11. Dezember 2024
Schutz Minderjähriger Social Media
TMC – Technology, Media & Communications

Schutz Minderjähriger auf Social Media und EUID-Wallet 

Der Online-Schutz Minderjähriger rückt international und in der EU in den Fokus. In der EU wird die EUID-Wallet hierbei eine wichtige Rolle spielen. 

International mehren sich gesetzliche Regelungen zu generellen Verboten von Social Media für Minderjährige in verschiedenen Altersstufen. Auf EU-Ebene und in Deutschland hingegen spielen generelle Verbote (noch) keine Rolle. Hier wird versucht, die Betreiber* der Social Media Dienste in die Pflicht zu nehmen, um einen wirkungsvollen Schutz für Minderjährige zu gewährleisten. Dabei kommt es besonders auf eine sichere Altersüberprüfung an. Hierzu wird vor allem auf die kommende EUID-Wallet als technische Lösung gesetzt.

Internationale Social-Media-Verbote für Minderjährige 

Australien verabschiedete am 29. November 2024 ein Gesetz, welches Minderjährigen unter 16 Jahren die Nutzung von Social Media wie Facebook, Instagram, Snapchat, TikTok, X etc. generell verbietet. Damit ist Australien weltweit der erste Staat, der ein solch restriktives Verbot für Minderjährige unter 16 Jahren verabschiedet hat. Das Gesetz soll ab 2026 gelten. Entsprechend haben die Plattformbetreiber ein Jahr Zeit, wirksame Alterskontrollen zu entwickeln, um die Einhaltung dieses Verbotes sicherzustellen. Das stellt die Plattformbetreiber vor große Herausforderungen, insbesondere weil die Datenschutzrechte der Minderjährigen dabei berücksichtigt werden müssen. Bei Zuwiderhandlungen gegen das Social-Media-Verbot drohen den Plattformbetreibern Geldstrafen von umgerechnet bis zu 31 Millionen Euro. 

Bereits Anfang 2024 hatte der US-Bundesstaat Florida ein ähnliches Gesetz verabschiedet, das die Nutzung von Social Media für Minderjährige unter 14 Jahren vollständig untersagt und sie für Minderjährige unter 16 Jahren von der Zustimmung der Erziehungsberechtigten abhängig macht. Das Gesetz in Florida soll ab Januar 2025 gelten, ist aber derzeit noch Gegenstand von juristischen Auseinandersetzungen. Kritiker sehen in dem Gesetz eine Verletzung des First Amendments der US-Verfassung.

Auch Frankreich arbeitet aktuell daran, Social Media für Minderjährige unter 13 Jahren vollständig zu verbieten und für Minderjährige unter 16 Jahren von der Erlaubnis der Eltern abhängig zu machen. Bereits jetzt dürfen in Frankreich Minderjährige erst ab 15 Jahren ohne die Zustimmung ihrer Eltern ein Konto bei Social Media Diensten einrichten. 

Als nächstes erwägt auch der Technologieminister Großbritanniens, die Nutzung von Social Media für Minderjährige unter 16 Jahren in Großbritannien vollständig zu verbieten.

Minderjährigenschutz auf Online-Plattformen in der EU und Deutschland

Auch auf EU-Ebene werden derartige Nutzungsverbote von Social Media für Minderjährige zwar diskutiert. Es liegen jedoch keine konkreten Pläne hierzu vor. Allerdings ist zu beachten, dass je nach Einzelfall bereits jetzt schon in der EU de facto ein Zustimmungsbedürfnis der Erziehungsberechtigen für Minderjährige unter 16 Jahren in Bezug auf die Nutzung von Social Media besteht. Dies ergibt sich daraus, dass nach der Datenschutz-Grundverordnung (DSGVO) Minderjährige unter 16 Jahren noch nicht selbst in die Verarbeitung ihrer personenbezogenen Daten einwilligen können, sondern diese Einwilligung von den Erziehungsberechtigen kommen muss. Das bedeutet, dass wenn die Nutzung von Social Media die datenschutzrechtliche Einwilligung der Nutzer erfordert, es in Deutschland bereits jetzt zwingend der Zustimmung der Erziehungsberechtigten bedarf. 

Die EU und insbesondere Deutschland scheinen jedoch einen anderen Ansatz als ein generelles Verbot zu verfolgen. Ohnehin ist fraglich, ob ein generelles Nutzungsverbot für Minderjährige rechtlich sinnvoll und überhaupt möglich wäre. Der Direktor der Bundeszentrale für Kinder- und Jugendmedienschutz (BzKJ) Sebastian Gutnecht führt hierzu aus: 

Kinder und Jugendliche haben ein Recht auf digitale Teilhabe und darauf, digitale Lebensräume sicher zu erkunden. Die Anbieter haben in Europa die gesetzliche Pflicht, ihre Plattformen für junge Menschen mit strukturellen Vorsorgemaßnahmen möglichst sicher zu gestalten. Das völlige Verbot von Social Media für unter 16-Jährige halte ich aber für zu weitgehend.

Das Recht der Teilhabe an Medien ergibt sich aus der Regelung in Art. 17 der UN-Kinderrechtskonvention, die in das Jugendschutzgesetz integriert wurde, und umfasst auch Social Media. Entsprechend würde ein generelles Nutzungsverbot einen Verstoß gegen die UN-Kinderrechtskonvention darstellen.

