Familienministerin Karin Prien spielt eine wichtige Rolle in der aktuellen Debatte um ein Social-Media-Verbot bis 14 Jahre. Ihr Ministerium hat eine Expert*innen-Kommission für „Kinder- und Jugendschutz in der digitalen Welt“ einberufen. Bis Sommer sollen Fachleute Empfehlungen für eine Strategie der Bundesregierung ausarbeiten. Aber offenbar wollen sich weder Karin Prien noch andere wichtige Politiker*innen in Deutschland so lange gedulden.

Unter anderem Bundeskanzler Friedrich Merz (CDU), Vizekanzler Lars Klingbeil (SPD) und Justizministerin Stefanie Hubig (SPD) haben sich bereits für eine konkrete Maßnahme ausgesprochen: ein Verbot sozialer Medien für alle unter 14 Jahren, begleitet von Alterskontrollen für alle. Das bekräftigen ein Beschluss der Regierungspartei CDU und ein Forderungspapier wichtiger SPD-Politiker*innen.

Die Familienministerin unterstützt diese Pläne, wie ihre jüngste Rede vor dem Bundestag zeigt. Darin sagt sie:

Ich bin sehr froh darüber, dass sich sowohl die CDU in ihren Beschlüssen als auch die SPD in ihrem Diskussionspapier für eine solche Altersgrenze bei 14 Jahren ausgesprochen haben.

In Wissenschaft und Zivilgesellschaft stoßen die Forderungen auf Widerspruch. Organisationen aus unter anderem Kinderschutz, Pädagogik, Datenschutz und Kirche warnen eindringlich vor Social-Media-Verboten und den Alterskontrollen, die unweigerlich notwendig wären, um solche Verbote durchzusetzen. Die Argumente der Kritiker*innen beziehen sich unter anderem auf die Rechts- und Forschungslage, auf Gefahren für Datenschutz und Privatsphäre und auf die Abwägung der Grundrechte auf Schutz, Teilhabe und Information.

Auch die Familienministerin hat in ihrer Bundestagsrede vom 5. März versucht, ihre Position mit Argumenten zu untermauern. Unsere Analyse von vier zentralen Passagen der Rede zeigt jedoch: Die Ministerin argumentiert unsauber. Die von ihr angeführten Aspekte sprechen nicht für ein Social-Media-Verbot, sondern eher dagegen.

1. Der „wissenschaftliche Konsens“ sieht anders aus

Der Familienministerin zufolge haben ihre politischen Forderungen eine wissenschaftliche Grundlage. Sie sagt:

Es ist inzwischen wissenschaftlicher Konsens, dass übermäßige Bildschirmzeit und Social-Media-Konsum bei Kindern und Jugendlichen zum Teil dramatische negative Auswirkungen auf die neurologische Entwicklung, auf die Aufmerksamkeitsspanne, auf die kognitive Flexibilität hat.

Richtig ist: In vielen Studien haben Forschende untersucht, wie sich Bildschirmzeit oder Social-Media-Konsum auf junge Menschen auswirken. Es gibt aber keinen Konsens darüber, dass die Auswirkungen „dramatisch“ sind. Diese Aussage der Ministerin ist irreführend.

Wer einen Eindruck über Konsens oder Dissens in der Wissenschaften bekommen möchte, kann sich sogenannte Meta-Studien anschauen. Dafür sichten Forscher*innen systematisch die Forschungslage und fassen möglichst alle aussagekräftige Studien zu einer Fragestellung zusammen.

Eine solche Meta-Studie zur Bildschirmzeit junger Menschen hat zum Beispiel die Fachzeitschrift Jama Psychiatry im Jahr 2022 veröffentlicht. Hierfür haben Forschende 87 Studien mit rund 160.000 Proband*innen ausgewertet. Das Ergebnis: Bei Kindern unter 12 Jahren gibt es eine „kleine, aber bedeutsame Korrelation“ zwischen Bildschirmzeit und Verhaltensproblemen wie Wut, Angst oder ADHS. Letzteres ist eine Störung, bei der Menschen unaufmerksam, impulsiv und hyperaktiv sein können.

