Das Verwaltungsgericht Neustadt an der Weinstraße hat mit mehreren Urteilen vom 13. Januar 2026 mehrere von einer Landesmedienanstalt angeordnete Internetsperren aufgehoben. Die 5. Kammer gab sowohl einem deutschen Internetzugangsanbieter als auch der in Zypern ansässigen Betreiberin der betroffenen Plattformen Recht. Kern des Verfahrens war die Frage, ob Access-Provider verpflichtet werden dürfen, den Zugriff auf ausländische Websites mittels DNS-Blocking zu unterbinden, wenn diese nach deutschem Jugendmedienschutzrecht keine ausreichenden Alterskontrollen vorhalten.
Medienanstalt griff zu Netzsperren
Bereits im April 2024 hatte die Medienanstalt Rheinland-Pfalz mehreren Providern Sperrverfügungen zugestellt. Gestützt auf den Jugendmedienschutz-Staatsvertrag (JMStV) argumentierte die Behörde, die Plattformen hielten keine hinreichend wirksamen Alterskontrollsysteme vor. Minderjährige könnten deshalb ohne relevante Hürden auf entwicklungsbeeinträchtigende Inhalte zugreifen. Versuche, unmittelbar gegen die Betreiber oder deren Hosting-Dienstleister vorzugehen, seien nach Darstellung der Medienanstalt erfolglos geblieben. Daher habe man DNS-Sperren gegenüber den Zugangsanbietern angeordnet.
Anwendungsvorrang des Digital Services Act
Für das Gericht stand im Mittelpunkt, dass mit dem seit Februar 2024 geltenden Digital Services Act ein europäischer Rechtsrahmen existiert, der die Verantwortlichkeiten von Plattformen abschließend ordnet. Die Vorgaben reichen dabei ausdrücklich bis in den Bereich des Minderjährigenschutzes. Nach Auffassung des Gerichts erfasst diese Verordnung den hier streitigen Regelungsbereich abschließend. Nationale Normen können daneben nicht eigenständig herangezogen werden, sofern sie denselben Sachverhalt betreffen. Soweit der Jugendmedienschutz-Staatsvertrag inhaltlich in diesen Bereich eingreift, tritt er wegen des Anwendungsvorrangs des Unionsrechts zurück. Damit fehlt es – so die Kammer – bereits an einer tragfähigen gesetzlichen Grundlage für die angeordneten DNS-Sperren.
Herkunftslandprinzip setzt Grenzen
Zusätzlich verweist das Gericht auf das unionsrechtliche Herkunftslandprinzip. Danach unterliegen Anbieter digitaler Dienste grundsätzlich dem Recht des Mitgliedstaates, in dem sie ihren Sitz haben. Im vorliegenden Fall ist dies Zypern. Von diesem Grundsatz darf nur in eng begrenzten Ausnahmefällen abgewichen werden. Allgemeine oder undifferenzierte Zusatzanforderungen durch nationales Recht gegenüber in anderen EU-Staaten ansässigen Anbietern lassen sich damit regelmäßig nicht vereinbaren. Zur Begründung verweist die Kammer auf die maßgebliche Rechtsprechung des Europäischen Gerichtshofs. Auch vor diesem Hintergrund fehlt den angeordneten DNS-Sperren eine tragfähige Grundlage.
Aufsicht bei sehr großen Plattformen
Bei mindestens einer der betroffenen Websites handelt es sich nach Einschätzung des Gerichts um eine „Very Large Online Platform“ im Sinne des DSA. Für solche Dienste sieht die Verordnung eine primäre Aufsicht durch die Europäische Kommission vor. Hat die Kommission ein Verfahren eingeleitet oder liegt die Zuständigkeit unionsrechtlich dort, besteht für nationale Behörden kein Raum für parallele Durchsetzungsmaßnahmen im gleichen Regelungsbereich.
Eigentlich sollten dann Sperren der CUI und damit auch der Internet-Anbieter aufhören.
Wenn die entsprechenden Seiten unter den DSA fallen, bestünde die Möglichkeit einer Klage als ISP und / oder Betreiber.
Die meisten Seiten der CUI sind aber nicht im europäischen Raum, somit werden sie weiter blockiert, solang keiner gerichtlich dagegen vorgeht. Den eigentlich ist das eh nicht erlaubt, was die tun und basiert ja auf freiwilliger Basis, wo sich Mnet und ein paar andere Anbieter nicht beteiligen.
