Mensch am Computer

Unzulässige Inhalte

Unzulässige Angebote dürfen in Rundfunk und Telemedien grundsätzlich nicht verbreitet werden. Allerdings gibt es eine Ausnahme.

Altersverifikationssysteme

Einige unzulässige Inhalte dürfen in Telemedien dann verbreitet werden, wenn durch geschlossene Benutzergruppen sichergestellt ist, dass Kinder und Jugendliche nicht auf sie zugreifen können. Das Schutzniveau bei diesen sogenannten „relativ unzulässigen Inhalten“ liegt also deutlich höher als bei entwicklungsbeeinträchtigenden Inhalten. Geschlossene Benutzergruppen können Anbieter durch den Einsatz von Altersverifikationssystemen herstellen.

Pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte dürfen im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen gewährleistet, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.

Die Anforderungen an solche AV-Systeme sind wesentlich höher als die Anforderungen an technische Mittel für entwicklungsbeeinträchtigende Angebote: Sie müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.

Eckpunkte

Frau hantiert mit Laptop und Smartphone

Gemäß den Eckpunkten der KJM ist Altersverifikation für geschlossene Benutzergruppen durch zwei miteinander verbundene Schritte sicherzustellen:

  1. durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die grundsätzlich über persönlichen oder vorgelagerten Kontakt erfolgen muss. Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
  2. durch Authen­tifizierung beim einzelnen Nutzungsvorgang. Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zu geschlossenen Benutzergruppen erhält, und soll die Weitergabe von Zugangsberechtigungen an unautorisierte Dritte erschweren.

Details dazu entnehmen Sie bitte den Kriterien zur Bewertung von Konzepten für Altersverifikationssysteme (AVS-Raster).

Verfahren der Positivbewertung

Der JMStV enthält kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit.

Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internetangebots liegt aber beim Inhalteanbieter. Er muss sicherstellen, dass pornografische und bestimmte andere jugendgefährdende Inhalte in seinem Angebot nur für Erwachsene zugänglich sind (geschlossene Benutzergruppen). Er kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat. Positivbewertungen können von der KJM im Rahmen von Pressemitteilungen veröffentlicht werden.

Bewertung durch die KJM

Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen.

Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.

Das AVS-Raster der KJM spezifiziert die Anforderungen der KJM. Es dient dazu, die Entscheidungsprozesse der KJM bei der Bewertung transparent zu machen und Standards zu definieren.

Datenbank Altersverifikationssysteme

  • IDnow Digital Identity Wallet der IDnow GmbH

    Mai 2022 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das System „IDnow Digital Identity Wallet“ der IDnow GmbH ist als vollständiges AVS-Konzept im Sinne der KJM Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet. Das vorgelegte Konzept erfüllt sowohl auf der Ebene der Identifizierung als auch auf der Ebene der Authentifizierung die Anforderungen der KJM.

    Zur Aktivierung des Digital Identity Wallets muss der Nutzer einen Identifizierungsprozess durchlaufen, der von IDnow über ein Wallet-SDK (Software Development Kit) oder eine eigenständige Mobil-App zur Verfügung gestellt wird. Hierzu installiert er wahlweise die App des Business-Kunden oder von IDnow.

    Die Identifizierung erfolgt durch die bereits von der KJM positiv bewerteten Systeme „IDnow eID“, „IDnow AutoIdent“ oder „IDnow VideoIdent. Die Authentifizierung kann mittels mehrerer Möglichkeiten wie z.B. Geräte-Pin oder biometrischen Daten erfolgen.

    Die KJM kam nach Prüfung des Konzepts „IDnow Digital Identity Wallet“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

    (KJM-Entscheidung Mai 2022)

  • IDnow GmbH: „IDnow AutoIdent“

    März 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Entscheidet sich ein Nutzer im Zuge einer Altersverifikation für die Verwendung von „IDnow AutoIdent“ der IDnow GmbH, werden die relevanten Daten wie Name, Geburtsdatum oder E-Mail-Adresse an IDnow übertragen. Der Identifizierungsvorgang wird in der IDnow-App gestartet, die den Nutzer im ersten Schritt dazu auffordert, die Vorderseite seines Ausweisdokuments vor die Smartphone-Kamera in das angezeigte Fenster zu halten. Die App erkennt den Typ des Ausweisdokuments, liest die Daten aus, erstellt Fotoaufnahmen des Dokuments und speichert die Daten. Gleiches geschieht mit der Rückseite des Dokuments. „IDnow AutoIdent“ ermittelt, ob die Rückseite zur Vorderseite passt und überprüft die Sicherheitsmerkmale des Dokuments. Dazu muss der Nutzer das Ausweisdokument mit der Smartphone-Kamera filmen und es dabei kippen. Danach erfolgt der automatische Gesichtsvergleich zwischen dem Foto auf dem Dokument und dem Nutzer vor der Smartphone-Kamera. Zu diesem Zweck erstellt „IDnow AutoIdent“ Aufnahmen des Gesichts aus verschiedenen Perspektiven. Die IDnow Technologie nutzt eine KI-basierte, dynamische Bildanalyse, um die Videoaufnahmen des Ausweisdokuments analysieren. Das System funktioniert neben der App auch über einen Browser.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es in der vorgelegten Version und bei entsprechender Umsetzung als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom März 2020)

