Digitaler Euro – keine volle Anonymität. Warum eigentlich nicht?

Digitaler Euro – keine volle Anonymität. Warum eigentlich nicht? 1

Ein Beitrag zur Anhörung im Finanzausschuss des Deutschen Bundestages zum digitalen Euro am 19. Februar 2024

Am 8. November 2023 diskutierte der Deutsche Bundestag über den digitalen Euro. Es war eine lebhafte und interessante Debatte [1] mit dem parteiübergreifenden Konsens, dass sich der Deutsche Bundestag wünscht, ein Wörtchen zu dieser geplanten epochalen Änderung unseres Geldsystems mitreden zu dürfen. Das ist ein berechtigter und demokratisch legitimer Wunsch. Die Entscheidung, ob der digitale Euro (D€) eingeführt wird (oder vielleicht auch nicht), wird nicht von nationalen Parlamenten oder vom europäischen Parlament entschieden, sondern nur von dem EZB-Rat, einem kleinen Gremium bestehend aus EZB-Führungskräften und nationalen Zentralbankpräsidenten aus der Euro-Zone. Auf parlamentarischer Ebene wird nur über die Modalitäten, wie der D€ und dessen Einführung gestaltet werden soll, entschieden. Dazu hat die Europäische Kommission Ende Juni 2023 einen Entwurf für eine Europäische Verordnung [2] vorgelegt. In diesem Entwurf folgt die Europäische Kommission weitgehend den Design-Vorstellungen der EZB, auch denen zum Privacy-Konzept. Dieser Punkt und andere strittige Modalitäten (z. B. das nicht funktionsfähige und nicht zu Ende gedachte Kompensationsmodell [3]) sollen Gegenstand demokratischer Debatte und Abstimmung sein. Der Deutsche Bundestag hat zwei Anträge (CDU/CSU und AfD) an den Finanzausschuss überwiesen, der am 19. Februar 2024 zu einer Anhörung mit Teilnahme einiger Sachverständiger einlädt. [4]

Das Privacy-Konzept

Das Privacy-Konzept des D€ wird in der Anhörung sicherlich zur Sprache kommen. Immerhin war das Thema in der EZB-Konsultationsphase für die daran teilnehmenden Privatpersonen das wichtigste Thema. Laut Aussagen der EZB und der Kommission sollen bei der Offline-Variante die Nutzer (Zahler und Zahlungsempfänger) eine bargeldähnliche „höchstmögliche“ oder „high-level“ Anonymität in Anspruch nehmen können. Die Offline-Variante kann allerdings nach den Vorstellungen der EZB und der Europäischen Kommission nur für Kleingeldzahlungen für Präsenztransaktionen genutzt werden. Zumindest die FDP wünschte in der November-Debatte hier „weit gehende Regelungen, damit der digitale Euro keine Verschlechterung im Vergleich zum Bargeld darstellt“ (Dr. Volker Redder [5]).

Keine „full anonymity“

Es gibt allerdings einen Pflock, der von der EZB frühzeitig gesetzt wurde, an dem jede Privacy-Diskussion bislang scheiterte: Eine vollständige Anonymität (wie beim Bargeld) darf und kann es nicht geben, auch nicht für die Offline-Kleingeldzahlungen. [6] Auch die Europäische Kommission übernimmt ohne Begründung diese Forderung „excluding full anonymity“ und verweist auf die Konsistenz mit den europäischen Regulierungsvorschriften in Bezug auf AML und CFT.[7] Vollständige Anonymität wäre nur gewährleistet, wenn der Nutzer (oder zumindest der Zahler) – wie beim Bargeld – nicht identifiziert ist. Der Nutzer des D€ soll nach Vorstellungen der EZB aber für alle Nutzungsfälle und Kontenarten (online und offline) dem üblichen KYC-Prozess unterzogen werden.

Eine Alternative wäre eine Identifizierung nur für das zentral geführte D€-Konto, mit dem Online-Zahlungen (Zahlungsausgleich im EZB-Zentralsystem) durchgeführt werden können. Dazu gäbe es ein anonymes (ohne Identifizierung ausgegebenes) Inhaberinstrument (z. B. eine Chipkarte oder Chip in einem Handy), in dem digitale Euros gespeichert werden (als Werteinheiten oder als dezentrales Konto). Der Zahlungsausgleich findet zwischen diesen „local storage devices“ statt (Offline-Variante). Die anonyme Offline-Börse, ausgestattet mit technischen Limits für den Speicher und/oder Transaktionsbeträge, wäre mit reduzierten Risiken für Geldwäsche und Terrorismusfinanzierung einsetzbar.

Die EZB nennt zwei Argumente, warum diese anonyme Offline-Variante für sie ein No-Go ist:

  • Es sei nicht vereinbar mit der europäischen AML/CFT-Regulierung für digitale Zahlungen.
  • Es verhindere die Überwachung des vorgesehenen Bestandslimits pro Person.

