Presseinformation 11/2021.

Europa digital.

Graz/Wien, 18.11.2021 – Als ehemaliger CEO des Trustcenters A-Trust hat Michael Butz Pionierarbeit für elektronische Signaturen geleistet. Inzwischen sitzt er dem European Signature Dialog vor, den er 2017 ins Leben gerufen hat. Vice President ist seit 2021 XiTrust CEO Georg Lindsberger. Vertrauensdiensteanbieter aus zehn Nationen, darunter Deutschland, Italien, Polen, Österreich und Rumänien, arbeiten im ESD an einer echten Harmonisierung für digitale Identitäten auf EU-Ebene. Ein Interview mit Michael Butz über die Herausforderungen erfolgreicher Digitalisierung.

Herr Butz, nun gibt es ja seit 2016 die eIDAS-Verordnung, die mit dem Ziel auf den Weg gebracht wurde, hier Rechtssicherheit für elektronische Signaturen in allen Mitgliedsstaaten zu schaffen. Ist das nicht Harmonisierung genug?

Sollte man meinen, stimmt. In der Praxis ist es aber so, dass es von Staat zu Staat teilweise erhebliche Unterschiede gibt. Während wir in Österreich mit inzwischen 2,7 Millionen digitalen Identitäten gemessen an der Bevölkerungszahl eine überwältigende Akzeptanz verzeichnen, ist man etwa in Deutschland noch lange nicht so weit. Dann gibt es die Trustcenter, die eng mit der Regierung zusammenarbeiten, aber nicht eIDAS folgen. In der Wirtschaft ergibt sich ein ähnliches Bild. Beispielsweise Banken haben ihre eigenen Identifikationsmöglichkeiten geschaffen. Von einer echten Harmonisierung sind wir noch weit entfernt. So funktioniert das digitale Europa nicht.

Dabei ist in der eIDAS-Verordnung der Rechtsrahmen und die Anforderung an elektronische Signaturen und Trustcenter doch präzise formuliert?

 

Georg Lindsberger & Michael Butz

v.l. Georg Lindsberger (CEO XiTrust) Michael Butz (ehem. CEO A-Trust)

Wenn das alles so klar wäre, warum hat es dann noch nicht zu der erhofften flächendeckenden Wirkung geführt? Da gibt es auf EU-Ebene derzeit ja sogar Überlegungen, die beschriebenen Regularien zu lockern, um so vielleicht die Akzeptanz zu befördern. Das halten wir vom ESD für den falschen Weg. Das würde zu vielen einzelnen nationalstaatlichen Lösungen führen. Die Regularien sind aus meiner Sicht noch nicht streng genug. Nur absolute Klarheit und Verbindlichkeit führen am Ende zu der von uns angestrebten Harmonisierung in Europa.

In Ländern wie Estland sehen wir ein fortschrittlicheres Verständnis von Digitalität. Dort scheint die Akzeptanz auf einem Niveau angekommen zu sein. Was lässt sich davon lernen?

Estland ist deshalb ein interessantes Beispiel, weil die umfassende Digitalisierung fester Bestandteil der politischen Agenda ist. Die haben 1,3 Millionen Einwohner und der Besitz einer digitalen Identität ist gesetzlich vorgeschrieben. Jede(r) kann qualifiziert elektronisch signieren. Das beschreibt einen erheblichen Qualitätsunterschied: Wenn man nur sagt, ach, besorgt euch bitte eine digitale Identität, das wäre sinnvoll, dann wird es schwer. Das heißt am Ende nur, dass es kein ernstzunehmendes Digitalisierungskonzept gibt – und gar nicht geben kann.

Was eine andere Formulierung für Politikversagen, zumindest aber für eine gewisse Zaghaftigkeit ist. Versteht sich der ESD auch als Berater einer Politik, die neben Klimaschutz und Migration die Digitalisierung als drittes großes Spielfeld für die Herausforderungen unserer Zeit ausgegeben hat?

Auf jeden Fall. In den anderen beiden Themen gibt es konkrete Ansätze und viel erworbenes Know-how, wie etwas bewegt werden kann. In der Digitalisierung steht die Politik größtenteils blank da. Es gibt dort viel zu wenig Experten, die das Thema wirklich durchdringen und beurteilen können. Das bloße Schlagwort „Wir brauchen mehr Digitalisierung“ ist zu wenig. Wenn man etwa die Bekämpfung von Cybercrime ernst nimmt, dann muss ich erst einmal wissen: Wer sitzt am anderen Ende der Leitung? Ein Beispiel, das zeigt, welchen Impact eine flächendeckende digitale Identität entfalten kann und wie sie in Europa dabei hilft, politisch Gewolltes auch praktisch umzusetzen. Die Ansätze, etwa über Bildungsangebote zu einer höheren Akzeptanz zu kommen, sind viel zu langwierig.

Die globale Konstellation scheint noch unklarer. Unternehmen wie Google schaffen bei der Verarbeitung von Daten ja längst ihre eigenen, kaum regulierten Gesetze.

Das ist der zweite große Themenkomplex, dem sich der ESD verpflichtet fühlt. Die großen Hyperscaler bieten kostenlose Cloudlösungen an und kein User weiß wirklich, was mit seinen Daten geschieht. Die machen letztlich was sie wollen. Der ESD will in Europa eine Cloud mit einer europäischen Infrastruktur, wo jede(r) Daten ablegen kann, die DSGVO beachtet wird, die Daten den Usern gehören und nichts automatisiert zu Marketingzwecken ausgewertet wird. Daran halten sich die globalen Systeme überhaupt nicht, null. DSGVO kennen sie nicht. Die Amerikaner werten Millionen europäische Datensätze aus. Umgekehrt ist das nicht der Fall.

Wenn sich die Europäer emanzipieren wollen, muss eine rein europäische Lösung her?

Eine europäische Lösung für digitale Identitäten ist definitiv die Basis. Vielleicht nur ein Detail der großen digitalen Agenda. Aber um die umzusetzen, braucht es das Wissen und die Erfahrung der europäischen Trustcenter. Sonst bleibt es bei Absichtserklärungen in Fragen von Datensicherheit und Datenschutz.

Kontakt.