Entgegen den heftigen Einwänden aus dem Silicon Valley haben die deutschen Landesparlamente ein umfassendes neues Jugendschutzgesetz verabschiedet, das Betriebssystemanbieter dazu zwingt, systemweite Pornografiefilter zu integrieren.
Das 6. Medienänderungsstaatsvertrag Paket schreibt vor, dass Plattformen wie Windows, iOS und Android bis 2027 einen „Ein-Knopf“-Sicherheitsschalter anbieten müssen.
Die Verordnung soll am 1. Dezember in Kraft treten und ermächtigt Behörden auch, Zahlungen an nicht konforme Websites für Erwachsene zu blockieren, was die Bühne für einen großen rechtlichen Konflikt zwischen deutschen Regulierungsbehörden und globalen Technologiegiganten über technische Machbarkeit und EU-Marktregeln bereitet.
Der Auftrag: Filterung auf Betriebssystemebene und der „One-Button“-Schalter
Nach einem umstrittenen Ratifizierungsprozess, der mit der Zustimmung des Landes Brandenburg mit 45 zu 39 Stimmen endete, soll der neue Regulierungsrahmen in Kraft treten Kernstück des Gesetzes ist § 12, eine Regelung, die die Verantwortung der Betriebssystemanbieter grundlegend ändert und die Integration einer systemweiten „Jugendschutzeinrichtung“ vorschreibt.
„Anbieter von Betriebssystemen, die üblicherweise von Kindern und Jugendlichen im Sinne des § 16 Abs. 1 Satz 3 Nr. 6 genutzt werden, stellen sicher, dass ihre Betriebssysteme über eine Jugendschutzeinrichtung gemäß § 12 verfügen.“
„Die Jugendschutzeinrichtung muss auf einfache, leicht zugängliche und sichere Weise aktiviert, deaktiviert und angepasst werden können.“
Durch die Verlagerung der Last der Inhaltsmoderation von einzelnen Apps auf den Betriebssystemkern soll das Gesetz Lücken schließen, die durch App-spezifische Filter entstehen.
Die als „One-Button-Lösung“ bezeichnete Vorschrift sieht vor, dass Eltern mit einer einzigen Interaktion und sofort einen umfassenden Kinderschutzmodus aktivieren können Filterung von Inhalten im gesamten Geräte-Ökosystem, einschließlich Smartphones, PCs, Konsolen und Smart-TVs.
Die Einhaltungsfristen sind eng. Die Regulierungsbehörden der Commission for Youth Media Protection (KJM) werden bis Dezember 2026 die spezifischen Betriebssysteme festlegen, die der Regel unterliegen, und einen strikten einjährigen Countdown für die vollständige Einhaltung bis Dezember 2027 auslösen.
Nach der neuen Regelung müssen Browser, die in diesem geschützten Modus arbeiten, standardmäßig „sichere Such“-Protokolle erzwingen. Wenn ein Browser keine gefilterten Ergebnisse garantieren kann, muss das Betriebssystem ihn vollständig blockieren.
Auch für die Anwendungsverwaltung gelten strenge Einschränkungen: Das Betriebssystem muss die Altersfreigabe für jede installierte App lesen und jede Software deaktivieren, die keine genehmigte Bewertung oder keinen anerkannten Filter aufweist.
Microsoft hat bereits seine grundsätzliche Bereitschaft zur Zusammenarbeit signalisiert, über einen Sprecher festgestellt: „Für uns ist es entscheidend, dass der JMStV die Entwicklung angemessener Lösungen unterstützt, die sich an den praktischen Bedürfnissen von Eltern und Kindern orientieren.“
Die Enforcers’ Toolkit: Finanz-und DNS-Blockaden
Über technische Mandate hinaus gewährt der Vertrag den Regulierungsbehörden weitreichende neue Befugnisse, um die wirtschaftlichen Lebensadern nicht konformer Plattformen für Erwachseneninhalte ins Visier zu nehmen.
Aufbauend auf frühere Zahlungsblockierungsinitiativen, Landesmedienanstalten können Zahlungsabwicklern und Banken nun direkt anordnen, Transaktionen mit bestimmten Anbietern einzustellen, ohne dass zuvor rechtliche Schritte gegen die Content-Hoster selbst eingeleitet werden müssen.