Im Wortlaut der EZB:
„Full anonymity is not considered a viable option from a public policy perspective. It would raise concerns about the digital euro potentially being used for illicit purposes (e.g. money laundering and the financing of terrorism). In addition, it would make it virtually impossible to limit the use of the digital euro as a form of investment – a limitation that is essential from a financial stability perspective.”[8]

Argument 1: Fehlende Compliance mit AML/CFT-Gesetzgebung

Laut Aussage der EZB gebe es derzeit keine Ausnahme von der Pflicht zur Identifizierung von Nutzern digitaler Zahlungesdienste: „Users of any digital payment services currently need to identify themselves to their PSP before they can start making use of such services.” (Unterstreichung durch Verfasser) [9]

Hier hat die EZB offensichtlich etwas übersehen: Art. 12 der bis heute gültigen Geldwäscherichtlinie AMLD5 ermöglicht weiterhin die Ausgabe von anonymem E-Geld mit Betragsgrenzen von 150 Euro Im Präsenzgeschäft und 50 Euro für Fernzahlungen (E-Commerce). Diese Betragsgrenzen wären für die oben beschriebene vollständig anonyme Offline-Variante eine gute Grundlage. Es gibt in der EU eine Reihe solcher anonymen Produkte im low-value Segment. Signifikante AML/CFT-Risiken sind bislang nicht nachgewiesen worden.

Argument 2: Keine Möglichkeit zur Überwachung des Bestandslimit

Hier bringt die EZB das personenbezogene Limit für den zulässigen Gesamtbestand an D€ in die Diskussion. Das Limit soll einen Run auf den D€ verhindern, wenn das private Geld der Geschäftsbanken in einer Bankenkrise Vertrauen verliert. Außerdem wäre die Stabilität des heutigen Geldsystems durch zu viel Abzug des privaten Geldes in Richtung D€ gefährdet. Es wäre nicht ausgeschlossen, dass der D€ unerwartet doch populär wird.

Öfters wird ein Höchstbetrag von 3.000 Euro genannt. Dieses Limit wäre nur für Privatpersonen relevant; bei allen anderen Nutzern (Firmen, Händler, staatliche und öffentliche Stellen) wäre das Bestandslimit nach Vorstellungen der EZB sowieso null. Das Limit bezieht sich auf die Summe sämtlicher D€-Kontenbestände (zentrale/online und dezentrale/offline), über die eine Privatperson verfügt und die ggfs. bei unterschiedlichen Intermediären (Banken und andere PSPs) geführt werden. Die Überwachung eines personenbezogenen Limits setzt KYC für sämtliche D€-Bestände voraus. Wenn man nun zusätzlich zum Zentralkonto mit erfolgter Identifizierung über ein anonymes Inhaberinstrument („local storage device“) verfügen würde, auf dem man z. B. bis zu 150 Euro speichern könnte, wie soll die EZB oder ein beauftragter Dritter denn das persönliche Limit (z. B. 3.000 Euro) überwachen können? Man könnte die 3.000 Euro in dem Konto halten und dazu in beliebiger Höhe anonym Speichermedien (z. B. Karten) erwerben, in denen jeweils bis zum Anschlag 150 Euro gespeichert werden. Die EZB hat Recht: man könnte das vorgegebene Limit umgehen.

Nur: Warum sollte ich das machen?

Mir fällt – auch nach längerem Nachdenken – kein Grund ein, warum ich mir weitere Speichermedien besorgen und mit D€-Kleingeld füllen sollte. Bei Verlust, Beschädigung oder Diebstahl sind meine Euros futsch. Ich kann diese digitalen offline Euros nur im low-value Segment einsetzen, z. B. beim Bäcker Brötchen kaufen oder meinem Sohn sein Taschengeld zahlen. Wenn ich – warum auch immer – scharf auf EZB-Geld wäre, würde ich die analoge Variante (Geldscheine) horten.

Disincentives statt Überwachung

Man kann dem irrationalen Horten anonymer D€-Geräte außerdem leicht entgegenwirken, z. B. durch eine Pfandregelung (z. B. 25 Euro pro Speichermedium). Oder jede Bank darf mir nur ein anonymes Speichermedium pro Nutzer aushändigen. Die Bank verzeichnet nur, dass eine bestimmte Person unter ihrem Namen ein nicht dieser Person namentlich zugeordnetes Speichermedium bekommen hat. Wenn man mehrere Geräte haben wollte, müsste man bei mehreren Banken vorstellig werden. Alternativ könnte man auch ein Verfallsdatum für die Speichermedien einführen usw. Der eine oder andere Prepper wird sich sicherlich davon nicht abhalten lassen und neben seinem Stapel Toilettenpapier auch diese Speichermedien prall gefüllt mit offline-Euros horten. Ja, er könnte statt der erlaubten 3.000 Euro vielleicht das Doppelte horten (20 Speichermedien à 150 Euro). Die Stabilität des Finanzsystems bringt er dadurch sicherlich nicht ins Wanken.

