Arbeitsversion_Bewertungsgrid Smart-eID_Datensparsamkeit(1).xlsx
Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte“
Bewertung der Datensparsamkeit für die Lösungsoptionen Lösungsoption 4a: SSI-Kernidentitäts- Lösungsoption 4b: SSI-Kernidentitäts- Lösungsoption 5: Smar nachweis wird in Echtzeit basierend auf nachweis wird in Echtzeit basierend auf Kernidentitätsnachweis Lösungsoption 2: Nur SSI-Credentials: Lösungsoption 3: Zugang zu Basis-ID über Smart-eID ausgestellt (Ausstellung für Smart-eID ausgestellt (kurzfristige Wallet kombiniert und e Lösungsoption 1: Smart-eID wird mit anderen SSI Credentials kombiniert Smart-eID wird SSI Credential Smart-eID einmalige Verwendung) Ausstellung) regulatorischen Anford Punkte Qualitativ Punkte Qualitativ Punkte Qualitativ Punkte Qualitativ Punkte Qualitativ Punkte Gesamtbewertung Gültig für alle Optionen: Ansatz, dass Betroffene selber die zu offenbarende Daten auswählen, führt nur dann zur Datenminimierung, wenn systemisch sichergestellt ist, dass dies ohne Nachteil für die Betroffenen möglich ist. In einem freien System werden die Dienstleister aber in der Regel eine mächtigere Position als die Betroffenen haben. Daher ist ein zentrales Ziel des Datenschutzes Personen zu ermöglichen rechtlich geschützt gegenüber Organisationen Autonomie zu beanspruchen. Die bloße Freiwilligkeit und eigenständige Auswahl von Daten ist dazu aufgrund der unterschiedlichen Machtpositionen nicht ausreichend. Erkenntnisse zu strukturellen Ermächtigungen, wie der Prozess der Zertifikatsvergabe an Dienstleister in der Smart-eID-Welt, liegen hier aus der SSI-Welt Datenminimierung ? nicht vor. ? s. Option 1 ? s. Option 1 ? s. Option 1 ? s. Option 1 ? Verfügbarkeit der Kernidentität hängt nur vom Smart-eID-System ab. Annahme: hohe Verfügbarkeit, da auf etablierten eID-System Verfügbarkeit der Kernidentität hängt Verfügbarkeit der Kernidentität hängt Verfügbarkeit der Kernidentität hängt Verfügbarkeit der Kernidentität hängt Verfügbarkeit 5 basierend -> Smart-eID-Teil auch bei Ausfall SSI nutzbar 3 nur vom SSI-System ab 1 vom SSI-System UND eID-Server ab 1 vom SSI-System UND eID-Server ab 1 vom SSI-System UND eID-Server ab 5 Annahme: hohe Sicherstellung des Gewährleistungsziels Integrität, da Unklar, wie die Übertragung der Bestätigung der Kernidentität über Smart-eID auf etablierten eID- Integrität der Kernidentität auf SSI- eID-Server; Freigabe nur über System basiert; Freigabe nur über Objekt garantiert wird; Personalausweis-PIN-Eingabe; Annahme: hohe Sicherstellung des Personalausweis-PIN-Eingabe; Sicherstellung der Personenbindung Annahme: Kernidentität im lokalen Gewährleistungsziels Integrität, da Unklar, wie die Übertragung der der Wallet unbekannt; Kernidentität Speicher wird gesondert Smart-eID auf etablierten eID- Integrität der Kernidentität auf SSI- wird gemeinsam mit allen Attributen kryptografisch gegen Veränderungen System basiert; Freigabe nur über Objekt garantiert wird; Annahme: in Wallet vorgelegt, deren geschützt; Unklar, wie die Personalausweis-PIN-Eingabe; Kernidentität wird für kurze Zeit Absicherung unbekannt ist; Übertragung der Integrität der Unklar, wie die Übertragung der gemeinsam mit allen Attributen in Übertragung mit nicht bekannter Kernidentität auf SSI-Objekt Integrität der Kernidentität auf SSI- Wallet vorgelegt, deren Absicherung Gewährleistung des Schutzziels garantiert wird; Nutzung des SSI- Objekt garantiert wird; Nutzung des unbekannt ist; Nutzung des SSI- Annahme: hohe Sicherstellung des Gewährleistungsziels Integrität; Freigabe nur über PIN- Systems zur Übertragung mit nicht SSI-Systems zur Übertragung mit Systems zur Übertragung mit nicht Integrität, da Smart-eID auf etablierten eID-System basiert; Eingabe, wobei unklar, welche PIN bekannter Gewährleistung des nicht bekannter Gewährleistung des bekannter Gewährleistung des Integrität 5 Freigabe nur über Personalausweis-PIN-Eingabe 1 gemeint ist. 3 Schutzziels Integrität. 3 Schutzziels Integrität. 2 Schutzziels Integrität. 