EU-weite Online-Ausweise: Lebenslange Identifikationsnummer vorerst vom Tisch
Nach Protesten rudert die EU-Kommission zurück: Ein eindeutiger Identifikator für jeden Bürger ist doch nicht nötig für die EUid.
Wie wichtig ist es, dass Zeitungsverlag, Autovermieter, Apotheke, und Pizzadienst wissen, dass ich wirklich die selbe Person bin?
(Bild: Bartolomiej Pietrzyk/Shutterstock.com)
Einen "eindeutigen und dauerhaften elektronischen Identifikator", der jedem Menschen für das gesamte Leben zugewiesen und abgeprüft werden soll – das sieht Artikel 11a des Verordnungsentwurfs für eine europäische digitale Identität (EUid) vor. Doch nun plädiert die EU-Kommission für eine datenschutzfreundlichere Interpretation: "Es ist nicht notwendig, eine einzige Kennung zu haben", sagte ein Sprecher gegenüber dem Portal Euractiv.
Sollten Identifikatoren verwendet werden, "müssen die strengsten rechtlichen und technischen Sicherheitsvorkehrungen getroffen werden", meint die Kommission. Für die überwiegende Mehrheit der Anwendungsfälle wie Online-Shopping, Mieten von Fahrrädern oder Zugang zu Sozialen Netzen seien keine dauerhaften Kennungen erforderlich. Eindeutige Identifikatoren dürften nur verwendet werden, wenn dies ein Mitgliedsstaat vorschreibt.
Privacy by Design?
Laut dem Vorschlag der Kommission, mit dem die bestehende eIDAS-Verordnung novelliert werden soll, müssen EU-Staaten Bürgern und Unternehmen künftig digitale Brieftaschen zur Verfügung stellen. In diesen E-Wallets sollen Bürger ihre nationale elektronische Identität (eID) mit Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts/Heiratsurkunden und ärztlichen Rezepten verknüpfen können.
Es gebe zahlreiche Anwendungsfälle und Attribute wie Impfbescheinigungen und E-Rezepte, die keine Identifizierung erforderten. Sie seinem nach dem Grundsatz "Privacy by Design" sicher zu handhaben, fügte der Kommissionssprecher hinzu. Datenschutz müsse von vornherein eingebaut werden.
Bürgerrechtler erkennen Bestätigung
Bürgerrechtler wie Thomas Lohninger von epicenter.works hatten zuvor von einem "hochproblematischen Dossier" gesprochen. Sie warnten, dass mit dem lebenslangen eindeutigen Identifikator Informationen aus zahlreichen Lebensbereichen zusammengeführt und die Bürger so gläsern werden könnten. Da das Konzept der elektronischen Brieftasche die Wirtschaft einschließt, sei das Überwachungspotenzial groß. Beispielsweise könnten Verlage darüber Abonnements abwickeln und zielgerichtet Werbung schalten.
In Deutschland gilt ein einheitliches Personenkennzeichen als kaum vereinbar mit dem Grundgesetz. Auch in Österreich und den Niederladen wäre es rechtswidrig, Bürger mithilfe einer Kennung über alle staatlichen Datenbanken oder über private eID-Dienste hinweg zu verfolgen.
Dass die Kommission nun "selbst vor ihrem eigenen Vorschlag zurückschreckt", wertet Lohninger als weiteren Beweis dafür, "wie gefährlich eine solche eindeutige, lebenslange Kennung wäre". Als Kompromiss schlägt er vor, dass IDs nur für jeweils einen einzelnen Dienst eindeutig sein sollten, aber nicht Diensteübergreifend.
Im federführenden Ausschuss für Industrie, Forschung und Energie (ITRE) des EU-Parlaments liegen Änderungsanträge auf. Einer verlangt, Erkennungsmarker nur in grenzüberschreitendem Kontext zu verwenden, während die Entscheidung für die nationale Ebene den Mitgliedstaaten überlassen bliebe. Korrekturvorschläge beziehen sich ferner auf die ebenfalls umstrittene Initiative der Kommission, wonach Webbrowser wie Chromium. Chrome, Edge, Firefox, Opera und Safari qualifizierte Zertifikate für Webseiten-Authentifizierung anerkennen müssten.
(ds)
