In einer an Datenschutznachrichten nicht gerade armen Woche wäre die Meldung fast untergegangen: Deutschland hat seinen ersten offiziellen Einwilligungs-Manager! Das teilte die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider am Dienstag mit. Ihre Behörde hat den Dienst zertifiziert.

Mit Consenter sollen Menschen einfach und übersichtlich darüber entscheiden können, wem sie im Internet eine Erlaubnis zur Nutzung ihrer Daten erteilen und wem nicht. Das gilt insbesondere für Cookies, die auf Computern und Telefonen gespeichert werden und dafür verwendet werden können, das Online-Verhalten von Menschen zu verfolgen.

Menschen wollen selber bestimmen

Cookies bleiben ein leidiges, aber wichtiges Thema. Eine repräsentative Umfrage im Auftrag der Bundesdatenschutzbeauftragten zeigt: 83 Prozent der Menschen in Deutschland wollen selbst festlegen können, ob und wofür ihre Daten im Internet verwendet werden. Doch nur 43 Prozent der Internetnutzer:innen wissen überhaupt, was genau Cookies sind und wofür sie eingesetzt werden.

Dabei kann es weitreichende Folgen haben, ob wir zustimmen oder nicht. Firmen sehen die Einwilligung oft als Freifahrtschein für sie und ihre 845 Partner, die behaupten, den Datenschutz sehr ernst zu nehmen, aber uns komplett durchleuchten wollen. Wir können aufgrund unseres Online-Verhaltens in eine von hunderttausenden Kategorien gesteckt werden, zum Beispiel in „Moms who shop like crazy“, „Spielsüchtig“ oder „LGBTQ“. Unsere Standortdaten können bei Datenhändlern landen und Fremden unsere Bewegungsmuster offenbaren. Der Umgang mit unseren Daten ist vollkommen außer Kontrolle geraten.

Gegen Kontrollverlust und Einwilligungsmüdigkeit

Einwilligungsmanager sollen nicht nur diesem Kontrollverlust ein Ende bereiten, sondern auch der sogenannten Einwilligungsmüdigkeit. Die hat sich im Laufe all der Jahre bei vielen einstellt, die tagein tagaus scheinbar sinnlose Cookie-Banner wegklicken mussten, die einerseits das Wegklicken mit manipulativen Design erschweren und andererseits nicht gut informieren, was mit den Daten passiert. Es nervt einfach: Ich möchte nicht jeden Tag auf jeder Webseite immer wieder aufs Neue klicken müssen, wenn doch klar ist, dass ich immer die für mich datenschutzfreundlichste Variante haben will. Wieviele Stunden meines Lebens habe ich mit sinnlosem Klicken verbracht?

Hier könnten Einwilligungsmanager eigentlich helfen. Deutschland ist auf dem Feld Pionier, denn es ist das erste Land in der EU, das dem schon lange bestehenden Konzept einen rechtlichen Rahmen gegeben hat. Es gibt gesetzliche Anforderungen an die Consent-Manager und eine Prüfung durch die BfDI, an deren Ende eine offizielle Zertifizierung stehen kann. Geregelt wird das vom Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG) und von der Einwilligungsverwaltungsverordnung. Innovation made in Germany halt.

Spaß beiseite: Es ist natürlich richtig, dass die Dienste klaren Regeln folgen, schließlich sollen die Menschen ihnen vertrauen. So schreibt das TDDDG zum Beispiel vor, dass Einwilligungsmanager „kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können“.

Ausgerechnet vom guten Willen der Tracking-Industrie abhängig

Die Sache hat nur einen Haken, und zwar einen ziemlich großen, der das ganze Konzept zum Scheitern verurteilt: Die Einwilligungsverwaltungsverordnung regelt auch, dass die „Einbindung von anerkannten Diensten zur Einwilligungsverwaltung durch Anbieter von digitalen Diensten“ freiwillig erfolgen soll.

Mit anderen Worten: Nutzer:innen können so viel managen wie sie wollen – keine Website und keine Tracking-Firma muss die Einwilligungsdienste anerkennen.

Webseiten und Medien leben aber vom Cookie-Werbezirkus, sie setzen auf dieses invasive Erlösmodell auf Kosten unserer Privatsphäre. Hunderte Datenunternehmen profitieren von der Ausleuchtung der Internetnutzer:innen per Cookie und Tracking, sie existieren nur, weil es dieses Modell gibt. Und sie handeln völlig schamlos mit den Daten, wie unsere Recherchen immer wieder zeigen.

