Mensch am Computer

Unzulässige Inhalte

Unzulässige Angebote dürfen in Rundfunk und Telemedien grundsätzlich nicht verbreitet werden. Allerdings gibt es eine Ausnahme.

Altersverifikationssysteme

Einige unzulässige Inhalte dürfen in Telemedien dann verbreitet werden, wenn durch geschlossene Benutzergruppen sichergestellt ist, dass Kinder und Jugendliche nicht auf sie zugreifen können. Das Schutzniveau bei diesen sogenannten „relativ unzulässigen Inhalten“ liegt also deutlich höher als bei entwicklungsbeeinträchtigenden Inhalten. Geschlossene Benutzergruppen können Anbieter durch den Einsatz von Altersverifikationssystemen herstellen.

Pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte dürfen im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen gewährleistet, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.

Die Anforderungen an solche AV-Systeme sind wesentlich höher als die Anforderungen an technische Mittel für entwicklungsbeeinträchtigende Angebote: Sie müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.

Eckpunkte

Frau hantiert mit Laptop und Smartphone

Gemäß den Eckpunkten der KJM ist Altersverifikation für geschlossene Benutzergruppen durch zwei miteinander verbundene Schritte sicherzustellen:

  1. durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die grundsätzlich über persönlichen oder vorgelagerten Kontakt erfolgen muss. Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
  2. durch Authen­tifizierung beim einzelnen Nutzungsvorgang. Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zu geschlossenen Benutzergruppen erhält, und soll die Weitergabe von Zugangsberechtigungen an unautorisierte Dritte erschweren.

Details dazu entnehmen Sie bitte den Kriterien zur Bewertung von Konzepten für Altersverifikationssysteme (AVS-Raster).

Verfahren der Positivbewertung

Der JMStV enthält kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit.

Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internetangebots liegt aber beim Inhalteanbieter. Er muss sicherstellen, dass pornografische und bestimmte andere jugendgefährdende Inhalte in seinem Angebot nur für Erwachsene zugänglich sind (geschlossene Benutzergruppen). Er kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat. Positivbewertungen können von der KJM im Rahmen von Pressemitteilungen veröffentlicht werden.

Bewertung durch die KJM

Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen.

Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.

Das AVS-Raster der KJM spezifiziert die Anforderungen der KJM. Es dient dazu, die Entscheidungsprozesse der KJM bei der Bewertung transparent zu machen und Standards zu definieren.

Datenbank Altersverifikationssysteme

  • Ondato Photo Identification /Ondato Video Identification

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System Ondato Photo Identification“ der Ondato UAB handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglich ermöglicht. Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Der Nutzer, der sich über „Ondato Photo Identifcation“ identifizieren möchte, hat zunächst auszuwählen, mit welchem Ausweisdokument er sich identifizieren möchte. Ein Nutzer, der sich über „Ondato Video Identification“ identifizieren möchte wird dann mit einem Agenten per Video verbunden. Der Agent erstellt Fotos des Nutzers sowie Fotos des Ausweisdokuments.  Im Anschluss liest „Ondato Photo Identifcation“ bzw „Ondato Photo Identification“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „Ondato Photo Identification“ und „Ondato Video Identification“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM-Entscheidung März 2022)

  • Onfido Ltd.: „Onfido“

    Oktober 2020 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Eine Person, die sich mittels „Onfido“ der Onfido Ltd. als Dienstleister zur Nutzung von Onlinediensten Dritter identifizieren möchte, kann mit der entsprechenden App Bilder ihres Ausweisdokuments sowie ein Live-Selfievideo oder -Bild erstellen. Diese Aufnahmen werden an einen Server der Onfido Ltd. gesendet, und mit Hilfe eines hybriden Ansatzes, der künstliche Intelligenz und erfahrene menschliche Analysten kombiniert, auf Echtheit geprüft. Die Prüfung erfolgt automatisiert und beinhaltet Sicherheits-Checks, um Betrugsversuche zu verhindern. Der anschließende biometrische Abgleich des Fotos auf dem Ausweisdokument mit dem Selfie-Bild oder der Live-Aufnahme des Gesichts der zu identifizierenden Person wird ebenfalls automatisiert durchgeführt. Auch die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels biometrischer Daten.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „Onfido“ der Onfido Ltd. in der vorgelegten Version und unter der Maßgabe, dass in Deutschland ein Mindestalter von 18 Jahren festgelegt wird, als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom Oktober 2020)

  • Open Digital Identity Solution - ODIS“, adesso SE

    September 2023 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „Open Digital Identity Solution - ODIS" der adesso SE handelt es sich um ein vollständiges AVS-Konzept im Sinne der KJM Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV).

    Es wurde im September 2023 von der KJM positiv bewertet.

