Amtsblatt
der Europäischen Union
DE
Reihe C
|
|
Amtsblatt |
DE Reihe C |
|
C/2025/5519 |
10.10.2025 |
MITTEILUNG DER KOMMISSION
Leitlinien für Maßnahmen zur Gewährleistung eines hohen Maßes an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Internet gemäß Artikel 28 Absatz 4 der Verordnung (EU) 2022/2065
(C/2025/5519)
1. EINLEITUNG
|
1. |
Online-Plattformen werden zunehmend von Minderjährigen (1) genutzt und können ihnen verschiedene Vorteile bieten. So können Online-Plattformen beispielsweise Zugang zu einer Fülle von Bildungsressourcen bieten und Minderjährigen dabei helfen, neue Kompetenzen zu erwerben und ihr Wissen zu erweitern. Zudem können Online-Plattformen Minderjährigen die Möglichkeit bieten, ihre Meinung zu äußern und Kontakte zu anderen Personen mit ähnlichen Interessen zu knüpfen, was ihnen dabei hilft, soziale Kompetenzen zu erwerben, Vertrauen aufzubauen und ein Gemeinschaftsgefühl zu entwickeln. Indem die Minderjährigen im Online-Umfeld spielen und es erkunden, können sie auch ihre natürliche Neugier anregen und sich an Aktivitäten beteiligen, die ihre Kreativität, ihre Problemlösungskompetenz, ihr kritisches Denken, ihre Handlungsfähigkeit und ihre Fähigkeit, Spaß zu haben, fördern. |
|
2. |
Unter den politischen Entscheidungsträgern, Regulierungsbehörden, der Zivilgesellschaft, Forschenden, Pädagogen und Erziehungsberechtigten (2) besteht jedoch ein breiter Konsens darüber, dass das Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Internet gegenwärtig oft unzureichend ist. Die Gestaltung und die Funktionen der vielfältigen Online-Plattformen und die Dienste, die von den Anbietern der für Minderjährige zugänglichen Online-Plattformen angeboten werden, können Risiken für die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen mit sich bringen und bestehende Risiken verschärfen. Zu diesen Risiken gehört beispielsweise die Exposition gegenüber rechtswidrigen (3) und schädlichen Inhalten, die die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen untergräbt oder die körperliche oder geistige Entwicklung von Minderjährigen beeinträchtigen kann. Dazu gehören auch Cybermobbing oder die Kontaktaufnahme durch Personen, die Minderjährigen Schaden zufügen wollen, wie etwa Personen, die Minderjährige sexuell missbrauchen oder erpressen wollen, Menschenhändler sowie Personen, die Minderjährige für kriminelle Banden anwerben wollen oder zu Gewalt aufrufen oder Radikalisierung, gewalttätigen Extremismus und Terrorismus unterstützen. Minderjährige können auch in ihrer Eigenschaft als Verbraucher Risiken ausgesetzt sein, ebenso wie Risiken im Zusammenhang mit der extensiven oder übermäßigen Nutzung von Online-Plattformen, der Exposition gegenüber unangemessenen oder ausbeuterischen Praktiken oder im Zusammenhang mit Glücksspielen und anderen Spielen. Die zunehmende Integration von KI-Chatbots und KI-Begleitern in Online-Plattformen sowie KI-gestützte Deepfakes können sich ebenfalls auf die Interaktion von Minderjährigen mit Online-Plattformen auswirken, bestehende Risiken verschärfen und neue Risiken schaffen, die sich negativ auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen auswirken (4). Diese Risiken können sich aus der direkten Erfahrung des Minderjährigen mit der Plattform und/oder aus den Handlungen anderer Nutzer auf der Plattform ergeben. |
|
3. |
Diese Leitlinien sollen Anbieter von Online-Plattformen dabei unterstützen, diesen Risiken zu begegnen. Zu diesem Zweck wird in ihnen eine Reihe von Maßnahmen vorgeschlagen, die diesen Anbietern nach Auffassung der Kommission dabei helfen, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen auf ihren Plattformen zu sorgen. Dies trägt zum Jugendschutz bei, der ein wichtiges politisches Ziel der Union ist. Mit diesen Leitlinien sollen auch die Koordinatoren für digitale Dienste und die zuständigen nationalen Behörden bei der Anwendung und Auslegung von Artikel 28 der Verordnung (EU) 2022/2065 unterstützt werden. So wird beispielsweise die Erhöhung des Grads der Privatheit der Konten Minderjähriger unter anderem den Anbietern von Online-Plattformen dabei helfen, das Risiko unerwünschter oder unaufgeforderter Kontaktaufnahmen zu verringern. Die Umsetzung von Maßnahmen zur Altersfeststellung (5) kann unter anderem den Anbietern dabei helfen, das Risiko zu verringern, dass Minderjährige Diensten, Inhalten, Verhaltensweisen, Kontaktaufnahmen oder Geschäftspraktiken ausgesetzt werden, die ihre Privatsphäre, ihre Sicherheit und ihren Schutz beeinträchtigen. Die Einführung dieser und anderer Maßnahmen – zu Aspekten wie Empfehlungssysteme und Governance bis hin zu Benutzerunterstützung und Berichterstattung – kann den Anbietern von Online-Plattformen dabei helfen, diese so zu gestalten, dass sie die Sicherheit, den Schutz und die Wahrung der Privatsphäre von Minderjährigen besser gewährleisten. |
2. ANWENDUNGSBEREICH DER LEITLINIEN
|
4. |
Angesichts der vorgenannten Risiken hat der Unionsgesetzgeber Artikel 28 der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates (6) erlassen. Gemäß Absatz 1 dieser Bestimmung sind Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, verpflichtet, geeignete und verhältnismäßige Maßnahmen zu ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen. Gemäß Artikel 28 Absatz 2 der Verordnung (EU) 2022/2065 ist es Anbietern von Online-Plattformen untersagt, auf ihrer Schnittstelle Werbung auf der Grundlage von Profiling im Sinne von Artikel 4 Absatz 4 der Verordnung (EU) 2016/679 (7) unter Verwendung personenbezogener Daten des Nutzers darzustellen, wenn sie hinreichende Gewissheit haben, dass der betreffende Nutzer minderjährig ist. In Artikel 28 Absatz 3 der Verordnung (EU) 2022/2065 wird präzisiert, dass die Anbieter von für Minderjährige zugänglichen Online-Plattformen nicht verpflichtet sind, zur Einhaltung der in diesem Artikel festgelegten Verpflichtungen zusätzliche personenbezogene Daten zu verarbeiten, um festzustellen, ob der Nutzer minderjährig ist. Gemäß Artikel 28 Absatz 4 der Verordnung (EU) 2022/2065 kann die Kommission nach Anhörung des Europäischen Gremiums für digitale Dienste (im Folgenden „Gremium“) Leitlinien herausgeben, um die Anbieter von Online-Plattformen bei der Anwendung von Absatz 1 zu unterstützen. |
|
5. |
In diesen Leitlinien werden die Maßnahmen beschrieben, die Anbieter von für Minderjährige zugänglichen Online-Plattformen nach Auffassung der Kommission ergreifen sollten, um im Einklang mit Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Internet zu sorgen. Die in dieser Bestimmung vorgesehene Verpflichtung richtet sich an Anbieter von Online-Plattformen, deren Dienste für Minderjährige zugänglich sind (8). In Erwägungsgrund 71 der genannten Verordnung wird ferner klargestellt, dass „eine Online-Plattform [...] als für Minderjährige zugänglich angesehen werden [kann], wenn ihre allgemeinen Geschäftsbedingungen es Minderjährigen gestatten, den Dienst zu nutzen, wenn ihr Dienst sich an Minderjährige richtet oder überwiegend von Minderjährigen genutzt wird oder wenn dem Anbieter in anderer Weise bekannt ist, dass einige seiner Nutzer minderjährig sind“. |
|
6. |
In Bezug auf das erste in diesem Erwägungsgrund beschriebene Szenario ist die Kommission der Auffassung, dass sich ein Anbieter einer Online-Plattform nicht allein auf eine Erklärung in seinen allgemeinen Geschäftsbedingungen berufen kann, die Minderjährigen den Zugang verbietet, um geltend zu machen, dass die Plattform für Minderjährige nicht zugänglich sei. Wenn der Anbieter der Online-Plattform keine wirksamen Maßnahmen ergreift, um Minderjährige am Zugang zu seinem Dienst zu hindern, kann er nicht auf der Grundlage dieser Erklärung geltend machen, dass seine Online-Plattform nicht in den Anwendungsbereich von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 fällt. Beispielsweise werden Online-Plattformen, die Inhalte für Erwachsene hosten und verbreiten (wie etwa Online-Plattformen, die pornografische Inhalte verbreiten) und in deren allgemeinen Geschäftsbedingungen die Nutzung des Dienstes auf Nutzer über 18 Jahren beschränkt wird, als für Minderjährige zugänglich im Sinne des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 angesehen, wenn keine wirksamen Maßnahmen ergriffen wurden, um Minderjährige am Zugang zu diesem Dienst zu hindern. |
|
7. |
In Bezug auf das dritte Szenario wird in Erwägungsgrund 71 der Verordnung (EU) 2022/2065 klargestellt, dass ein Beispiel für einen Fall, in dem einem Anbieter einer Online-Plattform bekannt sein sollte, dass einige seiner Nutzer minderjährig sind, darin besteht, dass dieser Anbieter die personenbezogenen Daten dieser Nutzer, die ihr Alter für andere Zwecke, z. B. bei der Registrierung bei dem betreffenden Dienst, offenlegen, bereits verarbeitet und sich daraus ergibt, dass einige dieser Nutzer minderjährig sind. Weitere Beispiele für Fälle, in denen von einem Anbieter vernünftigerweise erwartet werden kann, dass er sich dessen bewusst ist, dass Minderjährige zu den Nutzern seines Dienstes gehören, sind die Fälle, in denen sich die Online-Plattform bekanntermaßen an Minderjährige richtet, der Anbieter der Online-Plattform ähnliche Dienste wie die anbietet, die von Minderjährigen genutzt werden, die Online-Plattform bei Minderjährigen beworben wird, der Anbieter der Online-Plattform Untersuchungen durchgeführt oder in Auftrag gegeben hat, bei denen Minderjährige als Nutzer der Dienste ermittelt wurden, oder diese Nutzung aus unabhängigen Untersuchungen hervorgeht. |
|
8. |
Gemäß Artikel 19 der Verordnung (EU) 2022/2065 gilt die Verpflichtung gemäß Artikel 28 Absatz 1 dieser Verordnung nicht für Anbieter von Online-Plattformen, bei denen es sich um Kleinst- oder Kleinunternehmen handelt, es sei denn, ihre Online-Plattform wurde von der Kommission als sehr große Online-Plattform im Sinne von Artikel 33 Absatz 4 dieser Verordnung eingestuft (9). |
|
9. |
Andere Bestimmungen der Verordnung (EU) 2022/2065 zielen ebenfalls darauf ab, den Schutz Minderjähriger im Internet sicherzustellen (10). Dazu gehören unter anderem mehrere Bestimmungen in Kapitel III Abschnitt 5 der Verordnung (EU) 2022/2065, mit denen Anbietern sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen zusätzliche Verpflichtungen auferlegt werden (11). Es ist nicht der Zweck dieser Leitlinien, diese Bestimmungen auszulegen, und Anbieter von sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen sollten nicht davon ausgehen, dass die teilweise oder vollständige Umsetzung der unten beschriebenen Maßnahmen ausreicht, um die Einhaltung ihrer Verpflichtungen gemäß Kapitel III Abschnitt 5 der Verordnung (EU) 2022/2065 sicherzustellen, da diese Anbieter möglicherweise zusätzliche Maßnahmen ergreifen müssen, die in diesen Leitlinien nicht aufgeführt werden, aber für die Einhaltung der sich aus diesen Bestimmungen ergebenden Verpflichtungen erforderlich sind (12). |
|
10. |
Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 sollte auch im Lichte anderer Rechtsvorschriften der Union und nicht verbindlicher Instrumente gesehen werden, die darauf abzielen, den Risiken zu begegnen, denen Minderjährige im Internet ausgesetzt sind (13). Diese Instrumente tragen auch zur Verwirklichung des Ziels bei, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Internet zu sorgen, und sie ergänzen somit die Anwendung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065. Die vorliegenden Leitlinien sollten nicht dahin gehend verstanden werden, dass sie Verpflichtungen auslegen oder vorwegnehmen, die sich aus diesen Instrumenten oder den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Überwachung und Durchsetzung dieser Instrumente obliegt weiterhin ausschließlich den gemäß diesen Rechtsrahmen zuständigen Behörden. Insbesondere lässt die Verordnung (EU) 2022/2065, wie in ihrem Erwägungsgrund 10 klargestellt wird, andere Rechtsakte der Union unberührt, die die Bereitstellung von Diensten der Informationsgesellschaft im Allgemeinen regeln, andere Aspekte der Bereitstellung von Vermittlungsdiensten im Binnenmarkt betreffen oder die in dieser Verordnung festgelegten harmonisierten Vorschriften festlegen und ergänzen, wie etwa die Richtlinie 2010/13/EU und das Unionsrecht über den Verbraucherschutz und den Schutz personenbezogener Daten, insbesondere die Verordnung (EU) 2016/679. |
|
11. |
In diesen Leitlinien werden zwar Maßnahmen dargelegt, die darauf abzielen, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Internet zu sorgen, doch werden die Anbieter von Online-Plattformen aufgefordert, diese Maßnahmen zum Schutz aller Nutzer und nicht nur von Minderjährigen zu ergreifen. Die Schaffung eines die Privatsphäre wahrenden, sicheren und geschützten Online-Umfelds für alle Nutzer wird zwangsläufig zu einem erhöhten Schutz der Privatsphäre, mehr Sicherheit und einem besseren Schutz von Minderjährigen im Internet führen, während zugleich Maßnahmen ergriffen werden, die die Achtung ihrer spezifischen Rechte und Bedürfnisse im Einklang mit Artikel 28 der Verordnung (EU) 2022/2065 gewährleisten. |
|
12. |
Mit der Annahme dieser Leitlinien erklärt die Kommission, dass sie diese Leitlinien auf die darin beschriebenen Fälle anwenden und somit die Ausübung ihres Ermessens bei der Anwendung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 einschränken wird. Daher können diese Leitlinien als wichtiger und aussagekräftiger Maßstab betrachtet werden, auf den sich die Kommission bei der Anwendung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 und bei der Feststellung stützen wird, ob Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, diese Bestimmung einhalten (14). Die Koordinatoren für digitale Dienste und die zuständigen nationalen Behörden können sich bei der Anwendung und Auslegung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 ebenfalls an diesen Leitlinien orientieren. Allerdings kann aus der Annahme und Umsetzung der in diesen Leitlinien dargelegten Maßnahmen, sei es teilweise oder vollständig, nicht automatisch der Schluss gezogen werden, dass diese Bestimmung eingehalten wird. |
|
13. |
Für eine verbindliche Auslegung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 ist nur der Gerichtshof der Europäischen Union zuständig, der unter anderem im Wege der Vorabentscheidung über die Gültigkeit und die Auslegung von Rechtsakten der Union, einschließlich des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065, entscheidet. |
|
14. |
Im Zuge der Ausarbeitung der Leitlinien hat die Kommission die Interessenträger konsultiert (15), einschließlich des Gremiums und seiner Arbeitsgruppe zum Schutz von Minderjährigen. Im Einklang mit Artikel 28 Absatz 4 der Verordnung (EU) 2022/2065 hat die Kommission das Gremium vor der Annahme der Leitlinien am 2. Juli 2025 zu einem Entwurf davon konsultiert. |
|
15. |
Die in den Abschnitten 5 bis 8 dieser Leitlinien beschriebenen Maßnahmen sind nicht erschöpfend. Andere Maßnahmen können auch als geeignet und verhältnismäßig angesehen werden, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Einklang mit Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 zu sorgen, wie etwa Maßnahmen, die sich aus der Einhaltung anderer Rechtsvorschriften der Union (16) oder der Beachtung nationaler Leitlinien zum Schutz Minderjähriger oder technischer Normen ergeben (17). Darüber hinaus könnten in Zukunft neue Maßnahmen ermittelt werden, die es Anbietern von Online-Plattformen, die für Minderjährige zugänglich sind, ermöglichen, ihrer Verpflichtung, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen, besser nachzukommen. |
3. AUFBAU
|
16. |
Abschnitt 4 dieser Leitlinien enthält die allgemeinen Grundsätze, die für alle Maßnahmen gelten sollten, die Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, ergreifen sollten, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen. In den Abschnitten 5 bis 8 dieser Leitlinien werden die wichtigsten Maßnahmen dargelegt, die diese Anbieter nach Auffassung der Kommission ergreifen sollten, um für ein derart hohes Maß an Privatsphäre, Sicherheit und Schutz zu sorgen. Dazu gehören Risikobewertung (Abschnitt 5), Dienstgestaltung (Abschnitt 6), Berichterstattung, Benutzerunterstützung und Tools für Erziehungsberechtigte (Abschnitt 7) und Governance (Abschnitt 8). |
4. ALLGEMEINE GRUNDSÄTZE
|
17. |
Die vorliegenden Leitlinien stützen sich auf die folgenden allgemeinen Grundsätze, die miteinander verknüpft sind und von Anbietern von Online-Plattformen, die in den Anwendungsbereich dieser Leitlinien fallen, bei allen ihren Tätigkeiten gesamtheitlich berücksichtigt werden sollten. Die Kommission ist der Auffassung, dass jede Maßnahme, die ein Anbieter einer für Minderjährige zugänglichen Online-Plattform ergreift, um Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 nachzukommen, den folgenden allgemeinen Grundsätzen entsprechen sollte.
