Verhandlungen zur digitalen Identität auf der Zielgeraden
Die EU-Institutionen haben am Mittwochabend (28. Juni) in einer Verhandlungssitzung kritische Punkte des Gesetzesvorschlags für einen europäischen Rahmen für die digitale Identität abgeschlossen. Zur Fertigstellung des Dossiers sind jedoch weitere politische Diskussionen erforderlich.
Die EU-Institutionen haben am Mittwochabend (28. Juni) in einer Verhandlungssitzung kritische Punkte des Gesetzesvorschlags für einen europäischen Rahmen für die digitale Identität abgeschlossen. Zur Fertigstellung des Dossiers sind jedoch weitere politische Diskussionen erforderlich.
Der Gesetzesentwurf soll den rechtlichen Rahmen für die Einrichtung eines Systems nationaler digitaler Brieftaschen schaffen, die in der gesamten EU interoperabel sind und in denen die Bürger alle Arten von persönlichen Dokumenten wie Führerscheine und Geburtsurkunden speichern und vorweisen können.
Bei den interinstitutionellen Verhandlungen zwischen dem EU-Rat, dem Parlament und der Kommission, dem so genannten Trilog, wurden am Mittwoch bedeutende Fortschritte erzielt, indem einige der strittigsten Punkte des Dossiers geschlossen wurden. Dennoch müssen ganze Teile des Textes noch diskutiert werden.
„Wir haben eine politische Einigung über die Schlüsselelemente des Vorschlags erzielt“, sagte die Verhandlungspartnerin des Europäischen Parlaments, Romana Jerković. „Es bleibt noch mehr zu tun, aber wir sind sehr nahe dran, eine endgültige Einigung über das gesamte Paket zu finden.“
Antwort auf Apple und Google: EU verhandelt über „digitale Identität“
Das Europäische Parlament hat am Donnerstag (16. März) das Mandat für die Aufnahme von Verhandlungen…
5 Minuten
Brieftaschen-Zertifizierung
Die Brieftaschen müssen dem speziellen europäischen Zertifizierungssystem für Cybersicherheit folgen. Eine offene Frage war, ob sie auch die Zertifizierung in Bezug auf die Allgemeine Datenschutzverordnung der EU einhalten müssen.
Den Mitgliedstaaten der EU ist es gelungen, die Datenschutzzertifizierung auf freiwilliger Basis beizubehalten. Das Europäische Parlament wiederum, das auf eine obligatorische Maßnahme gedrängt hatte, erreichte, dass die Kommission die Wirksamkeit dieser Bestimmung überprüfen muss.
Bußgelder
Die Mitgliedstaaten der EU müssen Bußgelder festlegen, die je nach Rechtssystem von den zuständigen nationalen Gerichten oder anderen Stellen verhängt werden können. Für Anbieter von Vertrauensdiensten sollte die maximale Geldstrafe mindestens eine halbe Million Euro oder 1 Prozent des gesamten weltweiten Jahresumsatzes betragen.
Zugang von Brieftaschen-Anbietern
Der ursprüngliche Entwurf enthielt einen Verweis auf das Gesetz über digitale Märkte, eine bahnbrechende EU-Verordnung zur Einführung von Verpflichtungen für Big-Tech-Unternehmen, die den Zugang von Emittenten von Brieftaschen zu Hardware- und Softwarefunktionen sicherstellen soll.
Ein Verweis darauf, dass der Zugang zu fairen, angemessenen und nichtdiskriminierenden Bedingungen gewährt werden muss, wird in die Präambel des Textes aufgenommen.
Erweiterte Brieftaschenfunktionen
Die Abgeordneten wollten eine verbindliche Liste von zusätzlichen Funktionen für die Brieftasche einführen. Der Grundsatz, dass die Brieftasche die sichere Ausstellung und den Widerruf einer elektronischen Bescheinigung von Attributen ermöglichen sollte, ein System zur Online-Überprüfung der Identität einer Person bei gleichzeitiger Wahrung der Privatsphäre, hat es in die Vereinbarung geschafft.
Pseudonyme
Das Parlament hat den Grundsatz eingeführt, dass die Brieftaschen auch in der Lage sein sollten, Pseudonyme zu generieren und diese lokal auf dem Gerät zu speichern.
Brieftasche-zu-Brieftasche
Die Abgeordneten haben außerdem durchgesetzt, dass Brieftaschen in der Lage sein sollten, die digitale Identität einer anderen Person sicher zu authentifizieren oder Attribute elektronisch zu bestätigen, die sicher zwischen Brieftaschen kommuniziert werden sollten.
Dashboard
Das Parlament hat ein Dashboard eingeführt, auf dem die Nutzer alle Protokollaktivitäten und Daten, die über die Wallet ausgetauscht werden, einsehen können. Sie können die Löschung persönlicher Daten gemäß der EU-Datenschutzgesetzgebung beantragen, verdächtige Aktivitäten an die Behörden melden und Daten herunterladen und übertragen.
Brieftasche E-Signaturen
Die EU-Abgeordneten und die Mitgliedstaaten waren sich uneins über das Geschäftsmodell für die Nutzung der Brieftasche und die elektronischen Unterzeichner. Die Ausstellung, die Nutzung zur Authentifizierung und der Widerruf der Brieftasche würden für natürliche Personen kostenlos sein. Für Organisationen könnten jedoch Gebühren anfallen.
Für qualifizierte E-Signaturen könnten die Mitgliedstaaten der EU ab einer bestimmten Anzahl von Transaktionen einen kostenpflichtigen Dienst einführen.
Elektronische Register
Der ursprüngliche Vorschlag der Europäischen Kommission führte neue Vertrauensdienste für elektronische Register ein, ein System zur Erfassung von Kontotransaktionen. Trotz der Beschwerden des Parlaments, dass diese Technologie noch nicht ausgereift ist, wurden die E-Ledger im Text beibehalten.
Governance
Die Mitgliedsstaaten müssen eine oder mehrere zuständige nationale Behörden benennen, um den Rahmen für die digitale Identität durchzusetzen. Das EU-Parlament hat die Einführung von einheitlichen Ansprechpartnern durchgesetzt, um die grenzüberschreitende Koordination zu verbessern.
Über die konkreten Aufgaben der nationalen Behörde wird auf der Grundlage eines von der EU-Kommission vorgelegten Textes noch diskutiert. Die Abgeordneten haben das European Digital Identity Framework Board eingeführt, das eine koordinierende und beratende Funktion haben wird.
Qualifiziertes Website-Authentifizierungszertifikat
Ein heikles Thema bei den Verhandlungen waren die Qualified Website Authentication Certificates (QWACs), anerkannte Systeme zur Authentifizierung der Identität der Person oder Organisation hinter einer Website, um möglichen Betrug zu verhindern.
Anbieter von Webbrowsern wie Mozilla Firefox sprachen sich gegen eine verpflichtende Einführung von QWACs aus, da sie darin Elemente staatlicher Kontrolle über das Internet sehen. Den Abgeordneten gelang es, die Möglichkeit für Webbrowser einzuführen und Präventivmaßnahmen gegen mögliche Verletzungen der Privatsphäre der Nutzer zu ergreifen.
Eindeutiger und dauerhafter Identifikator
Das Konzept eines eindeutigen und dauerhaften Identifikators wurde durch ein datenschutzfreundlicheres Record-Matching ersetzt, das die Überprüfung der Identität einer Person auf der Grundlage mehrerer persönlicher Angaben ermöglicht.
Onboarding
Der EU-Rat hat eine Formulierung eingeführt, die besagt, dass das Onboarding von EU-Bürgern und in der EU ansässigen Personen in die europäische Brieftasche durch den Einsatz elektronischer Identifizierungssysteme mit dem höchsten Sicherheitsniveau erleichtert werden sollte.
Timeline
Der Zeitplan für die Ausgabe der Brieftaschen wurde auf zwei Jahre festgelegt, beginnend mit dem Inkrafttreten des Durchführungsgesetzes, das die technischen Merkmale der Brieftaschen festlegen wird.
[Bearbeitet von Zoran Radosavljevic]