Falls du davon Betroffen bist, z.B. weil dein Anbieter da mit macht, wechsel doch in den Netzwerkeinstellungen deine DNS Zuweisung auf 1.1.1.1 und 1.0.0.1 (Cloudflare), oder 08.67.222.222 und 08.67.220.220 (Quad9) dann gibt es keine Sperren mehr 😅
Seit Windows 11 ist es auch möglich, den DNS auch zu verschlüsseln, dann kann dein Anbieter auch nicht mehr mitlesen oder die Anfragen umleiten, wie es die Telekom gerne macht. Da übernimmt der Speedport die DNS Anfragen und leitet sie automatisch zur Telekom um.
Einziger Haken, dein Router ist dann nicht mehr über einen Domainnamen erreichbar , wie speedport.ip oder fritz.box. Da musst du dann die IP Adresse eingeben (wie früher) um darauf zuzugreifen oder legst dir eine Umleitung in deiner HOSTS Datei im Windows ab
Kleiner Fehler bei den IP Adressen, die von Quad9 sind 208.67.222.222 und 208.67.220.220.
Da fehlt jeweils die 2 davor
Kleine Anmerkung, die beiden IP-Adressen 208.67.22x.22x gehören zu „cisco.com“, zum DNS-Dienst „dns.umbrella.com“.
Wie das zu umgehen ist, weiß ich doch.
Mein Einwurf war eher bezüglich, ob dann Privatformen wie CUI & Co. dann nicht mehr willkürlich sperren dürfen.
Lässt sich das nicht auch in der Fritz!Box einrichten? Auch mit Verschlüsselung?
Selbstverständlich. Beides.
Diese ganzen Sperren sind so sinnfrei. Komplett am Ziel vorbeigeschossen. Aber das wirklich traurige ist nicht, dass versucht wird, etwas zu kontrollieren, was sich per Definition nicht kontrollieren lässt, sondern dass sämtliche Bemühungen in die Richtung, die ja nun offensichtlich falsch ist, auch noch Geld kosten. Geld mit dem man nicht bloss viele anderen Dinge, sondern vor allem auch viel wichtigere Dinge machen könnte, wodurch der Bevölkerung ein Mehrwert entsteht. Aber nein, macht man nicht, denn am leichtesten gibt sich immer noch das Geld anderer Leute aus.
Das ist ja nicht das Geld anderer Leute. Auch wenn seit der Ölkrise die Erzählung Fahrt aufgenommen hat, dass Staaten Steuergelder benötigen. Bloß dass Staaten auch entscheiden, was als Währung gelten darf, somit auch, was für Steuern genutzt werden darf, und dann kann er seine Währung frei herausgeben. Oder wie soll der Umstieg von Deutsche Mark auf Euro abgelaufen sein, wenn der Staat erst mal Euro hätte bekommen müssen, als noch kein Bürger Euro auf den Konten hatte?
Glaub ich hab noch nie DNS vom Provider verwendet lol.
Irgendwie sind die Sperrmeldungen der CUI und der anderen Organisationen Werbung dafür, dass man die gesperrten Seiten ausprobiert und dann gegebenfalls den DNS wechselt, wenn eine Sperrseite angezeigt wird.
Ich denke das die mit diesen Meldungen genau das Gegenteil erreichen, als die eigentlich wollten.
Mein encrypted DNS sperrt nichts, hatte früher eigene resolver, aber es reicht schon außerhalb der EU abzufragen über DoH/DoT.
Nichtmal der Uni-DNS-Server blockiert SciHub, und die Profs nutzen die Seite über Projektoren in Vorlesungen.
Ich verwende Google-DNS
mfG
Und ich nutze eine VPN Verbindung nach Amsterdam mit dem DNS dieses Anbieters und hab diese ganzen Jugendschutz Abfragen gar nicht mehr…
Was ich in diesem Zusammenhang nie verstehe, ist folgendes.
Eine Instanz weist quasi widerrechtlich etwas an, was von einer Gerichtsinstanz kassiert wird.
Gibt es dann neben der Aufhebung der Sperre eigentlich noch rechtliche Folgen für die Person, die widerrechtlich etwas angeordnet und damit Rechtsbeugung begangen hat oder fällt das untern Tisch?