Technischer Jugendmedienschutz

Das Konzept der Deutschen Post AG beinhaltet im Rahmen der Registrierung für den „E-Postbrief“ über das Post-Ident-Verfahren eine gesicherte Identifikation mit Altersprüfung im persönlichen Kontakt unter Vorlage von amtlichen Ausweisdaten. Anbieter eines alterszugangsbeschränkten Telemedienbereichs können vor dem jeweiligen Zutritt auf elektronischem Wege mittels E-Postbrief individuelle Freischalt- oder Zugangsberechtigungen an den E-Postbrief-Accountinhaber übermitteln. Dieser ist als Empfänger anhand seiner standardisierten Adressierung zugleich als natürliche und volljährige Person erkennbar. Je nach Jugendschutzproblematik sieht das Konzept des E-Postbriefs anschließend abgestufte technische Schutzmechanismen vor und ist mit dieser Kombination von Maßnahmen verschiedener Schutzniveaus als übergreifendes Jugendschutzkonzept einzuordnen:

Setzt der Anbieter den E-Postbrief als technisches Mittel für den Zugang zu entwicklungsbeeinträchtigenden Inhalten ein, kann der Kunde den E-Postbrief mit seinen individuellen Zugangsdaten abrufen: Er loggt sich mit seiner E-Postbrief-Adresse und seinem persönlichen Passwort in seinen E-Postbrief-Account ein.

Möchte der Anbieter den E-Postbrief als Altersverifikationssystem (AVS) für den Zugang zu Telemedien-Inhalten nutzen, die nach den gesetzlichen Vorgaben ein noch höheres Niveau für den Altersnachweis und die Volljährigkeit des Nutzers erfordern (Sicherstellen einer geschlossenen Benutzergruppe im Sinne des JMStV), sieht das Konzept der Deutschen Post AG erhöhte Sicherheitsmaßnahmen vor: In dem Fall ist zum Öffnen des E-Postbriefs mit den individualisierten Zugangsdaten zusätzlich die Eingabe einer individuellen Transaktionsnummer (TAN) erforderlich. Sie wird dem volljährigen Kunden auf seine – bei der Anmeldung zum E-Postbrief registrierte – persönliche Mobiltelefonnummer gesendet.

(Entscheidung der KJM vom September 2011)

E-Postident ist ein weiteres Produkt neben dem „E-Postbrief“ der Deutschen Post, den die KJM im September 2011 positiv bewertet hatte. Je nach Jugendschutzproblematik sieht auch dieses übergreifende Konzept abgestufte technische Schutzmechanismen vor. Voraussetzung für die Nutzung von E-Postident ist eine Registrierung des Kunden für den E-Postbrief.

Zum E-Postbrief können sich nur Personen anmelden, die mindestens 18 Jahre alt sind. Im Rahmen der Registrierung für den „E-Postbrief“ über das Post-Ident-Verfahren ist eine gesicherte Identifikation mit Altersprüfung im persönlichen Kontakt unter Vorlage von amtlichen Ausweisdaten erforderlich. Für den Zugang zu geschlossenen Benutzergruppen wird der volljährige Nutzer vom Anbieter automatisch zum System E-Postident der Deutschen Post weitergeleitet und gibt dort in einer Maske seine E-Postbrief-Zugangsdaten (E-Postbrief-Adresse und persönliches Passwort) sowie eine individuelle Handy-TAN ein.

Setzt der Anbieter zukünftig den E-Postbrief als technisches Mittel für den Zugang zu entwicklungsbeeinträchtigenden Inhalten ein, muss der Nutzer – wiederum nach einer Weiterleitung vom Anbieter zum System E-Postident – in einer Maske nur seine E-Postbrief-Adresse und sein persönliches Passwort eingeben, eine zusätzliche Authentifizierung mittels Handy-TAN entfällt.