Übrigens, auch im Fall des geplanten Inhaberinstruments mit Identifizierungspflicht ist – aufgrund der heutigen Design-Vorstellungen – eine Limitüberschreitung möglich. Da das Inhaberinstrument nur hin und wieder online auftauchen muss (aus Sicherheitsgründen), könnte man die 3.000 Euro auf einem zentral geführten D€-Konto halten und dazu dezentral auf dem Speichermedium weitere D€ ansammeln, die z. B. ein Dritter mit seinem Gerät überträgt. Solange man mit dem Gerät nicht online geht, bleibt die Limitüberschreitung unentdeckt. Wenn das Zentralkonto nicht mit einem herkömmlichen Girokonto verknüpft wäre, könnte die unzulässige Überschreitung durch den Waterfall-Mechanismus nicht mal abgeschöpft werden. Auch könnte man das Speichermedium öfters mal „verlieren“, ein Neues beantragen und das alte Speichermedium dann erfreulicherweise wieder finden.

Weitere Vorteile

Der Verzicht auf KYC für das zusätzliche Offline-Instrument garantiert nicht nur (völlig im Einklang mit der heutigen AML-Gesetzgebung) „full anonymity“ für Kleingeldzahlungen und damit eine höhere Akzeptanz des D€, sondern würde auch weitere systemische Vorteile bringen:

  • Die Kontostandüberwachung wäre wesentlich einfacher, wenn das System nicht auch noch den Kontostand des Offline-Inhaberinstrument ständig abgleichen muss. Die EZB sieht jetzt schon technische Probleme bei der Limitüberwachung, wenn pro Person mehrere D€-Zentralkonten geführt werden würden. Sie plädiert deshalb für die Ein-Konto-Pro-Person-Regelung. [10]
  • Die Daten der Offline-Transaktionen können bei Verzicht auf KYC – entgegen dem heutigen Konzept (vgl. Art 37 der geplanten D€-Regulation) – ohne Beeinträchtigung des Privacy-Levels wieder erfasst werden. Es ermöglicht Transaktionsmonitoring zwecks AML/CFT. Außerdem kann die geplante Inter-PSP Fee nicht nur für Online- sondern auch für Offline-Transaktionen erhoben werden, da das System den zu vergütenden Distributor identifizieren kann.

Beide von der EZB genannten Gründe für den Verzicht auf eine voll anonyme Offline-Variante des D€ sind meines Erachtens nicht plausibel. Das Thema sollte noch einmal unter Berücksichtigung aller Argumente aufgemacht werden.

[1] https://www.bundestag.de/dokumente/textarchiv/2023/kw45-de-digitaler-euro-973148
[2] https://finance.ec.europa.eu/publications/digital-euro-package_en
[3] Siehe dazu die Analyse „Das Kompensationsmodell des digitalen Euros: Die Quadratur des Kreises“ im PaySys Report Nr. 4 (2023).
[4] https://www.bundestag.de/ausschuesse/a07_finanzen/Anhoerungen/988892-988892
[5] https://dserver.bundestag.de/btp/20/20133.pdf#P.16746, S. 16746
[6] Siehe dazu ausführlich die Analyse Digitaler Euro: „Das Konzept und die Folgen für Privacy“ in PaySys Report Nr. 1 (2023).
[7] Vgl. European Commission, Proposal for a Regulation of the European Parliament and of the Council on the establishment of the digital euro, COM(2023) 369 final, 28.6.2023, Context of the Proposal, S. 4
[8] ECB, Progress on the investigation phase of a digital euro, 29.09.22 (first progress report), S. 7
[9] ECB, A stocktake on the digital euro, 18.10.23, S. 37.
[10]Vgl. Europäische Zentralbank, Opinion of the European Central Bank of 31 October 2023 on the digital euro (CON/2023/34), S. 9 (Punkt 9.2 und 9.3)



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
Einbahnstraße FiDA – warum gut gemeint nicht gut gemacht ist
Weiterlesen

Einbahnstraße FiDA – warum gut gemeint nicht gut gemacht ist

Mit ihrem Vorschlag für eine Verordnung über einen Rahmen für den Zugang zu Finanzdaten (Financial Data Access – „FiDA“) will die Europäische Kommission dem Prinzip des Open Banking einen erheblichen Schub verpassen. Vorbild ist der Zugang zu Zahlungskonten, wie ihn die 2. Zahlungsdiensterichtlinie („PSD2“) und entsprechend das Zahlungsdiensteaufsichtsgesetz („ZAG“) gewähren, wobei die Kommission in der FiDA ganz andere Zugangsmechanismen vorsieht.
Weiterlesen