Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

Altersverifikation 2026: Ein globaler Leitfaden zur Compliance (DE)

Altersverifikationsgesetze verschärfen sich weltweit – der UK Online Safety Act, der EU Digital Services Act, US-Bundesgesetze, Australien und App-Store-Vorgaben erfordern alle Maßnahmen.

Von DiditAktualisiert
age-verification-laws-2026.png

Altersverifikation im Jahr 2026 ist in immer mehr Gerichtsbarkeiten eine gesetzliche Vorschrift – keine Best Practice.

Online-Plattformen sind bisher davon ausgegangen, dass ein Häkchen ausreicht. „Ich bestätige, dass ich über 18 bin“ ist die gesamte Altersverifikation bei den meisten kundenorientierten Diensten. Diese Annahme endet. Regierungen auf vier Kontinenten haben Gesetze verabschiedet oder setzen diese aktiv durch, die echte Altersprüfungen – nicht nur eine Selbstauskunft – als Bedingung für den Zugang zu nicht jugendfreien Inhalten, Glücksspieldiensten, sozialen Medien und Einzelhandel mit Altersbeschränkung vorschreiben. Dieser Leitfaden stellt die wichtigsten Regulierungsregime dar, erklärt die von den Regulierungsbehörden akzeptierten technischen Methoden und erläutert, was datenschutzfreundliche Altersverifikation in der Praxis bedeutet.

Wichtige Erkenntnisse

  • Altersverifikationsgesetze werden durchgesetzt, nicht nur entworfen. Der UK Online Safety Act und der australische Online-Sicherheitsrahmen gehören zu den fortschrittlichsten bei der Vorschrift technischer Altersnachweise für bestimmte Plattformkategorien.
  • Regulierungsbehörden akzeptieren mehrere Methoden, konvergieren aber auf zwei: dokumentenbasierte Geburtsdatenüberprüfung (DOB) und Gesichts-Alterschätzung. Die Selbstauskunft wird in den meisten regulierten Kontexten nicht als Altersnachweis akzeptiert.
  • Alterschätzung (0,10 $ pro Prüfung) bietet ein datenschutzfreundliches Signal – kein Dokument erforderlich, keine personenbezogenen Daten (PII) gespeichert – geeignet, wenn ein ungefährer Schwellenwert (18+, 25+) ausreicht.
  • Dokumentenbasierte DOB-Verifikation bietet regulatorisch abgesicherte Sicherheit; das ID-Verifikationsmodul von Didit deckt über 14.000 Dokumenttypen in über 220 Ländern ab.
  • Datenminimierung ist wichtig – Regulierungsbehörden fordern zunehmend, dass nur die für den Altersnachweis notwendigen Mindestdaten erhoben und PII nach der Prüfung nicht gespeichert werden.
  • App-Store-Altersprüfungen (Apple und Google) fügen eine parallele Ebene hinzu – mobile Plattformen können gleichzeitig gesetzlichen und plattformspezifischen Anforderungen unterliegen.

Die Regulierungslandschaft im Jahr 2026

Großbritannien: Online Safety Act

Der UK Online Safety Act (OSA) verpflichtet Plattformen, die pornografische Inhalte und bestimmte andere Kategorien hosten, zur Implementierung einer robusten Altersverifikation. Ofcom – die britische Kommunikationsregulierungsbehörde – ist die Vollzugsbehörde. Der OSA schreibt keine einzelne technische Methode vor; er verlangt, dass Plattformen Altersnachweise implementieren, die dem Risikoprofil ihres Dienstes angemessen sind.

Die Richtlinien von Ofcom haben sich dahin entwickelt, dass technische Kontrollen erwartet werden, die den Zugang von Unter-18-Jährigen wesentlich reduzieren, wobei die Selbstauskunft explizit als unzureichend identifiziert wird. Strafen gemäß dem OSA umfassen Geldbußen von bis zu 18 Millionen Pfund oder 10 % des weltweiten Jahresumsatzes sowie die Möglichkeit der Dienstblockierung für nicht konforme Plattformen. Der OSA gilt für User-to-User- und Suchdienste, die für britische Nutzer zugänglich sind, unabhängig davon, wo die Plattform eingetragen ist – ein britischer Nutzer, der auf eine Plattform mit US-Hauptsitz zugreift, fällt in seinen Geltungsbereich.

