Auf einen Blick
Die EU treibt „Social Media für Kinder“ regulatorisch über den Digital Services Act voran und setzt dafür auf neue technische Standards zur Altersverifikation. Ein EU‑Blueprint und eine offene Referenzlösung sollen zeigen, wie Plattformen Alter nachweisen können, ohne unnötig persönliche Daten zu sammeln.
Das Wichtigste
- Die EU-Kommission veröffentlichte einen „Age Verification Blueprint“ (14. Juli 2025; zweite Fassung 10. Oktober 2025) als technische Vorlage für Altersnachweise.
- Eine EU‑weite, offene Referenzlösung soll mit der European Digital Identity (EUDI) Wallet zusammenarbeiten und Altersattribute selektiv nachweisen.
- Der Europäische Datenschutzausschuss (EDPB) betont in Kommentaren aus Juni 2025, dass Jugendschutzmaßnahmen unter dem DSA mit der DSGVO vereinbar sein müssen.
- In EU‑Beschaffungsunterlagen wird eine optionale Zero‑Knowledge‑Proof‑Funktion (ZKP) genannt, um „über X“ zu beweisen, ohne Geburtsdatum offenzulegen.
Einleitung
Wenn Staaten strengere Regeln für „Social Media für Kinder“ fordern, führt das technisch fast immer zur gleichen Frage: Wie lässt sich Alter verlässlich prüfen, ohne einen neuen Ausweis-Upload-Zwang zu schaffen? Die EU-Kommission hat dafür 2025 einen Age‑Verification‑Blueprint veröffentlicht. Für 2026 wird entscheidend, ob Plattformen Altersverifikation so umsetzen können, dass Jugendschutz, EU‑Recht (DSA) und Datenschutz gleichzeitig funktionieren.
Was neu ist
Die EU-Kommission beschreibt ihren Ansatz zur Altersverifikation in einem „Age Verification Blueprint“ (14. Juli 2025) und einer zweiten Blueprint‑Fassung (10. Oktober 2025). Ziel ist ein Altersnachweis, der nur das Nötigste bestätigt, etwa „über 16“ oder „über 18“. Parallel dazu zeigen EU‑Unterlagen zur technischen Umsetzung, wie eine offene, „white‑label“ Lösung mit der European Digital Identity Wallet (EUDI) zusammenspielen soll. In den Spezifikationen tauchen konkrete Bausteine auf: Schnittstellen nach gängigen Standards, ein Software‑Development‑Kit (SDK) für Diensteanbieter und Schutzmaßnahmen auf dem Smartphone, etwa über Trusted Execution Environments oder Secure Elements für Schlüssel.
Was das bedeutet
Politisch verschiebt sich die Debatte von der Forderung nach Jugendschutz hin zur Frage der Umsetzung: Altersverifikation ist kein „An/Aus“-Schalter, sondern eine Infrastruktur. Technisch attraktiv sind Nachweise, die nur ein Ja/Nein liefern, statt Ausweisdaten zu kopieren. Dafür wird in EU‑Dokumenten auch eine optionale Zero‑Knowledge‑Proof‑Variante (ZKP) genannt. ZKP bedeutet vereinfacht: Man kann „über 18“ beweisen, ohne das genaue Geburtsdatum zu verraten. Gleichzeitig warnt der EDPB in seinen Juni‑2025‑Kommentaren zur Minderjährigen‑Schutz‑Guideline unter dem DSA davor, Datenschutzprinzipien zu unterlaufen: Datenminimierung, klare Verantwortlichkeiten und eine saubere Risikoabwägung bleiben Pflicht.
Wie es weitergeht
Für Plattformen heißt das: Wer Jugendschutz‑Pflichten unter EU‑Recht erfüllen will, sollte früh entscheiden, welche Methode zur Altersverifikation zu Produkt und Risiko passt. Ein Wallet‑basierter Ansatz kann langfristig weniger Datenflüsse erzeugen, setzt aber voraus, dass Nutzerinnen und Nutzer entsprechende Nachweise erhalten und Plattformen Verifier‑Logik integrieren. Für Behörden stellt sich parallel die Governance‑Frage: Wer darf Altersattribute ausstellen, wie werden Anbieter geprüft und wie wird Missbrauch verhindert? Nationale Regulierer arbeiten ebenfalls an technischen Leitlinien, etwa ARCOM in Frankreich (für Altersprüfung in einem anderen Anwendungsfeld). Solche Ansätze erhöhen den Druck, EU‑weit interoperable und datenschutzfeste Lösungen zu etablieren.
Fazit
Die EU macht Altersverifikation zunehmend zum technischen Kernbaustein für Jugendschutz auf großen Plattformen. Entscheidend ist, ob sich „Social Media für Kinder“ künftig schützen lässt, ohne neue Datensilos und unnötige Identitätschecks zu schaffen.
Was halten Sie für den besseren Weg: Wallet‑basierte Altersnachweise oder punktuelle Checks pro Plattform? Teilen Sie Ihre Einschätzung.