Wichtig ist hier der Unterschied zwischen Kausalität und Korrelation. Korrelation heißt: Die Phänomene hängen zusammen; es ist aber unklar, was die Ursache ist. Vielleicht macht die erhöhte Bildschirmzeit die Kinder tatsächlich aggressiv und ängstlich – vielleicht lenken sich aggressive oder ängstliche Kinder aber auch gerne am Bildschirm ab. Die Meta-Studie kann das nicht beantworten.

Generell hat Bildschirmzeit nur einen losen Bezug zur Forderung nach einem Social-Media-Verbot, denn junge Menschen nutzen Bildschirme noch für viele andere Dinge. Das zeigt die deutsche KIM-Studie. Hierfür befragen Forschende jedes Jahr Kinder zwischen sechs und 13 Jahren und deren Eltern. Die drei häufigsten Freizeit-Aktivitäten der unter 14-Jährigen sind demnach: Freund*innen treffen, Fernsehen, Hausaufgaben. Erst weiter hinten kommen „Videos, Filme und Serien online“ – noch hinter der Aktivität „Draußen spielen“.

Was Kinder im Netz erleben, und was Politik daraus lernen kann

Eine Meta-Studie zu den Folgen von Social-Media-Konsum ist im Jahr 2024 bei Jama Pediatrics erschienen. Hierfür haben Forschende 143 Studien mit rund einer Million Proband*innen ausgewertet. Dabei ist ihnen aufgefallen, dass sich die Ergebnisse der Studien teils stark unterscheiden. Sie beklagen einen „Mangel“ an Evidenz und Verallgemeinerbarkeit. In anderen Worten: Es gibt Dissens. Dennoch erkennen die Forschenden eine „kleine“ bedeutsame Korrelation zwischen Social-Media-Nutzung und beispielsweise Angst und Depression.

Starke Schwankungen zeigt auch eine Meta-Studie zur Verbreitung von Social-Media-Sucht in 32 Ländern: Je nach Studie sind demnach fast alle Menschen (82 Prozent) Social-Media-süchtig – oder niemand (0 Prozent). Die Forschenden sprechen von einem „heterogenen Phänomen“ mit einem „Spektrum unterschiedlicher Ausprägungen“.

Zu den neurologischen Folgen sozialer Medien ist die Forschungslage dünn. Für eine 2025 veröffentlichte Meta-Studie haben Forschende nur zwölf Studien gefunden. Darin sahen sie allerdings „überzeugende Beweise“ für messbare Auswirkungen digitaler Medien auf das Gehirn. Das betreffe etwa, wie Menschen Gefühle regulieren und Belohnungen verarbeiten. Es brauche jedoch mehr Forschung, um die Effekte genauer zu verstehen. Das Ziel müsse sein, „eine gesunde Gehirnentwicklung bei Jugendlichen zu unterstützen und gleichzeitig die Vorteile digitaler Technologien für Bildung und soziale Kontakte zu bewahren“.

Unterm Strich lässt sich die Forschungslage also nicht als „dramatisch“ beschreiben, wie die Ministerin behauptet, sondern als vorsichtig. Die Forderung nach einem Social-Media-Verbot lässt sich aus der Forschungslage nicht schlüssig ableiten.

Zu diesem Schluss kam auch die Gelehrtengesellschaft Leopoldina. Die Expert*innen nennen die Forschungslage „unbefriedigend“; die Frage, wie soziale Medien auf das Gehirn einwirken, sei „bislang noch kaum neurowissenschaftlich untersucht“. Dennoch plädieren sie für Vorsicht statt Nachsicht. Sie fordern ein Social-Media-Verbot, stützen sich dabei aber nicht auf die Forschungslage, sondern auf das „Vorsorgeprinzip“ als „ethischen Standard zum Umgang mit Unsicherheit“.

2. Es bleibt schwammig, was das Verbot bewirken soll

Ein wichtiger Prüfstein von staatlichem Handeln ist der Grundsatz der Verhältnismäßigkeit. Ein Social-Media-Verbot muss demnach einen legitimen Zweck verfolgen; es muss geeignet, erforderlich und angemessen sein. Sinnvoll diskutieren lässt sich das nur, wenn klar ist, welches Ziel das Social-Media-Verbot genau verfolgt.

