Die Mitgliedstaaten diskutieren Regeln für die geplante digitale Währung, insbesondere Überwachungsausnahmen für Offline-Zahlungen. Außerdem gibt ein geplanter „zentraler Zugangspunkt“ Anlass zur Sorge. Es wird aber auch über zusätzliche Datenschutzregeln gesprochen. Wir veröffentlichen Arbeitsdokumente aus den vergangenen Monaten.
Die EU will den Digitalen Euro einführen. Er soll eine öffentliche, datensparsame Alternative zu aktuellen Bezahldiensten bieten – im Internet wie im Laden um die Ecke. Die praktische Umsetzung bereitet derzeit die Europäische Zentralbank (EZB) vor, parallel dazu arbeiten die EU-Institutionen an einem Gesetz. Damit ist noch nicht entschieden, ob der Digitale Euro auch tatsächlich kommt – das wird final die EZB entscheiden –, aber der Rahmen für die neue digitale Währung ist gesetzt.
Ihren Gesetzentwurf hat die Kommission vor einem Jahr veröffentlicht. Seitdem arbeiten die Mitgliedstaaten im Rat der EU und das Parlament an ihren Entwürfen. Sobald alle vorliegen, müssen sich die drei Institutionen im abschließenden Trilog auf einen gemeinsamen Text einigen.
Ein zentrales kontrovers diskutiertes Thema bei den Verhandlungen im Rat ist der Datenschutz. Das zeigen Arbeitsdokumente, die wir durch eine Anfrage nach dem EU-Informationsfreiheitsgesetz erhalten haben. Viele Mitgliedstaaten sind sich offenbar bewusst, dass ein hohes Datenschutzniveau entscheidend für den Erfolg des digitalen Euro ist.
Mehr Privatsphäre, mehr Vertrauen
So enthält etwa ein Dokument vom Oktober 2023 (PDF) Änderungsvorschläge der Mitgliedstaaten für jenes Kapitel des Gesetzes, das sich auf den Datenschutz bezieht. In dem Dokument sprechen sich Österreich, Deutschland, die Niederlande und Frankreich explizit für den Schutz der Privatsphäre von Nutzenden aus.
„Das Vertrauen in Geld hängt vom Respekt für die Privatsphäre und dem richtigen Management von Nutzer:innendaten ab“, argumentiert etwa der Vertreter Frankreichs. Auch Deutschland sieht im Datenschutz den „Schlüssel zum Vertrauen der Öffentlichkeit in das Projekt“.
Dennoch sehen diese Staaten die Notwendigkeit, für bestimmte Zwecke Daten zu speichern und gegebenenfalls an Ermittlungsbehörden weiterzugeben, etwa für die Bekämpfung von Betrug, Geldwäsche, Terrorismus und Steuerhinterziehung. Wer ein Konto für den Digitalen Euro anbietet, muss in diesen Bereichen gewisse Anforderungen erfüllen, so die einhellige Meinung unter den Mitgliedstaaten.
Die aktuell geplanten Regeln für den Digitalen Euro gehen aber über jene für Überweisungen hinaus. Ein separater Gesetzesvorschlag der Kommission über Zahlungsdienste im Binnenmarkt soll Zahlungsdienstleister dazu verpflichten, Transaktionen systematisch nach Hinweisen auf Betrug zu untersuchen. Dazu sollen sie dafür bereits vorliegende Transaktionsdaten, etwa über das bisherige Verhalten von Kund:innen, prüfen und im Anschluss löschen.
Beim Digitalen Euro fordert der Kommissionsentwurf aber, dass die EZB oder andere Dienstleister systematisch Transaktionen mit dem Digitalen Euro in Echtzeit analysieren. Die Niederlande bewerten diesen Vorschlag kritisch: „In welchem Vergleich steht der Vorteil von Echtzeitkontrollen gegenüber den Betriebskosten und den Abwägungen zur Privatsphäre?“, fragte ihr Vertreter.
Offline-Zahlungen sollen anonym sein
Offline-Zahlungen mit dem Digitalen Euro sollen von solchen Überprüfungen ausgenommen sein. Dienstleister sollen nur speichern, wie Nutzer:innen Geld in eine Offline-Wallet ein- und ausgezahlt haben. Die erfassten Daten sollen sich auf die ein- und ausgezahlte Summe, den Zeitpunkt der Zahlung, eine Identifikationsnummer für das genutzte Endgerät und die Accountnummern beschränken.
Außerdem will die Kommission sich die Entscheidung vorbehalten, Höchstgrenzen auf Offline-Transaktionen einzuführen. Was es definitiv geben wird, ist ein Haltelimit für Digitale Euro und damit auch für den Offline-Euro. Diskutiert wird dabei eine Grenze, die zwischen 500 und 3.000 Euro liegt.
Die Kommission hat sich hier bewusst an den Regeln für Bargeld orientiert. Auch Bargeldzahlungen werden nicht überwacht, aber Ein- und Auszahlungen schon. Die Offline-Version des Digitalen Euro soll dem Bargeld ähneln, deshalb will die Kommission ähnliche Regeln einführen.
Nicht alle Staaten mit an Bord
Einigen EU-Mitgliedstaaten gehen diese Beschränkungen jedoch noch zu weit. „Private Bargeldtransaktionen sind das Fundament der sogenannten Schattenwirtschaft und werden wegen ihrer Nichtnachverfolgbarkeit oft von Kriminellen genutzt, um die Quellen ihrer Gelder und (oder) Geldbewegungen zu verstecken“, mahnt Litauen. Würden keine Daten zu Offline-Transaktionen gespeichert, könnte sich das Problem der Nichtnachverfolgbarkeit auf den Digitalen Euro übertragen. Die Ausnahmen für Offline-Transaktionen sollten deshalb wegfallen.
