Im Rahmen des Gesetzes über digitale Dienste (Digital Services Act) hat die Europäische Kommission umfassende Leitlinien zum Schutz von Minderjährigen im Internet sowie einen neuen Entwurf für eine datenschutzkonforme Altersüberprüfung vorgestellt. Damit wird ein wichtiger Schritt in Richtung eines EU-weiten Schutzes von Kindern in der Onlinewelt unter Wahrung ihrer digitalen Rechte gemacht.
DSA-Leitlinien für Minderjährige
Die am 14. Juli 2025 veröffentlichten endgültigen Leitlinien legen eine Reihe von Maßnahmen fest, die Online-Plattformen umsetzen müssen, um Kinder vor digitalen Risiken wie Grooming, schädlichen Inhalten, Suchtverhalten, Cybermobbing und manipulativen Geschäftspraktiken zu schützen. Diese Empfehlungen basieren auf einem risikobasierten Ansatz, der anerkennt, dass verschiedene Plattformen je nach Art, Größe, Zweck und Nutzerbasis unterschiedliche Risiken für Minderjährige darstellen.
Zu den wichtigsten Schutzmaßnahmen in den Leitlinien gehören:
- Standardmäßige Einstellung von Konten Minderjähriger auf privat, um persönliche Daten vor Fremden zu schützen,
- Änderung von Empfehlungssystemen, um die Gefährdung durch schädliche Inhalte („Rabbitholes“) zu verringern.
- Kinder müssen die Möglichkeit haben, Nutzer zu blockieren/stummzuschalten und unerwünschte Gruppenbeitritte zu verhindern.
- Das Herunterladen oder Erstellen von Screenshots von Inhalten Minderjähriger muss verboten werden, um eine unerwünschte Weiterverbreitung zu verhindern.
- Funktionen, die zu einer übermäßigen Nutzung beitragen, wie „Streaks“, Autoplay und Push-Benachrichtigungen, müssen deaktiviert werden.
- Die Ausnutzung der kommerziellen Unerfahrenheit von Kindern durch manipulative Praktiken muss verhindert werden.
- Es müssen verbesserte Moderations- und Meldungswerkzeuge mit schnellen Feedback-Systemen eingeführt werden.
Anforderungen an die Altersüberprüfung
Im Mittelpunkt der DSA-Richtlinien steht ein solider Ansatz zur Altersüberprüfung. Dieser stellt eine deutliche Abkehr von einfachen Selbstauskunftsmethoden (wie Bestätigungs-Checkboxen) dar. Für risikoreiche Dienste gelten diese Methoden nicht mehr als konform. Die Kommission empfiehlt Altersüberprüfungsmethoden speziell für die Beschränkung des Zugangs zu nicht jugendfreien Inhalten wie Pornografie und Glücksspielen oder wenn nationale Vorschriften ein Mindestalter für bestimmte Online-Dienste festlegen.
Die Leitlinien betonen, dass Altersüberprüfungssysteme folgende Kriterien erfüllen müssen:
- Sie müssen genau, zuverlässig und robust sein, um Umgehungen zu verhindern.
- Sie dürfen nicht aufdringlich sein und die Privatsphäre schützen, indem sie nur minimale personenbezogene Daten erfassen.
- Sie dürfen nicht diskriminierend sein und müssen für alle Nutzer zugänglich sein.
- Zudem müssen sie in einem angemessenen Verhältnis zu den von der Plattform oder den Inhalten ausgehenden Risiken stehen.
Zur Unterstützung der Umsetzung arbeitet die Kommission an einem EU-weit harmonisierten Ansatz für die Altersüberprüfung, der mit den vom Europäischen Datenschutzausschuss im Februar 2025 festgelegten Grundsätzen der DSGVO im Einklang steht. Die künftigen digitalen EU-Identitätsbrieftaschen dienen als Beispiele für die Einhaltung der Vorschriften und als Referenzstandards, während der kürzlich veröffentlichte Entwurf eine Übergangslösung für Plattformen darstellt, die diese Anforderungen erfüllen möchten.
White-Label-App-Entwurf
Der zusammen mit den Leitlinien vorgestellte „White-Label“-Entwurf für die Altersüberprüfung bietet eine datenschutzfreundliche technische Lösung, die Mitgliedstaaten und private Unternehmen anpassen können, ohne die wesentlichen Datenschutzfunktionen zu beeinträchtigen. Diese Open-Source-Implementierung ermöglicht es Nutzern, das Erreichen der Altersvoraussetzungen nachzuweisen, ohne zusätzliche personenbezogene Daten preiszugeben. Die Softwarelösung wird derzeit in Dänemark, Frankreich, Griechenland, Italien und Spanien getestet. Sie wird von T-Scy (einer Partnerschaft zwischen dem schwedischen Unternehmen Scytáles und der deutschen T-Systems) im Rahmen eines Zweijahresvertrags entwickelt, der im Februar 2025 vergeben wurde.
Der Entwurf sieht ausgefeilte Datenschutzmaßnahmen vor, darunter
- einmalig verwendbare Nachweise, die eine dienstübergreifende Nachverfolgung verhindern.
- Außerdem wird eine Trennung zwischen dem Ausstellungsprozess und dem Präsentationsprozess vorgenommen.
- Nachweisanbieter werden nicht über Dienste informiert, bei denen die Überprüfung verwendet wird.
- Zudem ist eine laufende Integration von Zero-Knowledge-Proof-Technologie für nicht verknüpfbare Transaktionen vorgesehen.
Einhaltung und Umsetzung
Die Einhaltung dieser Leitlinien ist freiwillig, sie dienen jedoch als Maßstab für die Bewertung der Einhaltung von Artikel 28 Absatz 1 der DSA. Die Kommission und die nationalen Koordinatoren für digitale Dienste nutzen sie, um zu beurteilen, ob Plattformen angemessene Maßnahmen zum Schutz Minderjähriger im Internet umgesetzt haben. Die Leitlinien wurden in umfangreichen Konsultationen entwickelt. Dabei flossen unter anderem Rückmeldungen aus einer Aufforderung zur Einreichung von Beiträgen, Workshops mit Interessengruppen im Oktober 2024 und Juni 2025, die Einbeziehung von Experten, gezielte öffentliche Konsultationen sowie direkte Beiträge von Kindern und Jugendlichen ein.
Die Plattformen müssen ihren Ansatz an die spezifischen Risiken ihrer Dienste anpassen und sicherstellen, dass Schutzmaßnahmen die Grundrechte von Kindern, einschließlich der Meinungsfreiheit und des Zugangs zu Informationen, nicht unverhältnismäßig einschränken. Bei der Umsetzung sollten die Grundsätze „Sicherheit und Datenschutz durch Technikgestaltung“ berücksichtigt werden. Die Plattformen sollten regelmäßige Risikobewertungen und Überprüfungen der Auswirkungen auf die Rechte von Kindern durchführen und Jugendliche in die Gestaltung von Sicherheitsinstrumenten einbeziehen.
