Dezentralisierte Identitätssysteme haben eine Schlüsselrolle im Identitätsmanagement. Selbstverwaltete Identitätsmanagementsysteme versprechen, dem Einzelnen die Kontrolle über die Identität zurückzugeben. Diese Versprechen müssen jedoch noch anhand des bestehenden
Rechtsrahmens bewertet werden. Da Identitätsattribute als personenbezogene Daten betrachtet werden können, gelten Vorschriften wie die Datenschutzgrundverordnung.  Die bestehende juristische Literatur hat noch nicht eine Analyse der Frage, wer im Zusammenhang mit einem selbstverwalteten Identitätssystem für den Prozess der Identitätserstellung der für die Verarbeitung Verantwortliche und wer der Auftragsverarbeiter ist, vorgenommen. Der Zweck dieses Beitrags ist es daher, sich dieser Herausforderung zu stellen.

Quelle / Link: Self-sovereign identity systems and European data protection regulations: an analysis of roles and responsibilities