Ausgerechnet diesen Firmen wollen wir mit Freiwilligkeit beikommen? Das ist lächerlich: Es gibt keinen Grund dafür, warum sie sich freiwillig dem Regime eines Einwilligungsmanagers unterwerfen sollten, der letztlich ihr Geschäftsmodell angreifen würde. Ohne Verpflichtung bleibt das Modell ein Papiertiger.

Bundesregierung könnte es einfach ändern

Man kann darüber streiten, ob Einwilligungsmanager wirklich ein gutes Werkzeug sind. Ich habe das mit einem der Köpfe hinter Consenter, Maximilian von Grafenstein, neulich in unserem Podcast Off/On getan. Was man nicht tun kann: Einwilligungsmanager als Lösung für ein Problem darstellen und dann darauf hoffen, dass die Tracking-Industrie schon freiwillig den Willen der Nutzer:innen akzeptieren wird.

Wenn die Bundesregierung wollen würde, dass Einwilligungsmanager überhaupt eine Chance haben und nicht zu noch mehr Pseudo-Selbstbestimmung führen, dann müsste sie ihre Anerkennung schnellstmöglich verpflichtend machen. Sie kann das jederzeit und einfach zu tun, wenn sie wollte – denn die Verordnung muss nicht einmal vom Bundestag beschlossen werden.

Tut sie es nicht, verurteilt sie die Dienste zum Scheitern, bevor diese überhaupt ihre Arbeit aufnehmen können.

Der Bundestag hat heute das „Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege“ verabschiedet. Dabei hat das Plenum mehrheitlich auch einen Änderungsantrag der Fraktionen CDU/CSU und SPD angenommen, den der Gesundheitsausschuss gestern beschlossen hatte. Er enthält unter anderem zwei relevante Neuerungen bei der elektronischen Patientenakte.

Zum einen können künftig nur noch für die Versicherten selbst ihre Abrechnungsdaten in der elektronischen Patientenakte (ePA) einsehen. Bisher war das standardmäßig auch für Behandelnde möglich. Zum anderen dürfen Krankenkassen wieder mit dem Video-Ident-Verfahren die Identität von Versicherten bestätigen. Damit will Schwarz-Rot die Hürden bei den Versicherten senken, ihre ePA zu aktivieren.

Beide Änderungen stellen teilweise einen früheren Status wieder her. Das Echo darüber fällt geteilt aus. Während Verbraucherschützer:innen die eine Rolle rückwärts in Teilen begrüßen, kritisieren Sicherheitsfachleute die andere als risikoreich.

Zurück zu etwas mehr Selbstbestimmung

Dass Behandelnde in der ePA bislang standardmäßig auf die Abrechnungsdaten der Versicherten zugreifen konnten, hatten Verbraucherschützer:innen mit Nachdruck kritisiert.

Die Daten stammen von den Krankenkassen und fließen automatisch in die ePA ein. Aus ihnen gehen – ebenso wie aus der Medikationsliste mit den verordneten Medikamenten – sensible Diagnosen hervor. Das erschwert es Versicherten, Befunde vor den Blicken einzelner Behandelnder zu verbergen.

„Wir wollen, dass die Abrechnungsdaten künftig auch ausschließlich für die Versicherten selbst in der ePA sichtbar sind, nicht für die Leistungserbringenden“, sagt Simone Borchardt, gesundheitspolitische Sprecherin der CDU/CSU-Bundestagsfraktion, auf Anfrage von netzpolitik.org. „Damit stellen wir sicher, dass keine Informationen über Abrechnungsdetails, etwa zu Diagnosen oder Leistungsumfängen, ohne ausdrückliche Zustimmung des Patienten für Dritte zugänglich sind.“ So wolle man das Vertrauen der Versicherten in die digitale Infrastruktur des Gesundheitswesens stärken, sagt Borchardt.

