Das Verwaltungsgericht Neustadt an der Weinstraße hat mit mehreren Urteilen vom 13. Januar 2026 mehrere von einer Landesmedienanstalt angeordnete Internetsperren aufgehoben. Die 5. Kammer gab sowohl einem deutschen Internetzugangsanbieter als auch der in Zypern ansässigen Betreiberin der betroffenen Plattformen Recht. Kern des Verfahrens war die Frage, ob Access-Provider verpflichtet werden dürfen, den Zugriff auf ausländische Websites mittels DNS-Blocking zu unterbinden, wenn diese nach deutschem Jugendmedienschutzrecht keine ausreichenden Alterskontrollen vorhalten.
Medienanstalt griff zu Netzsperren
Bereits im April 2024 hatte die Medienanstalt Rheinland-Pfalz mehreren Providern Sperrverfügungen zugestellt. Gestützt auf den Jugendmedienschutz-Staatsvertrag (JMStV) argumentierte die Behörde, die Plattformen hielten keine hinreichend wirksamen Alterskontrollsysteme vor. Minderjährige könnten deshalb ohne relevante Hürden auf entwicklungsbeeinträchtigende Inhalte zugreifen. Versuche, unmittelbar gegen die Betreiber oder deren Hosting-Dienstleister vorzugehen, seien nach Darstellung der Medienanstalt erfolglos geblieben. Daher habe man DNS-Sperren gegenüber den Zugangsanbietern angeordnet.
Anwendungsvorrang des Digital Services Act
Für das Gericht stand im Mittelpunkt, dass mit dem seit Februar 2024 geltenden Digital Services Act ein europäischer Rechtsrahmen existiert, der die Verantwortlichkeiten von Plattformen abschließend ordnet. Die Vorgaben reichen dabei ausdrücklich bis in den Bereich des Minderjährigenschutzes. Nach Auffassung des Gerichts erfasst diese Verordnung den hier streitigen Regelungsbereich abschließend. Nationale Normen können daneben nicht eigenständig herangezogen werden, sofern sie denselben Sachverhalt betreffen. Soweit der Jugendmedienschutz-Staatsvertrag inhaltlich in diesen Bereich eingreift, tritt er wegen des Anwendungsvorrangs des Unionsrechts zurück. Damit fehlt es – so die Kammer – bereits an einer tragfähigen gesetzlichen Grundlage für die angeordneten DNS-Sperren.
Herkunftslandprinzip setzt Grenzen
Zusätzlich verweist das Gericht auf das unionsrechtliche Herkunftslandprinzip. Danach unterliegen Anbieter digitaler Dienste grundsätzlich dem Recht des Mitgliedstaates, in dem sie ihren Sitz haben. Im vorliegenden Fall ist dies Zypern. Von diesem Grundsatz darf nur in eng begrenzten Ausnahmefällen abgewichen werden. Allgemeine oder undifferenzierte Zusatzanforderungen durch nationales Recht gegenüber in anderen EU-Staaten ansässigen Anbietern lassen sich damit regelmäßig nicht vereinbaren. Zur Begründung verweist die Kammer auf die maßgebliche Rechtsprechung des Europäischen Gerichtshofs. Auch vor diesem Hintergrund fehlt den angeordneten DNS-Sperren eine tragfähige Grundlage.
Aufsicht bei sehr großen Plattformen
Bei mindestens einer der betroffenen Websites handelt es sich nach Einschätzung des Gerichts um eine „Very Large Online Platform“ im Sinne des DSA. Für solche Dienste sieht die Verordnung eine primäre Aufsicht durch die Europäische Kommission vor. Hat die Kommission ein Verfahren eingeleitet oder liegt die Zuständigkeit unionsrechtlich dort, besteht für nationale Behörden kein Raum für parallele Durchsetzungsmaßnahmen im gleichen Regelungsbereich.
Eigentlich sollten dann Sperren der CUI und damit auch der Internet-Anbieter aufhören.
Wenn die entsprechenden Seiten unter den DSA fallen, bestünde die Möglichkeit einer Klage als ISP und / oder Betreiber.
Die meisten Seiten der CUI sind aber nicht im europäischen Raum, somit werden sie weiter blockiert, solang keiner gerichtlich dagegen vorgeht. Den eigentlich ist das eh nicht erlaubt, was die tun und basiert ja auf freiwilliger Basis, wo sich Mnet und ein paar andere Anbieter nicht beteiligen.
Falls du davon Betroffen bist, z.B. weil dein Anbieter da mit macht, wechsel doch in den Netzwerkeinstellungen deine DNS Zuweisung auf 1.1.1.1 und 1.0.0.1 (Cloudflare), oder 08.67.222.222 und 08.67.220.220 (Quad9) dann gibt es keine Sperren mehr 😅
Seit Windows 11 ist es auch möglich, den DNS auch zu verschlüsseln, dann kann dein Anbieter auch nicht mehr mitlesen oder die Anfragen umleiten, wie es die Telekom gerne macht. Da übernimmt der Speedport die DNS Anfragen und leitet sie automatisch zur Telekom um.
Einziger Haken, dein Router ist dann nicht mehr über einen Domainnamen erreichbar , wie speedport.ip oder fritz.box. Da musst du dann die IP Adresse eingeben (wie früher) um darauf zuzugreifen oder legst dir eine Umleitung in deiner HOSTS Datei im Windows ab
Kleiner Fehler bei den IP Adressen, die von Quad9 sind 208.67.222.222 und 208.67.220.220.
Da fehlt jeweils die 2 davor
Großer Fehler, keine davon ist von Quad9 sondern beide sind von Cisco aka Placebo OpenDNS! Open bezicht sich hier rauch rein darauf das es eben für jeden offen ist. Cisco bietet mit OpenDNS einen auf den Kunden zugeschnittenen DNS Server an, da kannst du Filtern bis du schwarz wirst.
Weiter ist Quad9 eben auch nicht zensurfrei, im Fall gegen Sony hat man den Arsch aufgerissen bekommen und hat sich trotzdem vor dem deutschen Michelgericht gebückt obwohll man seinen Sitz da bereits in die Schweiz verlegt hatte. Ansonsten kann man wie auch alle anderen Scheinheilig unter dem Deckmantel von „Malware blocking“ Adressen „zensieren“. Was Malware ist, entscheide ich da lieber selbst.
Quad9 bietet hier zumindest halb versteckt eine zumindest auf dem Papier zensurfrei Version und das ist eben nicht wie auf der Hauptseite dicj und Fett steht die 9.9.9.9 darum auch (Quad9) sondern die 9.9.9.10 … Unsecured: No Malware blocking, no DNSSEC validation (for experts only!) …. Unsicher, für Experten, immer her damit!
https://quad9.net/service/service-addresses-and-features/#unsec
Wie das zu umgehen ist, weiß ich doch.
Mein Einwurf war eher bezüglich, ob dann Privatformen wie CUI & Co. dann nicht mehr willkürlich sperren dürfen.