Technischer Jugendmedienschutz: KJM bewertet weiteres Altersverifikations-Konzept positiv

Nach dem Jugendmedienschutz-Staatsvertrag (JMStV) dürfen bestimmte jugendgefährdende Inhalte in Telemedien nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen sicherstellt, dass nur Erwachsene Zugriff darauf haben. Um Unternehmen Rechts- und Planungssicherheit zu geben, bietet die KJM interessierten Anbietern und Unternehmen an, ihre Konzepte zum technischen Jugendmedienschutz daraufhin zu überprüfen, ob sie den gesetzlichen Anforderungen genügen.

Beim AVS-Konzept „[verify-U] III“ der Cybits AG handelt es sich um die Weiterentwicklung eines AVS, das schon 2006 von der KJM positiv bewertet wurde. Die ursprünglichen Identifizierungs- und Altersprüfvarianten über Postident und über den „Identitäts-Check mit Q-Bit“ der Schufa Holding AG in Verbindung mit der persönlichen Auslieferung von initialen Zugangsdaten (Autorisierungscode) per Einschreiben „eigenhändig“ bleiben erhalten. Zusätzlich kommt hinzu:

Als neue Identifizierungsoption bietet „[verify-U] III“ an, beim Registrierungsprozess die Daten und das Alter des Nutzers über die eID-Funktion seines neuen Personalausweises (nPA) zu prüfen.

Zur Auslieferung des Autorisierungscodes sieht „[verify-U] III“ zusätzlich die Variante eines „Banklaufs“ vor: Mittels Gut- und Lastschrift wird ein zweiteiliger Autorisierungscode auf ein im Onlinebanking nutzbares Girokonto des Nutzers übermittelt. Um sicherzustellen, dass der Code über den Banklauf nur an die zuvor als volljährig identifizierte Person übermittelt wird, kommt neben Schufa-QBit im Vorfeld auch der Schufa KontonummernCheck zum Einsatz: Die Schufa bestätigt damit, dass zu der angefragten Person auch die angegebene Kontoverbindung gehört.

Alternativ kann eine Aktivierung des Nutzeraccounts über eine Variante des giropay-Verfahrens erfolgen: Der Nutzer loggt sich mit seinen Nutzerdaten über Online-Banking in sein Girokonto ein und gibt mittels gültiger TAN eine Transaktion frei. Bei erfolgreicher Transaktion bestätigt giropay in Sekunden die Überweisung. Anschließend erhält der als volljährig bestätigte Nutzer einen zeitlich begrenzten Aktivierungslink und kann im Registrierungsprozess von „[verify-U] III“ fortfahren.

Durch ein Zusammenspiel und Ineinandergreifen mehrerer Kontrollroutinen ist damit hinreichend sichergestellt, dass eine Aktivierung des Nutzeraccounts nur durch diejenige Person erfolgen kann, die zuvor als volljährig identifiziert wurde. Der Nutzer muss sich vor jedem Zutritt zu einer geschlossenen Benutzergruppe mit seinen individuellen Zugangsdaten einloggen. Zudem ist eine Bindung des Nutzeraccounts an bestimmte im System registrierte Hardwarekomponenten erforderlich.

Die KJM kam nach Prüfung des Konzepts zu „[verify-U] III“ der Cybits AG zu dem Ergebnis, dass es bei entsprechender Umsetzung die gesetzlichen Anforderungen des JMStV zur Altersprüfung erfüllt. Anbieter, die sich des Konzeptes für die Bildung einer geschlossenen Benutzergruppe bedienen, müssen darüber hinaus die üblichen zusätzlichen Sicherungspflichten wie Backdoorschutz, Verbindungstrennung nach Leerlauf oder zeitliche Begrenzung einer Sitzung beachten.

Damit gibt es nun 26 von der KJM positiv bewertete Konzepte für Altersverifikationssysteme. Dazu kommen derzeit sechs übergreifende Jugendschutzkonzepte mit AVS als Teilelementen.

Quelle: Kommission für Jugendmedienschutz vom 18.10.2012

Redaktion: Kerstin Boller