Die BzKJ setzt daher nicht auf generelle Verbote, sondern auf die Pflicht der Plattformbetreiber, Social Media sicher für Minderjährige zu gestalten. Der BzKJ kommt dabei eine wichtige Rolle zu. Sie ist die in Deutschland zuständige Behörde für die Überwachung und Durchsetzung der Regelungen des Digital Services Acts (DSA) zum Minderjährigenschutz, insbesondere Art. 28 DSA. Hierzu wurde die Stelle zur Durchsetzung von Kinderrechten in digitalen Diensten (KidD) innerhalb der BzKJ eingerichtet (siehe die Meldung im DSA News Hub vom 1. Juli 2024). 

Art. 28 DSA verpflichtet Online-Plattformbetreiber dazu, geeignete und verhältnismäßige Maßnahmen zu ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen. Zudem verbietet Art. 28 DSA personalisierte Werbung bei Minderjährigen, wenn der Plattformbetreiber hinreichende Gewissheit hinsichtlich der Minderjährigkeit des Nutzers hat. 

Maßnahmen der EU-Kommission zum Schutz Minderjähriger & Altersüberprüfung

Zur Einhaltung dieser Pflichten hatte die Kommission Mitte 2024 Sondierungen zur Erstellung von DSA-Leitlinien zum Schutz von Minderjährigen durchgeführt (siehe die Meldung im DSA News Hub vom 31. Juli 2024). Die Kommission wird die hierbei gewonnenen Beiträge der verschiedenen Interessengruppen zur Erstellung der Leitlinien verwenden und eine gesonderte Konsultation zum Entwurf der Leitlinien durchführen. Die Leitlinien sollen planmäßig noch vor dem Sommer 2025 erscheinen. Nach ihrer Verabschiedung werden diese Leitlinien verbindlich vorgeben, wie Online-Plattformen ein hohes Maß an Datenschutz, Sicherheit und Schutz für Minderjährige gemäß dem DSA umzusetzen haben. Das dürfte für die Betreiber von Social Media Plattformen zahlreiche Anpassungen bedeuten.

Nach Ansicht der Kommission spielt beim Online-Schutz der Minderjährigen insbesondere eine effektive Altersüberprüfung eine wichtige Rolle. Zu diesem Zweck hatte die Kommission im Herbst 2024 eine Ausschreibung für die Entwicklung, Beratung und Unterstützung einer Altersüberprüfungslösung veröffentlicht (siehe die Meldung im DSA News Hub vom 15. Oktober 2024). Ziel ist die Entwicklung einer datenschutzgerechten Altersüberprüfungslösung als White-Label-Anwendung, die ein Zero-Knowledge-Proof-Protokoll unterstützt. Zero-Knowledge-Protokolle sind Erweiterungen von interaktiven Beweissystemen. Neben der Vollständigkeit und Zuverlässigkeit der interaktiven Beweissysteme tritt noch die sog. Zero-Knowledge-Eigenschaft hinzu, die dafür sorgt, dass der Verifizierer keine weiteren Informationen erlangt. Die Mitgliedstaaten sollen diese Lösung unter anderem in den App-Stores veröffentlichen. Mit der Lösung soll zunächst nur überprüft werden, ob ein Nutzer 18 Jahre oder älter ist. Allerdings soll die Lösung darüber hinaus auch für andere Nachweise und Überprüfungsanforderungen wiederverwendet werden können. Die Ausschreibung sah ein Budget von EUR 4 Millionen vor. Die Verträge sollen im Anfang 2025 beginnen.

EUID-Wallet zentrales Instrument der Altersüberprüfung 

Für die Altersüberprüfung Minderjähriger durch Online-Plattformen wird die EU Digital Identity Wallet (kurz „EUID-Wallet“) eine wichtige Rolle spielen. Sie wurde durch die Novellierung der eIDAS Verordnung eingeführt und soll es Nutzern und Unternehmen ab 2027 ermöglichen, sich sicher und bequem online zu authentifizieren und Identitätsdaten sowie andere digitale Berechtigungsnachweise, wie Führerscheine oder Ausbildungszeugnisse, zu verwalten und bei Bedarf zu teilen. 

Aktuell arbeitet die Kommission an Durchführungsverordnungen zur Festlegung einheitlicher Standards und Verfahren für die technischen Funktionen und Zertifizierung der EUID-Wallet. Hierdurch soll gewährleistet werden, dass die verschiedenen EUID-Wallet-Lösungen der einzelnen Mitgliedstaaten interoperabel sind und in der ganzen EU akzeptiert werden. Die Kommission hat hierzu am 29. November 2024 fünf Entwürfe für Durchführungsverordnungen im Hinblick auf verschiedene Aspekte der EUID-Wallet veröffentlicht. Dabei geht es insbesondere um den Umgang mit Sicherheitsverletzungen, die gesicherte Übermittlung von InformationenRegistrierungsverfahren, die Ausstellung und Validierung elektronischer Attributsbescheinigungen sowie Bestimmungen für den eindeutigen Identitätsabgleich bei der Verwendung von elektronischen Identifizierungsmitteln.

Auch in Deutschland laufen bereits die Vorbereitungen für die Einführung der EUID-Wallet. Im Mai 2024 hat ein Architektur- und Konsultationsprozess für EUID-Wallets begonnen, durch den eine prototypische, eIDAS 2.0-konforme Infrastruktur für Digitale Identitäten in Deutschland und somit die Grundlage für EU-weit interoperable EUID-Wallets geschaffen werden soll. Dabei soll die Öffentlichkeit über vielfältige Konsultationsformate eingebunden werden, unter anderem durch direktes Feedback zum Architekturkonzept. Zudem werden Innovationswettbewerbe durchgeführt, bei denen Teams technische Lösungen entwickeln und ausarbeiten sollen. Erfolgreiche Teams können hierbei bis zu EUR 950.000 gewinnen (für weitere Informationen und Links siehe hier). 

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Tags: EUid-Wallet Minderjährigenschutz Social Media TMC