CBDC vs. DSGVO

von (Kommentare: 0)

Es wird schon seit Jahren über die Abschaffung vom Bargeld gesprochen. Wird sie nun langsam zur Realität? Wenn ja, welche datenschutzrechtlichen Fragen werden durch die CBDC-Einführung ausgelöst?

CBDC: Von der Theorie zur Realität?

Am 09.03.2022 wurde der Executive Order des US-Präsidenten veröffentlicht (Executive Order on Ensuring Responsible Development of Digital Assets). Dort ist u.a. im Artikel 4 wie folgt zu lesen: „My Administration places the highest urgency on research and development efforts into the potential design and deployment options of a United States CBDC“. Die USA sind hier nicht allein. Im Juli 2021 hat der Rat der Europäischen Zentralbank (EZB) den Startschuss für eine zweijährige Untersuchungsphase zum Projekt „digitaler Euro“ gegeben.

Bei CBDC (Central Bank Digital Currency) handelt es sich um eine digitale Form von Zentralbankgeld (bspw. Euro, Dollar usw.).

Seit einiger Zeit kann man bargeldfeindliche Umstände bzw. Maßnahmen beobachten:

  • Rabatte im Fall der Kartenzahlung
  • „Rückgeldprobleme“ wegen Kleingeldmangels an den Kassen
  • Bargeldzahlungslimits
  • Abschaffung des 500-Euro-Scheins

Es wird u.a. seitens EZB versichert, dass die CBDC-Einführung keine Bargeldabschaffung bedeutet. Das mag schon sein. Die Frage ist nur, ob der Einsatzbereich der Barzahlungen gleichbleibt. Auf Basis der in den Presseinterviews gemachten Aussagen von EZB-Funktionären ist das eher zu bezweifeln.

DSGVO

Die CBDC-Nutzung wird mit einer Datenverarbeitung von großem Umfang verbunden sein (es ist darauf hinzuweisen, dass die EZB-Umfrage zum digitalen Euro ergeben hat, dass der Datenschutz das Thema Nummer 1 unter den Befragten war: „An initial analysis of raw data shows that privacy of payments ranked highest among the requested features of a potential digital euro (41% of replies), followed by security (17%) and pan-European reach (10%)“).  

Somit wird sie viele Datenschutzfragen nach sich ziehen:

Art. 3 DSGVO

Obwohl die Anwendbarkeit der DSGVO im Fall vom digitalen Euro unbestritten ist, stellt sich die Frage im Zusammenhang mit anderen digitalen Währungen (bspw. Dollar). Wie wäre dann die Nutzung der digitalen Fremdwährungen seitens der in der EU ansässigen Personen aus der DSGVO-Perspektive zu beurteilen?

Art. 5 DSGVO

Die CBDC-Einführung wird auf einer gesetzlichen Grundlage (Art. 6 Abs. 1 lit. c DSGVO) in Form einer Verordnung erfolgen. Jedoch sind im Fall einer gültigen Rechtsgrundlage die Datenverarbeitungsgrundsätze des Art. 5 DSGVO zu beachten.

Einer davon ist der Grundsatz der Zweckmäßigkeit. Die Frage hinsichtlich der Zweckmäßigkeit von CBDC wurde auch im Rahmen des Interviews seitens des Journalisten von „Financial Times“ gestellt („There are still some people who are scratching their heads and saying, what is the problem that you’re trying to solve with this project? What is the point of the digital euro?“). Eine sehr gute Frage. Die meisten Zahlungen erfolgen bereits auf dem digitalen Weg (Kartenzahlungen, elektronische Überweisungen). Somit ist der digitale Euro an sich bereits Realität. Die erhaltene Antwort, dass man im E-Commerce-Bereich nicht mit Bargeld zahlen kann und dass nicht alle Geschäfte die Kartenzahlungen akzeptieren, ist schwer nachvollziehbar (bspw. bei Online-Bestellungen werden mehrere Zahlungsmöglichkeiten angeboten). Ist das nicht ironisch, dass wenn ein Verantwortlicher die Videoüberwachung einsetzen möchte, dann muss er u.a. prüfen, ob alternative Sicherheitsmaßnahmen nicht ausreichend wären. Es sieht aber so aus, dass diese Zweckmäßigkeitsanalyse seitens der EZB nicht durchgeführt wurde. Somit wäre die Zweckmäßigkeit von CBDC selbst und die mit deren Nutzung verbundene Datenverarbeitung sehr fraglich. Auch der Grundsatz der Datenminimierung könnte für CBDC zum Problem werden. Die Frage ist, welche personenbezogenen Daten und in welchem Ausmaß verarbeitet werden.

Auch der Europäische Datenschutzausschuss betrachtet die Anwendbarkeit der beiden Grundsätze im Zusammenhang mit dem digitalen Euro in seinem Schreiben vom 18.06.2021 als problematisch.

Art. 26 und 28 DSGVO

Es sollen auch die Rollen im Zusammenhang mit der Datenverarbeitung geklärt werden. Den vorhandenen Unterlagen zufolge soll die EZB als Verantwortlicher agieren. Nun, welche Rolle soll den nationalen Zentralbanken bzw. den Kreditinstituten zukommen. Wird die EZB im Zusammenhang mit der Datenverarbeitung sich der Drittdienstleister bedienen? Es sind einige von Fragen, welche geklärt werden sollen.

Art. 32 DSGVO

Im Rahmen vom Digitalisierungshype werden die Schattenseiten oft übersehen. Was wäre aber im Fall des Systemausfalls (im Frühjahr 2022 hatte man in Deutschland einen Vorgeschmack davon in Form einer mehrtägigen Kartenterminalstörung in vielen Geschäften mit Waren des Alltagbedarfs). Die weitere Frage ist, wie das System vor solchen Gefahren wie Cyberangriffen sowie Blackouts geschützt wird?

Schlussfolgerung

Die künftige Einführung von CBDCs wird eine Lawine der DSGVO-bezogenen Fragen auslösen. Die in den derzeit vorhandenen Dokumenten der Zentralbanken enthaltenen Erläuterungen sind sehr allgemeinen Inhalts. In seinem Schreiben vom 18.06.2021 hat der Europäische Datenschutzausschuss seine Kooperationsbereitschaft im Zusammenhang mit dem digitalen Euro angekündigt. Es sieht aber so aus, dass er künftig diesbezüglich zu mehreren Ingerenzen zwecks der Aufrechterhaltung der EU-Datenschutzstandards gezwungen wird.

dacuro GmbH

Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf. Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis, sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.

TAGS

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 5 und 4.

Updates Anmeldung zum Newsletter

Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.