Digitale Souveränität : Wer Europas digitale Identität prägt, entscheidet sich jetzt
Wie Sicherheitsstandards aussehen werden und wer darüber verhandelt, entscheidet letztlich über den Wettbewerb und darüber, wie offen der Markt ist. Europa verfolgt dabei einen eigenen Weg. Das könnte zum Wettbewerbsvorteil werden.
Lernen Sie den Tagesspiegel Background kennen
Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.
Mit bestehendem Konto anmelden
In der öffentlichen Debatte zur europäischen digitalen Brieftasche (Eudi-Wallet) geht es bisher vor allem um die Frage, was Bürger damit in Zukunft machen können: Behördengänge erledigen, Verträge unterschreiben oder sich online ausweisen. Doch während über die Nutzung gesprochen wird, fällt an anderer Stelle eine ebenso wichtige Entscheidung. Sie betrifft die Frage, wie Europas digitales Identitätssystem künftig aufgebaut sein wird und wer überhaupt Teil davon werden kann.
Derzeit arbeitet die Europäische Union an den konkreten Regeln, die das neue System tragen sollen. Eine zentrale Rolle spielt dabei die europäische Cybersicherheitsbehörde Enisa. Sie entwickelt derzeit das Zertifizierungsschema für das Eudi-Wallet-Ökosystem sowie die Sicherheitsanforderungen, die künftig für Anbieter gelten sollen. Die Zertifizierung erfolgt zwar in den Mitgliedstaaten, ein gemeinsamer europäischer Rahmen soll jedoch vergleichbare Standards für Sicherheit und Vertrauen schaffen.
Das klingt erst einmal nach einer technischen Frage. Tatsächlich geht es aber um etwas Grundsätzlicheres. Denn die Zertifizierung wird darüber entscheiden, welche Unternehmen künftig digitale Identitätslösungen anbieten dürfen, welche Anforderungen sie erfüllen müssen und wie offen der Markt am Ende sein wird. Anders gesagt: Hier wird festgelegt, wer Zugang zum europäischen Identitätsmarkt erhält und wer nicht. Das verdient deutlich mehr Aufmerksamkeit, als es bislang bekommt.
Es geht nicht nur um Sicherheit
Digitale Identitäten werden in den kommenden Jahren für viele alltägliche Vorgänge wichtig werden. Wer ein Bankkonto eröffnet, einen Mobilfunkvertrag abschließt oder Dienstleistungen einer Behörde digital nutzen möchte, wird seine Identität verlässlich nachweisen müssen. Deshalb ist es richtig, hohe Sicherheitsstandards festzulegen. Niemand wird eine digitale Identität nutzen wollen, wenn Zweifel daran bestehen, ob persönliche Daten geschützt sind und dem System vertraut werden kann. Vertrauen ist die Voraussetzung dafür, dass solche Lösungen überhaupt angenommen werden. Doch Sicherheit allein kann nicht der einzige Maßstab sein.
Regulierung sollte Wettbewerb und Innovation im Blick behalten. Genau hier wird die aktuelle Debatte spannend. Denn je nachdem, wie die Zertifizierungsanforderungen ausgestaltet werden, können sie den Markt öffnen oder verengen. Werden die Hürden sehr hoch angesetzt, profitieren primär große Anbieter mit den nötigen Ressourcen. Kleinere Unternehmen könnten die Anforderungen trotz technisch überzeugender Lösungen schwerer erfüllen.
Natürlich müssen Unternehmen, die mit sensiblen Identitätsdaten arbeiten, hohe Standards erfüllen. Die Frage ist, ob jede einzelne Vorgabe tatsächlich zur Sicherheit beiträgt oder ob manche Anforderungen vor allem zusätzlichen Aufwand schaffen.
Die Spielregeln werden gerade geschrieben
Genau deshalb sollte die Diskussion nicht auf Compliance-Fragen reduziert werden. Viele Unternehmen verstehen eIDAS 2.0 noch immer vor allem als ein Regelwerk. Dabei geht es längst um mehr als die Einhaltung von Vorgaben. Die Entscheidungen der kommenden Monate werden abstecken, welche Unternehmen sich im europäischen Markt für digitale Identitäten etablieren.
eIDAS 2.0 soll einen wettbewerbsfähigen Markt für digitale Identitäten schaffen. Dieses Ziel sollte auch bei der Ausgestaltung der Zertifizierung im Mittelpunkt stehen. Einige Mitgliedstaaten sind bei digitalen Identitäten deutlich weiter als andere. Umso wichtiger wird ein gemeinsamer europäischer Rahmen, der für einheitliche Sicherheitsstandards gleiche Wettbewerbsbedingungen schafft.
Mehr als eine technische Debatte
Dazu kommt ein Aspekt, der in der politischen Diskussion bisher erstaunlich wenig vorkommt: die geopolitische Bedeutung digitaler Identitäten. Die digitale Identität wurde lange vor allem als Verwaltungsprojekt betrachtet. Staaten auf der ganzen Welt investieren in entsprechende Systeme, weil sie erkannt haben, dass digitale Identitäten eine wichtige Grundlage für die digitale Wirtschaft werden. Die Frage, wie solche Systeme aufgebaut werden und wer daran teilnehmen kann, hat deshalb längst auch wirtschaftspolitische Bedeutung.
Europa verfolgt dabei einen eigenen Weg. Die digitale Identität soll auf Datenschutz, Freiwilligkeit und einem offenen Markt beruhen. Das könnte zum Wettbewerbsvorteil werden. Denn Vertrauen wird bei digitalen Identitäten darüber entscheiden, ob Menschen und Unternehmen solche Lösungen tatsächlich nutzen.
Damit dieses Modell funktioniert, müssen die Rahmenbedingungen stimmen. Zu niedrige Anforderungen würden das Vertrauen der Nutzer gefährden. Zu hohe Hürden könnten Wettbewerb verhindern und Innovation bremsen. Die Herausforderung besteht darin, beides miteinander zu verbinden.
Jetzt werden die Weichen gestellt
Obwohl sich die Diskussionen rund um das Zertifizierungssystem für die Eudi-Wallet derzeit vorwiegend auf technische Spezifikationen konzentrieren, reichen die Auswirkungen weit über Standards und Anforderungen hinaus. Es geht darum, wie offen der europäische Markt künftig sein wird, welche Unternehmen ihn mitgestalten können und ob Europa sein Ziel erreicht, eine vertrauenswürdige und zugleich wettbewerbsfähige digitale Infrastruktur aufzubauen.
Die Eudi-Wallet wird für Bürger später der sichtbare Teil dieser Entwicklung sein. Die entscheidenden Weichen werden schon heute gestellt – in Verhandlungen, die bisher nur wenige außerhalb der Fachwelt verfolgen. Gerade deshalb lohnt es sich, genauer hinzusehen.
Liudmyla Rabchynska ist Director für Global Regulatory & Government Affairs beim Softwareentwickler ID Now. In ihrer früheren Rolle als stellvertretende Ministerin für digitale Transformation der Ukraine war Rabchynska maßgeblich an der Einführung von Diia beteiligt – der digitalen Plattform der ukrainischen Regierung.
Lernen Sie den Tagesspiegel Background kennen
Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.
Mit bestehendem Konto anmelden