|
5. RISIKOBEWERTUNG
|
18. |
Die Heterogenität von Online-Plattformen und die Vielfalt der Kontexte können unterschiedliche Ansätze erfordern, wobei bestimmte Maßnahmen für einige Plattformen besser geeignet sind als für andere. Wenn ein Anbieter einer für Minderjährige zugänglichen Online-Plattform darüber entscheidet, wie er auf seiner Plattform für ein hohes Maß an Sicherheit, Privatsphäre und Schutz von Minderjährigen sorgt, und zu diesem Zweck geeignete und verhältnismäßige Maßnahmen bestimmt, sollte er nach Auffassung der Kommission zumindest Folgendes ermitteln und berücksichtigen:
|
|
19. |
Bei der Durchführung dieser Bewertung sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, das Wohl des Kindes als vorrangige Erwägung (25) im Einklang mit der Charta und anderen Grundsätzen des Übereinkommens über die Rechte des Kindes (26) sowie anderen einschlägigen Leitlinien der Union zu diesem Thema (27) berücksichtigen. Sie sollten die Perspektiven von Kindern einbeziehen, indem sie sich um ihre Beteiligung bemühen, ebenso wie die Perspektive von Erziehungsberechtigten, Vertretern anderer potenziell betroffener Gruppen und anderer einschlägiger Sachverständiger und Interessenträger. |
|
20. |
Die Anbieter sollten die aktuellsten verfügbaren Informationen und Erkenntnisse aus wissenschaftlichen und akademischen Quellen berücksichtigen und auch andere von ihnen durchgeführte einschlägige Bewertungen heranziehen. Sie sollten sich an das Vorsorgeprinzip halten, wenn es hinreichende Hinweise darauf gibt, dass eine bestimmte Praxis, ein bestimmtes Merkmal oder ein bestimmtes Gestaltungsmuster Risiken für Kinder mit sich bringt, und Maßnahmen zur Vermeidung oder Minderung dieser Risiken ergreifen, bis Beweise dafür vorliegen, dass diese bestimmte Praxis, dieses bestimmte Merkmal oder dieses bestimmte Gestaltungsmuster keine schädlichen Auswirkungen auf Kinder hat. |
|
21. |
Die Anbieter sollten die Bewertung regelmäßig, mindestens jedoch einmal jährlich oder immer dann durchführen, wenn sie wesentliche Änderungen an der Gestaltung der Plattform vornehmen (28) oder Kenntnis von anderen Umständen erlangen, die sich auf die Gestaltung und den Betrieb der Plattform auswirken und im Hinblick auf die Gewährleistung eines hohen Maßes an Privatsphäre, Sicherheit und Schutz von Minderjährigen auf ihrer Online-Plattform von Bedeutung sind. Die Anbieter sollten die Risikobewertung den zuständigen Aufsichtsbehörden zur Verfügung stellen und ihre Ergebnisse – ohne Offenlegung sensibler operativer oder sicherheitsrelevanter Informationen – spätestens vor der nächsten Bewertung veröffentlichen. Sie sollten auch in Erwägung ziehen, die Risikobewertung unabhängigen Sachverständigen oder einschlägigen Interessenträgern zur Überprüfung vorzulegen. |
|
22. |
Bei der Durchführung dieser Überprüfung können sich die Anbieter auf bestehende Normen und Instrumente zur Durchführung von Folgenabschätzungen für Kinderrechte stützen. Dazu gehören beispielsweise die Vorlagen, Formulare und sonstigen Leitlinien von UNICEF (29), des niederländischen Ministeriums für Inneres und Königreichsbeziehungen (BZK) (30) oder der europäischen Normungsorganisation CEN-CENELEC (31). Die Kommission kann zusätzliche Leitlinien oder Instrumente herausgeben, um die Anbieter bei der Durchführung der Bewertung zu unterstützen, unter anderem spezifische Instrumente für Folgenabschätzungen für Kinderrechte. Bis zur Veröffentlichung dieser Leitlinien können die Anbieter für diese Bewertungen auf bestehende Instrumente und bewährte Verfahren zurückgreifen. |
|
23. |
Im Falle von Anbietern sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen kann diese Risikobewertung auch im Rahmen der allgemeinen Bewertung der systemischen Risiken gemäß Artikel 34 der Verordnung (EU) 2022/2065 durchgeführt werden, die die gemäß den vorliegenden Leitlinien durchgeführte Risikobewertung ergänzt und darüber hinausgeht. |
6. GESTALTUNG DER DIENSTE
6.1. Altersfeststellung
6.1.1. Einführung und Terminologie
|
24. |
In den letzten Jahren hat sich die Technik rasch entwickelt und es den Anbietern von Online-Plattformen ermöglicht, sich auf mehr und weniger genaue, zuverlässige und robuste Weise des Alters ihrer Nutzer zu vergewissern. Diese Maßnahmen werden gemeinhin als „Maßnahmen zur Altersfeststellung“ bezeichnet (32). |
|
25. |
Die Kommission betrachtet Maßnahmen zur Beschränkung des Zugangs auf der Grundlage des Alters als wirksames Mittel, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen auf Online-Plattformen zu sorgen. Zu diesem Zweck können Instrumente zur Altersfeststellung den Anbietern dabei helfen, Zugangsbeschränkungen für Nutzer unter einem bestimmten Alter durchzusetzen, um Minderjährige vor dem Zugang zu nicht altersgerechten Inhalten im Internet wie Glücksspiel oder Pornografie oder vor anderen Gefahren wie Grooming zu schützen. |
|
26. |
Instrumente zur Altersfeststellung können Anbietern auch dabei helfen, den Zugang von Erwachsenen zu bestimmten Plattformen, die für Minderjährige konzipiert sind, zu anderen als legitimen elterlichen, erzieherischen oder Aufsichtszwecken zu verhindern und so das Risiko zu verringern, dass sich Erwachsene als Minderjährige ausgeben und/oder versuchen, Minderjährigen Schaden zuzufügen. |
|
27. |
Schließlich können Instrumente zur Altersfeststellung eingesetzt werden, um die altersgerechte Gestaltung der Dienste selbst zu unterstützen und so sicherere und kindgerechtere Online-Räume zu fördern. In diesen Fällen können die Instrumente eingesetzt werden, um sicherzustellen, dass Kinder nur Zugang zu bestimmten Inhalten, Funktionen oder Aktivitäten haben, die unter Berücksichtigung ihres Alters und ihres sich entwickelnden Fähigkeiten für den Konsum durch Kinder geeignet sind. |
|
28. |
Es ist wichtig, zwischen der Altersbeschränkung, die den Zugang zu der Plattform oder Teilen davon auf Nutzer unter oder über einem bestimmten Alter beschränkt, einerseits und den Methoden der Altersfeststellung, die zur Bestimmung des Alters eines Nutzers angewandt werden, andererseits zu unterscheiden. |
|
29. |
Die gängigsten Maßnahmen zur Altersfeststellung, die derzeit auf Online-Plattformen zur Verfügung stehen und von ihnen angewandt werden, lassen sich in drei große Kategorien einteilen: Eigenerklärung, Altersschätzung und Altersüberprüfung.
