EU-Rat verhandelt zum Digitalen EuroWie viel Datenschutz darf’s denn sein?

Die Mitgliedstaaten diskutieren Regeln für die geplante digitale Währung, insbesondere Überwachungsausnahmen für Offline-Zahlungen. Außerdem gibt ein geplanter „zentraler Zugangspunkt“ Anlass zur Sorge. Es wird aber auch über zusätzliche Datenschutzregeln gesprochen. Wir veröffentlichen Arbeitsdokumente aus den vergangenen Monaten.

Ein Servierteller mit metallener Kuppel steht geschlossen auf einem Tisch.
Der Rat hat noch keinen Entwurf angerichtet. – Public Domain generiert mit Midjourney

Die EU will den Digitalen Euro einführen. Er soll eine öffentliche, datensparsame Alternative zu aktuellen Bezahldiensten bieten – im Internet wie im Laden um die Ecke. Die praktische Umsetzung bereitet derzeit die Europäische Zentralbank (EZB) vor, parallel dazu arbeiten die EU-Institutionen an einem Gesetz. Damit ist noch nicht entschieden, ob der Digitale Euro auch tatsächlich kommt – das wird final die EZB entscheiden –, aber der Rahmen für die neue digitale Währung ist gesetzt.

Ihren Gesetzentwurf hat die Kommission vor einem Jahr veröffentlicht. Seitdem arbeiten die Mitgliedstaaten im Rat der EU und das Parlament an ihren Entwürfen. Sobald alle vorliegen, müssen sich die drei Institutionen im abschließenden Trilog auf einen gemeinsamen Text einigen.

Ein zentrales kontrovers diskutiertes Thema bei den Verhandlungen im Rat ist der Datenschutz. Das zeigen Arbeitsdokumente, die wir durch eine Anfrage nach dem EU-Informationsfreiheitsgesetz erhalten haben. Viele Mitgliedstaaten sind sich offenbar bewusst, dass ein hohes Datenschutzniveau entscheidend für den Erfolg des digitalen Euro ist.

Mehr Privatsphäre, mehr Vertrauen

So enthält etwa ein Dokument vom Oktober 2023 (PDF) Änderungsvorschläge der Mitgliedstaaten für jenes Kapitel des Gesetzes, das sich auf den Datenschutz bezieht. In dem Dokument sprechen sich Österreich, Deutschland, die Niederlande und Frankreich explizit für den Schutz der Privatsphäre von Nutzenden aus.

„Das Vertrauen in Geld hängt vom Respekt für die Privatsphäre und dem richtigen Management von Nutzer:innendaten ab“, argumentiert etwa der Vertreter Frankreichs. Auch Deutschland sieht im Datenschutz den „Schlüssel zum Vertrauen der Öffentlichkeit in das Projekt“.

Dennoch sehen diese Staaten die Notwendigkeit, für bestimmte Zwecke Daten zu speichern und gegebenenfalls an Ermittlungsbehörden weiterzugeben, etwa für die Bekämpfung von Betrug, Geldwäsche, Terrorismus und Steuerhinterziehung. Wer ein Konto für den Digitalen Euro anbietet, muss in diesen Bereichen gewisse Anforderungen erfüllen, so die einhellige Meinung unter den Mitgliedstaaten.

Die aktuell geplanten Regeln für den Digitalen Euro gehen aber über jene für Überweisungen hinaus. Ein separater Gesetzesvorschlag der Kommission über Zahlungsdienste im Binnenmarkt soll Zahlungsdienstleister dazu verpflichten, Transaktionen systematisch nach Hinweisen auf Betrug zu untersuchen. Dazu sollen sie dafür bereits vorliegende Transaktionsdaten, etwa über das bisherige Verhalten von Kund:innen, prüfen und im Anschluss löschen.

Beim Digitalen Euro fordert der Kommissionsentwurf aber, dass die EZB oder andere Dienstleister systematisch Transaktionen mit dem Digitalen Euro in Echtzeit analysieren. Die Niederlande bewerten diesen Vorschlag kritisch: „In welchem Vergleich steht der Vorteil von Echtzeitkontrollen gegenüber den Betriebskosten und den Abwägungen zur Privatsphäre?“, fragte ihr Vertreter.

Offline-Zahlungen sollen anonym sein

Offline-Zahlungen mit dem Digitalen Euro sollen von solchen Überprüfungen ausgenommen sein. Dienstleister sollen nur speichern, wie Nutzer:innen Geld in eine Offline-Wallet ein- und ausgezahlt haben. Die erfassten Daten sollen sich auf die ein- und ausgezahlte Summe, den Zeitpunkt der Zahlung, eine Identifikationsnummer für das genutzte Endgerät und die Accountnummern beschränken.

Außerdem will die Kommission sich die Entscheidung vorbehalten, Höchstgrenzen auf Offline-Transaktionen einzuführen. Was es definitiv geben wird, ist ein Haltelimit für Digitale Euro und damit auch für den Offline-Euro. Diskutiert wird dabei eine Grenze, die zwischen 500 und 3.000 Euro liegt.

