Die eIDAS-Verordnung nimmt Formen an. Der EU-Rat hat nun einen weiteren Schritt Richtung EUid – der europäischen digitalen Identität – unternommen. Heißt: Der Online-Ausweis ist beschlossen.
Was im Detail hinter der Planung steckt, was E-Wallets sind und warum sie Datenschützer und Bürgerrechtler erzürnen, verraten wir jetzt.
eIDAS-Verordnung: Europas Zukunft ist digital
Während nicht wenige Unternehmen und Privatpersonen in europäischen Gefilden mit der Digitalisierung als solches und ihren Fallstricken kämpfen, will die EU selbst endlich Vorreiter werden. Den entsprechenden Entwurf für eine europäische digitale Identität (kurz: EUid) legte die zuständige Kommission dem EU-Rat bereits im Sommer 2021 vor, nun erst hat der Rat aber offiziell zugestimmt.
Aber ist die EUid überhaupt? Vereinfacht erklärt. Eine Art Online-Ausweis. Und zwar für jeden Bürger Europas, weshalb das digitale Dokument auch eindeutige Personenkennzeichen enthält. Diese EUid findet – nach Vorstellungen der Verantwortlichen – dann über kurz oder lang Platz im so genannten E-Wallet, also einer digitalen Brieftasche. Dort gesellt sie sich idealerweise zu anderen persönlichen Dokumenten. Unter Bürgerrechtlern und Datenschützern sind die Pläne – wie sollte es anders sein – höchst umstritten. Die Eingriffe in die Privatsphäre werden von ihnen als „beispiellos“ bezeichnet – und das ist noch freundlich ausgedrückt.
Das E-Wallet soll künftig die klassische Brieftasche ablösen. Bild: Pexels/EVG Kowalievska
E-Wallet – die digitale Brieftasche
In der digitalen Brieftasche soll neben der EUid alles Platz finden, was sich in der echten Welt wahlweise im Portemonnaie, Stammbuch, Ordner oder gar der Arzt-Akte befindet. Zum Beispiel:
- Führerschein
- Impfausweis
- Geburtsurkunde
- Heiratsurkunde
- Arzt-Berichte, Verordnungen und ggf. sogar Rezepte für Medikamente
- Abschlusszeugnisse
In Summe ergäbe das dann eine Art vollständige elektronische Identität (eID), die darüber hinaus mit einem lebenslangen eindeutigen Identifikator verbunden werden soll. Kritiker warnen davor, dass der „gläserne Bürger“ dann endgültig Realität wird. Und nicht nur das. Auch stellt sich die Frage, in welcher Form andere Regierungen und Institutionen Zugriff haben und auf welche Weise Datensätze abgeglichen werden.
EU-Rat argumentiert gegen Datenschutzkritik
Der EU-Rat versucht derweil, Kritikern zumindest etwas Wind aus den Segel zu nehmen. So betonte ein Sprecher, dass „der Abgleich von Datensätzen durch eine qualifizierte elektronische Bescheinigung von Attributen erleichtert werden kann.“ Parallel dazu sieht der Beschluss eine entsprechende Klausel vor, die die EU-Länder dazu verpflichtet, personenbezogene Daten zu schützen und die Erstellung einzelner Nutzerprofile zu verhindern. Die große Frage aber ist, wie das überhaupt funktionieren soll.
Auch Experten für IT-Sicherheit sehen die eIDAS-Verordnung kritisch. Nicht nur, dass die Verknüpfung mit eindeutigen Personenkennzeichen ein übergreifendes Tracking ermöglicht – auch der Schutz all jeder Daten vor Hackern und Cyberkriminellen ist noch eine große Unbekannte. Zwar gibt bereits ein Konzept dafür, wie eine entsprechende Sicherheitszertifizierung in Form eines so genannten „Secure Elements“ integriert werden soll, aber allein dafür bräuchte es spezielle Mobilgeräte-Chips, die längst nicht für alle Geräte verfügbar sind.
Das Bezahlen mit dem Smartphone war nur der Anfang des digitalen Wandels. Bald braucht es das klassische Portemonnaie wohl gar nicht mehr. Bild: Pexels/Kampus Production
eIDAS-Verordnung: Strenges Registrierungsverfahren nötig
Fest steht: Es fließt wohl noch einiges an Wasser durch den Rhein, bis die eIDAS-Verordnung inklusive E-Wallet und EUid gelebte Realität wird. Einig ist man sich zumindest aber schon einmal darüber, dass strenge Verfahren nötig sein werden, um den Schutz während der Datenverarbeitung gewährleisten zu können. Darüber hinaus steht auch schon fest, dass der Bürger selbst nicht für die Kosten seiner digitalen Identität aufkommen muss. Weder für die Ausstellung der EuID noch für den Widerruf sollen natürlich Personen zur Kasse gebeten werden. Anders soll das für Unternehmen oder Dienstleister aussehen, die die EUid künftig nutzen möchten, um einzelne Authentifizierungen durchzuführen.
Nähere Details dazu sowie zu allen anderen großen Fragen rund um die Umsetzung, sind noch nicht bekannt. Zumal auch das EU-Parlament bei der eIDAS-Verordnung noch ein Wörtchen mitzureden hat.
Ihre Dienstleister für den Schutz personenbezogener Daten
Als Unternehmer wissen Sie spätestens seit Inkrafttreten der DSGVO um die Notwendigkeit, personenbezogene Daten zu schützen. Während große Projekte wie die EUid durch europäische Gremien umgesetzt werden, obliegt der Datenschutz in einzelnen Unternehmen den jeweils dort Verantwortlichen. Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, die strengen Anforderungen zu erfüllen.
Nehmen Sie gern Kontakt zu einem unserer Dienstleister in Ihrer Region auf und lassen Sie sich unverbindlich zu den verschiedenen Maßnahmen beraten, die per Gesetz notwendig sind.
Weiterführende Links:
Heise
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung