Die Verfügung traf ein einzelnes Unternehmen

Am 16. Juli 2026 eröffnete Ofcom, die britische Kommunikationsaufsicht, ein förmliches Verfahren zu den Maßnahmen des Altersnachweises von TikTok Information Technologies UK Ltd. Betroffen ist section 12 des Online Safety Act 2023, und diese Pflichten gelten seit dem 25. Juli 2025. Ein benanntes Unternehmen, eine benannte gesetzliche Vorschrift, eine Behörde, die die informelle Phase für beendet erklärt hat.

Die Höchststrafe nach dem Gesetz beträgt GBP 18 Millionen oder 10% des maßgeblichen weltweiten Umsatzes, je nachdem, welcher Betrag höher ist. Bei einem Unternehmen von TikToks Größe zählt die zweite Alternative, und die erste - nach heutigem Kurs ungefähr EUR 21 Millionen - ist eher Untergrenze als Obergrenze. Ofcom hat erklärt, die Beweiserhebung werde mindestens drei Monate dauern und ein Update folge im Oktober 2026.

Als Nachricht gelesen, steht hier eine Plattform unter Beobachtung. Als Signal gelesen, ist es erheblich mehr, wegen dessen, was Ofcom in Frage gestellt hat.

Auf dem Prüfstand steht die Methode

Ofcom beanstandet nicht, dass TikTok nichts getan hätte. Beanstandet wird, dass TikTok auf Altersschätzung setzt - das Alter wird aus Verhaltens- und Profilsignalen abgeleitet, die der Nutzer ohnehin aussendet - statt auf Altersverifikation. Altersschätzung ist in Ofcoms Leitlinien ausdrücklich nicht als Methode aufgeführt, die hochwirksam sein kann.

Diese Unterscheidung ist der gesamte Fall, und sie endet nicht bei einem Unternehmen. Eine Behörde, die ein Verfahren mit der Prämisse eröffnet, ein Verfahren falle aus ihrer eigenen Liste zulässiger Methoden heraus, hat die Technik selbst verwarnt, nicht nur ihren sichtbarsten Anwender. Jeder Betreiber eines auf das Vereinigte Königreich ausgerichteten Dienstes, der sich für Schätzung entschieden hat, trägt dasselbe Risiko, nur ohne Schlagzeile.

Unangenehm für ein Gremium ist, dass Schätzung nicht wie eine Lücke aussieht. Sie sieht aus wie eine Kontrolle. Sie liefert ein Alter, sie protokolliert eine Entscheidung, sie lässt sich in einem Compliance-Papier als Altersprüfung beschreiben. Die Position der Behörde lautet: diese Beschreibung macht sie nicht dazu.

Schätzung wurde gewählt, weil sie nicht fragt

Schätzung wurde aus einem kommerziellen Grund zum Standard, nicht aus einem technischen. Sie verlangt keinen Dokumenten-Upload, erzeugt keinen Abbruch bei der Anmeldung und keine Diskussion über biometrische Einwilligung, weder gegenüber Nutzern noch gegenüber einem Datenschutzbeauftragten. Sie ist die Altersprüfung, die am Anfang des Trichters nichts kostet.

Genau darin liegt das Problem. Die Eigenschaft, die Schätzung attraktiv machte, ist die Eigenschaft, die sie unzureichend macht: Sie funktioniert, indem sie nicht fragt. Eine Methode, die Reibung vermeiden soll, vermeidet konstruktionsbedingt den Moment, in dem ein Nutzer etwas Überprüfbares behauptet. Ofcoms Leitlinien anerkennen Methoden, die diesen Moment herstellen. Schätzung ist darauf ausgelegt, ihn zu überspringen.

Der kommerzielle und der regulatorische Fall zeigen also in entgegengesetzte Richtungen, und jeder Betreiber, der diese Abwägung 2025 getroffen hat, traf sie, bevor die Behörde ihre Karten offenlegte. Das ist kein Urteilsfehler. Es ist eine Position, die jetzt aktenkundig überprüft werden muss.

Die Umgehungsfalle

Die zweite Hälfte des Risikos kam am selben Tag, von derselben Behörde. Ofcom veröffentlichte am 16. Juli 2026 eine Untersuchung, wonach sich die tägliche VPN-Nutzung im Vereinigten Königreich seit Inkrafttreten der Alterspflichten ungefähr verdoppelt hat: rund 2,2 Millionen tägliche Nutzer, gegenüber etwa 1,2 Millionen vor dem 25. Juli 2025. Nutzer umgehen die Prüfungen mit etwa der doppelten Rate wie zuvor.

Die britische Technologieministerin Liz Kendall erklärte, VPNs würden weder mit einer Altersschranke versehen noch verboten, und die Verantwortung, Umgehung zu unterbinden, liege bei den Plattformen. Das ist eine schlüssige politische Entscheidung. Für einen Betreiber ist sie zugleich schwer zu verkraften: Das Werkzeug, mit dem die Altersschranke ausgehebelt wird, bleibt außen vor, und für das Ergebnis haftet man trotzdem.

Zusammengenommen wird die Lage schärfer, als sie zunächst klingt. Eine Plattform kann für eine Umgehungsquote einstehen müssen, die sie nicht steuert, und dies mit einer Prüfmethode, auf die sie sich möglicherweise nicht stützen darf. Das ist nicht das, was der Satz "wir haben eine Altersprüfung eingebaut" in einer Vorlage nahelegt.

Was im Anwendungsbereich liegt und was nicht

Dies ist britisches Recht. Es ist der UK Online Safety Act 2023, durchgesetzt von einer britischen Behörde, und er gilt nicht in der EU. Die eigene Arbeit der EU zu Kinderschutz und Altersverifikation läuft auf einer getrennten Spur, und nichts am TikTok-Verfahren ändert die Rechtslage eines rein auf die EU ausgerichteten Betreibers.

Der Anwendungsbereich, der greift, ist territorial und nicht gesellschaftsrechtlich. Ein irgendwo in der EU niedergelassener Betreiber, der britische Nutzer bedient, fällt unter das britische Regime, unabhängig vom Sitz. Und die Kategorie ist breiter als soziale Plattformen: Alkohol, Glücksspiel, Kosmetik, Messer, Finanzen, Dating und Gaming bringen alle altersbeschränkte Inhalte, Produkte oder Funktionen auf den britischen Markt. Unsere Lesart, als Lesart und nicht als Recht angeboten: Die Richtung stimmt auf beiden Seiten des Kanals überein, und schätzungsbasierter Altersnachweis ist die Methode, die am ehesten zuerst geprüft wird.

Der Handlungsschritt ist eng und konkret. Klären Sie, auf welche Methode des Altersnachweises Ihr Dienst heute tatsächlich baut und ob sie eine ist, die Ofcoms Leitlinien als potenziell hochwirksam anerkennen. "Wir haben eine Altersschranke" ist keine Antwort darauf. Fragen Sie Ihr Produktteam vor Ofcoms Update im Oktober 2026, denn danach ist die Antwort keine Frage der Planung mehr.