der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) gegenüber. Laut CLOUD Act sind Tech-Unternehmen mit Sitz in den USA wie Microsoft oder Google dazu verpflichtet, unter bestimmten Voraussetzungen Daten gegenüber US-Behörden offenzulegen.

Dazu zählen auch Daten aus der EU. Das ist unabhängig davon, ob die Daten eines US-Unternehmens auf einem Rechenzentrum innerhalb der EU gespeichert sind, so ein juristisches Gutachten der Universität Köln im Auftrag des Bundesinnenministeriums. Bestätigt hat das aber auch der Chefjustiziar von Microsoft Frankreich, Anton Carniaux. Vor gut einem Jahr erklärte er dem französischen Senat: Wenn französische Behörden Microsoft nutzen, kann die US-Regierung diese Daten einsehen. Dafür müssen die Behörden nicht einmal ausdrücklich zugestimmt haben.

Trump kann sogar öffentliche Angestellte und Beamt:innen daran hindern, ihrer Arbeit nachzugehen. Das zeigen die Fälle von Richter:innen und einem Chefankläger am Internationalen Strafgerichtshof. Trump veranlasste, dass sie Dienste von Microsoft, Paypal und Co. nicht mehr nutzen können; auch auf ihre Accounts und darin enthaltene Daten können sie nicht mehr zugreifen.

Womit hält die EU dagegen?

Anhand von vier Sicherheitsstufen, den sogenannten „Union Assurance Levels“, sollen EU-Mitgliedstaaten nun die Cloud-Dienste auf den Prüfstand stellen, die sie nutzen: Welches Risiko wäre gegeben, wenn Daten an Nicht-EU-Staaten abfließen? Oder wenn ein Dienst ausfallen würde? Für diese Risikobewertung sollen die Länder ein Jahr Zeit haben, dann müssen sie ihre Ergebnisse veröffentlichen.

Demnach müssen Cloud-Anbieter für ihre Dienste je nach Stufe bestimmte Kriterien erfüllen. Stufe 1 benötigt ein niedriges Maß an Souveränität, Stufe 4 ein hohes. Bei Daten, die weniger sensibel sind, reiche die Sicherheitsstufe 1 aus. Demnach müssten Behörden lediglich sicherstellen, diese Daten in europäischen Rechenzentren zu speichern statt in beispielsweise US-amerikanischen. Öffentliche Auftraggeber in den EU-Mitgliedstaaten sollen nur Cloud-Dienste beschaffen, die mindestens Stufe 1 erfüllen. Hier ändert sich für die großen Cloud-Anbieter aus den USA wie Amazon und Google nichts. Denn sie haben die dazu erforderlichen Niederlassungen in der EU und betreiben hier bereits eigene Rechenzentren.

Auch mit der zweiten Sicherheitsstufe würde sich für sie nichts ändern, das erklärte ein hochrangiger EU-Beamter. Die Kommission hat dabei das Risiko eines Kill Switch im Blick. Damit ist gemeint, dass Betreiber aus der Ferne das IT-System abschalten könnten. Der jeweilige Cloud-Anbieter muss bei Stufe 2 ausschließen, dass Nicht-EU-Länder wie die USA oder China den Kill Switch umlegen könnten.

Cloud-Anbieter aus den USA ausschließen?

Stufe 3 soll erfordern, dass sich Cloud-Anbieter innerhalb der EU befinden und von dort aus kontrolliert werden. Daneben sollen sie Mitarbeitende mit europäischer Staatsangehörigkeit beschäftigen. Einflussnahme durch Drittstaaten soll damit reduziert werden. Virkkunen erklärte auf der Pressekonferenz, dass es US-Cloud-Anbieter schwer haben würden, Stufe 3 zu erreichen.

