Reddit zeigt: Regulierung wird konkret
Reddit kündigte zum 24. Juni 2026 an, Teen-Accounts in der EU automatisch auf die restriktivsten Privatsphäre-Einstellungen umzustellen – für 13- bis 15-Jährige dauerhaft festgeschrieben, für 16- bis 17-Jährige als änderbare Voreinstellung – und den Zugriff auf NSFW-Inhalte künftig an eine Altersverifikation zu knüpfen. Diese Ankündigung folgte unmittelbar auf das dritte und letzte Treffen des „Special Panel on child safety online“ der EU-Kommission am 16. Juni 2026 und fiel zudem in eine Phase laufender DSA-Durchsetzungsverfahren gegen mehrere Anbieter von Erwachseneninhalten.
Reddit reagiert damit auf einen regulatorischen Druck, der von mehreren Seiten kommt. Die EU-Kommission treibt den Jugendschutz bei digitalen Diensten derzeit nicht nur über Gesetzgebung und Leitlinien, sondern auch durch eine aktive Durchsetzung voran. Der folgende Beitrag ordnet ein, welche Rolle der Digital Services Act (DSA) dabei spielt, wen Art. 28 DSA konkret trifft, wohin sich die Rechtslage entwickelt und welche weiteren Vorschriften parallel zu beachten sind.
Der DSA im Überblick: Ein abgestuftes Pflichtensystem
Der Digital Services Act (Verordnung (EU) 2022/2065) ist seit dem 17. Februar 2024 vollumfänglich anwendbar und regelt die Pflichten von Anbietern digitaler Vermittlungsdienste in der EU. Das vorhandene abgestufte Pflichtenregime sieht je nach Art und Größe des Dienstes unterschiedlich weitreichende Vorgaben vor. Von grundlegenden Transparenz- und Melderegeln für alle Vermittlungsdienste, über zusätzliche Pflichten für Hostingdienste und Online-Plattformen, bis hin zu den strengsten Anforderungen für sehr große Online-Plattformen und Suchmaschinen (VLOPs/VLOSEs).
Diese Abstufung ist entscheidend, um die Reichweite einzelner Vorschriften, wie zum Beispiel die des hier behandelten Art. 28 DSA, richtig einzuordnen. Denn nicht jede Pflicht trifft jeden Diensteanbieter gleichermaßen.
Wen trifft Art. 28 DSA wirklich?
Art. 28 DSA richtet sich gezielt an Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind. Nicht entscheidend ist, ob sich der Dienst ausdrücklich an Minderjährige richtet oder von ihnen lediglich mitgenutzt werden kann. Erfasst sind insbesondere soziale Netzwerke, Video- und Sharing-Plattformen sowie vergleichbare Angebote mit nutzergenerierten Inhalten, so wie beispielsweise Reddit. Nach Art. 19 DSA sind Kleinst- und Kleinunternehmen im Sinne der EU-Empfehlung 2003/361/EG von den zusätzlichen Pflichten für Online-Plattformen (Art. 19–28 DSA) und damit auch von Art. 28 DSA ausgenommen. Reine B2B-Dienste sowie Plattformen ohne relevante Zugänglichkeit für Minderjährige fallen ebenfalls nicht in den Anwendungsbereich der Norm.
Dennoch ist die Einordnung dabei nicht auf klassische soziale Netzwerke beschränkt. Auch Dienste, die nicht primär als Social-Media-Plattform auftreten, könnten aufgrund einzelner plattformtypischer Funktionen erfasst sein.
Liegt eine oder mehrere dieser Funktionen vor, können somit auch Dienste betroffen sein, die keine klassischen Social-Media-Plattformen darstellen. Nicht zuletzt könnten Online-Spiele mit öffentlichem Chat oder Marktplätzen für virtuelle Güter, Messaging-Dienste mit öffentlichen Kanälen oder Gruppen, KI-Chatbots und virtuelle Begleiter mit personalisierter Interaktion, Lernplattformen mit Foren oder sozialen Profilen, Livestreaming-Dienste mit Zuschauerchat, sowie Marktplätze und Kleinanzeigenportale mit nutzergenerierten Angeboten darunter subsumiert werden.
Ob im Einzelfall tatsächlich eine Pflicht nach Art. 28 DSA besteht, hängt von einer Gesamtabwägung ab. Maßgeblich sind insbesondere die AGB-Gestaltung sowie die tatsächliche, dem Anbieter bekannte Nutzerstruktur und gerade nicht allein die ursprüngliche Zielgruppenausrichtung des Dienstes.
Was die Leitlinien von Anbietern konkret verlangen
Art. 28 Abs. 1 DSA verpflichtet die erfassten Plattformen, angemessene und verhältnismäßige Maßnahmen zu ergreifen, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz für minderjährige Nutzer sicherzustellen. Der Wortlaut blieb dabei bewusst offen und bedurfte der Konkretisierung durch die Kommission.