  • Premiere AG: „Blue Movie“

    Oktober 2005 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Die Identifizierung der Kunden wird entweder durch das positiv bewertete Schufa-Modul „Identitäts-Check mit Q-Bit“ oder vor Ort im Handel durch geschultes und ausgebildetes Personal durchgeführt. Das Schufa-Modul gewährleistet dabei eine verlässliche Identifizierung von Erwachsenen, indem auf bereits erfolgte Face-to-Face-Kontrollen von Kreditinstituten zurückgegriffen und die Zugangsdaten für die geschlossene Benutzergruppe nur den zuvor als volljährig identifizierten Nutzern persönlich zugestellt werden. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt über eine personalisierte Smartcard. Der „Blue Movie“-Kunde muss bei jeder Filmbestellung seinen persönlichen Adult-PIN angeben. Um die Gefahr der Weitergabe von Zugangsdaten weiter zu reduzieren, sind Bezahlfunktionen integriert.

    (Entscheidung der KJM vom Dezember 2003 in der Fassung der Entscheidung vom Oktober 2005)

  • PXL Vision AG: „PXL Identity Platform“

    April 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „PXL Identity Platform“ handelt es sich um ein Identifizierungskonzept, das eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. „PXL Identity Platform“ bietet Inhalteanbietern verschiedene Produktoptionen, mittels derer sie den Zugang zu ihren Inhalten durch die vorherige Prüfung der Volljährigkeit des Nutzungswilligen beschränken können. Die Produkte von „PXL Identity Platform“ können in der Hoheit von „PXL Identity Platform“ betrieben werden, d.h. der Inhalteanbieter verweist zum Zwecke der Altersverifikation auf die App oder Webseite von „PXL Identity Platform“ (Daego Mobile App/Daego Web App). Sie können aber auch unmittelbar vom Inhalteanbieter in seine eigenen Prozesse und Systeme eingebunden und betrieben werden (Whitelabel Lösungen, SDK Lösungen). Im Folgenden bezieht sich die Prozessbeschreibung nur auf die Identifizierung im Rahm der „PXL Identity Platform“ Daego Web App. Die Prozesse bei den anderen Methoden sind jedoch nahezu identisch.

    Hat sich ein Kunde bei einem Inhalteanbieter registriert, hat er im nächsten Schritt die Identifizierung mit „PXL Identity Platform“ durchzuführen. „PXL Identity Platform“ steuert die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer Bilder des zu prüfenden Ausweisdokuments zu erstellen. Im Anschluss überprüft „PXL Identity Platform“ anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Im Anschluss an einen Sicherheitscheck hat der Nutzer ein Selfie-Video zu erstellen. „PXL Identity Platform“ führt zunächst eine „Lebenderkennung“ durch und dann einen Abgleich der biometrischen Daten des Selfie-Videos sowie des Bildes auf dem Ausweisdokument. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „PXL Identity Platform“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom April 2021)

  • RISER ID Services GmbH: „ID Check“

    Mai 2013 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Beim „ID Check“ der RISER ID Services GmbH handelt es sich um ein Modul (Teillösung) auf der Stufe der Identifizierung zur Altersprüfung für den wiederholten Nutzungsvorgang.

    Basis für die Altersprüfung durch den „ID Check“ bildet eine bereits persönlich erfolgte Identifizierung in den Meldeämtern, indem auf die Melderegister der Kommunen zurückgegriffen wird. Damit ein Telemedienanbieter über den RISER ID Check die positive Auskunft „identifiziert“ aus dem Melderegister erhält, muss die betreffende Person über einen elektronischen Zugriff des ID Check-Systems auf das amtliche Melderegister eindeutig anhand ihres Namens, des Geburtsdatums sowie der Anschrift identifiziert werden. Die im Melderegister gespeicherten relevanten Personendaten basieren auf einer „face-to-face“-Identifizierung im Meldeamt mit amtlichen Ausweisdaten.

    Bei Telemedien-Anbietern, die sich im Rahmen eines geeigneten Gesamtkonzepts zur Altersprüfung ihrer Nutzer des Identifizierungsmoduls „ID Check“ von RISER bedienen, muss der Anbieter anschließend zusätzlich sicherstellen, dass die Auslieferung von Zugangsdaten nur an diejenige Person erfolgt, die über den Datenabgleich als volljährig bestätigt wurde. Dies kann z.B. eigenhändig per Einschreiben an die durch den „ID Check“ bestätigten Adressdaten geschehen oder durch eine ähnlich qualifizierte Alternative.

