Die EU-Mitgliedstaaten haben sich auf eine Position für Online-Kinderschutzgesetze geeinigt, die die Anforderungen globaler Technologieunternehmen zum Scannen und Entfernen von Material über sexuellen Kindesmissbrauch (Child Sexual Abuse Material, CSAM) abschaffen. Diese Entwicklung, berichtet von Reutersstellt ein bedeutendes Ergebnis für Unternehmen wie Google und Meta dar. Der Standpunkt des Europäischen Rates weicht vom Standpunkt des Europäischen Parlaments für 2023 ab. Dieser frühere Vorschlag verpflichtete Messaging-Dienste, App-Stores und Internetdienstanbieter (ISPs), CSAM sowie Grooming-Fälle zu melden und zu entfernen. Nach dem neuen Rahmenwerk bestehen für diese Unternehmen keine derartigen Melde- oder Entfernungspflichten. Das Gesetz verschiebt die Verantwortung auf große Technologieunternehmen. Diese Unternehmen müssen die mit ihren Dienstleistungen verbundenen Risiken bewerten und gegebenenfalls vorbeugende Maßnahmen ergreifen. Dieser Ansatz legt den Schwerpunkt auf eine proaktive Bewertung gegenüber obligatorischen Erkennungs- und Beseitigungsprozessen. Durchsetzungsmechanismen fallen in den Zuständigkeitsbereich einzelner nationaler Regierungen und nicht einer zentralisierten EU-Behörde. Die Mitgliedstaaten werden bestimmte nationale Behörden ernennen, die mit der Überprüfung der von Technologieanbietern vorgelegten Risikobewertungen und Risikominderungsstrategien beauftragt sind. Diese nationalen Behörden sind befugt, von den Anbietern die Durchführung spezifischer Abhilfemaßnahmen zu verlangen, wenn sie dies als notwendig erachten. Der Europäische Rat hat diese Struktur in einer Erklärung dargelegt: „Die Mitgliedstaaten werden nationale Behörden benennen …, die für die Bewertung dieser Risikobewertungen und Risikominderungsmaßnahmen verantwortlich sind, mit der Möglichkeit, Anbieter zur Durchführung von Risikominderungsmaßnahmen zu verpflichten.“ Die Nichtbeachtung dieser Richtlinien hat finanzielle Konsequenzen. Anbietern, die sich nicht daran halten, können Strafzahlungen drohen, wodurch die Rechenschaftspflicht auf nationaler Ebene gewährleistet und gleichzeitig einheitliche EU-weite Strafen vermieden werden. Der vorgeschlagene Text enthält keine Bestimmungen für ein erzwungenes Scannen verschlüsselter Materialien zur Erkennung von CSAM, ein Konzept, das erst letztes Jahr diskutiert wurde. In den Diskussionen wurde nach Möglichkeiten gesucht, den Kinderschutz mit der Privatsphäre in Einklang zu bringen, doch in der aktuellen Version fehlen solche Vorschriften. Die Bestimmungen befassen sich zwar mit dem Schutz von Verschlüsselungsdiensten. Der Wortlaut legt fest, dass die Verschlüsselung geschützt werden muss, um sichere Kommunikationskanäle inmitten der laufenden Debatten über Überwachung zu bewahren. Aus bestimmten Kreisen, darunter auch aus der Tschechischen Republik, formierte sich Widerstand. Kritiker argumentieren, dass die Erlaubnis von Technologieunternehmen, die Moderation von Inhalten selbst zu regulieren, Verschlüsselungsplattformen untergraben könnte. Dieses Selbstüberwachungsmodell gibt Anlass zur Sorge hinsichtlich einer unbeabsichtigten Aushöhlung des Datenschutzes. Die tschechische Politikerin Markéta Gregorová äußerte in einer Stellungnahme starke Vorbehalte. Sie beschrieb den Kompromiss als „eine große Enttäuschung für alle, denen die Privatsphäre am Herzen liegt“. Gregorová kritisierte außerdem die Rolle der dänischen Präsidentschaft und stellte fest, dass sie „nach langen Verhandlungen eine Kompromissversion des Vorschlags durchgesetzt hat, die zwar weniger invasiv zu sein scheint, aber tatsächlich den Weg für das ebnet, wovor wir schon lange gewarnt haben: die pauschale Durchsuchung unserer privaten Gespräche.“ Ihre Kommentare unterstreichen die Befürchtungen, dass die Vereinbarung im Laufe der Zeit umfassendere Eingriffe in die persönliche Kommunikation ermöglichen könnte. Mit der Gesetzgebung wird das EU-Zentrum für sexuellen Kindesmissbrauch als unterstützende Einrichtung eingeführt. Dieses Zentrum unterstützt die Mitgliedstaaten bei der Erfüllung von Compliance-Anforderungen und bietet Opfern eines solchen Missbrauchs Hilfe an, indem es Ressourcen für Aufdeckungs-, Präventions- und Wiederherstellungsbemühungen bereitstellt. Unabhängig davon hat sich das Europäische Parlament dafür ausgesprochen, Mindestaltergrenzen für den Zugang von Kindern zu Social-Media-Plattformen festzulegen. Ziel dieser Aufforderung ist es, die Gefährdung durch potenzielle Schäden zu begrenzen, obwohl derzeit keine spezielle Gesetzgebung zur Altersüberprüfung vorangetrieben wird. Der Standpunkt des Rates bedarf weiterer Beratungen. Die Verhandlungen zwischen Rat und Parlament stehen noch aus, sodass der Vorschlag noch nicht endgültig angenommen wurde.
