Technischer Jugendmedienschutz

Bei dem System „Sofort Ident+“ der Sofort GmbH handelt es sich um ein Identifizierungskonzept, in dessen Rahmen auf eine bereits erfolgte „face‐to‐face“‐Kontrolle durch eine Kombination aus Datenbank-Abfrage, Open Banking und Vornahme einer Transaktion zurückgegriffen wird.

Ein Nutzer, der sich zu identifizieren hat, entscheidet auf der Website des jeweiligen Anbieters bzw. Händlers, welches Authentifizierungsverfahren er nutzen möchte, und, welchen Betrag er auf sein Spielkonto aufladen möchte.

Nach der Auswahl von Sofort Ident+ als Verifizierungsmethode und der Angabe des auf das Nutzerkonto einzuzahlenden Betrags muss der Nutzer die Nutzungsbedingungen von Sofort Ident+ auswählen. Der Anbieter bzw. Händler übermittelt die im Rahmen der Registrierung erhobenen Nutzerdaten auf deren Grundlage sodann ein SCHUFA Identitäts Check Premium stattfindet.

In einem weiteren Verifikationsschritt wird der Nutzer aufgefordert, die Bank im Rahmen eines Optionsmenüs auszuwählen, bei der er ein Online-Banking-Konto unterhält. Der Nutzer muss sich bei seinem Online-Banking-Konto anmelden. Hierbei hat der Nutzer eine 2-Faktor-Authentifizierung auszuführen. Der genaue Anmeldeprozess hängt von der Umsetzung durch die jeweilige Bank ab.

Nach erfolgreichem Online-Banking-Login durch den Nutzer wird der im Banking-System gespeicherte Namen des Kontoinhabers an das AVS „Sofort Ident+“ übermittelt. Hiermit erfolgt ein Abgleich mit dem angegebenen Namen, den der Anbieter bzw. Händler an „Sofort Ident+“ übermittelt hat bzw. der im Rahmen des Registrierungsprozesses erhoben und SCHUFA-geprüft worden ist. Sofern der Nutzername aus dem mit der Schufa abgeglichenen Datensatz mit dem Namen des Kontoinhabers oder jedenfalls einem der Kontoinhaber identisch ist, wird der Verifikationsprozess erfolgreich bestätigt.

Sofern der Nutzer eine Einzahlung auf sein Spielerkonto vornehmen möchte, kann er nun noch die Transaktion freigeben, indem er das von der Bank geforderte Freigabeverfahren durchführt. Dieser Schritt ist optional. Der Nutzer ist nicht gezwungen, die Einzahlung durchzuführen, sondern kann das Verifizierungsverfahren auch nach dem erfolgreichen Namensabgleich abbrechen.

Die KJM kam zu dem Ergebnis, dass das Konzept „Sofort Ident+“ der Sofort GmbH bei entsprechender Umsetzung als vollständiges Konzept einer geschlossenen Benutzergruppe gem. § 4 Abs. 2 S. 2 JMStV geeignet ist.

(KJM-Entscheidung Juli 2022)

Bei „Voltox“ handelt es sich um ein Tool zur Alterseinschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihre eigenen Telemedienangebote implementieren, um so das Alter von Nutzern einschätzen zu können. Die Technik dahinter besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.  

Um auch abzudecken, dass manche Jugendliche älter aussehen, als sie sind, legte die KJM bei „Voltox“ der Voltox GmbH einen Puffer von fünf Jahren als nicht-änderbare Voreinstellung fest. Personen müssen von dem System also als mindestens 23 Jahre alt erkannt werden, um Zugang zu den ab 18 Jahren bewerteten Inhalten zu bekommen. Das System hält Vorkehrungen bereit, die Manipulationen bei der Altersermittlung verhindern sollen.

Die KJM kam nach Prüfung dieses Konzepts zu dem Ergebnis, dass sie in der vorgelegten Version und bei entsprechender Umsetzung als Teillösungen auf der Ebene der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet sind.

Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

(Juli 2025)

Die Kommission für Jugendmedienschutz (KJM) hat das Konzept „Yoti Age Scan“ der Yoti Ltd. als technisches Mittel positiv bewertet. Anbieter*innen von Inhalten können „Yoti Age Scan“ in ihr Angebot implementieren, um eine Alterseinschätzung ihrer Nutzer*innen zu bekommen. Mithilfe großer Datensätze von Gesichtsbildern wurde „Yoti Age Scan“ trainiert, das Alter anhand von biometrischen Daten zu beurteilen. Dazu errechnet die Software die wahrscheinliche Übereinstimmung des Alters der abgebildeten Person mit dem Alter von „gelernten“ Personen aus dem Trainingsdatensatz. Eine Vielzahl von unterschiedlichen Merkmalen fließt in die Berechnung ein. In der Praxis funktioniert das, indem Nutzer*innen in die Kamera ihres Telefons oder Computers schauen. Innerhalb von 1,5 Sekunden kommt „Yoti Age Scan“ zu einer Alterseinschätzung.

Für größtmögliche Sicherheit ist dabei zentral, dass der Schwellenwert dreiJahre höher angesetzt wird, als es der JMStV vorgibt: Um auf Inhalte zuzugreifen, die für 18-Jährige freigegeben sind, müssen Nutzer*innen daher als mindestens 23 Jahre alt erkannt werden. Bei Inhalten ab 16 sollten Nutzer*innen von „Yoti Age Scan“ als mindestens 21 eingeschätzt werden. Im Anschluss an die Alterseinschätzung wird das Bild umgehend gelöscht; Ausweisdokumente werden für die Alterseinschätzung nicht benötigt.

Bei dem System „Yoti Age Scan“ der Yoti Ltd. handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Inhalteanbieter können das Tool zur Alterseinschätzung mittels künstlicher Intelligenz in ihren eigenen Telemedienangeboten implementieren, um so das Alter von Nutzern einschätzen zu können.

Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen. Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird sodann erfasst und sicher mit einer 256-Bit-Verschlüsselung an den Server von Yoti übertragen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bildes innerhalb von ca. 1,5 Sekunden eingeschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Alterseinschätzung nicht benötigt. Im Anschluss an die Alterseinschätzung wird das Bild sofort von den Servern gelöscht, es erfolgt lediglich die Ausgabe eines gehashten Alterstokens, welches angibt, ob die Person alt genug ist, um auf nicht jugendfreie Materialien zuzugreifen.

„Yoti Age Scan“ hält Vorkehrungen bereit, die Manipulationen bei der Altersermittlung verhindern solle. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob es sich bei der Live-Aufnahme um eine reale, lebendige Person handelt (Lebenderkennung) oder ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu täuschen. Bei Feststellung eines möglichen Manipulationsversuchs bricht die Altersermittlung ab.

Die KJM kam nach Prüfung des Konzepts im Mai 2022 zu dem Ergebnis, dass das System, damals unter der Bezeichnung „Yoti Age Scan“, in der vorgelegten Version, unter Berücksichtigung eines Puffers von fünf Jahren als nicht-änderbare Voreinstellung und bei entsprechender Umsetzung, als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

Im Rahmen einer erneuten Prüfung im Jahr 2025 bewertete die KJM die verbesserte Genauigkeit des aktualisierten Algorithmus und bestätigte, dass das System – nun unter dem Namen „Yoti Facial Age Estimation“ – weiterhin die Voraussetzungen für den Einsatz zur Altersverifikation erfüllt. Aufgrund der verbesserten Genauigkeit wurde der bisherige Puffer von fünf Jahren auf drei Jahre reduziert.

Inhalteanbieter, die dieses Modul nutzen, müssen weiterhin durch geeignete Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

(KJM-Entscheidung Mai 2022, aktualisiert 2025)

Bei dem System „De-Mail“ handelt es sich um ein vollständiges Konzept für ein AVS. Die Nutzung von „De-Mail“ als AVS erfolgt durch die Integration der Funktion „mit De-Mail anmelden“ in Telemedienangeboten, die eine geschlossene Benutzergruppe erfordern. Vor der eigentlichen Identifizierung beantragt der Nutzer sein De-Mail-Postfach durch Angabe seiner persönlichen Daten und seiner Ausweisdaten. Anschließend werden diese Daten im Rahmen einer persönlichen Überprüfung von Angesicht zu Angesicht durch einen zertifizierten Prüfer eines externen Datenverarbeitungsunternehmens entweder in einem Shop („Shop Ident“) oder an einem Ort seiner Wahl („Home Ident“) verifiziert. Waren die persönlichen Daten des Nutzers korrekt, erhält dieser von der 1&1 De-Mail GmbH seine individuellen Zugangsdaten und ein Freischalt-Passwort an die hinterlegte E-Mail-Adresse. Die Freischaltung des Kontos kann nur nach der Eingabe einer mTAN erfolgen, die dem Nutzer zuvor an die hinterlegte Mobilfunknummer geschickt wurde.

