Dr. Clare Sullivan, Professorin für Rechtswissenschaften an der Georgetown University Washington, plädiert in ihrem Essay für das Recht des Individuums auf eine digitale Identität.

Das Recht des Einzelnen auf eine funktionierende digitale Identität könnte Teil eines international anerkannten Menschenrechts sein.


Der technologische Fortschritt hat ein völlig neues Interaktionsumfeld hervorgebracht. Da geschäftliche Transaktionen, die zuvor die Anwesenheit der Beteiligten erforderten, nun ohne persönliche Interaktion durchgeführt werden können, wird die Feststellung der digitalen Identität zunehmend wichtiger. Da Regierungen in aller Welt ihre staatlichen Dienstleistungen und Transaktionen ebenfalls vollständig zu digitalisieren beabsichtigen, spielt die digitale Identität auch in diesem Bereich eine immer bedeutendere Rolle. Dies wird die Dienstleistungserbringung sowie die Art und Weise wie Staaten mit ihren Staatsbürgern Transaktionen abwickeln, revolutionieren. Vor allem für Einzelpersonen wird dies erhebliche Auswirkungen haben.

Die digitale Identität ist eine Identität, die sich aus in digitaler Form gespeicherten und übermittelten Informationen zusammensetzt. Während Staaten Behördendienste online verfügbar machen, wird die digitale Identität in Prozesse eingebettet, die für die wirtschaftliche und soziale Ordnung wesentlich sind. Um Zugang zu entsprechenden Online-Angeboten zu erhalten und Transaktionen durchführen zu können, muss eine digitale Identität eingesetzt werden. Dies ist eine grundlegend andere Form der Abwicklung, die der digitalen Identität eine bislang nicht gekannte persönliche, geschäftliche und rechtliche Bedeutung verleiht.

Die digitale Identität beinhaltet Funktionen, die ihr eine spezielle geschäftliche und unter Umständen auch rechtliche Geltung verleihen. Die für Transaktionen erforderlichen Informationen haben bestimmte Funktionen, die im Rahmen des Systems zu wesentlich mehr als einer Reihe von Informationen verwandelt werden. Diese Transaktionsidentität besteht aus dem vollständigen Namen, dem Geburtsdatum, Geschlecht und einer bestimmten Identifikationsinformation, die gewöhnlich aus einer Unterschrift oder einer numerischen Kennung besteht oder manchmal auch biometrischen Daten wie einem Fingerabdruck oder einer Aufnahme des Gesichts. Diese Zusammenstellung von Informationen hat nicht nur eine Bedeutung, sondern auch eine Funktion, die dem System die Durchführung der Transaktion erlaubt. 

Der Datenschutz schützt die meisten Informationen aus der sich die digitale Identität einer Person zusammensetzt, da es sich um persönliche Daten handelt. Allerdings sind jene Daten, die die individuelle Transaktionsidentität konstituieren, nicht eindeutig durch den Datenschutz gedeckt, da sie im Grunde genommen öffentlich sind. Im Gegensatz dazu kann das Recht auf Identität die Transaktionsidentität schützen. Das Recht auf Identität wurde allerdings in Bezug auf die digitale Identität bislang durch die Gesetzgebung oder gerichtliche Entscheidungen nicht formal anerkannt.

Als international anerkanntes Menschenrecht ist das Recht auf Identität sowohl eine notwendige als auch angemessene Ergänzung der damit verbundenen Rechte, wie sie sich aus der digitalen Identität und der neuen Ära einer digitalen Bürgerschaft ergeben. Zu diesen Rechten gehört auch das Recht auf Privatheit, allerdings ist es im Hinblick auf den Schutz der Transaktionsidentität vergleichsweise schwach, da es sich zu großen Teilen aus allgemein öffentlich zugänglichen Informationen zusammensetzt und weil der Datenschutz ein untergeordnetes Recht darstellt, welches im öffentlichen Interesse ohne weiteres zurückgestellt werden kann. 

Das Recht auf Identität kann jedoch insbesondere für die Transaktionsidentität einen wichtigen Schutz gewähren. Gegenwärtig gibt es im internationalen Recht ein Recht auf Identität, welches in Bezug auf die digitale Identität anerkannt werden kann. In diesem Zusammenhang stellt das Recht auf Identität das Recht des Einzelnen auf eine korrekte, funktionierende Transaktionsidentität sowie deren alleinige Verwendung dar. Entgegen dem Recht auf Privatheit kann das Recht auf Identität nicht ohne weiteres dem öffentlichen Interesse untergeordnet werden und gilt dennoch eindeutig für Informationen im öffentlichen Bereich. 

Eine formale Anerkennung des Rechts auf Identität in Bezug auf die digitale Identität ist jetzt unbedingt erforderlich. Diese Anerkennung ist notwendig, da digitale Identitätssysteme aufgrund der Funktionen der Transaktionsidentität und weil sie sich aus Informationen der öffentlichen Domäne speisen, grundsätzlich für Missbrauch und Fehler anfällig sind. Doch wird vorausgesetzt, dass die gespeicherte Identität wie sie in allen digitalen Identitätssystemen eingesetzt wird zuverlässig, richtig und exklusiv ist.

Die Folgen von Missbrauch und Systemfehlern sind, was die Auswirkungen für den unschuldigen Einzelnen betrifft, besonders besorgniserregend. Die Transaktionsidentität impliziert unmittelbar die Person, die im System mit dieser Identität verknüpft ist, und zwar unabhängig davon, ob diese Person sie tatsächlich für eine Transaktion genutzt hat oder nicht. Das ist darauf zurückzuführen, dass die Rechte und Pflichten, wie sie sich aus einer Transaktion oder einem Vertrag ergeben, im System durch die Transaktionsidentität an die digitale Identität geknüpft sind und diese Identität wiederum an die erfasste Person. Bei Versäumnissen wird die Transaktionsinstanz aus Gründen der Praktikabilität und eventuell auch juristischen Gründen jene Person heranziehen, die erfasst und mit dieser digitalen Identität verknüpft ist. 

