EU Digital Identity & Haftung bei Identitätsdiebstahl: Wenn meine digitale Identität durch eine Sicherheitslücke in der staatlich zertifizierten App (Zukünftigen App) gestohlen wird und Straftaten in meinem Namen begangen werden wer haftet?
Sehr geehrter Herr Günter Rudolph
als angehender Fachinformatiker sehe ich die Pläne zur EU Digital Identity Wallet (EUDI) und Chatkontrolle technisch kritisch. Durch die Bündelung von Identität, Zahlungs- und Gesundheitsdaten schaffen wir ein massives Angriffsziel. Selbst bei dezentraler Speicherung bleibt die Update-Infrastruktur ein "Single Point of Failure" für Supply-Chain-Attacks.
Meine zentrale Frage: Wenn meine digitale Identität durch eine Sicherheitslücke in der staatlich zertifizierten App (Zukünftigen App) gestohlen wird und Straftaten in meinem Namen begangen werden wer haftet? Muss ich als Bürger beweisen, dass ich es nicht war (Beweislastumkehr), oder übernimmt der Staat die volle Haftung für seine Infrastruktur?
Ich bitte um eine konkrete Antwort zur Haftungsfrage, keine allgemeinen Verweise auf Sicherheitsstandards.
Sehr geehrter Herr R.,
Die EUDI-Wallet sieht vor, dass offizielle Dokumente wie Ausweis oder Führerschein sicher auf dem Smartphone gespeichert und geteilt werden können – es handelt sich also um eine europäische digitale Identität. Es stellt eine staatlich regulierte Alternative zu Google, Facebook und Co dar, die nicht auf Datensammlung für Werbung basiert.
Ihre Frage hinsichtlich der Haftung im Falle von Missbrauch ist in der reformierten Verordnung geregelt. Die konsolidierte Fassung finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02014R0910-20241018
Unter Artikel 5 d sowie Artikel 9 und Artikel 13 sind die Regelungen zur Haftung festgehalten. Darin wird geregelt, dass zunächst die Mitgliedstaaten dafür verantwortlich sind, Informationen zur Aufsicht und anwendbaren Haftungsrahmen mit Bezug auf den EUDI-Provider zu veröffentlichen. Letzteres ist noch nicht geschehen, da die gesetzgeberische Umsetzung noch aussteht. Deswegen ist die Frage der Sicherheit der EUDI-Wallet so wichtig und aus diesem Grund ist auch vorgesehen, dass das Onboarding der Wallet nur per Online-Ausweisfunktion (eID) erfolgen soll, weil nur damit das Vertrauensniveau-hoch-Onboarding erreicht werden kann.
Mit freundlichen Grüßen
Günter Rudolph, MdL
Weitere Fragen an Günter Rudolph
Selbstverständlich ist die Entscheidung des Staatsgerichtshofes zu akzeptieren. Das neue Wahlverfahren Hare-Niemeier wird deswegen auch bei der anstehenden Kommunalwahl berücksichtigt.
Die Schließung der akuten neurologischen Abteilung ist eine unternehmerische Entscheidung und die vom Land Hessen, da diese im Krankenhausplan festgeschrieben war, genehmigt wurde. Hierauf habe ich keinen Einfluss.
Das Land Hessen hat lediglich eine Empfehlung abgegeben, die rechtlich für die Städte und Gemeinden nicht bindend ist, da diese die Steuern festsetzen.
Eine Änderung ist allerdings nur möglich, wenn sich die 16 Bundesländer darauf verständigen.