eIDAS 2.0 – Was kommt auf uns zu?

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:2. April 2024
eIDAS 2.0

EU-Kommission möchte einen einheitlichen Identitäts­nachweis

eIDAS ist eine Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie ist 2016 offiziell in Kraft getreten. Damit können Verträge auch länderübergreifend digital und rechtssicher abgeschlossen und Unsicherheiten beseitigt werden.
Bereits 2018 wurde ein erster Entwurf für die eIDAS 2.0 erarbeitet und seitdem kontinuierlich weiterentwickelt. Ziel ist es, die Sicherheit und die Vertrauenswürdigkeit der digitalen Identifizierung sowie der Vertrauensdienste in der EU zu optimieren und einen einheitlichen Identitätsnachweis zu schaffen.

Inhaltsverzeichnis

eIDAS 2.0 – Was ändert sich?

Im Juni 2021 wurde der Entwurf von eIDAS 2.0 der Europäischen Kommission vorgelegt und positiv angenommen.
Die eIDAS 2.0 soll die Schwachstellen der ursprünglichen Version beheben und ein sicheres digitales Umfeld schaffen. Sie wird um weitere Arten von elektronischen Vertrauensdiensten erweitert und für diese einheitliche Anforderungen in der EU enthalten. Darüber hinaus ist eine sogenannte Europäische ID-Wallet in Planung.
  • Schwachstellen der ursprünglichen Version beheben
  • Vertrauensdienste erweitern
  • Europäische ID-Wallet

Schwachstellen sollen behoben werden

Die Notwendigkeit, eine einheitliche Umsetzung der Verordnung in allen EU-Mitgliedstaaten zu gewährleisten, ist eine der größten Herausforderungen von eIDAS 2.0. Die ursprüngliche Umsetzung von eIDAS war in den Mitgliedstaaten unterschiedlich. Diese Inkonsistenzen hatten Unstimmigkeiten und Schwierigkeiten bei der Nutzung der eIDAS-Dienste zur Folge. Es fehlen einheitliche Regelungen zur vertrauenswürdigen Identifizierung im Privatsektor und die Option, digitale Identitätsnachweise auszutauschen. Dies soll nun verbessert werden.

Vertrauensdienste werden erweitert

eIDAS 1.0 umfasste elektronische Signaturen, Zeitstempel und Siegel. Die nächste Version der eIDAS wird um weitere Arten von Vertrauensdiensten erweitert. Dazu gehören zum Beispiel elektronische Einschreiben und elektronische Zertifikate zur Authentifizierung.

ID-Wallet: ein wichtiger Bestandteil der neuen eIDAS-Verordnung

Die digitale Brieftasche soll Nutzern ermöglichen, ihre digitale Identität an einem Ort zu speichern und zu verwalten.

Die Idee dahinter: weniger Zertifikate und Identifizierungsdokumente an unterschiedlichen Stellen – eine Software auf dem Smartphone, in der alles gespeichert ist. In der digitalen Wallet können digitale Dokumente und Identitätsnachweise abgelegt werden. Diese können in Zukunft zur Identifikation genutzt werden. Sie soll nicht nur im Verwaltungs- und Bankensektor eingesetzt werden, sondern auch in anderen Anwendungsfällen wie Hotelbuchungen und Alterskontrollen.

Wann soll eIDAS 2.0 in Kraft treten?

Die neue Verordnung sollte im zweiten oder dritten Quartal 2023 rechtsverbindlich werden. Mittlerweile heißt es, dass sich der Entwurf noch in der Abstimmungsphase befindet und wohl auch noch bis Ende des Jahres im Entwurfsstatus bleibt. Bis zum Jahr 2030 soll mindestens 80 % der EU-Bevölkerung im Besitz eines digitalen Identifizierungssystems sein, mit dem sie aus der Ferne sicher mit Behörden und Unternehmen in der gesamten EU interagieren können.

Was spricht für die neue Verordnung?

Der Markt verändert sich, die Digitalisierung schreitet voran. Höhere Sicherheitsmaßnahmen und einheitliche Regelungen werden immer wichtiger. Das sind gute Gründe für die Überarbeitung der eIDAS. Sowohl Privatpersonen als auch Unternehmen müssen leichter auf standardisierte Online-Dienste zugreifen und digital handeln können.

Was wird an der neuen eIDAS Version kritisiert?

Die ID-Wallet wird von Datenschützern stark kritisiert. Es bestehen massive Bedenken, da keine Schutzmaßnahmen vor Datenmissbrauch und gezielter Werbung vorgesehen sind. Zudem ist nicht definiert, wie lange die vorhandenen Daten in der digitalen Brieftasche gespeichert werden dürfen.

IT-Sicherheitsexperten sind beunruhigt, weil keine Security-Anforderungen definiert sind. Die „Digital Identity“ Studie der IDnow bestätigt, dass dadurch mehr Fälschungen, gezielte Hackerangriffe, Identitätsmissbräuche und Überwachungen durch Unternehmen befürchtet werden.
Fazit
Von Experten entwickelte Standards sind zu begrüßen, denn diese fördern einheitliche Prozesse und als Konsequenz eine breite Akzeptanz. Es bleibt allerdings abzuwarten, ob die Kritik ernst genommen und die genannten Sicherheitsaspekte verbessert werden.

Update vom 24.11.2023

Einigung im November

Am 08.11.2023 haben sich das Europäische Parlament und der Rat der EU endgültig auf die digitale Geldbörse geeinigt. EU-Bürger können künftig eine EUDI-Wallet für den Zugang zu öffentlichen und privaten Online-Diensten nutzen. Die digitale Geldbörse soll die Sicherheit und den Schutz personenbezogener Daten in ganz Europa gewährleisten.

Mehr dazu im Presseraum der Europäischen Kommission

Wie geht es jetzt weiter?

Die Vereinbarung muss noch formell angenommen werden. Erst nach der formellen Verabschiedung tritt die Verordnung am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt in Kraft. 2 Jahre nach Verabschiedung der Durchführungsbestimmungen müssen die Mitgliedstaaten ihren Bürgern die digitale Geldbörse zur Verfügung stellen.

Trotz Einigung gibt es nach wie vor sehr viele ungeklärte Fragen zur EUDI-Wallet. Im Rahmen des Konsultationsprozesses konnten bereits bedeutende Meilensteine und Ergebnisse verzeichnet werden. Weitere Workshops mit folgenden Themen stehen auf der Agenda:
  • Potenzielle Betriebs- und Geschäftsmodelle der EUDI-Wallet
  • Datenschutz, Datensicherheit und Datensparsamkeit
  • Technische Ausarbeitung der Wallet-Architektur

Wann startet die EUDI-Wallet?

Erste EUDI-Wallets werden voraussichtlich im Jahr 2027 bereitgestellt, so äußerte sich Dr. Moritz Heuberger vom BMI. Ab diesem Zeitpunkt sollen nicht nur öffentliche Dienste, sondern auch große Online-Plattformen wie Amazon und Booking.com für die Authentifizierung der Nutzer die EUDI-Brieftasche akzeptieren. Neben digitalen Signaturen gibt es weitere komfortable Use Cases für die Nutzung der digitalen Geldbörse, wie z. B. die Eröffnung eines Bankkontos sowie die Verkehrs- und Alterskontrolle.

Update vom 22.03.2024

Im Februar 2024 hat das europäische Parlament der eIDAS 2.0 Verordnung zugestimmt.

Zusätzlich wurde zum bestehenden Entwurf der Artikel 45a beschlossen. Mit diesem Zusatz will die EU möglichen Sicherheitsproblemen oder Überwachungsmaßnahmen durch unsichere Zertifikate vorbeugen.

Die staatlichen Root-Zertifikate, die für die Sicherheit der EUdi-Wallets sorgen sollen, werden jedoch stark kritisiert. Man wisse nicht, ob diese für Überwachungszwecke missbraucht werden könnten. Die Bürger müssten den staatlichen Zertifikaten vertrauen, ohne selbst Sicherheitsanforderungen festlegen zu können, so der Europaabgeordnete Patrick Breyer.

Da es neben Begeisterung auch viel Skepsis gibt, soll die Nutzung der Wallets freiwillig und kostenlos sein.
Unterschreiben Sie bereits elektronisch? Nehmen Sie mit uns Kontakt auf oder testen Sie inSign kostenlos. Wir arbeiten zuverlässig mit zertifizierten Vertrauensdiensteanbietern zusammen. Für die qualifizierte elektronische Signatur stehen Ihnen verschiedene Identifizierungsverfahren wie Video-Ident und eID-Ident zur Verfügung.
Nachricht senden
inSign testen
Christina
Über den Autor
Christina Detling – Online Marketing Specialist
Christina ist seit über vier Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.
  • Weitere Beiträge

Mehr zum Thema digitale Unterschrift