  • IDnow GmbH: „IDnow Video-Ident”

    Juni 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „IDnow Video-Ident“ handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei zunächst durch die Übermittlung der Kundendaten durch den Inhalte-Anbieter. Im Anschluss daran wird die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der IDnow GmbH verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden. Schließlich wird dem Kunden eine TAN zugesandt, durch deren Eingabe die Identifizierung abgeschlossen wird. Nur wenn alle Schritte erfolgreich durchlaufen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    IDnow bietet die Altersprüfung per Videochat ohne Anmeldung und externe Software sowohl für den Webbereich als auch für mobile Endgeräte.

    (Entscheidung der KJM vom Juni 2015)

  • IDnow GmbH: „VideoIdent“

    Oktober 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Möchte sich ein Nutzer mit VideoIdent der IDnow GmbH für ein Angebot identifizieren, werden die relevanten Nutzerdaten an IDnow übertragen und der Identifizierungsvorgang gestartet. Der Nutzer erstellt Fotos von Vorder- und Rückseite seines Ausweisdokuments, dessen Daten im neuen VideoIdent-Prozess automatisch ausgewertet und vor dem Video-Chat kategorisiert werden. Ergänzend erstellt der Nutzer ein Porträtbild von sich, welches anschließend mit dem Ausweisbild verglichen wird. Daraufhin wird der Nutzer per Video-Chat mit einem zufällig ausgewählten Ident-Spezialisten verbunden, der abschließend die korrekte Durchführung aller Schritte und die Übereinstimmung von Nutzer und angefertigen Bildern prüft.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das neue VideoIdent-System der IDnow GmbH in der vorgelegten Version als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalte-Anbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom Oktober 2020)

  • Informatikzentrum der Sparkassenorganisation GmbH (SIZ): „SIZCHIP AVS“

    März 2008 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Das Informatikzentrum der Sparkassenorganisation GmbH (SIZ) stellt seine Software-Plattform "SIZCHIP AVS" als Modul bzw. Baustein AVS-Betreibern oder Inhalteanbietern zur Verfügung. SIZ liefert die Altersinformationen aus der geprüften ZKA-Chipkarte und ermöglicht ihnen damit, sichere Altersprüfungen vorzunehmen. Dabei wird das auf der Debit-Chipkarte (u. a. ec-Karte) des Nutzers gespeicherte Jugendschutzmerkmal ausgewertet und der Zugang zu Inhalten in der geschlossenen Benutzergruppe des Anbieters nur dann freigegeben, wenn der Nutzer volljährig ist.

    (Entscheidung der KJM vom März 2008)

  • insic GmbH: „AVS InJuVerS“

    April 2008 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das Konzept „AVS InJuVerS“ der insic GmbH soll insbesondere bei staatlichen Lottogesellschaften und gewerblichen Spielvermittlern eingesetzt werden und sieht die Identifizierung der Internetnutzer über das Post-Ident-Verfahren oder über das Verfahren „Schufa Ident-Check mit Q-Bit" vor. Nach der Anmeldung auf einer Registrierungsseite findet bei jedem Nutzungsvorgang im Internet sowie bei jeder Transaktion, z.B. einer Bezahlung oder Spielschein-Abgabe, eine Authentifizierung des Kunden statt. Bei der Authentifizierung kommen verschiedene Endgeräte zum Einsatz: Mobilfunkgerät, PC oder Set-Top-Box. Das insic-AVS ist gleichzeitig ein Bezahl-System bzw. steuert angeschlossene Bezahlsysteme, so dass mit den Zugangsdaten in angeschlossenen Shops und Diensten (Lotto) bezahlt werden kann. Dabei besteht ein Kostenrisiko von mehreren 1000 Euro, die von unberechtigten Personen vom hinterlegten Konto des berechtigten Nutzers abgebucht werden können.

