Home

Internal

Global

Kontakt

de|en|it

Fünf neue Associate Partner für Rödl & Partner Italien |

Weltweit

Anscheinend ist in Ihrem Browser JavaScript nicht aktiviert. Aktivieren Sie bitte JavaScript, und versuchen Sie es erneut.

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

Die Garantiebehörde für Kommunikation verschärft die Maßnahmen gegen Videoplattformen: Einführung von Altersüberprüfungssystemen

veröffentlicht am 3. Juni 2025 | Lesedauer ca. 6 Minuten

Am 18. April 2025 verabschiedete die Garantiebehörde für Kommunikation (AGCOM) den Beschluss Nr. 96/25/CONS, der einen wichtigen Schritt im Bereich des Online-Minderjährigenschutzes darstellt und das Gesetz Nr. 159 vom 13. November 2023, besser bekannt als „Caivano-Dekret“, umsetzt.

Die Maßnahme legt die technischen und operativen Verfahren fest, die erforderlich sind, um eine zuverlässige Überprüfung der Volljährigkeit von Nutzern zu gewährleisten, die auf Inhalte zugreifen, die als potenziell ungeeignet für Minderjährige gelten und über Video-Sharing-Plattformen oder bestimmte von Italien aus zugängliche Websites verbreitet werden: insbesondere wird auf pornografische Websites verwiesen. Die Verpflichteten haben sechs Monate ab dem Datum der Veröffentlichung Zeit, den Bestimmungen der Entschließung nachzukommen.

Im Folgenden werden die wichtigsten neuen Merkmale im Detail analysiert.

Das mit der neuen Entschließung eingeführte System zur Altersüberprüfung ist in zwei unterschiedliche, aber einander ergänzende Phasen unterteilt. In der ersten Phase geht es um die Identifizierung des Nutzers, die über digitale Identitätssysteme wie das SPID-System oder den elektronischen Personalausweis (CIE) durchgeführt werden muss. Die zweite Phase hingegen besteht aus der Benutzerauthentifizierung für jede einzelne Session, um sicherzustellen, dass nur der identifizierte erwachsene Benutzer Zugang zu regulierten Inhalten hat.

Ein solcher Regelungsrahmen bringt jedoch unweigerlich eine umfangreiche Verarbeitung personenbezogener Daten mit sich, insbesondere in Bezug auf Identifizierungs- und Dokumentationsinformationen, die bei unsachgemäßer Handhabung zu hohen Risiken für die Rechte und Freiheiten der betroffenen Personen führen könnten. Um diese Risiken zu mindern und einen hohen Datenschutzstandard zu gewährleisten, sieht die Entschließung die Einbindung zertifizierter Dritter vor, die als treuhänderische Vermittler zwischen dem Nutzer und der Plattform agieren und die Funktionen der Altersüberprüfung unabhängig und getrennt durchführen. Dieser Mechanismus stellt nämlich sicher, dass die überprüfende Stelle nicht in der Lage ist, die Identität der Plattform zu kennen, auf die der Nutzer zugreifen möchte, und dass diese keine Daten zur Identifizierung des Nutzers erhält.

In diesem Zusammenhang übernimmt der zertifizierte Drittvermittler, obwohl er innerhalb eines komplexen Systems tätig ist, das auf das ordnungsgemäße Funktionieren einer Plattform abzielt, nicht die Rolle eines für die Verarbeitung Verantwortlichen, sondern die eines autonomen für die Verarbeitung Verantwortlichen im Sinne von Artikel 4 Absatz 7 der Verordnung (EU) 2016/679 (GDPR). Tatsächlich ist es der Vermittler, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, die während der Altersüberprüfung erhoben werden, und damit direkt auf die Verpflichtungen aus der DSGVO reagiert, während der „Empfänger“ der Überprüfung auf der Plattform weder Daten erhält noch verarbeitet.

Diese technische und organisatorische Architektur entspricht in vollem Umfang dem in Artikel 5 der DSGVO verankerten Grundsatz der Datenminimierung, vermeidet unnötige Verarbeitungen und stärkt die Kontrolle des Nutzers über seine personenbezogenen Daten.

Bei der Festlegung des Rechtsrahmens für Altersüberprüfungssysteme verfolgte die Kommunikationsgarantiebehörde einen technologieneutralen Ansatz, indem sie keine spezifischen technischen Lösungen vorschrieb, sondern eine Reihe von verbindlichen Grundsätzen festlegte, an die sich alle Systeme halten müssen. Dazu gehören der Grundsatz der Verhältnismäßigkeit - verstanden als ein angemessenes Gleichgewicht zwischen den für die Altersüberprüfung verwendeten Instrumenten und den Auswirkungen auf die Grundrechte der Nutzer -, der Schutz personenbezogener Daten, die IT-Sicherheit, die Genauigkeit und Wirksamkeit der Altersbestimmung sowie die Zugänglichkeit, die Einbeziehung und die Benutzerfreundlichkeit.

Diese Anforderungen gehen mit der Verpflichtung einher, Nichtdiskriminierung, Schulung und Information der Nutzer sowie die Verfügbarkeit wirksamer Mechanismen zur Bearbeitung von Beschwerden zu gewährleisten. Es ist auch vorgesehen, dass die eingeführten Systeme schrittweise den von der Europäischen Kommission anzunehmenden Leitlinien entsprechen, wobei die Möglichkeit besteht, die Maßnahme zu ändern und zu aktualisieren, um eine konsequente Anpassung an das EU-Recht und die einschlägigen technologischen Entwicklungen zu gewährleisten.

