Weltkugel bestehernd aus zahlreichen Punkt-zu-Punkt-Verknüpfungen, wie Sender-Verknüpfungen

Technischer Jugendmedienschutz

Anbieter von Inhalten, die für Kinder oder Jugendliche beeinträchtigend sind, müssen ihre Angebote mit technischen Vorkehrungen absichern. Dabei unterscheidet das Gesetz zwischen unterschiedlichen Gefährdungsstufen.

Zugangskontrolle für Kinder und Jugendliche

Den Zugang zu entwicklungsbeeinträchtigenden Rundfunk- oder Telemedieninhalten können Anbieter mithilfe von Zeitgrenzen oder technischen Mitteln verhindern. In Telemedien ist auch die Alterskennzeichnung des Angebots für ein geeignetes Jugendschutzprogramm möglich. 

Bestimmte unzulässige Inhalte dürfen aufgrund ihres größeren Gefährdungspotenzials nur in Telemedien und dort auch nur unter einer Voraussetzung verbreitet werden: Hier müssen mittels Altersverifikationssystemen geschlossene Benutzergruppen hergestellt werden. Übergreifende Konzepte berücksichtigen beide Gefährdungsstufen.

Datenbank Technischer Jugendmedienschutz

  • Nect Ident

    August 2021 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das System „Nect Ident“ (ehem. „Robo-Ident“) der Nect GmbH ist als vollständiges AVS-Konzept im Sinne der KJM Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet.

    Bei dem System Nect Ident handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und einem Lichtbild des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments in Verbindung mit einer Videoidentifizierung ermöglicht.

    Die Identifizierung erfolgt innerhalb der App „Nect Wallet“ durch das System Nect Ident, welches von der KJM bereits im Mai 2020 als Teillösung auf der Ebene der Identifizierung positiv bewertet wurde.

    Im ersten Schritt erstellt der Nutzer ein Video seines Ausweisdokuments. Dabei ist ein Kippen des Dokuments erforderlich, um die Hologramme und andere optisch variable Sicherheitsmerkmale sichtbar zu machen. Im Anschluss liest die Nect Technologie hinter dem Nect Ident automatisiert die Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, ob es sich um ein echtes Ausweisdokument handelt. Danach wird der Nutzer aufgefordert, ein Video seines Gesichts ("Selfie") aufzunehmen. Während der Aufnahme erscheinen zwei zufällig erzeugte Wörter auf dem Bildschirm, die der Nutzer vorlesen muss. Diese Lebenderkennung stellt sicher, dass die Gesichtsaufnahme von einem lebendigen Menschen und nicht mit einem Foto oder eine Maske erfolgt. Hierzu wird geprüft, ob die Lippen- und Gesichtsbewegung die geforderten Worte widerspiegeln. Ein Gesichtsabgleich zwischen dem Foto auf dem Ausweisdokument und dem Gesicht aus dem Selfie-Video stellt sicher, dass es sich um den legitimen Besitzer des Ausweisdokumentes handelt. Wenn der Nutzer alle Schritte der Verifizierung erfolgreich durchgeführt hat, wird automatisch die „digitale Identität“ in der Nect Wallet gespeichert.

    Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels biometrischer Daten, also der Gesichtserkennung des Nutzers und einem Vergleich mit dem im Rahmen der Identifizierung gespeicherten Referenzdatensatzes des Gesichts des Nutzers (biometrische Authentifizierung). Der Nutzer hat dazu ein Video seines Gesichts ("Selfie") aufzunehmen. Während der Aufnahme erscheinen zwei zufällig erzeugte Wörter auf dem Bildschirm, die der Nutzer vorlesen muss. Wenn der Abgleich mit dem bereits hinterlegten Ausweisdokument (ID) übereinstimmt, erhält der Nutzer den entsprechenden Zugriff.

    (KJM-Entscheidung August 2021)

  • Netflix

    März 2024 Jugendschutzprogramme / entwicklungsbeeinträchtigende Inhalte

    Mit seiner accountbezogenen Schutzfunktion einer Jugendschutz-PIN ermöglicht Netflix International B.V. den Accountinhabern beim Streaming-Dienst "Netflix", ihren gesamten Account über alle Profile hinweg mit einer Altersbeschränkung zu versehen, die die Nutzung nicht altersangemessener Einzeltitel von der Eingabe einer vierstelligen PIN abhängig macht. Hat der Accountinhaber eine PIN hinterlegt und die Altersbeschränkung aktiviert, muss diese in jedem Profil eingegeben werden, um Titel mit einer höheren als der ausgewählten Alterseinstufung abzuspielen.