    (Entscheidung der KJM vom April 2008)

  • insic GmbH: „insic AVS InJuVers“

    Oktober 2015 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „insic AVS InJuVers“ handelt es sich um ein Konzept für ein AVS, das verschiedene Möglichkeiten der Identifizierung und der Authentifizierung bietet. Auf der Stufe der Identifizierung kann der Nutzer zunächst unter verschiedenen Varianten wählen. Zur Auswahl stehen u. a. der Schufa IdentitätsCheck Premium, das E-Postident-Verfahren oder eine kamerabasierte Identifizierung per Webcam. Die Authentifizierung kann entweder über ein Mobiltelefon mit einer SMS-basierten PIN/Tan oder über die Nutzung eines Browser-Plug-Ins zur Identifizierung des PCs erfolgen. Im Jahre 2008 hatte die KJM bereits das Konzept „AVS InJuVers“ der insic GmbH als Konzept zur Sicherstellung einer geschlossenen Benutzergruppe positiv bewertet, das vom Anbieter um verschiedene Funktionen erweitert wurde.

    Die KJM kam nach Prüfung des Konzepts „insic AVS InJuVers“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Die Positivbewertung umfasst nicht die im Antrag dargestellten Verfahren zur Datenlöschung, da die KJM keine Zuständigkeit für Fragen des Datenschutzes besitzt.

    (Entscheidung der KJM vom Oktober 2015)

  • insic GmbH: „insic AVS“

    Oktober 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Mit „insic AVS“ der insic GmbH kann sich ein Nutzer mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten identifizieren. Dafür muss er jeweils ein Bild der Vorder- und Rückseite des Ausweisdokuments hochladen. Die Daten werden mittels KI-basiertem Verfahren analysiert und gespeichert. Nach abgeschlossener Ausweisprüfung erfolgt eine Gesichtserkennung mittels Webcam oder Kamera des Mobilgerätes in mehreren Schritten. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels biometrischer Daten: Die Gesichtserkennung des Nutzers wird mit dem im Rahmen der Identifizierung gespeicherten Referenzdatensatz des Gesichts verglichen. Erst nach erfolgreicher Authentifizierung wird der Zugriff auf das Angebot für den Nutzer freigegeben.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „insic AVS“ der insic GmbH in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Die Positivbewertung als vollständiges Konzept einer geschlossenen Benutzergruppe umfasst auch die Positivbewertung als technisches Mittel.

    (Entscheidung der KJM vom Oktober 2020)

  • insic GmbH: „insic ident“

    April 2008 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Beim Verfahren „insic ident“ handelt es sich um ein Modul für die Identifizierung. Die Identifizierung sowie eine Volljährigkeitsprüfung sind in drei Schritten vorgesehen: Nach der Registrierung werden die Daten und die Volljährigkeit des Nutzers mit Hilfe des Verfahrens „Ident-Check mit Q-Bit“ der Schufa überprüft. Als letzter und wesentlicher Schritt ist die Überprüfung der Identität und Volljährigkeit des Nutzers im Rahmen einer Face-to-Face-Kontrolle unter Einbeziehung von amtlichen Ausweisdaten an einer Verkaufsstelle mit persönlicher Aushändigung eines Aktivierungscodes vorgesehen.

    (Entscheidung der KJM vom April 2008)

  • jenID Solutions GmbH: „Genuine-ID“

    Juli 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Möchte eine Person sich mittels „Genuine-ID“ der jenID Solutions GmbH identifizieren, muss sie Bilder der Vorder- und Rückseite des zu prüfenden Ausweisdokuments erstellen. Anschließend wird sie zu Live-Aufnahmen ihres Gesichts mit vorgegebenen Mimiken wie Blinzeln oder Lächeln aufgefordert. Durch diese „Lebenderkennung“ stellt das System sicher, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht um ein Foto. Im Anschluss liest „Genuine-ID“ automatisiert die Daten des Ausweisdokuments aus, überprüft anhand diverser Sicherheitsmerkmale, ob es sich um ein echtes Ausweisdokument handelt, und führt automatisierte Sicherheits-Checks durch. Abschließend erfolgt der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person. Das System funktioniert sowohl über mobile Endgeräte als auch über einen Webbrowser. Der Verifizierungsserver von „Genuine-ID“ kann entweder bei dem Kunden der jenID Solutions GmbH installiert und in dessen Infrastruktur integriert werden. Alternativ besteht für die Kunden die Möglichkeit, „Genuine-ID“ als Cloud-Lösung zu nutzen und sich die Ergebnisse der Identifizierung sowie die ausgelesenen Daten und Bilder mittels Programmierschnittstelle abzuholen. Die Daten werden nach der Übertragung bei der jenID Solutions GmbH gelöscht.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Genuine-ID“ der jenID Solutions GmbH in der vorgelegten Version und bei entsprechender Umsetzung als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom Juli 2020)