eIDAS 2.0 – Was kommt auf uns zu?

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:10. Februar 2023
eIDAS 2.0

EU-Kommission möchte einen einheitlichen Identitäts­nachweis

eIDAS ist eine Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie ist 2016 offiziell in Kraft getreten. Damit können Verträge auch länderübergreifend digital und rechtssicher abgeschlossen und Unsicherheiten beseitigt werden.
Bereits 2018 wurde ein erster Entwurf für die eIDAS 2.0 erarbeitet und seitdem kontinuierlich weiterentwickelt. Ziel ist es, die Sicherheit und die Vertrauenswürdigkeit der digitalen Identifizierung sowie der Vertrauensdienste in der EU zu optimieren und einen einheitlichen Identitätsnachweis zu schaffen.

eIDAS 2.0 – Was ändert sich?

Im Juni 2021 wurde der Entwurf von eIDAS 2.0 der Europäischen Kommission vorgelegt und positiv angenommen.
Die eIDAS 2.0 soll die Schwachstellen der ursprünglichen Version beheben und ein sicheres digitales Umfeld schaffen. Sie wird um weitere Arten von elektronischen Vertrauensdiensten erweitert und für diese einheitliche Anforderungen in der EU enthalten. Darüber hinaus ist eine sogenannte Europäische ID-Wallet in Planung.
  • Schwachstellen der ursprünglichen Version beheben
  • Vertrauensdienste erweitern
  • Europäische ID-Wallet

Schwachstellen sollen behoben werden

Die Notwendigkeit, eine einheitliche Umsetzung der Verordnung in allen EU-Mitgliedstaaten zu gewährleisten, ist eine der größten Herausforderungen von eIDAS 2.0. Die ursprüngliche Umsetzung von eIDAS war in den Mitgliedstaaten unterschiedlich. Diese Inkonsistenzen hatten Unstimmigkeiten und Schwierigkeiten bei der Nutzung der eIDAS-Dienste zur Folge. Es fehlen einheitliche Regelungen zur vertrauenswürdigen Identifizierung im Privatsektor und die Option, digitale Identitätsnachweise auszutauschen. Dies soll nun verbessert werden.

Vertrauensdienste werden erweitert

eIDAS 1.0 umfasste elektronische Signaturen, Zeitstempel und Siegel. Die nächste Version der eIDAS wird um weitere Arten von Vertrauensdiensten erweitert. Dazu gehören zum Beispiel elektronische Einschreiben und elektronische Zertifikate zur Authentifizierung.

ID-Wallet: ein wichtiger Bestandteil der neuen eIDAS-Verordnung

Die digitale Brieftasche soll Nutzern ermöglichen, ihre digitale Identität an einem Ort zu speichern und zu verwalten.

Die Idee dahinter: weniger Zertifikate und Identifizierungsdokumente an unterschiedlichen Stellen – eine Software auf dem Smartphone, in der alles gespeichert ist. In der digitalen Wallet können digitale Dokumente und Identitätsnachweise abgelegt werden. Diese können in Zukunft zur Identifikation genutzt werden. Sie soll nicht nur im Verwaltungs- und Bankensektor eingesetzt werden, sondern auch in anderen Anwendungsfällen wie Hotelbuchungen und Alterskontrollen.

Wann soll eIDAS 2.0 in Kraft treten?

Die neue Verordnung sollte im zweiten oder dritten Quartal 2023 rechtsverbindlich werden. Mittlerweile heißt es, dass sich der Entwurf noch in der Abstimmungsphase befindet und wohl auch noch bis Ende des Jahres im Entwurfsstatus bleibt. Bis zum Jahr 2030 soll mindestens 80 % der EU-Bevölkerung im Besitz eines digitalen Identifizierungssystems sein, mit dem sie aus der Ferne sicher mit Behörden und Unternehmen in der gesamten EU interagieren können.

Was spricht für die neue Verordnung?

Der Markt verändert sich, die Digitalisierung schreitet voran. Höhere Sicherheitsmaßnahmen und einheitliche Regelungen werden immer wichtiger. Das sind gute Gründe für die Überarbeitung der eIDAS. Sowohl Privatpersonen als auch Unternehmen müssen leichter auf standardisierte Online-Dienste zugreifen und digital handeln können.

Was wird an der neuen eIDAS Version kritisiert?

Die ID-Wallet wird von Datenschützern stark kritisiert. Es bestehen massive Bedenken, da keine Schutzmaßnahmen vor Datenmissbrauch und gezielter Werbung vorgesehen sind. Zudem ist nicht definiert, wie lange die vorhandenen Daten in der digitalen Brieftasche gespeichert werden dürfen.

IT-Sicherheitsexperten sind beunruhigt, weil keine Security-Anforderungen definiert sind. Die „Digital Identity“ Studie der IDnow bestätigt, dass dadurch mehr Fälschungen, gezielte Hackerangriffe, Identitätsmissbräuche und Überwachungen durch Unternehmen befürchtet werden.
Fazit
Von Experten entwickelte Standards sind zu begrüßen, denn diese fördern einheitliche Prozesse und als Konsequenz eine breite Akzeptanz. Es bleibt allerdings abzuwarten, ob die Kritik ernst genommen und die genannten Sicherheitsaspekte verbessert werden.
Unterschreiben Sie bereits elektronisch? Nehmen Sie mit uns Kontakt auf oder testen Sie inSign kostenlos. Wir arbeiten zuverlässig mit zertifizierten Vertrauensdiensteanbietern zusammen. Für die qualifizierte elektronische Signatur stehen Ihnen verschiedene Identifizierungsverfahren wie Video-Ident und eID-Ident zur Verfügung.
Nachricht senden
inSign testen