Die Authentifizierung erfolgt mittels der individuellen Zugangsdaten, sowie eines weiteren Sicherungsmittels. Dabei hat der Nutzer die Wahl zwischen einer mTAN oder dem neuen Personalausweis.

Die KJM kam nach Prüfung des Konzepts „De-Mail“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

(Entscheidung der KJM vom Oktober 2016)

Bei dem System „SONIO“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und einem Lichtbild des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments in Verbindung mit einer Videoidentifizierung ermöglicht. Ein Inhalteanbieter, der „SONIO“ zur Identifizierung und Authentifizierung seiner Nutzer einsetzen will, kann das System als SDK (Software Development Kit) in seine App oder Webseite einbauen. Der Nutzer hat dann die Möglichkeit, sich durch die App bzw. Browser mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten. Im Anschluss erfolgt eine automatische Durchführung spezieller Sicherheits-Checks. Sofern verfügbar, kann der Nutzer die Ausweisdaten auch mittels NFC auslesen lassen. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Dabei wird sie aufgefordert, sich mit dem Gesicht auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels der auf dem jeweiligen Endgerät des Nutzers zur Verfügung stehenden biometrischen Authentifizierungstechnologie.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „SONIO“ der Advanced Living Technologies GmbH in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

(Entscheidung der KJM vom April 2021)

Bei dem Konzept „Ageware“ der Biometric Ventures s.r.o. handelt es sich um ein Tool zur Altersschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihren eigenen Telemedienangeboten implementieren, um so das Alter der Nutzer einschätzen zu können. Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.

Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird sodann erfasst und sicher mit einer Verschlüsselung an den Server von Biometric Ventures s.r.o. übertragen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bilds innerhalb von Sekunden eingeschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Altersschätzung nicht benötigt. Die im Rahmen der Altersschätzung übermittelten biometrischen Daten verbleiben dabei ausschließlich auf dem Endgerät der zu identifizierenden Person.

„Ageware“ hält Vorkehrungen bereit, die Manipulation bei der Altersermittlung verhindern soll. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob es sich bei der Live-Aufnahme um eine reale, lebendige Person handelt (Lebenderkenung) oder ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu täuschen. Bei Feststellung eines möglichen Manipulationsversuchs bricht die Altersermittlung ab.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das Konzept Ageware“ der Biometric Ventures s.r.o bei entsprechender Umsetzung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

(KJM-Entscheidung November 2022)

Das Konzept „Amie Vouch“ (bis Februar 2026 „Gataca Vouch“) der Gataca Labs S.L.U. arbeitet auf der Ebene der Authentifizierung – die Identifizierung erfolgt bereits im Vorfeld. Nutzende können damit einen Altersnachweis übermitteln, der bestätigt, dass sie über einer bestimmten Altersgrenze liegen, ohne Geburtsdatum oder genaues Alter zu nennen. Der Nachweis kann von vertrauenswürdigen Stellen gemäß internationalen Standards stammen oder alternativ über die Verifizierung offizieller Ausweisdokumente erfolgen.

Die KJM kam nach Prüfung des Konzepts „Gataca Vouch“ der Gataca Labs S.L.U. zu dem Ergebnis, dass dieses bei entsprechender Umsetzung somit als Teillösung auf Stufe der Authentifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

Inhalte-Anbieter, die dieses Modul nutzen, haben in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.

Beim Konzept „Video on Demand“ von Arcor erfolgt die Identifizierung mittels des Post-Ident-Verfahrens. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels eines zweistufigen Zugangskonzepts, das den Zugriff auf den Erwachsenenbereich mit zusätzlichen Hürden versieht.