(Entscheidung der KJM vom Mai 2012)

Bei dem System „POSTID“ handelt es sich um ein vollständiges Konzept für ein AVS, das verschiedene Möglichkeiten der Identifizierung bietet. Die Positivbewertung umfasst auch die Positivbewertung als technisches Mittel. Weitere Details: Altersverifikationssysteme.

(Entscheidung der KJM vom Dezember 2015)

Bei dem System „POSTIDENT durch Videochat“ handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei zunächst durch die Eingabe der Ausweisdaten im Identifizierungssystem. Im Anschluss daran wird die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der Deutschen Post AG verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden. Schließlich wird dem Kunden eine TAN zugesandt, durch deren Eingabe die Identifizierung abgeschlossen wird. Nur wenn alle Schritte erfolgreich durchlaufen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

(Entscheidung der KJM vom Juni 2015)

„NetGate“ baut auf bereits von der KJM positiv bewerteten AVS-Konzepten der T-Online International AG auf und enthält zusätzliche Möglichkeiten der Identifizierung und Authentifizierung für einen künftigen Einsatz im gesamten Konzern der Deutschen Telekom AG. Auch für Kooperationspartner soll „NetGate“ als Altersverifikationsdienst eingesetzt werden. Die Identifizierung ist entweder mittels Post-Ident-Verfahren, persönlich im Telekom-Shop oder über entsprechend geschulte Vertriebspartner vorgesehen. Alternativ ist auch eine Identifizierung über das von der KJM positiv bewertete Modul „Identitäts-Check mit Q-Bit“ der Schufa oder über Personendaten möglich, die bei Abschluss eines T-Mobile-Vertrags erfasst wurden. In den letzten beiden Varianten wird auf eine bereits erfolgte Face-to-Face-Kontrolle zurückgegriffen – ergänzt durch eine Auslieferung der Zugangsdaten per eigenhändigem Einschreiben. Auch für die Authentifizierung gibt es verschiedene Varianten. Es kommen verschiedene Endgeräte zum Einsatz – PC, Set-Top-Box und Mobilfunkgerät – und damit verschiedene Verfahren mit Hardwarebindung. Zudem ist in jedem Fall die Eingabe einer speziellen, individuellen Erwachsenen-PIN erforderlich. Hinzu kommen Maßnahmen in der Sphäre des Benutzers, die das Risiko der Weitergabe der Zugangsdaten und deren unautorisierte Nutzung durch Dritte reduzieren: Finanzielle Risiken sowie weitere persönliche Risiken, wie die Übernahme der virtuellen Identität des autorisierten Nutzers, das Einsehen von Rechnungsdaten und ggf. Einzelverbindungsnachweisen sowie das Ändern von Telefon-, Access- und Mobilfunktarifen.

(Entscheidung der KJM vom Dezember 2008)

„MagentaTV“ ist eine Plattform der Telekom, mit der die Nutzer konvergente Rundfunk- und Telemedien- Angebote abrufen können. Das Jugendschutzkonzept für die Plattform basiert auf zwei verschiedenen Systemen, bei denen PIN-Codes für die Freischaltung von jugendschutzrelevanten Inhalten genutzt werden.

Die „Erwachsenen-PIN“ von MagentaTV stellt sicher, dass Inhalte, auf die in Telemedien nur Erwachsene Zugriff haben dürfen, innerhalb einer geschlossenen Benutzergruppe zugänglich sind. Um eine Erwachsenen-PIN zu erhalten, muss zunächst die Volljährigkeit des Nutzers im Rahmen des Identifizierungsverfahrens (amtliche Ausweisdaten, persönlicher Kontakt) des bereits positiv bewerteten Altersverifikationssystems (AVS „ID Pass“) der Telekom geprüft und bestätigt werden. Erst dann kann der Nutzer die Erwachsenen-PIN für die Freischaltung von Erwachsenenangeboten im Authentifizierungsverfahren nutzen.

