EU-Kommission gibt klares Jein zu Alterskontrollen

Die EU-Kommission hat die finale Version ihrer Leitlinien zum Jugendschutz im Netz veröffentlicht. Sie sollen für die meisten Online-Dienste gelten, die unter das Gesetz für digitale Dienste (DSA) fallen, zum Beispiel Online-Marktplätze, soziale Netzwerke oder Pornoseiten.

Den ersten öffentlichen Entwurf der Leitlinien haben wir bereits im Mai analysiert. Dieser Artikel ist weiterhin aktuell; in ihren Grundzügen haben sich die Leitlinien nämlich nicht verändert. Nach wie vor sollen Nutzer*innen häufiger ihren Ausweis vorzeigen, wenn sie im Netz Inhalte für Erwachsene sehen wollen. Ein weiteres Bündel an Maßnahmen handelt davon, die verführerische Sogwirkung einzudämmen, die etwa Social-Media-Apps erzeugen können.

Dennoch lohnt sich der Vergleich zwischen Entwurf und finaler Version. Er zeigt, dass die EU-Kommission gerade an den Regeln für Alterskontrollen bis zuletzt gearbeitet hat. Während Länder wie die USA, Großbritannien und Australien vermehrt solche Kontrollen im Netz hochziehen, häufen sich die Forderungen danach auch in der EU und in Deutschland. Zugleich warnen Fachleute davor, dass Alterskontrollen eine Scheinlösung sind – mit großen Gefahren für digitale Teilhabe und Datenschutz.

Die Leitlinien spiegeln diesen Streit wider, ohne ihn zu lösen. Einerseits empfehlen sie strenge Alterskontrollen als möglicherweise notwendige Maßnahme, um Minderjährige vor potenziell schädlichen Inhalten zu schützen. Andererseits schränken die Leitlinien diese Empfehlung durch zahlreiche Bedingungen ein. Je nach Auslegung bleibt wenig Spielraum für regelkonforme Alterskontrollen.

Alterskontrollen sollen nicht einfach umgehbar sein

Schon der Entwurf der Leitlinien verlangte von Alterskontrollen, dass sie verhältnismäßig sein sollten; zudem sollten sie Kinderrechte, Privatsphäre und Datenschutz respektieren. In der finalen Version der Leitlinien hat die Kommission an folgenden Stellen nachgeschärft:

• Anbieter sollen demnach nicht nur einschätzen, ob Altersbeschränkungen bei ihren Diensten angemessen und verhältnismäßig sind, sondern diese Einschätzung auch veröffentlichen. Das erhöht den Druck, dass eine solche Einschätzung auch stichfest ist.
• Anbieter sollen sich bei Alterskontrollen ausdrücklich am Prinzip der Datenminimierung orientieren, das heißt: möglichst wenig Daten erfassen.
• Auf Ausweisen basierende Kontrollen sollten anonym sein; Anbieter sollen dafür einen unabhängigen dritten Dienstleister einsetzen.
• Auch Alterseinschätzung – etwa per sogenannter KI – soll über unabhängige Dritte laufen. Diese unabhängigen Altersprüfer wiederum sollen ihrerseits unabhängig geprüft werden, um Datenschutz zu sichern.
• Alterskontrollen sollen eine Reihe von Kriterien erfüllen: Sie sollen etwa korrekt, verlässlich und nicht umgehbar sein. Außerdem sollen sie keine Minderjährigen ausschließen, die einer Minderheit angehören. Andernfalls – und dieser Satz ist neu – sollen sie „nicht als angemessen und verhältnismäßig“ gelten.

Diese Ergänzungen der Leitlinien spiegeln die technologischen und grundrechtlichen Bedenken von Fachleuten wider. Ohne anonyme Altersnachweise könnten Alterskontrollen zum Beispiel Datenspuren erzeugen, mit denen sich Seitenbesuche und Interessen von Menschen umfassend überwachen lassen.