Zuspruch und Forderungen nach mehr

Das Digital-Gesetz, das im März vergangenen Jahres in Kraft trat, hatte die Optionen hier deutlich eingeschränkt. Die Folgen sind nicht zuletzt für marginalisierte Patient:innengruppen spürbar, die auch im Gesundheitswesen Diskriminierungen erfahren. Die nun beschlossene Gesetzesänderung verfeinert das sogenannte Beschwerdemanagement für Versicherte wieder ein wenig.

Lucas Auer, Gesundheitsexperte im Verbraucherzentrale Bundesverband, begrüßt das. „Die Abrechnungsdaten drohen ungewollt Aufschluss über sensible Diagnosen zu geben. Zugleich ist ihre Aussagekraft für zukünftige Behandlungsbedarfe stark limitiert“, so Auer gegenüber netzpolitik.org. „Die enthaltenen Informationen sind häufig fehlerbehaftet, veraltet oder beruhen auf versehentlicher oder beabsichtigter falscher Kodierung.“

Auch Manuel Hofmann, Referent für Digitalisierung bei der Deutschen Aidshilfe, wertet die Gesetzesänderung als Fortschritt. Nachholbedarf sieht er aber weiterhin etwa bei der Medikationsliste: „Aus verordneten Medikamenten lässt sich ebenfalls auf sensible Diagnosen schließen, etwa eine HIV-Infektion oder psychische Erkrankungen“, sagt Hofmann. „Die Medikationsliste generiert sich automatisch aus E-Rezepten und ist im Standard für alle sichtbar in der ePA eingestellt.“ Auch dafür könne man gemeinsam bessere Lösungen finden, ohne dass die Liste an Nutzen einbüße.

Als rein kosmetisch wertet Anne-Mieke Bremer, Sprecherin für Digitale Infrastruktur der Fraktion Die Linke im Bundestag, die Änderungen. Aus ihrer Sicht wird das ausgegebene Ziel der Datenhoheit für Versicherte weiterhin verfehlt. „Patient:innensouveränität erfordert, dass Versicherte über sämtliche Daten frei entscheiden, deren Freigabe aktiv steuern und deren Speicherung gegebenenfalls ablehnen oder löschen können“, sagt Bremer. Der Fokus auf die Sichtbarkeit verschleiere, dass eine feingranulare Steuerungsmöglichkeit der Versicherten über alle in der ePA gespeicherten Daten weiterhin fehle.

Video-Ident kehrt zurück

Die Wiederzulassung des Video-Ident-Verfahrens ist ebenfalls eine Rolle rückwärts, wird von Sicherheitsfachleuten allerdings skeptisch gesehen. Video-Ident ist ein Online-Verfahren zur Identitätsprüfung, bei dem eine Person ihre Identität per Video-Chat mithilfe eines Ausweises von einer geschulten Person prüfen lässt.

Bereits im August hatte die Gematik das Video-Ident-Verfahren „Nect Ident mit ePass“ des Hamburger Unternehmens Nect zugelassen. Aus sicherheitstechnischer Sicht darf es somit für die Freigabe einer Gesundheitskarte oder für die Ausgabe einer PIN für die elektronische Gesundheitskarte (eGK) genutzt werden. Mit der Karte lassen sich dann eine GesundheitsID und der Login in die elektronische Patientenakte erstellen.

Bislang mussten sich Versicherte, wenn sie die eigene ePA aktivieren wollten, digital mit der eGK oder die Online-Ausweisfunktion des Personalausweises ausweisen – inklusive PIN-Abfrage. Nun können sie das wieder ohne PIN tun.

Vor drei Jahren hatte die Gematik Video-Ident-Verfahren für unzulässig erklärt, nachdem Sicherheitsforschende des Chaos Computer Clubs mehrere gängige Video-Ident-Verfahren überlistet hatten – „mit Open-Source-Software sowie ein bisschen roter Aquarellfarbe“. Offenkundig geht die Gematik davon aus, dass bestimmte Video-Ident-Verfahren für die damals aufgezeigten Schwachstellen nicht mehr anfällig sind.

ePA soll endlich bei den Versicherten ankommen

Das wieder zugelassene Verfahren soll helfen, die Zahl der Versicherten zu erhöhen, die die elektronische Patientenakte aktiv nutzen. Zwar haben rund 70 Millionen der gut 74 Millionen gesetzlich Versicherten inzwischen eine ePA von ihrer Krankenkasse angelegt bekommen. Doch gerade einmal drei Prozent der Versicherten nutzen sie aktiv.