5 Freigabe im Regelprozess nur über Kernidentität wird gemeinsam mit Kernidentität wird gemeinsam mit Personalausweis-PIN-Eingabe; allen Attributen in Wallet vorgelegt, allen Attributen in Wallet abgelegt, Annahme: Kernidentität wird dann deren Absicherung unbekannt ist; deren allgemeine Absicherung Kernidentität nicht im regulären für kurze Zeit gemeinsam mit allen Annahme: Sicherstellung des unbekannt ist; Freigabe nur über Speicherbereich; Freigabe nur über Attributen in Wallet vorgelegt, deren Gewährleistungsziels Vertraulichkeit Personalausweis-PIN-Eingabe; Personalausweis-PIN-Eingabe; Absicherung unbekannt ist; bei der Übertragung der Annahme: Sicherstellung des Annahme: Sicherstellung des Annahme: Sicherstellung des Kernidentität über SSI hoch; Gewährleistungsziels Vertraulichkeit Gewährleistungsziels Vertraulichkeit Gewährleistungsziels Vertraulichkeit Kernidentität nicht im regulären Speicherbereich; Freigabe nur Freigabe über gesonderten bei der Übertragung der bei der Übertragung der bei der Übertragung der Vertraulichkeit 5 über Personalausweis-PIN-Eingabe 1 Transaktions-PIN 2 Kernidentität über SSI hoch 5 Kernidentität über SSI hoch 4 Kernidentität über SSI hoch 5 Nutzung der Kernidentität wird Nutzung der Kernidentität wird Nutzung der Kernidentität wird jeweils für kurze Zeit, aber nicht jeweils für einen Zweck freigegeben; jeweils für einen Zweck freigegeben; einzelnen Zweck, freigegeben; Annahme: Breite der möglichen Annahme: Breite der möglichen Annahme: Breite der möglichen Verarbeitungen wird hier nicht durch Verarbeitungen wird hier nicht durch Verarbeitungen wird hier nicht durch Zugriffszertifikatsvergabe reguliert, Zugriffszertifikatsvergabe reguliert, Zugriffszertifikatsvergabe reguliert, Nichtverkettung der Kernidentität mit da Freischaltung nicht zentral durch da Freischaltung nicht zentral durch da Freischaltung nicht zentral durch Nutzung der Kernidentität wird jeweils für einen Zweck den anderen Attributen muss über anfragendes Unternehmen sondern anfragendes Unternehmen sondern anfragendes Unternehmen sondern freigegeben; Breite der möglichen Verarbeitungen durch Anforderungen an die Wallet einen Identifizierungsdienstleister einen Identifizierungsdienstleister einen Identifizierungsdienstleister Nichtverkettung 5 Zugriffszertifikatsvergabe reguliert 1 gesichert werden; 3 erfolgt 3 erfolgt 1 erfolgt 5 Erkenntnisse zur Transparenz liegen Erkenntnisse zur Transparenz liegen Erkenntnisse zur Transparenz liegen Erkenntnisse zur Transparenz liegen Transparenz ? Erkenntnisse zur Transparenz liegen nicht vor ? nicht vor ? nicht vor ? nicht vor ? nicht vor ? eigenständige Entfernung der eigenständige Entfernung der eigenständige Entfernung der Kernidentitätsdaten aus Wallet; Kernidentitätsdaten aus Wallet; Kernidentitätsdaten aus Wallet, aber Wallet stößt mit Auslöser Wallet stößt mit Auslöser unklar, wie sich Sperre in der SSI- Annahme: etabliertes Sperrsystem "Unternehmen fragt verifizierte "Unternehmen fragt verifizierte Welt auf Personalausweis auswirkt der BDr und eigenständige Identität ab" vor Nutzerinteraktion Identität ab" vor Nutzerinteraktion Intervenierbarkeit 5 etabliertes Sperrsystem der BDr; 3 und umgekehrt. 5 Entfernung aus Wallet 1 Datenverarbeitung an 1 Datenverarbeitung an 4
Lösungsoption 5: Smart-eID und SSI- Kernidentitätsnachweis werden in einer Wallet kombiniert und entsprechend den egulatorischen Anforderungen genutzt Qualitativ s. Option 1 Annahme: Smart-eID-Teil auch bei Ausfall SSI nutzbar; Annahme: hohe Verfügbarkeit, da auf etablierten eID- System basierend -> Smart-eID-Teil auch bei Ausfall SSI nutzbar; Annahme: hohe Sicherstellung des Gewährleistungsziels Integrität, da Smart-eID auf etablierten eID- System basiert; Freigabe nur über Personalausweis-PIN-Eingabe Kernidentität nicht im regulären Speicherbereich; Freigabe nur über Personalausweis-PIN-Eingabe Nutzung der Kernidentität wird jeweils für einen Zweck freigegeben; Breite der möglichen Verarbeitungen durch Zugriffszertifikatsvergabe reguliert Erkenntnisse zur Transparenz liegen nicht vor etabliertes Sperrsystem der BDr; Notwendigkeit Basis-ID und Smart- ID jeweils separat zu sperren.