    (Entscheidung der KJM vom Mai 2013)

  • RST Datentechnik/F.I.S.: „AVSKey/AVSKeyfree“ plus „digipay“

    September 2004 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei „AVSKey/AVSKeyfree“ plus „digipay“ ist die Identifizierung der Kunden mittels Post-Ident-Verfahren vorgesehen. Für die Authentifizierung bei jedem Nutzungsvorgang werden eine individualisierte und kopiergeschützte CD-ROM und eine Adult-PIN eingesetzt. Durch das zusätzliche Payment-Modul „digipay“ wird die Gefahr der Weitergabe der Zugangsdaten minimiert.

    (Entscheidung der KJM vom September 2004)

  • S + M Schaltgeräte Service- und Vertriebsgesellschaft mbH: „m/gate“

    Oktober 2006 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Die S+M GmbH setzt bei ihrem AV-System „m/gate“ das Mobiltelefon als Hardwarekomponente ein. Für die Identifizierung der erwachsenen Nutzer ist neben verschiedenen Varianten des Post-Ident-Verfahrens („m/gate-PostIdent“) die Identifizierung über den Geldautomaten sowie über Online-Banking („m/gate-Bank“), in Verbindung mit Übersendung einer gesonderten Jugendschutz-PIN per Übergabe-Einschreiben, vorgesehen. Um zu gewährleisten, dass nur identifizierte User Zugang zu der geschlossenen Benutzergruppe erhalten, müssen sich diese zu Beginn jeder Nutzung eines für S+M freigeschalteten Internetangebots authentifizieren. Dafür muss der Nutzer mit seinem registrierten Mobiltelefon die auf der Website angeforderte und zugeordnete Rufnummer wählen. Der Nutzer wird mit einem Voice-Recorder verbunden, der ihn um Mitteilung seiner individuellen, per Übergabe-Einschreiben zugestellten Jugendschutz-PIN bittet. Der Nutzer gibt nach Wahl der angezeigten Telefonnummer die Jugendschutz-PIN ein. Nach Überprüfung aller Daten wird das kostenpflichtige Angebot freigeschaltet. Die Nutzung ist dabei auf eine IP-Adresse begrenzt. Das Konzept umfasst ausreichende Schutzmaßnahmen, die die Multiplikation der Zugangsdaten erschweren und das Risiko der Weitergabe dieser Zugangsdaten reduzieren.

    Das System der S + M GmbH soll neben dem Internet auch an Verkaufsautomaten wie z.B. Zigarettenautomaten eingesetzt werden.

    (Entscheidung der KJM vom Oktober 2006)

  • SCHUFA Holding AG: „Identitäts-Check mit Q-Bit“

    September 2005 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Auch beim „Identitäts-Check mit Q-Bit“ der Schufa handelt es sich um ein Modul für eine geschlossene Benutzergruppe. Das Modul alleine reicht nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen. Das Q-Bit-Modul ist positiv beauskunftet, solange die Übereinstimmung der abgefragten Daten bei 100% liegt.

    Beim Modul „Identitäts-Check mit Q-Bit“ wird zum Abgleich von User-Daten auf eine bereits erfolgte Face-to-Face-Kontrolle zurückgegriffen. Zum Abgleich werden nur Daten von Kreditinstituten genutzt, die die Volljährigkeitsprüfung gemäß den Vorgaben des Geldwäsche-Gesetzes durchführen. Bei AV-Systemen, die sich der SCHUFA-Abfrage bedienen, muss zusätzlich sicher gestellt sein, dass die Auslieferung der Zugangsdaten eigenhändig per Einschreiben oder durch eine ähnlich qualifizierte Alternative erfolgt.

    (Entscheidung der KJM vom September 2005)

  • SEPA Cyber Technologies EAD: „SEPA Cyber KYC“

    April 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „SEPA Cyber KYC“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter als eine Art Gateway eingebunden werden. Hat sich ein Kunde bei einem Inhalteanbieter registriert, hat er im nächsten Schritt die Identifizierung mit „SEPA Cyber KYC“ durchzuführen. Der Kunde hat hierfür Bilder des zu prüfenden Ausweisdokuments zu erstellen oder hochzuladen. Im Anschluss überprüft „SEPA Cyber KYC“ anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Der Nutzer hat zusätzlich die Möglichkeit, den Chip des Ausweisdokumentes mittels NFC-Technik auszulesen. Anschließend hat der Nutzer zunächst ein Selfie zu erstellen, anhand dessen ein Abgleich der biometrischen Daten mit dem Bild des Ausweisdokuments vorgenommen wird. Sodann hat er ein Selfie-Video zu erstellen, bei dem er mit dem Kopf nicken muss. Anhand des Selfie-Videos führt „SEPA Cyber KYC“ eine „Lebenderkennung“ durch. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „SEPA Cyber KYC“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom April 2021)