Zum möglichen Ziel eines Verbots stiftet die Familienministerin vor dem Bundestag eher Verwirrung als Klarheit. Verstreut über ihre Rede nennt sie mindestens acht Gefahren für junge Menschen im Netz:

• Auswirkungen „auf die Gehirne“
• Beeinträchtigung von Konzentration und Lernfähigkeit
• Suchtverhalten
• Auswirkungen auf die Entwicklung eines „vernünftigen“ Sozialverhaltens
• Cybergrooming, Sextortion, sexueller Missbrauch
• Deepfakes
• Fake News
• extremistische Indoktrination

Keine der genannten Gefahren beschränkt sich auf soziale Medien. Zum Beispiel gibt es süchtig machende Designs auch in Spielen; Filme und Serien können die Konzentration betreffen; die Anbahnung sexueller Kontakt durch Erwachsene, Grooming genannt, geschieht auch via Messenger. Viele der Gefahren betreffen zudem nicht nur junge Menschen, sondern alle.

Das wirft die Frage auf, warum die Ministerin ausgerechnet ein Social-Media-Verbot für Minderjährige als geeignete Maßnahme befürwortet. Eine klare Verbindung zwischen den genannten Gefahren und dem geforderten Verbot zieht sie nicht. Stattdessen spricht sie von einem „Gesamtkonzept“, zu dem auch die Regulierung von Plattformen gehören soll, Medienbildung und Prävention.

In diesem Gesamtkonzept stechen ein Social-Media-Verbot und Alterskontrollen allerdings besonders hervor: Es sind die einzigen Maßnahmen, für die es neue Gesetze bräuchte; zugleich greifen sie am tiefsten in Grundrechte ein. Umso mehr fällt ins Auge, dass die Ministerin anstelle einer Begründung eine Leerstelle lässt.

3. Technikfolgenabschätzung spricht nicht für Alterskontrollen

Als einen Grund für strengere Regeln führt die Familienministerin „Technikfolgenabschätzung“ an. So nennt man es, wenn Forschende die Chancen und Risiken einer neuen Technologie ausleuchten – bestenfalls, bevor sich die Technologie verbreitet.

Bei sozialen Medien hat das nicht gut geklappt, wie aus Priens Rede hervorgeht. Sie sagt: „Offensichtlich war uns das im Kontext der Einführung von Social Media für Kinder und Jugendliche nicht in dem Maße bewusst, wie es uns hätte bewusst sein müssen.“ Das ist schlüssig: Während ganze Generationen mit sozialen Medien aufwachsen, ist die Forschungslage zu den negativen Folgen unklar.

Nicht schlüssig ist es jedoch, deshalb ein Social-Media-Verbot und Alterskontrollen zu fordern. Die Ministerin argumentiert eher gegen sich selbst, wenn sie sagt: „Technikfolgenabschätzung ist ein wichtiges Instrument, wenn es um die Inverkehrbringung von neuen Technologien geht.“ Denn auch Alterskontrollen sind eine Technologie mit riskanten Folgen. Und ohne sie ließen sich Altersgrenzen für soziale Medien nicht wie gefordert wirksam durchsetzen. Im Gespräch sind digitale Ausweiskontrollen und biometrische Gesichtsscans für Millionen Menschen im Netz.

Genau davor warnen mehr als 400 Forschende aus 29 Ländern eindringlich und fordern einen Stopp entsprechender Gesetzesvorhaben. Die Einführung von Alterskontrollen ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“, schreiben sie in einem offenen Brief. Auf dem Spiel stünden „Sicherheit, Privatsphäre, Gleichberechtigung“ und „Autonomie“ aller Menschen.

Auch das Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften hat untersucht, wie sich ein Social-Media-Verbot durchsetzen ließe. Demnach könne Altersfeststellung im Internet „grundsätzlich Sinn machen“, es brauche aber eine breite gesellschaftliche Debatte. Weiter warnt die Studie vor der Gefahr, „dass trotz weitreichender Einschnitte für alle Internetnutzer:innen das Ziel, nämlich das eines besseren Schutzes von Minderjährigen, nicht erreicht wird“.

