eIDAS 2.0 – die Zukunft der digitalen Identität in Europa auf die nächste Stufe bringen

In einer zunehmend digitalisierten Welt gewinnt die digitale Identität stetig an Bedeutung. Sie ermöglicht es uns, sicher und bequem online zu agieren, sei es beim Online-Banking, dem Einkauf im Internet oder der Interaktion mit staatlichen Behörden.Die traditionellen Identitätsfestellungsverfahren anhand von ID-Dokumenten stoßen jedoch an ihre Grenzen, wenn es darum geht, Sicherheit und Nutzerfreundlichkeit in Einklang zu bringen. Technologische Innovationen haben jedoch die Tür zu neuen und verbesserten Ansätzen für die Identifizierung von Nutzern geöffnet. Dies bedeutet auch, dass sich die dazugehörigen Vorschriften, Gesetze und Regularien in der EU- und deutschlandweit weiterentwickeln und den aktuellen Bedingungen angepasst werden müssen.Um sich diesen Entwicklungen anzupassen und die grenzüberschreitende Nutzung digitaler Dienste zu erleichtern, wurde bereits 2016 die eIDAS-Verordnung (Electronic Identification, Authentication, and Trust Services) ins Leben gerufen.

Nun steht die nächste Stufe bevor – eIDAS 2.0. In diesem Blogbeitrag werfen wir einen genaueren Blick auf die Weiterentwicklung des eIDAS-Systems und dessen potenzielle Auswirkungen auf die Zukunft der digitalen Identität in Europa. Wir klären darüber auf, worum es sich bei eIDAS 2.0 handelt, welche Änderungen sich ergeben und was das für Sie als Unternehmen bedeutet.

Was regelt die eIDAS-Verordnung?

Bei eIDAS handelt es sich um eine von der Europäischen Union (EU) erlassene Verordnung, die einen EU-weiten Rahmen für die elektronische Identifizierung und Vertrauensdienste schafft. Dadurch erreicht sie jedoch nicht nur einen rechtlich sicheren Raum für elektronische Identifizierungs- und Vertrauensdienste, sondern sorgt auch dafür, dass diese Dienste in allen EU-Ländern anerkannt und akzeptiert werden.

Ziel ist es, ein nahtloses, digitales Umfeld zu schaffen, welches es Privatpersonen und Unternehmen ermöglicht, vertrauensvoll miteinander zu kommunizieren, Dokumente zu unterzeichnen und Transaktionen elektronisch durchzuführen.

Warum ist eIDAS 2.0 notwendig und was ändert sich?

Angesichts der rasanten technologischen Entwicklung erkannte die EU die Notwendigkeit einer aktualisierten Version von eIDAS, um der sich verändernden digitalen Landschaft gerecht zu werden – so wurde eIDAS 2.0 geboren.

Das Hauptziel von eIDAS 2.0 ist es, neben ein paar Optimierungen, die Realität von AutoIdent besser zu greifen und ein neues Verfahren ins Leben zu rufen.

Im Folgenden werden wir zunächst die Verbesserungen kurz beleuchtet und anschließend näher auf die Idee eines ID-Wallets eingehen und dieses kritisch beleuchten.

Im Wesentlichen unterscheidet sich eIDAS 2.0 in drei Punkten:

• Ausbesserung von Schwachstellen
• Erweiterung des Anwendungsbereichs
• Einführung einer ID-Wallet