|
|
30. |
Der Hauptunterschied zwischen Altersschätzung und Altersüberprüfung ist der Grad der Genauigkeit. Während die Altersüberprüfung Gewissheit über das Alter des Nutzers bietet, wird mit der Altersschätzung nur das ungefähre Alter des Nutzers bestimmt. Die Genauigkeit der Technologien zur Altersschätzung kann sich mit dem technologischen Fortschritt ändern und verbessern. |
6.1.2. Bestimmung, ob Zugangsbeschränkungen eingeführt werden sollen, die durch Maßnahmen zur Altersfeststellung unterstützt werden
|
31. |
Bevor Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, entscheiden, ob sie auf dem Alter basierende Zugangsbeschränkungen einführen, die durch Methoden der Altersfeststellung unterstützt werden, sollten sie stets eine Bewertung durchführen, um zu bestimmen, ob eine solche Maßnahme dazu geeignet ist, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen, und ob sie verhältnismäßig ist oder ein solch hohes Maß vielmehr bereits durch Rückgriff auf andere, weniger weitreichende Maßnahmen erreicht werden kann (34). In diesem Zusammenhang vertritt die Kommission die Auffassung, dass Anbieter auf dem Alter basierende Zugangsbeschränkungen, die durch Maßnahmen zur Altersfeststellung unterstützt werden, als ergänzendes Instrument zu den in anderen Abschnitten dieser Leitlinien dargelegten Maßnahmen in Betracht ziehen sollten. Anders gesagt können Zugangsbeschränkungen und Altersfeststellung allein nicht die an anderer Stelle in diesen Leitlinien empfohlenen Maßnahmen ersetzen. |
|
32. |
Durch diese Bewertung sollte sichergestellt werden, dass jede Einschränkung der Ausübung der Grundrechte und Grundfreiheiten der Nutzer, insbesondere Minderjähriger, verhältnismäßig ist. Folglich ist die Kommission der Auffassung, dass Anbieter von Online-Plattformen das Ergebnis einer solchen Bewertung auf der Online-Schnittstelle ihres Dienstes öffentlich zugänglich machen sollten, und zwar sowohl dann, wenn die Bewertung ergibt, dass keine durch eine Altersfeststellung unterstützte Zugangsbeschränkung erforderlich ist, als auch dann, wenn die Bewertung ergibt, dass eine solche Beschränkung eine geeignete und verhältnismäßige Maßnahme wäre. |
|
33. |
Die Kommission weist darauf hin, dass eine geringere Genauigkeit von Lösungen zur Altersschätzung nicht zwangsläufig einer geringeren Auswirkung auf die Grundrechte und Grundfreiheiten der Nutzer gleichkommt, da bei weniger genauen Lösungen möglicherweise mehr personenbezogene Daten verarbeitet werden als bei genaueren Lösungen. Zudem können weniger genaue Lösungen eben aufgrund ihres geringeren Genauigkeitsgrads manche Kinder am Zugang zu Online-Plattformen hindern, auf die sie andernfalls zugreifen könnten. Daher sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, bei der Prüfung von Methoden der Altersschätzung, die die Verarbeitung personenbezogener Daten erfordern, sicherstellen, dass die Datenschutzgrundsätze, insbesondere die Datenminimierung, ordnungsgemäß umgesetzt und über die Zeit ständig eingehalten werden bleiben. Hierbei ist die Erklärung des Europäischen Datenschutzausschusses (EDSA) zur Altersfeststellung (35) zu berücksichtigen. |
|
34. |
Um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihrer Dienste zu sorgen, sollten Anbieter von für Minderjährige zugänglichen Online-Plattformen, die Zugangsbeschränkungen auf der Grundlage von Methoden der Altersfeststellung für notwendig und verhältnismäßig halten, nach Auffassung der Kommission Informationen über alle von ihnen ermittelten Lösungen für die Altersfeststellung und deren Angemessenheit und Wirksamkeit bereitstellen. Zudem sollten sie eine Übersicht über die Leistungsparameter bereitstellen, die verwendet wurden, um dies zu messen, wie etwa Falsch-Positiv- und Falsch-Negativ-Raten sowie Korrektklassifikationsrate und Trefferquote. |
|
35. |
Es sollte die Beteiligung von Kindern an der Gestaltung, Umsetzung und Bewertung von Altersbeschränkungen und Methoden der Altersfeststellung vorgesehen werden. |
|
36. |
Online-Plattformen, die für Minderjährige zugänglich sind, weisen möglicherweise nur einige Inhalte, Bereiche oder Funktionen auf, die ein Risiko für Minderjährige bergen. Sie können auch Teile, bei denen das Risiko durch andere Maßnahmen gemindert werden kann, und Teile aufweisen, bei denen dies nicht möglich ist. In diesen Fällen sollten die Anbieter derartiger Online-Plattformen nicht den gesamten Dienst einer Altersbeschränkung unterwerfen, sondern prüfen, welche Inhalte, Bereiche oder Funktionen auf ihrer Plattform Risiken für Minderjährige bergen, und dann auf Methoden der Altersfeststellung basierende Zugangsbeschränkungen einführen, um diese Risiken für Minderjährige auf verhältnismäßige und geeignete Weise zu verringern. Beispielsweise sollten Teile von Diensten sozialer Medien mit Inhalten, Bereichen oder Funktionen, die ein Risiko für Minderjährige darstellen können, wie z. B. auf Erwachsene beschränkte Bereiche sozialer Medien oder Bereiche mit auf Erwachsene beschränkten kommerziellen Kommunikationen oder auf Erwachsene beschränkten Produktplatzierungen durch Influencer, nur erwachsenen Nutzern verfügbar gemacht werden, deren Alter entsprechend überprüft wurde. |
6.1.3. Bestimmung der anzuwendenden Methoden der Altersfeststellung
6.1.3.1. Altersüberprüfung
|
37. |
Angesichts der Tatsache, dass der Schutz von Minderjährigen ein wichtiges politisches Ziel der Union darstellt, dem die Verordnung (EU) 2022/2065 konkreten Ausdruck verleiht, wie in ihrem Erwägungsgrund 71 dargelegt, betrachtet die Kommission unter den folgenden Umständen die Anwendung von Zugangsbeschränkungen, die durch Methoden zur Altersüberprüfung unterstützt werden, als geeignete und verhältnismäßige Maßnahme, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
|
38. |
Methoden der Altersschätzung können die Technologien zur Altersüberprüfung ergänzen und zusätzlich zu ersteren oder als vorübergehende Alternative angewendet werden, insbesondere in Fällen, in denen Überprüfungsmaßnahmen, die die in Abschnitt 6.1.4 dargelegten Kriterien der Wirksamkeit von Lösungen für die Altersfeststellung mit besonderem Schwerpunkt auf dem Schutz des Rechts der Nutzer auf Privatsphäre und Datenschutz sowie auf die Genauigkeit erfüllen, noch nicht ohne Weiteres verfügbar sind. Der Übergangszeitraum sollte nicht über die erste Überprüfung dieser Leitlinien hinausgehen (38). In Ermangelung wirksamer Maßnahmen zur Altersüberprüfung können etwa Plattformen, die auf Erwachsene beschränkte Inhalte anbieten, beispielsweise Methoden zur Ex-ante-Altersschätzung anwenden, wenn sie nachweisen können, dass diese Methoden im Hinblick auf die in Abschnitt 6.1.4 genannten Kriterien mit den Methoden der Altersüberprüfung vergleichbar sind (39). Die Kommission kann die vorliegenden Leitlinien zu gegebener Zeit durch eine technische Analyse der wichtigsten existierenden Methoden der Altersschätzung ergänzen, die derzeit im Hinblick auf die in Abschnitt 6.1.4 dargelegten Kriterien verfügbar sind. |
6.1.3.2. Technologien zur Altersüberprüfung
|
39. |
Die Altersüberprüfung sollte als separater, gesonderter Vorgang behandelt werden, der nicht mit anderen Datenerhebungstätigkeiten von Online-Plattformen verknüpft ist. Die Altersüberprüfung sollte Anbieter von Online-Plattformen nicht dazu berechtigen, personenbezogene Daten zu speichern, die über Angaben zur Altersgruppe des Nutzers hinausgehen. |
|
40. |
Wie in Abschnitt 6.1.4 weiter ausgeführt, sollte jede Methode der Altersfeststellung robust und folglich nicht leicht zu umgehen sein, damit sie als geeignet und verhältnismäßig angesehen werden kann. Eine Methode, die von Minderjährigen leicht umgangen werden kann, wird nicht als wirksame Maßnahme zur Altersfeststellung angesehen. |
|
41. |
Methoden, die sich auf überprüfte und vertrauenswürdige von den Behörden ausgestellte Identitätsnachweise stützen, ohne dass der Plattform zusätzliche personenbezogene Daten zur Verfügung gestellt werden, können eine wirksame Methode zur Altersüberprüfung darstellen, sofern sie auf anonymisierten Alterstoken basieren (40). Solche Token sollten nach einer verlässlichen Überprüfung des Alters einer Person ausgegeben werden, und zwar von einem unabhängigen Dritten und nicht vom Anbieter der Online-Plattform selbst, insbesondere dann nicht, wenn dieser Zugang zu Inhalten für Erwachsene anbietet. Die Kommission ist der Auffassung, dass kryptografische Protokolle wie Key Rotation oder Zero-Knowledge-Proof (41) eine geeignete Grundlage für die Altersfeststellung ohne Übermittlung personenbezogener Daten darstellen. |
|
42. |
Die Mitgliedstaaten sind derzeit dabei, allen ihren Bürgerinnen und Bürgern, Einwohnerinnen und Einwohnern sowie Unternehmen eine europäische Brieftasche für die digitale Identität zur Verfügung zu stellen (42). Die künftigen europäischen Brieftaschen für die digitale Identität stellen ein sicheres, zuverlässiges und privates Mittel zur elektronischen Identifizierung in der Union dar. Nach ihrer Einführung können sie verwendet werden, um nur bestimmte Informationen an einen Dienst weiterzugeben, wie z. B., dass eine Person ein bestimmtes Alter überschreitet.
|
|
43. |
Um die Altersüberprüfung zu erleichtern, bevor die europäischen Brieftaschen für die digitale Identität zur Verfügung stehen, erprobt die Kommission derzeit eine EU-Lösung für die Altersüberprüfung als eigenständige Maßnahme zur Altersüberprüfung, die die in Abschnitt 6.1.4 aufgeführten Kriterien für die Wirksamkeit von Lösungen zur Altersfeststellung erfüllt. Nach ihrer Fertigstellung wird die EU-Lösung für die Altersüberprüfung ein Konformitätsbeispiel darstellen und als Referenzstandard für eine gerätegebundene Methode zur Altersüberprüfung dienen. Anbieter von Online-Plattformen, von denen erwartet wird, dass sie für ihre Dienste Lösungen zur Altersüberprüfung nutzen, werden daher aufgefordert, sich an den laufenden Tests früher Versionen der EU-Lösung für die Altersüberprüfung zu beteiligen, in deren Rahmen diese Anbieter auch Information darüber erhalten, wie die Einhaltung des Artikels 28 der Verordnung (EU) 2022/2065 am besten sichergestellt werden kann. |
|
44. |
Die Umsetzung des von der EU-Lösung für die Altersüberprüfung vorgegebenen Referenzstandards (43) kann über Apps angeboten werden, die von öffentlichen oder privaten Stellen veröffentlicht oder in die künftigen europäischen Brieftaschen für die digitale Identität integriert werden. Die Umsetzung dieses Standards wird eine Technologie zur Altersüberprüfung darstellen, die die Privatsphäre wahrt, die Daten minimiert sowie nicht rückverfolgbar und interoperabel ist und den in Abschnitt 6.1.4 dargelegten Kriterien für die Wirksamkeit von Lösungen zur Altersüberprüfung entspricht.
|
|
45. |
Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, können andere Methoden zur Altersüberprüfung anwenden, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen, sofern diese mit dem EU-Referenzstandard (wie in den Nummern 43 und 44 beschrieben) vereinbar sind und die in Abschnitt 6.1.4 genannten Kriterien erfüllen. Die EU-Lösung für die Altersüberprüfung ist ein Beispiel für eine Methode, die diese Kriterien erfüllt. |
|
46. |
Um die Einhaltung der Grundsätze der Datenminimierung, der Zweckbindung und des Nutzervertrauens sicherzustellen, werden die Anbieter von Online-Plattformen aufgefordert, Doppelblindmethoden zur Altersüberprüfung anzuwenden. Eine Doppelblindmethode stellt sicher, dass i) der Online-Plattform keine zusätzlichen Möglichkeiten zur Identifizierung des Nutzers geboten werden und sie stattdessen nur Informationen erhält, anhand deren sie feststellen kann, ob der Nutzer die erforderliche Altersgrenze erreicht hat, und dass ii) der Altersüberprüfungsanbieter keine Kenntnis von den Diensten erhält, für die der Altersnachweis verwendet wird. Derartige Methoden können sich auf die Verarbeitung auf lokalen Geräten, anonymisierte kryptografische Token oder Zero-Knowledge-Proofs stützen (44). |
6.1.3.3. Altersschätzung
|
47. |
Die Kommission ist der Auffassung, dass die Anwendung von Methoden der Altersschätzung, wenn diese von einem unabhängigen Dritten oder mithilfe von Systemen, die insbesondere im Hinblick auf die Einhaltung der Sicherheits- und Datenschutzvorschriften von unabhängiger Seite angemessen geprüft werden, bereitgestellt werden und wenn die Anwendung außerdem im Voraus erfolgt, um die Wirksamkeit der Maßnahme zu gewährleisten, unter den folgenden Umständen eine geeignete und verhältnismäßige Maßnahme ist, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
|
48. |
Hat der Anbieter einer für Minderjährige zugänglichen Online-Plattform festgestellt, dass Zugangsbeschränkungen, die durch eine Altersfeststellung unterstützt werden, erforderlich sind, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb seines Dienstes zu erreichen, sollte er nach Auffassung der Kommission auf seiner Plattform mehr als eine Methode der Altersfeststellung anbieten, damit der Nutzer zwischen mehreren Methoden wählen kann. Dies unter der Voraussetzung, dass alle diese Methoden die in Abschnitt 6.1.4 dargelegten Kriterien erfüllen. Dies wird dazu beitragen, den Ausschluss von Nutzern zu vermeiden, die zwar für den Zugang zu einer Online-Plattform infrage kommen, sich aber einer bestimmten Methode der Altersfeststellung nicht bedienen können. Um die Wirksamkeit und Benutzerfreundlichkeit zu erhöhen, sollte – zusätzlich zu anderen in diesen Leitlinien genannten Schutzmaßnahmen – die geeignete Methode der Altersfeststellung nach Möglichkeit bei der Kontoerstellung zur Anwendung kommen und die Altersinformation anschließend verwendet werden, um zu einem altersgerechten Erlebnis auf der Plattform beizutragen. Darüber hinaus sollten die Anbieter von Online-Plattformen einen Rechtsbehelfsmechanismus für Nutzer vorsehen, damit die Nutzer Einspruch gegen eine fehlerhafte Altersbestimmung durch den Anbieter einlegen können (49).