Doch es gibt ein Schlupfloch: Nach Artikel 18 hat die Kommission die Möglichkeit „von den Anforderungen auf Stufe 3 abzuweichen und Drittstaaten für Cloud-Anbieter anzuerkennen“, so Dennis-Kenji Kipker, Research Director und Gründer des Frankfurter Cyberintelligence Institute, gegenüber netzpolitik.org. Dazu dienen sogenannte Angemessenheitsbeschlüsse im Gesetz. Solche Beschlüsse beim Thema Datenschutz haben in der Vergangenheit gezeigt, dass die Kommission die USA trotz erheblicher Bedenken als vertrauenswürdigen Partner ansieht.

Die höchste Stufe soll nicht nur besonders für sicherheitssensible Bereiche gelten, sondern biete laut Kommission auch maximale Souveränität: EU-Länder sollen ihren gesamten Technologie-Stack von der Hardware bis zur Software vollständig kontrollieren. Das würde Nicht-EU-Anbieter ausschließen. Demnach dürften Cloud-Anbieter in dieser Stufe keiner Einflussnahme aus einem Drittland unterliegen.

Mitgliedstaaten entscheiden

Es bleibe „den Mitgliedstaaten vorbehalten“, wie sie bewerten, was „souveränitäts- und sicherheitskritisch“ ist. Die Kommission gibt also nicht vor, wie die EU-Länder das Stufensystem umsetzen sollen. Sie empfiehlt etwa die Bereiche Justiz, Polizei und Grenzschutz der Stufe 2 zuzuordnen. Das kritisiert die Grünenpolitikerin Alexandra Geese. „Wer akzeptiert, dass eine außereuropäische Regierung im Ernstfall Einfluss auf den Betrieb kritischer digitaler Infrastrukturen von Justiz, Polizei, nationale Sicherheit und Grenzschutz nehmen oder deren Verfügbarkeit gefährden kann, schafft institutionalisierte Abhängigkeit.“

Der Stufe 4 ordnet die Kommission den Bereich Verteidigung zu. Das würde nur etwa ein Prozent staatlicher Daten betreffen. Der Großteil von 70 Prozent sei weniger schutzbedürftig und falle damit unter Stufe 1, während 20 Prozent unter Stufe 2 und neun Prozent unter Stufe 3 fielen.

Inwieweit EU-Länder jedoch US-Cloud-Anbieter meiden und wie „das Ergebnis der Bewertung und Einordnung des Sicherheitsniveaus“ ausfällt, hänge wesentlich von ihrem „Risiko-Sicherheitskontext“ ab, so Kipker. Die Kommission spricht hier kein Vergabeverbot aus. Die Länder entschieden also selbst, ob „in einem besonders sensiblen Anwendungsfall die Wahl eines hohen Sicherheitsniveaus einen außereuropäischen Anbieter faktisch ausschließt“.

Die Kommission gibt auch nicht vor, wie die EU-Länder ihre Behörden von einem Cloud-Anbieter wie Amazon oder Microsoft zu einem europäischen Anbieter migrieren. Immerhin hätte CADA nach Inkrafttreten „unmittelbare Geltung und Anwendungsvorrang, und die Kommission könnte Verstöße über das Vertragsverletzungsverfahren nach AEUV durchsetzen“, erklärt Kipker.

Das Gesetzespaket geht nun an das europäische Parlament und die Mitgliedstaaten. Gerade von letzteren hängt ab, ob sich die Cloud-Landschaft für die Behördenarbeit in der EU tatsächlich verändert.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Abschaffung des mehrsprachigen Cosmo Radio ist eine demokratische Bankrotterklärung. Wir erleben hier eine öffentlich-rechtliche Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und die braune politische Agenda in vorauseilendem Gehorsam umsetzt. Ein Kommentar.

Cosmo Radio ist ein einzigartiger interkulturelle Radiosender des Öffentlichen Rundfunks mit mehrsprachigen Inhalten. Er ist erfrischend anders als die austauschbaren Klangteppiche, die wir sonst zu hören bekommen. Cosmo bringt globale Sounds und unbekannte Künstler:innen. Es gibt DJ-Sets mit Reggaeton und queere Podcasts. Cosmo klingt anders. Und das Wichtigste: Cosmo gibt einer migrantischen Perspektive mehr Raum als jeder andere Sender in diesem Land.

