Eine Person hält ihr Smartphone mit beiden Händen, sie lehnt an einem Geländer in einem Einkaufszentrum.
Bald schon soll man sich länderübergreifend mit dem Smartphone ausweisen können.
IMAGO/Panthermedia/leungchopan

Während die österreichische Regierung weiterhin am Ausbau der ID Austria arbeitet, rückt ein europäischer digitaler Ausweis immer näher. Dieser soll es künftig ermöglichen, sich länderübergreifend auszuweisen – und das nicht nur bei staatlichen Stellen, sondern beispielsweise auch beim Hotel-Check-in oder für die Anmeldung bei Onlineplattformen wie Facebook und Google.

Was auf den ersten Blick nach einer nützlichen Neuerung klingt, sorgt für anhaltende Kritik von Datenschützerinnen und Datenschützern. Der Nutzen dieser neuen Features sei für Konsumentinnen und Konsumenten sehr gering, während Big-Tech-Konzerne neue Möglichkeiten für das Tracking ihrer User gewinnen würden.

Anhaltende Kritik

Mittlerweile wird die Ausgestaltung des digitalen Ausweises schon im Trilog zwischen dem EU-Parlament, der EU-Kommission und den Mitgliedsstaaten verhandelt. Was laut Datenschützern weiter fehlt, sind allerdings Schutzmaßnahmen, die den Missbrauch sensibler Daten verhindern würden. Am Dienstag haben sich deshalb 22 Grundrechtsorganisationen, Akademiker und Forschungseinrichtungen zusammengeschlossen und sich mit einem offenen Brief an die schwedische Ratspräsidentschaft, an das EU-Parlament und Vertreterinnen und Vertreter der EU-Kommission gewandt.

Der Kern ihrer Botschaft: "Ohne unerlässliche Schutzmaßnahmen für die Privatsphäre und die Nichtdiskriminierung wird die europäische E-ID ein beispielloses Risiko für das Online- und Offline-Leben aller Europäer schaffen." Grund dafür sei, dass weiterhin nicht ausreichend zwischen legitimen und betrügerischen bzw. missbräuchlichen Szenarien unterschieden werde. Die Verordnung beinhalte keine Rechtsmittel für nationale Behörden, "um gegen böswillige Akteure vorzugehen und sie aus dem eIDAS-Ökosystem auszuschließen", ist im Brief zu lesen.

Keine Differenzierung

Ein weiterer Kritikpunkt ist die angeblich fehlende Unterscheidung zwischen rechtlich vorgeschriebenen Know-Your-Customer-Anforderungen für Banken und Versicherungen und allen anderen Anwendungszwecken. Dadurch, so der offene Brief, "wäre die europäische digitale Identität ein Geschenk für Google und Facebook", mit dem die Privatsphäre der EU-Bürger untergraben werde.

Grund für diese Einschätzung ist, dass laut den NGOs weiterhin die Einführung einer eindeutigen digitalen Kennung für alle Bürgerinnen und Bürger im Raum stehe. Diese könnte lebenslang gültig sein. Sollte es tatsächlich dazu kommen, könnten Facebook und Co das Userverhalten mit staatlich verifizierten Identifikationsdaten zusammenführen, warnen die Datenschützer. Das erlaube ihnen, "unser Verhalten im gesamten öffentlichen und privaten Sektor mit bisher unerreichter Genauigkeit zu korrelieren".

Anonymität und Freiwilligkeit

Die NGOs – darunter auch die österreichische Organisation Epicenter Works – fordern deshalb ein Recht auf Anonymität für alle Anwendungsfälle, bei denen eine Identifikation nicht rechtlich vorgeschrieben werden. "Wenn die EU mit ihrer Wallet einen positiven weltweiten Standard setzen will, muss sie die eigenen DSGVO-Grundsätze der 'Privacy-by-design' und 'Privacy-by-default' einhalten", schreiben diese.

Um zu garantieren, dass durch die Einführung niemand diskriminiert wird, soll die EU außerdem die Freiwilligkeit des Systems garantieren. Diese soll vor allem älteren Menschen, aber auch Haushalten mit geringem Einkommen zugutekommen. Hier seien die Mitgliedsstaaten am Zug, die Position des EU-Parlaments zu übernehmen.

Die österreichische ID Austria hat mittlerweile mehr als eine Million Nutzerinnen und Nutzer, wie das Finanzministerium Anfang Juni mitgeteilt hat. Diese fungiert einerseits als Nachfolger der Handysignatur, andererseits ist sie Grundlage für die Digitalisierung des Führerscheins. Dieser kann seit Oktober letzten Jahres auf das Smartphone geladen und digital vorgezeigt werden. Dabei soll es nicht bleiben. In Zukunft soll man auch die Meldeauskunft, einen Strafregisterauszug, Heirats- und Geburtsurkunden und RSa-/RSb-Briefe auf dem Handy abrufen können. Sobald die EU-Verordnung zur E-ID in Kraft tritt, müssen die österreichischen Services möglicherweise angepasst werden. (mick, 20.6.2023)