Die Beschlagnahme des Adenauer-Busses vom Zentrum für politische Schönheit am Rande des Christopher Street Days im September letzten Jahres in Döbeln war in dieser Form rechtswidrig. Das geht aus einem Beschluss des Landgerichts Chemnitz vom 13. Februar hervor, den netzpolitik.org einsehen konnte. Die Freie Presse (€) hatte zuerst darüber berichtet.

Die Beschlagnahme des bundesweit bekannten Busses hatte sich im vergangenen Herbst zum Skandal für die Polizei in Sachsen entwickelt. Um den Protestbus aus dem Verkehr zu ziehen, hatte die Polizei rechtsstaatliche Verfahren umgangen. Das legten unabhängige Recherchen des MDR und von netzpolitik.org schon damals nahe.

Die Polizei hatte damals während der Kontrolle des Busses an einem Samstag bei der zuständigen Bereitschaftsrichterin beim Landgericht Chemnitz angerufen. Sie wollte sich von ihr die Beschlagnahme genehmigen lassen. So sieht es das rechtsstaatliche Vorgehen vor, wenn nicht gerade Gefahr im Verzug ist. Im Falle des Busses blieb offenbar Zeit, das Gericht zu kontaktieren und mehrfach zu telefonieren.

Sächsische Polizei in Erklärungsnot

Doch die Richterin verneinte die Beschlagnahme. Ob eine Gefahr von dem Fahrzeug ausgehe, könne sie aus der Ferne nicht beurteilen, dies sollten die Beamten vor Ort entscheiden. Dies geht aus einer E-Mail der Richterin vom 2. Oktober hervor, die netzpolitik.org vorliegt. Laut dem Beschluss des Landgerichts Chemnitz habe sie die Polizei auf die Möglichkeit verwiesen, in eigener Zuständigkeit eine Stilllegungsverfügung zu treffen.

Die Polizei führte daraufhin die Beschlagnahme durch und ließ sich die Beschlagnahme vom Amtsgericht in Döbeln am folgenden Montag bestätigen – behauptete aber schon am Samstag in einer Pressemitteilung, dass sie eine richterliche Bestätigung erhalten habe.

Mit Anruf bei Gericht endet polizeiliche Eilkompetenz

Dieses Vorgehen war rechtswidrig, sagt nun das Landgericht. „Die Kammer stellte fest, dass mit dem Anruf bei der Eildienstrichterin die Eilkompetenz der Polizei endete“, erklärte Gerichtssprecherin Marika Lang gegenüber der „Freien Presse“. Damit habe die Verantwortung allein bei der Justiz gelegen. Ob die Richterin am Telefon zugestimmt oder abgelehnt hat, ließ das Landgericht in seinem Beschluss offen.

Hätte die Bereitschaftsrichterin eine Beschlagnahmeanordnung mündlich erlassen, wäre eine richterliche Bestätigung der polizeilich bewirkten Beschlagnahme laut dem Gerichtsbeschluss nicht erforderlich gewesen. Hätte die Bereitschaftsrichterin eine Beschlagnahmeanordnung jedoch abgelehnt, hätte die rechtliche Grundlage für eine polizeilich bewirkte Beschlagnahme gefehlt.

Damit wäre laut dem Gericht in beiden Fällen für eine richterliche Bestätigung der Beschlagnahme gemäß § 98 Abs. 2 Satz 1 StPO kein Raum gewesen.

Die Rechtsauffassung, dass die Eilkompetenz der Polizei mit dem Anruf endete, hatten auch damals die Anwälte der Aktionskünstler sowie von netzpolitik.org befragte Jurist:innen vertreten.

„Wildwest-Methoden der Polizei Sachsen“

„Im Ergebnis ist die Beschlagnahme damit für rechtswidrig erklärt worden. Aus der Verfahrensakte geht eindeutig hervor, dass die telefonisch erreichte Bereitschaftsrichterin die Anordnung der Beschlagnahme ablehnte. Damit fehlt jeder Raum für die anschließend polizeilich angeordnete Beschlagnahme“, so Arne Klaas, Rechtsanwalt des Zentrums für Politische Schönheit.

