Die geheime Macht aus Brüssel

Der Kommentar erschien am 15.11.2025

Die geheime Macht aus Brüssel?

Wie neue EU-Sicherheitspläne Richtung Überwachungsunion driften

Ein Kommentar von Ulrich Brunhuber

Im Jahr 1984 war die allgegenwärtige Überwachung noch ein literarisches Schreckbild. Vierzig Jahre später arbeitet die Europäische Union an einer Sicherheitsarchitektur, die in wesentlichen Punkten an Orwells Roman erinnert – nur technischer, komplexer und bürokratischer verpackt.

Unter Schlagworten wie „hybride Bedrohungen“, „Desinformation“ oder „Schutz der Demokratie“ entsteht in Brüssel ein Geflecht aus Maßnahmen: die geplante Chat-Control-Verordnung, der Digital Services Act (DSA) mit seinen Eingriffen in die Online-Kommunikation, der stetige Ausbau von Europol und Frontex – und nun eine neue Geheimdienstzelle direkt im Generalsekretariat der EU-Kommission, die Informationen aus den Mitgliedstaaten auswerten soll.

Offiziell geht es um Terrorabwehr und Krisenprävention. Kritiker sehen dagegen den Kern eines zentralisierten Überwachungsapparats entstehen, der nationale Polizeien und Parlamente langsam überholt. Besonders in Osteuropa, wo die Erinnerung an Stasi, ÁVH und Securitate noch frisch ist, wächst das Misstrauen.

 

Baustein 1: Chat Control – Normalisierung des Massen-Scannens

Seit 2023 verhandelt die EU über eine Verordnung zur Bekämpfung von Kindesmissbrauch (CSA-Verordnung), von Kritikern kurz „Chat Control“ genannt. Der Kern: Private Kommunikation – Chats, Bilder, Dateien – soll durch Algorithmen auf verbotene Inhalte gescannt werden, teilweise schon auf dem Gerät, bevor die Nachricht überhaupt verschickt wird.

Die Logik dahinter ist technokratisch bestechend einfach: Wer alles durchsucht, findet mehr. Die politischen und rechtlichen Kosten sind es weniger:

  • Ende-zu-Ende-verschlüsselte Dienste würden praktisch ausgehöhlt: Was auf dem Gerät vor dem Verschlüsseln ausgelesen wird, ist nicht mehr privat.
  • Fehlalarme („False Positives“) treffen zwangsläufig auch Unschuldige – inklusive Journalisten, Aktivisten und Oppositionelle.
  • Eine Infrastruktur, die heute für CSA-Scanning gebaut wird, kann morgen aus politischen Gründen erweitert werden – etwa auf „Extremismus“ oder „Desinformation“.

Stand Herbst 2025 ist die Verordnung nicht beschlossen. Im Rat blockieren mehrere Staaten, Deutschland hat zuletzt klar gemacht, dass es einer anlasslosen Massenüberwachung privater Kommunikation nicht zustimmen will. Gleichzeitig drängen andere Regierungen und die Kommission auf eine „Lösung“ – und eine dänische Ratsinitiative versucht, die ursprünglichen Pläne in leicht veränderter Form doch noch durchzubringen.

Das Entscheidende aus freiheitlicher Sicht: Mit Chat Control würde erstmals auf EU-Ebene die Idee normalisiert, dass flächendeckendes Scannen privater Nachrichten überhaupt ein legitimes Instrument sein kann. Ob die erste Fassung scheitert oder nicht, die technische und politische Schwelle wäre überschritten.

Baustein 2: Der Digital Services Act – Zensur durch Regulierung?

Der Digital Services Act (DSA) ist seit 2023/2024 in Kraft und gilt als „Grundgesetz des Internets“ in Europa. Er verpflichtet große Plattformen, illegale Inhalte schneller zu entfernen, algorithmenbasierte Empfehlungslogiken transparenter zu machen und Risiken für Grundrechte zu bewerten.

Auf dem Papier klingt das nach mehr Verantwortung für Big Tech. In der Praxis verschiebt der DSA die Machtbalance aber deutlich:

  • Plattformen stehen unter hohem Sanktionsdruck. Bei Verstößen drohen Milliardenstrafen. Die einfachste Reaktion ist: lieber zu viel löschen als zu wenig.
  • Was „illegale Inhalte“ sind, wird zwar formal im nationalen Recht definiert, aber faktisch wächst der Einfluss der EU-Kommission als Aufsichtsbehörde über die Moderationspraxis der großen Plattformen.
  • Für Nutzer bleibt meist nur ein undurchsichtiger Beschwerdeweg – juristisch sauber, aber praktisch schwer nutzbar.