1. Ausbesserung von Schwachstellen
   Ein maßgebliches Ziel, das bei der Entwicklung des eIDAS 2.0-Entwurfs verfolgt wurde, bestand darin, die Nutzung elektronischer Vertrauensdienste in Europa noch kohärenter zu gestalten und die einheitliche Umsetzung der Verordnung in allen EU-Mitgliedsstaaten sicherzustellen. Obwohl bereits länderübergreifende Normen und Anforderungen bestehen, existieren dennoch Unterschiede in der Umsetzung auf nationaler Ebene zwischen den einzelnen Staaten, was zu Inkonsistenzen und Schwierigkeiten bei der Nutzung elektronischer Identifizierungs- und Vertrauensdiensten führte.Diese Unstimmigkeiten sollen durch eIDAS 2.0 nun harmonisiert werden, indem es detailliertere Anforderungen und Leitlinien für die Umsetzung der Verordnung einführt. Hierzu wurden sowohl technische und betriebliche Vorgaben für Vertrauensdienstanbieter als auch Leitlinien zur Überwachung und Durchsetzung der Standards etabliert. Die Einführung dieser detaillierten und kohärenten Strategien durch eIDAS 2.0 zielt darauf ab, sicherzustellen, dass die Verordnung in sämtlichen EU-Mitgliedstaaten einheitlich angewandt wird.Ziel dieser Ausbesserungen ist es, elektronische Interaktionen sicherer, einfacher und benutzerfreundlicher zu machen und auch Betrug und Identitätsdiebstahl vorzubeugen.
2. Erweiterter Anwendungsbereich
   Mit eIDAS 2.0 wird der Geltungsbereich der Verordnung auf zusätzliche Vertrauensdienste ausgeweitet. Bisher wurden nur Bereiche wie elektronische Siegel, elektronische Signaturen und elektronische Zeitstempel berücksichtigt. In der überarbeiteten Version werden diese durch zusätzliche Vertrauensdienste wie elektronische Einschreiben sowie elektronische Zertifikate zur Authentifizierung ergänzt. Diese erweiterte Abdeckung gewährleistet einen umfassenden Rahmen für sichere, elektronische Interaktionen. Eine weitere Neuerung stellt das Konzept der qualifizierten Vertrauensdienstanbieter (Qualified Trust Service Provider, QTSP) dar. Vertrauensdienstanbieter, welche die strengen Sicherheitsstandards erfüllen, können sich als QTSP zertifizieren lassen.
3. Einführung eines ID-Wallet
   Die wesentliche Neuerung im Rahmen von eIDAS 2.0 ist die geplante Einführung einer digitalen Brieftasche, die auch als ID-Wallet oder EUid-Brieftasche bekannt ist. Hierbei handelt es sich um eine Software, welche sich sowohl Privatpersonen als auch Unternehmen auf ihre Smartphones herunterladen können, um dort ihre Zertifikate und Nachweise rund um das Thema elektronische Identifizierung und Vertrauensdienste zentral, an einem Ort speichern und verwalten zu können. Dies führt dazu, dass weniger Dokumente an verschiedenen Orten aufbewahrt werden müssen. Zugleich soll der Nutzer eine bessere Übersicht über seine Daten zur digitalen Identität erhalten und kann jederzeit darauf zugreifen.Nach der Betrachtung der möglichen positiven Aspekte eines ID-Wallets, lassen sich einige Parallelen zur eID ziehen. Die eID hat sich entgegen der Erwartung der Hersteller und des Bundes nicht durchgesetzt. Die Gründe dahinter setzen sich aus unterschiedlichen Ursachen zusammen:
   • Fragmentierung: In der Europäischen Union gibt es eine Vielzahl von nationalen eID-Systemen, die oft nicht interoperabel sind. Jedes Land hat seine eigenen Standards, Technologien und Sicherheitsanforderungen. Auch bezüglich des ID-Wallets ist es derzeit schwer vorstellbar, dass alle Nationalitäten in ein Wallet überführt werden. Falls nur deutsche Pässe und Ausweise unterstützt werden, genügt das nicht, denn selbst hier in Deutschland finden sich mehrere Millionen Menschen mit ausländischer Staatsbürgerschaft. Die Bundesdruckerei (BDR) äußerte sich hierzu folgendermaßen „Am Ende wird es wohl noch 26 weitere europäische ID-Wallets geben“, nur dass die Staaten außerhalb der EU komplett außen vorgelassen werden.
   • Mangelnde Akzeptanz: Trotz der staatlichen Förderung der eID und der Informationen in den Bürgerbüros, hat sich dieses Verfahren nicht durchgesetzt. Bei Umfragen, wer seine PIN für den Ausweis kenne, gehen kaum Hände hoch. Bezogen auf das ID-Wallet ist noch unklar, inwieweit hier eine Unterstützung stattfindet. „Eine ID nur fürs E-Government wird die Menschen hierzulande kaum begeistern.“, so der BDR zum ID-Wallet.
   • Technische Herausforderungen: Die Einführung von eID erfordert die Integration von Technologien in verschiedene Dienste und Anwendungen. Bei dem ID-Wallet ist vor allem die technische Herausforderung in der Abhängigkeit zum End-Nutzer-Gerät vorhanden. Es gibt eine Vielzahl unterschiedlicher Typen an Mobilfunkgeräten und Betriebssystemversionen. Hier Herr der Lage zu werden, ist eine immense Herausforderung und beinhaltet bereits auf Basis von technischen Gegebenheiten Nutzer auszuschließen.

