Welche Alterskontrollen drohen, wenn die EU über Social Media hinausgeht?

Stand: 13.07.2026. Die EU-Debatte über ein Mindestalter für soziale Medien ist am Montag zu einer deutlich größeren Datenschutzfrage geworden. netzpolitik.org berichtet, EU-Kommissionspräsidentin Ursula von der Leyen habe Empfehlungen eines Expertengremiums entgegengenommen und dabei nicht nur soziale Netzwerke, sondern auch App-Marktplätze, Videospiele, Videoplattformen und KI-Chatbots in den Blick genommen. heise beschreibt dazu ein gestuftes Mindestalter mit Ausnahmen. taz berichtet, dass von der Leyen im September einen Gesetzesvorschlag ankündigen will.

Eine direkt abrufbare EU-Primärseite mit vollständigem Bericht ließ sich im Lauf nicht verifizieren. Der Fall ist trotzdem publizierbar, weil mehrere unabhängige Berichte denselben heutigen Termin, dieselbe politische Linie und denselben praktischen Kern beschreiben. Für Datenschutzteams ist entscheidend, dass eine Altersgrenze nicht abstrakt bleibt. Sie braucht eine Prüfung, wer wie alt ist. Genau daraus entstehen neue Datenflüsse, Identitätsprüfungen, Geräte- oder Kontoabgleiche und mögliche Nachweispflichten weit über klassische Social-Media-Plattformen hinaus.

Warum Alterskontrolle mehr ist als Jugendschutz

Die politische Forderung klingt zunächst einfach: Kinder unter einem bestimmten Alter sollen bestimmte digitale Angebote nicht oder nur eingeschränkt nutzen. Datenschutzrechtlich beginnt die schwierige Frage aber erst danach. Wer ein Verbot oder ein Mindestalter durchsetzt, muss Alter verifizieren oder zumindest plausibel prüfen. Dafür kommen Ausweisdaten, Elternfreigaben, App-Store-Konten, Geräteprofile, Zahlungsdaten, biometrische Schätzverfahren oder externe Identitätsdienste in Betracht. Jede Variante schafft eigene Risiken.

Wenn Alterskontrollen auf App-Marktplätze oder Videospiele ausgeweitet werden, verschiebt sich die Prüfung an zentrale Zugangspunkte. Dann geht es nicht mehr nur um ein einzelnes Profil bei einem Netzwerk. Ein App-Store könnte zum Torwächter für viele Dienste werden. Unternehmen müssten klären, ob sie selbst prüfen, ob sie einer Plattformprüfung vertrauen oder ob sie neue Nachweise von Nutzern verlangen. Für Jugendliche und Eltern kann daraus ein Kontrollnetz entstehen, das mehr Informationen sammelt, als der eigentliche Dienst für seine Funktion braucht.

Wo der praktische Konflikt für Unternehmen liegt

heise ordnet den Vorschlag als Teil der europäischen Schutzdebatte rund um den Digital Services Act ein. Plattformen sollen Risiken für Minderjährige stärker berücksichtigen. Das Ziel ist nachvollziehbar, aber die Umsetzung entscheidet darüber, ob Datenschutz gestärkt oder geschwächt wird. Eine schlecht gebaute Altersprüfung kann sensible Identitätsdaten bündeln, Anbieter zu unnötigen Kopien verleiten und neue Angriffspunkte schaffen. Eine zu grobe Prüfung kann dagegen leicht umgangen werden und erzeugt nur zusätzliche Datenverarbeitung ohne wirksamen Schutz.

Für Anbieter heißt das: Schon vor einem möglichen Gesetz sollten sie prüfen, welche Alters- und Einwilligungsdaten sie heute erfassen, wie lange sie diese speichern und ob sie wirklich für alle Dienste dieselbe Nachweistiefe brauchen. Besonders riskant wird es, wenn ein Anbieter das Alter nicht nur für den konkreten Zugang nutzt, sondern daraus dauerhafte Profile, Empfehlungslogiken oder Werbeausschlüsse ableitet. Dann kippt eine Schutzmaßnahme schnell in eine neue Datensammlung.

Welche Fragen jetzt in die Datenschutzprüfung gehören

Der heutige EU-Vorstoß zeigt, dass Altersverifikation nicht als Randthema der Plattformpolitik behandelt werden kann. Datenschutz-Folgenabschätzungen, Datenminimierung und Zweckbindung müssen von Beginn an Teil der Debatte sein. Wer das Alter prüfen will, sollte das mildeste zuverlässige Verfahren wählen, Nachweise möglichst nicht dauerhaft speichern und klar trennen, ob ein Nutzer nur als minderjährig gilt oder ob ein genaues Geburtsdatum wirklich erforderlich ist.

Für Datenschutzverantwortliche entsteht daraus ein konkreter Arbeitsauftrag. Sie sollten die eigene Produktlandschaft danach durchgehen, wo Minderjährige theoretisch Zugang haben, welche Risikomerkmale bestehen und welche Altersdaten bereits verarbeitet werden. Gleichzeitig lohnt der Blick auf Dienstleister: Wenn Altersprüfung über externe Anbieter läuft, braucht es klare Verträge, kurze Speicherfristen, Protokollierung und transparente Informationen für Betroffene. Die EU-Debatte entscheidet sich nicht allein daran, ob 13, 15 oder 16 Jahre als Grenze genannt werden. Entscheidend wird, welche Datenspuren der Nachweis hinterlässt.

Bildquelle: Eigene DSGVOScan-Grafik, generisches Symbolbild.

Quellen: netzpolitik.org zu Social Media Plus und Alterskontrollen; heise zur EU-Expertenkommission und Mindestalter-Modell; taz zum Expertenbericht und geplantem EU-Gesetz.

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Weitere News rund um DSGVO und Datenschutz