Bewertung der Datensparsamkeit für die Lösungsoptionen Lösungsoption 4a: SSI-Kernidentitäts-        Lösungsoption 4b: SSI-Kernidentitäts-        Lösungsoption 5: Smar nachweis wird in Echtzeit basierend auf      nachweis wird in Echtzeit basierend auf      Kernidentitätsnachweis Lösungsoption 2: Nur SSI-Credentials:        Lösungsoption 3: Zugang zu Basis-ID über Smart-eID ausgestellt (Ausstellung für           Smart-eID ausgestellt (kurzfristige          Wallet kombiniert und e Lösungsoption 1: Smart-eID wird mit anderen SSI Credentials kombiniert Smart-eID wird SSI Credential                     Smart-eID                                    einmalige Verwendung)                        Ausstellung)                                 regulatorischen Anford Punkte    Qualitativ                                                        Punkte Qualitativ                            Punkte Qualitativ                            Punkte Qualitativ                            Punkte Qualitativ                            Punkte Gesamtbewertung Gültig für alle Optionen: Ansatz, dass Betroffene selber die zu offenbarende Daten auswählen, führt nur dann zur Datenminimierung, wenn systemisch sichergestellt ist, dass dies ohne Nachteil für die Betroffenen möglich ist. In einem freien System werden die Dienstleister aber in der Regel eine mächtigere Position als die Betroffenen haben. Daher ist ein zentrales Ziel des Datenschutzes Personen zu ermöglichen rechtlich geschützt gegenüber Organisationen Autonomie zu beanspruchen. Die bloße Freiwilligkeit und eigenständige Auswahl von Daten ist dazu aufgrund der unterschiedlichen Machtpositionen nicht ausreichend. Erkenntnisse zu strukturellen Ermächtigungen, wie der Prozess der Zertifikatsvergabe an Dienstleister in der Smart-eID-Welt, liegen hier aus der SSI-Welt Datenminimierung                  ?         nicht vor.                                                        ?      s. Option 1                           ?      s. Option 1                           ?      s. Option 1                           ?      s. Option 1                           ? Verfügbarkeit der Kernidentität hängt nur vom Smart-eID-System ab. Annahme: hohe Verfügbarkeit, da auf etablierten eID-System           Verfügbarkeit der Kernidentität hängt        Verfügbarkeit der Kernidentität hängt        Verfügbarkeit der Kernidentität hängt        Verfügbarkeit der Kernidentität hängt Verfügbarkeit                             5 basierend -> Smart-eID-Teil auch bei Ausfall SSI nutzbar               3 nur vom SSI-System ab                      1 vom SSI-System UND eID-Server ab           1 vom SSI-System UND eID-Server ab           1 vom SSI-System UND eID-Server ab           5 Annahme: hohe Sicherstellung des Gewährleistungsziels Integrität, da Unklar, wie die Übertragung der              Bestätigung der Kernidentität über                                                        Smart-eID auf etablierten eID- Integrität der Kernidentität auf SSI-        eID-Server; Freigabe nur über                                                             System basiert; Freigabe nur über Objekt garantiert wird;                      Personalausweis-PIN-Eingabe;                 Annahme: hohe Sicherstellung des             Personalausweis-PIN-Eingabe; Sicherstellung der Personenbindung           Annahme: Kernidentität im lokalen            Gewährleistungsziels Integrität, da          Unklar, wie die Übertragung der der Wallet unbekannt; Kernidentität          Speicher wird gesondert                      Smart-eID auf etablierten eID-               Integrität der Kernidentität auf SSI- wird gemeinsam mit allen Attributen          kryptografisch gegen Veränderungen           System basiert; Freigabe nur über            Objekt garantiert wird; Annahme: in Wallet vorgelegt, deren                   geschützt; Unklar, wie die                   Personalausweis-PIN-Eingabe;                 Kernidentität wird für kurze Zeit Absicherung unbekannt ist;                   Übertragung der Integrität der               Unklar, wie die Übertragung der              gemeinsam mit allen Attributen in Übertragung mit nicht bekannter              Kernidentität auf SSI-Objekt                 Integrität der Kernidentität auf SSI-        Wallet vorgelegt, deren Absicherung Gewährleistung des Schutzziels               garantiert wird; Nutzung des SSI-            Objekt garantiert wird; Nutzung des          unbekannt ist; Nutzung des SSI- Annahme: hohe Sicherstellung des Gewährleistungsziels                    Integrität; Freigabe nur über PIN-           Systems zur Übertragung mit nicht            SSI-Systems zur Übertragung mit              Systems zur Übertragung mit nicht Integrität, da Smart-eID auf etablierten eID-System basiert;             Eingabe, wobei unklar, welche PIN            bekannter Gewährleistung des                 nicht bekannter Gewährleistung des           bekannter Gewährleistung des Integrität                                5 Freigabe nur über Personalausweis-PIN-Eingabe                          1 gemeint ist.                               3 Schutzziels Integrität.                    3 Schutzziels Integrität.                    2 Schutzziels Integrität.                    