tostphoto - Fotolia
Digitales Bezahlen als möglicher Verlust der Anonymität
Am Beispiel eines digitalen Zentralbankgeldes haben Datenschutzaufsichtsbehörden Risikofaktoren aufgezeigt und praktische Empfehlungen zur Risikominimierung gegeben.
Das Nutzerverhalten von Verbrauchern am physischen Point-of-Sales (PoS) in Deutschland verschiebt sich in den letzten Jahren immer weiter in Richtung digitaler Zahlungsmethoden, erklärte der Digitalverband Bitkom im Positionspapier „Wahlfreiheit beim Bezahlen“ (PDF). Der Digitalverband Bitkom fordert die flächendeckende Akzeptanz mindestens einer digitalen Bezahlmethode als gleichwertige Alternative zum Bargeld, und zwar überall, wo bezahlt werden muss, zum Beispiel im Handel, in der Gastronomie, im Nahverkehr oder auch in Behörden. Mindestbeträge beim digitalen Bezahlen sollten ebenfalls entfallen.
Laut Bitkom ist das digitale Bezahlen auch der ausgesprochene Wunsch der Kundinnen und Kunden. 95 Prozent haben demnach an der Kasse im Geschäft vor Ort kontaktlos mit Smartphone, Smartwatch oder Karte bezahlt. Vor zwei Jahren lag der Anteil erst bei 85 Prozent. 70 Prozent stört es, wenn man im Laden nicht bargeldlos bezahlen kann.
Doch die Akzeptanz für digitales Bezahlen hängt immer auch mit der Sicherheit und dem Schutz für die Daten zusammen. So berichtet das BSI (Bundesamt für Sicherheit in der Informationstechnik) Für viele Konsumenten ist Bargeld weiterhin das Zahlungsmittel der Wahl. Sicherheitsbedenken, nicht wahrgenommene Mehrwerte des mobilen Zahlens, aber auch die noch fehlende Möglichkeiten seien nur einige Gründe der schleppenden Entwicklung, so das BSI.
Eine Frage der Transparenz bei digitalen Zahlungen
Als einen der Vorteil des digitalen Bezahlens nennt das BSI, dass alle einzelnen Transaktionen auf dem jeweiligen Gerät nachvollziehbar sind, sodass sich die Geldbewegungen insgesamt besser überprüfen lassen. So könne der Nutzende auf einfache Weise die Übersicht über die eigenen Finanzen behalten.
Was auf der einen Seite ein Vorteil ist, kann aber auch Risiken in sich bergen. Im Gegensatz zum Bargeldkauf geht das digitale Bezahlen mit dem möglichen Verlust der Anonymität einher, so lautet die Warnung der Datenschutzaufsichtsbehörden. Die Datenschützer fordern schon seit vielen Jahren, dass anonymes elektronisches Bezahlen möglich bleiben muss (PDF).
Mit dem digitalen Euro sehen Datenschützer aber das Risiko, dass die Anonymität im Zahlvorgang auf der Strecke bleiben könnte. Deshalb empfahl der EDSA (Europäischer Datenschutzausschuss) bereits, dass der digitale Euro sowohl online als auch offline verfügbar gemacht wird, entlang einer Schwelle, unterhalb derer keine Rückverfolgung möglich ist, um eine vollständige Anonymität der täglichen Transaktionen zu ermöglichen.
Datenschutzaufsichtsbehörden geben Empfehlungen zur Risikominimierung
Der Bedeutung von Zahlvorgängen und den möglichen personenbezogenen Rückschlüssen, die digitales Bezahlen ermöglichen könnte, entsprechend haben die Aufsichtsbehörden bereits mehrmals auf die Forderungen des Datenschutzes für den digitalen Zahlungsverkehr hingewiesen.
Nun hat die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, unter dem Vorsitz des Bundesdatenschutzbeauftragten ein Arbeitspapier zu Digitalem Zentralbankgeld angenommen. Das Papier beschreibt wichtige datenschutzbezogene Risikofaktoren und bietet praktische Empfehlungen, wie diese Risiken bewältigt werden können.
Am Beispiel des digitalen Zentralbankgeldes nennen die beteiligten Aufsichtsbehörden klare Datenschutzrisiken: Wenn keine ausreichenden Datenschutz-, Kontroll- und Sicherheitsvorkehrungen getroffen werden, können CBDCs (digitales Zentralbankgeld) den beteiligten Finanzinstituten wie Zentralbanken und Geschäftsbanken einen beispiellosen Zugang verschaffen auf die Finanzinformationen der Bürgerinnen und Bürger. Dies würde tiefe Einblicke in das Leben der Verbraucherinnen und Verbraucher sowohl online als auch offline bedeuten und die Profilierung und Überwachung einzelner Personen ermöglichen.
Dazu der Bundesdatenschutzbeauftragte (BfDI), Professor Ulrich Kelber: „Die Vorzüge des digitalen Bezahlens werden immer häufiger zum Verzicht des Einsatzes von Bargeld führen. Digitales Zentralbankgeld liegt dabei weltweit zunehmend im Trend. Auch die EU hat die Einführung des Digitalen Euros vorgeschlagen. Wir haben damit jetzt die Chance, die Weichen für einen datenschutzkonformen Zahlungsverkehr zu stellen“. Er appellierte: „Wenn wir den Digitalen Euro also zum Erfolg führen wollen, müssen die Bürgerinnen und Bürger darin vertrauen können, dass nicht sämtliche ihrer Transaktionen überwacht und gar einer Vorratsdatenspeicherung zugeführt werden“.
Die Empfehlungen der Berlin Group zeigen, wie digitales Bezahlen datenschutzkonform und ohne den Verzicht auf jede Anonymität umgesetzt werden kann. Deshalb sollten Projekte rund um die Einführung digitaler Bezahlvorgänge die Hinweise aus dem genannten Arbeitspapier für sich nutzen. Ohne Vertrauen in Sicherheit und Datenschutz kann Digitalisierung nicht gelingen, das gilt für sensible Bereiche wie Bezahlvorgänge ganz besonders.