Plattformen & Regulierung
Age Assurance: Altersprüfung darf kein neues Tracking werden
Die G7-Datenschützer setzen Prinzipien für Age Assurance. Für Plattformen geht es um Jugendschutz, Einwilligungsstrecken, Werbelogik und die Frage, welche Daten für Altersprüfung wirklich nötig sind.

Die Datenschutzbehörden der G7-Staaten haben sich auf gemeinsame Prinzipien für datenschutzfreundliche Age Assurance verständigt. Das Treffen fand am 25. und 26. Juni in Paris unter französischem Vorsitz der CNIL statt. Neben der G7-Erklärung zur Age Assurance verabschiedeten die Behörden auch ein Papier zu Kinderdaten bei vernetzten Haushaltsgeräten.
Age Assurance umfasst Verfahren, mit denen Online-Dienste prüfen oder einschätzen können, ob Nutzerinnen und Nutzer ein bestimmtes Alter erreicht haben oder zu einer bestimmten Altersgruppe gehören. Relevant wird das etwa bei altersbeschränkten Inhalten, bei Diensten mit gesetzlichen Mindestaltergrenzen oder bei Plattformen, die Minderjährige besonders schützen müssen.
Die G7-Erklärung setzt keinen technischen Standard für ein bestimmtes Verfahren. Sie beschreibt Anforderungen, die bei Entwicklung und Einsatz solcher Systeme beachtet werden sollen. Dazu zählen Schutz von Rechten und Freiheiten, Zweckbindung, Datensparsamkeit, Wirksamkeit, Transparenz, Sicherheit und Privacy by Design.
Für Plattformen, soziale Netzwerke und Werbesysteme ist das relevant, weil Altersprüfung nicht nur eine Zugangskontrolle ist. Sie kann beeinflussen, welche Kontofunktionen verfügbar sind, welche Inhalte angezeigt werden, welche Einwilligungen eingeholt werden und welche Werbung ausgespielt werden darf.
Altersprüfung ist nur ein Baustein
Die G7-Datenschützer beschreiben Age Assurance nicht als alleinige Lösung für den Schutz von Kindern im digitalen Raum. In der Erklärung werden auch elterliche Kontrollmöglichkeiten und Medienkompetenz genannt. Altersprüfung soll demnach vor allem dort eingesetzt werden, wo Risiken für Kinder nicht ebenso wirksam durch weniger eingriffsintensive Mittel reduziert werden können oder wo nationale Regeln ein Mindestalter vorschreiben.
Dieser Punkt ist zentral, weil Altersprüfung je nach Verfahren zusätzliche Datenverarbeitung auslösen kann. Möglich sind Ausweisdokumente, biometrische Daten, Kontodaten, Verhaltenssignale oder externe Dienstleister. Genau daraus ergeben sich Datenschutzrisiken.
Die Behörden formulieren deshalb eine klare Grenze: Age Assurance soll nicht dazu genutzt werden, Menschen zu identifizieren, zu verfolgen, Profile über sie zu bilden oder sie zu überwachen. Das Ergebnis der Altersprüfung soll nur für den Zweck verwendet werden, für den die Prüfung notwendig war.
Damit rückt eine praktische Frage in den Mittelpunkt: Wie lässt sich ein Altersmerkmal nachweisen, ohne die Identität der Person offenzulegen oder zusätzliche Datenströme zu schaffen?
Der DSA macht Altersprüfung zur Praxisfrage
In Europa trifft die G7-Erklärung auf eine Regulierung, die den Schutz Minderjähriger bereits stärker in die Plattformpraxis bringt. Der Digital Services Act verpflichtet Plattformen, die für Minderjährige zugänglich sind, zu einem hohen Maß an Privatsphäre, Sicherheit und Schutz. Zudem untersagt der DSA Online-Plattformen zielgerichtete Werbung auf Basis von Profilbildung, wenn sie mit hinreichender Sicherheit wissen, dass die adressierte Person minderjährig ist.
Die Europäische Kommission hat 2025 Leitlinien zum Schutz Minderjähriger unter dem DSA veröffentlicht. Sie empfehlen wirksame Age-Assurance-Methoden, sofern diese genau, zuverlässig, robust, nicht eingriffsintensiv und nicht diskriminierend sind. Für altersbeschränkte Inhalte wie Pornografie oder Glücksspiel empfiehlt die Kommission Altersverifikation. Für andere Fälle kann auch eine Altersschätzung eine Rolle spielen.
