Am 14. Juli 2025 präsentierte die EU-Kommission einen Prototyp für eine datenschutzfreundliche Altersverifikations-App. Diese soll Plattformen dabei unterstützen, ihre Pflichten nach dem Digital Services Act (DSA) zu erfüllen – ohne dabei die Privatsphäre der Nutzer:innen zu gefährden. Doch wie funktioniert diese Technologie, und welche Chancen birgt sie?
Der Inhalt im Überblick
Altersverifikation im digitalen Raum
Mit der zunehmenden Nutzung von Online-Plattformen durch Kinder und Jugendliche wächst der Bedarf an wirksamen Schutzmaßnahmen. Insbesondere der Zugang zu nicht jugendfreien Inhalten wie Online-Pornografie soll begrenzt werden – und das, ohne eine vollständige Identifizierung der Nutzer:innen zu verlangen. Die EU plant hierfür eine App zur Altersverifikation, die sowohl datenschutzfreundlich als auch benutzerorientiert gestaltet ist.
Die Rolle des Digital Services Act
Der Digital Services Act schreibt Plattformen zwar keine explizite Altersverifikation vor, verlangt jedoch wirksame Maßnahmen zum Schutz Minderjähriger vor schädlichen Inhalten nach Art. 28 DSA. Plattformbetreiber sind verpflichtet, Risiken für die „körperliche, geistige und moralische Entwicklung“ junger Nutzer:innen zu erkennen und zu minimieren. Dabei steht ein „höchstes Maß an Privatsphäre, Sicherheit und Schutz“ im Mittelpunkt. Eine speziell entwickelte App zur Altersverifikation könnte hierbei eine Schlüsselrolle bei der praktischen Umsetzung dieser Anforderungen übernehmen.
Wie funktioniert die neue App?
Die geplante EU-Anwendung ermöglicht es Nutzer:innen, unkompliziert nachzuweisen, dass sie volljährig sind – und das, ohne ihr genaues Alter, ihren Namen oder andere persönliche Daten offenlegen zu müssen. Die Lösung basiert auf einer offenen, datenschutzkonformen Technologie für digitale Identitäten und ist flexibel an nationale Vorgaben anpassbar.
Nach dem Download folgt eine kurze Einführung. Nutzer:innen akzeptieren die Datenschutzbedingungen, legen eine PIN fest und können optional die biometrische Anmeldung aktivieren. Zur Altersverifizierung stehen verschiedene Methoden bereit, etwa der nationale Ausweis, ein Banknachweis oder künftig der Reisepass. Die eigentliche Prüfung erfolgt über gesicherte Schnittstellen wie das EUDI-Portal.
Das Besondere: Gespeichert wird ausschließlich das Ergebnis der Altersüberprüfung. Die EU-Kommission betont dazu:
„Online-Dienste erhalten jedoch nur den Nachweis, dass der Nutzer über 18 Jahre alt ist, ohne weitere personenbezogene Daten.“
(EU-Kommission, Juli 2025)
Beim Zugriff auf altersbeschränkte Inhalte genügt die Freigabe dieses Nachweises – etwa per QR-Code oder direkt auf dem Smartphone. Zusätzlich sorgen Privacy-by-Design und die geplante Integration von Zero-Knowledge-Proofs dafür, dass der Datenschutz gewahrt bleibt und keine Nutzerprofile erstellt werden.
Ein Blick in die Zukunft der Altersverifikation
Mit der EU-weiten Altersverifikationslösung wird ein weiterer wichtiger Schritt für mehr Sicherheit und Datenschutz im Internet eingeleitet. Technologien wie Zero-Knowledge-Proofs und die flexible Anpassbarkeit an nationale Vorgaben zeigen, dass Innovation und Datenschutz vereinbar sind.
Der Prototyp wird aktuell in fünf EU-Staaten getestet, darunter Dänemark, Frankreich und Italien. Langfristig ist die Integration in die EU Digital Identity Wallet bis 2026 geplant.
Die Pilotphase wird zeigen, wie die Lösung in der Praxis angenommen wird und ob sie sich auch für andere Anwendungsfälle wie Alkohol- oder Glücksspielkäufe eignet. Letztlich hängt der Erfolg jedoch nicht nur von der Technik, sondern auch von der gesellschaftlichen und politischen Akzeptanz ab.
Grundsätzlich eine gute Idee. Die Frage die ich mir gerade stelle – wie sieht es denn mit der App selbst aus? Wer garantiert denn, dass der App Anbieter keine Nutzerprofile anlegt und wer prüft das? Dem angesprochenen EUDI-Portal traue ich keinem Millimeter. Wenn der Staat oder die EU da die Finger drin hat, sind, mit Hinblick auf deren Überwachungsphantasien, mit Sicherheit irgendwelche Hintertüren eingebaut.
Die Bedenken sind verständlich, gerade wenn es um staatlich unterstützte Lösungen geht. Laut EU-Kommission soll die App aber so gestaltet sein, dass keine personenbezogenen Daten gespeichert werden, sondern nur das Ergebnis der Altersverifikation. Vorgesehen ist außerdem eine unabhängige Überprüfung der App durch Datenschutzaufsichtsbehörden oder spezialisierte Prüforganisationen. Wie zuverlässig diese Prüfprozesse letztlich sind, wird von der konkreten Umsetzung abhängen.
Für weiterführende Informationen lohnt sich ein Blick in die Veröffentlichungen der Datenschutzkonferenz (DSK) oder des Europäischen Datenschutzbeauftragten (EDPS), die solche Entwicklungen regelmäßig begleiten und bewerten.