Mensch am Computer

Looker_Studio - stock.adobe.com

Unzulässige Inhalte

Unzulässige Angebote dürfen in Rundfunk und Telemedien grundsätzlich nicht verbreitet werden. Allerdings gibt es eine Ausnahme.

Altersverifikationssysteme

Einige unzulässige Inhalte dürfen in Telemedien dann verbreitet werden, wenn durch geschlossene Benutzergruppen sichergestellt ist, dass Kinder und Jugendliche nicht auf sie zugreifen können. Das Schutzniveau bei diesen sogenannten „relativ unzulässigen Inhalten“ liegt also deutlich höher als bei entwicklungsbeeinträchtigenden Inhalten. Geschlossene Benutzergruppen können Anbieter durch den Einsatz von Altersverifikationssystemen herstellen.

Pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte dürfen im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen gewährleistet, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.

Die Anforderungen an solche AV-Systeme sind wesentlich höher als die Anforderungen an technische Mittel für entwicklungsbeeinträchtigende Angebote: Sie müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.

Eckpunkte

Frau hantiert mit Laptop und Smartphone.

oatawa - stock.adobe.com

Gemäß den Eckpunkten der KJM ist Altersverifikation für geschlossene Benutzergruppen durch zwei miteinander verbundene Schritte sicherzustellen:

  1. durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die grundsätzlich über persönlichen oder vorgelagerten Kontakt erfolgen muss. Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
  2. durch Authen­tifizierung beim einzelnen Nutzungsvorgang. Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zu geschlossenen Benutzergruppen erhält, und soll die Weitergabe von Zugangsberechtigungen an unautorisierte Dritte erschweren.

Details dazu entnehmen Sie bitte den Kriterien zur Bewertung von Konzepten für Altersverifikationssysteme (AVS-Raster).

Verfahren der Positivbewertung

Der JMStV enthält kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit.

Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internetangebots liegt aber beim Inhalteanbieter. Er muss sicherstellen, dass pornografische und bestimmte andere jugendgefährdende Inhalte in seinem Angebot nur für Erwachsene zugänglich sind (geschlossene Benutzergruppen). Er kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat. Positivbewertungen können von der KJM im Rahmen von Pressemitteilungen veröffentlicht werden.

Bewertung durch die KJM

Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen.

Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.

Das AVS-Raster der KJM spezifiziert die Anforderungen der KJM. Es dient dazu, die Entscheidungsprozesse der KJM bei der Bewertung transparent zu machen und Standards zu definieren.

Datenbank Altersverifikationssysteme

  • Web Shield Limited: „KYC Shield“

    Dezember 2014 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „KYC Shield“ handelt es sich um ein Modul (Teillösung) auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Der Identifizierungsvorgang, der bei „KYC Shield“ auf einer „face-to-face-Kontrolle“ per Webcam basiert, erfolgt in mehreren Schritten. Zunächst erfolgt die Identifizierung mittels der Eingabe der persönlichen Daten auf der Webseite des Inhalte-Anbieters, in die „KYC Shield“ eingebunden wird. Anschließend wird der Nutzer aufgefordert, ein Video seines Personalausweises zu übermitteln, in dem das Foto und das Hologramm klar erkennbar sein müssen. Abschließend findet zum Datenabgleich eine Live-Videokonferenz zwischen dem Nutzer und Web Shield statt, bei der die übermittelten Daten durch zwei geschulte Mitarbeiter geprüft werden.

