Weltkugel bestehernd aus zahlreichen Punkt-zu-Punkt-Verknüpfungen, wie Sender-Verknüpfungen

Technischer Jugendmedienschutz

Anbieter von Inhalten, die für Kinder oder Jugendliche beeinträchtigend sind, müssen ihre Angebote mit technischen Vorkehrungen absichern. Dabei unterscheidet das Gesetz zwischen unterschiedlichen Gefährdungsstufen.

Zugangskontrolle für Kinder und Jugendliche

Den Zugang zu entwicklungsbeeinträchtigenden Rundfunk- oder Telemedieninhalten können Anbieter mithilfe von Zeitgrenzen oder technischen Mitteln verhindern. In Telemedien ist auch die Alterskennzeichnung des Angebots für ein geeignetes Jugendschutzprogramm möglich. 

Bestimmte unzulässige Inhalte dürfen aufgrund ihres größeren Gefährdungspotenzials nur in Telemedien und dort auch nur unter einer Voraussetzung verbreitet werden: Hier müssen mittels Altersverifikationssystemen geschlossene Benutzergruppen hergestellt werden. Übergreifende Konzepte berücksichtigen beide Gefährdungsstufen.

Datenbank Technischer Jugendmedienschutz

  • Colbette II Ltd.: „AVS AgeID“

    Juni 2016 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „AVS AgeID“ handelt es sich um ein vollständiges Konzept für ein AVS, das verschiedene Möglichkeiten der Identifizierung und der Authentifizierung bietet. Die Identifizierung kann der Nutzer entweder direkt über eine Registrierung auf der Website des Systems vornehmen oder durch eine Registrierung auf einer Internetplattform seiner Wahl, die Inhalte im Rahmen einer geschlossenen Benutzergruppe enthält, und auf der das System AgeID.com zum Einsatz kommt. Nach Erstellung des Nutzerkontos auf einer solchen Internetplattform wird der Nutzer aufgefordert, zur Website von AgeID.com zu wechseln, um sich dort zu identifizieren. Auf der Webseite muss er dann ebenfalls einen Nutzeraccount für das System AgeID.com erstellen, indem er seine persönlichen Daten eingibt. Die dort erstellten Zugangsdaten können dann im Rahmen eines Universal-Logins genutzt werden, indem das Nutzerkonto der Internetplattform mit dem Nutzerkonto von AgeID.com verknüpft wird. Nach erfolgter Registrierung hat der Nutzer die Auswahl zwischen zwei Identifizierungsoptionen, die beide bereits von der KJM als Teillösungen für ein AVS positiv bewertet wurden.

    Die Authentifizierung erfolgt entweder mittels einer App, mittels einer SMS, die an ein zuvor bestimmtes Mobiltelefon geschickt wird, oder über den Internetbrowser des Nutzers, der mit AgeID.com verbunden ist. Im Rahmen der zuletzt genannten Möglichkeit wird der Computer bzw. Internetbrowser des Nutzers mittels eines komplexen Authentifizierungssystems mit dem Nutzerkonto auf AgeID.com verbunden. Ein Login ist im Anschluss daran nur mit dem jeweiligen Endgerät und dem jeweiligen Internetbrowser möglich. Hat der Nutzer diese Möglichkeit gewählt, muss er zwar jedes Mal die Login-Daten von AgeID.com eingeben, die Authentifizierung erfolgt jedoch automatisch. Darüber hinaus besteht die Möglichkeit, die Authentifizierung per E-Mail via Pin-Code vorzunehmen. Sollte der Nutzer von verschiedenen Internetplattformen, die das System AgeID.com nutzen, wechseln, kann er unter Einsatz seiner Daten für den AgeID.com-Universal-Login direkt auf die Inhalte der jeweiligen Internetplattformen zugreifen. Solange der Seitenwechsel im Rahmen des gewährten Zeitfensters durchgeführt wird, ist keine erneute Authentifizierung nötig. Ist der Nutzer für einen Zeitraum von mindestens 15 Minuten inaktiv oder schließt der Nutzer die jeweilige Browser-Session, so ist eine erneute Authentifizierung des Nutzers gemäß der beschriebenen Methoden nötig.