EU: Digital Services Act

Der EU Digital Services Act (DSA) befasst sich mit der Altersverifikation primär für sehr große Online-Plattformen (VLOPs) und sehr große Online-Suchmaschinen (VLOSEs). Zu den Pflichten gehören Risikobewertungen zum Zugang Minderjähriger und systemische Minderungsmaßnahmen für Plattformen, deren Dienste vorhersehbare Risiken für Kinder darstellen.

Der DSA gilt neben nationalen Gesetzen in den EU-Mitgliedstaaten. Mehrere Mitgliedstaaten – darunter Deutschland, Frankreich und Spanien – haben nationale Altersverifikationsanforderungen für Plattformen mit nicht jugendfreien Inhalten erlassen oder sind dabei, diese zu erlassen, mit dokumentenbasierten oder zertifizierten Altersnachweisanbieterpflichten. Die Durchsetzung des DSA liegt für VLOPs bei der Europäischen Kommission; nationale Koordinatoren für digitale Dienste kümmern sich um kleinere Plattformen. Die grenzüberschreitende Anwendbarkeit bedeutet, dass eine außerhalb der EU ansässige Plattform, die EU-Nutzern dient, den DSA-Verpflichtungen proportional zu ihrer Reichweite unterliegt.

USA: Gesetzgebung auf Bundesstaatsebene

Die Vereinigten Staaten haben Mitte 2026 noch kein bundesweites Altersverifikationsgesetz verabschiedet, aber mehr als ein Dutzend Bundesstaaten haben Gesetze erlassen, die eine Altersverifikation für den Zugang zu nicht jugendfreien Online-Inhalten und sozialen Medien für Minderjährige vorschreiben. Louisianas HB 142 war eine frühe Vorlage, die eine kommerziell angemessene Altersverifikation für Plattformen mit nicht jugendfreien Inhalten vorschrieb. Utah, Texas, Virginia, Arkansas und andere folgten mit ähnlichen Rahmenwerken.

Die Durchsetzung durch die Bundesstaaten war uneinheitlich, und mehrere Gesetze sehen sich aufgrund des Ersten Verfassungszusatzes verfassungsrechtlichen Anfechtungen gegenüber. Die Rechtslage ist unklar. Die Richtung ist jedoch eindeutig: Altersverifikationsanforderungen auf Bundesstaatsebene verbreiten sich, und Plattformen, die US-Nutzer ohne Altersnachweisstrategie bedienen, sehen sich in mehreren Jurisdiktionen gleichzeitig einem wachsenden rechtlichen Risiko ausgesetzt.

Australien

Australiens Online Safety Act 2021 etablierte den eSafety Commissioner mit Durchsetzungsbefugnissen über Online-Inhalte und das Verhalten von Plattformen. Die australische Regierung hat seitdem einen Fahrplan zur Altersverifikation veröffentlicht und Konsultationen zu obligatorischen Altersnachweisen für Hochrisiko-Plattformkategorien durchgeführt. Die Tendenz geht zu technisch robusten Altersverifikationsanforderungen mit einem technologieneutralen, ergebnisorientierten Standard – Plattformen müssen nachweisen, dass ihr Ansatz effektiv ist, nicht nur, dass sie ein bestimmtes Kästchen angekreuzt haben.

App-Store-Altersprüfungen

Apple und Google haben ihre Altersfreigabe- und Kindersicherungsrahmen verschärft. Apps, die im App Store (17+) oder bei Google Play (18+) als nicht jugendfreie Inhalte kategorisiert sind, unterliegen Einschränkungen bei der Verbreitung, der In-App-Kauffähigkeit und der Auffindbarkeit. Unabhängig von gesetzlichen Bestimmungen erzwingen diese plattformspezifischen Anforderungen effektiv einen Altersnachweis für jedes Unternehmen, das auf die mobile App-Verbreitung angewiesen ist – einschließlich Glücksspiel, Alkohol, Tabak, Dating-Plattformen und soziale Dienste mit nicht jugendfreien Inhalten. Eine Plattform, die die gesetzlichen Anforderungen in ihrer primären Gerichtsbarkeit erfüllt, steht weiterhin den App-Store-Richtlinien als parallele Verpflichtung gegenüber.

Von Regulierungsbehörden akzeptierte Methoden

Dokumentenbasierte DOB-Verifikation

Ein staatlich ausgestellter Ausweis wird erfasst, das Geburtsdatum (DOB) extrahiert und das Alter des Antragstellers zum Zeitpunkt der Prüfung berechnet. Dies ist die Methode mit der höchsten Sicherheit: Sie liefert regulatorisch abgesicherte Beweise, dass die Plattform eine echte, dokumentierte Altersprüfung durchgeführt hat.