Unter anderem der Vorstandschef der Techniker Krankenkasse, Jens Baas, hatte dafür den aus seiner Sicht zu komplizierten Registrierungsprozess verantwortlich gemacht. Anfang August forderte er, die rechtlichen Rahmenbedingungen so anzupassen, dass dafür Video-Ident-Verfahren wieder möglich sind.

„Eine Art 1,5-Faktor-Authentifizierung“

Die Sicherheitsforscherin Bianca Kastl, die auch eine Kolumne für netzpolitik.org verfasst, sieht die Rückkehr zum Video-Ident-Verfahren kritisch. Aus ihrer Sicht handele es sich dabei um eine Art 1,5-Faktor-Authentifizierung. „Es wird zumindest das Vorhandensein eines plausiblen Ausweises geprüft, der zweite Faktor ist aber eine Videoanalyse, die heute als nur halb sicher gelten muss.“ Kastl bezieht sich hier auf die Zwei-Faktor-Authentifizierung, bei der zwei unterschiedliche und voneinander unabhängige Komponenten geprüft werden.

Bei Video-Ident-Verfahren seien weiterhin Angriffsszenarien denkbar. „Der physikalische Zugriff zu Identifikationsmitteln wie dem Personalausweis stellt hier keine allzu große Hürde dar“, sagt Kastl. „Und die Haltbarkeit von KI-Identifikationsverfahren gegenüber KI-Bildsynthese dürfte perspektivisch eher begrenzt sein.“

Die Linken-Abgeordnete Anne-Mieke Bremer sieht die Entscheidung ebenfalls kritisch und befürchtet, dass sie Schule macht: „Es ist zu erwarten, dass diese risikoreichere Option zum Standard erhoben und als ‚Willen der Versicherten‘ deklariert wird“, sagt Bremer. „Statt erneut risikoreiche Verfahren zuzulassen und die Verantwortung auf unzureichend informierte Versicherte abzuwälzen, braucht es eine Strategie, die Datensicherheit, Transparenz und Mitbestimmung konsequent in den Mittelpunkt stellt.“

Es gibt eine sichere Alternative: der PIN-Rücksetzbrief

Eine sichere Alternative zum Video-Ident-Verfahren gibt es bereits. Um diese zu nutzen, bräuchte es nur eine weiteren Rolle rückwärts – indem die Bundesregierung den „PIN-Rücksetz- und Aktivierungsdienst per Pin-Brief“ reaktiviert.

Bis Anfang 2024 konnten Bürger:innen mit diesem Dienst einen Code auf dem Postweg bestellen. Mit dessen Hilfe konnten sie dann die Onlinefunktion ihres Personalausweises nachträglich aktivieren oder eine vergessene PIN erneuern.

Im Dezember 2023 verkündete die Ampel-Regierung jedoch überraschend das Aus für den Dienst. Als Grund gab sie „unkalkulierbare Kosten“ in zweistelliger Millionenhöhe an. Außerdem sei ein wesentlicher Teil der versandten PINs nicht eingesetzt worden.

Diese Gründe sollten zurückstehen, wenn es um die Sicherheit der sensiblen Gesundheitsdaten von Millionen Versicherten geht. Und obendrein ist der PIN-Rücksetzbrief inzwischen noch attraktiver als vor zwei Jahren. Denn er könnte nun nicht nur beim ePerso und der ePA zum Einsatz kommen, sondern bald auch für die EUDI-Wallet.

Immerhin sechs Minuten konnte die christdemokratisch-konservative EVP-Fraktion im Europarlament den Digitalen Euro noch verzögern. Denn als der Wirtschaftsausschuss (ECON) zum Digitalen Euro (D€) debattieren wollte, fehlte jemand: Fernando Navarrete Rojas, seines Zeichens spanischer EVP-Abgeordneter – und ausgerechnet Berichterstatter für den Digitalen Euro.

Auch wenn die mehrminütige Verspätung von Navarrete Zufall gewesen sein sollte, Freund:innen im Ausschuss wird er sich damit nicht gemacht haben. Schließlich bremste seine Fraktion den Digitalen Euro nicht zum ersten Mal. Und auch inhaltlich widersprachen die anderen Fraktionen von Linke bis Renew seinem Entwurf. Auf das Parlament dürften daher noch scharfe Debatten und intensive Verhandlungen zukommen, denn andere Institutionen machen beim Digitalen Euro Druck.