„Ich bin froh, dass das Landgericht Chemnitz den Wild-West-Methoden der Polizei Sachsen nun endlich einen Riegel vorschiebt“, so ein Sprecher des Zentrums für Politische Schönheit gegenüber netzpolitik.org. Die Polizeidirektion Chemnitz habe mit ihrer illegalen Beschlagnahme des Busses die größtmögliche Bruchlandung hingelegt, so der Sprecher weiter. Dennoch sei der Schaden für die Versammlungsfreiheit, den Rechtsstaat in Sachsen und die Bundesrepublik entstanden.

Eigentlich war sie nur als Ausnahme vorgesehen: Die Erlaubnis zur freiwilligen Chatkontrolle soll jedoch nochmals verlängert werden. Das hatte die EU-Kommission am 19. Dezember 2025 vorgeschlagen. Anbieter von Kommunikationsdiensten wie Meta, Google oder Microsoft dürften dann weiterhin auf freiwilliger Basis Scanning-Technologien einsetzen, um beispielsweise massenhaft Mitteilungen in Chats nach verbotenen Kindesmissbrauchsdarstellungen zu durchkämmen.

Wojciech Wiewiórowski, der europäische Datenschutzbeauftragte, schlägt nun in einer Stellungnahme rechtliche Einschränkungen an der Ausnahmeregelung vor. Sie sollen eine allgemeine und wahllose Überwachung unterbinden und die Risiken des Massen-Scannings besser berücksichtigen.

Der Jurist betont, dass diese Einschränkungen von den Konzernen auch „strikt eingehalten“ werden müssten. Eine bloße Verlängerung der Ausnahmeregelung ohne Maßnahmen zur Sicherstellung der Wirksamkeit bestehender und neuer Schutzvorkehrungen bliebe „hochproblematisch“.

Kein „wahlloses Scannen“

Der europäische Datenschutzbeauftragte verweist auch auf seine früheren rechtlichen Analysen. Denn Wiewiórowski hatte sich schon mehrfach ablehnend zur Regelung der massenhaften freiwilligen Chatkontrolle geäußert. Auch der europäische Datenschutzausschuss, in dem sich die nationalen Datenschutzbehörden abstimmen, mahnte in einer Stellungnahme einen besseren Schutz der Grundrechte und einschränkende Regeln an.

Denn flächendeckende automatisierte Chatkontrollen und massenhaftes Scannen sind grundrechtswidrig, weswegen es nur temporäre Ausnahmen in einer Übergangsverordnung gibt. Wiewiórowski betont nun erneut, dass im Falle einer nochmaligen Verlängerung der vorläufigen Erlaubnis zur Chatkontrolle die rechtlichen Mängel behoben, Schutzmaßnahmen eingebaut und „wahlloses Scannen“ verhindert werden sollten.

Der europäische Datenschutzbeauftragte besteht weiterhin auf seiner rechtlichen Einschätzung, dass keine vorübergehende Ausnahme angenommen werden sollte, solange diese Mängel nicht abgestellt seien. Bisher sei die wahllose Massenüberwachung nicht ausreichend rechtlich eingehegt.

Die zweite Verlängerung

In einer Pressemitteilung zu seiner Stellungnahme hatte Wiewiórowski die Bedeutung des Schutzes von Kindern vor Missbrauch betont, aber auch gefordert, dass dabei kein „rechtliches Vakuum“ entstehen dürfe. Denn auch „vorübergehende“ Maßnahmen dürften nicht „die Grundrechte außer Kraft setzen“. Diese Grundrechte sind in den Artikeln 7 und 8 der Charta der Grundrechte der Europäischen Union festgeschrieben. Es müsse sichergestellt sein, „dass das Scannen nicht wahllos erfolgt und dass es immer eine klare Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt“.

„Vorübergehend“ ist offenbar ein dehnbarer Begriff, denn die Ausnahme besteht bereits seit Juli 2021 und wurde im April 2024 für weitere zwei Jahre verlängert. Eigentlich war die nun wieder zur Verlängerung anstehende Übergangsregelung nur eine Art Vorläufer für eine seit 2022 geplante EU-Verordnung zur verpflichtenden Chatkontrolle.

Sie war von der EU-Kommission vorgeschlagen worden. Doch diese EU-Verordnung zur verpflichtenden Chat-Massenüberwachung wurde bisher nicht geschaffen, sondern mündete aufgrund der massiven Kritik an diesem Überwachungsprojekt in ein langjähriges und noch immer nicht abgeschlossenes politisches Hickhack, an dem gleich mehrere EU-Ratspräsidentschaften scheiterten.

