Mehrere Bundesländer arbeiten an einer Schüler-ID und auch die Bundesregierung will die zentrale Erfassung aller Schüler:innen vorantreiben. Dabei argumentieren die Befürworter mit geradezu magischen Fähigkeiten der neuen zentralen Datenbank. Cem Özdemir schwärmt davon, dass mit der ID weniger Schüler die Schule abbrechen würden, andere versprechen sich bessere Noten und auch ein Schulwechsel soll bald noch einfacher gehen. Man möchte meinen: Die deutsche Bildungsmisere löst sich mit der Schüler-ID in Luft auf.

Wieder einmal werden technische Lösungen für soziale Probleme ins Feld geführt. Mal wieder wird letztlich Überwachung als Allheilmittel angepriesen. Eine zentrale Personendatenbank soll jetzt alles besser machen, während Schulen mit dem privaten Google Docs ihren Unterricht fahren, weil keine ordentliche Software zur Verfügung steht und die Schuldigitalisierung zum Software-Zoo geworden ist.

Verknüpfen ohne Sinn und Verstand

Die Bundesregierung will das neue Bildungsregister dann auch noch mit der Bürger-ID verknüpfen. Damit schafft man die technische Möglichkeit, dass neben Schulen auch Behörden wie die Bundesarbeitsagentur darauf zugreifen könnten. Die Detailtiefe der für Behörden zugänglichen Daten wird weiter erhöht. Wo früher die Daten physisch an unterschiedlichen Orten lagen, werden heute Profilbildung und Zusammenführung technisch möglich. Datenschützer:innen und Wissenschaft kritisieren deshalb die Pläne. Die Probleme sind dabei die gleichen wie bei der Steuer-ID, die im Rahmen der Registermodernisierung zur einheitliche Personenkennziffer umgebaut wurde – und ausgebaut werden soll.

Doch schon im kleinen Rahmen sind mehr Daten nicht hilfreich: So verbaut die Schüler-ID all jenen die Chancen auf einen frischen Start an einer neuen Schule oder in einer neuen Klasse. Denn in Zukunft können dann Lehrkräfte, Schulverwaltung und andere angeschlossene Stellen einsehen, warum das betreffende Schulkind eigentlich gewechselt hat – und was das Problem in der Vergangenheit war. Stigma ick hör Dir trapsen.

Überwachung statt Investition in Bildung

Zurück zur Bildungsmisere: Bessere Schulnoten gibt es nicht mit mehr Überwachung, sondern mit kleineren Klassen, modernem Unterricht, mit mehr und motivierteren Lehrer:innen und weniger Unterrichtsausfall. Weniger Schulabbrecher:innen erreicht man mit guten Bildungsangeboten, mit mehr Chancengleichheit und sozialer Gerechtigkeit. Motivierte Schüler:innen gibt es mit coolen AG-Programmen und Nachmittags-Bildungsangeboten. Bessere Schulen sind die, wo die Schulgemeinschaft stimmt und wo nicht der Putz von der Decke bröckelt.

Mit zentralen Datenbanken adressiert man weniger das Wohl junger Menschen, sondern erreicht mehr Überwachung und Kontrolle sowie die Stigmatisierung derjenigen, die aus dem Raster fallen.

Forderungen nach Alterskontrollen im Netz sind gerade in Mode. Nach den Bundesministerinnen für Justiz (SPD) und Familie (CDU) sind jüngst auch die beiden Bundesbeauftragten für Missbrauch und Drogen dem Trend gefolgt. Nachrichtenmedien reagieren darauf routiniert mit Schlagzeilen.

Die Forderungen stehen jedoch weitgehend losgelöst von der juristischen und medienpädagogischen Debatte. Aus medienpädagogischer Perspektive sind pauschale Alterskontrollen wenig zielführend. Vielmehr plädieren Fachleute für verschiedene Maßnahmen, je nach Risiko für betroffene Minderjährige. Aus juristischer Perspektive wiederum sind die Spielräume für pauschale Alterskontrollen sehr klein, gerade auf nationaler Ebene. Vielmehr gibt es Rechtsgrundlagen für verschiedene Maßnahmen, je nach Risiko für betroffene Minderjährige.

Es gibt also eine Schnittmenge aus dem, was medienpädagogisch sinnvoll und juristisch möglich wäre. Das könnte die Grundlage für eine seriöse Debatte sein. Stand aktuell ist davon aber wenig zu sehen.