Dieses Radioprogramm ist Ausdruck einer demokratischen Gesellschaft, die offen und selbstbewusst sagt: kurdisch, türkisch, russisch, italienisch, polnisch und arabisch gehören zu uns – genauso wie die deutsche Sprache. Cosmo zeigt, wie unsere Gesellschaft ist und nicht wie die völkischen Gleich- und Angstmacher sie haben wollen.

Ausgerechnet diesen Sender, der in NRW, Bremen und Berlin linear ausgestrahlt wird, hat der WDR im Rahmen der ARD-Sparorgie nun mit knapper Mehrheit abgeschafft. Ausgerechnet jetzt, wo die AfD in Umfragen die stärkste Partei ist. Ausgerechnet jetzt, wo die Bundesregierung schon AfD-Politik macht. Ausgerechnet jetzt, wo Demokratie und plurale Gesellschaft unter Druck stehen wie nie zuvor in der Geschichte der Bundesrepublik.

Aktuell sind wir an einem Punkt, wo es gilt, Zeichen zu setzen für eine offene, vielfältige Gesellschaft.

Politisch fatal

Die ARD hat genau das Gegenteil getan und verkauft die Abschaffung des Senders obendrauf noch als seine „Weiterentwicklung“. Sie macht damit Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und deren politische Agenda in vorauseilendem Gehorsam umsetzt. Eine Bankrotterklärung. Es ist politisch fatal, den Rechtsradikalen ein schlüsselfertiges Haus hinzustellen – statt ihnen Steine in den Weg zu legen, wo es nur geht. Jede Hürde, welche die Braunen nicht später nehmen müssen, erleichtert ihren Durchmarsch, wenn sie an die Regierung kommen sollten.

Seit letztem Jahr läuft eine Petition gegen die Abwicklung von Cosmo Radio. Mittlerweile haben fast 100.000 Menschen sie unterschrieben, unter ihnen zahlreiche Prominente von Herbert Grönemeyer bis Fatih Akin. Wir sollten den willfährigen Entscheidern im WDR-Rundfunkrat jetzt richtig Druck machen!

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Meta wollte seinen Facebook Messenger und den Marketplace nicht als marktmächtige Kerndienste eingestuft sehen. Der US-Konzern wehrte sich vor Gericht gegen die strengeren Auflagen des Digital Markets Act, bekam aber nur in einem Punkt recht.

Der Messenger von Meta gilt weiterhin als sogenannter Gatekeeper im Sinne des Digital Markets Act (DMA) und muss sich an strengere Vorgaben halten als kleinere Wettbewerber. Das hat heute das zweithöchste EU-Gericht in Luxemburg entschieden.

Der DMA richtet sich in erster Linie an marktmächtige Digitalunternehmen. Erlangen sie in einem bestimmten Marktsegment eine kritische Größe, müssen sie sicherstellen, dass der Wettbewerb gewahrt bleibt. In diesem Fall war Meta etwa gezwungen, Interoperabilität herzustellen, also den Austausch von Nachrichten mit anderen Messenger-Anbietern zu erlauben.

Meta war gegen die Einstufung des Messengers als Gatekeeper vor Gericht gezogen, blieb dabei jedoch erfolglos. Dem Urteil zufolge kann der Messenger unabhängig und eigenständig von sonstigen Angeboten Metas genutzt werden, beispielsweise Facebook oder Instagram. Den Einwand, dass Meta die Produkte integriert anbieten würde, ließ das Gericht nicht gelten. Damit stufte das Gericht den Messenger als einen vom sozialen Netzwerk Facebook getrennten interpersonellen Kommunikationsdienst ein, der auch alleine als Gatekeeper gelten würde.

