Mindestalter 13 für Social Media? Warum die spannendste Frage die Altersprüfung ohne Datenspur ist
Gestern haben EU-Fachleute Ursula von der Leyen einen Bericht übergeben, der ein einheitliches Mindestalter von 13 Jahren für soziale Netzwerke empfiehlt. Ganz Deutschland diskutiert über Verbot ja oder nein – ich schaue als Entwickler auf den eigentlich kniffligen Teil: Wie prüft man das Alter, ohne dass jeder seinen Ausweis hochladen muss?
Gestern ging eine Nachricht durch fast jeden Feed und jede Familien-Diskussion: Zwei Fachleute – der deutsche Forscher Jörg Fegert und die französische Wissenschaftlerin Maria Melchior – haben EU-Kommissionspräsidentin Ursula von der Leyen ihren Bericht „Child Safety Online" übergeben. Die Kernempfehlung: europaweit ein einheitliches Mindestalter von 13 Jahren für den eigenständigen Zugang zu sozialen Netzwerken. Jüngere Kinder sollen digitale Angebote nur beaufsichtigt und zeitlich begrenzt nutzen. Von der Leyen kündigte an, nach dem Sommer einen konkreten Vorschlag vorzulegen – sie brauche „altersgerechte Einschränkungen".
Kaum ein Thema spaltet gerade so: Die einen sagen „endlich", die anderen „Verbote lösen nichts, wir brauchen Medienkompetenz". Diese Debatte will ich dir gar nicht abnehmen – die musst du für deine eigene Familie führen. Mich als Entwickler interessiert der Teil, über den in den Schlagzeilen am wenigsten steht und der am Ende über Erfolg oder Reinfall entscheidet: Wie will man das Alter überhaupt prüfen?
Das eigentliche Problem: Alter prüfen, ohne alles preiszugeben
Ein Mindestalter ist nur so gut wie die Kontrolle dahinter. Und genau da wurde es bisher immer unangenehm. Die naheliegenden Wege sind alle schlecht:
- „Ich bin 16" anklicken – ein Witz, das umgeht jedes Kind.
- Ausweis hochladen – ein Datenschutz-Albtraum: Dann liegt dein Personalausweis-Scan auf irgendeinem Server einer Plattform.
- Gesichts-Scan zur Altersschätzung – biometrische Daten für alle, nur um eine Ja/Nein-Frage zu beantworten. Unverhältnismäßig.
Der Bericht setzt deshalb auf einen klügeren Ansatz, und der ist technisch richtig gedacht: die EUDI-Wallet, die digitale EU-Brieftasche, die Anfang 2027 auch in Deutschland kommen soll. Die Idee dahinter ist das, was wir Entwickler Datensparsamkeit nennen – und sie ist eleganter, als die meisten glauben.
Wie „Alter nachweisen ohne Daten" funktioniert
Stell dir einen Türsteher vor. Der muss wissen, ob du volljährig bist – aber nicht, wie du heißt, wo du wohnst oder wann genau du Geburtstag hast. Bisher hast du ihm trotzdem den ganzen Ausweis in die Hand gedrückt.
Die EUDI-Wallet dreht das um: Deine Identität wird einmal sicher hinterlegt. Wenn eine App dann wissen will „ist diese Person mindestens 13/16/18?", bekommt sie nur die Antwort zurück: ja oder nein. Kein Name, kein Geburtsdatum, kein Ausweisbild. Nur ein signiertes „Alter bestätigt". Die Plattform kann sich darauf verlassen, weil die Bestätigung von einer vertrauenswürdigen Stelle kryptografisch unterschrieben ist – aber sie erfährt nichts über dich, was sie nichts angeht.
In der Fachsprache heißt so ein Nur-das-Nötigste-Nachweis selektive Offenlegung (selective disclosure). Für dich als Nutzer ist das der entscheidende Unterschied: Du beweist eine einzige Eigenschaft, statt deine komplette Identität abzugeben.
Warum dich das angeht, wenn du eine App oder Website betreibst
Jetzt kommt der Teil, der über den Familien-Talk hinausgeht. Wenn so eine Regel kommt, betrifft sie nicht nur die großen Plattformen. Betreibst du selbst etwas mit Nutzerkonten – eine App, ein Forum, eine Community, einen Shop mit Altersgrenze – wirst du dich früher oder später fragen müssen, wie du Jugendschutz sauber umsetzt.
Meine klare Empfehlung als Entwickler, egal was am Ende genau beschlossen wird:
- Sammle keine Ausweisdaten ein. Der schlimmste Weg ist, selbst Ausweis-Uploads zu speichern – das macht dich zum Ziel und zum Haftungsrisiko. Setz auf standardisierte, datensparsame Verfahren wie die kommende Wallet-Prüfung, statt eigene Bastellösungen.
- Frag nur ab, was du brauchst. „Mindestens 16?" ist eine bessere Frage als „Geburtsdatum?". Speichere das Ergebnis, nicht die Rohdaten.
- Denk Jugendschutz von Anfang an mit. Alterskennzeichen, sinnvolle Voreinstellungen für junge Konten, keine dunklen Muster – das ist kein Nice-to-have mehr, das wird Standard.
Genau solche Dinge baue ich in Apps (Kotlin/Jetpack Compose) und Websites ein: datensparsam, DSGVO-fest und so, dass du als Betreiber ruhig schlafen kannst. Wenn du gerade etwas entwickelst und dich fragst, wie du Altersprüfung oder Jugendschutz umsetzt, ohne eine Datenkrake zu werden, schreib mir einfach über bymw.de – ich zeig dir den unkomplizierten, sauberen Weg.
Ein ehrliches Wort zum Schluss: Das hier ist meine technische Einordnung, keine Rechtsberatung. Was am Ende konkret gilt, hängt vom Vorschlag der EU-Kommission nach dem Sommer und der deutschen Umsetzung ab – und das schaue ich mir für dich weiter an.
Quellen
Du hast ein Projekt im Kopf?
Ich entwickle Android-Apps und moderne Websites für Selbstständige und kleine Unternehmen — von der ersten Idee bis zum Release.
Projekt anfragen →Weiterlesen
EU-Chatkontrolle ist zurück – was der Beschluss von gestern für deine Chats bedeutet
Gestern hat das EU-Parlament im Eilverfahren die „freiwillige Chatkontrolle" verlängert – obwohl sie im März noch abgelehnt worden war. Ich erkläre dir als Entwickler, was da wirklich beschlossen wurde, wo Verschlüsselung schützt und wo nicht.
App oder Website – was braucht dein Betrieb wirklich?
Viele wünschen sich eine App, obwohl eine Website ihr Ziel günstiger und oft besser erreicht – manchmal ist es genau umgekehrt. Wie ich entscheide, welche Lösung wirklich zu einem Projekt passt.
Google öffnet den Play Store: günstigere Gebühren und eigene Bezahlsysteme – was das für dich bedeutet
Seit dieser Woche dürfen Apps im Play Store externe Bezahlsysteme nutzen, und die Gebühren sinken deutlich. Ich erkläre dir, was sich konkret ändert und warum das für kleine App-Betreiber eine gute Nachricht ist.