Auf Ausweisen basierende Kontrollsysteme schließen systematisch Menschen ohne Papiere aus; das sind allein in Deutschland Hundertausende. KI-basierte Systeme, die etwa das Alter anhand des Gesichts abschätzen, haben gruppenspezifische Fehlerraten; insbesondere bei Menschen, die in den Trainingsdaten unterrepräsentiert sind. Hinzu kommt, dass Nutzer*innen jegliche Alterskontrollen oftmals mit einfachen Mitteln wie VPN-Software umgehen können.

Existieren überhaupt Methoden der Alterskontrolle, die den Leitlinien gerecht werden können?

Der Dachverband europäischer Organisationen für digitale Freiheitsrechte, EDRi (European Digital Rights) kam bereits 2023 zu dem Schluss, dass Alterskontrollen mit Dokumenten und mit KI-basierter Einschätzung besser nicht zum Einsatz kommen sollten. Das dazu gehörige Papier gibt die Position von 20 zivilgesellschaftlichen Organisationen wieder.

Wer Pornos guckt, soll ständig kontrolliert werden

Die EU-Leitlinien benennen zwar die zentralen Bedenken, ziehen daraus aber keine schlüssige Konsequenz. An anderer Stelle wiederum empfehlen die Leitlinien sogar einen besonders intensiven Einsatz von Alterskontrollen. In einem neu hinzugefügten Absatz heißt es, aus dem Englischen übersetzt:

Online-Plattformen für Erwachsene sollten die gemeinsame Nutzung von Accounts nicht erlauben und daher bei jedem Zugriff eine Alterskontrolle durchführen.

Gerade Betreiber von Pornoseiten dürften das mit Schrecken lesen. Seit Jahren wehren sich die weltgrößten Pornoseiten gegen strengere Alterskontrollen, auch vor Gericht. Nichts dürften sie sich weniger wünschen als eine Pflicht, das Alter ihrer Besucher*innen immer und immer wieder zu kontrollieren. Bei jedem Besuch.

Zugleich dürften bei kommerziellen Anbietern von Alterskontrollen die Sektkorken knallen. Sie streichen in der Regel pro durchgeführter Kontrolle Centbeträge ein. Und Pornoseiten gehören zu den meistbesuchten Websites der Welt. Es winken also Umsätze in Milliardenhöhe.

Prüfung spätestens in 12 Monaten

Abschließend geklärt ist allerdings nichts, denn die Leitlinien liefern Pornoplattformen eben auch Argumente gegen Alterskontrollen. Etwa, weil bestehende Methoden der Alterskontrolle kinderleicht umgehbar sind – und damit nicht mehr als „angemessen und verhältnismäßig“ durchgehen würden. Anbieter könnten sich auf diesen Passus berufen, wenn sie begründen wollen, warum sie keine strengeren Methoden einführen.

Die EU-Kommission ist sich offenbar bewusst, dass die nun vorgelegten, finalen Leitlinien nicht das letzte Wort sein können. Eine Überprüfung ist bereits geplant. Im Entwurf hieß es noch, diese Prüfung passiere, sobald es notwendig sei. Inzwischen liest sich das weniger vage: Spätestens in 12 Monaten wolle sich die Kommission die Leitlinien nochmal vorknöpfen.

Bis dahin dürfte es zumindest einige Erfahrungen mit der von der EU geplanten Alterskontroll-App geben. Volljährige EU-Nutzer*innen sollen mit dieser App einen Nachweis generieren, um Altersschranken zu überwinden. Nachdem die Kommission zunächst die Spezifikationen der App vorgelegt hat, ist nun auch der Code für den Prototyp online. Wie die EU-Kommission mitteilt, sollen fünf EU-Staaten die App jetzt schon testen: Frankreich, Spanien, Italien, Griechenland und Dänemark.

Die Leitlinien beziehen sich nicht direkt auf Dienste mit mehr als 45 Millionen monatlichen EU-Nutzer*innen, denn für diese sogenannten „sehr großen Plattformen“ (VLOPs) sieht der DSA noch mehr Verpflichtungen vor. Demnach müssen sie etwa systemische Risiken – nicht nur für Minderjährige – bewerten und mindern sowie Aufsichtsbehörden Zugang zu internen Daten gewähren.