Im Auftrag der australischen Regierung haben Gutachter*innen Systeme für Alterskontrollen untersucht – mit teils alarmierenden Funden. Die Gutachter*innen berichten von „besorgniserregenden Hinweisen“, dass zumindest manche Anbieter von Alterskontrollen in übermäßigem Eifer Werkzeuge entwickeln, damit Aufsichtsbehörden und Polizei auf erhobene Daten zugreifen können. „Dies könnte zu einem erhöhten Risiko von Datenschutzverletzungen führen, da Daten unnötig und unverhältnismäßig gesammelt und gespeichert werden.“

4. Die „Grundlagen“ der Ministerin passen nicht zum Verbot

Das Fazit der Ministerin am Ende ihrer Rede lautet: „Lassen Sie uns gemeinsam auf empirischer Grundlage und auf Grundlage der Empfehlungen der Expertenkommission der Bundesregierung ein Gesamtkonzept entwickeln“. Aus zwei Gründen ist diese Aussage nicht schlüssig.

• Erstens beruft sich die Ministerin auf „empirische“ Grundlagen, also erfahrungsbasierte Erkenntnisse der Wissenschaft. Ihre Rede hat jedoch gezeigt, dass ihr Verständnis vom wissenschaftlichen Konsens irreführend ist.
• Zweitens beruft sich die Familienministerin auf Empfehlungen der Expert*innen-Kommission. Aber sowohl sie selbst als auch der Kanzler und weitere Kabinettsmitglieder haben schon klar Stellung für ein Social-Media-Verbot bezogen – noch bevor sich die Expert*innen-Kommission selbst dazu äußern konnte. Welches Signal sendet das an die Fachleute?

Ein Social-Media-Verbot mit Alterskontrollen: Die Forderung der Familienministerin passt nicht zu den Grundlagen, auf die sie sich selbst beruft.

Parallel zu den Mühen von Politik und Fachleuten auf Deutschland-Ebene prüft auch die EU-Kommission strengere Regeln für junge Menschen im Netz. Auch sie hat eine eigene Expert*innen-Gruppe einberufen, die ebenso bis zum Sommer Ergebnisse vorlegen soll.

Canonical hat den Authentication-Daemon Authd in die offiziellen Paketquellen des kommenden Ubuntu 26.04 LTS aufgenommen. Damit können Nutzer erstmals direkt über die Standardpaketquellen auf die Software zugreifen, mit der sich Ubuntu-Systeme bei Cloud-basierten Providern authentifizieren können. Bislang war Authd nur über ein PPA (Personal Package Archive) oder durch manuelle Kompilierung verfügbar.

Authd ist ein Authentication-Daemon, der die Integration von Ubuntu Desktop und Server mit Cloud-basierten Identity-Providern ermöglicht. Die Software nutzt dazu standardisierte Protokolle wie OpenID Connect (OIDC) und den OAuth 2.0 Device Authorization Grant Flow (RFC 8628). Das Besondere: Authd verfolgt eine modulare Broker-Architektur, bei der für jeden Identity-Provider ein eigener Broker als Snap-Paket bereitsteht.

Aktuell unterstützt Authd Microsoft Entra ID und Google Cloud IAM direkt. Neu in Ubuntu 26.04 LTS ist ein generischer OIDC-Broker, der die Anbindung beliebiger OIDC-kompatibler Provider erlaubt. Damit können Administratoren nun auch Dienste wie Okta, Auth0, Ping Identity oder selbst gehostete Software wie Keycloak einbinden. Canonical bezeichnet dies als Antwort auf den Bedarf nach flexibler Identity-Provider-Integration: „Dieses neue Broker-Snap ist unsere Antwort auf diese Nachfrage und ermöglicht es Ubuntu Desktop und Server, sich mit jedem Identitätsanbieter zu integrieren, der einen standardmäßigen OIDC-Flow unterstützt“, heißt es im offiziellen Blog.

Universe statt Main: Community-Fokus bei der Paketierung

Canonical hat Authd ins Universe-Repository gepackt, nicht ins Main-Repository. Der Unterschied: Während Main-Pakete direkt von Canonical mit garantierten Sicherheitsupdates versorgt werden, gelten Universe-Pakete als Community-maintained. Im Fall von Authd bedeutet dies jedoch nicht mangelnden Support: Canonical selbst pflegt das Paket und liefert Sicherheitsupdates über den gesamten LTS-Zyklus von fünf Jahren (mit Ubuntu Pro sogar bis zu zehn Jahre).

Für Unternehmen bietet die Integration in das offizielle Ubuntu-Archiv erhebliche Vorteile gegenüber dem bisherigen Weg via PPA. Die Installation erfolgt nun über standardisierte Kanäle, was Compliance-Anforderungen erleichtert. Zudem entfällt der Wartungsaufwand für manuelle Updates, Sicherheitspatches erreichen die Systeme automatisch über die regulären Ubuntu-Update-Mechanismen.

Installation

Die Installation von Authd in Ubuntu 26.04 LTS ist unkompliziert: Nach Aktivierung des Universe-Repositorys mit add-apt-repository universe lässt sich das Paket über apt install authd einrichten. Die eigentlichen Provider-Broker werden als separate Snap-Pakete installiert, beispielsweise snap install authd-msentra für Microsoft Entra ID oder snap install authd-oidc-generic für den generischen OIDC-Broker.

Canonical sieht die Entwicklung noch am Anfang: „Authd wird in das offizielle Ubuntu-Archiv aufgenommen – und das ist erst der Anfang.“ Geplant sind Erweiterungen der Broker-Unterstützung und zusätzliche Management-Werkzeuge basierend auf Feedback aus der Praxis.

Weitere Details zur Authd-Integration finden sich im Ubuntu Community Hub.

(fo)

Wer eine Flasche Wein kaufen möchte, muss dafür im Laden unter Umständen den Personalausweis zücken. Erst nach einem prüfenden Blick des Kassierers auf das Geburtsdatum können Kund:innen dann bezahlen – oder nicht.

Weit mehr Daten könnten schon bald bei der geplanten EUDI-Wallet ausgetauscht werden, warnt die Nichtregierungsorganisation epicenter.works in einer Stellungnahme. Wer die digitale Brieftasche künftig einsetzt, könnte dann sogar gezwungen sein, die eigenen biometrischen Gesichtsdaten an Unternehmen weiterzugeben.

Verantwortlich dafür sind Änderungen der Europäischen Kommission, so die österreichische Nichtregierungsorganisation. Die Kommission höhle im Nachhinein die rechtlich vorgegebenen Schutzgarantien aus, auf die sich EU-Parlament und der Rat geeinigt hatten.

Mit der „European Digital Identity Wallet“ sollen sich künftig Bürger:innen und Organisationen online und offline ausweisen können. Die Bundesregierung hat ihren Start in Deutschland zum 2. Januar 2027 angekündigt.

Wenn soziale Plattformen Gesundheitsdaten abfragen

Konkret bezieht sich die Kritik von epicenter.works auf drei aktuelle Konsultationsentwürfe von sogenannten Durchführungsrechtsakten. Diese Rechtsvorschriften regeln die praktische Umsetzung von EU-Verordnungen. Insgesamt 40 von ihnen will die Kommission erlassen, bevor die digitale Brieftasche verfügbar ist.

Als besonders problematisch bewertet epicenter.works die Regelung, wonach „relying parties“ (zu deutsch: „vertrauenswürdige Parteien“) je nach Mitgliedstaat sogenannte Registrierungszertifikate nicht verpflichtend, sondern nur optional erhalten sollen.

Vertrauenswürdige Parteien können Unternehmen und öffentliche Einrichtungen sein. Sie müssen sich laut eIDAS-Verordnung, die der europäischen Wallet zugrundeliegt, vorab in einem EU-Mitgliedstaat registrieren. Dabei müssen sie darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden.

Diese Datenbeschränkung lässt sich technisch mit Registrierungszertifikaten kontrollieren. Sie dienen als eine Art Datenausweis, mit dem sich die vertrauenswürdigen Parteien gegenüber den Wallets legitimieren und die Abfragekategorien beschränken. Registrieren sich Nutzer:innen etwa mit Hilfe der Wallet bei einem sozialen Netzwerk, soll das so erst gar keine Gesundheitsdaten abfragen können.