Das zweite System beruht auf der sogenannten „Benutzer-PIN“, welche vergleichbar ist mit dem Schutzniveau der im Bereich des Rundfunks eingeführten Vorsperre-PIN. Auf Basis der für jeden Inhalt bereitgestellten Alterskennzeichnung können die Nutzer für jedes einzelne Gerät entscheiden, zu welchen Inhalten der Zugang nur durch Freischaltung mit der Benutzer-PIN möglich ist. Die Abfrage erfolgt, wie bei der Erwachsenen-PIN auch, vor Nutzung des jeweiligen Inhalts.

Abonnenten können mithilfe der „optionalen Einstellung“ gerätespezifisch entscheiden, wann eine PIN-Abfrage erfolgen soll. So kann z.B. die PIN-Abfrage für Inhalte ab 16 und 18 manuell deaktiviert werden bzw. eine PIN-Abfrage für Inhalte ab 6/12 verlangt werden.

(Entscheidung der KJM vom August 2019)

Bei „Digital Client Onboarding Suite“ handelt es sich um ein webbasiertes Onboarding-Portal. Inhalteanbieter können dieses in ihre Angebote mittels eines Software Development Kit (SDK) einbinden. 

Zum einen hat der Nutzer die Möglichkeit, sich ausschließlich durch die „Digital Client Onboarding Suite“ mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. „Digital Client Onboarding Suite“ steuert dabei die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten. Im Anschluss liest „Digital Client Onboarding Suite“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Es erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Im Anschluss erfolgt eine „Lebenderkennung“, durch die sichergestellt wird, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

Zudem besteht die Möglichkeit, sich mittels des deutschen Personalausweises mit Online-Ausweisfunktion unter Verwendung einer NFC-Schnittstelle (Near Field Communication), über die die Daten des Ausweisdokuments ausgelesen werden können, zu identifizieren.

Die KJM kam zu dem Ergebnis, dass das Konzept „Digital Client Onboarding Suite“ der Global Digital Profile GmbH bei entsprechender Umsetzung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

(KJM Entscheidung Juli 2023)

Bei dem Video-Abonnement-Angebot „discovery +“ der Discovery Communications Deutschland GmbH & Co. KG handelt es sich um ein geschlossenes System. Im Rahmen der Jugendschutzfunktion von „discovery+“ können Altersbeschränkungen für die Altersstufen 0, 6 und 12 konfiguriert werden, die den Zugang zu nicht altersgerechten Inhalten beschränken. Damit entspricht „discovery +“ den Vorgaben der deutschen Gesetzgebung.

Die Walt Disney GmbH bietet mit Disney+ eine altersbezogene Schutzfunktion an. Nutzer von Disney+ können eine Altersbeschränkung aktivieren, so dass ausschließlich Titel angezeigt werden, die der Alterseinstellung entsprechen. Dazu werden verschiedene Profile angelegt, die jeweils mit einer eigenen PIN geschützt und mit individuellen Altersfreigaben versehen sind.

Nutzer, die auf das Pay-per-View-Angebot zugreifen möchten, müssen zuerst ihre Volljährigkeit persönlich nachweisen, in dem sie sich über das Post-Ident-Verfahren identifizieren. Danach bekommen sie ihren individuellen Zugangsschlüssel, die „Erotik-PIN“, persönlich zugestellt. Um zu gewährleisten, dass die Filme in der geschlossenen Benutzergruppe nur für die identifizierten Erwachsenen zugänglich sind, müssen sich diese zu Beginn jeder Nutzung authentifizieren. Dafür muss die Erotik-PIN (Adult-Passwort) sowie die Nummer der personalisierten Smart-Card eingegeben werden. In Zugangsdaten und Smart-Card ist auch eine Bezahlfunktion integriert. Die Filmnutzung ist zeitlich begrenzt. Durch diese Kombination verschiedener Schutzmaßnahmen wird das Risiko der Weitergabe von Zugangsdaten und Smart-Card an unautorisierte Dritte reduziert.

(Entscheidung der KJM vom Juni 2006)