Geschlossene Benutzergruppen
Nach dem Jugendmedienschutz-Staatsvertrag (JMStV) dürfen pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen sicherstellt, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung Geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.
Eckpunkte
Die KJM hat Eckpunkte für die Anforderungen an geschlossene Benutzergruppen formuliert, die demnach durch zwei Schritte sicherzustellen sind:
1. Identifizierung
Erstens durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die über persönlichen Kontakt erfolgen muss: Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
Die zumindest einmalige Identifizierung von Interessenten für eine geschlossene Benutzergruppe muss durch persönlichen Kontakt erfolgen. Unter „persönlichem Kontakt“ ist verpflichtend eine echte Face-to-Face-Kontrolle mit Vergleich von amtlichen Ausweisdaten (Personalausweis, Reisepass) zu verstehen. Die für die Identifizierung benötigten Daten können grundsätzlich an verschiedenen Stellen erfasst werden (z.B. Postschalter, verschiedene Verkaufsstellen wie Läden von Mobilfunkanbietern, Lotto-Annahmestellen, ebenso Banken und Sparkassen etc.). Die Eignung einer Erfassungsstelle setzt ein geschäftsmäßiges Anbieten durch zuverlässiges und in die Aufgabe hinreichend eingewiesenes Personal voraus.
Möglich ist es auch, unter bestimmten Bedingungen auf eine bereits erfolgte Face-to-Face-Kontrolle zurückzugreifen. Dies ist z.B. der Fall beim Verfahren „Identitäts-Check mit Quality-Bit“ der Schufa oder Identifizierungs-Verfahren mittels Personendaten, die bei Abschluss von Verträgen (z.B. Mobilfunkverträgen) erfasst wurden. Hier muss die Zustellung der Zugangsberechtigungen allerdings per Einschreiben eigenhändig oder einer ähnlich qualifizierten Variante mit persönlichem Kontakt erfolgen. Der Grund hierfür ist, dass eine anfangs nur behauptete Identität gegenüber einer tatsächlichen Identität verifiziert werden muss. Eine Aushändigung oder Zustellung der Zugangsberechtigungen auf anderem Weg, z.B. per E-Mail oder über Kontoauszüge, ist nicht ausreichend.
Personalausweiskennziffernprüfungen („Perso-Check-Verfahren“) oder die Vorlage einer beglaubigten Ausweiskopie sind dagegen nicht ausreichend, da hierbei nur die Übereinstimmung eines Dokumentes bestätigt wird, aber keine Identifizierung einer Person vorgenommen wird. Auch eine Identifizierung durch Webcams bietet keine ausreichende Verlässlichkeit und genügt damit nicht den Anforderungen an eine verlässliche Identifizierung im Sinne der KJM-Eckwerte.
2. Authentifizierung
Zweitens durch Authentifizierung beim einzelnen Nutzungsvorgang: Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält, und soll das Risiko der Weitergabe von Zugangsberechtigungen an unberechtigte, möglicherweise minderjährige Dritte erschweren. Neben der Sicherung der geschlossenen Benutzergruppe durch ein spezielles, individuell zugeteiltes Adult-Passwort muss gewährleistet sein, dass ausreichende Schutzmaßnahmen zur Erschwerung der Multiplikation und der Nutzung von Zugangsberechtigungen durch unautorisierte Dritte gegeben sind. Der Weitergabeschutz kann dabei unter anderem durch technische Maßnahmen zur Erschwerung der Multiplikation (Hardware-Lösung mit Multiplikationsschutz) - z.B. mittels ID-Chip, SIM-Karte, DVD, CD-ROM, Token-Generator, PC mit Abfrage der Prozessor-ID etc. - realisiert werden.
Verfahren
Der JMStV enthält bisher kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit. Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internet-Angebots liegt aber beim Inhalte-Anbieter, nicht bei der KJM. Der Anbieter kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat.
Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen. Die Bewertung von Modulen ermöglicht Anbietern eine leichtere Umsetzung in der Praxis. So besteht für Anbieter die Möglichkeit, positiv bewertete Module im Baukastenprinzip zu Gesamtlösungen geschlossener Benutzergruppen zu kombinieren, die dann den Anforderungen des JMStV und der KJM entsprechen. Module können z.B. Verfahren nur für die Identifizierung bzw. die Authentifizierung oder andere wesentliche Bestandteile eines AV-Systems sein.
Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.
Eine detaillierte Übersicht über die bisher positiv bewerteten Konzepte und Module finden Sie hier:
