Soziale Medien und digitale Plattformen gehören längst zum Medienalltag von Jugendlichen – und zunehmend auch von Kindern. Gleichzeitig steigen die jugendschutzrechtlichen Risiken, etwa durch Online-Mobbing, jugendgefährdende Inhalte oder suchtverstärkende Mechanismen individualisierter Algorithmen. Eine EU-weite App zur Altersverifikation soll hier neue Schutzmechanismen schaffen, wirft aber zugleich die Frage auf, wie sich wirksamer Jugendschutz mit Datenschutz und dem Recht junger Menschen auf digitale Teilhabe vereinbaren lässt.

Datenschutzrechtliche Relevanz

Die zentrale datenschutzrechtliche Herausforderung bei Altersverifikationssystemen liegt darin, das Alter einer Person zuverlässig zu bestätigen, ohne zugleich ihre Identität oder weitere personenbezogene Daten offenzulegen. Bisher etablierte Verfahren, etwa biometrische Videoerkennung oder Ausweisprüfungen, können dazu führen, dass durch den Online-Dienst mehr Daten erhoben werden, als für den eigentlichen Zweck der Altersprüfung erforderlich sind.

Die geplante EU-App soll demgegenüber eine datenschutzfreundlichere Lösung bieten, indem sie als Zwischenstelle gegenüber dem jeweiligen Online-Dienst lediglich bestätigt, ob eine Person die erforderliche Altersgrenze erreicht. Damit rückt das Prinzip der Datenminimierung in den Mittelpunkt: Altersverifikation ja, Identitätsübermittlung möglichst nein.

Wie genau funktioniert die App?

EU-Kommissionspräsidentin Ursula von der Leyen erklärt, dass die EU-App in ihrer Funktionsweise dem Modell der Verifikation der Gesundheit durch die COVID-19 App gleichen soll. Dabei wird lediglich bei Registrierung in der App einmalig ein Dokument zur Altersbestätigung hochgeladen werden. Die jeweilige Online-Plattform, bei der die Altersüberprüfung erfolgen soll, wird nur mitgeteilt, ob die erforderliche Altersgrenze erreicht ist. Die Plattform erhält also keine weiteren Daten über die Identität, sodass kein Personenbezug hergestellt werden kann.

Die dabei eingesetzte Zero-Knowledge-Proof Lösung ermöglicht somit, dass eine Information bestätigt werden kann, ohne die zugrunde liegenden Daten selbst preiszugeben. Plattformen erhalten also eine belastbare Altersprüfung, während die Nutzer möglichst anonym bleiben. Zugleich soll die Lösung benutzerfreundlich und zugangsoffen ausgestaltet werden.

Ein weiterer Punkt ist die geplante Open-Source-Ausgestaltung der App: Der Quellcode soll öffentlich einsehbar sein. Das schafft Transparenz und erleichtert zugleich eine mögliche Nutzung durch Partnerländer außerhalb der EU. Gerade für grenzüberschreitende digitale Dienste ist es entscheidend, dass die Lösung auch international anschlussfähig ist.

Zwischen DSA-Pflichten und praktischen Grenzen

Im Zusammenhang mit dem Digital Services Act (DSA) werden Plattformen aufgefordert, Verantwortung zu übernehmen und wirksame Schutzmaßnahmen umzusetzen. Altersgrenzen sollen also nicht nur in den Nutzungsbedingungen stehen, sondern in der Praxis auch überprüft werden können. Die App könnte als datenschutzkonforme Zwischenstelle dienen. Plattformen würden nur erfahren, ob eine Person alt genug ist.

Gleichzeitig gibt es Kritik an dem Vorhaben der EU-Kommission. Nicht alle Menschen können oder wollen eine solche App nutzen. Der Zugang könnte nicht möglich sein, weil etwa ein geeignetes iOS- oder Android-Betriebssystem fehlt. Unklar ist auch, wie gut die App mit Dokumenten von Menschen ohne Aufenthaltstitel funktioniert.

Auch technische Umgehungsmöglichkeiten und offene Fragen zur tatsächlichen Verlässlichkeit der Altersprüfung bleiben bestehen. Kritiker weisen deshalb zu Recht darauf hin: Altersüberprüfung für digitale Dienste ist möglich, aber sie bleibt ein Spannungsfeld zwischen Jugendschutz, Privatsphäre und praktischer Durchsetzbarkeit. Eine vollständig lückenlose Kontrolle bei gleichzeitig maximaler Datensparsamkeit wird kaum erreichbar sein.

Gerade deshalb ist die datenschutzrechtliche Bewertung von Altersverifikationslösungen zentral. Es muss geprüft werden, welche Daten tatsächlich erforderlich sind, wer Zugriff darauf erhält, wie lange sie gespeichert werden und ob mildere Mittel zur Verfügung stehen. Für Plattformen und Anbieter digitaler Dienste wird es daher entscheidend sein, solche Lösungen nicht nur technisch, sondern auch rechtlich sauber einzuordnen. Unsere Datenschutzberatung unterstützt Sie dabei, entsprechende Prozesse rechtssicher zu bewerten und datenschutzkonform umzusetzen.

Fazit

Die Kritik an der EU-App ist nachvollziehbar. Es bleiben Lücken, praktische Hürden und offene Fragen. Vollständiger Jugendschutz, umfassender Datenschutz und eine uneingeschränkte digitale Teilhabe lassen sich kaum gleichzeitig gewährleisten. Dennoch ist das Vorhaben der EU-Kommission ein Schritt in die richtige Richtung. Ob daraus ein wirksames und zugleich grundrechtsschonendes Instrument wird, hängt nun von der konkreten technischen und rechtlichen Ausgestaltung ab.

Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?

Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können. 

Jetzt unverbindliches Angebot anfordern