werden Sie der geplanten Einführung der Digital Wallet/Digital ID/ Digital € zustimmen oder sehen Sie wie ich dabei die Möglichkeit und Gefahr der Überwachung und lehnen den Antrag ab?
Guten Tag, Frau Neumann,
werden Sie der geplanten Einführung der Digital Wallet/Digital ID/ Digital € zustimmen oder
sehen Sie wie ich dabei die Möglichkeit und Gefahr der Überwachung und lehnen den Antrag ab?
Mit freundlichen Grüßen
Margit S.
Sehr geehrte Frau S.,
danke für Ihre Anfrage bezüglich der europäischen digitalen Identität. Diese beruht auf dem Vorhaben der Europäischen Kommission, es Menschen und Unternehmen in der EU zu ermöglichen, sich EU-weit ausweisen zu lassen oder bestimmte persönliche Informationen nachzuweisen – online oder offline für öffentliche oder private Dienstleistungen.
Dabei soll jede Person mit Anspruch auf einen nationalen Personalausweis ein Recht auf eine digitale Identität haben, die EU-weit anerkannt wird. Hierbei soll eine Kontrolle der Nutzer*innen hinsichtlich der Preisgabe der eigenen Daten gewährleistet werden. Diese digitale Identität soll in sogenannten digitalen Brieftaschen gespeichert werden, die per Handy-App und anderweitig verfügbar sind. Mithilfe dieser könnte man sich dann online und offline ausweisen, amtliche Informationen speichern und nachweisen, Informationen aus verlässlichen privaten Quellen speichern und weitergeben sowie anhand dieser Informationen ein Recht (z.B. zum Aufenthalt, zur Arbeit oder zum Studium in einem bestimmten Land) nachweisen. Die EUid-Brieftasche wird seit April 2023 in Pilotprojekten getestet.
Für die Einführung der europäischen digitalen Identitäten und der EUid-Brieftasche ist eine Überarbeitung der Verordnung (EU) Nr. 910/2014 notwendig. Dies wird zwischen der Europäischen Kommission, dem Rat der EU und dem Europäischen Parlament verhandelt. Im Europäischen Parlament ist der Ausschuss für Industrie, Forschung und Energie (ITRE) dafür zuständig. Nach einer vorläufigen Einigung zur Verordnung zur Überarbeitung der Verordnung (EU) Nr. 910/2014 bezüglich der Schaffung eines Rahmens für eine europäische digitale Identität in den Verhandlungen mit dem Rat der EU hat der ITRE-Ausschuss die Einigung am 7. Dezember 2023 in einer Abstimmung mit einer Mehrheit durch Mitglieder der Fraktionen S&D, EVP und Renew bestätigt.
Mitglieder der Grünen/EFA haben sich in den Verhandlungen für mehr Datenschutz für Nutzer*innen eingesetzt und konnten so wichtige Verbesserungen aushandeln. Auf unsere Initiative hin beinhaltet der finale Gesetzesvorschlag folgende Aspekte:
- Antidiskriminierungsbestimmungen, die sicherstellen, dass der Zugang zu öffentlichen Dienstleistungen und zum Arbeitsmarkt nicht auf diejenigen beschränkt wird, die die EU-Brieftasche für digitale Identität (European Digital Identity Wallet, kurz EUDIW) nutzen
- Die Möglichkeit, in der digitalen Brieftasche Pseudonyme zu verwenden, in Übereinstimmung mit den Rechtssystemen und der Praxis einiger Mitgliedstaaten
- Ein Datenschutz-Dashboard, mit dem Nutzer*innen nachvollziehen können, welche Daten von wem angefordert werden, was ihnen eine effektive Kontrolle ermöglicht.
- Die Streichung potenziell gefährlicher Bestimmungen über eindeutige und dauerhafte Identifikatoren (ein solcher Identifikator ist ein Code, der die eindeutige Benennung einer digitalen Ressource, zum Beispiel eines Zeitschriftenartikels, ermöglicht. Der zugehörige Code ist – insbesondere im Internet – dauerhaft wiedererkennbar und macht dadurch ein Objekt permanent identifizier- und auffindbar).
- Einen Registrierungsmechanismus für Dritte, die auf die Brieftasche zugreifen müssen, wodurch sie verpflichtet werden, sich zu identifizieren und die von ihnen benötigten Daten offenzulegen
- Der auf den Endgeräten der Nutzer*innen installierte Teil der EUDIW (wahrscheinlich eine mobile App) wird für mehr Transparenz und Kontrolle als Open-Source-Produkt zur Verfügung gestellt
Leider bleiben nach den Verhandlungen folgende Aspekte bestehen, die wir als Grüne/EFA kritisch betrachten, hier eine Auswahl:
- Es kann keine völlige Unbeobachtbarkeit der Nutzer*innen der digitalen Brieftasche sichergestellt werden. Mitgliedsstaaten können Informationen über die Nutzung unter bestimmten Bedingungen erhalten.
- Der Mechanismus zur Erzeugung von Pseudonymen wird nicht vollständig von den Nutzer*innen kontrolliert; daher gibt es keine rechtliche Garantie für die freie Wahl von Pseudonymen.
- Die Brieftasche ist eine lokale Anwendung, aber es gibt keinen rechtlichen Zwang zur lokalen Datenspeicherung; daher sind cloud-basierte Implementierungen möglich, die Konnektivität erfordern und die Kontrolle der Nutzer*innen über die Daten einschränken.
- Es gibt keine zwingenden Open-Source-Anforderungen für die Backend-Infrastruktur des EUDIW.
- Nicht zuletzt hat der vorliegende Text Schwächen in Bezug auf die Festlegung verbindlicher Schutzmaßnahmen: Die Maßstäbe für den Schutz der Privatsphäre sind nicht streng genug. Das öffnet die Tür für noch geringere Schutzstandards, sobald die Verordnung in nationales Recht umgesetzt wird.
Mitglieder der Grüne/EFA-Fraktion haben wegen Vorbehalten aufgrund des nach wie vor bestehenden Missbrauchspotenzials durch die Aussteller der EU-Brieftaschen für digitale Identität (also die Mitgliedstaaten) und anderer Bedenken im ITRE-Ausschuss (in dem ich kein Mitglied bin) gegen die verhandelte Einigung gestimmt. Die finale Abstimmung im Plenum findet voraussichtlich im Februar 2024 statt.
Ich arbeite für den Schutz der Menschenrechte – in Europa und weltweit. Dabei spielt eine robuste Zivilgesellschaft eine wichtige Rolle. Ohne adäquaten Datenschutz können Zivilgesellschaft und Menschenrechtsaktivist*innen unter Druck geraten. Daher teile ich die durch die Grünen/EFA zum Ausdruck gebrachten Vorbehalte.
Ich hoffe, ich konnte Ihnen weiterhelfen.
Mit freundlichen Grüßen,
Hannah Neumann