Am 29. April 2026 sandte die Europäische Kommission ein klares Signal: Sie forderte die Mitgliedstaaten auf, ihren Bürgern bis Ende 2026 eine Altersverifikationslösung bereitzustellen. Schlagzeilen verdichteten das zu „EU setzt Frist für Altersverifikation". Diese Verdichtung ist auf eine Weise falsch, die für jeden wichtig ist, der eine Relying-Party-Integration plant.
Der Akt vom 29. April ist eine Empfehlung. Im EU-Recht ist dieses Wort tragend: Eine Empfehlung ist unverbindlich. Sie zieht keine Strafe für einen Mitgliedstaat nach sich, der das Datum verpasst, und begründet keine direkte Pflicht für ein privates Unternehmen. Genau zu verstehen, wozu sie verpflichtet – und wozu nicht –, ist der Unterschied zwischen der Planung rund um echte Pflichten und der Planung rund um eine Pressemitteilung.
Was die Empfehlung tatsächlich sagt
Auf ihren Kern reduziert, tut die Empfehlung vom 29. April drei Dinge:
- Sie fordert zur Bereitstellung bis zum 31. Dezember 2026 auf. Die Mitgliedstaaten werden ermutigt – nicht angewiesen –, eine Altersverifikationsfähigkeit innerhalb des Jahres in die Hände der Bürger zu legen.
- Sie verweist als Mittel auf den Blueprint. Statt jeden Staat einen eigenen Ansatz erfinden zu lassen, lenkt die Kommission sie zum „Mini-Wallet"-Blueprint zur Altersverifikation, der am 15. April 2026 funktionsbereit wurde.
- Sie bittet um Pläne und Prüfung. Die Mitgliedstaaten werden ermutigt, Umsetzungspläne aufzustellen und sicherzustellen, dass ihre Lösungen einer unabhängigen Prüfung durch Dritte offenstehen.
Das ist die gesamte Gestalt: Hier ist ein Ziel, hier ist das empfohlene Werkzeug, zeigt eure Arbeit. Keine Bußgelder, keine harte Stichtagsfrist, kein Mandat für den Privatsektor. Sagen Sie „fordert auf" oder „empfiehlt", wenn Sie es beschreiben – niemals „schreibt vor".
Warum ein unverbindlicher Akt also überhaupt wichtig ist
Weil er nicht allein steht. Die Empfehlung ist der Soft-Law-Beschleuniger auf zwei Hard-Law-Motoren, die tatsächlich binden:
- Der Digital Services Act (DSA), Artikel 28. Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, müssen geeignete und verhältnismäßige Maßnahmen ergreifen, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz für Minderjährige zu gewährleisten. Das ist durchsetzbar. Alterssicherung ist einer der direktesten Wege, dies zu erfüllen.
- Der eIDAS-2.0-Rahmen. Der Altersnachweis ist als elektronische Attributbescheinigung nach Artikel 3(44) gebaut, am ARF ausgerichtet und mit den EUDI-Wallets interoperabel, die die Mitgliedstaaten ausrollen müssen.
Zusammen gelesen ergibt sich folgendes Bild: Der verbindliche Druck auf Plattformen, das Alter zu verifizieren, kommt vom DSA. Die verbindliche Infrastruktur, dies interoperabel zu tun, kommt von eIDAS 2.0. Die Empfehlung vom 29. April ist die Kommission, die im Grunde sagt: „Das Werkzeug ist fertig, der rechtliche Druck besteht bereits – jetzt liefert es aus." Ein unverbindliches Datum, das auf einer verbindlichen Pflicht aufsitzt, ist immer noch ein Datum, um das herum Sie planen sollten.
Die Falle der amtlichen Formulierung (und wie Sie korrekt bleiben)
Es gibt einen subtilen Genauigkeitspunkt, in den viel Berichterstattung tappt. Der Blueprint wird als so konzipiert beschrieben, dass er DSA-Artikel 28 entspricht – oder präziser, im Einklang mit ihm steht. Das ist nicht dasselbe wie eine harte Garantie, dass sein Einsatz Ihre Pflicht nach Artikel 28 in jeder Rechtsordnung und für jeden Dienst erfüllt.
Artikel 28 verlangt Maßnahmen, die geeignet und verhältnismäßig zu Ihrem konkreten Dienst sind. Die EU-Altersverifikationslösung ist ein starker, datenschutzwahrender Baustein dafür – aber die rechtliche Bewertung der Verhältnismäßigkeit bleibt Ihre (und die Ihres Regulierers). Wenn Sie Ihre Compliance-Dokumentation verfassen, spiegeln Sie die amtliche Formulierung: Die Lösung ist im Einklang mit Artikel 28 konzipiert; sie ist ein Teil Ihrer Antwort, nicht deren Gesamtheit.