    (Entscheidung der KJM vom Dezember 2014)

  • WebID Solutions GmbH: „WebID AVS“

    März 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Möchte der Nutzer sich mit „WebID AVS“ der WebID Solutions GmbH für einen Kauf oder eine Dienstleistung identifizieren, werden die relevanten Daten mit Start des Identifizierungsprozesses an „WebID AVS“ übergeben und der Nutzer kann die Identifikation direkt aus der Anwendung des Auftraggebers starten. Mit „WebID AVS“ nimmt der Nutzer zunächst Fotos des Ausweisdokuments und seines Gesichts auf. Der vollautomatische Prozess vergleicht die übertragenen Benutzerdaten mit den Daten auf dem Ausweisdokument. Zusätzlich wird überprüft, ob es sich um ein gültiges Ausweisdokument handelt. Es erfolgt ein biometrischer Abgleich des Nutzerportraits mit dem Foto des Ausweisdokuments. Abschließend erfolgt die „Lebendkontrolle“, für die die zu identifizierende Person eine von der Software vorgegebene Bewegung ausführt. Anhand der Bewegung überprüft das System, ob es sich um eine reale Person handelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es in der vorgelegten Version und bei entsprechender Umsetzung als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom März 2020)

  • WebID Solutions GmbH: „WebID DIMOCO MOBILE AVS“

    Dezember 2017 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Möchte ein Endkunde online Inhalte erwerben, die für Erwachsene gekennzeichnet sind, erfolgt die Identifizierung in zwei Schritten. Zunächst wird der Kunde aufgefordert, seine Handynummer mittels eines SMS-TAN-Verfahrens zu verifizieren. Der eigentliche Identifikationsprozess erfolgt anschließend unter Verwendung des Systems „WebID Identify & Age Check – Verfahren zur Identitätsprüfung und Altersverifikation“ der WebID Solutions GmbH. Dieses System hat die KJM bereits im April 2015 als eine Teillösung für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung positiv bewertet. Nach erfolgreicher Identifizierung wird der Endkunde zurück auf die eigentliche Website geleitet und erhält eine TAN per SMS, um den Kauf mit der Handynummer abschließen zu können.

    Hat sich der Endkunde bereits registriert und identifiziert, kann er sich mittels des „WebID DIMOCO MOBILE AVS“ für wiederholte Nutzungsvorgänge authentifizieren. Dazu findet zunächst eine Überprüfung des Geburtsdatums des Kunden sowie – wieder mittels eines SMS-TAN-Verfahrens – seiner Handynummer statt. Stimmen Nummer und Geburtsdatum überein, erhält der Kunde erneut eine TAN per SMS, mit der er den Zahlungsvorgang abschließen kann.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Der Inhalte-Anbieter hat in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.

    (Entscheidung der KJM vom Dezember 2017)

  • WebID Solutions GmbH: „WebID Identify & AgeCheck - Verfahren zur Identitätsprüfung und Altersverifikation“

    April 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System "WebID Identify & AgeCheck - Verfahren zur Identitätsprüfung und Altersverifikation" der WebID Solutions GmbH handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei in einer Kombination aus der Eingabe seiner Daten auf der Webseite des Inhalte-Anbieters und der Überprüfung der eingegebenen Daten durch die WebID Solutions GmbH. Im Anschluss daran wird dann die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der WebID Solutions GmbH verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden. Nur wenn alle Schritte erfolgreich abgeschlossen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    (Entscheidung der KJM vom April 2015)

  • yes.com AG: „yes®“

    August 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Setzt ein Online-Dienst „yes®“ (System der Volksbanken Raiffeisenbanken und der Sparkassen) der yes.com AG auf seiner Webseite ein, können Nutzer des Dienstes ihre Volljährigkeit bei der Anmeldung mit Hilfe ihres Online-Banking-Zugangs verifizieren. Ein Klick des „yes® Buttons“ bei der Anmeldung für den Online-Dienst führt den Nutzer zur Bankauswahl. Von dort wird der Nutzer zum Online-Banking der von ihm ausgewählten Volksbank Raiffeisenbank oder Sparkasse weitergeleitet. Nach erfolgreichem Login im gewohnten Online-Banking werden dem Nutzer die Daten angezeigt, die für die Altersverifikation von der Bank direkt an den Online-Diensteanbieter transferiert werden sollen. Der Nutzer beauftragt die Übermittlung der von ihm geprüften Daten, wird danach automatisch aus dem Online-Banking ausgeloggt und an den Online-Diensteanbieter weitergeleitet.