|
6.1.4. Bewertung der Eignung und Verhältnismäßigkeit der einzelnen Methoden der Altersfeststellung
|
49. |
Wenn ein Anbieter von für Minderjährige zugänglichen Online-Plattformen in Betracht zieht, eine bestimmte Methode der Altersüberprüfung oder Altersschätzung zur Unterstützung von Zugangsbeschränkungen einzuführen, sollte er die folgenden Merkmale dieser Methode berücksichtigen:
|
|
50. |
Maßnahmen zur Altersfeststellung, die die oben genannten Kriterien nicht erfüllen, können nicht als geeignet und verhältnismäßig angesehen werden. |
|
51. |
Lösungen für die Altersfeststellung, die leicht umgangen werden können, sollten nicht als Lösungen angesehen werden, die für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen sorgen. Diese Bewertung sollte in Abhängigkeit von den Auswirkungen vorgenommen werden, die die Plattform auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen haben kann. Die Speicherung eines Altersnachweises sollte auch von den Risiken abhängig gemacht werden, die mit den jeweiligen Plattformen verbunden sind. So sollten beispielsweise auf Erwachsene beschränkte Online-Plattformen nicht die Weitergabe von Benutzerkonto-Anmeldedaten ermöglichen und somit jedes Mal eine Altersfeststellung vornehmen, wenn auf den Dienst zugegriffen wird. |
|
52. |
Die Kommission ist der Auffassung, dass die Eigenerklärung (54) nicht alle oben genannten Anforderungen erfüllt, insbesondere nicht die Anforderung an Robustheit und Genauigkeit. Daher betrachtet sie die Eigenerklärung nicht als geeignete Methode der Altersfeststellung, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen im Einklang mit Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 zu sorgen. |
|
53. |
Darüber hinaus ist die Kommission der Auffassung, dass die Tatsache, dass die Altersfeststellung mithilfe eines Dritten erfolgt, den Minderjährigen – wie sonst auch – in zugänglicher und sichtbarer Weise sowie in kindgerechter Sprache erläutert werden sollte (siehe Abschnitt 8.4 zur Transparenz). Außerdem obliegt es nach wie vor dem Anbieter, im Einklang mit den vorstehenden Erwägungen sicherzustellen, dass die vom Dritten verwendete Methode wirksam ist. Dies gilt beispielsweise auch dann, wenn sich der Anbieter auf Lösungen stützen will, die von Betriebssystemen oder Gerätebetreibern bereitgestellt werden. |
6.2. Registrierung
|
54. |
Die Registrierung oder Authentifizierung kann Einfluss darauf haben, ob und wie Minderjährige in sicherer, altersgerechter und die Rechte wahrender Weise auf einen bestimmten Dienst zugreifen und ihn nutzen können. Die Kommission ist der Auffassung, dass, wenn festgestellt wurde, dass eine Altersfeststellung erforderlich ist, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz zu gewährleisten und ein altersgerechtes Erlebnis zu bieten, die Registrierung oder Authentifizierung ein erster Ausgangspunkt sein kann, damit dies in verhältnismäßiger Weise geschieht. |
|
55. |
Wenn keine Registrierung erforderlich ist und der Anbieter einer für Minderjährige zugänglichen Online-Plattform sich der Tatsache bewusst ist, dass nicht registrierte Benutzer Minderjährige sein könnten, die das von der Online-Plattform für den Zugriff auf den Dienst und/oder auf nicht altersgerechte Inhalte auf dem Dienst verlangte Mindestalter noch nicht erreicht haben, sollte er die Einstellungen aller nicht registrierten Benutzer so konfigurieren, dass das Höchstmaß an Privatsphäre, Sicherheit und Schutz gewährleistet ist. Dabei sollte er insbesondere die in den Abschnitten 6.3.1 und 6.3.2 dargelegten Empfehlungen berücksichtigen und das Wohl des Kindes als vorrangige Erwägung behandeln, auch unter Berücksichtigung der Kontaktrisiken durch einen Erwachsenen, der sich möglicherweise als Kind ausgibt. |
|
56. |
Wenn eine Registrierung erforderlich ist oder als Möglichkeit für den Zugang zu einer für Minderjährige zugänglichen Online-Plattform angeboten wird, sollte der Anbieter dieser Plattform nach Auffassung der Kommission
|
6.3. Kontoeinstellungen
6.3.1. Standardeinstellungen
|
57. |
Standardeinstellungen sind ein wichtiges Instrument, das Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, nutzen können, um Risiken für die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen zu mindern, wie z. B. das Risiko unerwünschter Kontakte von Personen, die Minderjährigen Schaden zufügen wollen. Es gibt Belege dafür, dass Nutzer dazu neigen, ihre Standardeinstellungen nicht zu ändern. Somit werden also die Standardeinstellungen der meisten Nutzer beibehalten und spielen eine entscheidende Rolle bei der Verhaltenssteuerung (57). Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, sollten daher nach Auffassung der Kommission
|
|
58. |
Wenn Minderjährige ihre Standardeinstellungen ändern oder sich für Funktionen entscheiden, die ihre Privatsphäre, ihre Sicherheit oder ihren Schutz gefährden, sollte der Anbieter einer Online-Plattform nach Auffassung der Kommission
|
6.3.2. Verfügbarkeit von Einstellungen, Merkmalen und Funktionen
|
59. |
Nach Auffassung der Kommission sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind,
|
6.4. Gestaltung von Online-Schnittstellen und andere Tools
|
60. |
Die Kommission ist der Auffassung, dass Maßnahmen, die es Minderjährigen ermöglichen, die Kontrolle über ihr Online-Erlebnis zu übernehmen, ein wirksames Mittel sind, um für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen. |
|
61. |
Unbeschadet der Pflichten der Anbieter sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen gemäß Kapitel III Abschnitt 5 der Verordnung (EU) 2022/2065 und unabhängig von den Verpflichtungen der Anbieter von Online-Plattformen in Bezug auf die Gestaltung, die Organisation und den Betrieb ihrer Online-Schnittstellen, die sich aus Artikel 25 dieser Verordnung ergeben, ist die Kommission der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, Funktionen festlegen und implementieren sollten, die es Minderjährigen ermöglichen, darüber zu entscheiden, wie sie mit ihren Diensten interagieren. Diese Funktionen sollten ein ausgewogenes Verhältnis zwischen der Handlungsfähigkeit des Kindes und einem angemessenen Maß an Privatsphäre, Sicherheit und Schutz bieten. Dies sollte beispielsweise Folgendes umfassen:
|
6.5. Empfehlungssysteme und Suchfunktionen
|
62. |
Empfehlungssysteme (62) bestimmen die Art und Weise, in der Informationen priorisiert, optimiert und Minderjährigen angezeigt werden. Folglich haben diese Systeme einen erheblichen Einfluss darauf, ob und in welchem Umfang Minderjährige im Internet auf bestimmte Arten von Inhalten, Kontakten oder Verhaltensweisen stoßen. Empfehlungssysteme können Risiken für die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen im Internet bergen und verschärfen, indem sie beispielsweise Inhalte verstärken, die sich negativ auf die Sicherheit und den Schutz von Minderjährigen auswirken können (63). |
|
63. |
Die Kommission erinnert an die Verpflichtungen aller Anbieter aller Kategorien von Online-Plattformen in Bezug auf die Transparenz des Empfehlungssystems gemäß Artikel 27 der Verordnung (EU) 2022/2065 sowie an die diesbezüglichen zusätzlichen Anforderungen an Anbieter sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen gemäß Artikel 34 Absatz 1, Artikel 35 Absatz 1 und Artikel 38 der genannten Verordnung (64). |
|
64. |
Um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz speziell von Minderjährigen gemäß Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 zu sorgen, sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, folgende Maßnahmen ergreifen: |
6.5.1. Prüfung und Anpassung der Gestaltung und Funktionsweise von Empfehlungssystemen für Minderjährige
|
65. |
Anbieter von für Minderjährige zugänglichen Online-Plattformen, die bei der Erbringung ihres Dienstes Empfehlungssysteme einsetzen, sollten
|
6.5.2. Nutzerkontrolle und Befähigung
|
66. |
Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind und Empfehlungssysteme einsetzen, sollten bei der Erbringung ihres Dienstes die folgenden Maßnahmen treffen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
|
67. |
Zusätzlich zu den in Artikel 27 Absatz 1 der Verordnung (EU) 2022/2065 festgelegten Verpflichtungen und den erweiterten Sorgfaltspflichten von Anbietern sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen gemäß den Artikeln 34, 35 und 38 der genannten Verordnung sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, nach Auffassung der Kommission
|
6.6. Geschäftspraktiken
|
68. |
Minderjährige sind besonders empfänglich für die persuasiven Effekte von Geschäftspraktiken und haben das Recht, vor wirtschaftlich ausbeuterischen Praktiken (68) auf Online-Plattformen geschützt zu werden. Sie sind mit Geschäftspraktiken von Online-Plattformen und mithin mit vielfältigen, dynamischen und personalisierten Überredungstaktiken konfrontiert, wie beispielsweise Werbung, Produktplatzierungen, Verwendung von In-App-Währungen, Influencer-Marketing, Sponsoring oder KI-gestütztes Nudging (69) , (70). All dies kann sich nachteilig auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen bei der Nutzung der Dienste einer Online-Plattform auswirken. |
|
69. |
Im Einklang mit und unbeschadet des bestehenden horizontalen Rechtsrahmens (71), insbesondere der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken, die uneingeschränkt auf alle Geschäftspraktiken – auch gegenüber Minderjährigen – anwendbar ist, und der spezifischeren Vorschriften der Verordnung (EU) 2022/2065 über Werbung (Artikel 26, Artikel 28 Absatz 2 und Artikel 39) und Dark Patterns (Artikel 25), ist die Kommission der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 die folgenden Maßnahmen ergreifen sollten, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
6.7. Moderation
|
70. |
Moderation kann die Exposition von Minderjährigen gegenüber Inhalten und Verhaltensweisen verringern, die ihrer Privatsphäre, ihrer Sicherheit und ihrem Schutz schaden, einschließlich rechtswidriger Inhalte oder Inhalte, die ihre körperliche oder geistige Entwicklung beeinträchtigen. Zudem kann sie zur Verhütung von Straftaten beitragen. |
|
71. |
Die Kommission erinnert an die Verpflichtungen in Bezug auf die allgemeinen Geschäftsbedingungen gemäß Artikel 14 der Verordnung (EU) 2022/2065, die Transparenzberichtspflichten der Anbieter von Vermittlungsdiensten gemäß Artikel 15 dieser Verordnung, die auch für Anbieter von Online-Plattformen gelten, die Verpflichtungen der Hostingdiensteanbieter, einschließlich Online-Plattformen, in Bezug auf Melde- und Abhilfeverfahren und Begründungen gemäß Artikel 16 bzw. 17 dieser Verordnung, und die Verpflichtungen der Anbieter von Online-Plattformen im Zusammenhang mit vertrauenswürdigen Hinweisgebern (85) gemäß Artikel 22 dieser Verordnung. Sie verweist ferner auf den Verhaltenskodex+ für die Bekämpfung rechtswidriger Hassreden im Internet von 2025 und den Verhaltenskodex für Desinformation, bei denen es sich um Verhaltenskodizes im Sinne des Artikels 45 der Verordnung (EU) 2022/2065 handelt. |
|
72. |
Neben diesen Verpflichtungen sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, nach Auffassung der Kommission die folgenden Maßnahmen ergreifen, um für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 unter vorrangiger Berücksichtigung des Kindeswohls für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
|
73. |
Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, sollten die Kennzahlen im Hinblick auf die Moderation von Inhalten austauschen, z. B. wie oft sie Nutzermeldungen erhalten, wie oft sie proaktiv Verstöße in Bezug auf Inhalte und Verhaltensweisen aufdecken, welche Arten von Inhalten und Verhaltensweisen gemeldet und aufgedeckt werden und wie die Plattform auf diese Sachverhalte reagiert hat. |
|
74. |
Keine der oben genannten Maßnahmen sollte auf eine allgemeine Verpflichtung zur Überwachung von Inhalten hinauslaufen, die Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, entweder übermitteln oder speichern (87).
|
7. MELDUNG, NUTZERUNTERSTÜTZUNG UND TOOLS FÜR ERZIEHUNGSBERECHTIGTE
7.1. Nutzermeldungen, Rückmeldungen und Beschwerden
|
75. |
Wirksame, sichtbare und kindgerechte Tools für Meldungen, Rückmeldungen und Beschwerden von Nutzern ermöglichen es Minderjährigen, sich zu äußern und Merkmale von Online-Plattformen anzusprechen, die sich negativ auf das Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen auswirken können. |
|
76. |
Die Kommission weist auf die in der Verordnung (EU) 2022/2065 festgelegten Verpflichtungen hin, einschließlich der Verpflichtung zur Einrichtung von Melde- und Abhilfeverfahren gemäß Artikel 16, zur Vorlage einer Begründung gemäß Artikel 17, zur Meldung des Verdachts auf Straftaten gemäß Artikel 18, zur Einrichtung eines internen Beschwerdemanagementsystems gemäß Artikel 20 und zum Recht auf außergerichtliche Streitbeilegung gemäß Artikel 21 sowie der Vorschriften über vertrauenswürdige Hinweisgeber in Artikel 22. |
|
77. |
Neben diesen Verpflichtungen sollten Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, nach Auffassung der Kommission die folgenden Maßnahmen ergreifen, um für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen:
|
7.2. Nutzerunterstützungsmaßnahmen
|
78. |
Die Einrichtung von Funktionen auf für Minderjährige zugänglichen Online-Plattformen, die den Minderjährigen dabei helfen, sich in den Diensten der Plattform zurechtzufinden und erforderlichenfalls Unterstützung zu erhalten, ist ein wirksames Mittel, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen. Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, sollten daher nach Auffassung der Kommission
|
7.3. Tools für Erziehungsberechtigte
|
79. |
Bei den Tools für Erziehungsberechtigte handelt es sich um Software, Merkmale, Funktionen oder Anwendungen, die den Erziehungsberechtigten dabei helfen sollen, unter Achtung der Handlungsfähigkeit und der Privatsphäre ihrer minderjährigen Kinder ein Auge auf deren Online-Tätigkeit, Privatsphäre, Sicherheit und Wohlergehen zu haben. |
|
80. |
Die Kommission ist der Auffassung, dass Tools für Erziehungsberechtigte als Ergänzung zu Maßnahmen für die Sicherheit als Teil der Gestaltung und durch Voreinstellungen sowie zu allen anderen Maßnahmen, die ergriffen werden, um Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 nachzukommen, einschließlich der in diesen Leitlinien beschriebenen Maßnahmen, betrachtet werden sollten. Die Einhaltung der Verpflichtung der Anbieter von für Minderjährige zugänglichen Online-Plattformen, für ein hohes Maß an Privatsphäre, Sicherheit und Schutz innerhalb ihrer Dienste zu sorgen, darf sich keinesfalls ausschließlich auf Tools für Erziehungsberechtigte stützen. Tools für Erziehungsberechtigte sollten weder als einzige Maßnahme zur Gewährleistung eines hohen Maßes an Privatsphäre, Sicherheit und Schutz von Minderjährigen auf Online-Plattformen noch als Ersatz für andere zu diesem Zweck ergriffene Maßnahmen eingesetzt werden. Derartige Maßnahmen entsprechen unter Umständen nicht den tatsächlichen Lebensumständen der Kinder, insbesondere in Fällen geteilten Sorgerechts, der Pflegeunterbringung oder der Abwesenheit oder Uninteressiertheit von Erziehungsberechtigten. Darüber hinaus ist die Wirksamkeit der elterlichen Einwilligung eingeschränkt, wenn die Identität oder die rechtliche Befugnis des einwilligenden Erwachsenen nicht zuverlässig überprüft wird. Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, müssen daher geeignete Maßnahmen zum Schutz Minderjähriger ergreifen und sollten sich nicht nur auf die elterliche Aufsicht verlassen. Die Kommission stellt jedoch fest, dass Tools für Erziehungsberechtigte, wenn sie in Verbindung mit anderen Maßnahmen eingesetzt werden, zu dem verlangten hohen Maß beitragen können. |
|
81. |
Daher ist die Kommission der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 Tools für die elterliche Kontrolle einrichten sollten, die
|
|
82. |
Tools für Erziehungsberechtigte können Funktionen für die Verwaltung von Standardeinstellungen, die Einstellung von Bildschirmzeitbegrenzungen (siehe Abschnitt 6.4 über die Gestaltung von Online-Schnittstellen und andere Tools), die Anzeige der Konten, mit denen die Minderjährigen kommunizieren, die Verwaltung von Kontoeinstellungen, die standardmäßige Festlegung von Ausgabenobergrenzen für die Minderjährigen oder andere Funktionen zur Überwachung von Nutzungen der Online-Plattformen umfassen, die sich nachteilig auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen auswirken können. |
8. GOVERNANCE
|
83. |
Eine gute Plattform-Governance ist ein wirksames Mittel, um sicherzustellen, dass der Schutz von Minderjährigen plattformweit gebührend priorisiert und gehandhabt wird, und trägt so dazu bei, das erforderliche hohe Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu gewährleisten. |
8.1. Governance (allgemein)
|
84. |
Die Kommission ist der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, wirksame Governance-Praktiken einführen sollten, um für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihrer Dienste zu sorgen. Dazu zählt unter anderem Folgendes:
|
8.2. Allgemeine Geschäftsbedingungen
|
85. |
Die allgemeinen Geschäftsbedingungen bilden den Rahmen für die Regelung der Beziehungen zwischen dem Anbieter der Online-Plattform und seinen Nutzern. Sie legen die Regeln für und die Erwartungen an das Online-Verhalten fest und spielen eine wichtige Rolle bei der Schaffung eines sicheren, geschützten und die Privatsphäre wahrenden Umfelds (96). |
|
86. |
Die Kommission verweist auf die Pflichten aller Anbieter von Vermittlungsdiensten in Bezug auf die allgemeinen Geschäftsbedingungen gemäß Artikel 14 der Verordnung (EU) 2022/2065, wozu auch die Pflicht der Anbieter von Vermittlungsdiensten gehört, die Bedingungen und jegliche Einschränkungen für die Nutzung des Dienstes in einer klaren, einfachen, verständlichen, benutzerfreundlichen und unzweideutigen Sprache zu erläutern. Darüber hinaus ist in Artikel 14 Absatz 3 der genannten Verordnung festgelegt, dass Vermittlungsdienste, die sich in erster Linie an Minderjährige richten oder überwiegend von Minderjährigen genutzt werden, diese Informationen so bereitstellen sollten, dass Minderjährige sie verstehen können (97) , (98). |
|
87. |
Darüber hinaus ist die Kommission der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, sicherstellen sollten, dass die allgemeinen Geschäftsbedingungen des von ihnen bereitgestellten Dienstes
|
|
88. |
Darüber hinaus ist die Kommission der Auffassung, dass die Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, sicherstellen sollten, dass Änderungen der allgemeinen Geschäftsbedingungen protokolliert und veröffentlicht werden (99).
