Wie die reale Welt unterliegt auch der Cyber-Space in puncto Kinder- und Jugendschutz einer Reihe von rechtlichen Vorschriften. Gesetzliche Grundlage bildet der Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien, kurz Jugendmedienschutz-Staatsvertrag (JMStV).

Wie die reale Welt unterliegt auch der Cyber-Space in puncto Kinder- und Jugendschutz einer Reihe von rechtlichen Vorschriften. Gesetzliche Grundlage bildet der Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien, kurz Jugendmedienschutz-Staatsvertrag (JMStV). Ziel des JMStV ist „der einheitliche Schutz der Kinder und Jugendlichen vor Angeboten in elektronischen Informations- und Kommunikationsmedien, die deren Entwicklung oder Erziehung beeinträchtigen oder gefährden, sowie der Schutz vor solchen Angeboten in elektronischen Informations- und Kommunikationsmedien, die die Menschenwürde oder sonstige durch das Strafgesetzbuch geschützte Rechtsgüter verletzen.“ Wer nun glaubt, mit dem „Internet ab 18“ sind nur Erotikseiten gemeint, der irrt. Die Zugriffsbeschränkungen beziehen sich z.B. auch auf Spielfilme und Computerspiele mit Altersfreigaben für Erwachsene.

Im Gegensatz zur realen Welt kann die Kontrolle nicht durch einen einfachen Blick in den Personalausweis und das Gesicht des Käufers respektive Users erfolgen.

In der „schönen neuen Welt“ des Web 2.0 müssen Anbieter solcher Inhalte durch die Einrichtung geschlossener Benutzergruppen sicherstellen, dass tatsächlich nur Volljährige Zugriff bekommen. Die als zentrale Aufsichtsstelle für den Jugendschutz im privaten Rundfunk und in den Telemedien (Internet) fungierende Kommission für Jugendmedienschutz (KJM) hält nur solche Verfahren für zulässig, die auf einer zweistufigen Überprüfung aufbauen:
Erstens muss eine zumindest einmalige Identifikation von natürlichen Personen inklusive Überprüfung ihres Alters erfolgen - entweder persönlich oder auf Basis einer bereits erfolgten und dokumentierten Face-to-Face-Kontrolle.
Zweitens muss eine Authentifizierung bei jedem einzelnen Nutzungsvorgang erfolgen. Dabei muss sowohl das Vorhandensein einer entsprechend registrierten Hardware-Komponente als auch einer Alters-PIN überprüft werden. Verfahren wie die simple Verifikation über die Übermittlung einer Kopie des Personalausweises oder der Personalausweisnummer sind dementsprechend unzulässig, wie auch das jüngste Urteil des BGH gegen den Anbieter einer solchen Lösung bestätigt.
Die Einhaltung dieses Schutzstandards wird durch die von der KJM anerkannten Einrichtungen der Freiwilligen Selbstkontrolle wie der „Freiwillige Selbstkontrolle Multimedia-Diensteanbieter“ (FSM) überprüft.
Bei Verstößen gegen die Jugendschutzbestimmungen entscheidet die KJM über die Maßnahmen gegen den Anbieter, die dann von der jeweils zuständigen Landesmedienanstalt umgesetzt werden. Dabei können Geldbußen von bis zu 500.000 Euro verhängt werden. Geahndet wird sowohl das gänzliche Fehlen geeigneter Altersverifikationssysteme (AVS) als auch der Einsatz unzulässigen Systeme. Als einzelne Bausteine einer Altersverifikation hat die KJM verschiedene Verfahren positiv bewertet.

