EU Digital Identity & Haftung bei Identitätsdiebstahl: Wenn meine digitale Identität durch eine Sicherheitslücke in der staatlich zertifizierten App (Zukünftigen App) gestohlen wird und Straftaten in meinem Namen begangen werden wer haftet?
Sehr geehrter Herr Philipp Rottwilm
als angehender Fachinformatiker sehe ich die Pläne zur EU Digital Identity Wallet (EUDI) und Chatkontrolle technisch kritisch. Durch die Bündelung von Identität, Zahlungs- und Gesundheitsdaten schaffen wir ein massives Angriffsziel. Selbst bei dezentraler Speicherung bleibt die Update-Infrastruktur ein "Single Point of Failure" für Supply-Chain-Attacks.
Meine zentrale Frage: Wenn meine digitale Identität durch eine Sicherheitslücke in der staatlich zertifizierten App (Zukünftigen App) gestohlen wird und Straftaten in meinem Namen begangen werden wer haftet? Muss ich als Bürger beweisen, dass ich es nicht war (Beweislastumkehr), oder übernimmt der Staat die volle Haftung für seine Infrastruktur?
Ich bitte um eine konkrete Antwort zur Haftungsfrage, keine allgemeinen Verweise auf Sicherheitsstandards.
Sehr geehrter Herr R.,
zunächst einmal erlauben sie mir den Hinweis, dass ich keine haftungsrechtlichen Fragen juristisch verantwortlich erläutern darf. Dennoch nehme ich gern Stellung.
Die EU verfolgt mit EUDi das Ziel, digitalen Identitäts-Nachweise in einer einheitlichen digitalen Lösung zusammenzuführen. So soll ein „Wallet“ entstehen - ein digitaler Ausweis auf dem Smartphone, der für Behördengänge, Bankgeschäfte, medizinische Zugänge, Tickets, Verträge und mehr genutzt werden soll.
Aber, da das EUDi-Wallet über einen zentralen Verwaltungs-Server und damit an einer Stelle die zentrale Steuerung bündelt, sind die Anforderungen an IT- und Datensicherheit besonders hoch. Das EUDI-Wallet soll durch entsprechende Verschlüsselung ein hohes Sicherheitsniveau bieten, um Identitätsdiebstahl zu verhindern.
Bei Identitätsdiebstahl gilt, dass Betroffene nicht automatisch für Schäden haftbar gemacht werden, wenn sie nachweisen können, dass der Identitätsmissbrauch nicht auf grobe Fahrlässigkeit zurückzuführen ist. Wir sind daher verpflichtet, persönliche Daten bestmöglich zu schützen und bei einem Verdacht auf Missbrauch sofort Anzeige zu erstatten sowie betroffene Vertragspartner und Institutionen zu informieren.
Eine Staatshaftung ist möglich, wenn ein Zertifikat fälschlicherweise ausgestellt oder die Infrastruktur unsicher ist. Bei Identitätsdiebstahl (z.B. Nutzung der Wallet durch Unbefugte) ist also die Abgrenzung der Haftung zwischen Nutzer (Einhaltung von Sorgfaltspflichten am Handy) und Staat (Bereitstellung der Infrastruktur) entscheidend.
Mit freundlichen Grüßen
Dr. Philipp Rottwilm
Weitere Fragen an Philipp Rottwilm
Die aktuellen Hebesätze der Stadt Felsberg betragen aktuell nicht 660 % für die Grundsteuern A und B, sondern 600 % für die Grundsteuer A und 495 % für die Grundsteuer B. Die Hebesatzempfehlungen des Landes liegen da etwas niedriger, orientieren sich aber an einer angenommenen Aufkommensneutralität ohne Berücksichtigung der haushaltspolitischen Rahmenbedingungen.
Bargeld und Girokonto-Guthaben sind gesetzliche Zahlungsmittel. Der digitale Euro ist eine geplante Ergänzung zum Bargeld, nicht sein Ersatz. Bargeld bleibt weiterhin geschützt.
Sie brauchen Unterstützung von Bund und Land, um solche Herausforderungen wirksam anzugehen.
Eines ist klar, die AfD weist klare verfassungsfeindliche Tendenzen auf und ist bereit, unsere politische Ordnung, die freiheitlich-demokratische Grundordnung, auszuhöhlen.