Was der DSA nicht braucht, um faktisch wie ein Zensurwerkzeug zu wirken, sind plumpe Verbote. Es reicht, dass kritische Themen als „Risikofaktor“ in den internen Berichten der Plattformen auftauchen, dass Regulierer Druck ausüben und dass Algorithmen vorsorglich „problematische“ Inhalte nach unten sortieren. Die Grenze zwischen legitimer Rechtsdurchsetzung und politisch motivierter Inhaltssteuerung wird damit im Alltag diffuser.

Kritiker sprechen daher von einer „Delegation der Zensur“: Formell entscheidet die Politik nur über Rahmen und Sanktionen, die eigentliche Selektion übernimmt eine Handvoll globaler Konzerne – unter dem ständigen Blick der EU-Aufsicht.

Baustein 3: Europol, Frontex & Co. – Datenhunger ohne klare Grenzen

Europol wurde ursprünglich als Koordinationsstelle für grenzüberschreitende Schwerkriminalität aufgebaut. Inzwischen ist daraus ein zentraler Datenknoten der EU-Sicherheitsarchitektur geworden.

Der Europäische Datenschutzbeauftragte (EDPS) hat 2022 angeordnet, dass Europol umfangreiche Datenbestände über Personen ohne nachgewiesenen Bezug zu Straftaten löschen muss. Die Behörde hatte jahrelang massenhaft Informationen gespeichert und war mit der rechtmäßigen Verarbeitung ganz offensichtlich überfordert.

Noch schwerer wiegt der jüngste Skandal um die EU-Grenzschutzagentur Frontex: Zwischen 2019 und 2023 übermittelte Frontex tausendfach personenbezogene Daten von Migranten – und teilweise auch von Aktivisten – automatisch an Europol, ohne ausreichende Rechtsgrundlage, ohne Einzelfallprüfung und in einem Umfang, den der EDPS inzwischen als unzulässig rügte. Erst nach der Intervention der Datenschutzaufsicht wurden diese routinemäßigen Übermittlungen gestoppt.

Diese Fälle zeigen, wie stark der Sog hin zu immer größeren Datenpools ist – und wie schwach die praktische Kontrolle. Wer einmal in einer solchen Datei landet, hat es schwer, wieder herauszukommen. Die Kombination aus Geheimhaltung, technischer Komplexität und politischem Druck schiebt die Grenze des Zulässigen Schritt für Schritt nach außen.

Neue Geheimdienstzelle in der Kommission – Sicherheitskoordination oder EU-Staatspolizei?

In dieses Bild passt der jüngste Vorstoß der EU-Kommission: Medienberichten zufolge arbeitet das Team um Ursula von der Leyen an einer neuen Geheimdienst-Einheit direkt im Generalsekretariat. Sie soll nach den Vorstellungen der Kommission Informationen aus nationalen Diensten sammeln, auswerten und Lagebilder zu „hybriden Bedrohungen“ erstellen – von Cyberangriffen über Sabotage bis zu Desinformationskampagnen.

Offiziell betont Brüssel, dass es nicht um operative Befugnisse gehe, also weder um Verhaftungen noch um eigenständige Ermittlungen. Vielmehr solle die EU nur die bereits existierenden Informationen besser bündeln und aufbereiten, um schneller reagieren zu können.

Kritische Punkte bleiben dennoch:

  • Die neue Einheit wäre organisatorisch unmittelbar an die Kommissionsspitze gekoppelt – also an ein Organ, das selbst politischer Akteur ist.
  • Schon heute existieren Strukturen wie das EU Intelligence Analysis Centre (IntCen) und gemeinsame Lagezentren. Die neue Zelle würde die Tendenz zur Zentralisierung weiter verstärken.
  • Eine Stelle, die definiert, was als „hybride Bedrohung“ oder „Desinformation“ gilt, legt indirekt fest, welche politischen Akteure und Medien als Sicherheitsrisiko wahrgenommen werden.

De facto verschiebt sich damit ein weiteres Stück Sicherheitskompetenz von den Mitgliedstaaten nach Brüssel – ohne dass Parlamente oder Gerichte diesen Prozess wirklich steuern.

Warum Osteuropa besonders nervös ist

In Berlin oder Paris werden diese Entwicklungen oft als technokratische Reformen wahrgenommen: effizienter, moderner, europäischer. In Budapest, Bukarest oder Warschau klingen dieselben Begriffe anders.

