Die Altersverifikation für Social Media wird in Europa zur konkreten Gesetzgebungsfrage, und mit ihr steht ein Grundpfeiler des offenen Netzes zur Debatte. Im April 2026 hat die EU-Kommission eine eigene Altersprüf-App vorgestellt, einen Monat später kündigte Ursula von der Leyen EU-weite Altersgrenzen an. Der VPN-Anbieter Mullvad warnt nun, dass aus dem Jugendschutz eine flächendeckende Identitätspflicht werden könnte.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDas Wichtigste in Kürze
- Die EU-Kommission hat im April 2026 eine quelloffene Altersprüf-App vorgestellt, die Mitgliedsstaaten an ihr nationales Recht anpassen sollen.
- Australien verbietet Social Media bereits für unter 16-Jährige, Brasilien, Indonesien und Malaysia sind nachgezogen.
- In Deutschland sind sich die großen Parteien über Altersgrenzen einig, in Österreich läuft die Debatte.
- Mullvad kritisiert, dass nationale Eigenentwicklungen die anonyme Nutzung des Netzes aushebeln könnten.
Die EU-App soll nach Darstellung der Kommission höchsten Datenschutzstandards genügen und vollständig anonym arbeiten. Im Kern funktioniert sie so: Wir weisen einem Aussteller unsere Identität nach, etwa über den Personalausweis, und erhalten im Gegenzug einen Altersnachweis. Beim Zugriff auf einen Dienst prüft dieser nur noch, ob die Altersgrenze erfüllt ist, ohne die dahinterliegenden Ausweisdaten zu sehen.
Warum warnt ausgerechnet ein VPN-Anbieter?
Mullvad sieht den Haken nicht in der EU-App selbst, sondern in ihrer Umsetzung. Die einzelnen Länder sollen eigene Versionen der quelloffenen Vorlage bauen und werden damit zu Ausstellern der Altersnachweise. Mehrere Staaten haben bereits angekündigt, lieber eigene Lösungen zu entwickeln, statt die EU-App zu übernehmen. Damit droht ein Flickenteppich aus nationalen Verfahren, von denen einige die anonyme Veröffentlichung im Netz praktisch unmöglich machen könnten.
Der versprochene Schutz hängt an einem technischen Detail. Eine echte Anonymität setzt sogenannte Zero-Knowledge-Proofs voraus, also kryptografische Verfahren, die die Verbindung zwischen Aussteller und Dienst kappen. Nach Einschätzung von Mullvad fehlt diese Funktion in den bestehenden Apps bislang. Sie ließe sich später ergänzen, bliebe aber eine optionale Zugabe, die ein Staat jederzeit abschalten kann.
Wer den Jugendschutz ernst meint, muss die Anonymität mitdenken, nicht abschaffen. Sobald jede Meinungsäußerung an einen Ausweis gekoppelt ist, verändert das den Charakter des Netzes für alle, nicht nur für Minderjährige.
— Markus Seyfferth, Chefredakteur Dr. Web
Was bedeutet das für Unternehmen im DACH-Raum?
Für Plattformbetreiber ist die Altersprüfung keine Kür mehr. Die EU-App bleibt zwar freiwillig, doch Plattformen müssen unter dem Digital Services Act nachweisen, dass ihre Alterskontrollen mindestens gleich wirksam sind. Wer das versäumt, riskiert Sanktionen. Deutschland, Österreich und weitere Mitgliedsstaaten arbeiten parallel an eigenen Regeln, sodass Betreiber mit unterschiedlichen Anforderungen je Markt rechnen müssen.
Hinzu kommt die Datenschutzfrage. Jede Altersprüfung verarbeitet personenbezogene Daten und fällt damit unter die DSGVO. Unternehmen, die Alterskontrollen einführen, sollten von Anfang an klären, welche Daten sie wirklich brauchen, wie lange sie diese speichern und wie sie die Verbindung zwischen Identität und Nutzung technisch trennen. Eine saubere Datenminimierung ist hier kein Luxus, sondern die Voraussetzung für rechtssichere Verfahren.
Mullvad weist außerdem darauf hin, dass nationale Sperren sich mit VPNs, eSIM-Karten oder Tor umgehen lassen. Eine Alterskontrolle, die sich technisch leicht aushebeln lässt, erzeugt vor allem für gesetzestreue Nutzer Aufwand. Prüfen Sie deshalb genau, welche Verfahren Ihre Branche tatsächlich vorschreibt, bevor Sie in teure Identitätslösungen investieren.
