Europa

Digitaler Euro: BSI-Richtlinie belegt keine Verknüpfung zu „Social Score“

Beiträge im Netz deuten an, dass mit dem digitalen Euro künftig zum Beispiel durch einen „Social Score“ vorgegeben werden könnte, wer wie viel Geld ausgeben dürfe, das stünde in der Richtlinie TR-03179-1 der deutschen Behörde für IT-Sicherheit (BSI). Doch darin geht es um etwas anderes.

von Max Bernhard

Digital Euro
Die Europäische Union bereitet eine mögliche Einführung des digitalen Euro vor. Mit der elektronischen Währung könnte künftig auch digital mit einem öffentlichen Zahlungsmittel bezahlt werden. (Symbolbild: Designit / Zoonar / Picture Alliance)
Behauptung
Die technische Richtlinie TR-03179-1 des Bundesamts für Sicherheit in der Informationstechnik (BSI) belege, dass der digitale Euro „programmierbar“ sein werde und Zahlungen somit an einen „Social Score“, einen „Umwelt Score“ oder an Nachweise medizinischer Behandlungen geknüpft werden könnten. Die Zahlungen könnten demnach auch geografischen Beschränkungen unterliegen. Das Geld könne außerdem aus der digitalen Geldbörse zur Kontrolle der Geldmenge eingezogen werden und der Funktionsumfang sei eingeschränkt, wenn Nutzerinnen und Nutzer nicht alle Daten offenlegten.
Bewertung
Falsch. Die Richtlinie des BSI beschreibt Anforderungen für den sicheren Einsatz digitaler Zentralbankwährungen. Dem BSI ist nicht bekannt, ob die Europäische Zentralbank als potenziell künftiger Anbieter des digitalen Euros überhaupt auf diese Richtlinie zurückgreifen wird. Eine Programmierbarkeit ist darin nur einmal als theoretische Möglichkeit für automatische Überweisungen erwähnt, jedoch ohne Bezug auf einen „Social Score“ oder geografische Beschränkungen. Das BSI spricht sich in der Richtlinie gegen die Möglichkeit aus, dass Geld aus den Geldbörsen von Nutzenden eingezogen werden kann. Mögliche Einschränkungen des Funktionsumfangs betreffen laut der Richtlinie nur völlig anonyme Geldbörsen.

„Ab 2025 könnte die Überwachung und staatliche Kontrolle jedes Einzelnen in Europa Wirklichkeit werden“, behaupten im Frühjahr 2024 Beiträge auf X, Facebook und Tiktok. Manche verbreiteten dazu ein Video des Telegram-Kanals „VPN Tester“, der enge Verbindungen zu der pro-russischen Influencerin Alina Lipp hat. Darin heißt es, in der BSI-Richtlinie gehe es um die „Programmierbarkeit“ des Geldes: Der digitale Euro könne an einen „Social Score“, „Umwelt Score“ oder an den Nachweis medizinischer Behandlungen geknüpft werden – also angeblich an verschiedene Indexe für soziales Verhalten, die darüber entscheiden würden, wer den digitalen Euro wie verwenden kann.

Weiter ist die Rede davon, dass es für die Bezahlung mit dem digitalen Euro „geografische Beschränkungen“ geben werde. Zudem könne den Nutzerinnen und Nutzern das Geld zur Kontrolle der Geldmenge aus der digitalen Geldbörse abgezogen werden: „Gestern hattest du noch eine halbe Million auf dem Konto, heute vielleicht nur noch ein Viertel.“ Und: Wer mehr Daten preisgebe, „so dass die EU alle Transaktionen und Aktivitäten nachvollziehen kann“, erhalte einen größeren Funktionsumfang der digitalen Geldbörse.

Andere beziehen sich auf einen Bericht des österreichischen Blogs TKP, der immer wieder Falschbehauptungen verbreitet, und diesmal schrieb: „Geld ausgeben für was man will? Das wird mit dem digitalen Euro der Europäischen Zentralbank (EZB) nicht mehr funktionieren.“ Der digitale Euro werde „programmierbar“ sein, er könne also zweckgebunden werden. Das gehe aus der Richtlinie TR-03179-1 des Bundesamtes für Informationssicherheit hervor.

Unsere Recherche zeigt: Das stimmt nicht. Die Beiträge stellen die BSI-Richtlinie und ihre Bedeutung irreführend dar.

„VPN Tester“ verbreitete die Behauptung ebenfalls in einem Video – der Telegram-Kanal hat enge Verbindungen zu der pro-russischen Influencerin Alina Lipp (Quelle: Telegram; Screenshot und Unkenntlichmachung: CORRECTIV.Faktencheck)

Was ist der digitale Euro? 