Die Kommission hat sich hier bewusst an den Regeln für Bargeld orientiert. Auch Bargeldzahlungen werden nicht überwacht, aber Ein- und Auszahlungen schon. Die Offline-Version des Digitalen Euro soll dem Bargeld ähneln, deshalb will die Kommission ähnliche Regeln einführen.

Nicht alle Staaten mit an Bord

Einigen EU-Mitgliedstaaten gehen diese Beschränkungen jedoch noch zu weit. „Private Bargeldtransaktionen sind das Fundament der sogenannten Schattenwirtschaft und werden wegen ihrer Nichtnachverfolgbarkeit oft von Kriminellen genutzt, um die Quellen ihrer Gelder und (oder) Geldbewegungen zu verstecken“, mahnt Litauen. Würden keine Daten zu Offline-Transaktionen gespeichert, könnte sich das Problem der Nichtnachverfolgbarkeit auf den Digitalen Euro übertragen. Die Ausnahmen für Offline-Transaktionen sollten deshalb wegfallen.

Auch Portugal sieht in Offline-Transaktionen ein höheres Risiko für Geldwäsche und fordert die Kommission auf, eine umfangreiche Folgenabschätzung zu erstellen. Noch lieber wäre dem Land aber, die Ausnahmen für Offline-Transaktionen komplett zu entfernen. Italien plädiert für „maßgeschneiderte Rahmenbedingungen“.

Während der spanischen Ratspräsidentschaft in der zweiten Jahreshälfte 2023 haben die Mitgliedstaaten sich offenbar noch auf keine gemeinsame Position einigen können. Einige Mitgliedstaaten stimmen laut einem Dokument aus dem Dezember (PDF) mit dem Vorschlag der Kommission überein, andere Regierungen wollen mehr Daten speichern als diese.

Frankreich will Ausnahmen ausweiten

Schon damals lag auch ein Vorschlag auf dem Tisch, der in eine andere Richtung weist. Einige EU-Mitgliedstaaten forderten demnach weitere Ausnahmen für Überwachung von Transaktionen. So soll nicht entscheidend sein, ob eine Zahlung online oder offline getätigt wird. Stattdessen soll die Entfernung, die das Geld zurücklegt, eine genauere Prüfung auslösen. Eine Zahlung, die von Angesicht zu Angesicht erfolgt, wäre demnach von Überwachung ausgenommen, wie es derzeit auch bei Bargeld der Fall ist. Zahlungen im Internet sollen aber weiterhin unter die Geldwäsche-Überwachung fallen.

Einen entsprechenden Vorschlag hat Frankreich im Mai zu einem sogenannten „Non-Paper“ ausgearbeitet (PDF). Der Text stützt sich auf die Empfehlungen, die europäische Datenschützer zum Digitalen Euro vorgelegt haben. Er sieht vor, kleine Transaktionen von der Anti-Geldwäsche-Überwachung auszunehmen.

Zentral für die französische Argumentation ist, dass für die Nutzer:innen der Unterschied zwischen Online- und Offline-Zahlungen nicht offensichtlich ist. Vielmehr ist für sie die Situation relevant, in der sie etwa für ein Produkt bezahlen, beispielsweise im Geschäft oder im Internet.

Ungeklärt ist bei alledem allerdings noch, wie der Digitale Euro zwischen Nah- und Fernzahlungen unterscheiden soll. Frankreich schlägt vor, dafür die Daten zu nutzen, die anzeigen, welche Art der Zahlung genutzt wird. Fordert eine Kasse in einem Geschäft eine Transaktion an, soll dies als Nahzahlung gelten. Fordert hingegen ein E-Commerce-Interface eine Transaktion an, wird sie als Fernzahlung gekennzeichnet.

Wozu dient ein zentraler Zugangspunkt?

Neben den Offline-Zahlungen diskutierten die Mitgliedstaaten im Oktober einen weiteren Punkt kontrovers: den „zentralen Zugangspunkt“ bei der EZB. Den braucht es laut der Kommission, damit Nutzer:innen ihre Konten zwischen verschiedenen Dienstleistern wechseln können. Dazu kann die EZB laut ihrem Entwurf diesen Zugangspunkt einrichten, der dann Identifikationsnummern von Nutzer:innen an einer Stelle speichert.

Datenschutzmechanismen „auf dem neuesten Stand der Technik“ sollen verhindern, dass unberechtigte Dritte durch diesen Zugangspunkt Nutzer:innen identifizieren können. Irland merkte etwas irritiert an, dass der  Gesetzesentwurf keine Definition enthalte, was das genau heiße. Die irischen Verhandler:innen fordern, stattdessen von „hohen Standards für Sicherheits- und Datenschutzmaßnahmen“ zu sprechen.

Deutschland sieht den Zugangspunkt skeptisch. „Ein einziger Zugangspunkt mit allen Identifikationsnummern könnte eine bedeutende Gefahr für den Datenschutz darstellen“, heißt es in einer Anmerkung. Es bräuchte weitere Erklärungen dazu, wer Zugang zu diesen Daten haben soll und wieso ihre zentralisierte dauerhafte Speicherung überhaupt notwendig ist.