Auch Portugal sieht in Offline-Transaktionen ein höheres Risiko für Geldwäsche und fordert die Kommission auf, eine umfangreiche Folgenabschätzung zu erstellen. Noch lieber wäre dem Land aber, die Ausnahmen für Offline-Transaktionen komplett zu entfernen. Italien plädiert für „maßgeschneiderte Rahmenbedingungen“.
Während der spanischen Ratspräsidentschaft in der zweiten Jahreshälfte 2023 haben die Mitgliedstaaten sich offenbar noch auf keine gemeinsame Position einigen können. Einige Mitgliedstaaten stimmen laut einem Dokument aus dem Dezember (PDF) mit dem Vorschlag der Kommission überein, andere Regierungen wollen mehr Daten speichern als diese.
Frankreich will Ausnahmen ausweiten
Schon damals lag auch ein Vorschlag auf dem Tisch, der in eine andere Richtung weist. Einige EU-Mitgliedstaaten forderten demnach weitere Ausnahmen für Überwachung von Transaktionen. So soll nicht entscheidend sein, ob eine Zahlung online oder offline getätigt wird. Stattdessen soll die Entfernung, die das Geld zurücklegt, eine genauere Prüfung auslösen. Eine Zahlung, die von Angesicht zu Angesicht erfolgt, wäre demnach von Überwachung ausgenommen, wie es derzeit auch bei Bargeld der Fall ist. Zahlungen im Internet sollen aber weiterhin unter die Geldwäsche-Überwachung fallen.
Einen entsprechenden Vorschlag hat Frankreich im Mai zu einem sogenannten „Non-Paper“ ausgearbeitet (PDF). Der Text stützt sich auf die Empfehlungen, die europäische Datenschützer zum Digitalen Euro vorgelegt haben. Er sieht vor, kleine Transaktionen von der Anti-Geldwäsche-Überwachung auszunehmen.
Zentral für die französische Argumentation ist, dass für die Nutzer:innen der Unterschied zwischen Online- und Offline-Zahlungen nicht offensichtlich ist. Vielmehr ist für sie die Situation relevant, in der sie etwa für ein Produkt bezahlen, beispielsweise im Geschäft oder im Internet.
Ungeklärt ist bei alledem allerdings noch, wie der Digitale Euro zwischen Nah- und Fernzahlungen unterscheiden soll. Frankreich schlägt vor, dafür die Daten zu nutzen, die anzeigen, welche Art der Zahlung genutzt wird. Fordert eine Kasse in einem Geschäft eine Transaktion an, soll dies als Nahzahlung gelten. Fordert hingegen ein E-Commerce-Interface eine Transaktion an, wird sie als Fernzahlung gekennzeichnet.
Wozu dient ein zentraler Zugangspunkt?
Neben den Offline-Zahlungen diskutierten die Mitgliedstaaten im Oktober einen weiteren Punkt kontrovers: den „zentralen Zugangspunkt“ bei der EZB. Den braucht es laut der Kommission, damit Nutzer:innen ihre Konten zwischen verschiedenen Dienstleistern wechseln können. Dazu kann die EZB laut ihrem Entwurf diesen Zugangspunkt einrichten, der dann Identifikationsnummern von Nutzer:innen an einer Stelle speichert.
Datenschutzmechanismen „auf dem neuesten Stand der Technik“ sollen verhindern, dass unberechtigte Dritte durch diesen Zugangspunkt Nutzer:innen identifizieren können. Irland merkte etwas irritiert an, dass der Gesetzesentwurf keine Definition enthalte, was das genau heiße. Die irischen Verhandler:innen fordern, stattdessen von „hohen Standards für Sicherheits- und Datenschutzmaßnahmen“ zu sprechen.
Deutschland sieht den Zugangspunkt skeptisch. „Ein einziger Zugangspunkt mit allen Identifikationsnummern könnte eine bedeutende Gefahr für den Datenschutz darstellen“, heißt es in einer Anmerkung. Es bräuchte weitere Erklärungen dazu, wer Zugang zu diesen Daten haben soll und wieso ihre zentralisierte dauerhafte Speicherung überhaupt notwendig ist.
Strengere Regeln für Zentralbanken
Nach Spanien hatte Belgien in der ersten Hälfte dieses Jahres die EU-Ratspräsidentschaft inne. Während dieser Zeit beschäftigten sich die Mitgliedstaaten am 30 Mai mit dem Datenschutz. Die offenen Fragen dieses Treffens fasst ein belgisches Dokument zusammen (PDF). Darin unterbreitet Belgien Vorschläge, wie die EZB und die nationalen Zentralbanken die persönlichen Daten von Nutzer:innen beim Digitalen Euro besser schützen könnten.
Der Digitale Euro könnte demnach gesetzlich so gestaltet sein, dass einzelne Nutzer:innen nicht identifiziert werden können. Dazu sollen unter anderem Verschlüsselung, Zweckbindung und Datensparsamkeit explizit im Gesetz verankert werden.
Außerdem schlägt das Dokument vor, dass es den Zentralbanken verboten sein soll, einzelne Nutzer:innen identifizieren zu können. Auch sollte es organisatorische Trennungen innerhalb der Zentralbanken geben, um einen Informationsaustausch zwischen verschiedenen Teams zu verhindern. Darüber hinaus könnten verbindliche Regeln und Kontrollen eingeführt werden, um zu überprüfen, ob die Zentralbanken die Datenschutzregeln des Digitalen Euro einhalten.
Dieser Artikel ist Teil einer Reihe zum Digitalen Euro. Die Recherche wurde vom Zentrum verantwortungsbewusste Digitalisierung durch sein Journalist-in-Residence-Programm finanziell unterstützt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.