Eine Transaktion, die als Missbrauch oder Systemfehler stattfindet, wird in Bezug auf geschäftliche Belange oder Strafverfolgungszwecke, überdies Teil des Profils der Person. Dies kann die Möglichkeiten der Person für nachfolgende Transaktionen beeinträchtigen und einen schwerwiegenden und langfristigen Einfluss auf das Profil und die Reputation der jeweiligen Person haben. Und hierbei handelt es sich keinesfalls um eine geringe Wahrscheinlichkeit. Dies ist vielmehr eine unmittelbare Folge der Architektur von digitalen Identitätssystemen, wie sie gegenwärtig weltweit eingesetzt werden.

Trotz der Schwachstellen und der Auswirkungen auf den unschuldigen Einzelnen wurden der Anerkennung und dem Schutz der persönlichen Rechte in Bezug auf die digitale Identität bis auf einige wenige datenschutzrechtliche und strafrechtliche Aspekte bislang kaum Aufmerksamkeit geschenkt. Die Probleme, die sich für eine unschuldige Person ergeben, die Opfer eines Identitätsdiebstahls oder einer Systemstörung wird, sind durch das Datenschutz- und Strafrecht jedoch nicht angemessen berücksichtigt. Sogar Fälle von Identitätsdiebstahl, die in vielen Rechtsprechungen bereits berücksichtigt sind, erfordern im Allgemeinen einen Nachweis des Betrugs und der finanziellen Auswirkungen. Nirgendwo wird der immanente Wert der Transaktionsidentität selbst erfasst und die Tatsache anerkannt, dass der Schaden ursächlich durch die Unterminierung jener Identität durch Betrug oder Systemfehler verursacht wird. 

Die Anerkennung und der Schutz der Rechte einer Person in Bezug auf ihre digitale Identität, d.h. das Recht auf Identität in diesem Kontext, ist aufgrund der Schwachstellen aller modernen digitalen Identitätssysteme unbedingt erforderlich, auch weil diese Systeme im Grunde genommen verpflichtend sind. Während alternative Möglichkeiten der Dateneingabe für Personen zur Verfügung stehen, die das System selbst nicht benutzen können, müssen trotzdem alle Transaktionen durch das System verarbeitet werden. Auch wenn der ursprüngliche Kontakt zwischen zwei Personen erfolgte, muss die erforderliche Information zur Identität in das System eingegeben und durch dieses verarbeitet werden.

Diese Systeme begründen nicht nur völlig neuartige Formen der Transaktion, sie verändern auch das Gleichgewicht von Verantwortlichkeit und Rechenschaft zwischen dem Staat und seinen Bürgern auf grundlegende Weise. Der Einzelne, der einen vergleichsweise eingeschränkten Zugang zu Ressourcen und Informationen hat, trägt das Risiko und ist am stärksten betroffen, wenn das System aufgrund von Betrug oder Systemfehlern nicht wie vorgesehen funktioniert. Insofern ist das Recht des Einzelnen auf eine funktionierende digitale Identität und ihre exklusive Verwendung dringend notwendig. Dieses Recht könnte Teil eines international anerkannten Menschenrechts auf Identität sein und die digitale Identität des Einzelnen auf eine Weise schützen wie dies auch beim Datenschutz der Fall ist. 

Die formale Anerkennung des Rechts auf eine Identität wäre ein wesentlicher Beitrag zum bereits bestehenden Schutz, wie er durch das Datenschutzgesetz und Strafgesetz gewährt wird. Im Gegensatz zum Datenschutz darf das Recht auf Identität nicht ohne Weiteres untergeordnet werden, denn es hat für den wichtigsten Teil der digitalen Identität, d.h. die Transaktionsidentität, eine wesentlich größere Relevanz und Schutzbedürftigkeit. Im Unterschied zu den gegenwärtigen Fällen von Identitätsdiebstahl würde das Recht auf Identität auch das Recht des Einzelnen auf seine digitale Identität schützen und Abhilfe schaffen, falls dieses durch Betrug oder auch einen spontanen Systemfehler bedroht ist.

ÜBER DIE AUTORIN

Dr. Clare Sullivan ist Anwältin für Cyber-Recht mit dem Schwerpunkt digitale Identität, Datenschutz und Netzsicherheit. Sie unterrichtet als Professorin für Rechtswissenschaften an der Georgetown University in Washington DC, USA und ist Mitglied des Center Institute on National Security and the Law an der Georgetown University. Dr. Clare Sullivan hat eine Promotionsarbeit zum Thema Cyber-Recht verfasst und für ihre Forschung in diesem Gebiet ein Fulbright-Stipendium sowie ein Australian Government Endeavour Fellowship Stipendium erhalten. Sie ist Autorin zahlreicher international veröffentlichter Artikel über digitale Identität und Netzsicherheit in Großbritannien, Europa, den USA und Australien. Außerdem hat sie den ersten Bericht über internationale Geldwäsche im Handelsverkehr verfasst sowie eine juristische Studie mit dem Titel ‘Digital Identity’ über die rechtlichen Auswirkungen der digitalen Identität auf den Einzelnen, auf Unternehmen und die Regierung. Vor ihrer Lehrtätigkeit an der Georgetown University war Dr. Clare Sullivan Fakultätsmitglied an der University of South Australia und hat als Anwältin in Australien und international mit Baker & McKenzie gearbeitet.