Die britischen Aufsichtsbehörden für Online-Sicherheit und Datenschutz nehmen Unternehmen ins Visier, die gegen die neuen Gesetze zur Altersüberprüfung verstoßen: Pornoseiten, die Kinder nicht ausgesperrt haben, und Mainstream-Plattformen, die von der Nutzung durch Kinder profitiert haben.
Am 23. Februar verhängte die Medienaufsichtsbehörde Ofcom Geldstrafen gegen Pornoanbieter, die keine „hochwirksamen“ Altersüberprüfungen eingeführt hatten. Innerhalb desselben 24-Stunden-Zeitraums verhängte das Information Commissioner's Office (ICO) – eine separate, unabhängige Aufsichtsbehörde – gegen Reddit eine Geldstrafe in Höhe von 18,2 Millionen Dollar wegen der unrechtmäßigen Verwendung personenbezogener Daten von Kindern für gezielte Werbung und Empfehlungssysteme.
Zusammen zeigen diese Fälle, wie schnell Großbritannien von Leitlinien und „Kodizes“ zu einer sehr realen Durchsetzung für Dienste übergeht, die die Rechte von Kindern nicht ernst nehmen.
Pornoseiten wegen unzureichender Altersüberprüfungen bestraft
Gemäß dem britischen Online Safety Act 2023 müssen Dienste, die Pornografie veröffentlichen oder hosten, „hochwirksame“ Altersüberprüfungen einsetzen, um Kinder daran zu hindern, auf pornografische Inhalte zuzugreifen. Das bedeutet, dass die klassische Warnseite oder das Ankreuzfeld „Ich bin über 18 Jahre alt“ nicht mehr ausreichend sind.
Die Pornounternehmen haben unterschiedlich auf die neuen Vorschriften reagiert: Einige große Anbieter haben strengere Kontrollen akzeptiert, andere, wie Pornhub, haben geografische Beschränkungen eingeführt oder sich teilweise aus dem britischen Markt zurückgezogen, und eine Minderheit hat die Regulierungsbehörde herausgefordert und nur symbolische Maßnahmen ergriffen. Ofcom geht nun gegen diese letzte Gruppe vor.
Am Montag verhängte Ofcom gegen den US-amerikanischen Pornoanbieter 8579 LLC eine Geldstrafe in Höhe von rund 1,8 Millionen Dollar, weil er keine ordnungsgemäße Altersüberprüfung auf seinen Websites durchgeführt und die Einhaltung der Vorschriften hinausgezögert hatte. Das Unternehmen wurde außerdem aufgefordert, eine vollständige Liste aller von ihm betriebenen Websites vorzulegen, wobei bei Nichtbefolgung eine zusätzliche tägliche Strafe verhängt wird.
Ofcom gab bekannt, dass es Ermittlungen gegen Dutzende von Websites für Erwachsene eingeleitet hat und Geldstrafen und tägliche Strafzahlungen verhängen wird, bis angemessene Altersüberprüfungen eingeführt sind. Außerdem berichtet Ofcom, dass mittlerweile mehr als 6.000 Pornoseiten zu „hochwirksamen” Altersüberprüfungen übergegangen sind. Ofcom kann auch bestimmte Maßnahmen zur Unterbrechung des Geschäftsbetriebs und Sperrungen gegen hartnäckige Betreiber ergreifen, die weiterhin gegen das Gesetz verstoßen.
Reddit wegen Verwendung von Kinderdaten mit Geldstrafe belegt
Unterdessen nahm das Information Commissioner’s Office (ICO) etwas anderes ins Visier, das jedoch in engem Zusammenhang damit steht: Wie etablierte Online-Plattformen mit den Kindern umgehen, die sie bereits haben, anstatt wie sie Kinder fernhalten.