Seit mindestens 2020 denkt die Europäische Zentralbank (EZB) über den digitalen Euro nach. Seit 2023 gibt es auch ein Gesetzespaket der Europäischen Kommission, das sogenannte Single Currency Package. Dass das Parlament erst jetzt richtig darüber debattieren kann, liegt auch an der konservativen EVP-Fraktion, zu der auch CDU und CSU gehören.

EVP hatte den D€ immer wieder verzögert

Der zuständige Berichterstatter der letzten Legislatur, Stefan Berger (CDU), habe die Arbeit an einer gemeinsamen Parlamentsposition immer wieder verzögert, beschwerten sich die zuständigen Abgeordneten von S&D (Sozialdemokraten), Renew (Liberale) und Grünen.

Nun ist der Ex-Zentralbanker und spanische Abgeordnete Navarrete am Zug. Auch er ist ein Kritiker des Digitalen Euro, selbst wenn er das im Ausschuss abstritt. Seine Haltung spiegelt sich in seinem Bericht wieder. Er setzt nach wie vor auf eine private Lösung – und eine Aufteilung des Digitalen Euro.

Der Digitale Euro (D€) soll auch laut Vorschlag der EZB in zwei Systemen kommen. Ein Online-System, das mit dem eigenen Bankkonto verknüpft ist und das man etwa für Online-Einkäufe nutzen könnte. Und ein Offline-System, das nicht nur ohne Verbindung zum Zahlungssystem oder Internet funktioniert, sondern auch „Bargeld-ähnliche“ Anonymität garantieren soll.

Online-D€? Nur unter einer Bedingung!

Nur zu letzterem bekennt sich Navarrete. „Das Offline-System bringt eine zusätzliche Resilienz“, sagte er im Ausschuss. Der Online-€ solle nur unter einer Bedingung kommen: Wenn es bis zu seiner Einführung keine paneuropäische private Lösung gebe, die marktfähig ist. „Die EZB sollte nur dann einschreiten, wenn es hier ein Marktversagen gibt“, sagte Navarrete im Ausschuss.

Denn aus seiner Sicht ist „die einzige legitime Motivation“ für den D€ die digitale Souveränität und damit die Reduktion der Abhängigkeit des europäischen Zahlungsverkehrs von nicht-europäischen Dienstleistern. Aktuell funktioniert das grenzüberschreitende Bezahlen vor oft nur mit Mastercard und Visa oder Anbietern wie PayPal.

Wero aktuell nur in drei EU-Ländern

Aus Sicht von Navarrete sei man aktuell „näher als je zuvor“ an der Verwirklichung europäischer Souveränität im Zahlungsbereich. Navarrete spielte damit vermutlich auf „Wero“ an.
Wero ist der jüngste Versuch der European Payment Initiative (EPI), ein europäisches Zahlungssystem zu etablieren. Die EPI ist ein Zusammenschluss von europäischen Banken und Zahlungsdienstleistern, aus Deutschland sind unter anderem die Sparkassen, Volks- und Raiffeisenbanken sowie die Deutsche Bank an Bord.

Wero steckt jedoch noch in den Kinderschuhen. Es ist bisher nur 75 Prozent der privaten Bankkunden zugänglich und auch das nur in Belgien, Deutschland und Frankreich. Die Niederlande und Luxemburg sollen im kommenden Jahr folgen.

Das Hauptargument ist Souveränität

Navarretes Entwurf und sein Auftritt im Ausschuss stießen auf Kritik – nicht nur im Parlament, sondern auch in der Zivilgesellschaft. So sagte Carolina Melches, bei der NGO Finanzwende zuständig für den D€, zu netzpolitik.org: „Der Digitale Euro ist bisher unsere beste Chance, die bestehende Abhängigkeit von US-Konzernen im Zahlungsverkehr zu reduzieren und drohende Abhängigkeiten etwa von Big Tech-Konzernen im Zahlungsverkehr abzuwenden.“ Die Online-Variante des Digitalen Euros zu verzögern, sei eine riskante Wette auf Kosten von Europas Souveränität.

