Im Mai 2026 hat der Wissenschaftliche Dienst des Europäischen Parlaments (EPRS) — das hauseigene Recherchezentrum, das Abgeordnete des Europäischen Parlaments mit Hintergrundpapieren versorgt — ein Policy-Briefing veröffentlicht, das ein bestimmtes Werkzeug erstmals ausdrücklich auf die Jugendschutz-Agenda setzt: das virtuelle private Netzwerk, kurz VPN.

Das Briefing schlägt kein Gesetz vor. Es enthält keinen Zeitplan. Aber es stellt eine Frage in den Raum, die in Brüssel gerade ernst genommen wird: Wenn ein Land Social-Media-Plattformen und Erwachsenenseiten verpflichtet, das Alter ihrer Nutzer zu prüfen — und Kinder reagieren darauf, indem sie ein VPN herunterladen, um die Prüfung zu umgehen — funktioniert das Gesetz dann überhaupt?

Dieser Artikel erklärt, was ein VPN ist und zwar in Worten, die auch ein Kind versteht, warum es plötzlich ein politisches Thema geworden ist, was die EU dazu vorschlägt — und was nicht — und vor allem: was sich für Familien heute schon ändert.

Was ein VPN eigentlich ist

Das Internet lässt sich wie eine Stadt voller Häuser (Webseiten) vorstellen. Wenn ein Handy oder Computer ein Haus besucht, geht es normalerweise durch die Vordertür — mit einem Namensschild, auf dem steht: „Ich komme aus dieser Nachbarschaft." Die Webseite kann das Schild lesen und entscheiden, was sie tut: die lokale Sprache anzeigen, im Land verbotene Inhalte sperren, oder prüfen, ob der Besucher alt genug ist.

Ein VPN ist ein Tunnel. Er sammelt den gesamten Datenverkehr des Handys an einem Ende ein, transportiert ihn unterirdisch in eine andere Stadt und lässt ihn dort mit einem anderen Namensschild wieder heraus. Für die Webseite sieht der Besucher dann aus, als käme er aus Helsinki, Singapur oder Frankfurt — je nachdem, welchen Ausgang der Tunnel benutzt.

VPNs wurden ursprünglich entwickelt, damit Berufstätige im Homeoffice sicher auf das Firmennetzwerk zugreifen können. Verwendet werden VPNs ebenso ganz legal, um auf öffentlichem WLAN privat zu bleiben, um Nachrichten in zensierten Ländern zu lesen, und von Journalistinnen, Aktivisten und Menschen in Schutzeinrichtungen, deren Standort nicht sichtbar werden darf.

Dasselbe Werkzeug in Kinderhand sieht anders aus: Ein VPN kann ein Handy in München so erscheinen lassen, als stünde es in einem Land, in dem es keine Altersverifikation gibt — und schon lässt eine Webseite, die das Kind sonst abweisen würde, es passieren.

Warum das gerade Schlagzeilen macht

Bis vor Kurzem war das ein theoretisches Problem. Dann trat in Großbritannien der Online Safety Act in Kraft. Erwachsenenseiten, die im UK weiter betrieben werden wollten, mussten plötzlich bei jedem Besucher das Alter überprüfen. Innerhalb weniger Wochen stiegen die Downloads von Verbraucher-VPN-Apps im UK um rund 1.800 %. Ein Teil davon kam von Erwachsenen, die Altersprüfungen aus Datenschutzgründen ablehnen. Ein erheblicher Teil kam von Jugendlichen.

Regulierungsbehörden in Europa haben das beobachtet. Das EPRS-Briefing zieht die nahegelegene Linie: Wenn weitere EU-Staaten ähnliche Altersverifikations-Gesetze beschließen — und mehrere bereiten so etwas vor — dann steht derselbe Umgehungsweg überall zur Verfügung, wird Kindern als Ein-Klick-Lösung verkauft und ausgerechnet auf den Plattformen beworben, vor denen das Gesetz schützen sollte.

Was die EU vorschlägt — und was nicht

Das Briefing skizziert drei verschiedene Ideen. Keine davon ist ein Gesetzentwurf. Keine hat einen Zeitplan.

1. Altersverifikation bei den VPN-Anbietern selbst. Die direkteste Variante: VPN-Dienste, die in der EU verkauft werden, sollen das Alter ihrer Kunden prüfen müssen. Technisch und rechtlich kompliziert, weil ein Anonymitätswerkzeug dann Ausweisdokumente einsammeln müsste, um überhaupt Anonymität anbieten zu dürfen.

2. Jugendschutz im Cybersecurity Act. Der EU-Cybersecurity-Act setzt Mindestregeln für digitale Produkte. Das Briefing schlägt vor, Jugendschutzkriterien zu ergänzen — damit ein VPN, das offensiv an Minderjährige vermarktet wird, strenger reguliert wird als eines, das sich an Erwachsene richtet.

3. Ein EU-weites „digitales Volljährigkeitsalter". Ein einheitliches Alter (das Briefing nennt 16) ab dem Minderjährige bestimmten Online-Diensten ohne Zustimmung der Eltern zustimmen dürfen — anstelle des heutigen Flickenteppichs, bei dem jeder Mitgliedsstaat seine eigene Schwelle nach Artikel 8 der DSGVO setzt.

Diese Vorschläge stehen am Anfang der Diskussion. Bis aus einem davon ein Gesetz wird — falls überhaupt — vergehen typischerweise zwei bis drei Jahre.

Was sich für Familien dieses Jahr ändert

In 2026 fast nichts. Kein europäischer VPN-Dienst wird dieses Jahr verpflichtet sein, Ausweise zu prüfen. Kein App Store nimmt VPNs aus dem Sortiment. Wer ein VPN installieren will — auch ein Teenager — kann das heute genauso wie gestern.

