Digitaler Ausschluss droht: Selbsthilfe übt scharfe Kritik am EUDI-Wallet
Die EU-APP zur digitalen Identität, EUID-Wallet, stößt nicht nur in der Opposition auf scharfe Kritik. Die Bundesarbeitsgemeinschaft Selbsthilfe (BAG SELBSTHILFE) warnt in einer Stellungnahme vor Sicherheitslücken, Datenschutzdefiziten und einem drohenden digitalen Ausschluss von Menschen.
Als Dachverband von 121 Bundesverbänden der Selbsthilfe chronisch kranker und behinderter Menschen sowie deren Angehörigen mit rund einer Million Mitgliedern und 13 Landesarbeitsgemeinschaften warnt die Organisation Ende April in einer Stellungnahme vor der EUID-Wallet. Auch wenn man festhält, dass man offizielle Ziel einer europäischen digitalen Identität die mehr Kontrolle über persönliche Daten ermöglichen und die Abhängigkeit von kommerziellen Plattformen verringern soll, unterstützt. Trotzdem werden die Pläne doch deutlich kritisiert. Der Entwurf erzeuge „erhebliche Risiken für Menschen mit Behinderung, chronischer Erkrankung und ihre Angehörigen“.
In der Stellungnahme heißt es wörtlich: „Die BAG SELBSTHILFE erkennt das politische Ziel des Entwurfs ausdrücklich an: Die Schaffung einer europäischen digitalen Identifikationsmöglichkeit, die Bürgerinnen und Bürgern mehr Kontrolle über ihre eigenen Daten gibt und die Abhängigkeit von kommerziellen Plattformanbietern reduziert, ist ein legitimes und wichtiges Vorhaben. Die BAG SELBSTHILFE stellt jedoch fest, dass der vorliegende Entwurf dieses Ziel in entscheidenden Punkten nicht erreicht und dabei erhebliche Risiken für Menschen mit Behinderung, chronischer Erkrankung und ihre Angehörigen erzeugt.“
Die Organisation schließt sich dabei den grundlegenden Kritiken des Chaos Computer Clubs (CCC) und der Bundesdatenschutzbeauftragten (BfDI) an. Die BAG SELBSTHILFE gliedert ihre Kritik in acht zentrale Punkte und fordert konkrete Nachbesserungen.
Besonders gravierend sei die fehlerhafte Sicherheits- und Zertifizierungsarchitektur (§ 2 Abs. 2 Nr. 3 DIdG). „Der Referentenentwurf sieht keine klare Trennung von Anbieter und Zertifizierer von Wallets vor. Ein solcher Prozess ist grundlegend fehlerhaft: Wer ein System entwickelt und ausgibt, kann es nicht zugleich unabhängig prüfen. Dieser Interessenkonflikt untergräbt das Vertrauen in die Sicherheit der gesamten Infrastruktur“, heißt es in der Stellungnahme.
Für Menschen mit Behinderung und chronischer Erkrankung sei dies besonders gefährlich, da sie auf zuverlässige Systeme für Schwerbehindertenausweis, Pflegegrad oder Krankenversicherungsnachweis angewiesen seien. Die BAG fordert daher externe, unabhängige Prüfstellen, eine verpflichtende Sicherheitsprüfung vor Verabschiedung sowie volle Transparenz.
Im zweiten Punkt kritisiert die Organisation fehlende Privacy-by-Design-Mechanismen. Die Wallet dürfe sensible Gesundheits- und Sozialdaten nicht unnötig speichern oder weitergeben. „Es fehlen Aussagen dazu, dass sicherzustellen ist, dass nicht über das Betriebssystem der Smartphone-Hersteller die Wallets kompromittiert werden können. Metadatenerhebungen bei der Wallet-App-Nutzung bleiben im Entwurf außer Betracht, obwohl dies ein besonders schwerwiegendes Datenschutzproblem sein kann“, schreibt die BAG SELBSTHILFE. Moderne kryptografische Verfahren wie anonyme Berechtigungsnachweise (z. B. BBS-Signaturen) fehlten völlig. „Für Menschen mit chronischen Erkrankungen und Behinderungen ist dies besonders kritisch: Ihre Wallet wird regelmäßig sensible Gesundheits- und Sozialdaten enthalten. Jede unnötige Datenweitergabe bei der Präsentation von Nachweisen erhöht das Risiko von Diskriminierung, Datenmissbrauch und unzulässiger Profilbildung.“
Die Organisation verlangt eine Umsetzung ohne lokale Datenspeicherung in der App, verbindliche Datensparsamkeit und eine verpflichtende Datenschutz-Folgenabschätzung.
Zur Gefahr zentralisierter Identitätskontrolle (§ 10 DIdG) warnt die BAG: „Der CCC warnt, dass zentrale Freigabestellen – etwa für Altersverifikation oder Identitätsnachweise – eine ‚Achillesferse‘ darstellen: Eine einzige zentrale Instanz könnte theoretisch den Zugang zum digitalen Rechtsverkehr für bestimmte Personen oder Gruppen sperren oder einschränken.“ Für vulnerable Gruppen sei die Abhängigkeit von einer zentralen Instanz besonders riskant, da Systemausfälle oder Sperrungen lebensnotwendige Leistungen unterbrechen könnten. Gefordert werden dezentrale Mechanismen, Ausfallsicherheit und Notfallregelungen.
Auch das überstürzte Einführungstempo (§ 21 DIdG) stößt auf scharfe Kritik. Der unionsrechtliche Druck bis Dezember 2026 dürfe nicht zu Kompromissen bei der Sicherheit führen. „Zeitdruck darf nicht dazu führen, dass ein System mit strukturellen Sicherheitsmängeln in Betrieb genommen wird. Das ungewollte Abgreifen der hier in relevanten Daten durch Dritte ist unumkehrbar und stellt dann zumindest einen schweren Eingriff in das Recht auf informationelle Selbstbestimmung dar.“
Die BAG SELBSTHILFE fasst zusammen, dass der Entwurf um zahlreiche verpflichtende Nachbesserungen ergänzt werden muss – von unabhängigen Prüfungen über Privacy-by-Design bis hin zu echter Inklusion. Die Stellungnahme endet mit der klaren Forderung nach Transparenz und Beteiligung betroffener Verbände. Die vollständige Stellungnahme ist auf der Website der BAG SELBSTHILFE abrufbar.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.
Links zu früheren TKP-Beiträgen zum Thema finden Sie unterhalb 👇
Britischer Widerstand gegen die digitale Identität
Tirol: Kinderbetreuung nur noch mit digitaler Identität
Regeln für Kommentare: Bitte bleibt respektvoll - keine Diffamierungen oder persönliche Angriffe. Keine Video-Links. Manche Kommentare werden erst nach Prüfung freigegeben, was gelegentlich länger dauern kann.
Sie müssen angemeldet sein um Kommentare zu posten. Noch kein Konto? Jetzt registrieren.