Mit strengen Regeln gegen Tech-Riesen

Urspünglich hatte die EU-Kommission im Herbst 2023 eine ganze Reihe von Meta-Produkten als Gatekeeper eingestuft, darunter Facebook, Instagram, WhatsApp, die Werbeplattform Meta Ads und den Facebook Marketplace. Meta nahm die Entscheidung weitgehend an, wehrte sich jedoch beim Messenger sowie beim Marketplace juristisch dagegen.

Zwar hat die Kommission die Designierung des Marketplace als Gatekeeper im Vorjahr zurückgezogen, da der Schwellenwert gewerblicher Nutzer nicht erreicht wurde. Das Gerichtsverfahren lief jedoch davon unberührt weiter.

Hierbei schloss sich der Gerichtshof der Meinung von Meta an. Laut dem Urteil hat die Kommission vor allem formale Fehler begangen. So hätten sich die Brüsseler Wettbewerbswächter fälschlicherweise ausschließlich auf Daten der letzten drei Jahre vor der Benennung gestützt, ohne Änderungen zu berücksichtigen, die Ende Juli 2023 eintraten.

Entsprechend sei ihr Beschluss unzureichend begründet, so das Gericht. Weder habe die Kommission eine konkrete Analyse der von Meta vorgenommenen Änderungen vorgelegt noch deren Auswirkungen auf ihre Schlussfolgerung erläutert. Die im Beschluss angeführten Argumente blieben „hypothetisch und unvollständig“, sodass ihn das Gericht für nichtig erklärte.

Eine Berufung gegen das Urteil ist vor dem Europäischen Gerichtshof (EuGH) möglich. Ob die Kommission einen erneuten Anlauf starten wird, den Marketplace strenger zu regulieren, bliebt vorerst offen. Auf Anfrage teilte ein Kommissionssprecher gegenüber netzpolitik.org mit, die Entscheidung des Gerichts prüfen zu wollen. Allerdings seien die Auswirkungen beim Marketplace „gering“, da der Dienst nicht mehr als Gatekeeper eingestuft ist. Solange die Nutzungszahlen nicht sprunghaft ansteigen, dürfte sich daran nichts ändern.

Das Urteil in puncto Messenger bewertet die EU-Kommission hingegen als „wichtigen Schritt“, um Fairness auf digitalen Märkten zu gewährleisten. So müsse Meta weiterhin darauf hinarbeiten, die Interoperabilität zwischen seinem Messenger und anderen vergleichbaren Kommunikationsdiensten sicherzustellen – „ähnlich wie bereits bei WhatsApp“, so der Sprecher.

Regulierung unter Beschuss

Der DMA hat sich seit seinem Start im Jahr 2023 sowohl als wirtschaftlicher als auch geopolitischer Zankapfel erwiesen. Viele dominante Tech-Konzerne stammen aus den USA und sind entsprechend stärker betroffen als etwa europäische Unternehmen. Neben Meta müssen unter anderem Amazon, Apple und Microsoft derart eingestufte Kerndienste für die Konkurrenz öffnen.

Parallel zu etwaigen gerichtlichen Auseinandersetzungen spannen sie die Regierung des US-Präsidenten Donald Trump ein, um auf politischer Ebene gegen den DMA zu lobbyieren. Zuletzt wurde bekannt, dass die EU-Kommission ein eigenes Gremium einrichten will, in dem die USA und die EU „verstärkt“ bei der Regulierung von Tech-Riesen zusammenarbeiten sollen. Das hat wiederholt für Unmut in Brüssel und europäischen Hautstädten gesorgt.

Indes streitet die Kommission ab, europäische Digitalgesetze aufweichen zu wollen. Im Vorjahr verhängte sie erstmals millionenschwere DMA-Geldbußen gegen Meta und Apple, zudem untersucht sie weitere potenzielle Verstöße gegen das Gesetz. In einer ersten Evaluation des Digitalgesetzes zog sie jüngst eine grundsätzlich positive Bilanz.