Bemerkenswert unseriös ist ein Zitat des Drogenbeauftragten der Bundesregierung, Hendrik Streeck. Im Interview mit der Rheinischen Post vom 25. August sagte der CDU-Politiker:

Ich bin dafür, dass es künftig strikt abgestufte Altersvorgaben für soziale Medien gibt und die Altersprüfungen auch wirklich wirksam stattfinden. Denn es ist wissenschaftlich nachgewiesen, dass Kinder und Jugendliche, die in hohem Maße nicht altersgerechte Inhalte konsumieren, anfälliger für riskantes Suchtverhalten und problematischen Drogenkonsum werden.

Renommierte Nachrichtenmedien von tagesschau.de bis n-tv haben dieses Zitat unkritisch übernommen. Es steht exemplarisch für die Oberflächlichkeit der aktuellen Debatte und ist deshalb einen genauen Blick wert. Für die Analyse braucht es zwei Schritte.

Erstens: Irreführender Bezug auf „nicht altersgerechte Inhalte“

Streeck spricht von nicht altersgerechten Inhalten. Das ist ein Sammelbegriff. Eine anschauliche Auffächerung bietet die Kommission für Jugendmedienschutz. Riskant für Minderjährige sind demnach unter anderem:

• Darstellungen von Gewalt,
• Darstellungen von Sexualität,
• Angebote, die offen Diskriminierungen propagieren,
• Angebote, die zu zu riskantem und selbstschädigendem Verhalten anregen,
• Werbung, die Unerfahrenheit und Leichtgläubigkeit ausnutzt,
• Werbung für Alkohol, Tabak und Glücksspiel.

Streeck zufolge sollen solche Inhalte also Suchtverhalten und Drogenkonsum fördern. Heißt das, Erotik macht Durst auf Bier? Und wer Werbung für Lootboxen sieht, greift vermehrt zum Bubatz?

Wir haben die Stelle um Erklärung gebeten: Auf welche wissenschaftlichen Quellen bezieht sich der Drogenbeauftragte? Geantwortet hat die Pressestelle mit Verweisen auf mehrere Studien. Diese beziehen sich aber nicht pauschal auf „nicht altersgerechte Inhalte“, sondern spezifisch auf Darstellung von Drogenkonsum. In diesem Fall lässt sich der Zusammenhang tatsächlich belegen: Mediale Darstellung von Drogen kann demnach deren Konsum fördern.

Wir halten fest: Der Bezug auf „nicht altersgerechte Inhalte“ im Streeck-Zitat ist zu pauschal – und deshalb irreführend.

Zweitens: Dünner Bezug zu Alterskontrollen

Im ersten Schritt der Analyse wurde geklärt, dass der Drogenbeauftragte seine Forderung nach Alterskontrollen auf Darstellung von Drogenkonsum stützt. Der zweite Schritt der Analyse zeigt: Darstellung von Drogenkonsum spielt in der Debatte um Alterskontrollen für soziale Medien nur eine untergeordnete Rolle.

• Eine Grundlage für Alterskontrollen im Netz ist die EU-Richtlinie für audiovisuelle Mediendienste (AVMD-RL). Demnach sollen „grundlose Gewalttätigkeiten und Pornografie“ den „strengsten“ Maßnahmen wie Alterskontrollen unterliegen, weil sie als „schädlichste“ Inhalte gelten. Darstellungen von Drogenkonsum fallen nicht darunter.
• Weiter reguliert die AVMD-RL Werbung für Tabak und Alkohol. So darf audiovisuelle Werbung für alkoholische Getränke „nicht speziell an Minderjährige gerichtet sein und darf nicht den übermäßigen Genuss solcher Getränke fördern“. Aber „strengste“ Maßnahmen wie Alterskontrollen sind hier nicht vorgesehen.
• Auch das Gesetz über digitale Dienste (DSA) kann Grundlage für Alterskontrollen sein. Mehr dazu steht in den Leitlinien der EU-Kommission. Demnach können „Risiken im Zusammenhang mit dem Kauf und Gebrauch“ von Drogen durchaus Alterskontrollen begründen. Maßnahmen müssen jedoch für jeden betroffenen Dienst angemessen und verhältnismäßig sein.
• In Deutschland sucht die Medienaufsicht mit der Software KIVI automatisch nach potenziell schädlichen Inhalten für Jugendliche im Netz. Darunter fällt auch die Verherrlichung von Drogen. Die meisten Funde lieferte das Tool, Stand 2022, allerdings für politischen Extremismus und Pornografie.