Was sich ändert, ist das Gespräch über VPNs. Zehn Jahre lang wurden VPNs an Eltern als Privatsphäre-Produkt vermarktet. Demnächst werden sie an Eltern auch als Risiko vermarktet — mal zutreffend, mal mit politischem Hintermotiv. Beide Bilder sind teilweise wahr, und nützlich für eine Familie ist es zu verstehen, welches Bild auf die eigene Situation passt.

Ein VPN auf dem Laptop eines Elternteils, mit dem aus dem Ferienhaus in Spanien die deutsche Zeitung gelesen oder im Hotel-WLAN das Onlinebanking gemacht wird, ist Datenschutz-Infrastruktur. Dasselbe VPN, auf dem Handy eines Zwölfjährigen installiert, mit dem ausdrücklichen Ziel, die TikTok-Altersprüfung zu umgehen, ist etwas anderes. Gleiche Software, anderes Problem.

Was Eltern heute schon tun können

Die technische Lage 2026 bietet Familien deutlich mehr Handlungsspielraum, als die politische Debatte vermuten lässt:

1. App-Installation kontrollieren. Auf iOS: Bildschirmzeit → Beschränkungen → Apps installieren: Nicht erlauben verhindert neue Installationen ohne Eltern-Code. Auf Android leistet Family Link dasselbe. Ein VPN, das nicht installiert werden kann, ist kein Problem.

2. Netzwerk-Filter einsetzen, nicht nur Geräte-Kontrollen. Geräte-Kontrollen wirken nur auf den Geräten, die zur eigenen Familie gehören. Ein DNS-basierter Inhaltsfilter, der zwischen dem Heimnetz und dem Internet sitzt — auf jedem Gerät, das den Haushalt benutzt, auch auf den Geräten, die zu Besuch sind — schließt die Lücken, die Geräte-Tools offenlassen. Ein Detail, das oft übersehen wird: das VPN eines Kindes umgeht einen DNS-Filter nicht, wenn dieser nicht auf dem Endgerät, sondern im Netzwerk sitzt, durch das das Kind sich einwählt.

3. Das Gespräch suchen, altersgerecht. Kinder, die verstehen, warum ein Werkzeug eingeschränkt ist, investieren deutlich weniger Energie in Umgehungsversuche als Kinder, die die Einschränkung als willkürlich erleben. Was ein VPN ist, wofür es ernsthaft nützlich ist, und wo seine Nutzung in einen Bereich gleitet, der für das Alter des Kindes nicht passt — das gehört in ein Gespräch, nicht in eine Regel an der Wand.

Wie es weitergeht

Das EPRS-Briefing ist das erste Mal, dass ein ernstzunehmendes europäisches Forschungsgremium Verbraucher-VPNs als Jugendschutz-Thema einordnet — nicht mehr nur als Datenschutz-Produkt. Diese Einordnung wird nicht mehr verschwinden. Ob daraus ein Gesetz wird, hängt davon ab, ob sich Altersverifikations-Regime in der EU weiter ausbreiten und ob der Umgehungsweg politisch sichtbar genug wird — was angesichts ähnlicher Debatten im UK, in Frankreich und in Deutschland wahrscheinlich ist.

Für die nächsten zwölf bis vierundzwanzig Monate werden die praktischen Auswirkungen auf Familien klein bleiben. Die strategischen Auswirkungen — auf das Design der nächsten Generation von Kinderschutz-Tools, ISP-Filtern und Plattform-Regeln — werden erheblich sein. Wir verfolgen das hier weiter.

Ist es illegal, wenn ein Kind ein VPN nutzt?
In allen EU-Mitgliedsstaaten ist das Herunterladen und Nutzen eines Verbraucher-VPNs für jedes Alter legal. Eine etwaige Illegalität betrifft das, worauf das VPN zugreift — nicht das VPN selbst.
Umgeht ein VPN die elterlichen Schutzfunktionen zuhause?
Das hängt davon ab, wo die Schutzfunktionen sitzen. App-Store-Beschränkungen und Bildschirmzeit-Limits bleiben aktiv, weil sie direkt auf dem Gerät laufen — bevor das VPN überhaupt startet. Ein DNS-Filter, der auf dem Heimrouter läuft, wird von einem VPN umgangen, weil das VPN den Datenverkehr komplett am Router vorbeileitet. Ein DNS-Filter, der auf dem Gerät selbst läuft — oder in einem verwalteten WLAN, mit dem das Kind sich verbindet — wird nicht umgangen.
Sollten wir selbst ein VPN installieren?
Für die meisten Erwachsenen: ja, zumindest unterwegs — auf öffentlichem WLAN an Flughäfen, in Cafés und Hotels ist ein VPN tatsächlich nützlich. Im Heimnetz ist der Nutzen kleiner. Für ein Kindergerät ist ein VPN für Erwachsene ohne Familienfunktionen das falsche Werkzeug. Ein familienorientierter Dienst mit eingebauten Inhaltskategorien — dieselbe Technik, anders konfiguriert — ist die ehrlichere Antwort.
Was hat es mit den 1.800 % aus dem UK auf sich — gerät die EU in Panik?
Die Zahl ist echt, aber leicht misszuverstehen. Gemessen werden Download-Spitzen in den Wochen nach Inkrafttreten eines neuen Gesetzes, nicht die langfristige Nutzerbasis. Ein erheblicher Teil dieser Downloads kam von Erwachsenen, die Alterprüfungen aus Prinzip ablehnen. Die eigentliche Sorge — dass der Umgehungsweg billig und breit beworben ist — ist von der Schlagzeilenzahl unabhängig.

Stand: 14. Mai 2026. Dieser Artikel wird aktualisiert, sobald die EU-Konsultation Fortschritte macht.