Die Europäische Union bereitet die Einführung eines digitalen Euros vor. Die elektronische Währung soll laut der EZB eine Möglichkeit sein, eine digitale Form von Zentralbankgeld zu nutzen. Dadurch könne die Abhängigkeit Europas von nicht-europäischen privaten Zahlungsdienstleistern, wie zum Beispiel Paypal oder Visa, verringert werden. Kritisiert wird an dem Vorhaben unter anderem die geringere Privatsphäre im Vergleich zum Bargeld.

Burkhard Balz, Mitglied des Bundesbank-Vorstands, sagte gegenüber der Frankfurter Rundschau, der digitale Euro könnte frühestens 2028 kommen.

BSI-Richtlinie erwähnt „Programmierbarkeit“ an einer Stelle – kein Bezug zu „Social Score“ 

Die BSI-Richtlinie TR-03179-1 beschreibt die Anforderungen, die laut BSI notwendig sind, um ein „hohes Maß an IT-Sicherheit für die Backend-Systeme“ des digitalen Zentralbankgeldes zu gewährleisten. Das BSI erwähnt in seiner Richtlinie die Möglichkeit der „Programmierbarkeit“ nur an einer Stelle. Darin heißt es, das „Ökosystem“ des digitalen Zentralbankgeldes könne weitere Funktionen und Dienste enthalten (Seite 11):

Dazu kann beispielsweise die Unterstützung für die automatische Auslösung von Zahlungen gehören, wenn vordefinierte Bedingungen erfüllt sind (häufig als Programmierbarkeit bezeichnet), oder die Untersagung von Zahlungen, wenn eine Geldbörse, die nur für bestimmte Zwecke ausgegeben wurde, außerhalb ihres zulässigen Bereichs verwendet wird, sowie Verwahrungsdienste für Endnutzer.

Das sei eine Funktion, die bei der Umsetzung in die Praxis eingeführt werden könne, heißt es in der BSI-Richtlinie weiter. Die Entscheidung darüber, ob die Funktion eingesetzt werde, sei nicht Gegenstand der BSI-Richtlinie, wie uns ein Sprecher per E-Mail mitteilte. Weiter heißt es darin: „Ob aber die EZB als zukünftiger Anbieter des digitalen Euros auf dieses Dokument zurückgreifen wird, ist dem BSI zum jetzigen Zeitpunkt nicht bekannt.“ Von einer angeblichen Programmierbarkeit in Bezug auf einen „Social Index“,„Umwelt Index“, medizinische Behandlungen oder geografische Beschränkungen steht in der Richtlinie nichts.

Weiter erklärte der Sprecher, dass die Richtlinie außerdem an keiner Stelle vorsehen würde, dass der digitale Euro nur für bestimmte Zwecke ausgegeben werden dürfe: „Es stünde dem BSI nicht zu, derartige Forderungen aufzustellen.“

Auch die EZB schreibt auf ihrer Webseite, dass ein digitaler Euro „unter keinen Umständen programmierbares Geld“ wäre. Die Währung könnte aber für automatische Zahlungen verwendet werden, falls jemand diese Funktion nutzen möchte. Im Gesetzesvorschlag der EU-Kommission von Juni 2023 ist bereits enthalten, dass der digitale Euro nicht programmierbar sein soll: „Der digitale Euro wäre kein programmierbares Geld und könnte daher nicht dazu verwendet werden, Ausgaben zu begrenzen oder auf bestimmte Waren oder Dienstleistungen auszurichten.“

BSI-Richtlinie: Benutzer-Noten dürfen nicht widerrufen werden

Auch die Behauptung, dass die BSI-Richtlinie beschreibe, dass Geld einfach wieder aus den digitalen Geldbörsen abgezogen werden könne, ist falsch. Diese Möglichkeit wird in der Richtlinie zwar erwähnt, allerdings explizit in dem Kontext, dass es eine solche Möglichkeit nicht geben sollte:

Man könne beschließen, heißt es in der BSI-Richtlinie, dass eine entsprechende Behörde unter geeigneten Umständen digitales Zentralbankgeld aus den Geldbörsen der Benutzer entfernen kann. „Eine derartige Umsetzung hätte jedoch schwerwiegende Folgen“, unter anderem würde das das Vertrauen der Nutzer in das digitale Zentralbankgeld schwächen. Deshalb sehe die BSI-Richtlinie vor, dass die Behörde nur solches digitales Zentralbankgeld widerrufen kann, das sie selbst besitzt. „Noten, die sich in einer Benutzer-Brieftasche befinden“ dürften „nicht widerrufen werden“.