Ungeachtet dessen läuft ein weiteres DMA-Verfahren vor dem Gerichtshof der Europäischen Union weiter. In dem Fall wehrt sich Bytedance, der Eigentümer des Videodienstes TikTok, ebenfalls gegen eine Einstufung als übermächtiger Gatekeeper. Im Mai fand eine mündliche Verhandlung vor dem Gericht statt, mit einem Urteil wird im Laufe des Jahres gerechnet.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Europaparlament und Regierungen verschärfen die Abschieberegeln. Auch Abschiebezentren in Drittstaaten und Razzien nach dem Vorbild der US-Abschiebe-Miliz ICE werden möglich. Ob die neuen Regelungen tatsächlich mehr und schnellere Abschiebungen erreichen werden, bleibt indes fraglich.

Vertreter*innen des Europaparlaments und der EU-Länder haben sich am Montagabend auf eine neue Rückführungsverordnung geeinigt. Das Ziel: mehr und effizientere Abschiebungen von Drittstaatsangehörigen ohne regulären Aufenthalt.

Einen ersten Entwurf für das Gesetz, das auch als „Abschiebeverordnung“ bekannt ist, hat die EU-Kommission bereits im vergangenen Jahr vorgestellt. Sie soll die Reform des Gemeinsamen Europäischen Asylsystems (GEAS) ergänzen, die in der gesamten EU am 12. Juni wirksam wird.

Trotz massiver Kritik von Jurist*innen und Menschenrechtsorganisationen halten die EU-Institutionen dabei an ihrem harten Kurs fest. So sollen Menschen künftig in Abschiebezentren außerhalb des EU-Territoriums gebracht werden können, auch ohne eine vorherige Verbindung zu dem Land. Menschen ohne Papiere sollen außerdem länger inhaftiert, mit langen Einreiseverboten belegt und für fehlende Kooperation bestraft werden können. Auch sollen ihre Wohnungen leichter durchsucht werden können, sie sollen verstärkt digital überwacht und ihre Datenträger durchleuchtet und beschlagnahmt werden.

EU-Innen- und Migrationskommissar Magnus Brunner bezeichnete die Einigung als „einen wichtigen Schritt in der europäischen Migrationswende“. Sarah Chander von der Initiative „We Keep Us Safe“ sprach gegenüber netzpolitik.org hingegen von einem Gesetzestext, der es „rechtsextremistischen Fraktionen ermöglicht, ein von Überwachung geprägtes Abschieberegime ihrer Träume zu errichten“.

Abschiebezentren und verlängerte Abschiebehaft

Mit der Verordnung hat die EU den Weg für sogenannte „return hubs“ geebnet, in die Menschen abgeschoben werden sollen, deren Abschiebung bisher scheitert. Das kann an einer Vielzahl von Gründen liegen, beispielsweise wenn Menschen keinen Pass haben, das Herkunftsland die Wiedereinreise verweigert oder keine diplomatischen Beziehungen bestehen.

Solche Abschiebezentren sollen zum einen als Transitzentren dienen, um die „Weiterreise in das Herkunftsland oder ein anderes Drittland zu erleichtern“. Gleichzeitig schließt der Rat nicht aus, dass Abschiebezentren das endgültige Ziel darstellen könnten – also auf unbestimmte Zeit. Während unbegleitete Minderjährige von der Abschiebung in solche Zentren verschont bleiben, können Familien mit Kindern dort festgehalten werden. Das gilt als menschenrechtlich sehr umstritten.

Bundesinnenminister Alexander Dobrindt (CSU) hat angekündigt, gemeinsam mit anderen EU-Staaten – darunter Österreich, Dänemark und Griechenland – bis Ende des Jahres Deals zur Errichtung solcher Zentren mit Drittstaaten aushandeln zu wollen. Bis auf Uganda, das eine solche Vereinbarung mit den Niederlanden getroffen hat, gibt es bisher keine konkreten Beschlüsse. Im Gespräch sind Länder wie Ruanda, Libyen, Mauretanien, Usbekistan und Äthiopien.

