System als vollständiges AVS im Sinne des JMStV geeignet
Die Kommission für Jugendmedienschutz (KJM) hat das System „AUTHADA ID“ und „AUTHADA QR“ der AUTHADA GmbH als eine weitere Lösung zur Altersverifikation (AVS-Konzept) für geschlossene Benutzergruppen in Telemedien positiv bewertet. Bei dem System handelt es sich um ein vollständiges Konzept für ein AVS.
Die AUTHADA GmbH bietet zwei unterschiedliche Möglichkeiten der
Identifizierung und Authentifizierung an:
Die AUTHADA QR-Browser-App-Lösung („AUTHADA QR“) kombiniert die
Verwendung einer App und eines klassischen Webbrowsers. Befindet sich ein Endkunde auf einer Website, deren Anbieter das AVS verwendet, öffnet sich in dem Browser ein Formular und ein QR-Code, der vom User mittels der AUTHADA-App einzuscannen ist. Alternativ öffnet der Kunde die App des jeweiligen Inhalteanbieters, in welche die AUTHADA-Software integriert ist, und scannt den QR-Code im Browser. Dem Kunden wird sodann das vom Bundesverwaltungsamt ausgestellte AUTHADA CV-Berechtigungszertifikat angezeigt. Außerdem werden ihm die Daten angezeigt, die nach Eingabe seiner eID-PIN aus der eID-Karte ausgelesen und per NFC verschlüsselt an den Produktanbieter übermittelt werden. Abschließend wird dem Kunden in der App eine TAN angezeigt, die er in das Browserfenster eingeben muss.
Bei dem Konzept „AUTHADA ID“ hingegen erfolgt der Prozess ausschließlich über die App, die vom jeweiligen Inhalteanbieter zur
Verfügung gestellt wird und in die das System der AUTHADA GmbH integriert ist. Wählt der Kunde in der App das Identifizierungsverfahren der AUTHADA GmbH, wird ihm das vom Bundesverwaltungsamt ausgestellte AUTHADA CV-Berechtigungszertifikat angezeigt und wie auch in der Lösung „AUTHADA QR“ die Daten aus der eID-Karte ausgelesen und an den Produktanbieter übermittelt.
Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Der Inhalte-Anbieter hat in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.
Damit gibt es nun 45 von der KJM positiv bewertete Konzepte bzw. Module für AV-Systeme. Dazu kommen derzeit sechs übergreifende Jugendschutzkonzepte mit AV-Systemen als Teilelementen.
Hintergrund: Nach dem Jugendmedienschutz-Staatsvertrag (JMStV) dürfen bestimmte jugendgefährdende Inhalte in Telemedien nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen sicherstellt, dass nur Erwachsene Zugriff darauf haben. Um Rechts- und Planungssicherheit zu geben, bietet die KJM interessierten Unternehmen an zu überprüfen, ob deren Konzepte zum technischen Jugendmedienschutz den gesetzlichen Anforderungen genügen.