Die bis 2027 verpflichtend vorgesehene digitale Identitätsbörse der EU droht, zum Generalschlüssel des modernen Lebens zu werden – ohne selbst kontrollierbare Begrenzungen.
Während sich die Europäische Union auf die Einführung ihrer offiziellen digitalen Identitätsbörse vorbereitet, bezeichnete Marie Austenaa, Leiterin für Digitale Identität bei Visa Europe, die Initiative als einen Wendepunkt für Finanzdienstleistungen.
Doch während die propagierten Vorteile – von der Vereinfachung des Bankwesens bis zur grenzüberschreitenden Authentifizierung – im Vordergrund stehen, werfen sich ernsthafte Fragen zum Datenschutz, zu den bürgerlichen Freiheiten und zu den Folgen einer zentralisierten digitalen Identität auf.
In einer Rede auf der Konferenz „Money 2020“ in Amsterdam nannte Austenaa die Digital Identity Wallet einen „Gamechanger“ für den Finanzsektor. Sie beschrieb sie als ein Werkzeug, das das Kunden-Onboarding und die Authentifizierung von Zahlungen in der gesamten EU erheblich vereinfachen könne. Das System soll bis 2026 in jedem Mitgliedstaat in irgendeiner Form eingeführt und bis 2027 vollständig einsatzfähig sowie für Dienstleister verpflichtend sein.
Laut Austenaa wird die Wallet es den Nutzern ermöglichen, ihre Identität mit staatlich ausgestellten und digital gespeicherten Berechtigungsnachweisen zu bestätigen – sodass Banken nicht mehr ausschließlich auf ihre eigenen Apps oder Systeme angewiesen sind.
„Eines der spannenden Dinge ist, dass es bestimmte verpflichtende Anforderungen im Zusammenhang mit der Wallet gibt. Sie muss zur Authentifizierung einer Zahlungstransaktion verwendet werden – das ist jedenfalls unsere Lesart“, sagte sie. „Das bringt gewisse Verpflichtungen für Banken mit sich. Und wenn das wirklich Realität wird – was ich annehme –, müssen wir bis 2027 Veränderungen bei der Authentifizierung von Zahlungen sehen.“
Auch wenn die technischen Vorteile eines solchen Systems offensichtlich sind, wirft die zentrale Bündelung personenbezogener Daten in einem einzigen digitalen Format erhebliche Datenschutzbedenken auf. Bürgerrechtler warnen, dass jedes System, das Identität zentralisiert, leicht zum Überwachungsinstrument werden kann – sofern sein Umfang und seine Kontrolle nicht strikt begrenzt sind.
Das Missbrauchsrisiko ist besonders groß, wenn der Zugang zur Wallet an lebensnotwendige Dienstleistungen gekoppelt wird. Dies könnte dazu führen, dass Einzelpersonen de facto gezwungen sind, sich am System zu beteiligen, um am gesellschaftlichen Leben teilzunehmen.
Auch die Gefahr des sogenannten „Function Creep“ – also der schleichenden Zweckausweitung eines Systems über seinen ursprünglichen Anwendungsbereich hinaus – ist beträchtlich. Austenaa nannte mögliche künftige Verwendungen wie die Verifizierung von Einkommen oder IBAN-Details. Doch jeder neue Anwendungsfall erhöht die Komplexität und die Gefahr, sensible Daten weiter offenzulegen.
Ohne wirksame Schutzmechanismen wird es für Nutzer schwierig, zu kontrollieren, wie ihre Identität verwendet oder weitergegeben wird.
Austenaa bezeichnete die Wallet als Möglichkeit, das Identitätsmanagement von Banken zu trennen und die Verifizierung an vertrauenswürdige Dritte zu delegieren. Doch auch hier stellt sich die Frage: Wer sind diese Dritten – und wie viel Macht werden sie tatsächlich haben?
Zwar könnte das System Unternehmen helfen, Reibungsverluste zu verringern, doch gleichzeitig erleichtert es privaten Akteuren wie staatlichen Behörden, Personen über verschiedene Plattformen hinweg zu verfolgen oder zu profilieren.
„2027 ist quasi morgen, wenn man in einer Bank arbeitet“, sagte Austenaa und äußerte Zweifel daran, ob sich die Institutionen schnell genug anpassen können.
Sie berichtete von einem erfolgreichen Pilotprojekt zur Echtzeit-Zahlung über die Wallet, räumte jedoch ein, dass die technische Integration mit Systemen wie Access Control Servern (ACS) eine Herausforderung darstellt. „Wir hatten Glück, dass wir mit einer Bank gearbeitet haben, die ein sehr flexibles ACS-Team hatte“, sagte sie.
Ihre Sorge gilt dabei nicht nur der technischen Umsetzbarkeit, sondern auch der Bereitschaft der Banken. Diese könnten womöglich mehr Zeit damit verbringen, über die Angemessenheit des Systems zu diskutieren, statt die sich daraus ergebenden Chancen zu nutzen.
Für Datenschutzbefürworter ist genau diese kritische Auseinandersetzung jedoch notwendig. Es geht nicht nur um Effizienz oder Bequemlichkeit – sondern darum, dass Identitätssysteme die Autonomie des Einzelnen respektieren, Datensammlung auf ein Minimum beschränken und keine neuen Formen digitaler Abhängigkeit oder Ausgrenzung erzeugen.