Parallel arbeitet die EU an technischen Ansätzen, mit denen Nutzerinnen und Nutzer nachweisen können, dass sie eine Altersgrenze überschreiten, ohne ihr genaues Alter oder ihre Identität offenzulegen. Die Kommission verweist dabei auf eine EU-Lösung zur Altersverifikation, die perspektivisch auch mit den europäischen digitalen Identitäts-Wallets verbunden werden kann.
Für Plattformen entsteht damit ein engeres Zusammenspiel aus Jugendschutz, Datenschutz und Systemdesign. Altersprüfung muss in Registrierungsprozesse, Kontoeinstellungen, Inhaltszugang und Werbelogik integriert werden. Gleichzeitig darf sie nicht dazu führen, dass mehr personenbezogene Daten gesammelt oder länger gespeichert werden als nötig.
Vernetzte Geräte rücken in den Blick
Die G7-Datenschützer haben neben Age Assurance auch ein Papier zu Kinderdaten bei vernetzten Haushaltsgeräten verabschiedet. Gemeint sind etwa Smart-TVs, Sprachassistenten, vernetzte Spielzeuge und andere internetfähige Geräte, die im Haushalt genutzt werden und Daten von Kindern verarbeiten können.
Das Papier verweist auf Tracking-Technologien wie Cookies, Tracking-Pixel, Geräte-Fingerprinting und automatische Inhaltserkennung. Gerade im häuslichen Umfeld ist das sensibel, weil dort ein besonders hoher Anspruch an Privatsphäre besteht. Vernetzte Geräte können Nutzungsverhalten, Alltagssituationen und Interaktionen erfassen, teilweise auch dann, wenn Kinder oder Eltern die Datenverarbeitung nicht klar wahrnehmen.
Die G7-Behörden empfehlen unter anderem Datenschutz durch Voreinstellungen, klare und altersgerechte Informationen, wirksame Einwilligungsmechanismen, Kontrolle durch Nutzerinnen und Nutzer, begrenzte Speicherdauer, Sicherheit und Verantwortung entlang der Lieferkette. Geolokalisierung und verhaltensbasierte Werbung sollen bei entsprechenden Geräten standardmäßig deaktiviert sein.
Für die Werbewirtschaft ist das nicht nur ein Gerätethema. Smart-TVs und vernetzte Haushaltsgeräte können Teil digitaler Werbe- und Messsysteme sein. Wenn solche Geräte von Kindern genutzt werden oder Kinderdaten verarbeiten können, steigen die Anforderungen an Transparenz, Einwilligung, Datenminimierung und Markensicherheit.
Entscheidend bleibt die Zweckbindung
Die G7-Erklärung macht Age Assurance nicht zur Standardpflicht für alle Online-Dienste. Sie setzt aber einen Rahmen für Fälle, in denen Altersprüfung eingesetzt wird. Der Kern liegt in einer Abwägung: Kinder sollen online besser geschützt werden, zugleich darf Altersprüfung nicht zu einer Infrastruktur für Identifizierung, Profilbildung oder Überwachung werden.
Für Plattformen und Werbesysteme wird damit die Umsetzung entscheidend. Anbieter müssen darlegen können, warum ein Verfahren erforderlich ist, welche Daten verarbeitet werden, wie lange sie gespeichert bleiben und ob der Nachweis des Alters auch ohne Offenlegung der Identität möglich ist.
Für Werbungtreibende wird Age Assurance vor allem dort relevant, wo Minderjährigenschutz, Zielgruppenlogik und Markensicherheit zusammenkommen. Wenn Plattformen Altersmerkmale für Inhalte, Kontofunktionen oder Werbeaussteuerung nutzen, müssen die zugrunde liegenden Verfahren nachvollziehbar und datenschutzkonform sein.
Die zentrale Frage bleibt deshalb nicht nur, ob Altersprüfung funktioniert. Entscheidend ist, ob sie ohne zusätzliche Tracking-Logik funktioniert.
Perspektiven aus der Community
Teile deine Sicht aus dem Praxisalltag
Noch keine Community-Perspektive vorhanden.
Diskussion
Diskussion – Hier können alle Mitglieder ihre Meinung teilen, Fragen stellen und sich austauschen. Experten sind durch ein Badge gekennzeichnet.