5 Freigabe im Regelprozess nur über Kernidentität wird gemeinsam mit             Kernidentität wird gemeinsam mit                                                          Personalausweis-PIN-Eingabe; allen Attributen in Wallet vorgelegt,        allen Attributen in Wallet abgelegt,                                                      Annahme: Kernidentität wird dann deren Absicherung unbekannt ist;             deren allgemeine Absicherung                 Kernidentität nicht im regulären             für kurze Zeit gemeinsam mit allen Annahme: Sicherstellung des                  unbekannt ist; Freigabe nur über             Speicherbereich; Freigabe nur über           Attributen in Wallet vorgelegt, deren Gewährleistungsziels Vertraulichkeit         Personalausweis-PIN-Eingabe;                 Personalausweis-PIN-Eingabe;                 Absicherung unbekannt ist; bei der Übertragung der                      Annahme: Sicherstellung des                  Annahme: Sicherstellung des                  Annahme: Sicherstellung des Kernidentität über SSI hoch;                 Gewährleistungsziels Vertraulichkeit         Gewährleistungsziels Vertraulichkeit         Gewährleistungsziels Vertraulichkeit Kernidentität nicht im regulären Speicherbereich; Freigabe nur           Freigabe über gesonderten                    bei der Übertragung der                      bei der Übertragung der                      bei der Übertragung der Vertraulichkeit                           5 über Personalausweis-PIN-Eingabe                                       1 Transaktions-PIN                           2 Kernidentität über SSI hoch                5 Kernidentität über SSI hoch                4 Kernidentität über SSI hoch                5 Nutzung der Kernidentität wird Nutzung der Kernidentität wird               Nutzung der Kernidentität wird               jeweils für kurze Zeit, aber nicht jeweils für einen Zweck freigegeben;         jeweils für einen Zweck freigegeben;         einzelnen Zweck, freigegeben; Annahme: Breite der möglichen                Annahme: Breite der möglichen                Annahme: Breite der möglichen Verarbeitungen wird hier nicht durch         Verarbeitungen wird hier nicht durch         Verarbeitungen wird hier nicht durch Zugriffszertifikatsvergabe reguliert,        Zugriffszertifikatsvergabe reguliert,        Zugriffszertifikatsvergabe reguliert, Nichtverkettung der Kernidentität mit        da Freischaltung nicht zentral durch         da Freischaltung nicht zentral durch         da Freischaltung nicht zentral durch Nutzung der Kernidentität wird jeweils für einen Zweck                   den anderen Attributen muss über             anfragendes Unternehmen sondern              anfragendes Unternehmen sondern              anfragendes Unternehmen sondern freigegeben; Breite der möglichen Verarbeitungen durch                   Anforderungen an die Wallet                  einen Identifizierungsdienstleister          einen Identifizierungsdienstleister          einen Identifizierungsdienstleister Nichtverkettung                           5 Zugriffszertifikatsvergabe reguliert                                   1 gesichert werden;                          3 erfolgt                                    3 erfolgt                                    1 erfolgt                                    5 Erkenntnisse zur Transparenz liegen          Erkenntnisse zur Transparenz liegen          Erkenntnisse zur Transparenz liegen          Erkenntnisse zur Transparenz liegen Transparenz                       ?         Erkenntnisse zur Transparenz liegen nicht vor                     ?      nicht vor                             ?      nicht vor                             ?      nicht vor                             ?      nicht vor                             ? eigenständige Entfernung der                 eigenständige Entfernung der eigenständige Entfernung der                                                              Kernidentitätsdaten aus Wallet;              Kernidentitätsdaten aus Wallet; Kernidentitätsdaten aus Wallet, aber                                                      Wallet stößt mit Auslöser                    Wallet stößt mit Auslöser unklar, wie sich Sperre in der SSI-          Annahme: etabliertes Sperrsystem             "Unternehmen fragt verifizierte              "Unternehmen fragt verifizierte Welt auf Personalausweis auswirkt            der BDr und eigenständige                    Identität ab" vor Nutzerinteraktion          Identität ab" vor Nutzerinteraktion Intervenierbarkeit                        5 etabliertes Sperrsystem der BDr;                                       3 und umgekehrt.                             5 Entfernung aus Wallet                      1 Datenverarbeitung an                       1 Datenverarbeitung an                       4

Lösungsoption 5: Smart-eID und SSI- Kernidentitätsnachweis werden in einer Wallet kombiniert und entsprechend den egulatorischen Anforderungen genutzt Qualitativ s. Option 1 Annahme: Smart-eID-Teil auch bei Ausfall SSI nutzbar; Annahme: hohe Verfügbarkeit, da auf etablierten eID- System basierend -> Smart-eID-Teil auch bei Ausfall SSI nutzbar; Annahme: hohe Sicherstellung des Gewährleistungsziels Integrität, da Smart-eID auf etablierten eID- System basiert; Freigabe nur über Personalausweis-PIN-Eingabe Kernidentität nicht im regulären Speicherbereich; Freigabe nur über Personalausweis-PIN-Eingabe Nutzung der Kernidentität wird jeweils für einen Zweck freigegeben; Breite der möglichen Verarbeitungen durch Zugriffszertifikatsvergabe reguliert Erkenntnisse zur Transparenz liegen nicht vor etabliertes Sperrsystem der BDr; Notwendigkeit Basis-ID und Smart- ID jeweils separat zu sperren.