Einführung in die EU‑Digitale Brieftasche
Die europäische digitale Brieftasche, kurz EUDI‑Wallet, steht kurz vor dem Live‑Start. Geplant ist ein EU‑weiter Rollout Ende des Jahres, in Deutschland bereits zum 2. Januar 2027. Während die Technik großes Potenzial für bequemes Identitätsmanagement birgt, sorgt die laufende Ausgestaltung der rechtlichen Rahmenbedingungen für erhebliche Kontroversen.
Registrierungszertifikate: Pflicht statt Kür
Ein zentrales Diskussionsfeld war die Frage, ob sogenannte „relying parties“ – also Unternehmen oder Behörden, die auf Wallet‑Daten zugreifen – verpflichtend ein Registrierungszertifikat vorlegen müssen. Die eIDAS‑Verordnung verlangt eine Registrierung im jeweiligen Mitgliedstaat, doch die Kommission wollte die Zertifikate nur optional machen. Eine Mehrheit der Staaten, darunter Deutschland, stimmte für die verpflichtende Einführung.
Registrierungszertifikate funktionieren wie ein digitaler Ausweis: Sie belegen, dass die anfragende Partei nur die ihr gesetzlich zugestandenen Daten abruft. Der Europäische Datenschutzbeauftragte betont, dass ohne diese Zertifikate die Kontrolle schwerer zu gewährleisten sei. Bürgerrechtsorganisationen wie epicenter.works fordern daher technische Hürden, die Fehlverhalten bereits im Vorfeld verhindern.
Pseudonyme – von der Idee zur Illusion
Ursprünglich sah die Verordnung vor, dass Nutzerinnen und Nutzer ein frei wählbares Pseudonym nutzen können, solange keine zusätzlichen Daten nötig sind. Damit sollte die persönliche Identität vor unnötigem Zugriff geschützt werden. Die Kommission hat jedoch argumentiert, dass die gesetzlichen Vorgaben bereits eindeutig seien und keine zusätzlichen technischen Festlegungen erforderlich seien. Das Ergebnis: Die Möglichkeit, sich pseudonym auszuweisen, ist praktisch aus dem Konzept gestrichen.
Biometrische Passfotos als Identitätsnachweis
Statt der Pseudonyme befürwortet die EU‑Kommission den Einsatz biometrischer Passfotos. Diese erhöhen zwar die Sicherheit, verringern jedoch den Schutz der Privatsphäre, weil die eindeutige Zuordnung zu einer realen Person unvermeidlich ist. Kritiker warnen, dass damit die ursprüngliche Intention des Datenschutzes – die Kontrolle über die eigene Identität – unterminiert wird.
Welche Konsequenzen drohen den Nutzern?
Die Kombination aus verpflichtenden Registrierungszertifikaten und dem Verzicht auf Pseudonyme sorgt für ein Spannungsfeld zwischen Sicherheit und Freiheit. Während die Zertifikate das Vertrauen in die Datenanforderungen stärken, öffnet die verpflichtende Nutzung biometrischer Bilder neue Angriffsflächen für Datenmissbrauch. Für Bürgerinnen und Bürger bedeutet das, dass sie künftig stärker auf die Einhaltung strenger technischer Vorgaben vertrauen müssen – ein Vertrauensverlust, der von vielen als gefährlich für die Grundrechte bewertet wird.
Die Debatte um die EUDI‑Wallet zeigt, dass die Implementierung digitaler Identitätslösungen nicht nur technische, sondern vor allem rechtliche und ethische Fragen aufwirft. Sobald die digitale Brieftasche anläuft, wird die Praxis zeigen, ob die ergriffenen Schutzmaßnahmen ausreichen, um den Anspruch an Datenschutz und Selbstbestimmung zu wahren.