MANDACT

eIDAS & E-ID

Selektive Offenlegung: Datenschutz als Architektur

Selektive Offenlegung bedeutet: Der Agent legt bei jeder Handlung nur die Claims offen, die diese Handlung braucht — nicht die ganze Identität. SD-JWT macht das kryptografisch möglich; die E-ID macht es zum Standard; das Mandat macht es zur Pflicht.

Mechanik

Im SD-JWT sind Claims einzeln gehasht; die Presentation enthüllt gezielt. Eine Altersprüfung beweist «über 18» ohne Geburtsdatum, eine Vollmachts-Prüfung beweist Befugnis ohne Klarnamen — display_name_hash statt Name im Schema.

DSGVO/revDSG-Wirkung

Datenminimierung (Art. 5/25 DSGVO) wird vom Prinzip zur Eigenschaft: Was nie übertragen wurde, kann nicht lecken, muss nicht gelöscht und nicht beauskunftet werden. Privacy by Design, wörtlich.

Vertrauens-Dividende

Mandanten delegieren mehr, wenn Delegation nicht Überwachung bedeutet: Die Akzeptanzstelle erfährt die Befugnis, nicht das Leben der Person dahinter.

Kernaussage

Das beste Datenschutz-Versprechen ist das Datum, das nie gesendet wurde.

Weiterlesen in eIDAS & E-ID