Altersverifikation wird zum neuen Streitpunkt im Netz
In den USA und der EU bleibt die Altersverifikation bestehen, obwohl andere umstrittene Punkte gestrichen wurden. Kritiker fürchten, dass das Datenschutz und digitale Identität unter Druck setzt.

Wichtigste Erkenntnisse
- Zwei große Internetgesetze in den USA und der EU wurden abgeschwächt, aber die Pflicht zur age verification blieb bestehen.
- Kritiker warnen, dass Alterskontrollen in das Sammeln von Identitätsdaten wie Ausweisen oder Face Scans münden können, auch bei Erwachsenen.
- Die Debatte betrifft auch Europa und Web3, weil Gesetze ohne datenschutzfreundliche Methode zu mehr Datensammlung und Sicherheitsrisiken führen können.
In den USA und in der EU sind diese Woche zwei große Internetgesetze an ihren schärfsten Stellen entschärft worden. Eine zentrale Maßnahme ist jedoch stehen geblieben, die Kritiker weit über den eigentlichen Jugendschutz hinaus für problematisch halten: die verpflichtende age verification. Damit verlagert sich die Debatte weg von Inhaltsmoderation und Verschlüsselung hin zu einer grundsätzlichen Frage: Wie viel Identifikation müssen Erwachsene preisgeben, um online Zugang zu behalten?
Abgeschwächte Gesetze, hartnäckige Forderung
Am 29. Juni hat das US-Repräsentantenhaus den Kids Internet and Digital Safety Act in einer überarbeiteten Fassung des Kids Online Safety Act verabschiedet. Parallel dazu arbeiteten die Verhandler in Brüssel an dem, was die letzte Trilog-Runde zu Chat Control 2.0 werden sollte. In beiden Verfahren wurden die umstrittensten Passagen gestrichen. In den USA entfiel die viel kritisierte Duty of Care, in der EU wurde das verpflichtende Client-Side-Scanning privater Nachrichten aus dem Entwurf genommen.
Trotz dieser Änderungen blieb in beiden Fällen die Forderung nach age verification bestehen. Nach Ansicht von Kritikern ist genau das der Punkt, an dem anonymes Surfen in ein identifiziertes Surfen umschlagen kann, und zwar auch für Erwachsene. Wie schnell solche Regeln in der Praxis greifen können, zeigt das britische Online Safety Act: Die Aufsichtsbehörde Ofcom hat bereits mehr als 90 Untersuchungen eingeleitet und Bußgelder gegen Plattformen verhängt, die die Vorgaben nicht einhalten. Nutzer müssen für den Zugriff auf alltägliche Inhalte inzwischen immer häufiger einen Ausweis oder einen Face Scan vorlegen.
Datenschutz versus Identitätsdaten
Der zentrale Einwand lautet, dass Altersprüfung nicht automatisch bedeuten muss, Identitätsdaten zu sammeln. Plattformen müssen nicht zwingend eine Kopie des Reisepasses oder einen Gesichtsscan speichern. Stattdessen können sie auch datenschutzfreundliche Verfahren wie Zero-Knowledge-Proofs einsetzen. Damit lässt sich nachweisen, dass jemand älter als 18 oder 13 ist, ohne Name, Geburtsdatum oder Dokument weiterzugeben.
Genau dieser Unterschied ist entscheidend, weil viele Gesetze zwar das Ergebnis vorgeben, also eine Altersprüfung, aber nicht festlegen, wie diese datenschutzfreundlich umgesetzt werden soll. In der Praxis öffnet das oft die Tür für die einfachste Lösung: den Upload von Identitätsdaten oder eine biometrische Prüfung. Für Plattformen bedeutet das nicht nur zusätzlichen Compliance-Aufwand, sondern auch deutlich mehr sensible Daten, die geschützt werden müssen, inklusive des Risikos von Datenlecks, Subpoenas und Missbrauch.
Warum das auch Europa betrifft
Für europäische Krypto- und Web3-Nutzer ist die Debatte ebenfalls relevant, weil dieselbe Logik auch auf digitale Identität, Wallets und den Zugang zu Online-Diensten übergreifen kann. Wenn der Gesetzgeber nur das Ergebnis vorgibt, nicht aber die Methode, kann Privacy by Design in der Praxis von Systemen verdrängt werden, die mehr Daten erfassen als nötig. Das betrifft nicht nur soziale Plattformen, sondern auch die breitere Infrastruktur, auf der digitale Zugänge und Verifizierungen zunehmend aufbauen.
Hinzu kommt der Zeitpunkt. Der KIDS Act geht nun in den Senat, während Chat Control 2.0 im Juli auf einen politischen Konsens zusteuert. Die eigentliche Frage lautet damit nicht mehr nur, ob Plattformen das Alter prüfen müssen, sondern ob das mit möglichst wenigen Daten geschieht oder mit einem neuen Standard für die Speicherung von Identitätsdaten. In einem Internet, das auch immer stärker zwischen Menschen und KI-Agenten unterscheiden muss, könnte diese Entscheidung über die beiden Gesetze hinaus Wirkung entfalten.