Die eIDAS-Verordnung sieht solche Registrierungszertifikate zwar nicht explizit vor. Allerdings könne eine Wallet ohne diese technisch nicht ohne weiteres überprüfen, ob Informationsanfragen angemessen sind, schreibt epicenter.works. Und das widerspreche Artikel 5b Abs. 3 der Verordnung, wonach vertrauenswürdige Parteien nur jene Daten abfragen dürfen, die sie auch bei ihrer Registrierung angegeben haben.

Die Nichtregierungsorganisation plädiert daher für technische Kontrolle statt nur für Vertrauen. Andernfalls könnten etwa Unternehmen die vorgesehenen Schutzmaßnahmen relativ leicht umgehen, indem sie einen Mitgliedstaat als Niederlassungsort wählen, der keine Registrierungszertifikate ausstellt. „Unternehmen aus Ländern wie Irland könnten Schutzmechanismen der Wallet umgehen, so dass illegale Anfragen nach zu vielen Informationen möglich werden“, sagt Thomas Lohninger von epicenter.works.

EU-Kommission handelt „unprofessionell“

Es ist nicht das erste Mal, dass die Kommission die rechtlichen Vorgaben aus Sicht zivilgesellschaftlicher Organisationen untergraben will.

Bereits im November 2024 hatte die Kommission versucht, die Registrierung von vertrauenswürdigen Parteien freiwillig zu machen. Damals hatte sie die zweite Charge an Durchführungsrechtsakten veröffentlicht. Nachdem mehrere Organisationen gefordert hatten, die dort aufgemachten „Schlupflöcher“ zu schließen, korrigierte die Kommission vorübergehend ihre Position, nur um wenige Wochen später zu ihrer ursprünglichen Forderung zurückzukehren.

„Dieses inkonsequente Vorgehen der […] EU-Kommission in einer so wichtigen Angelegenheit ist unprofessionell“, schreibt epicenter.works in der aktuellen Stellungnahme, „und es untergräbt das Vertrauen der Öffentlichkeit in das künftige eIDAS-Ökosystem erheblich.“ Die Nichtregierungsorganisation fordert die Kommission erneut dazu auf, „die Registrierung von vertrauenswürdigen Parteien verbindlich vorzuschreiben“. Nur so sei ein einheitliches Schutzniveau in der gesamten EU zu gewährleisten.

Die wichtigsten Fragen und Antworten zur digitalen Brieftasche

Kommission will Recht auf Pseudonymität beschneiden

Die eIDAS-Verordnung sieht außerdem vor, dass sich Wallet-Nutzer:innen im Alltag auch mit selbstgewählten Pseudonymen gegenüber Unternehmen und Behörden ausweisen können, sofern aus rechtlicher Sicht keine weiteren Daten erforderlich sind. So sollen sie ihre Identität und ihre persönlichen Daten vor übermäßigen Zugriff schützen. Dieses Recht auf Pseudonymität greife die Kommission auf zweierlei Art an, kritisiert epicenter.works.

Zum einen unterscheide die Kommission nicht klar zwischen Anwendungsfällen der Wallet, in denen die vertrauenswürdige Partei gesetzlich dazu verpflichtet ist, Nutzer:innen zu identifizieren, und solchen, in denen eine solche Verpflichtung nicht besteht. Dabei sei diese Unterscheidung essentiell, um die Rechte der Nutzer:innen zu wahren.

Zum anderen beschränke die Kommission den Gebrauch von Pseudonymen auf Authentifizerungsmaßnahmen – also etwa auf die Verwendung von pseudonymen Logins bei Webdiensten. „Die Kommission legt die eIDAS-Verordnung sehr einseitig aus“, schreibt epicenter.works. „Und sie übersieht dabei, dass die vertrauenswürdigen Parteien dazu verpflichtet sind, Pseudonyme generell zu akzeptieren, unabhängig von der Authentifizierungsfunktion der Wallet.“Damit könnten Unternehmen die rechtliche Identität von Nutzer:innen abfragen, ohne dass dies erforderlich ist.