    Im Rahmen der Identifizierung greift „yes®“ auf eine bereits erfolgte „face‐to-face“‐Kontrolle zurück: Die Identifizierung des Kunden fand bei der Eröffnung seines Kontos bei dem jeweiligen Kreditinstitut statt. Die Authentifizierung erfolgt mittels der Verwendung der Online-Banking-Zugangsdaten des Kunden bei dem jeweiligen Kreditinstitut sowie gegebenenfalls einem im Online-Banking genutzten zweiten Faktor wie einer chipTAN.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „yes®“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Gesamtlösung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom August 2020)

  • Yoti Ltd.: „Yoti App“

    Dezember 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Möchte sich ein Nutzer sich mit der „Yoti App“ der Yoti Ltd. identifizieren, bestätigt er in der App einen Code, den er nach Angabe seiner Mobilfunknummer per SMS erhalten hat. Im Anschluss muss er einen fünfstelligen PIN-Code seiner Wahl einrichten, bevor „Yoti App“ ihn durch die Aufnahme der Bilder steuert. Dabei muss er sein Gesicht nach Aufforderung auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Danach liest die „Yoti App“ automatisiert sämtliche Daten des vom Nutzer vor die Kamera des Smartphones gehaltenen Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Dokument handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die Authentifizierung erfolgt durch das Einscannen eines QR-Codes, der dem Angebot, für das eine Altersverifikation erfolgen soll, vorgeschaltet ist. Dadurch öffnet sich die passwortgeschützte „Yoti App“. Bestätigt der Nutzer in der App sein Alter, erhält er Zugriff auf das jeweilige Angebot.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Yoti App“ der Yoti Ltd. in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom Dezember 2020)

  • Yoti Ltd.: „Yoti Doc Scan“

    Dezember 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „Yoti Doc Scan“ der Yoti Ltd. handelt es sich um ein Konzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Es kann von Inhalteanbietern in ihre eigenen Angebote eingebunden werden. Der Nutzer, der sich über „Yoti Doc Scan“ identifizieren möchte, erstellt mit der Kamera seines Endgerätes Aufnahmen seines Ausweisdokuments sowie seines Gesichts. Dabei muss er sein Gesicht nach Aufforderung auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. „Yoti Doc Scan“ liest automatisiert sämtliche Daten des vom Nutzer fotografierten Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Dokument handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person. Nach erfolgter Identifizierung wird das Ergebnis an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Yoti Doc Scan“ der Yoti Ltd. in der vorgelegten Version als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom Dezember 2020)

  • Zentraler Kreditkartenausschuss (ZKA): „Debit-Chipkarte“

    November 2003 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei der vom Zentralen Kreditausschuss (ZKA) entwickelten „Debit-Chipkarte“ handelt es sich um ein Modul für eine geschlossene Benutzergruppe. Die Karte alleine reicht nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, sie muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Die Debit-Chipkarte wird von deutschen Kreditinstituten seit 1996 unter anderem mit der Funktion „GeldKarte“ eingesetzt. Die aktuelle Version, die seit einiger Zeit durch Banken und Sparkassen im Rahmen des turnusmäßigen Austausches an deren Kunden ausgegeben wird, bietet weitere Funktionen außerhalb des bargeldlosen Zahlungsverkehrs. Dazu gehört ein „Jugendschutzmerkmal“, das in Kooperation mit dem Bundesverband Deutscher Tabakwaren-Großhändler und Automatenaufsteller (BDTA) entwickelt wurde, um der Verpflichtung zur Altersverifikation an Zigarettenautomaten nachzukommen. Die gleiche Lösung kann im Internet im Rahmen der Herstellung geschlossener Benutzergruppen eingesetzt werden.

    (Entscheidung der KJM vom November 2003)