Wann tritt eIDAS 2.0 in Kraft?

Die Verabschiedung der neuen eIDAS 2.0-Verordnung ist noch im Jahr 2023 geplant. Darauf folgen die Durchführungsverordnungen der EU-Kommission und je nach Umsetzungsfrist dann die Verpflichtung der Mitgliedsstaaten zur Implementierung von eIDAS 2.0.

Im Anschluss an die Verabschiedung der neuen Verordnung sind die EU-Mitgliedstaaten verpflichtet, eine digitale Identität (Digital Identity Wallet: DIW) für alle EU-Bürger, Einwohner und Unternehmen bereitzustellen. Das Ziel besteht darin, bis Ende 2023 sicherzustellen, dass mindestens 80 % der EU-Bürger die Möglichkeit haben, über ein digitales Identifizierungssystem zu verfügen. Mit diesem System können sie problemlos mit Behörden, Verwaltungen, Institutionen und Unternehmen digital kommunizieren und interagieren. Ob diese Ziele tatsächlich erreicht werden, ist aktuell, wie man es auch im vorherigen Abschnitt lesen kann, jedoch fraglich.

Online-Identitätsprüfung mit dem cidaas ID validator und wie dieser mit der eIDAS-Verordnung in Verbindung steht

Der cidaas ID validator bietet eine hochsichere und effiziente Online-Identitätsprüfung mit Hilfe von künstlicher Intelligenz und maschinellem Lernen. Hierbei findet mittels eines AutoIdent-Verfahrens, eine vollautomatisierte videobasierte Legitimation, ohne Interaktion mit einer weiteren Person, statt.

Die Verbindung zwischen eIDAS und dem cidaas ID validator ist somit klar zu erkennen. Die eIDAS-Verordnung schafft einen Rechtsrahmen und Standards für digitale Identitäten, während der cidaas ID validator die technische Umsetzung zur Identitätsprüfung im Rahmen dieser Standards bietet, denn dieser überzeugt nicht nur durch höchste Sicherheit, sondern ist auch eIDAS-konform.

eIDAS 2.0 revolutioniert die Digitale Identität in Europa

Mit der fortschreitenden digitalen Transformation wird der Bedarf an robusten und sicheren digitalen Identitätslösungen immer wichtiger. eIDAS 2.0 ist ein wichtiger Schritt in die richtige Richtung, der den bestehenden Rahmen verbessert und diesen sowohl für Privatpersonen als auch für Unternehmen benutzerfreundlicher und sicherer macht.

Insgesamt ist die eIDAS 2.0 Verordnung ein bedeutender Schritt zur Förderung der Digitalisierung in der EU und zur Schaffung eines vertrauenswürdigen und sicheren Umfelds für elektronische Identifizierung und Transaktionen. Unternehmen und Privatpersonen können davon profitieren, indem sie einfachere und sicherere digitale Dienste in Anspruch nehmen können. Der verstärkte Fokus auf den Datenschutz in der aktualisierten Verordnung kann außerdem dafür sorgen, das Vertrauen der Nutzer zu stärken und die Akzeptanz digitaler Dienste weiter auszubauen.

Lesen Sie auch unsere anderen interessanten Blogs zu aktuellen Themen:

• Digitale Identitätsprüfung – überall und jederzeit
• Digital Markets Act – Gesetz über digitale Märkte für Transparenz & Fairness!
• Ein AutoIdent im SCHUFA MyConnect-Hub – Die Rolle des cidaas ID validator!