  • Nevis Security AG: „Nevis Authentication Cloud“

    Dezember 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „Nevis Authentication Cloud“ der Nevis Security AG handelt es sich um ein Konzept, welches eine Authentifizierung mittels biometrischer Daten bzw. individuellem Passwort über eine App ermöglicht. Will sich eine Person bei einem Inhalteanbieter registrieren und diesem Angebot ist eine geschlossene Benutzergruppe vorgeschaltet, hat sich die Person zunächst über KJM-konforme Identifikationsmodule zu identifizieren. Welches Modul eingesetzt wird, obliegt dem Inhalteanbieter. Das Ergebnis der Identifizierung wird dann mittels sog. REST-API-Calls an die „Nevis Authentication Cloud“ übersandt, bei der sich der Nutzer registrieren muss. Dafür muss er einen im Browser angezeigten QR-Code mit der zuvor auf seinem Smartphone installierten App einscannen. Sodann kann sich der Nutzer zwischen den Anmeldemethoden Face-ID, Fingerprint oder selbstgewähltes Passwort zu entscheiden, die er für die Authentifizierung bei jedem Nutzungsvorgang nutzen möchte.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Nevis Authentication Cloud“ der Nevis Security AG in der vorgelegten Version als Modul auf der Stufe der Authentifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalteanbieter, die dieses Modul nutzen, müssen eine Identifizierung über KJM-konforme Identifikationsmodule und die Übermittlung des Identifizierungsergebnisses an die „Nevis Authentication Cloud“ sicherstellen.

    (Entscheidung der KJM vom Dezember 2020)

  • Nintendo

    März 2024 Jugendschutzprogramme / entwicklungsbeeinträchtigende Inhalte

    Das Jugendschutzsystem der Nintendo Europe GmbH besteht aus mehreren miteinander verknüpften Einzelbestandteilen. Eltern können den Zugang zu Spielen altersgerecht einstellen und darüber hinaus die Spielzeit ihrer Kinder bestimmen. Das System ermöglicht dabei sowohl entwicklungsbeeinträchtigende Spiele als auch einzelne Konsolenfeatures altersabhängig zu sperren. Diese Sperrung können die Eltern entweder bei der erstmaligen Konfiguration oder jederzeit später über die Systemeinstellungen aktivieren („Nintendo Switch Altersbeschränkung“).

    Der Zugang zur Online-Shop-Funktion der Nintendo Switch wird direkt von diesen Jugendschutzeinstellungen beeinflusst: Für die Nutzung des eShops ist eine Verknüpfung des lokalen Nutzers mit einem Nintendo Account zwingend nötig. Bei aktivierter Altersbeschränkung ist die eShop-Nutzung nur mit Eingabe einer PIN möglich. Für bestehende und verknüpfte kinderspezifische Nintendo Accounts bietet das System zusätzlich altersbezogene Beschränkungen an („Nintendo Account Altersbeschränkung“).

  • Node A Consulting GmbH : „auXenticate“

    Dezember 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Möchte ein Nutzer das System „auXenticate“ der Node A Consulting GmbH für eine Altersverifikation nutzen, muss er sich zunächst mit der auXenticate App identifizieren: Der Nutzer gibt seine persönlichen Daten in die App ein, die diese Daten sicher speichert und eine AppID generiert. Diese ID ist fest mit der Installation auf dem Smartphone verbunden und stellt somit sicher, dass die App weder auf ein anderes Gerät verschoben noch auf verschiedene Geräte dupliziert werden kann. Die App überprüft zudem die Daten des Nutzers mittels einschlägiger, sicherer Authentifizierungsverfahren. Hierbei kommen ausschließlich bereits positiv bewertete Verfahren zum Einsatz. Um die Registrierung abzuschließen, muss der Nutzer zum einen mit der App einen Registrierungscode scannen, den er per Mail zugesendet bekommt, und zum anderen die Registrierungs-PIN eingeben, die er per SMS erhält. Die jeweilige Authentifizierung erfolgt entweder durch das Einscannen eines QR-Codes, der dem Angebot vorgeschaltet ist, für das eine Altersverifikation erfolgen soll, oder durch die App, wenn das Angebot auf dem Smartphone selbst genutzt wird. Durch den Scan bzw. durch Öffnen des Angebots mittels der App wird automatisch eine Altersüberprüfung durchgeführt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „auXenticate“ der Node A Consulting GmbH in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom Dezember 2020)

  • Nordwest Lotto und Toto Hamburg – Staatliche Lotterie der Freien und Hansestadt Hamburg