Zusätzlich gibt die Verordnung grünes Licht, unbegleitete Kinder sowie Familien mit Kindern innerhalb der EU in Abschiebehaft zu nehmen. So hat Polen beispielsweise die Inhaftierung von unbegleiteten Kindern ab 15 Jahren bereits seit Anfang des Jahres durch nationales Recht erlaubt. Mit der Verordnung wird zudem die Dauer der Abschiebehaft auf 24 Monate ausgeweitet und kann um weitere sechs Monate verlängert werden, wenn sich die Zusammenarbeit mit dem betreffenden Drittland verbessert oder die Behörden der Ansicht sind, dass Fluchtgefahr besteht.

ICE-ähnliche Hausdurchsuchungen und elektronische Überwachung

Andere geplante Maßnahmen sind unter zivilgesellschaftlichen Organisationen nicht weniger umstritten. So übte Sarah Chander von der Initiative „We Keep Us Safe“ harte Kritik an den Plänen. Asyl und Legalisierung würden damit zu Tabus, Hausdurchsuchungen, invasive Datenerhebung und ‑weitergabe würden zur Norm. „Anstatt in Fürsorge und Schutz zu investieren, werden öffentliche Mittel dazu verwendet, internationale und EU-Rechtsstandards vollständig auszuhöhlen.“

Dazu gehört beispielsweise das Grundrecht auf die Unverletzlichkeit der Wohnung. So stattet die Verordnung die Mitgliedstaaten mit weitreichenden Befugnissen aus, private Wohnungen von Drittstaatsangehörigen ohne gültigen Aufenthalt und andere „relevanten Räumlichkeiten“ zu durchsuchen. Diese Regelung könne Menschenjagden auf Migrant*innen nach Vorbild der USA nach sich ziehen sowie ganze Communitys rassistischer Diskriminierung aussetzen, warnten zuletzt UN-Menschenrechtsexpert*innen sowie mehr als 100 zivilgesellschaftliche Organisationen.

„Auf der anderen Seite des Atlantiks sehen wir die Gewalt und Angst, die durch die brutale Einwanderungskontrolle der ICE verursacht wird“, sagte Silvia Carta von der Platform for International Cooperation on Undocumented Migrants (PICUM), eine der rund 100 kritischen Organisationen. „Europa sollte aus den Schäden dieses Modells lernen, anstatt eine eigene Version aufzubauen“, so Carta weiter.

Behörden dürfen laut den Plänen außerdem Handys, Computer sowie andere elektronische Geräte von Menschen ohne Papiere durchsuchen und beschlagnahmen – eine Praxis, die in einzelnen deutschen Bundesländern bereits verbreitet ist, wie Recherchen von netzpolitik.org gezeigt haben.

Weitere Zwangsmaßnahmen sehen vor, dass Menschen in Abschiebeverfahren sich nur an einem bestimmten Ort aufhalten, Ausgangssperren unterziehen oder regelmäßigen Meldepflichten nachkommen müssen. Als sogenannte Alternativen zur Inhaftierung können außerdem das Hinterlegen einer Geldsumme oder elektronische Überwachung auferlegt werden. Bei der letzteren handelt es sich laut Fachleuten nur vermeintlich um eine Alternative. Denn diese kommt aufgrund ihrer tief in die Privatsphäre eingreifenden Wirkung de facto einer Haft gleich und kann außerdem zusätzlich zur ausgedehnten Abschiebehaft verhängt werden. Denkbar sind dafür etwa eine elektronische Fußfessel oder GPS-Ortung.

Neue Europäische Rückkehrentscheidung vorerst ohne Wirkung

Das Kernstück der Verordnung ist die „Europäischen Rückkehrentscheidung“ (ERO). Diese enthält ein standardisiertes digitales Datenblatt mit Informationen zur Abschiebeentscheidung. Alle Mitgliedstaaten sollen dieses Datenblatt über das Schengener Informationssystem abrufen können.