Ungarn, Rumänien, Polen und andere Staaten in der Region haben noch lebendige Erinnerungen an ihre Geheimpolizeien: ÁVH, Securitate, SB und andere Apparate, die Millionen Menschen überwachten, erpressten und einsperrten. Die Vorstellung, dass nun eine supranationale Ebene über Polizei, Geheimdienst und digitale Kommunikation mitentscheiden soll, trifft dort auf historische Allergien.

Hinzu kommt: Viele dieser Länder stehen ohnehin schon im Konflikt mit der EU über Rechtsstaatlichkeit, Medienfreiheit und Justizreformen. Wer sich von Brüssel politisch unter Druck gesetzt fühlt, trifft auf eine Sicherheitsunion, die gleichzeitig mehr Daten, mehr Zugriff, mehr Durchgriff fordert.

Die Folge ist ein doppeltes Misstrauen: Misstrauen gegen eigene Eliten, die nicht selten autoritäre Reflexe zeigen – und Misstrauen gegen eine EU-Ebene, die mit Rechtsstaatsverfahren, Geldsanktionen und nun Sicherheitsprojekten operiert, deren demokratische Kontrolle unklar ist.

Von der Sicherheitsunion zur Überwachungsunion?

Chat Control, DSA, Europol/Frontex und die geplante Geheimdienstzelle sind formal getrennte Projekte mit verschiedenen Rechtsgrundlagen. Politisch aber ergeben sie ein Gesamtbild:

  • Private Kommunikation soll technisch durchleuchtbar werden.
  • Öffentliche Kommunikation im Netz unterliegt wachsendem Regulierungsdruck.
  • Sicherheitsbehörden sammeln immer größere Datenbestände, oft an der Grenze oder jenseits des rechtlich Zulässigen.
  • Eine neue Einheit in der Kommission soll diese Ströme auswerten und sicherheitspolitische Deutungshoheit gewinnen.

Man kann all das als notwendige Antwort auf reale Gefahren sehen – Krieg, Terror, Cyberangriffe, Sabotage, ausländische Einflussoperationen. Man kann es aber ebenso als schleichende Transformation Europas zu einer Überwachungsunion lesen, in der Sicherheitslogik Schritt für Schritt Freiheitslogik ersetzt.

Entscheidend ist, dass sich diese Architektur meist in Verordnungen, Ausführungsbeschlüssen, Memoranden und technischen Systemen formiert – weitgehend unsichtbar für die meisten Bürger. Wenn die Infrastruktur erst einmal steht, werden spätere politische Mehrheiten sie nutzen. Dann hängt es nicht mehr von Ursula von der Leyen, sondern von ihren Nachfolgern ab, wo die rote Linie verläuft.

Die Frage ist daher weniger: Brauchen wir Sicherheit? Sondern: Wer definiert das Risiko, wer kontrolliert die Kontrolleure – und wer schützt die Minderheiten, die quer zu Mehrheitsmeinungen stehen?

Benjamin Franklin wird gern zitiert: „Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.“ Für Europa im Jahr 2025 lautet die zugespitzte Variante: Wer Sicherheit nur als technokratische Aufgabe begreift, wird am Ende weder die Freiheit noch die Demokratie retten.

Quellen (Auswahl)

  1. Entwurf der EU-Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern (CSA-Verordnung), Ratsdokumente und Begleitberichte; Stellungnahmen von Bürgerrechtsorganisationen, Fachverbänden und dem Europäischen Datenschutzbeauftragten.
  2. Offizielle Informationen der EU-Kommission zum Digital Services Act (DSA) sowie kritische Analysen zu Overblocking, Transparenzpflichten und Sanktionen.
  3. Entscheidungen und Berichte des Europäischen Datenschutzbeauftragten (EDPS) zu Europol-Datenbeständen und zur unrechtmäßigen Datenübermittlung durch Frontex an Europol.
  4. Medienberichte und parlamentarische Anfragen zur geplanten Geheimdienst-Einheit im Generalsekretariat der EU-Kommission („hybride Bedrohungen“, Lagebilder, Koordinationsaufgaben).
  5. Historische und politikwissenschaftliche Literatur zu Geheimdiensten in Osteuropa (Stasi, Securitate, ÁVH etc.) sowie aktuelle Debatten über Rechtsstaatlichkeit und Medienfreiheit in Ungarn, Polen und Rumänien.

 #EU #Brüssel #ChatControl #DSA #Europol #Frontex #Überwachung #Grundrechte #Sicherheitsunion #Osteuropa #Demokratie #DigitaleFreiheit

Diskussion und Vertiefung: Sie können diesen Artikel mit meinem Brunhuber-Assistenten in ChatGPT weiter diskutieren.