    (Entscheidung der KJM vom Juni 2016)

  • Compay GmbH: „Compay“

    April 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „Compay“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer bereits erfolgten „face-to-face“-Kontrolle bietet. Die Identifizierung wird bei „Compay“ über das von der KJM im September 2005 bereits positiv bewertete Modul „SCHUFA IdentitätsCheck Jugendschutz“ (mit Q-Bit) vorgenommen. Dabei werden persönliche Daten mit der Schufa abgeglichen. Anschließend an die Verifikation über den Schufa IdentitätsCheck, veranlasst Compay eine Abbuchung mit einem Code zur Verifikation auf der angefragten Homepage. Dabei wird eine Abbuchung auf dem zu verifizierenden Konto speziell zur Überprüfung veranlasst. Bei dieser Abbuchung wird ein Code mitgesendet. Dieser Code dient dann zur Verifikation auf der beantragten Homepage.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „Compay“ in der vorgelegten Version und bei entsprechender Umsetzung somit als als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom April 2021)

  • Coolspot AG: „X-Check“

    Oktober 2005 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    In einer Variante erfolgt die Identifizierung des Kunden entweder mittels des Post-Ident-Verfahrens oder mittels des positiv bewerteten Moduls „Identitäts-Check mit Q-Bit“ der Schufa. Das Schufa-Modul gewährleistet dabei eine verlässliche Identifizierung von Erwachsenen, indem auf bereits erfolgte Face-to-Face-Kontrollen von Kreditinstituten zurückgegriffen wird. Die Zugangsdaten für die geschlossene Benutzergruppe werden nur den zuvor als volljährig identifizierten Nutzern persönlich zugestellt. Für die Authentifizierung benötigt der Kunde neben einer eigenen Software eine Hardware-Komponente (USB-Stick) sowie eine PIN-Nummer: Bei jedem Durchschreiten des X-Check-Tores muss sich der Nutzer mit dem persönlichen Passwort und seinem personalisierten „Personal ID Chip“ authentifizieren.

    In einer weiteren Variante bei Coolspot wird für die Altersprüfung das positiv bewertete Modul „fun Smart Pay AVS“ der fun communications GmbH genutzt. „Fun SmartPay AVS“ greift auf eine bereits erfolgte Identifizierung bei der Eröffnung eines Bankkontos zurück und nutzt für die Authentifizierung das Jugendschutzmerkmal der Geldkarte der deutschen Kreditwirtschaft. Dazu benötigt der Nutzer einen Chipkartenleser an seinem Computer. Bei jedem Durchschreiten des X-Check-Tores wird das Jugendschutzmerkmal der ZKA-Chipkarte überprüft.

    (Entscheidung der KJM vom September 2003 in der Fassung der Entscheidung vom Oktober 2005)

  • Cybits AG: „[verify-U] III“

    August 2006 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Beim AVS-Konzept „[verify-U] III“ der Cybits AG handelt es sich um die Weiterentwicklung eines AVS, das schon 2006 von der KJM positiv bewertet wurde. Die ursprünglichen Identifizierungs- und Altersprüfvarianten über Postident und über den „Identitäts-Check mit Q-Bit“ der Schufa Holding AG in Verbindung mit der persönlichen Auslieferung von initialen Zugangsdaten (Autorisierungscode) per Einschreiben „eigenhändig“ bleiben erhalten.

    Als neue Identifizierungsoption bietet „[verify-U] III“ an, beim Registrierungsprozess die Daten und das Alter des Nutzers über die eID-Funktion seines neuen Personalausweises (nPA) zu prüfen.

    Zur Auslieferung des Autorisierungscodes sieht „[verify-U] III“ zusätzlich die Variante eines „Banklaufs“ vor: Mittels Gut- und Lastschrift wird ein zweiteiliger Autorisierungscode auf ein im Onlinebanking nutzbares Girokonto des Nutzers übermittelt. Um sicherzustellen, dass der Code über den Banklauf nur an die zuvor als volljährig identifizierte Person übermittelt wird, kommt neben Schufa-QBit im Vorfeld auch der Schufa-KontonummernCheck zum Einsatz: Die Schufa bestätigt damit, dass zu der angefragten Person auch die angegebene Kontoverbindung gehört.

    Alternativ kann eine Aktivierung des Nutzeraccounts über eine Variante des giropay-Verfahrens erfolgen: Der Nutzer loggt sich mit seinen Nutzerdaten über Online-Banking in sein Girokonto ein und gibt mittels gültiger TAN eine Transaktion frei. Bei erfolgreicher Transaktion bestätigt giropay umgehend die Überweisung. Anschließend erhält der als volljährig bestätigte Nutzer einen zeitlich begrenzten Aktivierungslink und kann im Registrierungsprozess von „[verify-U] III“ fortfahren.

