KJM bewertet vier weitere Altersverifikationssysteme positiv
Immer mehr Anbieter stellen sich ihrer Verantwortung
Die Kommission für Jugendmedienschutz (KJM) hat vier weitere Systeme zur Altersverifikation (AVS) positiv bewertet. KJM-Vorsitzender Dr. Marc Jan Eumann: „99 Altersverifikationssysteme hat die KJM positiv bewertet: Jedes weitere Altersverifikationssystem bedeutet, dass ein besserer Schutz für Kinder und Jugendliche vor gefährdenden Inhalten wie Pornografie oder Gewalt möglich ist.“
Folgende AVS-Konzepte hat die KJM beurteilt:
- „Sumsub“ der Sum and Substance Ltd. (Gesamtkonzept)
- „IDnow Digital Identity Wallet“ (Gesamtkonzept) und „IDnow eID“ (Modul) der IDnow GmbH
- Modul „Credit Card“ im Rahmen des Konzepts „VerifyMyAge18+“ der KYC AVC UK Ltd. (Modul)
Die KJM kam nach Prüfung dieser Konzepte zu dem Ergebnis, dass sie in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AV-Konzept bzw. als Teillösung auf der Ebene der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet sind.
Damit gibt es nun 99 von der KJM positiv bewertete Konzepte bzw. Module für AV-Systeme. Dazu kommen derzeit acht übergreifende Jugendschutzkonzepte mit AV-Systemen als Teilelementen.
Hintergrund: Nach dem JMStV dürfen bestimmte jugendgefährdende Inhalte in Telemedien nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen sicherstellt, dass nur Erwachsene Zugriff darauf haben. Entwicklungsbeeinträchtigende Angebote dürfen dann verbreitet werden, wenn der Anbieter beispielsweise durch ein technisches Mittel dafür Sorge trägt, dass Kinder und Jugendliche der betroffenen Altersstufe sie üblicherweise nicht wahrnehmen. Um Rechts- und Planungssicherheit zu geben, bietet die KJM interessierten Unternehmen an zu überprüfen, ob deren Konzepte zum technischen Jugendmedienschutz den gesetzlichen Anforderungen genügen.
Die zumindest einmalige Identifizierung von Interessenten für eine geschlossene Benutzergruppe muss grundsätzlich durch persönlichen Kontakt erfolgen. Unter „persönlichem Kontakt“ ist grundsätzlich eine Angesichts-Kontrolle unter Anwesenden („face-to-face“-Kontrolle) mit Vergleich von amtlichen Ausweisdaten (Personalausweis, Reisepass) zu verstehen. Dies ist z. B. der Fall bei Verfahren wie „Post-Ident“ oder vergleichbaren Verfahren.
Möglich ist es auch, unter bestimmten Bedingungen (s. u.) auf eine bereits erfolgte „face-to-face“-Kontrolle zurückzugreifen. Dies ist z. B. der Fall bei Identifizierungs-Verfahren mittels geprüfter Personen- und Alters- bzw. Geburtsdaten, die bereits bei Teilnahme an bestimmten Diensten bzw. Abschluss von bestimmten Verträgen (z. B. Mobilfunkverträgen, GwG-konformer Bankkonten-Eröffnung; Teilnahme am Kommunikationsdienst DE-Mail; Nutzung der eID-Funktion des neuen Personalausweises) unter Abgleich mit amtlichen Ausweisdaten erfasst wurden.
Bloße Personalausweiskennziffernprüfungen („Perso-Check-Verfahren“) oder die Vorlage bzw. Zusendung einer Ausweiskopie sind dagegen nicht ausreichend. Auch eine beglaubigte Ausweiskopie reicht nicht aus, da hierbei nur die Übereinstimmung eines Dokumentes bestätigt wird, aber keine Identifizierung einer Person vorgenommen wird.
Auch eine bloße Identifizierung durch Webcams bietet als initiale Altersprüfung für eine wiederholte Nutzungsmöglichkeit keine ausreichende Verlässlichkeit und genügt damit nicht den Anforderungen an eine verlässliche Identifizierung im Sinne der KJM-Eckwerte.
Soweit zusätzliche Sicherungsmaßnahmen ergriffen werden (vgl. Rundschreiben 03/2017 (GW) - Videoidentifizierungsverfahren der Bundesanstalt für Finanzdienstleistungsaufsicht ), kann dies jedoch den Anforderungen an eine verlässliche Identifizierung im Sinne der KJM-Eckwerte genügen.
Von einer Angesichts-Kontrolle unter Anwesenden („face-to-face“-Kontrolle) kann abgesehen werden, wenn die Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und eines Lichtbilds des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments erfolgt. Von einer Angesichts-Kontrolle unter Anwesenden („face-to-face“-Kontrolle) mit Vergleich von amtlichen Ausweisdaten (Personalausweis, Reisepass) kann abgesehen werden, wenn für die Altersprüfung ein Verfahren auf Grundlage einer automatisierten, kamerabasierten Altersermittlung genutzt wird, in dessen Rahmen eine Software Aussagen über die Wahrscheinlichkeit des Alters der zu identifizierenden Person anhand biometrischer Merkmale eines Live-Kamerabildes trifft und dabei den Zuverlässigkeitsgrad einer persönlichen Altersprüfung erreicht.
Zudem ist es auch möglich, unter bestimmten Bedingungen auf eine bereits erfolgte „face-to-face“-Kontrolle zurückzugreifen. Dies ist z. B. der Fall bei Identifizierungs-Verfahren mittels geprüfter Personen- und Alters- bzw. Geburtsdaten, die bereits bei Teilnahme an bestimmten Diensten bzw. Abschluss von bestimmten Verträgen (z. B. Mobilfunkverträgen, GwG-konformer Bankkonten-Eröffnung; Teilnahme am Kommunikationsdienst DE-Mail; Nutzung der eID-Funktion des neuen Personalausweises) unter Abgleich mit amtlichen Ausweisdaten erfasst wurden.