Der Kompromiss liegt in der Datenminimierung. Regulierungsbehörden – insbesondere in der EU unter der DSGVO (Datenschutz-Grundverordnung) – erwarten, dass nur die für den Zweck notwendigen Mindestdaten verarbeitet und gespeichert werden. Die alters-positive Prüfung (Alter ≥ 18) ist das relevante Ergebnis; die Speicherung des vollständigen Dokumentbildes ist schwerer zu rechtfertigen. Datenschutzkonforme dokumentenbasierte Altersverifikation extrahiert das DOB, führt die Altersberechnung durch und verwirft die Rohdaten des Dokuments. Der Workflow von Didit kann so konfiguriert werden, dass nur die Bestanden/Nicht bestanden-Schwellenwertentscheidung zurückgegeben und das zugrunde liegende Dokument verworfen wird.

Gesichts-Alterschätzung

Die Gesichts-Alterschätzung wendet ein Modell auf ein Selfie an und gibt einen geschätzten Altersbereich zurück. Es ist kein Dokument erforderlich; es werden keine PII extrahiert oder gespeichert. Das Modell gibt eine Wahrscheinlichkeitsverteilung über Altersbereiche statt eines genauen Geburtsdatums zurück – was es für Anwendungsfälle geeignet macht, bei denen ein Schwellenwert (≥18, ≥25) die Anforderung ist, nicht ein spezifisches DOB.

Die Alterschätzung ist die datenschutzminimierende Methode: Das Selfie wird verarbeitet, die Alterschätzung zurückgegeben und das Bild verworfen. Sie ist nicht geeignet in Kontexten, in denen Regulierungsbehörden einen dokumentarischen Altersnachweis verlangen oder wo die genaue Altersbestimmung angefochten werden kann. Für Grenzfälle – einen Nutzer, dessen geschätztes Alter nahe am Schwellenwert liegt – bietet eine Eskalation zur dokumentenbasierten Verifikation den regulatorisch abgesicherten Nachweis.

Das Alterschätzungsmodul von Didit kostet 0,10 $ pro Prüfung.

Erwartungen an Datenschutz und Datenminimierung

Die DSGVO und gleichwertige nationale Rahmenwerke legen ein Datenminimierungsprinzip fest: Sammeln Sie nur die Daten, die für den angegebenen Zweck notwendig sind. Der angegebene Zweck der Altersverifikation ist die Bestätigung, dass ein Nutzer einen Altersgrenzwert erfüllt – nicht der Aufbau einer Datenbank mit Dokumentenkopien oder biometrischen Profilen.

Regulierungsbehörden und Datenschützer beobachten die Implementierungen der Altersverifikation genau. Plattformen, die Dokumentenbilder oder Gesichtsaufnahmen über das für die Prüfung Notwendige hinaus sammeln und speichern, setzen sich zusätzlich zur Altersverifikationsdurchsetzung der Durchsetzung des Datenschutzes aus. Der technisch sinnvolle Ansatz besteht darin, die Prüfung durchzuführen, die Entscheidung zurückzugeben (Alter ≥ N: bestanden/nicht bestanden) und die Rohdaten zu verwerfen.

Das Sitzungsmodell von Didit unterstützt dies: Der Workflow erfasst die Daten, führt die Analyse durch und die Plattform erhält die Altersentscheidung. Die Speicherung von Dokumentenbildern und biometrischen Daten ist konfigurierbar; Betreiber mit strengen Datenminimierungsanforderungen können die Speicherung auf „keine“ setzen.

Anwendungsfälle

Plattformen für nicht jugendfreie Inhalte – Der UK OSA und US-Bundesgesetze verlangen eine robuste Altersprüfung. Dokumentenbasierte DOB-Verifikation (oder ein zertifizierter Alterschätzungsansatz, der dem Risikoprofil der Plattform angemessen ist) ist der primäre konforme Weg.

iGaming und Sportwetten – Altersgrenzen von 18+ oder 21+ sind in jeder lizenzierten Gerichtsbarkeit gesetzliche Anforderungen. Dokumentenverifikation plus Altersberechnung liefert den Prüfpfad für die Lizenz-Compliance. Didit deckt über 220 Länder ab und passt zur geografischen Verbreitung von iGaming-Betreibern.

