EU-Alterscheck: Der hohe Preis der Verifikation

Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken.

21. April 2026 um 14:00 Uhr / Eine Analyse von Oliver Jessner

16 Kommentare News folgen (öffnet im neuen Fenster)

Der EU-Alterscheck soll Kinder und Jugendliche im Internet besser schützen. (Bild: Getty Images) — Der EU-Alterscheck soll Kinder und Jugendliche im Internet besser schützen. Bild: Getty Images

Inhalt

Die EU-Kommission versucht, einen der heikelsten Zielkonflikte im Netz technisch zu entschärfen: Minderjährige sollen draußen bleiben, ohne dass Erwachsene dafür routinemäßig ihre Identität preisgeben müssen. Die technische Spezifikation für diese Altersverifikation ist öffentlich auf Github einsehbar, die Kommission stuft die Lösung als technisch umsetzungsreif ein.

Der Unterschied zu vielen bisherigen Ansätzen: Die EU will den Schutz nicht über flächendeckende Dokumentenuploads oder biometrische Prüfungen organisieren. Darin liegt die Chance des Konzepts. Es behandelt Altersprüfung nicht automatisch als Identitätskontrolle.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Consultant Datenschutz (d/w/m) in Teilzeit, am Standort Berlin MKM Datenschutz GmbH, Berlin (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

UX Designer - Design Systems (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

IT-Allrounder (m/w/d) mit Schwerpunkt ERP-Support und Infrastruktur Rolf Weber KG, Schauenstein (öffnet im neuen Fenster)

Project Lead (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (Bachelor of Science) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Projektmanager (w/m/d) Innovation CEC Schwerpunkt IT-Projektmanagement SAP & Logistik Bw Bekleidungsmanagement GmbH, Köln (öffnet im neuen Fenster)

E-Commerce Manager (m/w/d) WEPA Apothekenbedarf GmbH & Co KG, Hillscheid (öffnet im neuen Fenster)

Verschwunden sind die Probleme damit allerdings nicht. Sie tauchen nur an anderer Stelle wieder auf: bei der Ausstellung des Nachweises, bei der Gerätefrage und bei dem, was Plattformen nach erfolgreicher Prüfung speichern oder daraus ableiten. Der Entwurf ist ein Fortschritt, aber ob er auch in der Praxis trägt, bleibt offen(öffnet im neuen Fenster).

Architektur statt Ausweis-Upload

Im Kern trennt die Spezifikation sauber zwischen Ausgabe und Nutzung des Nachweises. Zuständig sind mehrere Rollen: ein Nachweis-Aussteller, die EU Digital Identity Wallet (EUDI), in der die Altersverifikation als spezifisches digitales Attribut hinterlegt ist, der anfragende Dienst und eine Vertrauensliste.

Der Nachweis ist auf ein minimales Altersmerkmal ausgelegt; Geburtsdatum, Name und andere unnötige sensible Angaben sollen gegenüber dem Dienst nicht offengelegt werden. Die technische Spezifikation ergänzt dazu zwei Schutzmechanismen: Nachweise werden in Chargen ausgegeben und jeweils nur einmal verwendet.

So soll verhindert werden, dass dieselbe Person über mehrere Vorgänge hinweg wiedererkannt wird. Das ist kein kleines Detail, sondern die zentrale Qualität des Modells. Viele frühere Systeme wollten Altersschutz, bauten aber faktisch eine Identitätskontrolle.

Die EU versucht erstmals, Datenschutz nicht nachträglich hinzuzufügen, sondern in die Architektur zu legen. Genau deshalb lohnt der Blick auf die Stellen, an denen diese Logik an Grenzen stößt(öffnet im neuen Fenster).

Zur Startseite 16 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Architektur statt Ausweis-Upload

Relevante Themen