Wischi-waschi-Verweise

Völlig an den Haaren herbeigezogen ist die Verbindung zwischen sozialen Medien und der Darstellung von Drogenkonsum nicht. Im Jahr 2023 zeigte etwa eine Analyse im Auftrag des Gesundheitsministeriums, „dass Werbung für E-Zigaretten und Tabakerhitzer in sozialen Medien in Deutschland – trotz Verbots – weit verbreitet und für die meist jungen Nutzerinnen und Nutzer der Plattformen zugänglich ist“.

Mit viel Fantasie lässt sich im Streeck-Zitat zumindest das Anliegen erkennen, die Debatte um Alterskontrollen um eine bislang wenig beachtete Dimension zu erweitern, nämlich um die möglicherweise problematische Darstellung von Drogen in sozialen Medien. Auf dieser Grundlage ließe sich diskutieren, ob Alterskontrollen in diesem Fall geeignet, erforderlich und zweckmäßig wären – oder auch nicht. Und ob mildere Mittel einer drastischen Maßnahme wie Alterskontrollen nicht vorzuziehen wären.

Strenge Alterskontrollen bedeuten praktisch: Alle Menschen müssen sich ausweisen oder ihr Gesicht biometrisch scannen lassen. Die Auswirkungen auf Grundrechte sind enorm. Aus gutem Grund sind die gesetzlichen Hürden dafür sehr hoch. Der Dachverband europäischer Organisationen für digitale Freiheitsrechte, EDRi, lehnt die Maßnahme sogar gänzlich ab, auch im Sinne der betroffenen Kinder. Umso wichtiger ist es, Forderungen nach Alterskontrollen gut zu begründen. Mit schnoddrig formulierten Wischi-waschi-Verweisen auf wissenschaftliche Belege klappt das nicht.

Beim Online-Buchungsportal Ferienwohnungen.de konnten Kriminelle offenbar im größeren Stil Daten entwenden, die sie inzwischen im Darknet veröffentlicht haben. Ein kurzer Countdown lief bis Donnerstagmittag, inzwischen steht auf dem Darknet-Auftritt „Published“ auf der Kachel. Dort lassen sich die veröffentlichen Daten direkt aufrufen.

Die Verzeichnisstruktur der veröffentlichten Daten deutet darauf hin, dass die Angreifer ein Backup vom 10. Juli 2025 aus einer Nextcloud-Instanz gezogen haben. Es finden sich Nutzerverzeichnisse, die ihrerseits eine Menge Daten enthalten. Es fallen den Dateinamen zufolge etwa Verträge mit Großkunden ins Auge, Rechnungsstellung, Informationen aus der Buchhaltung sowie offenbar auch Informationen zu den Angestellten des Portals. Aus der umfangreichen Dateiliste ließ sich nicht erkennen, ob auch Daten von Privatkunden des Portals dort lagern; offensichtliche SQL-Dumps oder Ähnliches scheinen nicht enthalten zu sein.

Keine Reaktion

Auf Anfrage von heise online hat Ferienwohnungen.de nicht reagiert, auch die dahinterstehende Holidu GmbH antwortete nicht darauf. Eine Anfrage beim Bayerischen Landesamt für Datenschutzaufsicht blieb bislang ebenfalls unbeantwortet.

Somit lässt sich derzeit nicht verifizieren, ob die Daten echt sind und wie weitreichend der Datenabfluss ist. Wer seinen letzten Urlaub dort gebucht hat, sollte zumindest besonders achtsam bei eingehenden Nachrichten sein – die auf der Nextcloud-Instanz lagernden Informationen reichen teils viele Jahre zurück und könnten Phishern helfen, eine authentischere Ansprache in die Nachrichten zu bringen. Da die Dateien Hinweise auf Schulungen durch Datenschutzbeauftragte nahelegen, sollten theoretisch zumindest keine Daten von Privatkunden dort liegen, die mehrere Jahre zurückreichen.

Vor etwa einer Woche wurde bekannt, dass Cyberkriminelle bei dem HR-Softwareanbieter Infoniqa eingedrungen sind und sensible Daten erbeuten konnten.

(dmk)