App-Store-Altersverifizierung ist da: Was Texas, Utah und Apples Age-APIs für Ihre Privatsphäre bedeuten

App-Store-Altersverifizierung ist da: Was Texas, Utah und Apples Age-APIs für Ihre Privatsphäre bedeuten
Fast die gesamte Geschichte des Internets hindurch bedeutete der Nachweis Ihres Alters, ein Kästchen anzuklicken, auf dem stand: "Ja, ich bin über 18." Im Jahr 2026 geht diese Ära zu Ende – nicht auf einzelnen Websites, sondern eine Ebene tiefer, direkt beim App-Store selbst. Wenn Sie in Texas oder Utah ein iPhone oder ein Android-Gerät besitzen, ist der Store, aus dem Sie Apps herunterladen, jetzt gesetzlich verpflichtet zu wissen oder zumindest zu schätzen, wie alt Sie sind, bevor er bestimmte Apps auf Ihr Handy lässt.
Das ist ein anderes Modell als die Gesetze zur Altersverifizierung, die für Schlagzeilen sorgten, als Erwachsenenseiten und soziale Plattformen begannen, ID-Uploads und Gesichtsscans zu verlangen. Jene Prüfungen finden pro Seite statt. Die neue Welle verlagert die Prüfung ins Betriebssystem und verändert damit sowohl, wer Ihre Daten hält, als auch das, was ein VPN dagegen tun kann – und was nicht. Hier erfahren Sie genau, was passiert und was es für Sie bedeutet.
Was die neuen App-Store-Gesetze tatsächlich verlangen
Vier US-Bundesstaaten haben inzwischen App Store Accountability Acts verabschiedet: Texas, Utah, Louisiana und Kalifornien. Sie folgen einer gemeinsamen Struktur. Jedes verlangt von den App-Stores, eine "kommerziell angemessene Methode" zu verwenden, um jedes Konto in eine Alterskategorie einzuordnen, und jedes verlangt vom Store, eine überprüfbare elterliche Zustimmung einzuholen, bevor ein Minderjähriger eine App herunterladen, eine App kaufen oder einen In-App-Kauf tätigen darf.
Texas war das erste: Sein Gesetz trat am 1. Januar 2026 in Kraft. Im Juli 2026 lehnte der Oberste Gerichtshof der USA es ab, das Gesetz per Eilverfahren zu blockieren, sodass die Vorschrift in Kraft bleibt, während die Rechtsstreitigkeiten weitergehen.
Utahs App Store Accountability Act folgte und trat am 1. Juli 2026 in Kraft.
Louisiana strebte ursprünglich den 1. Juli 2026 an, verabschiedete jedoch eine Ersatzregelung, die die Durchsetzungsfrist auf Juli 2027 zurücksetzte.
Kaliforniens Fassung tritt am 1. Januar 2027 in Kraft, und auf Bundesebene verabschiedete das Repräsentantenhaus den KIDS Act am 29. Juni 2026 mit 267 zu 117 Stimmen – ein Signal dafür, dass es sich nicht bloß um ein Experiment einzelner Bundesstaaten handelt.
Wichtig ist zu bemerken, wo die Verpflichtung ansetzt. Diese Gesetze fordern nicht vom Entwickler eines Spiels oder einer Chat-App, Ihren Ausweis zu prüfen. Sie fordern von Apple und Google – den Gatekeepern –, eine Alterskategorie festzulegen und ein Signal an den Entwickler weiterzugeben. Diese architektonische Entscheidung ist der Kern der ganzen Geschichte.
Apples Declared Age Range API und Googles Play Age Signals
Um die Vorgaben zu erfüllen, ohne jede App in einen Identitätskontrollpunkt zu verwandeln, haben Apple und Google APIs entwickelt, die den Entwicklern eine Altersspanne statt eines Geburtsdatums oder eines Dokuments übermitteln.
Apples Declared Age Range API gibt nur ein grobes Band zurück – unter 13, 13 bis 15, 16 bis 17 oder 18 und älter. Ein Entwickler, der die API abfragt, erfährt, in welche Kategorie Sie fallen, und nichts weiter: nicht Ihren Geburtstag, nicht Ihren Namen, keinen Scan Ihres Ausweises.
Googles Play Age Signals API, die bis Anfang 2026 in einer Beta-Phase ausgerollt wird, folgt demselben Muster – sie gibt dem Entwickler eine Altersspanne zurück statt roher Identitätsdaten.
Die Landesgesetze verstärken diese Datensparsamkeit. In Texas dürfen die zur Altersverifizierung und Zustimmung geteilten Informationen nur zu Compliance-Zwecken verwendet werden, müssen mit branchenüblicher Verschlüsselung übertragen und nach der Nutzung gelöscht werden. Alle drei im Jahr 2026 geltenden Gesetze untersagen die Verwendung der geteilten Daten für jeden anderen Zweck als die Altersverifizierung. Auf dem Papier ist dies ein tatsächlich datenschutzfreundlicheres Design als das Hochladen eines Reisepasses auf jede Website, die Sie besuchen.
