Die eIDAS-Verordnung, die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt, wurde 2014 geschaffen, um gemeinsame Regeln und Standards für Vertrauensdienste im Zusammenhang mit der elektronischen Identifizierung im europäischen Binnenmarkt zu schaffen. Ihr Hauptziel ist es, den Zugang zu digitalen Dienstleistungen zu erleichtern und die Online-Interaktionen zwischen Bürgern und Unternehmen zu vereinfachen.
Die Verordnung soll durch die Standardisierung von Authentifizierungs- und Identifizierungsmechanismen ein höheres Maß an Vertrauen zwischen Akteuren aus verschiedenen Mitgliedstaaten bei elektronischen Transaktionen gewährleisten. Sie zielt darauf ab, die Zusammenarbeit innerhalb der Europäischen Union zu verbessern und es den Nutzern zu ermöglichen, ihre Identität auf elektronischem Wege zu bestätigen.
Transaktionssicherheit
Die Einführung solcher Sicherheitsmaßnahmen trägt dazu bei, das Vertrauen in die Authentizität elektronischer Transaktionen im Internet zu stärken. Außerdem wird sichergestellt, dass globale Standards für zuverlässige grenzüberschreitende Transaktionen eingehalten werden, was den Weg für ein sichereres Umfeld für den elektronischen Handel ebnet. Unternehmen können europaweit vollständig konforme Produkte und Dienstleistungen anbieten, ohne dass separate Verfahren erforderlich sind.
Eine neue Ära: eIDAS 2.0
Im Juni 2021 veröffentlichte die Europäische Kommission einen Vorschlag für eine neue und aktualisierte eIDAS-Verordnung, genannt eIDAS 2.0. Die neue Version ersetzt die alte Verordnung aus dem Jahr 2014 und bringt viele wichtige Änderungen mit sich. Was wird sich ändern?
Mit eIDAS 2.0 wird der Anwendungsbereich von eIDAS über die Identifizierung und Authentifizierung hinaus auf zusätzliche grenzüberschreitende digitale Dienste wie die Geräteidentifizierung ausgeweitet. Die Initiative zielt auch darauf ab, die Sicherheit und den Datenschutz für elektronisch gespeicherte Identitäten zu erhöhen.
Darüber hinaus soll ein europäischer Rahmen für digitale Identitäten geschaffen werden, der eine einfachere und harmonisierte Erstellung und Nutzung digitaler Identitäten ermöglicht.
Darüber hinaus zielt eIDAS 2.0 darauf ab, Beschaffungsprozesse zu erleichtern und die Interoperabilität zwischen verschiedenen nationalen Systemen zu verbessern. Es wird erwartet, dass sich dies in effizienteren und zuverlässigeren Online-Diensten niederschlägt, die von Behörden oder Organisationen angeboten werden, die in mehreren Ländern tätig sind.
Europäisches Portfolio für digitale Identitäten
Ein zentraler Bestandteil von eIDAS 2.0 ist die Europäische Digitale Identitätsbörse (European Digital Identity Wallet, EUDI). Dabei handelt es sich um eine mobile Anwendung, die jeder Mitgliedstaat seinen Bürgern bis 2024 zur Verfügung stellen muss. Diese Brieftasche ermöglicht es den Nutzern, ihre digitalen Identitäten sicher zu speichern und europaweit zu nutzen, wobei sie die volle und ausschließliche Kontrolle über ihre Daten haben. Sie ermöglicht den Nutzern den Zugang zu den Dienstleistungen der öffentlichen Einrichtungen der einzelnen Mitgliedstaaten, ohne dass zusätzliche physische Dokumente erforderlich sind. Die EUDI-Brieftasche würde auch Attributbestätigungen wie elektronische Reisepässe, Führerscheine, Universitätsdiplome und persönliche Informationen wie Krankenakten oder Bankdaten enthalten. Außerdem soll sie den Zugang zu einer Vielzahl privater und öffentlicher Online-Dienste sowie die Unterzeichnung von Dokumenten mit qualifizierten elektronischen Signaturen (QES) und elektronischen Siegeln ermöglichen.
Änderungen für qualifizierte Vertrauensdiensteanbieter
Der eIDAS 2.0-Vorschlag umfasst auch qualifizierte Vertrauensdiensteanbieter (QTSPs), die dafür verantwortlich sein werden, dass die von ihnen ausgestellten digitalen Identitäten den neuen Vorschriften entsprechen. Als spezialisierte Dienstleister, die sichere elektronische Transaktionen anbieten, wie z. B. elektronische Signaturen, digitale Zertifikate oder Zeitstempeldienste, müssen QTSPs eine Reihe von Sicherheitsanforderungen erfüllen. Dazu gehören starke kryptographische Algorithmen und Authentifizierungsprotokolle, die Führung eines Prüfpfads für jede Transaktion und eine sichere Systemarchitektur. Darüber hinaus müssen sie den Nutzern detaillierte Informationen über ihre Datenverarbeitungsaktivitäten, ihre Zugriffsrechte und den Widerruf ihrer Zustimmung zur Verfügung stellen.
Erleichterungen für Unternehmen
Die neue eIDAS 2.0-Verordnung wird auch vereinfachte Verfahren für Unternehmen vorsehen, die ihre Produkte oder Dienstleistungen innerhalb der EU anbieten wollen. Dies wird zu einer größeren Einheitlichkeit der rechtlichen Anforderungen führen und es den Unternehmen ermöglichen, Dienstleistungen mit dem gleichen Maß an Vertrauen und Sicherheit anzubieten, unabhängig davon, in welchem Land ihre Kunden ansässig sind. Darüber hinaus wird es den Unternehmen ermöglicht, neue Märkte zu erschließen, ohne sich um komplexe lokale Vorschriften kümmern zu müssen und ohne die Notwendigkeit, in jedem Mitgliedstaat ein eigenes Unternehmen zu gründen.
Die Zukunft der europäischen digitalen Identität
Die eIDAS 2.0-Verordnung wird voraussichtlich in der zweiten Hälfte des Jahres 2023 verabschiedet und rechtsverbindlich werden.
SIGNIUS ist dem EWC – EU Digital Identity Wallet Consortium beigetreten, das von der Europäischen Kommission ausgewählt wurde, um an der Pilotphase der Europäischen Digitalen Identitätsbörse teilzunehmen. Dadurch werden wir einen echten Einfluss auf die Schaffung eines nachhaltigen Ökosystems haben, das die Bedürfnisse der europäischen Bürger erfüllt und zum Fortschritt der digitalen Transformation beiträgt.
Haben Sie Fragen? Kontaktieren Sie unsere Experten. Wir freuen uns auf Sie.