    Juli 2007 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Beim Konzept von LOTTO Hamburg erfolgt die Identifizierung der Internet-Nutzer über das „Lotto-Ident-Verfahren“: Die Volljährigkeit des Kunden wird in einer Lotto-Annahmestelle persönlich und mit Abgleich von Personalausweis oder Reisepass überprüft. Für die Authentifizierung ist eines des o.g. Module – die Internet-Smartcard der Giesecke und Devrient GmbH – vorgesehen: Nach erfolgreicher Identifizierung erhält der Kunde vor Ort ein spezielles Hardware-Token: seine persönliche, auslesesichere und kopiergeschützte Internet-Smartcard. Sie wird über den USB-Anschluss in den Computer eingesteckt und gewährleistet eine gegenseitige Authentisierung ihres Inhabers und des genutzten Portals mittels sicherer Signaturen. Damit kann leicht bedienbar der Zugang zu der geschlossenen Benutzergruppe hergestellt werden. Seine Smartcard muss der Nutzer bei jedem Lotterie- bzw. Wettspiel zur Authentifizierung in den Computer einstecken und die dazugehörige Adult-PIN eingeben. Das grundsätzliche Risiko, dass ein Nutzer seine Smartcard und Zugangsdaten an unberechtigte Dritte weitergibt, wird dadurch reduziert, dass dem berechtigten Nutzer dabei Kosten entstehen können. Der Nutzer ist auch der Eigentümer des Bankkontos, von dem aus die Spieltransaktionen bezahlt werden.

    (Entscheidung der KJM vom Juli 2007)

  • Ondato Biometric Authentication

    März 2022 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das System „Ondato Biometric Authentication“ der Ondato UAB ist als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet.

    Die Identifizierung erfolgt durch die Systeme „Ondato Photo Identifcation“ oder „Ondato Video Identification“ (siehe Module). Im Anschluss erfasst Ondato eine biometrische 3D-Karte einer Person und speichert sie in der Datenbank.

    Die Authentifizierung erfolgt mittels biometrischer Daten. Der Nutzer hat dazu über „Ondato Biometric Authentication“ eine Aufnahme seines Gesichts zu tätigen. Im Anschluss erfolgt ein Abgleich mit der in der Datenbank hinterlegen biometrischen 3D-Karte des Nutzers. Ist der Abgleich erfolgreich ist der Nutzer authentifiziert.

    Die KJM kam nach Prüfung des Konzepts „Ondato Biometric Authentication“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

    (KJM-Entscheidung März 2022)

  • Ondato Photo Identification /Ondato Video Identification

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System Ondato Photo Identification“ der Ondato UAB handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglich ermöglicht. Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Der Nutzer, der sich über „Ondato Photo Identifcation“ identifizieren möchte, hat zunächst auszuwählen, mit welchem Ausweisdokument er sich identifizieren möchte. Ein Nutzer, der sich über „Ondato Video Identification“ identifizieren möchte wird dann mit einem Agenten per Video verbunden. Der Agent erstellt Fotos des Nutzers sowie Fotos des Ausweisdokuments.  Im Anschluss liest „Ondato Photo Identifcation“ bzw „Ondato Photo Identification“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „Ondato Photo Identification“ und „Ondato Video Identification“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM-Entscheidung März 2022)

  • Onfido Ltd.: „Onfido“

    Oktober 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Eine Person, die sich mittels „Onfido“ der Onfido Ltd. als Dienstleister zur Nutzung von Onlinediensten Dritter identifizieren möchte, kann mit der entsprechenden App Bilder ihres Ausweisdokuments sowie ein Live-Selfievideo oder -Bild erstellen. Diese Aufnahmen werden an einen Server der Onfido Ltd. gesendet, und mit Hilfe eines hybriden Ansatzes, der künstliche Intelligenz und erfahrene menschliche Analysten kombiniert, auf Echtheit geprüft. Die Prüfung erfolgt automatisiert und beinhaltet Sicherheits-Checks, um Betrugsversuche zu verhindern. Der anschließende biometrische Abgleich des Fotos auf dem Ausweisdokument mit dem Selfie-Bild oder der Live-Aufnahme des Gesichts der zu identifizierenden Person wird ebenfalls automatisiert durchgeführt. Auch die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels biometrischer Daten.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Onfido“ der Onfido Ltd. in der vorgelegten Version und unter der Maßgabe, dass in Deutschland ein Mindestalter von 18 Jahren festgelegt wird, als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom Oktober 2020)

  • Open Digital Identity Solution - ODIS“, adesso SE

    September 2023 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „Open Digital Identity Solution - ODIS" der adesso SE handelt es sich um ein vollständiges AVS-Konzept im Sinne der KJM Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV).

    Es wurde im September 2023 von der KJM positiv bewertet.