Ist das also gut oder schlecht für den Datenschutz?
Es ist tatsächlich beides, und ehrlich mit dem Kompromiss umzugehen ist wichtiger, als sich auf eine Seite zu schlagen.
Der Vorteil ist real. Ein Entwickler, der von einer API 18+ erhält, erfährt weit weniger über Sie als eine Seite, die Ihren Führerschein scannt. Der sensible Schritt – die tatsächliche Feststellung Ihres Alters – erfolgt einmal, auf Plattformebene, statt von Hunderten unterschiedlich vertrauenswürdiger Apps wiederholt zu werden. Datensparsamkeit durch Design ist der richtige Instinkt, und sie ist eine deutliche Verbesserung gegenüber dem Wildwuchs der ID-Uploads.
Der Nachteil ist struktureller Natur. Irgendjemand muss Ihr Alter überhaupt erst einmal feststellen, und diese Last liegt nun bei Apple und Google. "Kommerziell angemessen" leistet in diesen Gesetzen enorme Arbeit: Je nachdem, wie eine Plattform es auslegt, könnte die zugrunde liegende Prüfung so leicht wie ein bestehendes Kontosignal oder so schwer wie ein Scan eines amtlichen Ausweises oder eine Gesichtsalterschätzung sein. Zudem knüpft es eine rechtlich bedeutsame Behauptung – "dieser Mensch ist über 18" – an Ihr Apple- oder Google-Konto: dasselbe Konto, das mit Ihrer E-Mail, Ihrem Standortverlauf, Ihren Käufen und Ihren Suchanfragen verknüpft ist. Dieses Signal bei zwei Unternehmen zu konzentrieren, ist ein eigenes Risiko, selbst wenn jeder einzelne Entwickler weniger sieht.
Altersspannen auf Geräteebene verraten jeder einzelnen App weit weniger – doch sie vertiefen die Verbindung zwischen Ihrer realen Identität und den beiden Konten, die ohnehin schon am meisten über Sie wissen.
Wo ein VPN hineinpasst – und wo nicht
Das ist die Frage, die uns am häufigsten gestellt wird, also seien wir präzise. Ein VPN ändert die IP-Adresse, die ein Dienst sieht, und verschlüsselt Ihren Datenverkehr während der Übertragung. Das ist wirkungsvoll gegen Sperren auf Netzwerkebene und standortbasierte Sperren – die Art von Blockade, bei der eine Website prüft, aus welchem Land Ihre Verbindung zu kommen scheint.
Die App-Store-Altersverifizierung ist ein anderer Mechanismus. Sie ist an Ihr Konto und Ihr Gerät gebunden, nicht an Ihre IP-Adresse. Wenn Utahs Gesetz Ihre Alterskategorie prüft, liest es ein Signal aus, das an Ihre Apple ID oder Ihr Google-Konto geknüpft und auf dem Gerät selbst festgelegt ist. Ihren Datenverkehr durch ein anderes Land zu leiten, schreibt dieses Attribut auf Kontoebene nicht um. Praktisch bedeutet das:
Ein VPN wird eine bereits an Ihr App-Store-Konto geknüpfte Altersspanne nicht entfernen oder fälschen.
Ein VPN schützt dennoch weiterhin den Datenverkehr, den diese Apps nach der Installation erzeugen, verbirgt Ihr Surfverhalten vor Ihrem Internetanbieter und umgeht standortbasierte Inhalts-Sperren, die über Ihre IP funktionieren.
Konten in einer anderen App-Store-Region anzulegen, ist eine gänzlich von einem VPN getrennte Angelegenheit, bringt eigene Komplikationen bei Zahlung und Nutzungsbedingungen mit sich und ist nichts, was ein VPN allein bewerkstelligt.
Kurz gesagt: Ein VPN ist ein Werkzeug für Netzwerk-Privatsphäre, und App-Store-Alterprüfungen liegen oberhalb des Netzwerks. Wer ein VPN als Wundermittel zur Umgehung der Altersverifizierung auf Geräteebene vermarktet, verspricht zu viel – und das sagen wir Ihnen lieber klar und deutlich.
Was Sie 2026 tatsächlich tun sollten
Lesen Sie den Zustimmungsbildschirm, tippen Sie sich nicht reflexartig durch. Wenn Ihr Handy Sie bittet, eine Altersspanne zu bestätigen, hat diese Behauptung jetzt rechtliches Gewicht und wird mit Apps geteilt. Wissen Sie, wozu Sie zustimmen.
Bevorzugen Sie die Altersspannen-API gegenüber Apps, die einen vollständigen Ausweis verlangen. Wenn eine Kategorie auf Store-Ebene das Gesetz erfüllt, sammelt eine App, die Sie trotzdem zum Hochladen eines Dokuments auffordert, mehr, als sie benötigt – werten Sie das als Warnsignal.