Postident-Verfahren

Beim Postident-Verfahren der Deutschen Post muss sich der Kunde zuerst Anmeldeunterlagen vom Anbieter im Internet herunterladen, diese vollständig ausfüllen und sich damit bei einer Postfiliale unter Vorlage seines Personalausweises persönlich identifizieren. Die Anmeldeunterlagen werden dann, nach Übernahme sämtlicher Ausweisdaten und der Kundenunterschrift, an den Betreiber weitergeleitet. Der große Nachteil dieser Methode ist der Medienbruch: Um einen Online-Kaufvorgang abzuschließen, muss der Kunde zunächst altersgeprüft werden, in der Regel dauert dieser Vorgang zwei bis drei Tage und ist für den Kunden mit entsprechendem Aufwand verbunden. Darüber geben die Anbieter, die das Postident-Verfahren einsetzen, die Kosten von durchschnittlich sieben EURO pro Identifikation an den Kunden weiter. Geldkarte

Auf der Geldkarte kann eine Information (Altersmerkmal) gespeichert werden, über die garantiert werden kann, dass der Inhaber mindestens 16 Jahre alt oder volljährig ist. Eine gesonderte Vier-Augen-Kontrolle ist nicht erforderlich, da diese bereits bei der Kontoeröffnung erfolgt ist und die Geldkarte mit Altersmerkmal ausschließlich von Finanzinstituten an ihre Kunden ausgegeben wird. Um das Altersmerkmal Auslesen zu können, benötigt der Kunde aber ein Kartenlesegerät, das zusätzliche Kosten verursacht. Darüber hinaus sind ec- und Kundenkarten der verschiedenen Geldinstitute nicht standardmäßig mit dem Geldkarte-Chip ausgestattet.

Identitätscheck mit Q-Bit (Schufa)

Auch bei dieser Methode wird zur Überprüfung der Volljährigkeit auf eine bereits erfolgte Face-to-Face-Kontrolle zurückgegriffen. Die entsprechenden Informationen erhält die Schufa dabei von ihren Vertragspartnern wie Banken und Sparkassen, die beispielsweise bei der Einrichtung eines Kontos das Alter der Kunden überprüfen und die Daten auch an die Schufa weiterreichen. Als Rückantwort auf Abfragen bei der Schufa-Datenbank erfolgt innerhalb von Sekunden eine "ja-nein-Antwort" zur Volljährigkeit, nicht erfasste Personen werden als unbekannt gemeldet. Die Auslieferung der Zugangsdaten muss gemäß den Vorgaben der KJM eigenhändig per Einschreiben oder durch eine ähnlich qualifizierte Alternative erfolgen.

Auf Basis dieser Bausteine bieten Unternehmen verschiedene Gesamtkonzepte für die Altersverifikation im Internet an. Eine solches rechtskonformes Gesamtkonzept bietet die Cybits AG mit ihrer Lösung [verify-U], das ohne Medienbruch und zusätzliche Hardwarekomponenten auskommt: An Hand des Namens, der Adresse und des Kontos wird geprüft, ob der Nutzer schon einmal persönlich gegenüber einem Geldinstitut aufgetreten ist und sich dort persönlich ausgewiesen hat. Ist der Nachweis gelungen, wird der Nutzer als volljährig in die [verify-U]-Datenbank eingetragen. Gleichzeitig wird ihm ein Autorisierungscode übermittelt, mit dem im Internet eine so genannte Alters-PIN angelegt werden kann. Anschließend werden sämtliche Endgeräte, die genutzt werden sollen (PC, Handy, Set-Top Box), registriert. User, die die Personenidentifikation einmal durchlaufen haben, können sich mit Ihrem digitalen [verify-U]-Pass bei allen Anbietern, die das Cybits-System einsetzen, als volljährig ausweisen. Eingesetzt wird dieses System beispielsweise von dem Video-on-Demand-Dienst Maxdome.

Die Konformität mit den Anforderungen des Jugendmedienschutzstaatsvertrags wurde im Juni 2008 noch einmal von der Freiwilligen Selbstkontrolle Multimediadienstanbieter e.V. bestätigt, deren Urteil sich Cybits regelmäßig unterwirft. Unabhängig von der rechtlichen und moralischen Verpflichtung bietet der Einsatz eines digitalen Passes auch weitere Vorteile: Online-Händler können sich besser vor Betrugsfällen schützen, da sich Transaktionsvorgänge zu einer eindeutig identifizierten Person rückverfolgen lassen. Endverbraucher profitieren von einem verbesserten Schutz ihrer Privatsphäre gegenüber anderen Internetnutzern, der Prävention vor Missbrauch ihrer Kreditkarten- und Kontoangaben - ein weiterer Schritt zu mehr Sicherheit im eCommerce.