Das sehen die vier europäischen Fraktionen The LEFT (mit der deutschen Die Linke), Grüne (mit den Grünen und Volt), Renew (mit den deutschen Parteien FDP und Freie Wähler) und die Socialist&Democrats (SPD) genauso. So warnt Damian Boeselager (Volt) in einer Pressemitteilung: „Wenn Washington es will, könnte es unser Zahlungssystem lahmlegen – und zwölf Prozent des EU-Bruttoinlandsprodukts wären von einem Tag auf den anderen vernichtet.“

Private Lösung zu spät und zu teuer

Ähnlich sehen das die Sozialdemokrat:innen im EU-Parlament. „Milliarden Euro fließen jedes Jahr aus den Geldbeuteln der Bürger zu den Zahlungsdienstleistern außerhalb Europas – und mit ihnen die Zahlungsdaten“, sagte Nikos Papandreou, der den D€ für seine Fraktion verhandelt. „Wir haben 20 Jahre auf eine private Lösung gewartet – es gibt keine!“ Für ihn sei der Vorschlag von Navarrete „keine Strategie, sondern Paralyse“, sagte der Grieche unter Applaus im ECON-Ausschuss.

Eine privatwirtschaftliche Lösung birgt zudem die Gefahr, dass Händler unter hohen Abgaben leiden. Händler sollten von einem digitalen europäischen Zahlungssystem profitieren und nicht gleich schlecht dastehen, sagte etwa Damian Boeselager im Ausschuss.

Die vier progressiven Fraktionen betonen im Ausschuss unisono, dass die Online-Funktion das Kernstück des D€ sei, nicht seine Offline-Variante. „Es kann keinen Offline-D€ ohne die Online-Version geben“, sagte etwa der italienische Abgeordnete Gaetano Pedullà aus der Fraktion The Left. Ein reines Offline-System wäre etwa im Online-Handel nicht anwendbar. Aus Sicht von Boeselager (Volt) würde ein reiner Offline-D€ „viele Vorteile eines digitalen Euro verschenken, ihn für Nutzerinnen und Nutzer weniger attraktiv machen und weit hinter dem möglichen Potenzial zurückbleiben.“

Gilles Boyer aus der Renew-Fraktion sieht die stärkere Rolle der EZB bei digitalen Zahlungen positiv. In einer zunehmend digitalen Welt müsse es auch öffentliches Geld geben, forderte der französische Abgeordnete. „Öffentliches Geld“ meint: von der Zentralbank geschaffenes und garantiertes Geld wie Bargeld. „Privates Geld“, also Buch- oder Giralgeld, existiert hingegen nur auf den Konten der privaten Banken.

Rechtsextreme gegen den D€

Neben seiner eigenen Fraktion unterstützte auch die euroskeptisch-rechtspopulistische Fraktion ECR Navarretes Bericht. In dieser sind etwa die Mussolini-verehrende Partei von Giorgia Meloni, Fratelli die Italia, sowie die polnische PiS organisiert. Der kroatische Abgeordnete Stephen Bartulica sagte, er unterstütze den Vorschlag, dem Privatsektor mehr Zeit zu verschaffen. Die EZB würde in den Markt eingreifen und ihre Aufsichtsrolle verlassen. Die einzig andere existierende Digitale Zentralbankwährung gebe es in China. Auch in Europa werde die Digitale Währung „von oben oktroyiert“.

Die Erzählung von einer übergriffigen, alles überwachenden Zentralbank findet vor allem auf der rechtspopulistischen und rechtsextremen Seite großen Anklang. Rechtsextreme und Libertäre mobilisieren seit langem gegen den D€ und nutzen ihn für Verschwörungserzählungen, berichten etwa Tagesschau und Politico.

EU-Kommission, EZB und demokratische Parlamentarier:innen betonen immer wieder, dass der D€ Bargeld keinesfalls ersetzen solle. „Niemand wird verpflichtet, den Digitalen Euro zu nutzen.“ Weder die Kommission noch Parlament und Rat wollten das Bargeld abschaffen, betonte der Renew-Abgeordnete Boyers. Ein Teil des Gesetzgebungs-Pakets zum D€ ist deshalb auch die „Legal Tender“-Verordnung, die die gesetzliche Rolle von Bargeld als Zahlungsmittel festschreibt.

