Antwort auf Apple und Google: EU verhandelt über "digitale Identität"
Das Europäische Parlament hat am Donnerstag (16. März) das Mandat für die Aufnahme von interinstitutionellen Verhandlungen über die Europäische Digitale Identität angenommen; die erste politische Sitzung ist für nächste Woche geplant.
Das Europäische Parlament hat am Donnerstag (16. März) das Mandat für die Aufnahme von Verhandlungen mit den EU-Mitgliedsstaaten und der EU-Kommission über die Europäische Digitale Identität erteilt; die erste Verhandlungsrunde ist für nächste Woche geplant.
Die Europäische Digitale Identität soll den rechtlichen Rahmen für die Einrichtung eines Systems nationaler digitaler Geldbörsen (sogenannter „Wallets“) bilden, die EU-weit interoperabel sind und in denen die Bürger auf alle Dokumente – von der Geburtsurkunde bis zum Führerschein – zugreifen können.
Ziel ist es, ein europäisches digitales Wallet zu schaffen, das mit den Identifikationssystemen von Big-Tech-Unternehmen wie Google und Apple konkurrieren kann.
Die Abstimmung im Plenum am Donnerstag war reine Formsache, da der federführende Parlamentsausschuss den Bericht im Februar mit breiter Mehrheit angenommen hatte.
„Die heutige Abstimmung im Plenum bringt uns einen Schritt näher an einen vertrauenswürdigen digitalen Identitätsrahmen, der den Nutzern des digitalen Wallets die volle Kontrolle über ihre eigenen Daten gibt“, erklärte die Chefverhandlerin des EU-Parlaments, Romana Jerkovic (S&D), gegenüber EURACTIV.
„Das Maß des Vertrauens unserer Bürger in das neue System wird der ultimative Maßstab für seinen Erfolg sein, und wir werden weiterhin hart daran arbeiten, dieses Vertrauen zu verdienen“, so die kroatische Abgeordnete weiter.
Da sich der EU-Ministerrat im Dezember auf eine Position der Mitgliedsstaaten geeinigt hatte, werden die EU-Institutionen nun in interinstitutionelle Verhandlungen eintreten, die als „Trilog“ bekannt sind.
Die erste Verhandlungsrunde ist bereits für nächsten Dienstag geplant. Das Ziel ist es, eine grundsätzliche Einigung unter der schwedischen EU-Ratspräsidentschaft in der ersten Hälfte des Jahres zu erreichen.
Datenschutz
Der Schutz der Privatsphäre war ein Hauptanliegen bei der Nutzung dieser Technologie, da sie einen umfassenden Einblick in das Leben der Menschen bietet und sie allgegenwärtig verfolgt, von ihrem Gesundheitszustand bis hin zu ihren Einkaufsvorlieben.
Das Parlament ging bei der Forderung nach Datenschutzregeln viel weiter als der Rat, indem es den bereits beim COVID-19-Impfzertifikat angewandten Grundsatz einführte, dass die Geldbörse das Verhalten der Nutzer nicht über verschiedene Interaktionen hinweg verfolgen kann.
Eine weitere Frage im Zusammenhang mit dem Schutz der Privatsphäre betrifft die eindeutige und dauerhafte Kennung, eine einheitliche Nummer, die einer Person zugeordnet ist und es der digitalen Brieftasche eines Landes ermöglichen würde, mit den Systemen aller anderen EU-Mitglieder zu kommunizieren.
Da eine eindeutige Kennung in Ländern wie Deutschland verfassungsrechtliche Probleme verursachen würde, schränkte der EU-Rat ihre Verwendung ein und entschied sich für die datenschutzfreundlichere Option des Abgleichs von Datensätzen, bei der verschiedene Informationen zur Bestätigung der Identität einer Person verglichen werden.
Im Gegenzug beschränkte das Europaparlament die Anwendung dieser Identifikatoren auf strenge Szenarien, z. B. wenn es eine gesetzliche Verpflichtung für Unternehmen gibt, die als „Know-your-Customer“ bekannt ist, und in grenzüberschreitenden Situationen, wenn die zugreifende Partei eine öffentliche Behörde ist.