Behalten Sie ein VPN für das, worin es wirklich gut ist: die Verschlüsselung des Datenverkehrs in nicht vertrauenswürdigen Netzwerken, das Verbergen von Aktivitäten vor Ihrem Internetanbieter und das Umgehen standortbasierter Inhaltssperren. Kaufen Sie keines in der Erwartung, es würde eine Alterskennzeichnung auf Kontoebene löschen.
Behalten Sie die Einführungstermine im Blick. Kalifornien und der bundesweite KIDS Act kommen 2027; wenn Sie Entwickler oder Elternteil sind, verschieben sich die Verpflichtungen und die Abläufe zur elterlichen Zustimmung noch immer von Quartal zu Quartal.
Die Altersverifizierung wandert im technischen Stapel nach unten, von der Website zum Handy. Das macht jede einzelne App weniger neugierig, aber es macht Ihr Apple- und Ihr Google-Konto zur tragenden Wand Ihrer Online-Identität. Diese Verschiebung zu verstehen – und ein VPN nicht mit einer Lösung zu verwechseln, für die es nie gedacht war – ist der Weg, 2026 wirklich die Kontrolle über Ihre Daten zu behalten.
Häufig gestellte Fragen
Umgeht ein VPN die App-Store-Altersverifizierung?
Nein. Die App-Store-Altersverifizierung ist an Ihr Apple- oder Google-Konto und Ihr Gerät gebunden, nicht an Ihre IP-Adresse. Ihre IP mit einem VPN zu ändern, entfernt oder fälscht daher keine bereits an Ihr Konto geknüpfte Altersspanne. Ein VPN schützt weiterhin Ihren Datenverkehr und umgeht standortbasierte Inhaltssperren, aber es ist ein Netzwerkwerkzeug, und App-Store-Alterprüfungen arbeiten oberhalb des Netzwerks.
Was gibt Apples Declared Age Range API an App-Entwickler weiter?
Nur eine grobe Altersspanne – unter 13, 13 bis 15, 16 bis 17 oder 18 und älter. Entwickler erhalten weder Ihr Geburtsdatum noch Ihren Namen noch ein Ausweisdokument. Googles Play Age Signals API folgt demselben Design und gibt eine Altersspanne statt roher Identitätsdaten zurück.
Welche Bundesstaaten haben 2026 Gesetze zur App-Store-Altersverifizierung?
Texas (in Kraft seit 1. Januar 2026), Utah (in Kraft seit 1. Juli 2026), Louisiana (auf Juli 2027 zurückgesetzt) und Kalifornien (in Kraft ab 1. Januar 2027). Texas blieb im Juli 2026 in Kraft, nachdem der Oberste Gerichtshof der USA es ablehnte, das Gesetz per Eilverfahren zu blockieren. Der bundesweite KIDS Act wurde am 29. Juni 2026 ebenfalls vom Repräsentantenhaus verabschiedet.
Ist die App-Store-Altersverifizierung besser oder schlechter für den Datenschutz als ID-Prüfungen auf Websites?
Es ist ein Kompromiss. Nur eine Altersspanne auf Plattformebene weiterzugeben, verrät jeder einzelnen App weit weniger, als einen amtlichen Ausweis auf jede Website hochzuladen. Doch es verlagert die Last der Altersfeststellung auf Apple und Google und knüpft eine Altersbehauptung an das Konto, das ohnehin schon Ihre E-Mail, Ihren Standort und Ihren Kaufverlauf enthält – wodurch sensible Daten bei zwei Unternehmen konzentriert werden.
Was ist eine "kommerziell angemessene Methode" der Altersverifizierung?
Es ist der Standard, den die Gesetze von den App-Stores verlangen, und er ist bewusst flexibel gehalten. Je nach Auslegung der Plattform könnte er von einem schlanken bestehenden Kontosignal bis zu einem Scan eines amtlichen Ausweises oder einer Gesichtsalterschätzung reichen. Da die Gesetze keine einzelne Methode festlegen, hängt die tatsächliche Auswirkung auf den Datenschutz stark davon ab, wie Apple und Google sich für die Umsetzung entscheiden.
Hindern diese Gesetze Apps daran, meine Daten zu sammeln, nachdem ich sie installiert habe?
Nein. Die Gesetze zur Altersverifizierung regeln, wie das Alter geprüft und die Zustimmung beim Download eingeholt wird; sie ändern nicht, was eine App sammelt, sobald sie läuft. Die Berechtigungen und Datenschutzhinweise einer App zu lesen, das Tracking einzuschränken und ein VPN zur Verschlüsselung des Datenverkehrs in nicht vertrauenswürdigen Netzwerken zu nutzen, bleiben allesamt auch nach der Installation sinnvoll.



