Das Europäische Parlament hat am Donnerstag (16. März) das Mandat angenommen, interinstitutionelle Verhandlungen über die europäische digitale Identität aufzunehmen, wobei das erste politische Treffen für nächste Woche geplant ist.
Die europäische digitale Identität soll den rechtlichen Rahmen für die Einrichtung eines Systems nationaler digitaler Geldbörsen schaffen, die in der gesamten EU interoperabel sind und in denen die Bürger auf alle Dokumente zugreifen können, von Geburtsurkunden bis hin zu Führerscheinen.
Die Absicht ist, eine europäische digitale Brieftasche zu schaffen, die mit den Identifizierungssystemen von Big Tech-Unternehmen wie Google und Apple konkurrieren könnte.
Die Abstimmung im Plenum am Donnerstag war nur noch eine Formsache, denn der federführende parlamentarische Ausschuss nahm den Bericht im Februar mit breiter Mehrheit an.
„Die heutige Abstimmung im Plenum bringt uns einem vertrauenswürdigen digitalen Identitätsrahmen einen Schritt näher, der den Benutzern der Digital Wallet die volle Kontrolle über ihre eigenen Daten gibt. Das Vertrauen unserer Bürger in das neue System wird der ultimative Maßstab für seinen Erfolg sein, und wir werden weiter hart daran arbeiten, dieses Vertrauen zu verdienen“, sagte die Berichterstatterin des EU-Parlaments, Romana Jerkovic, gegenüber EURACTIV.
Da der EU-Ministerrat im Dezember seine Position erreicht hat, werden die EU-Institutionen nun in interinstitutionelle Verhandlungen eintreten, die als „Triloge“ bekannt sind, wobei die ersten bereits für nächsten Dienstag geplant sind. Es ist beabsichtigt, unter der schwedischen Ratspräsidentschaft im ersten Halbjahr eine politische Einigung zu erzielen.
Privatsphäre
Der Datenschutz war ein Hauptanliegen bei der Verwendung dieser Technologie, da sie einen umfassenden Einblick in das Leben der Menschen bietet und sie allgegenwärtig verfolgt, von ihrem Gesundheitszustand bis zu Einkaufspräferenzen.
Das Parlament ging bei der Einführung von Datenschutzgarantien viel weiter als der Rat und führte das bereits beim COVID-19-Zertifikat angewandte Prinzip ein, dass die Brieftasche das Verhalten der Benutzer bei verschiedenen Interaktionen nicht verfolgen kann.
Ein weiteres datenschutzbezogenes Problem betrifft die eindeutige und dauerhafte Kennung, eine einzelne Nummer, die einer Person zugeordnet ist und es der digitalen Geldbörse eines Landes ermöglichen würde, mit den Systemen aller anderen EU-Mitglieder zu kommunizieren.
Da die eindeutige Kennung in Ländern wie Deutschland verfassungsrechtliche Probleme verursachte, schränkte der EU-Rat ihre Verwendung ein und entschied sich für die datenschutzfreundlichere Option des Datensatzabgleichs, bei dem verschiedene Informationen verglichen werden, um die Identität einer Person zu bestätigen.
Im Gegenzug beschränkten die EU-Gesetzgeber die Anwendungen dieser Identifikatoren auf strenge Szenarien, z. B. wenn es eine gesetzliche Anforderung für Unternehmen gibt, die als Know-your-Customer bekannt sind, und in grenzüberschreitenden Situationen, wenn die vertrauende Partei eine Behörde ist.
Die Abgeordneten verdeutlichten auch das Verhältnis zur EU-Datenschutz-Grundverordnung. Sie schlossen das Recht für Benutzer ein, Pseudonyme zu verwenden, um ihre persönlichen Daten zu schützen, wenn keine gesetzliche Verpflichtung zur Identifizierung besteht.
Vertrauende Parteien
Ein wesentlicher Unterschied zwischen den beiden Institutionen sind die Verpflichtungen, die den vertrauenden Parteien auferlegt werden, den Organisationen oder Einzelpersonen, die das Wallet verwenden möchten. Kritisch ist unter anderem, ob die nationalen Behörden der vertrauenden Partei die Nutzung des Wallets genehmigen sollten.
Beispielsweise sollte sich ein Spirituosengeschäft normalerweise für Anwendungsfälle wie die Überprüfung des Alters der Person registrieren und keine zusätzlichen Informationen wie die Privatadresse anfordern, da dieser Missbrauch das Vertrauen in die Technologie untergraben würde.
Der Ansatz des Rates bestand darin, den Verwaltungsaufwand zu minimieren und das Notifizierungsverfahren mit spezifischen Anforderungen für sensible Daten zu automatisieren. Im Gegensatz dazu haben die Abgeordneten einen eher präskriptiven Ansatz verfolgt, um gegen unangemessenes Verhalten vorzugehen.
Die einzige Verpflichtung für Unternehmen, das E-Wallet zu nutzen, besteht darin, die Know-your-Customer-Anforderung zu erfüllen, z. B. einen Führerschein für ein Mietwagenunternehmen.
Sehr große Online-Plattformen, die unter dem Gesetz über digitale Dienste identifiziert wurden, wie Google und Facebook, müssen jedoch die Brieftasche für die Anmeldung bei ihrem Dienst unterstützen.
Führung
Die EU-Gesetzgeber sind auch weit von der Position der Mitgliedstaaten zur Governance entfernt, da sie die Einrichtung eines European Digital Identity Framework Board vorgeschlagen haben, das eine koordinierende Rolle spielen sollte, beispielsweise den Austausch bewährter Verfahren zum Umgang mit Cyber-Bedrohungen oder die Peer-Review der ID-Systeme.
Bemerkenswerterweise möchte das Parlament dem Vorstand auch die Möglichkeit geben, einer vertrauenden Partei, die die Brieftasche illegal oder betrügerisch verwendet, die Genehmigung zu entziehen und eine nationale Regulierungsbehörde außer Kraft zu setzen, die keine angemessenen Maßnahmen ergriffen hat.
Allerdings bleibt im Mandat des Parlaments unklar, unter welchen Umständen die Zuständigkeit des Ausschusses greift und die Verfahrensgarantien zur Abhilfe bei betrügerischer Verwendung der Brieftasche bestehen.
Barrierefreiheit
Eine wichtige Frage in Bezug auf die Nutzung der digitalen Identitätsbörse ist, ob sie für den Zugang zu öffentlichen Diensten obligatorisch oder eine Option unter anderen sein sollte. Die Frage betrifft die Zugänglichkeit, da älteren Menschen möglicherweise die grundlegenden digitalen Fähigkeiten zur Verwendung der Brieftasche fehlen.
Während die EU-Länder die Verwendung der Brieftasche unter bestimmten Ausnahmebedingungen verbindlich machen möchten, war es im EU-Parlament von entscheidender Bedeutung, sie für den Zugang zu privaten und öffentlichen Diensten verbindlich zu machen.
[Edited by Nathalie Weatherald]