Selbstverteidigung/Privacy

Selbstverteidigung

Die EU-Altersverifikations-App: Was sieben Frontrunner-Länder 2026 begonnen haben — und was bis Ende des Jahres folgt

Im April 2026 hat die EU-Kommission eine Age-Verification-App vorgestellt, die bis Jahresende unionsweit ausgerollt werden soll. Für Plattform-Nutzer ändert sich mehr, als der Begriff vermuten lässt.

Privacy·eIDAS

3 Min· Im April 2026 hat die Europäische Kommission eine Age-Verification-App vorgestellt, die bis Ende des Jahres in der gesamten Union ausgerollt werden soll. Sieben Mitgliedsstaaten sind die Erstanwender. Für die meisten Plattform-Nutzer ändert sich damit mehr, als der unscheinbare Begriff „Altersverifikation" vermuten lässt.

Hand mit Smartphone im Dunkeln, dessen Display einen Ausweis auf schwarzer Fläche beleuchtet
Jede Identitäts-App muss einmal den echten Ausweis verifizieren. Dieser Moment ist der Schwachpunkt — unabhängig davon, was danach passiert.

Frankreich, Italien, Spanien, Irland, Dänemark, Griechenland und Zypern bilden die erste Welle. Sie haben mit der Integration der App in ihre nationalen Digital-Identity-Wallets begonnen, die ihrerseits auf der eIDAS-Verordnung der EU basieren. Die übrigen Mitgliedsstaaten sollen im Laufe des Jahres folgen.

Die offizielle Begründung ist Jugendschutz: Plattformen wie Instagram, TikTok, X und YouTube können verpflichtet werden, das Alter ihrer Nutzer über die App prüfen zu lassen. Die Architektur sieht vor, dass die App der jeweiligen Plattform lediglich ein Token übermittelt, das die Altersinformation enthält — nicht aber den Namen oder weitere Identitätsdaten. Das ist das technische Versprechen.

Wo die Architektur an Grenzen stößt

Datenschutzorganisationen und Sicherheitsforscher haben in den vergangenen Monaten auf mehrere Schwachstellen hingewiesen. Ein im Februar 2026 öffentlich gewordener Vorfall bei einem KYC-Dienstleister zeigte, dass hochaufgelöste Ausweis-Scans nach App-Abstürzen nicht zuverlässig gelöscht wurden — betroffen waren Hunderttausende Nutzer. Der Vorfall ist nicht direkt der EU-Lösung zuzuordnen, illustriert aber das strukturelle Problem: Jede Identitäts-App muss einmal den echten Ausweis verifizieren. Dieser Moment ist der Schwachpunkt — unabhängig davon, was nach der Verifikation passiert.

Hinzu kommt eine zweite Frage: Was passiert, wenn Plattformen die App nicht nur für die Altersverifikation, sondern als Login-Mechanismus einbinden? Die technische Architektur erlaubt es. Die politische Diskussion darüber, ob das wünschenswert ist, hat in den meisten Mitgliedsstaaten noch nicht begonnen.

Was Plattform-Nutzer in den nächsten Monaten erwartet

Vier praktische Implikationen
  • Plattform-Accounts, die heute auf dem Klarnamen laufen, werden sich nicht nachträglich entkoppeln lassen, sobald die Wallet-Pflicht greift.
  • Wer mehrere Accounts pro Plattform führt, wird sich entscheiden müssen, welcher den Wallet-Login bekommt.
  • Die Frage, ob VPN-Nutzung gegen die Identitätspflicht hilft, hat eine andere Antwort, als die meisten Tutorials nahelegen.
  • Und die Zeit, sich vorzubereiten, ist endlich.

Was VPN dabei leisten kann — und was nicht

VPN kann die IP-Adresse entkoppeln und ermöglicht die Account-Trennung beim Signup. Es kann jedoch nicht verhindern, dass eine Plattform den Wallet-Login über die Anwendung selbst erzwingt. Wer hier eine fundierte Antwort sucht, kommt um eine differenzierte Betrachtung nicht herum: Was löst VPN, was löst es nicht, und welche Maßnahmen ergänzen es sinnvoll. Eine wirksame Vorbereitung auf regulatorische Änderungen ist immer günstiger als das Reagieren nach Inkrafttreten.

Unsichtbar im Netz — Buchcover E-Book · Band 4 · Digitale Selbstverteidigung Unsichtbar im Netz €39 Der EU-Altersverifikation ist eine eigene Sonder-Sektion gewidmet — inklusive eines vierteiligen Vorbereitungsplans für Plattform-Accounts. 40 Seiten, PDF + EPUB ohne Kopierschutz. Jetzt im Shop kaufen →

Spenden
Pauls App
Pauls App Play Store + freies APK — jetzt laden
Jetzt laden Mehr erfahren