Die jüngste Entscheidung der Behörde verhängt eine erhebliche Geldstrafe gegen Reddit wegen „Verstößen gegen den Datenschutz von Kindern“, nachdem die Regulierungsbehörde zu dem Schluss gekommen war, dass die Plattform die personenbezogenen Daten britischer Kinder unrechtmäßig für gezielte Werbung und Profilerstellung verwendet hat. Die Entscheidung folgt auf mehrjährige Bemühungen der ICO, ihren Age Appropriate Design Code (auch bekannt als Children's Code) durchzusetzen und gegen Plattformen vorzugehen, die Minderjährige wie ein weiteres Zielgruppensegment behandeln.
Die ICO erklärte, ihre Untersuchung habe ergeben, dass Reddit:
- Es ist nicht gelungen, Minderjährige auf der Plattform wirksam zu identifizieren und zu schützen, obwohl bekannt war, dass sich dort zahlreiche Kinder aufhielten.
- Verwendung personenbezogener Daten von Kindern in Empfehlungssystemen und gezielter Werbung ohne angemessene Schutzmaßnahmen oder eine rechtmäßige Grundlage gemäß den britischen Datenschutzgesetzen.
- Es wurde nicht sichergestellt, dass das „Wohl des Kindes” bei der Gestaltung und den Entscheidungen zur Datennutzung im Vordergrund stand, wie es der Kinderkodex vorschreibt.
Die Bedenken der Regulierungsbehörde gegenüber Reddit sind nicht neu. Im Jahr 2025 kündigte sie Untersuchungen zu TikTok, Reddit und Imgur an , die sich darauf konzentrierten, wie die Unternehmen die Daten britischer Kinder verwenden und auf welche Tools zur Altersüberprüfung sie sich stützen. Ende 2025 hatte die ICO eine Absichtserklärung zur Verhängung einer Geldstrafe gegen Reddit herausgegeben und damit signalisiert, dass sie von schwerwiegenden Verstößen ausgeht. Die neue Geldstrafe in Höhe von 18,2 Millionen Dollar ist das Ergebnis dieses Verfahrens.
Die Botschaft von Informationsbeauftragten John Edwards ist unmissverständlich: Soziale Medien und Videoplattformen sind im Vereinigten Königreich willkommen, aber „dies darf nicht auf Kosten der Privatsphäre von Kindern gehen“, und die Verantwortung für die Sicherheit von Kindern „liegt eindeutig bei den Unternehmen, die diese Dienste anbieten“.
Zwei Regulierungsbehörden, eine Kindersicherung
Obwohl Ofcom und ICO unterschiedliche Zuständigkeiten haben, stimmen ihre Maßnahmen genau überein.
- Ofcom setzt das Online Safety Act durch, das sich auf schädliche Inhalte konzentriert und eine strenge Altersüberprüfung für Pornografie und andere risikoreiche Dienste vorschreibt.
- Die ICO setzt die britische DSGVO und den Kinderkodex durch, die sich darauf konzentrieren, wie personenbezogene Daten von Kindern erfasst, verwendet und weitergegeben werden.
Die Regulierungsbehörden haben ausdrücklich erklärt, dass sie eng zusammenarbeiten werden, um ihre Bemühungen um die Sicherheit von Kindern zu koordinieren. In der Praxis bedeutet das:
- Eine Pornoseite, die „hochwirksame“ Altersüberprüfungen durchführt, um die Anforderungen der Ofcom zu erfüllen, kann ebenfalls unter die Lupe der ICO geraten, wenn ihre Identitätsprüfungen oder der Datenaustausch nicht den Datenschutzgesetzen entsprechen.
- Eine soziale Plattform, die den Kinderkodex einhält, indem sie die Profilerstellung für Kinder deaktiviert und die Standard-Datenschutzeinstellungen verschärft, muss möglicherweise dennoch eine Ofcom-konforme Altersüberprüfung durchführen, wenn sie Inhalte für Erwachsene oder anderweitig risikoreiche Inhalte hostet.