Strengere Regeln für Zentralbanken

Nach Spanien hatte Belgien in der ersten Hälfte dieses Jahres die EU-Ratspräsidentschaft inne. Während dieser Zeit beschäftigten sich die Mitgliedstaaten am 30 Mai mit dem Datenschutz. Die offenen Fragen dieses Treffens fasst ein belgisches Dokument zusammen (PDF). Darin unterbreitet Belgien Vorschläge, wie die EZB und die nationalen Zentralbanken die persönlichen Daten von Nutzer:innen beim Digitalen Euro besser schützen könnten.

Der Digitale Euro könnte demnach gesetzlich so gestaltet sein, dass einzelne Nutzer:innen nicht identifiziert werden können. Dazu sollen unter anderem Verschlüsselung, Zweckbindung und Datensparsamkeit explizit im Gesetz verankert werden.

Außerdem schlägt das Dokument vor, dass es den Zentralbanken verboten sein soll, einzelne Nutzer:innen identifizieren zu können. Auch sollte es organisatorische Trennungen innerhalb der Zentralbanken geben, um einen Informationsaustausch zwischen verschiedenen Teams zu verhindern. Darüber hinaus könnten verbindliche Regeln und Kontrollen eingeführt werden, um zu überprüfen, ob die Zentralbanken die Datenschutzregeln des Digitalen Euro einhalten.

Dieser Artikel ist Teil einer Reihe zum Digitalen Euro. Die Recherche wurde vom Zentrum verantwortungsbewusste Digitalisierung durch sein Journalist-in-Residence-Programm finanziell unterstützt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. „Private Bargeldtransaktionen sind das Fundament der sogenannten Schattenwirtschaft und werden wegen ihrer Nichtnachverfolgbarkeit oft von Kriminellen genutzt“

    Die kleinen hängt man, die grossen lässt man laufen. Wobei man die nicht nur laufen lässt, sondern ihnen eine Limousine mit Chauffeur stellt.

    1. Früher mussten Ganoven noch Recht brechen.
      Im Kapitalismus ist das viel einfacher, weil man sagt: eh wir Recht brechen machen wir das Recht doch selbst.
      Rainer Mausfeld

        1. Ich glaube (auch aufgrund eigner Erfahrung) das stimmt so nicht.
          „Die Sichtbarkeit und Unsichtbarkeit von Fakten wird wesentlich durch die Massenmedien vermittelt, die neben den Fakten in der Regel auch den gewünschten Interpretationskontext und damit das politische Weltbild gleich mit vermitteln.“
          Mausfeld in „Warum schweigen die Lämmer“

  2. Die erfassten Daten sollen sich auf die ein- und ausgezahlte Summe, den Zeitpunkt der Zahlung, eine Identifikationsnummer für das genutzte Endgerät und die Accountnummern beschränken.

    Öhm, … und auf der Empfängerseite dann „Geldwäsche“? Oder das Onlinewallet mit „Die erfassten Daten…“?

  3. Den Punkt zu Frankreich im Artikel verstehe ich nicht. Sie wollen Ausnahmen für mehr Überwachung (also nicht nur Online-Zahlungen). Ihr Vorschlag nimmt aber Nahbereich-Zahlungen aus der Überwachung aus, was aus meiner Sicht alle Offline-Zahlungen (heute Bargeld) sowie einen Teil der Online-Zahlungen (heute Karte, NFC) umfassen würde und damit in Summe weniger Überwachung wäre? Unabhängig davon kann ich mir nicht vorstellen, wie Offline-Zahlungen wirksam überwacht werden sollen (ohne einen Online-Zwang einzuführen).

    1. Ja, es ist ein bisschen kompliziert: Die Kommission will Ausnahmen, also weniger Überwachung, für Offline-Zahlungen. Frankreich will diese Ausnahmen ausdehnen auf Nahzahlungen, also weniger Überwachung für mehr Arten von Zahlungen.

      1. Hmm, achso. Ohne diese Erläuterung hätte ich die Ausführung oben auch ganz falsch interpretiert.

        Mein erster Gedanke war, dass man hier ein kategorisches Kriterium (online/offline) durch ein graduelles Kriterium (Entfernung) ersetzt.

        Der mutmaßliche „Vorteil“ davon wäre, dass sich graduelle Schutzmechanismen der Privatsphäre perspektivisch resistenzärmer schleifen lassen als kategorische Schutzmechanismen.

  4. Das Steuerdumping einzelner Nationalstaaten, „Konzernverrechnungspreise“ und Entgelte für „Lizenzen“ sind das Fundament der wahren Schattenwirtschaft.

  5. Mich würde ja interessieren ob echte, privatsphäre erhaltende Systeme wie GNU Taler jemals in den Diskussionsrunden angekommen sind? Wissen die Gremien, dass solche Systeme existieren? Wenn ja, gibt es Berichterstattungen warum diese nicht in Erwägung gezogen werden?

    https://www.taler.net/de/

    1. Toller Tipp – Danke!

      Es wird Zeit, das zu etablieren und damit die Bildungslücken in den Gremien/der Politik zu schließen!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.