Viel Arbeit für den Ausschuss

Die Mehrheitsverhältnisse im EU-Parlament machen es den Befürworter:innen eines Digitalen Euros nicht leicht. Gemeinsam mit der euroskeptischen und rechtspopulistischen ECR-Fraktion sowie den beiden rechtsextremen Fraktionen PfE (unter anderem FPÖ, Front National sowie Vox aus Spanien) und ESN (unter anderem AfD) hat die EVP eine Mehrheit. Immer wieder stimmt die EVP mit den extrem rechten Parteien, etwa um Klima- und Umweltschutzregeln abzuschwächen.

Ob die EVP bei diesem Thema mit Rechtspopulisten oder Rechtsextremen kooperiert, ist bislang unklar. Im Unterschied zu den Parteien rechts seiner Fraktion betonte der EVP-Abgeordete Navarrete, sein Vorschlag sei nicht gegen den Digitalen Euro gerichtet, er würde dessen Einführung auch nicht verzögern. Sein Fraktionskollege Markus Ferber (CSU), der in der letzten Legislaturperiode ebenfalls als Verzögerer des D€ galt, will sich bei dem Projekt nicht zeitlich unter Druck setzen lassen: „Wir haben nur einen Schuss frei und der muss sitzen.“

Wollen sich EVP und die progressiven Fraktionen annähern, braucht es wohl noch viele Verhandlungen. Bis zum 12. Dezember müssen alle Änderungsanträge zum Entwurf von Navarrete feststehen, Ende Januar sollen diese im Ausschuss debattiert werden. Seine endgültige Verhandlungsposition will das Europäische Parlament im Mai 2026 beschließen. Danach geht es in den Trilog, also die Verhandlungen zwischen Parlament, EU-Kommission und Ministerrat.

Was macht der Ministerrat?

Letzterer ist die Vertretung der EU-Mitgliedstaaten. Die Regierungen haben zuletzt im Europäischen Rat ihre Unterstützung des Projekts betont. „Wir begrüßen die jüngsten Fortschritte bei der Weiterentwicklung des Projekts zum digitalen Euro und betonen, wie wichtig es ist, die Gesetzgebungsarbeiten zügig abzuschließen und andere vorbereitende Schritte zu beschleunigen“, hieß es in der Abschlusserklärung des Treffens.

Die EU-Finanzminister haben sich derweil schon mit der EZB geeinigt, dass sie das letzte Wort bei den Haltelimits für den Digitalen Euro haben. Solche Begrenzungen sollen die Menge der D€ begrenzen, die ein Mensch gleichzeitig halten kann. Das soll verhindern, dass zu viel Geld von den Konten der Geschäftsbanken verschwindet.

Im Gespräch sind Haltelimits von 500 bis 3000 D€. Laut Einigung soll die EZB die genaue Grenze festlegen, die Finanzminister sollen aber die Obergrenze dieser Limits gemeinsam entscheiden dürfen.

Die dänische Ratspräsidentschaft plant, die Einigung der Mitgliedstaaten auf eine Position bis Ende des Jahres auszuverhandeln.

EZB plant schon die Umsetzung

Während die Verhandlungen der EU-Gesetzgeber noch laufen, schreitet die Europäische Zentralbank mit der Umsetzung voran. Letzte Woche teilte die EZB mit, dass sie beim D€ in die nächste Phase übergehe.

In dieser will die EZB weiterhin die technischen Voraussetzungen für eine mögliche Einführung eines digitalen Euro vorbereiten. „Damit wollen wir sicherstellen, dass das Eurosystem bereit ist, die nächsten möglichen Schritte zu gehen, sobald die Rechtsvorschriften in Kraft sind“, sagte eine EZB-Sprecherin auf Anfrage von netzpolitik.org.

Der endgültige Beschluss des EZB-Rats darüber, ob und wann ein digitaler Euro ausgegeben wird, werde erst dann getroffen, wenn die Rechtsvorschriften angenommen worden sind, teilte die EZB weiter mit. „Unter der Annahme, dass die EU-Mitgesetzgeber die Verordnung zur Einführung des digitalen Euro im Jahr 2026 annehmen, könnten ein Pilotprojekt und erste Transaktionen ab Mitte 2027 stattfinden.“ Die Ausgabe des Digitalen Euro könnte dann im Jahr 2029 starten.

Vorausgesetzt, das Parlament spielt mit.