|
8.3. Überwachung und Bewertung
|
89. |
Die Kommission ist der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, wirksame Überwachungs- und Bewertungsverfahren anwenden sollten, um für die Zwecke des Artikels 28 Absatz 1 der Verordnung (EU) 2022/2065 für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen. Dazu zählt unter anderem Folgendes:
|
8.4. Transparenz
|
90. |
Die Kommission weist auf die Transparenzpflichten gemäß den Artikeln 14, 15 und 24 der Verordnung (EU) 2022/2065 hin. Angesichts der Entwicklungsstadien und der sich entwickelnden Fähigkeiten von Minderjährigen sind zusätzliche Überlegungen hinsichtlich der Transparenz der Funktionsweise einer Online-Plattform vonnöten, um die Einhaltung von Artikel 28 Absatz 1 dieser Verordnung sicherzustellen. |
|
91. |
Die Kommission ist der Auffassung, dass Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, alle erforderlichen und relevanten Informationen über die Funktionsweise ihrer Dienste für Minderjährige leicht zugänglich machen sollten, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz innerhalb ihrer Dienste zu sorgen. Sie ist der Auffassung, dass die Anbieter von Online-Plattformen Minderjährigen und gegebenenfalls ihren Erziehungsberechtigten auf einer zugänglichen Schnittstelle auf ihren Online-Plattformen folgende Informationen zur Verfügung stellen sollten:
|
9. ÜBERPRÜFUNG
|
92. |
Die Kommission wird diese Leitlinien im Lichte der bei der Anwendung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 gesammelten praktischen Erfahrungen und unter Berücksichtigung des Tempos der technologischen, gesellschaftlichen und regulatorischen Entwicklungen in diesem Bereich überprüfen, sobald dies erforderlich ist, spätestens jedoch nach einem Zeitraum von zwölf Monaten. |
|
93. |
Die Kommission wird die Anbieter von für Minderjährige zugänglichen Online-Plattformen, die Koordinatoren für digitale Dienste, die zuständigen nationalen Behörden, die Forschungsgemeinschaft und Organisationen der Zivilgesellschaft auffordern, dazu beizutragen. Nach dieser Überprüfung kann die Kommission in Absprache mit dem Europäischen Gremium für digitale Dienste beschließen, diese Leitlinien zu ändern. |
(1) In den vorliegenden Leitlinien beziehen sich die Ausdrücke „Kind“, „Kinder“ und „Minderjährige“ auf Personen unter 18 Jahren.
(2) In den vorliegenden Leitlinien bezieht sich der Ausdruck „Erziehungsberechtigte“ auf Personen, die das elterliche Sorgerecht innehaben.
(3) Zu den rechtswidrigen Inhalten zählen unter anderem Inhalte, die illegalen Drogenhandel darstellen, terroristische und extremistische Gewaltinhalte sowie Darstellungen sexuellen Missbrauchs von Kindern. Was unter rechtswidrigen Inhalten zu verstehen ist, ist nicht in der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste), sondern in anderen Gesetzen entweder auf EU- oder nationaler Ebene festgelegt.
(4) Die verschiedenen Arten von Risiken, denen Minderjährige beim Zugang zu Online-Plattformen ausgesetzt sind, werden auf der Grundlage eines von der OECD entwickelten Rahmens in Anhang I dieser Leitlinien aufgeführt.
(5) Siehe Abschnitt 6.1 zur Altersfeststellung.
(6) Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) (ABl. L 277 vom 27.10.2022, S. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
(7) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) (ABl. L 119 vom 4.5.2016, S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(8) Gemäß Artikel 3 der Verordnung (EU) 2022/2065 bezeichnet der Begriff „Online-Plattform“ einen Hostingdienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet, sofern es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handelt, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann, und sofern die Integration der Funktion der Nebenfunktion oder der unbedeutenden Funktion in den anderen Dienst nicht dazu dient, die Anwendbarkeit dieser Verordnung zu umgehen.
(9) In der Empfehlung 2003/361/EG wird ein Kleinunternehmen als Unternehmen definiert, das weniger als 50 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR nicht übersteigt. Ein Kleinstunternehmen ist als Unternehmen definiert, das weniger als 10 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 2 Mio. EUR nicht übersteigt. Die Kommission weist hier auf Erwägungsgrund 10 der Verordnung (EU) 2022/2065 hin, in dem es heißt, dass diese Verordnung die Richtlinie 2010/13/EU unberührt lässt. Gemäß der genannten Richtlinie müssen alle Anbieter von Video-Sharing-Plattformen unabhängig von ihrer Einstufung als Kleinst- oder Kleinunternehmen Altersüberprüfungssysteme für die Nutzer von Video-Sharing-Plattformen in Bezug auf Inhalte einrichten und betreiben, die die körperliche oder geistige Entwicklung Minderjähriger beeinträchtigen können.
(10) Hierzu gehören die in den folgenden Bestimmungen der Verordnung (EU) 2022/2065 enthaltenen Verpflichtungen: Artikel 14 über die allgemeinen Geschäftsbedingungen, Artikel 16 und 17 über Melde- und Abhilfeverfahren bzw. Begründungen, Artikel 25 über die Gestaltung und Organisation der Online-Schnittstelle, Artikel 15 und 24 über Transparenz, Artikel 26 über Werbung, Artikel 27 über Empfehlungssysteme und Artikel 44 über Normen.
(11) Dazu gehören unter anderem die folgenden Bestimmungen der Verordnung (EU) 2022/2065: Artikel 34 und 35 über Risikobewertung bzw. Risikominderung, Artikel 38 über Empfehlungssysteme, Artikel 40 über Datenzugang und Kontrolle und Artikel 44 Buchstabe j über Normen für gezielte Maßnahmen zum Schutz Minderjähriger im Internet.
(12) Dazu gehören unter anderem die Artikel 34 und 35 über Risikobewertung bzw. Risikominderung, Artikel 38 über Empfehlungssysteme und Artikel 40 über Datenzugang und Kontrolle.
(13) Dazu gehören die Strategie für ein besseres Internet für Kinder (BIK+), die Richtlinie 2010/13/EU (im Folgenden „Richtlinie über audiovisuelle Mediendienste“), die Verordnung (EU) 2024/1689 (im Folgenden „KI-Verordnung“), die Verordnung (EU) 2016/679 (im Folgenden „DSGVO“), die Richtlinie 2011/93/EU zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern, die Richtlinie 2005/29/EG über unlautere Geschäftspraktiken (im Folgenden „UGP-Richtlinie“), die europäische Brieftasche für die digitale Identität und die befristete Lösung zur Altersüberprüfung, der bevorstehende Aktionsplan gegen Cybermobbing, die EU-weite Untersuchung der umfassenderen Auswirkungen sozialer Medien auf das Wohlergehen, die Strategie ProtectEU, der EU-Fahrplan zur Bekämpfung des Drogenhandels und der organisierten Kriminalität, das EU-Internetforum, die EU-Strategie für eine wirksamere Bekämpfung des sexuellen Missbrauchs von Kindern und die Strategie der EU zur Bekämpfung des Menschenhandels 2021-2025. Außerdem lässt die Verordnung (EU) 2022/2065 das Unionsrecht auf dem Gebiet des Verbraucherschutzes und der Produktsicherheit unberührt, einschließlich der Verordnungen (EU) 2017/2394 und (EU) 2019/1020 und der Richtlinien 2001/95/EG und 2013/11/EU. Die Richtlinie 2005/29/EG über unlautere Geschäftspraktiken, insbesondere die Artikel 5 bis 9, schützt auch Minderjährige. So verbietet z. B. Anhang I Nr. 28 die Einbeziehung einer direkten Aufforderung an Kinder in eine Werbung, die beworbenen Produkte zu kaufen oder ihre Eltern oder andere Erwachsene zu überreden, die beworbenen Produkte für sie zu kaufen. Die Kommission weist auch auf ihre Eignungsprüfung des EU-Verbraucherrechts zu digitaler Fairness hin.
(14) Aus der Annahme und Umsetzung irgendeiner der in diesen Leitlinien festgelegten Maßnahmen ergibt sich auch nicht die Einhaltung der DSGVO oder irgendwelcher anderen anwendbaren datenschutzrechtlichen Vorschriften. Die zuständigen Behörden werden daher aufgefordert, bei der Feststellung der Einhaltung von Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 mit den Datenschutzbehörden zusammenzuarbeiten.
(15) Zum Zweck der Ausarbeitung der Leitlinien hat die Kommission eine gründliche Sekundärforschung betrieben sowie Rückmeldungen von Interessenträgern mittels einer Aufforderung zur Stellungnahme, Workshops und einer gezielten öffentlichen Konsultation eingeholt. Die Kommission stützte sich zudem in allen Phasen der Ausarbeitung auf das Fachwissen des Europäischen Zentrums für die Transparenz der Algorithmen. Darüber hinaus konsultierte die Kommission mit Unterstützung der Safer-Internet-Zentren junge Menschen, darunter auch BIK-Jugendbotschafterinnen und -botschafter sowie mit Kindern organisierte Fokusgruppen in sieben Mitgliedstaaten.
(16) Dazu gehören beispielsweise die in Fußnote 13 genannten Richtlinien und Verordnungen sowie die bevorstehenden Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Verarbeitung personenbezogener Daten von Minderjährigen gemäß der Verordnung (EU) 2016/679 (DSGVO).
(17) An Coimisiún um chosaint Sonraí (2021), Fundamentals for a child-oriented approach to data processing; abrufbar unter: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024), Online safety code; abrufbar unter: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (schwedische Datenschutzbehörde) (2021), The rights of children and young people on digital platforms; abrufbar unter: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Niederländisches Ministerium für Inneres und Königreichsbeziehungen (2022), Kodex der Rechte des Kindes; abrufbar unter: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
CNIL (2021), CNIL publishes 8 recommendations to enhance protection of children online; abrufbar unter: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (ohne Jahresangabe), Rechtsfragen Digitales; abrufbar unter: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; CEN-CENELEC (2023), Workshop Agreement 18016 – Age Appropriate Digital Services Framework ; abrufbar unter: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; OECD (2021), Children in the digital environment – Revised typology of risks; abrufbar unter: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(18) Diese Rechte werden vom Ausschuss der Vereinten Nationen für die Rechte des Kindes in Bezug auf das digitale Umfeld in seiner Allgemeinen Bemerkung Nr. 25 dargelegt. Amt des Hohen Kommissars für Menschenrechte (2021), Allgemeine Bemerkung Nr. 25 (2021) über die Rechte der Kinder im digitalen Umfeld; abrufbar unter: https://www.ohchr.org/en/documents/general-comments-and-recommendations/general-comment-no-25-2021-childrens-rights-relation.
(19) Kinder haben Anspruch auf den Schutz und die Fürsorge, die für ihr Wohlergehen notwendig sind. (Artikel 24 der Charta).
(20) Sie können ihre Meinung frei äußern. Ihre Meinung wird in den Angelegenheiten, die sie betreffen, in einer ihrem Alter und ihrem Reifegrad entsprechenden Weise berücksichtigt (Artikel 24 der Charta).
(21) In diesem Zusammenhang weist die Kommission auf die Bedeutung des barrierefreien Zugangs hin, wie er auch in der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen (im Folgenden „Richtlinie über den barrierefreien Zugang zu Websites“) geregelt ist, sowie auf die Bedeutung der Beteiligung von Kindern bei der gesamten Gestaltung, Umsetzung und Bewertung aller Maßnahmen zur Gewährleistung der Sicherheit, des Schutzes und der Privatsphäre von Kindern im Internet.
(22) Gemäß Artikel 25 DSGVO müssen Betreiber, die personenbezogene Daten Minderjähriger verarbeiten, bereits geeignete organisatorische und technische Maßnahmen zum Schutz der Rechte betroffener Personen ergreifen (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). Diese Verpflichtung wird von den zuständigen Datenschutzbehörden im Einklang mit Artikel 51 DSGVO durchgesetzt. Siehe die Leitlinien 4/2019 zu Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen; abrufbar unter: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_de.
(23) OECD (2024), Towards Digital Safety by Design for Children; abrufbar unter: https://doi.org/10.1787/c167b650-en.
(24) Dies erfordert eine Priorisierung von Merkmalen, Funktionen, Inhalten oder Modellen, die mit den sich entwickelnden Fähigkeiten der Kinder vereinbar sind, sowie die Berücksichtigung soziokultureller Unterschiede. Eine altersgerechte Gestaltung ist für die Privatsphäre, die Sicherheit und den Schutz von Kindern von entscheidender Bedeutung, denn wenn ihnen keine altersgerechten Informationen bereitgestellt werden, sind Kinder möglicherweise nicht in der Lage, Funktionen, Einstellungen oder sonstige Tools in Bezug auf ihre Privatsphäre oder Sicherheit zu verstehen, zu nutzen oder in Anspruch zu nehmen. CEN-CENELEC (2023), Workshop Agreement 18016 – Age Appropriate Digital Services Framework ; abrufbar unter: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf; Alter und Entwicklungsstadien verfügbar unter anderem als Anhang zum niederländischen Kodex der Rechte des Kindes; abrufbar unter: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
(25) Artikel 3 des Übereinkommens über die Rechte des Kindes; Artikel 24 der Charta: Das Recht des Kindes, dass sein Wohl beurteilt und bei der Abwägung verschiedener Interessen als vorrangige Erwägung berücksichtigt wird, um zu einer Entscheidung über die in Rede stehende Angelegenheit zu gelangen, die ein Kind, eine Gruppe identifizierter oder nicht identifizierter Kinder oder Kinder im Allgemeinen betrifft. Die Bestimmung des Kindeswohls sollte erforderlichenfalls nicht von den Unternehmen vorgenommen werden, sondern auf der Grundlage der Maßnahmen der zuständigen Behörden erfolgen. LSE Digital Futures for Children (2024), The Best interests of the child in the digital environment; abrufbar unter: https://www.digital-futures-for-children.net/digitalfutures-assets/digitalfutures-documents/Best-Interests-of-the-Child-FINAL.pdf.