Die Überschneidungen sind bereits sichtbar. Die ICO untersuchte, wie Reddit und andere Plattformen Altersüberprüfungs- und Empfehlungssysteme einsetzen, während Ofcom spezifische Leitlinien zu akzeptablen Methoden der Altersüberprüfung gemäß dem Online Safety Act festlegte.
Wie Altersüberprüfungen tatsächlich funktionieren
Regulierungsbehörden wieOfcom veröffentlichen Listen mit akzeptablen Methoden zur Altersüberprüfung, die jeweils ihre eigenen Vor- und Nachteile in Bezug auf Datenschutz und Benutzerfreundlichkeit haben. Keine davon ist perfekt, und viele verlagern das Risiko von Regierungen und Plattformen auf die sensibelsten personenbezogenen Daten der Nutzer.
- Schätzung des Alters anhand des Gesichts: Nutzer laden ein Selfie oder ein kurzes Video hoch, damit ein Algorithmus einschätzen kann, ob sie über 18 Jahre alt sind. Dadurch wird die Speicherung von Dokumenten vermieden, allerdings werden sensible biometrische Daten verwendet und die Genauigkeit ist nicht perfekt.
- Open Banking:Ein Altersprüfungsdienst fragt Ihre Bank nach einer einfachen Antwort „volljährig oder nicht“. Auf dem Papier mag das praktisch sein, aber es ist schwer zu verkaufen, wenn es sich bei der Website um eine Plattform für Erwachsene handelt.
- Digitale Identitätsdienste:Digitale ID-Wallets können „über 18“ bestätigen, ohne vollständige Anmeldedaten preiszugeben, aber sie fügen eine weitere App- und Infrastruktur-Ebene hinzu, die vertrauenswürdig sein und weit verbreitet sein muss.
- Kreditkartenprüfungen: Die Verwendungeiner gültigen Zahlungskarte alsNachweisfür die Volljährigkeit ist einfach und geläufig, schließt jedoch Erwachsene ohne Karte aus und deckt keine niedrigeren Altersgrenzen wie „über 13 Jahre“ ab.
- E-Mail-basierte Schätzung:Systeme leiten das Alter aus der Verwendung einer E-Mail-Adresse (z. B. bei Banken oder Versorgungsunternehmen) ab und fördern so effektiv die dienstübergreifende Profilerstellung und das „digitale Schnüffeln”.
- Mobilfunknetz-Prüfungen: Anbietergeben an, ob für ein Konto altersbezogene Einschränkungen gelten. Dies kann schnell gehen, ist jedoch bei Prepaid-Konten, Wegwerf-SIM-Karten oder schlecht gepflegten Unterlagen unzuverlässig.
- Foto-ID-Abgleich: Benutzerladen ein Ausweisdokument und ein Selfie hoch, damit Systeme Gesichter und Alter abgleichen können. Dies ist zwar effektiv, konzentriert jedoch hochsensible Identitätsdaten in einem weiteren attraktiven Ziel für Angreifer.
Ichpersönlich würdeeine doppelblinde Überprüfungbevorzugen: Ein Drittanbieter überprüft Ihr Alter und vergibt dann ein einfaches Token wie „18+“ an Websites, ohne Ihre Identität preiszugeben oder zu erfahren, welche Website Sie besuchen. Das bietet einen besseren Datenschutz als die meisten derzeitigen Ansätze.
In fast allen Fällen müssen Nutzer persönliche Informationen oder Dokumente vorlegen, um ihr Alter nachzuweisen, wodurch das Risiko steigt, dass sensible Daten in die falschen Hände geraten.
Wir berichten nicht nur über den Datenschutz - wir bieten Ihnen auch die Möglichkeit, ihn zu nutzen.
Risiken für Privacy sollten nie über eine Schlagzeile hinausgehen. Schützen Sie Ihre Online-Privatsphäre mit Malwarebytes Privacy VPN.