Von einer Hardwarekomponente kann nur deshalb abgesehen werden, weil die Zugangsdaten nicht nur mit unkalkulierbar hohen finanziellen, sondern zusätzlich mit großen persönlichen Risiken für den autorisierten Nutzer verknüpft sind. Durch das von der geschlossenen Benutzergruppe unabhängige Kunden-Lieferantenverhältnis besteht bei Weitergabe der Zugangsdaten ein erhebliches Risiko der Übernahme oder Manipulation der virtuellen Identität des Kunden. Auch ein unautorisierter Nutzer kann Verträge kündigen oder neue abschließen, er kann im Namen des Kunden agieren, kann E-Mails abrufen oder versenden, den Mail-Verkehr verfolgen oder in fremden Namen Übergriffe tätigen. Das System von Arcor ist nur als Zugangsschutz für eigene Inhalte und nicht bei Inhalten Dritter ausreichend.

(Entscheidung der KJM vom November 2003)

Bei „Arcor-Digital TV Parental Control“ des Telekommunikationsunternehmens Arcor handelt es sich um ein technisches Jugendschutzkonzept eines IPTV-Plattform-Betreibers, das für ein konvergentes Medienangebot, bestehend aus verschiedenen Telemediendiensten und Rundfunkprogrammen, eingesetzt werden soll.

„Arcor-Digital TV“ wird über DSL verbreitet und bietet unter anderem eine Online-Videothek (Video-on-Demand-Dienst = Telemedien) und Digital TV bzw. IPTV mit ca. 50 frei empfangbaren TV-Kanälen sowie ca. 70 Bezahl-TV-Kanälen (= Rundfunk). Für den Empfang ist eine mit dem Fernseher verbundene Set-Top-Box notwendig. Die Inhalte reichen von besonders kindgeeigneten Angeboten über entwicklungsbeeinträchtigende Angebote (wie z.B. Filme mit Freigaben für ein bestimmtes Alter) bis hin zu ausschließlich für Erwachsene zulässigen Angeboten wie einfacher Pornografie.

Das Jugendschutzkonzept „Arcor-Digital TV Parental Control“ sieht abgestufte und ineinander greifende technische Schutzmaßnahmen vor, die der Jugendschutzrelevanz der jeweiligen Inhalte entsprechen und verschiedene Schutzniveaus sicherstellen. So ist zum einen eine technische Vorsperre in Form einer „User-PIN“ vorgesehen, die sich an den Regelungen zur Vorsperre für digitale Pay-TV-Programme – gemäß der „Satzung zur Gewährleistung des Jugendschutzes in digital verbreiteten privaten Fernsehangeboten“ der Landesmedienanstalten - orientiert. Damit können Sendungen, die für Jugendliche unter 16 Jahren beeinträchtigend sind bzw. eine FSK-Freigabe „ab 16“ haben, den ganzen Tag über und Sendungen, die für unter 18-Jährige beeinträchtigend sind bzw. die FSK-Kennzeichnung „keine Jugendfreigabe“ haben, ab 20.00 Uhr gezeigt werden. Zur Freischaltung der Sendungen muss der Nutzer die User-PIN eingeben, die er bei der Anmeldung für „Arcor-Digital TV“ erhalten hat.

Auch in der Online-Videothek kommt die Vorsperre mittels User-PIN zum Einsatz. Filme mit pornografischem Inhalt dagegen befinden sich in einer geschlossenen Benutzergruppe, die nur für Erwachsene zugänglich ist. Für geschlossene Benutzergruppen hat die KJM die Identifizierung per Face-to-Face-Kontrolle und die Authentifizierung des Nutzers bei jedem Nutzungsvorgang als zentrale Anforderungen festgelegt. Die einmalige Identifizierung und Volljährigkeitsprüfung der Nutzer wird bei „Arcor-Digital TV“ mittels Post-Ident-Verfahren durchgeführt. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt über die Settop-Box und eine zusätzliche spezielle Adult-PIN. Das grundsätzliche Risiko, dass die Zugangsdaten multipliziert oder an unberechtigte Dritte weiter gegeben werden, wird dadurch reduziert, dass dem berechtigten Nutzer dabei Kosten entstehen können.

(Entscheidung der KJM vom Juli 2007)