    Durch ein Zusammenspiel und Ineinandergreifen mehrerer Kontrollroutinen wird hinreichend sichergestellt, dass eine Aktivierung des Nutzeraccounts nur durch diejenige Person erfolgen kann, die zuvor als volljährig identifiziert wurde. Der Nutzer muss sich vor jedem Zutritt zu einer geschlossenen Benutzergruppe mit seinen individuellen Zugangsdaten einloggen. Zudem ist eine Bindung des Nutzeraccounts an bestimmte im System registrierte Hardwarekomponenten erforderlich.

    (Entscheidung der KJM vom Oktober 2012; vgl. hierzu auch die Entscheidung der KJM vom August 2006)

  • Cybits AG: „AVS '[verify-U]-System II'“

    Oktober 2012 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Mit diesem AV-System wird die Möglichkeit zur Einrichtung geschlossener Benutzergruppen an mehreren Endgeräten vorgesehen: gegenwärtig sowohl bei PCs als auch bei Mobilfunkgeräten und Settopboxen. Die Identifizierung erfolgt über den "Identitäts-Check mit Q-Bit" der Schufa Holding AG. Als alternative Identifizierungsvariante ist außerdem das Post-Ident-Verfahren vorgesehen. Um zu gewährleisten, dass der Zugang zur geschlossenen Benutzergruppe nur für die zuvor identifizierten Erwachsenen zugänglich ist, müssen sich diese zu Beginn jeder Nutzung authentifizieren. Hierfür muss jeder Nutzer seinen Zugang mit dem persönlich zugestellten Alters-PIN (Adult-PIN) auf der Verify-U-Internetseite aktivieren und sein Endgerät beim System anmelden. Zusätzlich ist im Fall der Weitergabe der Zugangsberechtigung ein Kostenrisiko gegeben.

    (Entscheidung der KJM vom August 2006; vgl. auch die Entscheidung der KJM vom Oktober 2012)

  • Deutsche Bank AG: „AgeCertificate“

    Januar 2019 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Möchte ein Kunde bei der Nutzung eines Onlineshops aufgrund von Shop- oder Gesetzesvorgaben oder Geschäftsbedingungen sein Alter als volljährig verifizieren, steht ihm die Möglichkeit der Altersverifikation mittels seines Onlinebanking-Accounts bei der Deutschen Bank zur Verfügung. Wenn ein Onlineshop diese Verifikationsmöglichkeit anbietet, wird der Kunde während des Check-Out-Vorgangs auf eine Internetseite der Deutschen Bank weitergeleitet. Auf dieser Seite loggt er sich mit seinen Onlinebanking-Zugangsdaten ein, um dann per Klick seine Zustimmung zur Nutzung bestimmter personenbezogener Daten (hier: Bestätigung der Volljährigkeit) zu erteilen. Die Schnittstelle der Deutschen Bank (dbAPI) errechnet daraufhin das aktuelle Alter des Kunden anhand seines Geburtsdatums und erteilt dem Onlineshop die Auskunft, ob der Kund bereits volljährig ist oder nicht. Eine Auskunft über das tatsächliche Alter oder das Geburtsdatum des Kunden wird dem Onlineshop nicht mitgeteilt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Der Inhalte-Anbieter hat in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Freischaltung nur bei Rückmeldung „volljährig“, Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.

    (Entscheidung der KJM vom Januar 2019)

  • Deutsche Post AG: „E-Postbrief“

    September 2011 Übergreifende Konzepte

    Das Konzept der Deutschen Post AG beinhaltet im Rahmen der Registrierung für den „E-Postbrief“ über das Post-Ident-Verfahren eine gesicherte Identifikation mit Altersprüfung im persönlichen Kontakt unter Vorlage von amtlichen Ausweisdaten. Anbieter eines alterszugangsbeschränkten Telemedienbereichs können vor dem jeweiligen Zutritt auf elektronischem Wege mittels E-Postbrief individuelle Freischalt- oder Zugangsberechtigungen an den E-Postbrief-Accountinhaber übermitteln. Dieser ist als Empfänger anhand seiner standardisierten Adressierung zugleich als natürliche und volljährige Person erkennbar. Je nach Jugendschutzproblematik sieht das Konzept des E-Postbriefs anschließend abgestufte technische Schutzmechanismen vor und ist mit dieser Kombination von Maßnahmen verschiedener Schutzniveaus als übergreifendes Jugendschutzkonzept einzuordnen:

