Zum Inhalt springen Zur Navigation springen
Datenschutz und Datensicherheit beim digitalen Euro

Datenschutz und Datensicherheit beim digitalen Euro

Bislang gibt es im Zahlungsverkehr in Europa kein digitales Äquivalent zum Euro. Langfristig plant die EZB jedoch, dem Trend zur Tokenisierung von Vermögenswerten folgend, mit der Einführung eines digitalen Euro Abhilfe zu schaffen. In diesem Zusammenhang hat die International Working Group on Privacy in Technology kürzlich ein Arbeitspapier zum Thema Datenschutz und Datensicherheit bei der Einführung digitaler Staatswährungen veröffentlicht, das hier vorgestellt werden soll.

Datenschutz beim digitalen Euro – ist das wichtig?

Schon heute spielt der Datenschutz beim digitalen Geldverkehr eine herausragende Rolle. Schließlich soll nicht jeder wissen, wer wie viel Geld hat und wofür ausgibt. Dennoch gibt es zahlreiche Pflichten für Finanzintermediäre, insbesondere Banken, personenbezogene Daten zu erheben und zu speichern.

Beispielhaft müssen Banken zum Kontenabruf durch staatliche Stellen folgende Daten vorhalten:

„1. die Nummer eines Kontos, das der Verpflichtung zur Legitimationsprüfung nach (…) der Abgabenordnung unterliegt, eines Depots oder eines Schließfachs sowie der Tag der Eröffnung und der Tag der Beendigung oder Auflösung,

2. der Vor- und Nachname, die Anschrift, sowie bei natürlichen Personen der Tag der Geburt, des Inhabers und eines Verfügungsberechtigten (…)“

(§ 24c Abs. 1 Kreditwesengesetz – KWG).

Auch hinsichtlich der TOM zum Schutz der Finanzdaten von Kunden müssen Banken bereits heute:

„(…), eine starke Kundenauthentifizierung (…) verlangen, wenn der Zahler

1. online auf sein Zahlungskonto zugreift;
2. einen elektronischen Zahlungsvorgang auslöst;
3. über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhalten“

(§ 55 Abs.1 Zahlungsdiensteaufsichtsgesetz – ZAG)

Ähnliche Konflikte zwischen dem Schutz der finanziellen Privatsphäre und einer strikten Regulierung der Finanzintermediation dürften sich für die EZB auch bei der Einführung des digitalen Euro ergeben. Insofern bietet das Arbeitspapier einen guten Überblick über mögliche relevante Themen.

Wo kann der Datenschutz beim digitalen Euro wichtig werden?

Folgende Themenbereiche identifiziert das Arbeitspapier als kritisch:

  1. Das Identitätsmanagement, das Authentifizierungs- und Autorisierungsprotokolle umfassen sollte;
  2. Das On-Boarding für die Registrierung neuer Nutzer;
  3. Die Protokolle zur Übertragung der Token, was entweder peer-to-peer oder über Banken erfolgen kann;
  4. Die Einrichtung von Maßnahmen zur Abwehr malignen Verhaltens, Geldwäsche und Terrorismusfinanzierung;
  5. Die Usability für den Nutzer;
  6. Die Wiederherstellbarkeit von (Konten-)Daten.

Die Kritikalität dieser Faktoren für den Datenschutz und die Datensicherheit kann laut der Arbeitsgruppe abhängig vom Design der Währung variieren. Beispielhaft können solche entscheidenden Vorfragen sein:

  1. Die Aufgabenverteilung zwischen der staatlichen Zentralbank und den privaten Kreditinstituten,
  2. die Zentralität oder Dezentralität der digitalen Infrastruktur und
  3. die Konten- und/oder Tokenbasiertheit der Währung.

Generell geht die Arbeitsgruppe davon aus, dass eine anonyme oder pseudonyme Ausgestaltung von Token und Geldtransaktionen in vielen dieser Bereiche möglich wäre, jedoch die enge Verzahnung mit dem Sicherheitsrecht, z.B. zur Verhinderung von Geldwäsche oder Terrorismusfinanzierung, einer Umsetzung entgegensteht. Umso wichtiger seien Datenschutz-, Kontroll- und Sicherheitsvorkehrungen, die den Schutz der finanziellen Privatsphäre gewährleisten, um insoweit gläserne Bürger zu verhindern.

Wo spielt die Musik in Fragen der Datensicherheit?

Technik ist Vertrauenssache, auch im Finanzbereich. Es ist daher kein Zufall, dass sich das Arbeitspapier auch mit IT-Sicherheitsaspekten bei der Einführung von digitaler Staatswährung befasst.

Beispielhaft werden folgende Punkte genannt

  1. Resilienz gegen Cyberangriffe,
  2. Phishing,
  3. Resilienz gegen Betrug (z. B. Double Spending).

Inwieweit diese Punkte für den digitalen Euro kritisch werden, wird sich erst durch die Ausgestaltung der Token und des zugrunde liegenden Zahlungssystems zeigen. Soweit man spekulieren möchte, dürfte aber insbesondere die Frage der (de)zentralen Ausgestaltung des Zahlungssystems eine wichtige Rolle spielen. Im Übrigen bleibt abzuwarten, ob der digitale Euro genügend Vertrauen gewinnen kann.

Der digitale Euro – ein nahender Traum?

Das Arbeitspapier der International Working Group on Privacy in Technology bietet hilfreiche Einblicke, was bei der Einführung digitaler staatlicher Zahlungsmittel, wie dem digitalen Euro, relevant sein kann. Bevor dieser aber virtuelle Realität werden kann besteht noch viel Abstimmungsbedarf, sowohl innerhalb der EZB als auch mit dem etablierten Zahlungssystem der Privatbanken. Im Prinzip geht es wie bei Kryptowährungen um die Einpassung einer neuen Technologie in die staatliche Regulatorik. Ein weiteres Beispiel, wie die Digitalisierung voranschreitet, zum Guten oder Schlechten wird sich zeigen

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.