Auf Nachfrage, wieso der TKP-Artikel dennoch das Gegenteil behauptet, antwortete Eigentümer und Herausgeber Peter Mayer, dass sich der Inhalt des Artikels aus den zitierten Textpassagen der BSI-Richtlinie ergeben habe. Mayer verweist zusätzlich auf den Autor des TKP-Artikels: Thomas Oysmüller. Er antwortete hingegen, dass „unzählige Fakten und Indizien“ dafür sprächen, dass das BSI „hier nicht als sichere Quelle taugt“. Weitere Details nannte er nicht.

Der Telegram-Kanal „VPN-Tester“ reagierte nicht auf unsere Anfrage.

BSI-Richtlinie erwähnt mögliche Einschränkungen von anonymen Geldbörsen

Zu der Richtlinie wird außerdem behauptet, dass der Funktionsumfang der Geldbörsen eingeschränkt würde, wenn Nutzerinnen und Nutzer nicht alle Daten offenlegen. Das stimmt zum Teil.

Auf der einen Seite hätten Nutzerinnen und Nutzer ein berechtigtes Interesse nicht überwacht zu werden, auf der anderen Seite könnte völlige Anonymität für illegale Zwecke missbraucht werden, und stünde eventuell auch in Konflikt mit Anti-Geldwäsche-Regelungen, so die Richtlinie. „Ein allgemeiner Ansatz zur Lösung dieses Dilemmas besteht darin, verschiedene Arten von Geldbörsen mit unterschiedlichen Funktionen zu verwenden,“ heißt es in der Richtlinie. Nach diesem Ansatz würde es mindestens zwei Arten von Geldbörsen geben: „völlig anonyme Geldbörsen, die keine persönlichen Daten erfordern und Einschränkungen unterliegen, und personalisierte Geldbörsen, die vollständig rückverfolgbar sind, aber keinen Einschränkungen unterliegen.“

Offline-Funktion soll laut EZB „bargeldähnliches Maß“ an Privatsphäre bieten

Am 24. Juni 2024 erklärte die EZB in einer Pressemitteilung, dass für den digitalen Euro eine Offline-Funktionalität geplant sei, die ein „bargeldähnliches Maß“ an Privatsphäre bieten solle. Bei solchen Offline-Zahlungen wären persönliche Transaktionsdaten nur dem Zahlenden und dem Zahlungsempfänger bekannt und würden nicht weitergegeben. Auch bei Online-Zahlungen soll es laut EZB nicht möglich sein, Transaktionen einzelnen Nutzerinnen und Nutzern zuzuordnen.

Genauso wie bei bereits existierenden digitalen Zahlungsdiensten hätte die eigene Bank nur insoweit Zugang zu personenbezogenen Daten, wie sie zur Einhaltung des EU-Rechts notwendig wären, heißt es seitens der EZB. Dabei gehe es beispielsweise um Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Bisher gibt es keine Entscheidung zum digitalen Euro und dessen Gestaltung

Aktuell gibt es noch keine Entscheidung über die Einführung des digitalen Euros und dessen konkrete Ausgestaltungsmerkmale. Die EU-Kommission schlug im Juni 2023 eine Verordnung für die mögliche Ausgabe des digitalen Euro vor – der Entwurf wird mit dem Rat der Europäischen Union und dem EU-Parlament abgestimmt. Erst dann könnte der Rat der EZB auf Basis der Gesetzgebung eine Entscheidung treffen.

Die Entscheidung zur technischen Gestaltung des digitalen Euro – falls er denn kommt – liegt nicht beim BSI. „Die zitierte Technische Richtlinie TR-03179 des BSI beschreibt nicht (!), wie der Digitale Euro aussehen wird“, erklärt auch der BSI-Sprecher. Die Entscheidung über das technische Design liege grundsätzlich nicht beim BSI und sei auch noch nicht gefallen.

Redigatur: Sarah Thust, Kimberly Nicolaus

Die wichtigsten, öffentlichen Quellen für diesen Faktencheck:

  • Technische Richtlinie TR-03179-1 des BSI, Version 1.0, 8. Februar 2024: Link (archiviert)
  • EZB-Seite zu häufig gestellten Fragen zum digitalen Euro, 13. Juni 2024: Link (archiviert)
  • Pressemitteilung der EU-Kommission zum Legislativvorschlag für einen möglichen digitalen Euro, 28. Juni 2023: Link (archiviert)
  • Vorschlag der EU-Kommission für eine Verordnung zur Einführung des digitalen Euro, 28. Juni 2023: Link (archiviert)