Was das je nach Zielgruppe bedeutet
Für Online-Plattformen und Händler, die für Minderjährige zugänglich sind. Ihre verbindliche Pflicht ist der DSA, nicht die Empfehlung. Aber die Empfehlung sagt Ihnen, dass die bevorzugte, interoperable Antwort der EU innerhalb des Jahres flächendeckend in den Mitgliedstaaten verfügbar sein wird. Jetzt auf den standardisierten Altersnachweis hinzubauen bedeutet, nicht auf einen proprietären Altersprüfungsanbieter zu setzen, um den das EUDI-Wallet-Ökosystem möglicherweise herumroutet. Das ist dieselbe strategische Logik, die wir auf Commerce-Integrationen in Altersverifikation für WooCommerce und Online-Gaming angewandt haben.
Für Umsetzer in den Mitgliedstaaten. Die Empfehlung ist Ihr Anstoß, einen Umsetzungsplan zu veröffentlichen und Ihre Lösung der Prüfung durch Dritte zu öffnen. Die sieben Vorreiter – Frankreich, Dänemark, Griechenland, Italien, Spanien, Zypern und Irland – sind bereits in Bewegung und integrieren die Lösung in ihre nationalen Wallets. Das Fragmentierungsrisiko, das wir im Mai markiert haben, ist genau das, was der „Nutzt den Blueprint"-Hinweis der Empfehlung eindämmen soll: eine interoperable Lösung statt siebenundzwanzig divergierender.
Für Entwickler. Das Ende-2026-Ziel setzt Ihren Integrationshorizont. Der Referenz-Aussteller und -Verifier sind jetzt in einer Testkapazität verfügbar, es gibt also keinen Grund zu warten – siehe unseren Entwickler-Begleitbeitrag zur Integration des EU-Altersnachweises und zum Anfrageablauf selbst.
Ein realistischer Zeitplan
| Datum | Ereignis | Verbindlich? |
|---|---|---|
| 14. Jul. 2025 | Altersverifikations-Blueprint veröffentlicht | n/v |
| 10. Okt. 2025 | Blueprint v2 (Reisepass-/ID-Onboarding, DC API) | n/v |
| 15. Apr. 2026 | Blueprint für funktionsbereit erklärt | n/v |
| 29. Apr. 2026 | Empfehlung: bis Ende 2026 bereitstellen | Nein (Soft Law) |
| 31. Dez. 2026 | Empfohlenes Bereitstellungsziel | Nein |
| 24. Dez. 2026 | WRPAC-Registrierungsakt (DV 2025/848) gilt | Ja |
| 2027 | DSA-Artikel-28-Durchsetzung reift; eIDAS-Akzeptanzpflichten | Ja |
Beachten Sie, wie das unverbindliche Ende-2026-Ziel direkt neben dem verbindlichen Geltungsbeginn 24. Dezember 2026 für die Relying-Party-Registrierung steht. Diese Nähe hat die Kommission nicht zufällig gewählt. Die weiche Frist für die App und die harte Frist für die Registrierung, die ihr zugrunde liegt, landen in derselben Woche.
Das Fazit
Die Empfehlung vom 29. April schafft kein Gesetz, das Sie brechen können. Sie schafft Erwartung – gestützt durch den tatsächlich verbindlichen Druck von DSA-Artikel 28 und den tatsächlich verbindlichen Infrastruktur-Zeitplan von eIDAS 2.0. Für eine Relying Party lautet die richtige Lesart nicht „Ich habe keine Pflicht, bis jemand eine Verordnung erlässt." Sie lautet „Die interoperable Antwort wird innerhalb des Jahres EU-weit existieren, der rechtliche Druck, Alterssicherung einzusetzen, besteht bereits, und die Registrierungsfrist, die mir das erlaubt, ist real und datiert."
Planen Sie auf die verbindlichen Pflichten hin. Nutzen Sie die Empfehlung als Ihren Kalender.
Dieser Beitrag spiegelt die regulatorische Lage von Juni 2026 wider. Der Akt vom 29. April 2026 ist eine unverbindliche Empfehlung; die referenzierten Pflichten (DSA-Artikel 28, DV 2025/848) sind nach ihren eigenen Zeitplänen verbindlich. Prüfen Sie gegen die offizielle Quelle der Kommission, bevor Sie sich auf Einzelheiten verlassen.
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren