EU: Einigung zwischen Parlament und Mitgliedstaaten über EUid-Brieftasche

Es ist nicht immer leicht, als Chronist mit dem Tempo Schritt zu halten, welches die Kommission auf ihrem Weg zur Verwirklichung der Zielvorgaben der digitalen Dekade bis 2030 einschlägt. Dieses politische Programm legt bekanntlich messbare Ziele für jeden der vier großen Korridore fest.

Als erstes nennt die Kommission die digitale Konnektivität. Das heißt, bis 2030 soll der Gigabyte-Bereich zugunsten von jedermann verfügbar sein („fast data access“). 20 % der weltweiten Produktion von Halbleitern sollen in der EU stattfinden; 10.000 (europäische) Clouds sollen bis zum Ende der Dekade verfügbar sein. Das zweite Ziel der EU heißt Ausbau der digitalen Fähigkeiten („digital skills“). Hier liegt die Zielmarke bei 20 Mio. IT-Spezialisten. Ganz allgemein: Mehr Graduierte im IT-Bereich sollen in den Markt drängen, und auch dies: 80 % der Erwachsenen sollen digitalisierte Dienste in ihren täglichen Verrichtungen nutzen. Die dritte Zielvorgabe bezieht sich auf die Digitalisierung in der Wirtschaft, vor allem auf die digitale Transformation von Unternehmen. 75 %, so lautet die ehrgeizige Zielmarke, sollen bis Ende 2030 Clouds nutzen, auf Künstliche Intelligenz zurückgreifen können, was auch die Förderung von Start-ups durch EU-Gelder einschließt. Nicht zuletzt soll auch die Digitalisierung des öffentlichen Sektors vorangetrieben werden. Zielpunkt: Schlüsselfunktionen der öffentlichen Hand sollen am Ende der Dekade zu 100 % online verfügbar sein, Gesundheitsdaten eingeschlossen. Doch im Mittelpunkt des Programms der digitalen Dekade 2030 stehen – sozusagen wie ein Fels in der Brandung des technischen Fortschritts in der allgegenwärtigen Digitalisierung – die besonderen Werte und Grundsätze, die zu wahren und in der digitalen Welt auszubauen die EU angetreten ist: Die Gewährleistung der Datensicherheit und des Datenschutzes. Transparenter Vertrauensschutz zugunsten des Bürgers.
Am 9.11.2023 vermeldete die Kommission mit einiger Genugtuung, dass sich Parlament und Mitgliedstaaten über die elektronische Brieftasche geeinigt haben. Es geht um den Rechtsrahmen für eine digitale Identität der EU (COM 2021/281 final); die entsprechende VO (EU) Nr. 910/2014 soll nunmehr geändert und den neuen Entwicklungen angepasst werden. Ihr auf elektronische Identifizierungssysteme bezogener Anwendungsbereich war nämlich bislang auf den öffentlichen Sektor begrenzt, was sich mehr und mehr als unzureichend erwies. Große Plattformen und private Dienste, welche verpflichtet sind, die Identität der Nutzer schon beim Zugang zu authentifizieren, blieben draußen vor. Gerade diese werden aber jetzt verpflichtet, die digitale Brieftasche für die Anmeldung bei sozialen Diensten als ausreichenden Ausweis des Nutzers zu akzeptieren. Das erfordert zugunsten des Nutzers – anders als bislang – zum einen eine hinreichende Sicherheit, zum anderen aber auch die Wahrung der Regeln des Datenschutzes. Künftig soll in der digitalen Brieftasche die Identität des Nutzers sicher gespeichert werden. Er kann dann mit Hilfe dieses „Instruments“ ein Bankkonto eröffnen, Zahlungen auf digitalem Weg leisten und auch digitale Dokumente aufbewahren, angefangen vom digitalen Führerschein, über ärztliche Rezepte oder Atteste bis hin zu etwa benötigten Berufszeugnissen oder dem gerade eingesetzten Beförderungsticket.
Die Kommission legt großen Wert auf die Feststellung, dass die digitale Brieftasche höchste Sicherheit gewährleistet; daher ist auch eine Zertifizierung vorgesehen, um das erforderliche Sicherheitsniveau einzuhalten. Eine illegale Rück- oder Nachverfolgung soll ausgeschlossen sein, genauso das „Abfangen“ personenbezogener Daten durch Behörden. Dabei ist hervorzuheben, dass die in der digitalen Brieftasche gespeicherte Software auch so aufgebaut ist, dass sie mutmaßliche Verstöße gegen Datenschutzbestimmungen meldet. Ein kleines Schmankerl: Die Interaktion zwischen verschiedenen „Brieftaschen“ wird möglich sein. Der Grundsatz der Interoperabilität lässt grüßen.
Der nunmehr erreichte Fortschritt durch die Einführung der digitalen Brieftasche steht auf dem Hintergrund recht „sparsamer“ Erfahrungen, welche die Kommission mit der Umsetzung der VO Nr. 910/2014 bislang gemacht hatte. Nur 14 von 27 Mitgliedstaaten haben der Kommission in der Vergangenheit notifiziert, dass sie in ihrer Rechtsordnung ein elektronisches Identifizierungssystem für ihre Bürger verfügbar haben. Mit anderen Worten: Nur 59% aller EU-Bürger hatten einen grenzüberschreitenden Zugriff auf ein vertrauenswürdiges und sicheres Identifizierungssystem. Das soll sich jetzt grundlegend ändern. Ehrgeiziges Ziel: Bis 2030 sollen 80 % aller Bürger eine digitale Brieftasche ihr Eigen nennen.
Zu bedenken ist dabei auch, dass die hier angestoßenen Entwicklungen und ihre rechtliche Erfassung immer Schritt halten müssen mit dem ständig zu beobachtenden rasanten technischen Fortschritt. Dieser aber beeinflusst das Nutzerverhalten und ändert auch die dadurch angeregte Marktnachfrage: Die angebotenen technischen Lösungen müssen also auf Dauer nutzerfreundlich, aber eben auch sicher sein, und sie müssen – last, but not least – den Zugang zu sich immer wieder ändernden Online-Diensten gewährleisten. Weltweit verfügbare – einheitliche – Lösung ist hier das Codewort; eine einmalige Anmeldung bei den großen Plattformen und sozialen Diensten der Lösungsweg. Die Kommission hebt zu Recht darauf ab, dass nationale Rechtsordnungen diesen digitalen Herausforderungen nicht mehr – im Sinn eines Standalone – entsprechen können. Dem damit angesprochenen Fragmentierungsrisiko hat, um abschließend die Summe zu ziehen, die Verständigung zwischen Parlament und Rat über die digitale Brieftasche an dieser Stelle einen Riegel vorgeschoben. Doch es ist im Programm der digitalen Dekade nur ein kleiner Trippelschritt, der hier in Richtung digitale Zukunft bewältigt wurde.