Von: Gesendet:                                  Dienstag, 31. August 2021 16:54 An: Cc:                                        Referat 21 Postfach Betreff:                                   Ersteinschätzung Lösungsoptionen Verbindung "Smart-elD” und "SSI” Anlagen:                                   Arbeitsversion_Bewertungsgrid Smart-elD_Datensparsamkeit.xIsx Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 21-206-6/015#0095 Sehr gechrt HEN Sie haben den BfDI mit E-Mail vom 19.08.2021 um eine Bewertung sechs verschiedener Lösungsoptionen gebeten, um die Teilprojekte „Smart-elD“ und „SSI“ zu verbinden. Im Anhang finden Sie das von Ihnen hierfür zur Verfügung gestellte Bewertungsschema, das ich um für eine datenschutztechnische Einschätzung zweckmäßige Dimensionen ergänzt und ausgefüllt habe . Dazu bitte ich Sie folgende Punkte zu beachten: 1.Nomenklatur Zur besseren Vergleichbarkeit verwende ich im Bewertungsschema die Begrifflichkeiten „Smart-elD“ und „SSI“ in dem Sinne der vorgelegten Unterlagen. Diese Klarstellung zur Nomenklatur ist im Sinne von Punkt 2 notwendig. Smart-elD bezeichnet die technische Infrastruktur und das organisatorische System um Ausweisdaten auf dem Smartphone verfügbar zu machen (Rechtsgrundlagen werden je nach Fallgestaltung ab 1.9.2021 810a PAuswG oder 8 8a elDKG oder 8 78 AufenthG sein). Konzeptioniert ist hier nach hiesiger Kenntnis eine weitgehende Wiedernutzung der vorhandenen elD-Infrastruktur. „SSI“ im Bewertungsschema bezeichnet dann die durch das Teilprojekt des Bundekanzleramts entwickelte Wallet- Lösung, die beim Pilotprojekt „Hotel-Checkin“ eingesetzt wurde. „Personalausweis“ wird als pars-pro-toto für alle Identifizierungskarten des Smart-elD-System genutzt. 2.Zu selbstbestimmten Identitäten (SSI) Die Ziele von Systemen zu selbstbestimmte Identitäten (SSI) werden grundsätzlich durch den BfDI begrüßt. Die Nutzung eines Ledgers ist kein definierendes Merkmal von SSI-Systemen. Selbstbestimmung sollte mit klassischen Zertifikatsinfrastrukturen gewährleistet werden. Für SSI-Systeme im weiteren Sinne ist hierbei notwendige Bedingung, dass Betroffene identifizierende Daten selber (dezentral) verwalten und sie selbstbestimmt einsetzen, ohne dass dieser Einsatz von einer zentralen Stelle genehmigt oder auch nur zur Kenntnis genommen wird. Das Smart-elD-System zeigt somit auch die Vorteile eines Systems für selbstbestimmte Identitäten. Auch ist die technische Möglichkeit der Selbstbestimmung nicht ausreichend, um die Rechte der Betroffenen zu wahren. Die Gegenüber der Betroffenen werden in der Regel Dienstleister mit stärkerer Machtposition sein. Somit müssen im Sinne des Datenschutzes Personen rechtlich so geschützt werden, dass sie in der Lage sind, ihre Autonomie gegenüber Organisationen zu beanspruchen. 3.Keine Betrachtung des SSI-Systems Der BfDI wurde um Vergleich der Lösungsoptionen gebeten. Der zugrundeliegende SSI-Anteil ist allerdings jeweils unverändert. Eine Bewertung dieses Anteils hat nicht stattgefunden. Insbesondere hat keine datenschutzrechtliche Prüfung der mündlichen Aussage, dass in der dezentralen SSI-Infrastruktur keine personenbezogenen Daten verarbeitet würden, stattgefunden. 4.Ersteinschätzung aufgrund oberflächlicher Prüfobjekte Es handelt sich bei dem ausgefüllten Bewertungsschema um eine unverbindliche Ersteinschätzung mit geringer Prüftiefe, da die zu prüfenden Objekte jeweils nur durch ein einzelnes Ablaufdiagramm eines Beispielfalles illustriert wurden. Insbesondere Rückrufprozesse oder Onboarding-Maßnahmen für Systemteilnehmende wurden gar nicht 1

dargestellt. Innerhalb der gesetzten Frist wäre eine tiefere Bewertung aber auch nicht möglich, wenn diese fehlenden Informationen von Ihnen bereits übersandt worden wären. Ich wäre für Übersendung des Erbetenen dankbar. Eine Bewertung auf der Basis ausreichend prüffähiger Unterlagen ist frühestens nach dessen Eingang möglich und bedarf -wie bei allen übrigen Punkten auch- einer ausreichenden Zeit zur Prüfung, ohne die schon alleine deshalb eine gewiss auch in Ihrem Interesse liegende seriöse und erst dadurch belastbare hiesige Bewertung möglich wird. 5.Bewertung aus technischer Sicht Als Bewertungsgrundlage habe ich die Gewährleistungsziele des Standard-Datenschutzmodells (SDM) gewählt. Das ist zweckmäßig, weil das SDM mit den Gewährleistungszielen normative (aus der DSGVO) in funktionale Anforderungen transformiert. Eine Erstprüfung aus dediziert rechtlicher Sicht konnte nicht stattfinden, da in den vorliegenden Unterlagen Fragen zu Rechtsgrundlagen und zu am System Beteiligten nicht berührt werden. Insbesondere die datenschutzrechtlichen Verantwortlichkeiten werden nicht behandelt, sind aber für die Wahrung der Rechte der Betroffenen von entscheidender Bedeutung. Auf Ziffer 4 letzter Absatz nehme ich daher entsprechend auch zu diesem Punkt Bezug. 6.Punktesystem Die im Bewertungsschema vergebenen Punkte sind relatives Maß der Optionen zu einander. Eine absolute Bewertung kann deshalb nicht stattfinden. Pro Dimension wurde die nach dieser Ersteinschätzung solideste Option mit fünf Punkten bewertet, die auf der anderen Seite des Spektrums liegende mit einem Punkt und die anderen relativ dazu einsortiert. Annahmen sind als solche gekennzeichnet. Auch insoweit ist die hiesige Einschätzung aus den unter den vorherigen Ziffern genannten Gründen vorläufig. Mit freundlichen Grüßen Im Auftrag Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit -Referat 21 - Projekte der angewandten Informatik, Telematik- Graurheindorfer Straße 153, 53117 Bonn | E-Mail: referat21@bfdi.bund.de Internet: https://www.bfdi.bund.de KKKKKKKKKKKKRKKKKTFTF    KK FF KK FF KK KK KT FE FE FF FF FF KK KK FF FF FF FF FF KH FE KK KK FF FF KK KK FF FE KK KK Datenschutzerklärung des BfDI: Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie unter https://www.bfdi.bund.de/datenschutz. Vertraulichkeitshinweis: Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt. Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese E-Mail.