Digitaler Euro und Datenschutz

Der digitale Euro rückt näher. Im Oktober 2023 hat die EZB angekündigt, weitere Schritte bei der Einführung eines digitalen Euros zu gehen. Die sogenannte Vorbereitungsphase soll den Grundstein für einen digitalen Euro legen. Laut Digitalverband BITKOM gibt es in der deutschen Wirtschaft eine breite Zustimmung zur Einführung der digitalen Zentralbankwährung. 82 Prozent der Unternehmen sind der Meinung, die EZB sollte eine solche Währung emittieren, nur 15 Prozent sprechen sich dagegen aus.

Hauptunterschiede zum Giralgeld

Ein digitaler Euro, wie ihn die EZB plant, ist als digitale Form der einheitlichen Währung konzipiert und stellt eine direkte Verbindlichkeit der Zentralbank dar. Diese neue Form des Geldes soll neben dem Bargeld als gesetzliches Zahlungsmittel fungieren und sowohl online als auch offline verfügbar sein. Im Gegensatz dazu ist Giralgeld Buchgeld, das von Geschäftsbanken geschaffen und verwaltet wird und keine direkte Verbindlichkeit gegenüber der Zentralbank darstellt.

  • Herausgeber: Der digitale Euro wird direkt von der EZB bzw. den nationalen Zentralbanken emittiert, während Giralgeld von Geschäftsbanken verwaltet wird.

  • Verbindlichkeit: Der digitale Euro stellt eine direkte Verbindlichkeit der Zentralbank dar, was ihn sicherer macht im Vergleich zu Giralgeld, das im Falle einer Bankenkrise Risiken ausgesetzt sein kann.

  • Nutzung: Der digitale Euro kann sowohl online als auch offline verwendet werden, was eine höhere Flexibilität und Verfügbarkeit bietet.

Datenschutz als Stärke

Bei der Konzeption des digitalen Euro steht der Schutz personenbezogener Daten besonders im Fokus. Der Stellenwert des Datenschutzes ist angesichts der Sensibilität von Zahlungsdaten sehr gut nachvollziehbar. Während digitale Plattformbetreiber die Zahlungsdaten zur Profilbildung oder in anonymisierter Form nutzen, hat die EZB kein kommerzielles Interesse an der Nutzung personenbezogener Daten. Vielmehr könnten aggregierte Transaktionsdaten als Informationsgrundlage für Maßnahmen zur Sicherung der Finanzstabilität dienen.

Datenschutzrechtliche Herausforderungen

Digitale Transaktionen hinterlassen, anders als Bargeldtransaktionen, elektronische Spuren, die für Dritte nachvollziehbar sind. Beim digitalen Euro fallen große Mengen an Transaktionsdaten an, die relativ leicht Personen zugeordnet werden können.

Der Verordnungsentwurf der Europäischen Kommission schlägt Maßnahmen vor, um ein hohes Datenschutzniveau zu gewährleisten.

  • Offline-Zahlungen: Eine wesentliche Maßnahme ist die Ermöglichung von Offline-Zahlungen. Transaktionen mit geringem Volumen werden von der digitalen Nachverfolgung ausgenommen und systematisch nicht erfasst. Dies bedeutet einen erheblichen Gewinn an Anonymität, auch wenn die eingesetzten Endgeräte ausgelesen werden könnten, beispielsweise bei einer Beschlagnahmung.

  • Online-Zahlungen: Höhere Anforderungen gelten für Online-Zahlungen, da deren Transaktionsdaten systematisch gespeichert und den beteiligten Parteien zugeordnet werden müssen. Der Verordnungsentwurf adaptiert die Regelungen der Datenschutz-Grundverordnung (DSGVO), die sich bisher bewährt haben. Die Europäische Zentralbank (EZB) und Zahlungsdienstleister nehmen bei der Abwicklung des digitalen Euros Aufgaben von öffentlichem Interesse wahr. Dies schafft eine Rechtfertigungsgrundlage für die Verarbeitung personenbezogener Daten nach der DSGVO.

Erweiterte Datenschutzmaßnahmen im Verordnungsentwurf

Der Verordnungsentwurf enthält detaillierte Anforderungen an die Verarbeitungsvorgänge, die aber noch kritisch zu prüfen sind. In den Anhängen III und IV werden die personenbezogenen Daten aufgelistet, die im Zusammenhang mit einer Transaktion verarbeitet werden dürfen. Weitere Daten dürfen von vornherein nicht erfasst werden. Dies zeigt das Bemühen der Kommission, nur die für die Transaktionsverarbeitung unbedingt notwendigen Daten zu erfassen. Leider sind die Formulierungen in den Anhängen teilweise zu offen formuliert.

Zudem sind sowohl Zahlungsdienstleister als auch die EZB verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen. Auch hier ist der Verordnungsentwurf aber vage und die Formulierungen bleiben hinter den Anforderungen denen des Art. 32 DSGVO zurück.

Trennung von personenbezogenen Daten und Transaktionsdaten

Besondere Beachtung findet die Anforderung der EZB, personenbezogene Daten klar von Transaktionsdaten zu trennen. Diese Maßnahme erschwert die Identifizierbarkeit der Nutzer und gewährleistet ein hohes Maß an Datenschutz. Selbst bei Zugriff auf die Transaktionsdaten bleibt es schwierig, die beteiligten Personen zu identifizieren.

Der Verordnungsentwurf setzt ambitionierte Standards, wobei das Verhältnis zur DSGVO nicht immer klar ist. Erkennbar ist das Bemühen, nur Daten zu erfassen, die für die Verarbeitung der Transaktion erforderlich sind und hohe Sicherheitsstandards zu etablieren. In dieser Form wäre ein digitaler Euro eine gesamteuropäische Zahlungslösung, die dem Handel eine Alternative zur derzeitigen fragmentierten Zahlungslandschaft bieten würde und hohe Standards beim Schutz der Privatsphäre setzt.

Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de