Die Abgeordneten haben auch die Beziehung zur allgemeinen EU-Datenschutzverordnung geklärt. Sie nahmen das Recht der Nutzer auf die Verwendung von Pseudonymen zum Schutz ihrer persönlichen Daten auf, wenn es keine gesetzliche Verpflichtung zur Identifizierung gibt.
Auskunftspflichtige Parteien
Ein wesentlicher Unterschied zwischen den Positionen den beiden EU-Institutionen besteht in den Verpflichtungen, die den vertrauenden Parteien, also den Organisationen oder Einzelpersonen, die die Brieftasche nutzen wollen, auferlegt werden.
Zu den umstrittenen Aspekten gehört, ob die nationalen Behörden der vertrauenden Partei die Nutzung der Brieftasche gestatten sollten.
So sollte sich beispielsweise ein Spirituosengeschäft in der Regel für Anwendungsfälle wie die Überprüfung des Alters einer Person registrieren lassen und keine zusätzlichen Informationen wie die Wohnanschrift anfordern, da diese Missbräuche das Vertrauen in die Technologie untergraben würden.
Der Ansatz des Rates bestand darin, den Verwaltungsaufwand so gering wie möglich zu halten, indem er den Meldeprozess automatisierte und besondere Anforderungen für sensible Daten stellte. Im Gegensatz dazu haben die Abgeordneten des Europäischen Parlaments einen stärker vorbeugenden Ansatz verfolgt, um gegen missbräuchliches Verhalten vorzugehen.
Die einzige Verpflichtung für Unternehmen, die elektronische Geldbörse zu nutzen, besteht, wenn sie eine „Know-your-Customer“-Anforderung zu erfüllen haben, z. B. einen Führerschein für eine Autovermietung anfragen müssen.
Sehr große Online-Plattformen, die unter das Gesetz über digitale Dienste fallen, wie Google und Facebook, müssen jedoch die Geldbörse für die Anmeldung bei ihren Diensten unterstützen.
Überwachung
Die EU-Gesetzgeber sind auch in Bezug auf die Überwachung des Systems weit von der Position der Mitgliedstaaten entfernt, da sie die Einrichtung eines Europäischen Gremiums für digitale Identität vorgeschlagen haben, das eine koordinierende Rolle spielen soll, z. B. durch den Austausch bewährter Praktiken im Umgang mit Cyber-Bedrohungen oder die gegenseitige Überprüfung der ID-Systeme.
Bemerkenswert ist, dass das Parlament dem Gremium auch die Befugnis geben will, einer vertrauenden Partei, die die Brieftasche illegal oder in betrügerischer Absicht nutzt, die Genehmigung zu entziehen und eine nationale Regulierungsbehörde, die keine angemessenen Maßnahmen ergriffen hat, zu überstimmen.
Allerdings bleibt im Mandat des Parlaments unklar, unter welchen Umständen die Zuständigkeit des Gremiums zum Tragen kommen soll und welche Verfahrensgarantien in Fällen betrügerischer Nutzung der Geldbörse gelten sollen.
Zugänglichkeit
Eine wichtige Frage in Bezug auf die Nutzung der digitalen Identität ist, ob sie für den Zugang zu digitalen Behördendiensten verpflichtend oder nur eine Option unter anderen sein sollte. Die Frage betrifft die Zugänglichkeit, da älteren Bürgern möglicherweise die grundlegenden digitalen Fähigkeiten zur Nutzung des Wallets fehlen.
Während die EU-Länder die Nutzung des Wallets unter bestimmten, außergewöhnlichen Umständen verpflichtend machen möchten, war es dem EU-Parlament von entscheidender Bedeutung, sie sowohl für den Zugang zu privaten als auch zu öffentlichen Dienstleistungen verbindlich zu machen.
[Bearbeitet von Nathalie Weatherald]
