EU strebt Harmonisierung bei elektronischen Identifizierungssystemen an

| Noch kein Kommentar | Von Dr. Datenschutz
News

Wenn es nach der EU-Kommission geht, wird es zukünftig erstmals europäische Vorgaben für die europaweite Nutzung elektronischer Identifizierungssysteme geben.

Die Kommission hat hierzu im vergangenen Jahr einen Entwurf für eine Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (KOM(2012) 238/2) vorgelegt.

Elektronische Identifizierung

Elektronische Identifizierungen sollen die eindeutige Feststellung von Personen ermöglichen, die sich elektronisch im Rechtsverkehr ausweisen möchten. In Deutschland macht eine solche Authentifizierung derzeit der neue Personalausweis möglich.

Ausweisinhaber können sich nach Freischaltung einer entsprechenden Funktion im Internet gegenüber öffentlichen und nicht-öffentlichen Stellen ausweisen und damit Verwaltungsdienstleistungen in Anspruch nehmen oder in einigen Fällen überhaupt erst rechtsverbindlich Geschäfte abschließen.

Wechselseitige Anerkennung nationaler Identifizierungssysteme

Die Kommission strebt mit der Verordnung die gegenseitige Anerkennung nationaler Identifizierungssysteme an. Nationale elektronische IDs sollen auch in einem anderen Mitgliedstaat genutzt werden können, soweit dort elektronische ID-Dienste angeboten werden.

Voraussetzung ist allerdings, dass die Identifizierungssysteme zunächst bei der Kommission notifiziert und auf einer entsprechenden Liste veröffentlicht worden sind. Die Mitgliedstaaten werden – so stellt die Kommission klar – durch die Verordnung aber nicht gezwungen, elektronische ID-Karten auszugeben oder entsprechende Infrastrukturen dafür zu schaffen.

Guter Vorstoß, verbesserungsbedürftige Umsetzung

Grundsätzlich handelt es sich um einen begrüßenswerten Vorstoß der Kommission, in einem zunehmend vernetzten Europa auch grenzüberschreitende elektronische Identitätsnachweise zu erleichtern.

Als problematisch erweist sich der Entwurf aber insofern, als dass keine technischen Mindeststandards darin verankert sind. Die Diensteseite darf selbst keine technischen Vorgaben machen, sondern muss alle notifizierten Systeme akzeptieren. Ferner fehlt es in der aktuellen Fassung an einer Regelung, die ausdrücklich die anonymisierte Verwendung der Identitätsdaten vorsieht. Oft reicht nämlich die Information, ob eine gewisse Anforderung erfüllt ist (z.B. gefordertes Mindestalter erreicht) aus, ohne dass weitere Daten weitergegeben werden müssten. Sicherheitsvorgaben wird die Kommission nachträglich mittels delegierter Rechtsakte nach noch unbekannten Kriterien erlassen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Mit dem Code „Webinar2023B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2023.

Über den Autor

Dr. Datenschutz
Dr. Datenschutz

Der Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen Beiträge unter diesem Pseudonym. mehr →

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutzberatung

Weitere Beiträge

Elektronische Patientenakte: BfDI kritisiert Krankenkassen
Das Thema Datenschutz bei der neuen elektronischen Patientenakte
Elektronische Patientenakte: Segen oder datenschutzrechtlicher Fluch?
Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern
Daten(schutz) im Wandel der Mobilität
DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.