Brüssel, 18. Oktober – Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu der vorgeschlagenen Verordnung über den digitalen Euro als digitale Zentralbankwährung abgegeben. Der digitale Euro soll Einzelpersonen neben Bargeld als zusätzliches Zahlungsmittel für elektronische Zahlungen sowohl online als auch offline dienen.
Der EDSA und der EDSB begrüßen, dass in der vorgeschlagenen Verordnung viele Datenschutzaspekte des digitalen Euro abgedeckt werden, insbesondere durch eine Offline-Modalität zur Beschränkung der Verarbeitung personenbezogener Daten. Insbesondere begrüßen der EDSA und der EDSB nachdrücklich, dass die Nutzer des digitalen Euro stets wählen können, ob sie mit digitalen Euro oder bar bezahlen möchten. Gleichzeitig geben der EDSA und der EDSB mehrere Empfehlungen ab, damit die höchsten Standards für den Schutz personenbezogener Daten und den Schutz der Privatsphäre für den künftigen digitalen Euro noch besser gewährleistet werden können.
Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski fügte hinzu: „Wir begrüßen und unterstützen die in der vorgeschlagenen Verordnung eingebrachte Verpflichtung, ein hohes Maß an Datenschutz zu gewährleisten, wenn der digitale Euro online verwendet wird, und ein noch höheres Schutzniveau zu gewährleisten, wenn der digitale Euro offline eingesetzt wird. In unserer gemeinsamen Stellungnahme schlagen wir weitere Verbesserungen vor, damit das Recht auf Privatsphäre und auf Schutz personenbezogener Daten wirksam gewährleistet wird. Insbesondere geben wir Empfehlungen ab, die sicherstellen sollen, dass ausschließlich die erforderlichen personenbezogenen Daten der Nutzer des digitalen Euro verarbeitet und eine übermäßige Zentralisierung personenbezogener Daten durch die Europäische Zentralbank (EZB) oder die nationalen Zentralbanken vermieden werden.“
Irene Loizidou Nicolaidou, stellvertretende Vorsitzende des EDSA, erklärte: „Ein hohes Maß an Privatsphäre und Datenschutz ist entscheidend, um das Vertrauen der Bürgerinnen und Bürger in diese neue digitale Währung zu gewinnen. Mit dieser gemeinsamen Stellungnahme wollen wir sicherstellen, dass der Datenschutz frühzeitig in die Gestaltungsphase des digitalen Euro integriert wird, sowohl wenn er online als auch offline verwendet wird, und dass die Datenschutzpflichten der an der Ausgabe des digitalen Euro beteiligten Akteure in der Verordnung klar festgelegt werden.“
Gemäß der vorgeschlagenen Verordnung können die EZB und die nationalen Zentralbanken eine zentrale Zugangsstelle einrichten, um zu überprüfen, ob der von jedem Nutzer gehaltene Betrag an digitalen Euro den zulässigen Höchstbetrag, die sogenannte Höchstwert, nicht überschreitet. Der EDSA und der EDSB gehen davon aus, dass diese Überprüfung anhand der Prozesskennungen der Nutzer des digitalen Euro und dem jeweils daran geknüpften Höchstwert erfolgen wird. In ihrer gemeinsamen Stellungnahme fordern der EDSA und der EDSB, dass die Verarbeitung dieser Kennungen klargestellt wird. Darüber hinaus empfehlen der EDSA und der EDSB, zu prüfen, ob die zentrale Zugangsstelle notwendig und verhältnismäßig ist, und betonen, dass technische Maßnahmen, die eine dezentrale Speicherung dieser Kennungen ermöglichen, alternativ durchführbar sind.
Der EDSA und der EDSB sind der Auffassung, dass der in der Verordnung vorgeschlagene Mechanismus zur Aufdeckung und Prävention von Betrug nicht genügend Vorhersehbarkeit bietet. Ihrer Ansicht nach ist die Verarbeitung personenbezogener Daten im Rahmen des vorgeschlagenen Mechanismus durch die EZB und die Zahlungsdienstleister nicht klar definiert. Der EDSA und der EDSB empfehlen, die Notwendigkeit dieses Mechanismus zur Aufdeckung und Prävention von Betrug weiter zu untermauern. Kann dessen Notwendigkeit nicht überzeugend dargelegt werden, so empfehlen der EDSA und der EDSB, mit Blick auf den Datenschutz weniger einschneidende Maßnahmen in Erwägung zu ziehen. Darüber hinaus empfehlen der EDSA und der EDSB, die Rolle und die Aufgaben der EZB, der nationalen Zentralbanken und der Zahlungsdienstleister in diesem Zusammenhang im Einklang mit den wichtigsten Datenschutzgrundsätzen festzulegen.
Ferner empfehlen der EDSA und der EDSB nachdrücklich, eine „Datenschutzschwelle“ für Online-Transaktionen einzuführen, unterhalb derer weder Offline- noch Online-Transaktionen von geringem Wert im Rahmen der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zurückverfolgt werden. Um das inhärente Risiko von Geldwäsche und Terrorismusfinanzierung bei Online-Transaktionen mit digitalen Euro von geringem Wert zu verringern, empfehlen der EDSA und der EDSB die Aufnahme einer Verpflichtung zur Umsetzung geeigneter technischer Maßnahmen während der Gestaltungsphase des digitalen Euro.
Schließlich betonen der EDSA und der EDSB, dass die Datenschutzverantwortung der EZB und der Zahlungsdienstleister in der vorgeschlagenen Verordnung weiter präzisiert werden sollte. Dazu gehören die Rechtsgrundlagen, auf die sich die EZB und die Zahlungsdienstleister stützen sollten, sowie die Arten personenbezogener Daten, die für die Ausgabe, Bereitstellung und Nutzung des digitalen Euro zu verarbeiten sind.
Der EDSA und der EDSB werden die Entwicklungen dieser vorgeschlagenen Verordnung entsprechend ihren jeweiligen Zuständigkeiten weiter beobachten und Orientierungshilfen geben.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.