(26) Nichtdiskriminierung: Die Rechte des Kindes gelten gemäß Artikel 21 der Charta für jedes Kind ohne jede Diskriminierung. Zu den Rechten des Kindes gehört gemäß Artikel 24 der Charta auch ihr Recht auf den Schutz und die Fürsorge, die für ihr Wohlergehen erforderlich sind. Kinder können ihre Meinung frei äußern. Ihre Meinung muss in den Angelegenheiten, die sie betreffen, in einer ihrem Alter und ihrem Reifegrad entsprechenden Weise berücksichtigt werden. Bei allen Kinder betreffenden Maßnahmen öffentlicher Stellen oder privater Einrichtungen muss das Wohl des Kindes eine vorrangige Erwägung sein. Zu den Rechten des Kindes gehören – wie bei allen Menschen – auch das Recht auf Leben gemäß Artikel 2 der Charta und das Recht auf Achtung der körperlichen und geistigen Unversehrtheit gemäß Artikel 3 der Charta. Die Rechte des Kindes sind auch im Übereinkommen der Vereinten Nationen über die Rechte des Kindes (im Folgenden „UNCRC“) verankert und näher ausgeführt, das alle Mitgliedstaaten ratifiziert haben.
(27) Die Kommission verweist insbesondere auf die Leitlinien des EDSA zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung (EU) 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“.
(28) Beispiele für wesentliche Änderungen sind die Einführung neuer Funktionen, die die Interaktion der Nutzer beeinflussen, Änderungen an Empfehlungssystemen, Kontoeinstellungen, Moderation, Berichterstattung oder anderen Gestaltungsmerkmalen, die das Erlebnis von Kindern auf der Plattform spürbar verändern würden, Änderungen der Datenerhebungsverfahren, die Ausweitung auf neue Nutzergruppen, die Integration generativer KI-Tools oder Änderungen im Zusammenhang mit Maßnahmen zur Altersfeststellung oder ihren Anbietern.
(29) UNICEF (2024), Children's rights impact assessment: A tool to support the design of AI and digital technology that respects children's rights; abrufbar unter: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/D-CRIA; MO-CRIA (2021), Child Rights Impact Self-Assessment Tool for Mobile Operators; abrufbar unter: https://www.unicef.org/reports/mo-cria-child-rights-impact-self-assessment-tool-mobile-operators.
(30) Niederländisches Ministerium für Inneres und Königreichsbeziehungen (BZK) (2024), Child Rights Impact Assessment (Fillable Form); abrufbar unter: https://www.nldigitalgovernment.nl/document/childrens-rights-impact-assessment-fill-in-document/.
(31) Siehe insbesondere Kapitel 14 von CEN-CENELEC (2023), Workshop Agreement 18016 – Age Appropriate Digital Services Framework ; abrufbar unter: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.
(32) Europäische Kommission: Generaldirektion Kommunikationsnetze, Inhalte und Technologien, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M., van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report; abrufbar unter: https://data.europa.eu/doi/10.2759/455338.
(33) Ebd.; CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework : https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.
(34) Die in Abschnitt 5 zur Risikobewertung beschriebenen Instrumente für die Risikobewertung und die Folgenabschätzung für Kinderrechte können den Anbietern von Online-Plattformen bei der Durchführung dieser Bewertung helfen.
(35) Siehe die Erklärung 1/2025 zur Altersfeststellung des EDSA; abrufbar unter: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_de.
(36) Diese Risiken können im Rahmen der in Abschnitt 5 dargelegten Risikobewertung ermittelt werden.
(37) In diesem Zusammenhang erinnert die Kommission an die Verpflichtungen der Mitgliedstaaten gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1, ELI: http://data.europa.eu/eli/dir/2015/1535/oj) und die darin festgelegten einschlägigen Verfahren für Entwürfe technischer Vorschriften.
(38) Die Kommission erprobt derzeit eine EU-Lösung für die Altersüberprüfung, um die Altersüberprüfung in Übereinstimmung mit dem in diesen Leitlinien geforderten Standard zu erleichtern, bevor die europäische Brieftasche für die digitale Identität zur Verfügung steht. Andere Lösungen, die mit dem in diesen Leitlinien festgelegten Standard vereinbar sind, sind möglicherweise im Handel erhältlich oder in einzelnen, aber nicht allen Mitgliedstaaten verfügbar. Anbieter von Online-Plattformen, die den erwähnten Nachweis erbringen, sollten jedenfalls mit der Erprobung und Anwendung von Methoden zur Altersüberprüfung, die den Kriterien von Abschnitt 6.1.4 entsprechen, beginnen, sobald diese zur Verfügung stehen. Der genannte Übergangszeitraum kann im Lichte der Einführung der EU-Lösung für die Altersüberprüfung angepasst werden.
(39) Für einen Überblick über die verschiedenen Methoden der Altersschätzung siehe Europäische Kommission, Generaldirektion Kommunikationsnetze, Inhalte und Technologien, Center for Law and Digital Technologies (e Law), LLM, Raiz Shaffique, M., van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report; abrufbar unter: https://data.europa.eu/doi/10.2759/455338.
(40) Der Diensteanbieter muss nur wissen, ob der Nutzer eine Altersgrenze über- oder unterschreitet. Dies sollte durch einen tokenisierten Ansatz unter Beteiligung eines Drittanbieters umgesetzt werden, bei dem der Diensteanbieter nur das funktionale Ergebnis des Altersfeststellungsverfahrens sieht (z. B. „über“ oder „unter“ der Altersgrenze). Ein Drittanbieter führt eine Altersüberprüfung durch und stellt dem Nutzer ein „Alterstoken“ zur Verfügung, das der Nutzer dem Diensteanbieter vorlegen kann, ohne sein Alter erneut nachweisen zu müssen. Das Alterstoken kann verschiedene Benutzerattribute sowie Angaben darüber enthalten, wann, wo oder wie die Altersprüfung durchgeführt wurde. Siehe auch die Erklärung 1/2025 zur Altersfeststellung des EDSA; abrufbar unter: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_de.
(41) Ein Zero-Knowledge-Proof ist ein Protokoll, in dem eine Partei (der Beweiser) einer anderen Partei (dem Verifizierer) nachweisen kann, dass eine bestimmte Aussage wahr ist, ohne dem Verifizierer Informationen zu übermitteln, die über die bloße Tatsache der Wahrheit dieser Aussage hinausgehen.
(42) Gemäß Kapitel II Abschnitt 1 der Verordnung (EU) Nr. 910/2014 in der durch die Verordnung (EU) 2024/1183 geänderten Fassung.
(43) Der EU-Referenzstandard ist abrufbar unter https://ageverification.dev.
(44) Diese Methoden stehen weitgehend im Einklang mit der Forderung des EDSA in Nummer 34 seiner Erklärung 1/2025 zur Altersfeststellung nach Lösungen, die Verknüpfung und Profiling verhindern. Diese Ansätze zur Wahrung der Privatsphäre werden auch von der wissenschaftlichen Forschung als skalierbar, inklusiv und wirksam zur Minimierung der Risiken für Minderjährige unter Wahrung der Grundrechte befürwortet. Abrufbar unter: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_de.
(45) Wird in diesen Fällen eine Altersüberprüfung durchgeführt, so berührt dies nicht etwaige gesonderte Verpflichtungen des Anbieters, beispielsweise die Verpflichtung, zu prüfen, ob der Minderjährige als Verbraucher alt genug ist, um einen Vertrag rechtsgültig abzuschließen. Dies hängt vom geltenden Recht des Mitgliedstaats ab, in dem der Minderjährige seinen Wohnsitz hat.
(46) In manchen Fällen kann der Anbieter die Möglichkeit haben, zu überprüfen, ob der Minderjährige von seinen Erziehungsberechtigten angemeldet wurde.
(47) Diese Risiken können im Rahmen der in Abschnitt 5 dargelegten Risikobewertung ermittelt werden.
(48) Alle Beispiele für bewährte und für schlechte Verfahren in diesen Leitlinien beziehen sich auf fiktive Online-Plattformen.
(49) Der Anbieter kann dieses Verfahren in sein internes Beschwerdemanagementsystem gemäß Artikel 20 integrieren. Siehe auch Abschnitt 7.1 dieser Leitlinien.
(50) Eine ungenaue Altersfeststellung kann zum Ausschluss von eigentlich zur Nutzung eines Dienstes berechtigten Nutzern führen oder nicht berechtigten Nutzern trotz der implementierten Maßnahme zur Altersfeststellung den Zugang zu dem Dienst ermöglichen.
(51) Eine unangemessene Altersfeststellung kann zu unangemessenen Risiken für die Rechte der Nutzer auf Datenschutz und Privatsphäre führen, während eine pauschale Alterssicherung den Zugang zu Diensten über das tatsächlich erforderliche Maß hinaus einschränken könnte.
(52) Siehe Erwägungsgrund 71 der Verordnung (EU) 2022/2065, in dem hervorgehoben wird, dass Anbieter den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 beachten müssen.
(53) Siehe die Erklärung 1/2025 des EDSA zur Altersfeststellung, Punkte 2.3 und 2.4. Abrufbar unter: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_de.
(54) Europäische Kommission, Generaldirektion Kommunikationsnetze, Inhalte und Technologien, Center for Law and Digital Technologies (e Law), LLM, Raiz Shaffique, M., van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report; abrufbar unter: https://data.europa.eu/doi/10.2759/455338.
(55) Dies gilt unbeschadet zusätzlicher Anforderungen, die sich aus anderen Rechtsvorschriften, wie etwa Artikel 12 der Verordnung (EU) 2016/679, ergeben.
(56) Wie in Abschnitt 6.1 dargelegt, betrachtet die Kommission die Eigenerklärung nicht als geeignete Methode der Altersfeststellung, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen gemäß Artikel 28 Absatz 1 der Verordnung (EU) 2022/2065 zu sorgen.
(57) Willis, L. E. (2014), Why not privacy by default?, Berkeley Technology Law Journal, 29(1), S. 61 ff; abrufbar unter: https://www.btlj.org/data/articles2015/vol29/29_1/29-berkeley-tech-l-j-0061-0134.pdf; Cho, H., Roh, S., Park, B. (2019), Of promoting networking and protecting privacy: Effects of defaults and regulatory focus on social media users’ preference settings, Computers in Human Behavior, 101, S. 1-13; abrufbar unter: https://doi.org/10.1016/j.chb.2019.07.001. Beispiele für Einstellungen, die die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen gefährden können, sind unter anderem die Aktivierung der Standortfreigabe, der Wechsel zu einem öffentlichen Profil, die Erlaubnis für andere Nutzer, die eigenen Kontakt- oder Followerlisten einzusehen, die Freigabe von Mediendateien sowie das Hosten eines Live-Streams oder die Teilnahme daran.
(58) Minderjährige durchlaufen verschiedene Entwicklungsstadien und verfügen in unterschiedlichem Alter über ein unterschiedliches Maß an Reife und Verständnis. Dies wird unter anderem in der Allgemeinen Bemerkung Nr. 25 (2021) des Ausschusses der Vereinten Nationen für die Rechte des Kindes über die Rechte der Kinder im digitalen Umfeld, Rn. 19-21, anerkannt. Eine praktische Tabelle zu Alter und Entwicklungsstadien ist u. a. als Anhang zum niederländischen Kodex der Rechte des Kindes verfügbar; abrufbar unter: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf.
(59) Die Kommission weist darauf hin, dass die Richtlinie 2005/29/EG unlautere Geschäftspraktiken verbietet, darunter die in ihrem Anhang I Nummer 7 angeführte falsche Behauptung, dass das Produkt nur eine sehr begrenzte Zeit oder nur eine sehr begrenzte Zeit zu bestimmten Bedingungen verfügbar sein werde, um so den Verbraucher zu einer sofortigen Entscheidung zu verleiten, sodass er weder Zeit noch Gelegenheit hat, eine informierte Entscheidung zu treffen.
(60) Die Kommission weist darauf hin, dass Anbieter von KI-Systemen, die für die direkte Interaktion mit natürlichen Personen bestimmt sind, gemäß Artikel 50 Absatz 1 der Verordnung (EU) 2024/1689 (im Folgenden „KI-Verordnung“) sicherstellen müssen, dass diese so konzipiert und entwickelt werden, dass die betreffenden natürlichen Personen informiert werden, dass sie mit einem KI-System interagieren. Alle aufgrund dieser Empfehlung ergriffenen Maßnahmen sind im Einklang mit den zur Einhaltung von Artikel 50 Absatz 1 der KI-Verordnung ergriffenen Maßnahmen und unbeschadet dieser Maßnahmen zu verstehen, einschließlich ihrer eigenen Aufsichts- und Durchsetzungsregelung.
(61) Die Kommission weist auf die Leitlinien zu verbotenen Praktiken im Bereich der künstlichen Intelligenz gemäß der Verordnung (EU) 2024/1689 (KI-Verordnung) hin.
(62) Für die Zwecke dieses Abschnitts weist die Kommission darauf hin, dass Empfehlungssysteme gemäß Artikel 3 Buchstabe s der Verordnung (EU) 2022/2065 Systeme umfassen, die für Inhaltsempfehlungen, Produktempfehlungen, Werbeempfehlungen, Kontaktempfehlungen, die automatische Vervollständigung von Suchanfragen und Ergebnisse eingesetzt werden.
