„AgeCertificate“ mit der Deutschen Bank: KJM bewertet weiteres Konzept zur Altersverifikation positiv
System als vollständiges AVS im Sinne des JMStV geeignet
Die Kommission für Jugendmedienschutz (KJM) hat das System „AgeCertificate“ der Deutsche Bank AG als eine weitere Lösung zur Altersverifikation (AVS-Konzept) für geschlossene Benutzergruppen in Telemedien positiv bewertet. Bei dem System handelt es sich um ein vollständiges Konzept für ein AVS.
Möchte ein Kunde bei der Nutzung eines Onlineshops aufgrund von Shop- oder Gesetzesvorgaben oder Geschäftsbedingungen sein Alter als volljährig verifizieren, steht ihm die Möglichkeit der Altersverifikation mittels seines Onlinebanking-Accounts bei der Deutschen Bank zur Verfügung. Wenn ein Onlineshop diese Verifikationsmöglichkeit anbietet, wird der Kunde während des Check-Out-Vorgangs auf eine Internetseite der Deutschen Bank weitergeleitet. Auf dieser Seite loggt er sich mit seinen Onlinebanking-Zugangsdaten ein, um dann per Klick seine Zustimmung zur Nutzung bestimmter personenbezogener Daten (hier: Bestätigung der Volljährigkeit) zu erteilen. Die Schnittstelle der Deutschen Bank (dbAPI) errechnet daraufhin das aktuelle Alter des Kunden anhand seines Geburtsdatums und erteilt dem Onlineshop die Auskunft, ob der Kund bereits volljährig ist oder nicht. Eine Auskunft über das tatsächliche Alter oder das Geburtsdatum des Kunden wird dem Onlineshop nicht mitgeteilt.
Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Der Inhalte-Anbieter hat in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Freischaltung nur bei Rückmeldung „volljährig“, Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.
Damit gibt es nun 46 von der KJM positiv bewertete Konzepte bzw. Module für AV-Systeme. Dazu kommen derzeit sechs übergreifende Jugendschutzkonzepte mit AV-Systemen als Teilelementen.
Hintergrund: Nach dem Jugendmedienschutz-Staatsvertrag (JMStV) dürfen bestimmte jugendgefährdende Inhalte in Telemedien nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen sicherstellt, dass nur Erwachsene Zugriff darauf haben. Um Rechts- und Planungssicherheit zu geben, bietet die KJM interessierten Unternehmen an zu überprüfen, ob deren Konzepte zum technischen Jugendmedienschutz den gesetzlichen Anforderungen genügen.