Gerade vor dem Hintergrund der aktuellen Debatte um Alterskontrollen sei diese Verengung fahrlässig: „Soziale Medienplattformen, Pornografie-Websites, Glücksspiel- und andere Online-Anbieter werden derzeit als potenzielle vertrauende Parteien diskutiert“, mahnt epicenter.works. „Diese Anbieter seien möglicherweise sehr daran interessiert, Identitätsdaten von Nutzer:innen zu erhalten, verfügen jedoch über keine Rechtsgrundlage, um eine solche Identifizierung zu verlangen.“

Biometrische Gesichtsdaten sollen ebenfalls in die Wallet

Die übermittelten Informationen könnten sogar biometrische Gesichtsdaten enthalten. Die Kommission will diese verpflichtend in jenen Datensatz aufnehmen, der zur Identifizierung von Nutzer:innen verwendet wird. Bislang soll dieses „Minimum-Datenset“ den vollen Name, das Geburtsdatum und den Geburtsort sowie die Nationalität enthalten.

Unternehmen wie Amazon könnten damit nicht nur Namen und Anschrift ihrer Kund:innen erhalten, sondern auch eine Bilddatei mit deren Gesicht. Die Kommission nehme hier eine „massive Verschiebung“ vor, kritisiert epicenter.works, die der Gesetzestext explizit nicht vorsehe. Gleichzeitig würde damit „die gesamte Verarbeitung über die EUDI-Wallet unter Artikel 9 der Datenschutzgrundverordnung fallen, was wesentlich strengere Schutzmaßnahmen erfordern würde.“

„Wir sind wirklich entsetzt, welche Änderungen vor dem Start der digitalen Brieftasche nun vorgebracht werden“, sagt Thomas Lohninger. „Verpflichtende Gesichtsbilder würden ganz neue Gefahren durch biometrische Daten bei Online-Plattformen mit sich bringen. Offenbar ist die Akzeptanz in der Industrie für die Politik relevanter als das Vertrauen aus der Bevölkerung.“

epicenter.works fordert die Kommission auf, die entsprechende Stelle aus dem Entwurf ersatzlos zu streichen. Gleichzeitig mahnt sie, dass die Kommission das gesamte Projekt gefährde, indem sie kurz vor dem Start der Wallet derart weitreichende Änderungen an den technischen Spezifikationen vornehme.

Offener Brief erinnert Kommission an rechtliche Vorgaben

An die Kritik von epicenter.works knüpfen zehn europäische Organisationen an, die heute gemeinsam einen offenen Brief publiziert haben. Sie richten sich darin unter anderem an die Vizepräsidentin der EU-Kommission, Henna Virkkunen. Initiiert hat das Schreiben die Vereinigung von Bürgerrechtsorganisationen European Digital Rights, zu den Unterzeichnern zählen unter anderem der Chaos Computer Club und die Digitale Gesellschaft aus Deutschland, Homo Digitalis aus Griechenland, IT-Pol aus Dänemark, ApTI aus Rumänien und Vrijschrift.org aus den Niederlanden.

Die Organisationen zeigen sich „zutiefst besorgt“ darüber, dass die Kommission die Grundrechte von Millionen EU-Bürger:innen aushöhlen wolle. Die aktuell vorliegenden Entwürfe der Durchführungsrechtsakte „bergen die Gefahr, einige der zentralen Schutzmaßnahmen zu schwächen, die die eIDAS-Verordnung vorsieht.“ Das sei umso dramatischer, weil derzeit auch darüber diskutiert wird, die Wallet für Alterskontrollen zu verwenden.

Der offene Brief ruft die Kommission und die Mitgliedsstaaten dazu auf, die Befürchtungen der Zivilgesellschaft ernstzunehmen und die rechtlichen Vorgaben der eIDAS-Verordnung einzuhalten. Die digitale Brieftasche könne nur dann erfolgreich sein, wenn sie einen starken Datenschutz und Rechtssicherheit böte – und zwar in allen EU-Staaten gleichermaßen.