KJM-Vorsitzender Marc Jan Eumann rechtfertigte dieses aggressive Finanzverbot mit den Worten: „Nur wenn die Pornoanbieter an Reichweite und Einnahmen verlieren, können wir sie zum Nachgeben bewegen, wenn es um den Jugendschutz in den Medien geht.“
Eine weitere wichtige Bestimmung schließt eine seit langem bestehende Lücke in Bezug auf „Mirror-Domains“, Kopien gesperrter Websites, die unter leicht veränderten URLs erscheinen, um der Zensur zu entgehen.
„Mirror Pages sind Kopien illegaler Websites.“ die bereits gesperrt wurden. Sie sollen die Sperrung bewusst umgehen, etwa durch minimale Änderungen an der URL. target=”_blank”>offizielle KJM-Anleitung: Regulierungsbehörden können bestehende Sperranordnungen nun sofort auf diese Spiegelseiten ausweiten, ohne neue Verwaltungsverfahren einzuleiten, wodurch die Reaktionszeit für DNS-Sperren drastisch verkürzt wird.
Die Definitionen von „schädlichen Inhalten“ wurden deutlich erweitert, um Risiken für die „persönliche Integrität“ einzubeziehen und Glücksspielmechanismen, Kostenfallen und Grooming-Risiken neben traditioneller Pornografie rechtlich zu kategorisieren. Eine solche Kategorisierung ermöglicht es den Regulierungsbehörden, Lootboxen und räuberische Monetarisierungsprogramme in Spielen mit der gleichen Schwere ins Visier zu nehmen, die zuvor Inhalten für Erwachsene vorbehalten war.
Der Konflikt: Technische Realität vs. politischer Wille
Der Widerstand aus dem Technologiesektor war einheitlich und lautstark, wobei die wichtigsten Akteure argumentierten, dass das deutsche Gesetz den europäischen digitalen Binnenmarkt zu fragmentieren droht.
Microsoft und Google haben bereits früher technische Warnungen herausgegeben Der „Walled-Garden“-Ansatz funktioniert zwar für mobile App-Stores, ist jedoch grundsätzlich inkompatibel mit der offenen Architektur von Personalcomputern, auf denen Software häufig seitlich geladen wird.
Sicherheitsexperten haben hinsichtlich der vorgeschriebenen „Altersschnittstelle“ Alarm geschlagen und gewarnt, dass die Schaffung einer standardisierten Systemflagge für „Kindergeräte“ ein wertvolles Ziel für böswillige Akteure darstellt, die ein Profil für gefährdete Benutzer erstellen möchten.
Open-Source-Befürworter bei der Free Software Foundation Europe (FSFE) haben dies besonders kritisch gesehen Auswirkungen des Gesetzes auf Open-Source-Ökosysteme, wobei Projektleiter Johannes Näder versteckt war: „Der Ansatz der JMStV-Novelle, den Jugendmedienschutz durch technische Spezifikationen für Betriebssysteme zu gewährleisten, ist falsch und unverhältnismäßig.“
Eine mögliche Kollision mit dem EU-Recht, insbesondere mit dem Digital Services Act (DSA) und dem Herkunftslandprinzip, das es den Mitgliedstaaten in der Regel verbietet, grenzüberschreitenden Dienstanbietern einzigartige technische Anforderungen aufzuerlegen, erschwert die Einführung zusätzlich.
In eine formelle Vorlage bei der EU-Kommission, argumentierte Microsoft, dass eine solche Fragmentierung den Binnenmarkt untergräbt.
Der Branchenverband Bitkom hat in ein technisches Papier, in dem Nick Kriegeskotte feststellte, dass „die JMStV-Novelle technische Hindernisse schafft, indem sie ein anderes Altersklassifizierungssystem einführt, das international etablierten Standards widerspricht.“
Sofern die Europäische Kommission nicht in Vertragsverletzungsverfahren eingreift, ein Szenario, das Rechtsexperten für wahrscheinlich halten, werden Hersteller gezwungen sein, deutschlandspezifische Betriebssystem-Builds zu entwickeln 2027.