    Setzt der Anbieter den E-Postbrief als technisches Mittel für den Zugang zu entwicklungsbeeinträchtigenden Inhalten ein, kann der Kunde den E-Postbrief mit seinen individuellen Zugangsdaten abrufen: Er loggt sich mit seiner E-Postbrief-Adresse und seinem persönlichen Passwort in seinen E-Postbrief-Account ein.

    Möchte der Anbieter den E-Postbrief als Altersverifikationssystem (AVS) für den Zugang zu Telemedien-Inhalten nutzen, die nach den gesetzlichen Vorgaben ein noch höheres Niveau für den Altersnachweis und die Volljährigkeit des Nutzers erfordern (Sicherstellen einer geschlossenen Benutzergruppe im Sinne des JMStV), sieht das Konzept der Deutschen Post AG erhöhte Sicherheitsmaßnahmen vor: In dem Fall ist zum Öffnen des E-Postbriefs mit den individualisierten Zugangsdaten zusätzlich die Eingabe einer individuellen Transaktionsnummer (TAN) erforderlich. Sie wird dem volljährigen Kunden auf seine – bei der Anmeldung zum E-Postbrief registrierte – persönliche Mobiltelefonnummer gesendet.

    (Entscheidung der KJM vom September 2011)

  • Deutsche Post AG: „E-Postident“

    Mai 2012 Übergreifende Konzepte

    E-Postident ist ein weiteres Produkt neben dem „E-Postbrief“ der Deutschen Post, den die KJM im September 2011 positiv bewertet hatte. Je nach Jugendschutzproblematik sieht auch dieses übergreifende Konzept abgestufte technische Schutzmechanismen vor. Voraussetzung für die Nutzung von E-Postident ist eine Registrierung des Kunden für den E-Postbrief.

    Zum E-Postbrief können sich nur Personen anmelden, die mindestens 18 Jahre alt sind. Im Rahmen der Registrierung für den „E-Postbrief“ über das Post-Ident-Verfahren ist eine gesicherte Identifikation mit Altersprüfung im persönlichen Kontakt unter Vorlage von amtlichen Ausweisdaten erforderlich. Für den Zugang zu geschlossenen Benutzergruppen wird der volljährige Nutzer vom Anbieter automatisch zum System E-Postident der Deutschen Post weitergeleitet und gibt dort in einer Maske seine E-Postbrief-Zugangsdaten (E-Postbrief-Adresse und persönliches Passwort) sowie eine individuelle Handy-TAN ein.

    Setzt der Anbieter zukünftig den E-Postbrief als technisches Mittel für den Zugang zu entwicklungsbeeinträchtigenden Inhalten ein, muss der Nutzer – wiederum nach einer Weiterleitung vom Anbieter zum System E-Postident – in einer Maske nur seine E-Postbrief-Adresse und sein persönliches Passwort eingeben, eine zusätzliche Authentifizierung mittels Handy-TAN entfällt.

    (Entscheidung der KJM vom Mai 2012)

  • Deutsche Post AG: „POSTID“

    Dezember 2015 Technische Mittel / entwicklungsbeeinträchtigende Inhalte

    Bei dem System „POSTID“ handelt es sich um ein vollständiges Konzept für ein AVS, das verschiedene Möglichkeiten der Identifizierung bietet. Die Positivbewertung umfasst auch die Positivbewertung als technisches Mittel. Weitere Details: Altersverifikationssysteme.

    (Entscheidung der KJM vom Dezember 2015)

  • Deutsche Post AG: „POSTIDENT durch Videochat“

    Juni 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „POSTIDENT durch Videochat“ handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei zunächst durch die Eingabe der Ausweisdaten im Identifizierungssystem. Im Anschluss daran wird die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der Deutschen Post AG verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden. Schließlich wird dem Kunden eine TAN zugesandt, durch deren Eingabe die Identifizierung abgeschlossen wird. Nur wenn alle Schritte erfolgreich durchlaufen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    (Entscheidung der KJM vom Juni 2015)