(63) Munn, L. (2020), Angry by design: Toxic communication and technical architectures, Humanities and Social Sciences Communications, 7(53); abrufbar unter: https://doi.org/10.1057/s41599-020-00550-7; Milli, S. et al. (2025), Engagement, user satisfaction, and the amplification of divisive content on social media, PNAS Nexus, 4(3) pgaf062; abrufbar unter: https://doi.org/10.1093/pnasnexus/pgaf062; Piccardi, T. et al. (2024), Social Media Algorithms Can Shape Affective Polarization via Exposure to Antidemocratic Attitudes and Partisan Animosity; abrufbar unter: https://arxiv.org/abs/2411.14652; Harriger, J. A., Evans, J. L., Thompson, J. K., Tylka, T. L. (2022), The dangers of the rabbit hole: Reflections on social media as a portal into a distorted world of edited bodies and eating disorder risk and the role of algorithms, Body Image, 41, 292-297. abrufbar unter: https://doi.org/10.1016/j.bodyim.2022.03.007; Amnesty International (2023), Driven into darkness: How TikTok’s „For You“ feed encourages self-harm and suicidal ideation; abrufbar unter: https://www.amnesty.org/en/documents/pol40/7350/2023/en/; Hilbert, M., Ahmed, S., Cho, J., Chen, Y. (2024), #BigTech @Minors: Social media algorithms quickly personalize minors’ content, lacking equally quick protection; abrufbar unter: http://dx.doi.org/10.2139/ssrn.4674573; Sala, A., Porcaro, L., Gómez, E. (2024), Social Media Use and adolescents' mental health and well-being: An umbrella review, Computers in Human Behavior Reports, Volume 14, 100404, ISSN 2451-9588: abrufbar unter: https://doi.org/10.1016/j.chbr.2024.100404.
(64) Die Kommission weist ferner darauf hin, dass sich andere Rechtsvorschriften der Union oder der Mitgliedstaaten auf die Gestaltung und Funktionsweise von Empfehlungssystemen auswirken können, die zum Ziel haben, den Schutz rechtlicher Interessen in ihrem Anwendungsbereich zu gewährleisten und die zu einem hohen Maß an Privatsphäre, Sicherheit und Schutz der Grundrechte im Internet beitragen.
(65) So sollten beispielsweise die Rückmeldungen von Minderjährigen zu Inhalten, Aktivitäten, Personen, Konten oder Gruppen, die bei ihnen Unbehagen hervorrufen oder die sie mehr bzw. weniger sehen möchten, bei der Festlegung der Rangordnung der Empfehlungssysteme berücksichtigt werden. Hierzu gehören Rückmeldungen wie „Mehr/weniger anzeigen“, „Möchte ich nicht sehen/Interessiert mich nicht“, „Ich möchte keine Inhalte von diesem Konto sehen“, „Das ruft bei mir Unbehagen hervor“, „Ausblenden“, „Das gefällt mir nicht“ oder „Das ist nichts für mich“. Siehe auch Abschnitt 7.1 der vorliegenden Leitlinien über Nutzermeldungen, Rückmeldungen und Beschwerden.
(66) Beispiele für solche Begriffe finden sich im Wissenspaket zur Bekämpfung des Online-Drogenhandels, das im Rahmen des EU-Internetforums ausgearbeitet wurde und eine Zusammenstellung von mehr als 3 500 Begriffen, Emojis und Jargonausdrücken enthält, die von Drogenhändlern beim Online-Drogenhandel verwendet werden – siehe den Verweis im EU-Fahrplan zur Bekämpfung des Drogenhandels und der organisierten Kriminalität (COM(2023) 641 final).
(67) Siehe Artikel 27 Absätze 1 und 3 der Verordnung (EU) 2022/2065.
(68) Ausschuss der Vereinten Nationen für die Rechte des Kindes, Allgemeine Bemerkung Nr. 25, Rn. 112; UNICEF (2019), Discussion paper: Digital marketing and children’s rights; abrufbar unter: https://www.unicef.org/childrightsandbusiness/media/256/file/Discussion-Paper-Digital-Marketing.pdf.
(69) Dies erschwert es ihnen beispielsweise, zwischen kommerziellen und nichtkommerziellen Inhalten zu unterscheiden, dem Gruppenzwang zum Kauf von In-Game- oder In-App-Inhalten zu widerstehen, die für Minderjährige attraktiv oder sogar notwendig sind, um in einem Spiel voranzukommen, oder den realen Wert von In-App-Währungen zu verstehen oder auch zu begreifen, dass die begehrtesten Inhalte wie Upgrades, Karten und Avatare bei zufälligen In-App- oder In-Game-Käufen seltener als weniger begehrenswerte Inhalte vorhanden sind.
(70) M. Ganapini, E. Panai (2023), An Audit Framework for Adopting AI-Nudging on Children; abrufbar unter: https://arxiv.org/pdf/2304.14338.
(71) Die Kommission weist darauf hin, dass die Verordnung (EU) 2022/2065 gemäß ihrem Artikel 2 Absatz 4 die Richtlinie 2010/13/EU, die Unionsvorschriften auf dem Gebiet des Urheberrechts und der verwandten Schutzrechte, die Verordnung (EU) 2021/784, die Verordnung (EU) 2019/1148, die Verordnung (EU) 2019/1150, die Unionsvorschriften auf dem Gebiet des Verbraucherschutzes und der Produktsicherheit (einschließlich der Richtlinie 2005/29/EG), die Unionsvorschriften zum Schutz personenbezogener Daten, die Unionsvorschriften im Bereich der justiziellen Zusammenarbeit in Zivilsachen, die Unionsvorschriften im Bereich der justiziellen Zusammenarbeit in Strafsachen und eine Richtlinie zur Festlegung einheitlicher Regeln für die Bestellung von Vertretern zu Zwecken der Beweiserhebung in Strafverfahren unberührt lässt. Diese Verordnung hat zudem keine Auswirkungen auf die Anwendung der Richtlinie 2000/31/EG. Gemäß Artikel 91 der Verordnung (EU) 2022/2065 ist die Kommission verpflichtet, bis zum 17. November 2025 die Art und Weise wie diese Verordnung Berührungspunkte mit anderen Rechtsakten, insbesondere den oben genannten Rechtsakten, aufweist, zu bewerten und darüber Bericht zu erstatten.
(72) UNICEF stellt Ressourcen und Leitlinien für Plattformen im Zusammenhang mit dem digitalen Marketing-Ökosystem bereit, darunter UNICEF (2025), Discussion Paper on digital marketing and children’s rights; abrufbar unter: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/digital-marketing.
(73) Die Kommission weist darauf hin, dass Gewerbetreibende beispielsweise dem Verbot unlauterer Geschäftspraktiken gemäß Artikel 5 Absatz 1 der Richtlinie 2005/29/EG unterliegen und dass es gemäß Anhang I Nummer 28 dieser Richtlinie verboten ist, in eine Werbung eine direkte Aufforderung an Kinder einzubeziehen, die beworbenen Produkte zu kaufen oder ihre Eltern oder andere Erwachsene zu überreden, die beworbenen Produkte für sie zu kaufen. Ein solches Geschäftsverhalten wird unter allen Umständen als unlauter angesehen.
(74) Laut der Allgemeinen Bemerkung Nr. 25 (2021) über die Rechte der Kinder im digitalen Umfeld des Ausschusses für die Rechte des Kindes ist „bei der Regulierung von Werbung und Marketing, die sich an Kinder richten und ihnen zugänglich sind, das Kindeswohl vorrangig [zu] berücksichtigen. Sponsoring, Produktplatzierungen und alle weiteren in kommerzieller Absicht verbreiteten Inhalte sollen sich klar von allen anderen Inhalten unterscheiden und keine geschlechtsspezifischen oder ethnische Stereotypen perpetuieren“.
(75) Die Kommission weist darauf hin, dass derartige KI-Systeme verbotene Praktiken gemäß Artikel 5 Absatz 1 Buchstabe b der Verordnung (EU) 2024/1689 darstellen könnten, wenn sie die Vulnerabilität oder Schutzbedürftigkeit von Kindern in einer Weise ausnutzen, die ihnen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird. Alle Maßnahmen, die gemäß dieser Empfehlung ergriffen werden, sollten über die Maßnahmen hinausgehen, die ergriffen werden, um die Anwendung dieses Verbots zu verhindern. Die Überwachung und Durchsetzung der Maßnahmen, die ergriffen werden, um Artikel 50 Absatz 1 der Verordnung (EU) 2024/1689 nachzukommen, obliegt weiterhin den gemäß dieser Verordnung zuständigen Behörden.
(76) Die Kommission weist darauf hin, dass das kommerzielle Element gemäß den Artikeln 6 und 7 der Richtlinie 2005/29/EG deutlich und in angemessener Weise unter Berücksichtigung des Mediums, in dem das Marketing erfolgt, einschließlich Kontext, Platzierung, Zeitpunkt, Dauer, Sprache oder Zielgruppe, offengelegt werden muss. Siehe auch die Leitlinien zur Auslegung und Anwendung der Richtlinie 2005/29/EG.
(77) Die Kommission weist darauf hin, dass es gemäß Artikel 7 Absatz 2 und Anhang I Nummer 22 der Richtlinie 2005/29/EG verboten ist, fälschlicherweise geltend zu machen oder den Eindruck zu erwecken, dass der Gewerbetreibende nicht für die Zwecke seines Handels, Geschäfts, Gewerbes oder Berufs handelt, oder fälschlicherweise als Verbraucher aufzutreten. Sie weist auch auf die Richtlinie 2010/13/EU hin, die es untersagt, direkte Aufrufe zum Kaufen oder Mieten von Waren oder Dienstleistungen an Minderjährige zu richten, Minderjährige dazu aufzufordern, ihre Eltern oder Dritte zum Kauf der beworbenen Ware oder Dienstleistung zu bewegen, sowie das besondere Vertrauen auszunutzen, das Minderjährige zu Eltern, Lehrern und anderen Vertrauenspersonen haben. Gemäß Erwägungsgrund 10 der Verordnung (EU) 2022/2065 sollte diese Verordnung das Unionsrecht über den Verbraucherschutz, einschließlich der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern, unberührt lassen.
(78) Die Kommission weist ferner darauf hin, dass die Richtlinie 2010/13/EU vorsieht, dass Video-Sharing-Plattformen eine Funktion bieten müssen, mit der erklärt werden kann, dass hochgeladene Inhalte audiovisuelle kommerzielle Kommunikation enthalten.
(79) Die Kommission weist darauf hin, dass der Begriff „virtuelle Währung“ in der Richtlinie (EU) 2018/843 zur Bekämpfung von Geldwäsche definiert ist.
(80) Das in dieser Empfehlung angeführte Beispiel lässt eine rechtliche Einstufung oder Definition von Spielwährungen im bestehenden Unionsrecht und dessen Auslegung im Zusammenhang mit den Folgen der Verwendung solcher Instrumente unberührt.
(81) Die Kommission weist darauf hin, dass es gemäß Anhang I Nummer 20 der Richtlinie 2005/29/EG verboten ist, ein Produkt als „gratis“, „umsonst“, „kostenfrei“ oder Ähnliches zu beschreiben, obwohl der Verbraucher weitere Kosten als die Kosten zu tragen hat, die im Rahmen des Eingehens auf die Geschäftspraktik und für die Abholung oder Lieferung der Ware unvermeidbar sind.
(82) Gemäß Artikel 25 der Verordnung (EU) 2022/2065. Die Kommission weist darauf hin, dass gemäß Artikel 25 Absatz 2 das Verbot in Artikel 25 Absatz 1 nicht für Praktiken gilt, die unter die Richtlinie 2005/29/EG oder die Verordnung (EU) 2016/679 fallen.
(83) Die Kommission weist darauf hin, dass gemäß Anhang I Nummer 7 der Richtlinie 2005/29/EG die falsche Behauptung verboten ist, dass das Produkt nur eine sehr begrenzte Zeit oder nur eine sehr begrenzte Zeit zu bestimmten Bedingungen verfügbar sein werde, um so den Verbraucher zu einer sofortigen Entscheidung zu verleiten, sodass er weder Zeit noch Gelegenheit hat, eine informierte Entscheidung zu treffen. Daher unterliegen Gewerbetreibende dem Verbot der Verwendung von Knappheitstechniken.
(84) Die Kommission weist darauf hin, dass Gewerbetreibende im Falle von Spielen gemäß den Artikeln 8 und 9 der Richtlinie 2005/29/EG weder verhaltensbezogene Verzerrungen ausnutzen noch manipulative Elemente einsetzen sollten, z. B. in Bezug auf den Zeitpunkt von Angeboten innerhalb des Spiels (Angebot von Kleinstgeschäften während kritischer Momente im Spiel) oder die Verwendung visueller und akustischer Effekte, um den Spieler übermäßig unter Druck zu setzen.
(85) Vertrauenswürdige Hinweisgeber sind Stellen, die über besondere Sachkenntnis und Kompetenz in Bezug auf die Erkennung bestimmter Arten rechtswidriger Inhalte verfügen, und die Meldungen, die von ihnen in ihrem ausgewiesenen Fachgebiet übermittelt werden, müssen von den Anbietern von Online-Plattformen vorrangig behandelt und unverzüglich bearbeitet werden. Der Status des vertrauenswürdigen Hinweisgebers wird vom Koordinator für digitale Dienste des Mitgliedstaats vergeben, in dem die Stelle niedergelassen ist, sofern die Stelle ihre Sachkenntnis, Kompetenz und Unabhängigkeit von Online-Plattformen sowie ihre Sorgfalt, Genauigkeit und Objektivität bei der Übermittlung von Meldungen nachgewiesen hat.
(86) Die Kommission weist darauf hin, dass derartige KI-Systeme verbotene Praktiken gemäß Artikel 5 Absatz 1 Buchstabe b der Verordnung (EU) 2024/1689 darstellen könnten, wenn sie die Vulnerabilität oder Schutzbedürftigkeit von Kindern in einer Weise ausnutzen, die ihnen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird. Alle Maßnahmen, die gemäß dieser Empfehlung ergriffen werden, sollten über die Maßnahmen hinausgehen, die ergriffen werden, um die Anwendung dieses Verbots zu verhindern. Die Überwachung und Durchsetzung der Maßnahmen, die ergriffen werden, um Artikel 50 Absatz 1 der Verordnung (EU) 2024/1689 nachzukommen, obliegt weiterhin den gemäß dieser Verordnung zuständigen Behörden.
(87) Siehe Artikel 8 der Verordnung (EU) 2022/2065.
(88) Informationen darüber, wie sich diese Informationen auf die Empfehlungssysteme des Anbieters auswirken sollten, sind Abschnitt 6.5.2 der vorliegenden Leitlinien zu entnehmen.