Die gegenseitige Anerkennung von Abschiebeentscheidungen bleibt aber vorerst freiwillig: Ein EU-Land kann die erlassene Entscheidung eines anderen EU-Landes anerkennen und vollstrecken, muss es aber nicht. In diesem Aspekt waren sich das Parlament und die Mitgliedstaaten im Vorfeld uneinig. Während das Parlament auf eine verpflichtende Anerkennung ab 2027 pochte, war dieser Punkt unter den Mitgliedstaaten umstritten.

Laut der Pressemitteilung des Parlaments wird die EU-Kommission die gegenseitige Anerkennung innerhalb von zwei Jahren prüfen und dann gegebenenfalls die verpflichtende Anerkennung vorschlagen, laut den Mitgliedstaaten soll dies nach drei Jahren passieren. Der finale geeinigte Gesetzestext liegt noch nicht vor.

Mit ERO werden personenbezogene Daten von Menschen in Abschiebeverfahren für Tausende Polizeibeamt*innen in der gesamten EU zugänglich, warnen Menschenrechtsorganisationen. Das Schengener Informationssystem II, das größte Migration- und Polizeidaten-Austauschsystem der EU, sei für wiederholten Datenmissbrauch und die systematische Verweigerung der Datenschutzrechte bekannt. Es gibt dokumentierte Fälle, in denen Polizei- und Einwanderungsbehörden sich nicht an Vorschriften gehalten haben. Die Verordnung baut direkt auf dieser Architektur auf und verstärkt ihre Eingriffsintensität.

Menschen ohne Papiere „wie Straftäter behandelt“

Scharfe Kritik gab es auch von Abgeordneten im EU-Parlament. Mélissa Camara, Schattenberichterstatterin der Grünen für die Rückführungsverordnung, bezeichnete die erzielte Einigung als „beschämend“. Den Standpunkt des Parlaments hatte die konservative EVP-Fraktion unter der Führung des deutschen CSU-Politikers Manfred Weber mit rechtsaußen Parteien wie der AfD im März verhandelt und verabschiedet. „Dieser Text verankert fremdenfeindliche Ideen und Rhetorik auf Kosten der Grundrechte von Migranten, deren einziger Fehler darin bestand, mit dem falschen Pass geboren zu sein“, so Camara. „Grundrechte stehen an der Spitze der Normenhierarchie und dürfen nicht einfach mit Füßen getreten werden.“

Auch die innenpolitische Sprecherin der europäischen Sozialdemokrat*innen Birgit Sippel äußerte sich kritisch zur Verordnung. „Parlament und Mitgliedstaaten haben im Hau-Ruck-Verfahren eine Einigung gefunden und damit trotz sinkender Ankunftszahlen der Panikmache der Rechten in Europa nachgegeben“, sagte sie. „Alle Betroffenen werden de facto wie Straftäterinnen und Straftäter behandelt.“

Die neuen Abschieberegeln müssen vom EU-Parlament und den EU-Staaten noch formal abgesegnet werden. Die Verordnung tritt in Kraft, sobald sie im Amtsblatt der EU veröffentlicht wurde. Einige Bestimmungen, darunter solche zu den Abschiebezentren, gelten dann sofort. Andere Regelungen werden nach einer Übergangszeit von zwölf Monaten angewandt.

Ob die Verordnung tatsächlich zu höheren Abschiebezahlen führen wird, bleibt indes fraglich. Mehr als 250 Organisationen gehen davon aus, dass sie den gegenteiligen Effekt haben wird: Da Abschiebung zur Standardoption für Menschen ohne legalen Aufenthalt wird, werde die Verordnung die Zahl der ausreisepflichtigen Menschen eher künstlich in die Höhe treiben. Auch die von der Politik häufig bemühte Erzählung einer Vollzugslücke – etwa dass es einen massiven Rückstand an Abschiebungen gebe und nur jede fünfte Person, gegen die eine Ausreiseanordnung ergangen ist, tatsächlich abgeschoben werde – basiert auf falschen Zahlenspielen und statistischen Verzerrungen, kritisieren Wissenschaftler*innen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.