Einzelhandel mit Altersbeschränkung (Alkohol, Tabak, Vaping, Cannabis) – Online-Altersgrenzen für altersbeschränkte Produktkategorien. Alterschätzung als leichtes erstes Tor für 0,10 $; Dokumentenverifikation als Eskalation für Fälle nahe der Schwelle oder für höherwertige Bestellungen.

Soziale Medien und Creator-Plattformen, die Minderjährige bedienen – DSA-Verpflichtungen für VLOPs und nationale Vorschriften in EU-Mitgliedstaaten verlangen von Plattformen, den Zugang von minderjährigen Nutzern zu bewerten und zu mildern. Alterschätzung bietet ein nicht-invasives erstes Signal; Dokumentenverifikation für Konten oder Funktionen mit erhöhtem Risiko.

Wie Didit hilft

Das ID-Verifikationsmodul von Didit verarbeitet die dokumentenbasierte DOB-Verifikation für über 14.000 Dokumenttypen in über 220 Ländern – der regulatorisch abgesicherte Weg für OSA, DSA und die Einhaltung von Landesgesetzen. Der Workflow extrahiert das DOB, berechnet das Alter zum Zeitpunkt der Prüfung, gibt eine Bestanden/Nicht bestanden-Schwellenwertentscheidung zurück und kann so konfiguriert werden, dass das Dokumentenbild gemäß den Erwartungen an die Datenminimierung verworfen wird.

Für Plattformen, bei denen eine dokumentenfreie, datenschutzfreundliche Prüfung bevorzugt wird, führt das Alterschätzungsmodul von Didit eine Gesichtsanalyse anhand eines Selfies durch und gibt einen geschätzten Altersbereich für 0,10 $ pro Prüfung zurück – geeignet für Schwellenwertgrenzen, bei denen ein genaues DOB keine regulatorische Anforderung ist.

Beide Module sind im Workflow Builder konfigurierbar, zusammen mit Liveness, Gesichtsabgleich, AML (Anti-Geldwäsche)-Screening und anderen Prüfungen. Eine sinnvolle Implementierung: Alterschätzung als erstes Tor, Eskalation zur dokumentenbasierten Verifikation, wenn die Schätzung innerhalb einer konfigurierbaren Marge des Schwellenwerts liegt. Reibung entsteht nur dort, wo die Plattform Sicherheit benötigt.

Häufig gestellte Fragen

Ist die Selbstauskunft nach dem UK Online Safety Act konform?

Nein. Die Richtlinien von Ofcom besagen explizit, dass die Selbstauskunft – ein Kästchen zur Altersbestätigung – für regulierte Plattformen gemäß dem OSA nicht ausreicht. Die Anforderung ist eine technische Kontrolle, die den Zugang von Unter-18-Jährigen wesentlich reduziert.

Was ist der Unterschied zwischen Alterschätzung und Altersverifikation?

Die Alterschätzung gibt einen probabilistischen Altersbereich aus einem Selfie zurück – kein Dokument, keine PII gespeichert. Die Altersverifikation extrahiert ein Geburtsdatum aus einem Dokument und berechnet das genaue Alter. Die Regulierung verlangt in der Regel eine dokumentenbasierte Altersverifikation für die risikoreichsten Kontexte; die Schätzung ist als datenschutzfreundliches erstes Tor angemessen.

Wie handhabt Didit die DSGVO-Datenminimierung bei Altersprüfungen?

Der Workflow von Didit kann so konfiguriert werden, dass nur das Altersergebnis (Alter ≥ N: bestanden/nicht bestanden) extrahiert und das Rohdokument verworfen wird. Die Entscheidung ist über die API verfügbar; die Speicherung von Dokumentenbildern und biometrischen Daten ist vom Betreiber konfigurierbar.

Ersetzt die Alterschätzungsprüfung für 0,10 $ die Dokumentenverifikation?

Das hängt von der Gerichtsbarkeit und dem Risikoprofil ab. Für die Einhaltung des UK OSA erwartet Ofcom eine robuste technische Altersprüfung – die Schätzung allein reicht möglicherweise für die risikoreichsten Plattformkategorien nicht aus. Verwenden Sie die Schätzung als erstes Tor; eskalieren Sie zur Dokumentenverifikation für Grenzfälle oder Hochrisikokontexte.

Sind 500 kostenlose Prüfungen für die Altersverifikation enthalten?

Ja – die 500 kostenlosen Verifikationen pro Monat gelten für alle Didit-Module, einschließlich Alterschätzung und ID-Verifikation.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Altersverifikation 2026: Globaler Compliance-Leitfaden | Didit.