Google gibt seine Zero-Knowledge-Proof-Technologie für den Altersnachweis frei und stellt die zugrunde liegenden Kryptografie-Bibliotheken quelloffen bereit. Damit lässt sich die Volljährigkeit belegen, ohne Ausweisdaten, Geburtsdatum oder Namen preiszugeben. Für Website- und Shop-Betreiber im DACH-Raum entsteht so eine datenschutzfreundliche Option, gesetzliche Altersverifikationspflichten zu erfüllen.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDer Altersnachweis per Zero-Knowledge-Proof löst ein Dilemma, das viele Betreiber seit Monaten umtreibt. Zwischen Jugendschutz-Pflicht und Datenminimierung klaffte bisher eine Lücke, die Google nun kryptografisch schließen will. Genau an dieser Stelle setzte drweb.de bereits mit der Analyse an, wie die Altersprüfung selbst zum Datenschutzrisiko wird.
Das Wichtigste in Kürze
- Google veröffentlicht seine ZKP-Bibliotheken quelloffen auf GitHub (Projekt longfellow-zk).
- Der Nachweis „über 18″ gelingt ohne Übertragung von Geburtsdatum, Name oder Ausweisnummer.
- Treiber sind UK Online Safety Act, EU-eIDAS und die EU Digital Identity Wallet.
- DACH-Betreiber bleiben trotz Fremdtechnik verantwortliche Stelle nach DSGVO.
Wie beweist ein Zero-Knowledge-Proof das Alter ohne Ausweis?

Ein ZKP belegt eine Aussage, ohne die Daten dahinter zu zeigen. Ein Zero-Knowledge-Proof ist ein mathematisches Verfahren, bei dem eine Partei einer anderen beweist, dass eine Aussage stimmt, und dabei nichts Weiteres offenlegt. Beim Altersnachweis heißt das konkret: Die Wallet-App auf dem Gerät rechnet auf Basis eines hinterlegten digitalen Ausweises einen kryptografischen Beweis aus.
Nachweis statt Datenblatt. Dieser Beweis bestätigt der Website ausschließlich, dass die Person die Altersschwelle überschreitet. Geburtsdatum, Klarname und Ausweisnummer verlassen das Gerät nicht. Google hat den Quellcode auf GitHub veröffentlicht, sodass Entwickler, Unternehmen und Behörden die Technik prüfen und selbst einbauen können. Verantwortlich zeichnet Alan Stapelberg, Group Product Manager bei Google Wallet.
Warum kommt der Schritt gerade jetzt?

Der Regulierungsdruck steigt europaweit. Großbritannien verlangt seit Juli 2025 unter dem Online Safety Act hochwirksame Altersnachweise, die Selbstauskunft reicht nicht mehr. Die EU treibt mit der eIDAS-Verordnung und der EU Digital Identity Wallet privatsphärefreundliche Verfahren voran und stellt bei schweren Verstößen Bußgelder bis zu sechs Prozent des weltweiten Umsatzes in Aussicht.
Der Zero-Knowledge-Proof dreht die Logik der Altersprüfung um. Statt immer mehr Ausweisdaten zu horten, beweisen Betreiber künftig eine einzige Tatsache und speichern gar nichts.
— Markus Seyfferth, Chefredakteur Dr. Web
Konkurrenz und Partner ziehen mit. Apple hat im März 2026 eine eigene Altersverifikation für britische Nutzer ausgerollt. Google baut für Europa auf einer Partnerschaft mit der Sparkasse auf. Dass eine falsch umgesetzte Alterskontrolle selbst zum Leck wird, zeigte zuletzt die Sicherheitslücke rund um Apples Hide My Email, und wie hart der Staat inzwischen bei Datenschutzfragen durchgreift, belegt der Fall des dänischen Datenschutzaktivisten Lars Andersen.
Was sollten DACH-Betreiber jetzt konkret tun?

Die Haftung bleibt beim Betreiber. Verlangt ein Shop oder Portal einen Altersnachweis, wird der Anbieter selbst zur verantwortlichen Stelle nach DSGVO und trägt die Haftung, egal welche Fremdtechnik im Hintergrund läuft. Der Grundsatz der Datenminimierung nach Artikel 5 DSGVO spricht klar für Verfahren, die keine Ausweiskopie speichern. Wie ernst der Mittelstand die DSGVO nimmt, zeigt die Bitkom-Analyse zu ausgebremsten Innovationsprojekten.
Drei Schritte lohnen sich. Erfassen Sie zunächst, ob und wo Ihre Angebote überhaupt einer Altersschwelle unterliegen. Prüfen Sie danach datensparsame Nachweiswege wie ZKP oder Wallet-Signale statt Ausweis-Upload, und dokumentieren Sie die Rechtsgrundlage in Ihrem Verarbeitungsverzeichnis. Für einen sauberen technischen Aufbau liefert unsere Anleitung zur DSGVO-Umsetzung in WordPress die passende Checkliste.
Mehr Newshunger?

- Die Papers-Please-Ära des Internets: Wie die Altersprüfung zum Datenschutzrisiko wird
- Datenschutz in der EU: Wie sicher sind digitale Grundrechte?
- Apple Hide My Email: Sicherheitslücke deckt echte Adressen auf
- DSGVO bremst 70 % der Innovationen aus? Laut Bitkom ja
- Cookie-Banner und DSGVO: Worauf Unternehmen achten müssen
- Google Fonts DSGVO-konform einbinden