EU-Parlament und Rat einig: Online-Ausweis kommt ohne ständige Personenkennung

Die schwedische Präsidentschaft des Ministerrats und Verhandlungsführer des EU-Parlaments haben in der Nacht zum Donnerstag eine vorläufige politische Einigung für die geplante europäische digitale Identität (EUid) auf Basis von digitalen Brieftaschen (E-Wallets) erzielt. Die entsprechende Novelle der eIDAS-Verordnung zielt laut dem Ratsvorsitz darauf ab, "einen universellen Zugang für Menschen und Unternehmen zu einer sicheren und vertrauenswürdigen elektronischen Identifizierung und Authentifizierung mithilfe einer persönlichen digitalen Geldbörse auf einem Mobiltelefon zu gewährleisten".

Abschied von lebenslanger Personenkennziffer

Besonders umstritten war zwischen den EU-Staaten und dem Parlament die von der EU-Kommission geforderte Pflicht, den vorgesehenen elektronischen Identitätsnachweis (eID) als lebenslange Personenkennziffer auszugestalten. Der Rat wollte "das Konzept der eindeutigen und dauerhaften Kennung" für die Online-Brieftaschen beibehalten, die Abgeordneten waren dagegen. Kritiker befürchten, dass über den Ansatz Informationen aus vielen Lebensbereichen zusammengeführt und die Bürger gläsern werden könnten. 25 Bürgerrechtsorganisationen wie Epicenter.works und Wissenschaftler forderten vorige Woche, dass es keinen Akteur geben dürfe, "der unsere Interaktionen zentral beobachten" und Informationen aus Bereichen wie E-Government, Bankgeschäften, Fahrten mit öffentlichen Verkehrsmitteln oder Log-ins bei sozialen Netzwerken verknüpfen könne.

Aus Ratskreisen erfuhr heise online nun, dass die Idee des eindeutigen und dauerhaften Identifikationsmerkmals im sogenannten Trilog auch mit der Kommission am Mittwochabend "nicht beibehalten" worden sei. Die Grundzüge der von den Co-Gesetzgebern getroffenen vorläufigen Übereinkunft sähen aber vor, dass die Mitgliedstaaten – wenn sie als vertrauenswürdige Parteien für einschlägige grenzüberschreitende Dienste fungieren – "einen eindeutigen Identitätsabgleich gewährleisten müssen für natürliche Personen, die gemeldete elektronische Identifizierungsmittel oder europäische digitale Wallets verwenden". Die Abgeordneten plädierten zunächst dafür, dass Anbieter digitale Dienste möglichst ohne elektronische Identifizierung oder Authentifizierung bereitstellen sollten.

Kostenlose E-Wallet geplant

Mit der Verordnung müssen die EU-Länder künftig allen Bürgern und Unternehmen eine E-Wallet zur Verfügung stellen. In der digitalen Brieftasche sollen Nutzer ihre nationale eID insbesondere auf Mobilgeräten speichern und mit Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnisse, Geburts- oder Heiratsurkunde, Zahlungsdaten und ärztlichen Rezepten verknüpfen können. Die Wallets müssen laut dem Kompromiss innerhalb eines elektronischen Identifikationssystems ausgestellt werden, das der Sicherheitsstufe "hoch" entspricht. Die Ausgabe, die Verwendung zur Authentifizierung und der Widerruf von E-Brieftaschen soll für natürliche Personen kostenlos sein. Das Wallet wird auch natürlichen Personen die Option der kostenlosen elektronischen Signatur bieten.

Mit den Vorgaben wandeln sich auch die Regeln für die Herausgeber digitaler Identitätslösungen in der EU. Entstehen soll eine gemeinsame technische Architektur, ein Referenzrahmen sowie Standards. Nutzer könnten sich so "auf ein verbessertes Ökosystem für elektronische Identitäts- und Vertrauensdienste verlassen, die überall in der EU anerkannt und akzeptiert werden", hebt der Rat hervor. Die Mitgliedstaaten sollen öffentliche und private Stellen benennen, die für die Zertifizierung von Wallets gemäß dem Cybersicherheitsgesetz akkreditiert sind. Technische Details rund um den Gesetzestext sollen in den kommenden Wochen noch ausgearbeitet werden. Den finalen Entwurf müssen Rat und Parlament dann noch formal bestätigen.

(mho)