Diese erfolgte am 14. Juli 2025 durch Leitlinien, die eine nicht abschließende Liste risikoadäquater Maßnahmen gegen Grooming, schädliche Inhalte, suchtförderndes Design und Cybermobbing enthalten. Zentrale Empfehlungen darin:
- Standardmäßig privat geschaltete Konten Minderjähriger gegen ungewollten Kontakt und Datenzugriff;
- Altersverifikation beim Zugang zu Erwachseneninhalten (z. B. Pornografie, Glücksspiel) und Altersschätzung bei abweichenden vertraglichen Mindestaltersgrenzen;
- Ein risikobasierter Ansatz nach Art, Größe, Zweck und Nutzerbasis der Plattform.
Für Plattformbetreiber bedeutet dies, dass möglicherweise eine Anpassung der Standardeinstellungen, die Implementierung technischer Altersverifikations- oder -schätzungsverfahren sowie eine dokumentierte Risikobewertung der eigenen Dienstfunktionen erforderlich werden. Maßnahmen, wie sie Reddit nun eingeführt hat.
Der digitale Altersnachweis kommt: EU-Wallet im Anmarsch
Praktisch flankiert werden die Leitlinien durch die von der Kommission entwickelte Altersverifikationslösung („Mini-Wallet“), die einen Altersnachweis ermöglicht, ohne weitere personenbezogene Daten preiszugeben. Sie ist technisch mit dem künftigen EU Digital Identity Wallet kompatibel und seit dem 15. April 2026 „feature ready“, also für Mitgliedstaaten und Marktteilnehmer anpassbar. Die Kommission strebt einen flächendeckenden Rollout beider Lösungen bis Ende 2026 an. Für Plattformbetreiber zeichnet sich damit ein einheitlicher, EU-weiter Standard für Altersnachweise ab, der die bislang uneinheitliche Praxis der Anbieter ablösen soll.
Wie alt darf man sein? Die aktuelle Debatte um feste Altersgrenzen in der EU
Parallel wird über eine feste Mindestaltersgrenze diskutiert. Das EU-Parlament forderte in einer Resolution vom 26. November 2025 eine europaweite Grenze von 16 Jahren für soziale Medien, Videoplattformen und KI-Begleiter mit Risiken für Minderjährige, vorbehaltlich elterlicher Zustimmung, sowie ein generelles Zugangsverbot für Kinder unter 13 Jahren. Auf nationaler Ebene hat die im September 2025 von Bundesministerin Karin Prien eingesetzte Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ am 24. Juni 2026 insgesamt 56 Handlungsempfehlungen vorgelegt. Nach Presseberichten sollen diese zwei Alternativen zur Ausgestaltung enthalten: eine gesetzliche Grenze von 13 Jahren mit wirksamer Altersprüfung, oder dienst- und funktionsspezifische Beschränkungen nach Risikobewertung. Die vollständigen Empfehlungstexte will das Ministerium erst bis Mitte Juli 2026 veröffentlichen. Bundesministerin Prien selbst hat sich dabei bereits für die erste Alternative ausgesprochen. Beide Ansätze sind bislang allerdings noch nicht in verbindliches Recht umgesetzt, signalisieren aber dennoch, dass Plattformbetreiber sich auf striktere Vorgaben einstellen sollten.
Jugendschutz ist ein regulatorischer Flickenteppich
Je nach Angebot greifen neben Art. 28 DSA parallel weitere Regelungen, etwa das deutsche Jugendschutzgesetz (JuSchG) für Trägermedien und bestimmte Spieleplattformen, der Jugendmedienschutz-Staatsvertrag (JMStV) für Telemedien mit entwicklungsbeeinträchtigenden Inhalten, die AVMD-Richtlinie für Video-Sharing-Plattformen sowie die Richtlinie über unlautere Geschäftspraktiken (UGP-RL) für Themen wie Lootboxen und manipulative In-Game-Käufe. Welche dieser Vorschriften im Einzelfall neben dem DSA anwendbar sind, hängt dann wieder vom konkreten Dienst und seinen Inhalten ab.
Orientierungshilfe im Regelungsdschungel
Wie das Beispiel Reddit zeigt, entwickelt sich der digitale Jugendschutz in der EU dynamisch und auf mehreren Ebenen gleichzeitig. Für Anbieter bedeutet das ein zunehmend unübersichtliches Geflecht aus DSA, nationalem Recht und verbraucherschutzrechtlichen Vorgaben. Wir unterstützen Sie gerne dabei, sich in diesem Regelungsumfeld zurechtzufinden und die für Ihr Angebot konkret einschlägigen Pflichten zu identifizieren.