Es ist jedoch anzumerken, dass sich die Entschließung ausschließlich auf Altersüberprüfungssysteme konzentriert, ohne direkt auf die Frage der Kindersicherung einzugehen. Folglich betrifft die Verpflichtung zur Einhaltung der Vorschriften hauptsächlich die Betreiber von Video-Sharing-Plattformen und Websites, die pornografische Inhalte in Italien verbreiten, die wirksame Altersüberprüfungssysteme einführen müssen, um einen sicheren und eingeschränkten Zugang zu Erwachseneninhalten zu gewährleisten.

Ein Regulierungsansatz, der die Kindersicherung durch die Eltern als integralen Bestandteil des Online-Kinderschutzes betrachtet, wäre umfassender und wirksamer und würde nicht nur die Beschränkung des Zugangs zu ungeeigneten Inhalten, sondern auch den aktiven und informierten Schutz der jungen Generation in der riesigen digitalen Welt gewährleisten.

In Anbetracht der Bestimmungen der AGCOM-Entschließung Nr. 96/25/CONS müssen die Verpflichteten - d.h. Videoplattformen und Websites, die von Italien aus zugängliche pornografische Inhalte verbreiten - innerhalb von sechs Monaten nach Veröffentlichung der Maßnahme eine Reihe konkreter Maßnahmen ergreifen, die darauf abzielen, die neuen Vorschriften vollständig zu erfüllen. Es sei darauf hingewiesen, dass die Nichteinhaltung dieser Frist die Einleitung eines Sanktionsverfahrens durch die AGCOM zur Folge haben wird. Gemäß Artikel 1 Absatz 31 des Gesetzes Nr. 249/1997, auf das sich das Caivano-Dekret bezieht, können Personen, die den Anordnungen oder Verwarnungen der Behörde nicht nachkommen, mit hohen Geldstrafen belegt werden.

Zusammenfassend kann man sagen, dass die Adressaten der Entschließung, um dem normativen Diktat nachzukommen, folgende Maßnahmen ergreifen müssen:

Zertifizierte und zuverlässige Dritte für die Altersverifizierung auszuwählen, um eine klare Trennung zwischen den Identifikationsdaten der Nutzer und der Zielplattform zu gewährleisten. Diese Maßnahme gewährleistet die Einhaltung des in Artikel 5 der DSGVO verankerten Grundsatzes des Schutzes personenbezogener Daten und der Minimierung der Verarbeitung sowie die Stärkung der IT-Sicherheit und die Verringerung des Risikos eines unbefugten Zugriffs durch Minderjährige. Diese Dritten müssen nämlich technisch wirksame, verhältnismäßige und integrative (auch für Menschen mit Behinderungen zugängliche und leicht zu bedienende) Lösungen anwenden, die ein hohes Maß an Genauigkeit bei der Altersbestimmung gewährleisten, wobei der Grundsatz der Verhältnismäßigkeit zwischen dem angewandten Überprüfungsmechanismus und den Auswirkungen auf die Grundrechte der Nutzer zu beachten ist;
Es ist ein zweistufiges Altersverifizierungssystem vorzusehen: eine erste Verifizierungsphase über ein zertifiziertes digitales Identitätssystem, das von einem Drittanbieter verwaltet wird, und eine zweite Authentifizierungsphase für jede Sitzung auf der Plattform für Erwachsene. Daher muss die Plattform im Falle einer negativen Verifizierung und der Feststellung, dass es sich um einen minderjährigen Nutzer handelt, ein System vorsehen, das die weitere Nutzung verhindert und den Zugang zu den Inhalten unverzüglich blockiert. Dieser Zugriff muss sofort, unumgänglich und manipulationssicher gesperrt werden, um den umfassenden Schutz Minderjähriger sowie die Einhaltung gesetzlicher Anforderungen zu gewährleisten;
Es ist ein verhältnismäßiges Verifizierungssystem vorzusehen, bei dem die ausgewählten und eingesetzten Mittel in einem angemessenen Verhältnis zu den durch sie möglicherweise eingeschränkten Rechten der betroffenen Personen stehen;
Die Zugänglichkeit und Benutzerfreundlichkeit der Plattform ist sicherzustellen;
Es sind transparente Mechanismen zur Information der Nutzer vorzusehen. In diesem Zusammenhang ist es sinnvoll, wirksame und präventive Kommunikationsmethoden einzusetzen, wie z. B. gut sichtbare Informationsbanner oder frühzeitige Service-Mitteilungen, die vor dem Inkrafttreten der Maßnahmen auf der Website veröffentlicht werden. Diese Instrumente sollen klare und prägnante Hinweise zum Funktionieren der Verifizierungsmechanismen, zur Möglichkeit der Einreichung von Beschwerden, zu den Rechten der Nutzer und zu den Kontaktmöglichkeiten für eventuelle Meldungen geben, um volle Transparenz und Bewusstsein zu gewährleisten;
Es sind geeignete Mechanismen für das Beschwerdemanagement der Nutzer vorzusehen.

All dies setzt eine vorgelagerte Bewertung des inhärenten Datenschutz- und Cybersicherheitsrisikos im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Plattform insgesamt voraus. Eine solche Bewertung stellt nämlich eine grundlegende Unterstützung für die Betreiber der Plattformen dar, um geeignete technische und organisatorische Sicherheitsmaßnahmen auszuwählen und umzusetzen, im Einklang mit den geltenden Datenschutz- und Cybersicherheitsvorschriften.