Kein Nachweis, dass Massen-Scans verhältnismäßig sind

Das EU-Parlament wird wohl im März entscheiden, ob es einer einjährigen Verlängerung der Übergangsverordnung zustimmt, die nun das automatisierte Text-Analysieren bei Nachrichten ausschließen könnte und das Scannen nur auf bekannte Hash-Werte beschränken soll.

So schlug es zuletzt Birgit Sippel vor. Die Sozialdemokratin (S&D) ist die Berichterstatterin zur freiwilligen Chatkontrolle im EU-Parlament. Der zuständige LIBE-Ausschuss der EU-Parlaments wird Sippels Vorschlag aber noch inhaltlich beraten.

Es bliebe selbst in dieser abgespeckten Variante dabei, dass den Konzernen massenhaftes Scannen „vorübergehend“ erlaubt wird. Dass dies verhältnismäßig ist, konnte die EU-Kommission aber auch nach mehr als vier Jahren Massen-Scans nicht nachweisen.

Microsoft hat die öffentliche Vorschau auf das „Security Dashboard for AI“ herausgegeben. Es soll IT-Verantwortlichen eine einfache Übersicht zu Risiken der verwendeten KI-Assistenten, Apps und Plattformen liefern.

In einem Blog-Beitrag stellt Microsoft das Security Dashboard for AI vor. Das wurde bereits zur Ignite-Messe 2025 angekündigt, wo Microsoft einen KI-Schwerpunkt gesetzt hatte. Das Unternehmen will mit dem Security-Dashboard einen klaren Überblick über KI-Risiken wie Datenlecks, Schwachstellen in Modellen, Fehlkonfigurationen und „unethische Agenten-Aktionen“ für IT-Sicherheitspersonal liefern, die die gesamte KI-Umgebung, KI-Plattformen, Apps sowie Agenten umfasst.

„Das Security Dashboard for AI bietet Führungskräften einen einheitlichen Überblick über KI-Risiken, indem es Sicherheits-, Identitäts- und Datenrisiken aus Defender, Entra und Purview in einem einzigen interaktiven Dashboard zusammenfasst“, erklärt Microsoft. Der Übersichts-Tab des Dashboards liefert eine Wertungsübersicht mit Karten, die sofort ersichtlich machen, wo Risiken liegen können, die die IT-Sicherheitsteams angehen müssen. Er erfasst zudem die Implementierung der Security-for-AI-Möglichkeiten von Microsoft in der Organisation und liefert Empfehlungen zur Verbesserung der KI-Sicherheit.

KI-Inventur

Das Dashboard umfasst zudem ein KI-Inventar mit umfassenden Ansichten zum Auffinden von KI-Einsatz, Risikobewertungen und Gegenmaßnahmen mit einer breiten Abdeckung von KI-Agenten, Modellen, MCP-Servern und Apps. Das Security Dashboard for AI kann dabei mit allen von Microsofts Entra, Defender und Purview unterstützten Microsoft-KI-Lösungen umgehen, unter anderem mit Microsoft 365 Copilot, Copilot Studio-Agenten sowie Foundry-Anwendungen und -Agenten. Außerdem erkennt es KI-Modelle, -Anwendungen und -Agenten von Drittanbietern wie Google Gemini, OpenAI ChatGPT und MCP-Server.

Microsoft verspricht, dass das Dashboard einen zusammenfassenden Überblick über KI-bezogene Sicherheitsrisiken bietet und KI-gestützte Erkenntnisse von Security Copilot nutzt, um die kritischsten Risiken innerhalb einer Umgebung zu identifizieren. So sollen IT-Sicherheitsteams die drängendsten Risiken schnell identifizieren und angehen können. Und natürlich können die IT-Sicherheitsbeauftragten auch mit KI-Prompts durch die entdeckten Risiken gehen und genauer analysieren.

Microsoft-Security-Kunden können direkt mit der Nutzung der Vorschauversion des Security Dashboard for AI loslegen. Es ist in der Lizenz zu Microsoft Defender, Entra und Purview enthalten.

(dmk)