Selektive Offenlegung: Datenschutz als Architektur
Selektive Offenlegung bedeutet: Der Agent legt bei jeder Handlung nur die Claims offen, die diese Handlung braucht — nicht die ganze Identität. SD-JWT macht das kryptografisch möglich; die E-ID macht es zum Standard; das Mandat macht es zur Pflicht.
Mechanik
Im SD-JWT sind Claims einzeln gehasht; die Presentation enthüllt gezielt. Eine Altersprüfung beweist «über 18» ohne Geburtsdatum, eine Vollmachts-Prüfung beweist Befugnis ohne Klarnamen — display_name_hash statt Name im Schema.
DSGVO/revDSG-Wirkung
Datenminimierung (Art. 5/25 DSGVO) wird vom Prinzip zur Eigenschaft: Was nie übertragen wurde, kann nicht lecken, muss nicht gelöscht und nicht beauskunftet werden. Privacy by Design, wörtlich.
Vertrauens-Dividende
Mandanten delegieren mehr, wenn Delegation nicht Überwachung bedeutet: Die Akzeptanzstelle erfährt die Befugnis, nicht das Leben der Person dahinter.
Kernaussage
Das beste Datenschutz-Versprechen ist das Datum, das nie gesendet wurde.