Stand: 11.06.2026. Der Deutsche Ethikrat lehnt ein pauschales Social-Media-Verbot für Kinder und Jugendliche ab. Für Datenschutzverantwortliche ist aber nicht das Nein zum Mindestalter der spannendste Teil. Entscheidend ist, wie streng der Ethikrat die dafür nötigen Alterskontrollen bewertet.

In seiner am 11. Juni 2026 vorgestellten Ad-hoc-Stellungnahme fordert der Ethikrat ein risikobasiertes Schutzkonzept. Kinder und Jugendliche sollen nicht pauschal aus digitalen Räumen ausgesperrt werden. Plattformen, App-Anbieter und Gesetzgeber sollen stattdessen schädliche Funktionen begrenzen, Schutzstandards nach Risiko staffeln und junge Menschen besser befähigen. Damit verschiebt sich die Debatte: Nicht allein das Alter wird zum Prüfpunkt, sondern die Frage, welche Daten für Schutzmaßnahmen erhoben, geprüft und weitergegeben werden.

Die Stellungnahme betrifft damit auch Unternehmen, die Altersnachweise, Jugendschutzfunktionen oder Zugangskontrollen in digitale Dienste einbauen. Wer Schutz technisch erzwingen will, kommt schnell an besonders sensible Daten. Der Ethikrat warnt vor Verfahren, bei denen Informationen das Gerät der Nutzerinnen und Nutzer verlassen, vor biometrischen Schätzungen und vor falscher Sicherheit durch technisch leicht umgehbare Systeme. Netzpolitik.org ordnet die Empfehlung deshalb als deutliche Bremse für zentrale Alterskontrollmodelle ein.

Warum das Verbot nicht der Kern der Datenschutzfrage ist

Die öffentliche Debatte dreht sich oft um eine einfache Schwelle: Ab welchem Alter sollen Kinder soziale Medien nutzen dürfen? Der Ethikrat hält diese Lösung für zu grob. Digitale Risiken entstehen nicht nur in sozialen Netzwerken, sondern auch in Messengern, Spielen, Streaming-Angeboten, Chatbots und Bildgeneratoren. Zudem sagt ein fixes Mindestalter wenig darüber aus, ob ein Kind konkrete Inhalte versteht oder mit bestimmten Funktionen umgehen kann.

Aus Datenschutzsicht hat diese Einordnung eine praktische Folge. Ein pauschales Mindestalter wirkt politisch klar, braucht technisch aber eine Kontrollinfrastruktur. Diese Infrastruktur muss prüfen, wer alt genug ist. Genau dort entstehen neue Risiken. Je stärker die Kontrolle, desto größer die Versuchung, Ausweisdaten, biometrische Merkmale, Nutzungsdaten oder Geräteinformationen einzubeziehen. Der Schutz vor ungeeigneten Inhalten kann dann selbst zu einer zusätzlichen Datenverarbeitung werden, die Kinder, Jugendliche und Erwachsene betrifft.

Der Ethikrat formuliert deshalb eine wichtige Grenze. Technologien zur Altersableitung oder Altersschätzung sollen nicht eingesetzt werden, wenn dafür Daten das Endgerät verlassen. Alterskontrollen auf Geräteebene können aus seiner Sicht ergänzend möglich sein. Dann soll aber nur das notwendige Alterssignal übermittelt werden, nicht der ganze Datenhintergrund. Für Unternehmen ist das ein klarer Hinweis: Datensparsamkeit muss nicht erst nach der Produktentscheidung geprüft werden, sondern gehört in die Architektur.

Mini-Wallet und Biometrie geraten unter Rechtfertigungsdruck

Besonders deutlich wird die Datenschutzlinie bei der geplanten europäischen Mini-Wallet für Altersnachweise. Laut netzpolitik.org kritisiert der Ethikrat Schwächen bei Sicherheit, Datenschutz und Effektivität und lehnt die Mini-Wallet in der derzeit diskutierten Form ab. Zur größeren EUDI-Wallet, der geplanten europäischen digitalen Brieftasche, formuliert er Bedingungen. Sie müsse die Vorgaben der eIDAS-2.0-Verordnung vollständig erfüllen. Außerdem braucht es Alternativen, weil die Nutzung einer digitalen Brieftasche rechtlich freiwillig bleiben soll.

Auch biometrische Verfahren stehen unter Druck. Altersverifikation über Gesichtsscans oder Verhaltensschätzungen kann schnell in sensible Bereiche rutschen. Der Ethikrat verweist auf Verzerrungen, Fehlentscheidungen und die besondere Schutzwürdigkeit biometrischer Daten. Das ist für Anbieter nicht nur ein abstraktes Datenschutzproblem. Ein falscher Treffer kann Erwachsene ausschließen oder Minderjährige durchlassen. Gleichzeitig kann ein zentralisiertes Verfahren neue Missbrauchs- und Zweckänderungsrisiken schaffen.

Für Datenschutzteams entsteht daraus eine konkrete Prüfliste. Wird wirklich nur das Alterssignal verarbeitet? Bleiben die Daten auf dem Gerät? Ist eine weniger eingriffsintensive Lösung möglich? Gibt es Alternativen für Menschen ohne passende digitale Identität? Und lässt sich nachweisen, dass der Schutzgewinn größer ist als das neue Risiko durch die Kontrolle selbst?

Was Unternehmen jetzt praktisch prüfen sollten

Die Empfehlung ist keine Datenschutzaufsichtsentscheidung und kein neues Gesetz. Sie setzt aber einen Maßstab für die politische und technische Debatte. Unternehmen, die digitale Angebote für Kinder und Jugendliche bereitstellen oder Altersprüfungen planen, sollten sie deshalb früh auswerten. Besonders relevant sind Dienste mit nutzergenerierten Inhalten, Chatfunktionen, Empfehlungslogiken, In-App-Käufen, KI-Funktionen oder Erwachsenenbereichen.

Praktisch heißt das: Alterskontrollen sollten nicht als fertiges Plug-in betrachtet werden. Vor der Auswahl eines Dienstleisters braucht es eine Datenschutz-Folgenabschätzung, eine klare Zweckbegrenzung, kurze Speicherfristen und ein Sicherheitskonzept. Wenn biometrische Daten, Ausweisdokumente oder externe Identitätsdienste ins Spiel kommen, steigt die Begründungslast deutlich. Auch die Kommunikation muss verständlich sein. Eltern, Jugendliche und erwachsene Nutzer müssen nachvollziehen können, welche Daten verarbeitet werden und warum.

Die Stellungnahme zeigt damit einen Konflikt, der in den kommenden Monaten wichtiger werden dürfte. Kinder- und Jugendschutz braucht wirksame Regeln. Aber ein schlecht gebautes Alterskontrollsystem kann neue Überwachung schaffen, ohne den Schutz zuverlässig zu verbessern. Für Unternehmen ist das der entscheidende Punkt: Datenschutz ist bei Alterskontrollen nicht der Bremser am Ende des Projekts. Er entscheidet, ob die Schutzlösung überhaupt tragfähig ist.

Quellen: Deutscher Ethikrat, Pressemitteilung 06/2026 vom 11.06.2026, „Kein pauschales Social-Media-Verbot für Kinder und Jugendliche“. Netzpolitik.org, Analyse „Absichern statt aussperren“ vom 11.06.2026. Bildquelle: Pexels, https://www.pexels.com/photo/person-using-a-laptop-4065876/