(89) Jeder Verweis auf „Beschwerde“ oder „Beschwerden“ im weiteren Verlauf dieses Abschnitts umfasst alle Beschwerden, die sich gegen die Feststellung des Alters eines Nutzers durch den Anbieter richten, sowie alle Beschwerden, die sich gegen die in Artikel 20 der Verordnung (EU) 2022/2065 genannten Entscheidungen richten. Gemäß Artikel 20 der Verordnung (EU) 2022/2065 sind Anbieter von Online-Plattformen verpflichtet, den Nutzern Zugang zu einem wirksamen internen Beschwerdemanagementsystem für Beschwerden gegen vier Arten von Entscheidungen des Anbieters der Online-Plattform zu gewähren. Dabei handelt es sich um a) Entscheidungen, ob die Information entfernt oder der Zugang dazu gesperrt oder die Anzeige der Information beschränkt wird; b) Entscheidungen, ob die Erbringung des Dienstes gegenüber den Nutzern vollständig oder teilweise ausgesetzt oder beendet wird, c) Entscheidungen, ob das Konto des Nutzers ausgesetzt oder geschlossen wird, d) Entscheidungen, ob Geldzahlungen im Zusammenhang mit von den Nutzern bereitgestellten Informationen ausgesetzt oder beendet werden oder die Fähigkeit der Nutzer zu deren Monetarisierung anderweitig eingeschränkt wird.
(90) Wie beispielsweise zu Diensten, die zu den nationalen Safer-Internet-Zentren, dem INHOPE-Verbund oder anderen nationalen Beratungsdiensten für Kinder gehören, wie https://childhelplineinternational.org/.
(91) Im Spotlight-Leitfaden von UNICEF zur Einbeziehung von Kindern durch Interessenträger werden konkrete Maßnahmen in Bezug auf verantwortungsvolle Aktivitäten zur Beteiligung von Kindern vorgeschlagen. UNICEF (2025), Spotlight guidance on best practices for stakeholder engagement with children in D-CRIAs; abrufbar unter: https://www.unicef.org/childrightsandbusiness/media/1541/file/D-CRIA-Spotlight-Guidance-Stakeholder-Engagement.pdf.
(92) Dieser Ansatz steht im Einklang mit der Strategie für ein besseres Internet für Kinder (BIK+), in der die Bedeutung der Sensibilisierung und Aufklärung für die Förderung der Online-Sicherheit hervorgehoben wird und die die Umsetzung der Verordnung (EU) 2022/2065 in dieser Hinsicht unterstützt. Darüber hinaus belegen die in den einzelnen Mitgliedstaaten eingerichteten Safer-Internet-Zentren den Stellenwert von Sensibilisierungsmaßnahmen bei der Prävention von und Reaktion auf Schäden und Risiken im Online-Umfeld.
(93) Diese Schulungen könnten sich beispielsweise auf die Rechte des Kindes, auf die Risiken und Schäden im Hinblick auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen im Internet sowie auf wirksame Präventions-, Reaktions- und Minderungsverfahren erstrecken.
(94) An Coimisiún um chosaint Sonraí (2021), Fundamentals for a child-oriented approach to data processing; abrufbar unter: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024), Online safety code; abrufbar unter: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; IMY (schwedische Datenschutzbehörde) (2021), The rights of children and young people on digital platforms; abrufbar unter: https://www.imy.se/en/publications/the-rights-of-children-and-young-people-on-digital-platforms/; Niederländisches Ministerium für Inneres und Königreichsbeziehungen (2022), Kodex der Rechte des Kindes; abrufbar unter: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf; CNIL (2021), CNIL publishes 8 recommendations to enhance protection of children online; abrufbar unter: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (ohne Jahresangabe), Rechtsfragen Digitales; abrufbar unter: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales.
(95) CEN-CENELEC (2023), Workshop Agreement 18016 – Age Appropriate Digital Services Framework ; OECD (2021), Children in the digital environment - Revised typology of risks; https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(96) Der Standard P2089.2™ für allgemeine Geschäftsbedingungen für das Online-Engagement von Kindern enthält Verfahren und Praktiken zur Ausarbeitung von allgemeinen Geschäftsbedingungen, die dazu beitragen, die Rechte von Kindern in digitalen Bereichen zu schützen.
(97) Die Kommission verweist ferner auf die in Artikel 28b der Richtlinie 2010/13/EU festgelegten Anforderungen an Video-Sharing-Plattform-Anbieter in Bezug auf den Schutz Minderjähriger vor Sendungen, nutzergenerierten Videos und audiovisueller kommerzieller Kommunikation, die ihre körperliche, geistige oder sittliche Entwicklung beeinträchtigen können. Diese Anforderungen sind bis zum 19. Dezember 2026 zu bewerten und gegebenenfalls zu überarbeiten.
(98) Wie in der Einleitung dieser Leitlinien dargelegt, werden Anbietern sehr großer Online-Plattformen durch bestimmte Bestimmungen der Verordnung (EU) 2022/2065, einschließlich Artikel 14 Absätze 5 und 6, zusätzliche Verpflichtungen auferlegt. Soweit sich die darin enthaltenen Verpflichtungen auch auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen im Sinne von Artikel 28 Absatz 1 beziehen, bauen die vorliegenden Leitlinien auf diesen Bestimmungen auf.
(99) Beispielsweise durch ihre Veröffentlichung in der Datenbank der allgemeinen Geschäftsbedingungen von digitalen Diensten: https://platform-contracts.digital-strategy.ec.europa.eu/.
(100) Wie im Anwendungsbereich dieser Leitlinien (Abschnitt 2) dargelegt, werden Anbietern sehr großer Online-Plattformen und sehr großer Suchmaschinen durch bestimmte Bestimmungen der Verordnung (EU) 2022/2065, einschließlich Kapitel III Abschnitt 5, zusätzliche Verpflichtungen auferlegt. Soweit sich die darin enthaltenen Verpflichtungen auch auf die Privatsphäre, die Sicherheit und den Schutz von Minderjährigen im Sinne von Artikel 28 Absatz 1 beziehen, bauen die vorliegenden Leitlinien auf diesen Bestimmungen auf, und Anbieter von sehr großen Online-Plattformen sollten nicht davon ausgehen, dass die teilweise oder vollständige Umsetzung der in diesen Leitlinien beschriebenen Maßnahmen ausreicht, um die Einhaltung ihrer Verpflichtungen gemäß Kapitel III Abschnitt 5 der Verordnung (EU) 2022/2065 sicherzustellen.
ANHANG
5C-Typologie der Online-Risiken für Kinder
1.
Die OECD (1) und Forschende (2) haben die Risiken (3) klassifiziert, denen Minderjährige im Internet ausgesetzt sein können, damit Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, Wissenschaftler und politische Entscheidungsträger, diese besser verstehen und analysieren können. Diese Klassifizierung der Risiken wird als 5C-Typologie der Online-Risiken für Kinder bezeichnet. Sie hilft bei der Ermittlung von Risiken und umfasst fünf Risikokategorien: Inhaltsrisiken (content), Verhaltensrisiken (conduct), Kontaktrisiken (contact), Verbraucherrisiken (consumer) und Querschnittsrisiken (cross cutting risks). Diese Risiken können auftreten, wenn keine geeigneten und verhältnismäßigen Maßnahmen getroffen werden, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb des Dienstes zu sorgen, was zu einer Verletzung einer Reihe von Rechten des Kindes führen könnte.
2.
5C-Typologie der Online-Risiken für Kinder (4)|
Risiken für Kinder im digitalen Umfeld |
||||
|
Risikokategorien |
Content (Inhalt) |
Conduct (Verhalten) |
Contact (Kontakt) |
Consumer (Verbraucher) |
|
Querschnittsrisiken |
Zusätzliche Risiken für Privatsphäre, Sicherheit und Schutz Risiken fortgeschrittener Technologien Risiken für Gesundheit und Wohlergehen Missbrauchsrisiken |
|||
|
Risikomanifestation |
Hasserfüllte Inhalte |
Hasserfülltes Verhalten |
Hasserfüllte Begegnungen |
Marketing-Risiken |
|
Schädliche Inhalte |
Schädliches Verhalten |
Schädliche Begegnungen |
Risiken kommerziellen Profilings |
|
|
Rechtswidrige Inhalte |
Rechtswidriges Verhalten |
Rechtswidrige Begegnungen |
Finanzielle Risiken |
|
|
Desinformation |
Nutzergeneriertes problematisches Verhalten |
Andere problematische Begegnungen |
Sicherheitsrisiken |
|
3.
Inhaltsrisiken: Minderjährige können unerwartet und unbeabsichtigt Inhalten ausgesetzt werden, die ihnen potenziell schaden: a) hasserfüllte Inhalte, b) schädliche Inhalte, c) rechtswidrige Inhalte und d) Desinformation. Es wird allgemein davon ausgegangen, dass diese Arten von Inhalten schwerwiegende negative Auswirkungen auf die psychische Gesundheit und das körperliche Wohlbefinden von Minderjährigen haben, z. B. Inhalte, die Selbstverletzung, Selbstmord, Essstörungen oder extreme Gewalt propagieren.
4.
Verhaltensrisiken: Sie betreffen Verhaltensweisen, die Minderjährige im Internet aktiv an den Tag legen können und die Risiken sowohl für sie selbst als auch für andere bergen können, wie z. B. a) hasserfülltes Verhalten (z. B. Posten/Versenden von hasserfüllten Inhalten/Nachrichten durch Minderjährige), b) schädliches Verhalten (z. B. Posten/Versenden von gewalttätigen oder pornografischen Inhalten durch Minderjährige), c) rechtswidriges Verhalten (z. B. Posten/Versenden von Darstellungen sexuellen Missbrauchs von Kindern oder terroristischen Inhalten durch Minderjährige) und d) nutzergeneriertes problematisches Verhalten (z. B. Teilnahme an gefährlichen Herausforderungen; Sexting).
5.
Kontaktrisiken: Sie betreffen Situationen, in denen Minderjährige Opfer der Interaktionen sind und nicht die Täter: a) hasserfüllte Begegnungen, b) schädliche Begegnungen (z. B. wenn die Begegnung in der Absicht stattfindet, dem Minderjährigen zu schaden), c) rechtswidrige Begegnungen (z. B. Begegnungen, die strafrechtlich verfolgt werden können) und d) sonstige problematische Begegnungen. Beispiele für Kontaktrisiken sind unter anderem Online-Grooming, sexuelle Nötigung und Erpressung im Internet, sexueller Missbrauch via Webcam, Cybermobbing und Menschenhandel zum Zweck der sexuellen Ausbeutung. Diese Risiken erstrecken sich auch auf Online-Betrugspraktiken wie Phishing, Marktplatzbetrug und Identitätsdiebstahl.
6.
Verbraucherrisiken: Minderjährige können auch in ihrer Eigenschaft als Verbraucher in der digitalen Wirtschaft Risiken ausgesetzt sein: a) Marketing-Risiken (z. B. Lootboxen, Werbespiele), b) Risiken kommerziellen Profilings (z. B. Produktplatzierung oder Zusendung von Werbung für Erwachsene wie für Dating-Dienste), c) finanzielle Risiken (z. B. Betrug oder die Ausgabe großer Geldbeträge ohne Wissen oder Zustimmung der Erziehungsberechtigten), d) Sicherheitsrisiken und e) Risiken im Zusammenhang mit dem Kauf und Konsum von Drogen, Arzneimitteln, Alkohol und anderen illegalen oder gefährlichen Produkten. Zu den Verbraucherrisiken gehören auch Risiken im Zusammenhang mit Verträgen, z. B. der Verkauf von Nutzerdaten oder missbräuchliche allgemeine Geschäftsbedingungen.
7.
Querschnittsrisiken: Dabei handelt es sich um Risiken, die sich über alle Risikokategorien erstrecken und als äußerst problematisch angesehen werden, da sie das Leben von Minderjährigen auf vielfältige Weise erheblich beeinträchtigen können. Dies sind:|
a) |
Risiken fortgeschrittener Technologien, die sich daraus ergeben, dass Minderjährige im Zuge der technologischen Entwicklung auf neue Gefahren treffen, wie z. B. KI-Chatbots, die möglicherweise schädliche Informationen bereitstellen oder durch Ausnutzung von Vulnerabilitäten zum Grooming missbraucht werden können, oder der Einsatz biometrischer Technologien, die zu Missbrauch, Identitätsbetrug und Ausgrenzung führen können. |
|
b) |
Risiken für Gesundheit und Wohlergehen, die zu potenziellen Schäden für das geistige, emotionale oder körperliche Wohlbefinden von Minderjährigen führen können. So steht beispielsweise die Zunahme von Fettleibigkeit/Magersucht und psychischen Problemen im Zusammenhang mit der Nutzung bzw. übermäßigen Nutzung von Online-Plattformen, die in manchen Fällen negative Auswirkungen auf die körperliche und geistige Gesundheit und das Wohlbefinden von Minderjährigen haben können, wie etwa Sucht, Depression, Angststörungen, gestörte Schlafmuster und soziale Isolation. |
|
c) |
Zusätzliche Risiken für die Privatsphäre und den Datenschutz, die sich aus dem Zugang zu Informationen über Minderjährige und dem Gefahrenpotenzial von Geolokalisierungsfunktionen ergeben, die Täter nutzen könnten, um Minderjährige zu orten und sich ihnen anzunähern. |
8.
Weitere Querschnittsrisiken (5) können außerdem Folgendes umfassen:|
a) |
Zusätzliche Risiken für Sicherheit und Schutz betreffen die Sicherheit von Minderjährigen, insbesondere die physische Sicherheit, sowie alle Aspekte der Cybersicherheit. |
|
b) |
Missbrauchsrisiken beziehen sich auf Risiken oder Schäden für Minderjährige, die sich aus dem Missbrauch der Online-Plattform oder ihrer Funktionen ergeben. |
(1) OECD (2021), Children in the digital environment – Revised typology of risks; https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(2) Livingstone, S., Stoilova, M. (2021), The 4Cs: Classifying Online Risk to Children, (CO:RE Short Report Series on Key Topics); Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE — Children Online: Research and Evidence, https://doi.org/10.21241/ssoar.71817.
(3) Siehe auch die Risikoanalyse der Bundeszentrale für Kinder- und Jugendmedienschutz (BZKJ) (2022), Gefährdungsatlas. Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln. Aktualisierte und erweiterte 2. Auflage — Bundeszentrale für Kinder- und Jugendmedienschutz; abrufbar unter: https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf.
(4) OECD (2021), Children in the digital environment — Revised typology of risks, S. 7; https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.
(5) Livingstone, S., Stoilova, M. (2021), The 4Cs: Classifying Online Risk to Children, (CO:RE Short Report Series on Key Topics); Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE — Children Online: Research and Evidence, https://doi.org/10.21241/ssoar.71817.
ELI: http://data.europa.eu/eli/C/2025/5519/oj
ISSN 1977-088X (electronic edition)