Stand: 24.06.2026. Die Bundesregierung bekommt beim digitalen Jugendschutz konkretere Vorschläge auf den Tisch. Eine Expertenkommission empfiehlt für soziale Medien eine Altersgrenze von 13 Jahren, wirksame Altersverifikation und abgestufte Schutzmechanismen für Jugendliche bis 18. Für Kinder unter 13 Jahren sollen nur Angebote offenstehen, die nachweisbar kindgerecht und risikoarm sind.
Für Datenschutzteams ist das mehr als Familienpolitik. Sobald Plattformen das Alter verlässlich prüfen sollen, entsteht ein heikler Datenfluss: Wer prüft das Alter, welche Nachweise werden verarbeitet, wie lange bleiben sie gespeichert und wie wird verhindert, dass aus Jugendschutz eine neue Identitätspflicht im Netz wird?
Die Empfehlung verschiebt Verantwortung auf Plattformen
Das Bundesministerium für Bildung, Familie, Senioren, Frauen und Jugend veröffentlichte am 24. Juni 2026 die Handlungsempfehlungen der unabhängigen Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“. Die ausführlichen Empfehlungstexte sollen nach Ministeriumsangaben bis Mitte Juli folgen, der Abschlussbericht ist für September 2026 angekündigt.
Der politische Kern ist schon jetzt deutlich. Plattformen sollen stärker strukturell verantwortlich werden. Digitale Dienste sollen von Anfang an sicherer und kindgerechter gestaltet sein. Ministerin Karin Prien fasst diesen Ansatz mit dem Satz zusammen: „Jugendschutz heißt hier: Safety by design.“
Damit rückt die Debatte näher an bekannte Datenschutzprinzipien heran. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen sind in der DSGVO längst angelegt. Neu ist die praktische Frage, wie solche Prinzipien bei Kindern und Jugendlichen auf großen Plattformen durchgesetzt werden, ohne neue Risiken für Privatsphäre und Anonymität zu schaffen.
Altersverifikation darf nicht zur Datensammelstelle werden
Eine wirksame Altersprüfung klingt zunächst einfach. In der Umsetzung ist sie aber eine der schwierigsten Datenschutzfragen im digitalen Jugendschutz. Ein Upload von Ausweisdaten, eine Gesichtsanalyse oder eine zentrale Verifikationsdatenbank können mehr personenbezogene Daten erzeugen, als für den eigentlichen Zweck nötig wäre.
Die entscheidende Compliance-Frage lautet deshalb nicht nur, ob eine Plattform Minderjährige schützt. Sie lautet auch, ob der Nachweis altersarm, zweckgebunden und möglichst ohne dauerhafte Identifizierung funktioniert. Für Unternehmen wird damit wichtig, schon in der Produktplanung zwischen Altersbestätigung, Identitätsprüfung und Profilbildung zu trennen.
Der Datenschutzkern liegt im Wie
netzpolitik.org ordnet die Vorschläge als Alternative beziehungsweise Ergänzung zu pauschalen Social-Media-Verboten ein. Die Kommission spielt den Ball damit nicht nur an Eltern oder Kinder zurück, sondern auch an Politik und Plattformen. Aus Datenschutzsicht ist genau das der relevante Punkt: Schutzpflichten dürfen nicht allein auf die Nutzer verlagert werden, wenn das Risiko im Design der Dienste entsteht.
Ein altersgerechter Dienst braucht daher mehr als einen Schrankenmechanismus am Eingang. Er braucht sparsame Voreinstellungen, begrenzte Empfehlungssysteme, klare Meldewege, verständliche Informationen und nachvollziehbare Regeln dafür, welche Daten Minderjähriger für Werbung, Ranking oder Personalisierung genutzt werden dürfen.
Was Unternehmen jetzt daraus lernen sollten
Noch ist daraus kein fertiges Gesetz. Das Ministerium bevorzugt eine europäische Lösung, will nationale Regeln aber parallel vorbereiten, falls es auf EU-Ebene nicht schnell genug vorangeht. Trotzdem sollten Anbieter mit jungen Zielgruppen die Debatte nicht erst beobachten, wenn ein Gesetzesentwurf vorliegt.
Praktisch heißt das: Alterskonzepte, Datenschutz-Folgenabschätzungen, Minderjährigen-Voreinstellungen und Drittanbieter-Verifikationen gehören zusammen geprüft. Wer später nur ein Alterscheck-Tool vor den bestehenden Dienst setzt, löst das eigentliche Problem wahrscheinlich nicht. Der kommende Konflikt wird nicht nur heißen, ab welchem Alter Kinder soziale Medien nutzen dürfen. Er wird heißen, wie viel Privatsphäre sie dafür abgeben müssen.
