Der EU-Rat und das EU-Parlament haben sich gestern auf eine neue EU-Verordnung zur digitalen Identität (eIDAS 2) geeinigt

Dem vereinbarten Text zufolge wird diese neue digitale Identitätsbörse es den Bürgern ermöglichen, sich online zu identifizieren und zu authentifizieren, ohne auf kommerzielle Anbieter zurückgreifen zu müssen – eine Praxis, die Bedenken hinsichtlich Vertrauen, Sicherheit und Datenschutz aufwirft. Die Nutzung der EU-Geldbörse erfolgt auf freiwilliger Basis. Während der Verhandlungen setzten die Abgeordneten Bestimmungen durch, um die Rechte der Bürger zu schützen und ein integratives digitales System zu fördern, indem sie die Diskriminierung derjenigen vermeiden, die sich gegen die Nutzung der digitalen Brieftasche entscheiden. Die Vereinbarung sieht kostenlose “qualifizierte elektronische Signaturen” für die Nutzer von EU-Geldbörsen vor, die am vertrauenswürdigsten sind und den gleichen rechtlichen Status wie eine handschriftliche Unterschrift haben, sowie Interaktionen zwischen Geldbörsen, um den digitalen Austausch zu verbessern. Die Abgeordneten haben auch den Open-Source-Charakter der Geldbörse vorgeschrieben, um Transparenz und Innovation zu fördern und die Sicherheit zu erhöhen. Darüber hinaus haben sie strenge Regeln für die Registrierung und Überwachung der beteiligten Unternehmen festgelegt, um Verantwortlichkeit und Rückverfolgbarkeit zu gewährleisten^[1]EU-wide digital wallet: MEPs reach deal with Council.

Die EU-Kommission ist erfreut über die Einigung^[2]Commission welcomes final agreement on EU Digital Identity Wallet:

Neben den öffentlichen Diensten müssen auch die im Rahmen des Gesetzes über digitale Dienste benannten sehr großen Online-Plattformen (einschließlich Diensten wie Amazon, Booking.com oder Facebook) und private Dienste, die gesetzlich verpflichtet sind, ihre Nutzer zu authentifizieren, die EU Digital Identity Wallet für die Anmeldung bei ihren Online-Diensten akzeptieren. Darüber hinaus werden die Funktionen und gemeinsamen Spezifikationen der Brieftaschen es für alle privaten Diensteanbieter attraktiv machen, sie für ihre Dienste zu akzeptieren, wodurch neue Geschäftsmöglichkeiten entstehen. Die Brieftasche wird es den Dienstleistern auch erleichtern, die verschiedenen rechtlichen Anforderungen zu erfüllen. Neben der sicheren Speicherung ihrer digitalen Identität können die Nutzer mit der Wallet auch Bankkonten eröffnen, Zahlungen tätigen und digitale Dokumente wie einen mobilen Führerschein, ein ärztliches Rezept, ein Berufszertifikat oder ein Reiseticket aufbewahren. Die Wallet wird eine benutzerfreundliche und praktische Alternative zur Online-Identifizierung bieten, die durch EU-Recht garantiert ist. Die Wallet wird die Entscheidung des Nutzers, ob er persönliche Daten weitergeben will oder nicht, in vollem Umfang respektieren, sie wird ein Höchstmaß an Sicherheit bieten, die von unabhängiger Seite nach denselben Standards zertifiziert wird, und relevante Teile ihres Codes werden als Open Source veröffentlicht, um jede Möglichkeit des Missbrauchs, der illegalen Verfolgung, des Aufspürens oder des Abhörens durch Behörden auszuschließen. Die Diskussionen über die Gesetzgebung haben den Anspruch der Verordnung in einer Reihe von für die Bürger wichtigen Bereichen verstärkt. Die Wallet wird ein Dashboard aller Transaktionen enthalten, auf das ihr Inhaber Zugriff hat, sie wird die Möglichkeit bieten, mutmaßliche Datenschutzverletzungen zu melden, und sie wird die Interaktion zwischen Wallets ermöglichen. Darüber hinaus werden die Bürgerinnen und Bürger in der Lage sein, die Brieftasche mit bestehenden nationalen eID-Systemen zu verbinden und von kostenlosen eSignaturen für nichtprofessionelle Zwecke zu profitieren.

Der Europaabgeordnete der Piratenpartei, Dr. Patrick Breyer, sagt dazu^[3]EU-Verordnung über digitale Identitäten (eIDAS): Piraten unterstützen keinen Blankoscheck zur Online-Überwachung der Bürger:innen!:

Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet. Die Browsersicherheit wird untergraben, und Überidentifizierung wird nach und nach unser Recht auf anonyme Nutzung digitaler Dienste aushöhlen. Mark Zuckerberg sollte kein Recht haben, unseren Ausweis zu sehen! Wenn wir unser digitales Leben anstelle von Facebook und Google der Regierung anvertrauen, kommen wir vom Regen in die Traufe. Dieser Deal opfert unverzichtbare Anforderungen im Verhandlungsmandat des Europäischen Parlaments, die die eID-App datenschutzfreundlich und sicher gemacht hätten. Die EU verpasst die Chance, einen vertrauenswürdigen Rahmen zur Modernisierung und Digitalisierung unserer Gesellschaft zu schaffen. Wir werden die Umsetzung jetzt sehr genau beobachten, diese wird entscheidend über Chancen und Risiken der digitalen Identität bestimmen.

Stellungnahme von Leslie Romeo, Head of ID- & Trust Services, GMX und WEB.DE^[4]GMX zum Abschluss des eIDAS 2.0 Trilogs:

Die europäische digitale Identität wird nur als offenes Ökosystem erfolgreich werden, bei dem alle nachweislich sicheren Lösungen die gleichen Startvoraussetzungen bekommen. Die Aufgabe der EU-Staaten ist jetzt, die Anforderungen an Zertifizierung und Überwachung der nationalen Kontrollstellen so zu gestalten, dass nicht auch dieses Feld durch die Hintertür wieder den amerikanischen Tech-Konzernen überlassen wird. Die Vorgaben zu Mindestfunktionsumfang, Interoperabilität, Sicherheit und Datenschutz müssen für alle potenziellen Wallet-Anbieter gelten und in allen Mitgliedsstaaten einheitlich sein. Gerade für die europäische Digitalwirtschaft mit ihrer Stärke bei sicheren und beim Datenschutz führenden Lösungen kann sich ein solches ID-Ökosystem als ein echter Innovationstreiber erweisen.

Weitere Informationen:

Digitale Brieftasche mit Ausspähgarantie