eIDAS 2.0: Digitale Identitäten in Europa neu denken

Veröffentlicht 21.05.2024

Mark Kesselmann Product Marketing Manager d.velop

Beitragsbild Blogartikel eIDAS 2.0 - europäische Fahne

eIDAS 2.0 markiert einen bedeutenden Fortschritt in der Weiterentwicklung digitaler Identitäten in Europa. Mit dieser aktualisierten Verordnung zielt die Europäische Union darauf ab, die Interoperabilität und Sicherheit digitaler Transaktionen zu verbessern. eIDAS 2.0 stellt sicher, dass elektronische Identifizierung und Vertrauensdienste grenzüberschreitend nutzbar und verlässlich sind. Unternehmen, öffentliche Einrichtungen und Bürger:innen profitieren von einem erhöhten Schutz ihrer digitalen Identitäten und einer vereinfachten Nutzung elektronischer Dienste. Diese Neuerungen tragen wesentlich dazu bei, das Vertrauen in den digitalen Binnenmarkt zu stärken und die digitale Transformation voranzutreiben. In diesem Blogartikel erklären wir dir, was sich hinter der eIDAS 2.0 verbirgt und welche Neuerungen sie konkret mitbringt.

Was ist eIDAS 2.0?

Am 17.09.2014 trat die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/ EG” – kurz eIDAS-Verordnung – in Kraft. Die novellierte Verordnung (EU) Nr. 2024/1183 wurde am 29. Februar 2024 vom Europäischen Parlament verabschiedet und am trat am 20. Mai 2024 in Kraft. Diese novellierte Verordnung ergänzt damit die EU Richtlinie (EU) No 910/2014. Umgangssprachlich wird diese aktuelle Verordnung als eIDAS 2.0 bezeichnet.

eIDAS steht für „Electronic Identification, Authentication and Trust Services“ und zielt darauf ab, grenzüberschreitende digitale Transaktionen innerhalb der EU zu erleichtern. Die erste Version der eIDAS-Verordnung schuf ein rechtliches Rahmenwerk für elektronische Identifizierung und Vertrauensdienste, das es Bürger:innen und Unternehmen ermöglichte, sicher und nahtlos digitale Transaktionen über Ländergrenzen hinweg durchzuführen.

eIDAS 2.0 baut auf diesem Fundament auf und bringt wesentliche Verbesserungen und Erweiterungen mit sich. Die Aktualisierung wurde notwendig, um den sich schnell entwickelnden digitalen Marktanforderungen gerecht zu werden und die Integration neuer Technologien zu ermöglichen.

Durch eIDAS 2.0 sind Neuerungen in drei Bereichen geplant:

  • Schwächen der aktuellen Fassung beheben
  • EUDI-Wallet: Digitaler Identitätsnachweis für die gesamte Europäische Union („Digitale Brieftasche“)
  • Weitere Vertrauensdienste: elektronisches Einschreiben, elektronische Zertifikate zur Authentifizierung u.a.

Warum eIDAS 2.0?

Ein zentrales Ziel von eIDAS 2.0 ist es, die Interoperabilität zwischen den verschiedenen nationalen Identifizierungssystemen weiter zu verbessern und die Akzeptanz von elektronischen Identifikationsmitteln in allen EU-Mitgliedstaaten zu fördern. Dabei sollen sowohl öffentliche als auch private Dienste von einer einheitlichen digitalen Identitätslösung profitieren.

Ein weiterer wichtiger Aspekt von eIDAS 2.0 ist die Stärkung der Sicherheit und des Vertrauens in digitale Dienste. Durch strengere Sicherheitsanforderungen und verbesserte rechtliche Rahmenbedingungen soll das Risiko von Cyberangriffen und Identitätsdiebstahl minimiert werden.

Gleichzeitig werden die Anforderungen an die Nutzerfreundlichkeit und den Datenschutz verschärft, um den Schutz der persönlichen Daten der Bürger zu gewährleisten.

Einsteiger-Guide: Die digitale Unterschrift für sichere Geschäftsdokumente

Welche Änderungen ergeben sich durch eIDAS 2.0?

Seit der ursprünglichen Konzeption der eIDAS-Verordnung im Jahr 2012 hat sich der Rahmen für Vertrauensdienste in unserer Gesellschaft stark verändert. Tatsächlich hat die exponentielle Nutzung von Online-Diensten während der Pandemie und der Entwicklung unserer digitalen Gewohnheiten die Notwendigkeit eines neuen Rahmens drastisch hervorgehoben. Neben der Berücksichtigung neuer elektronischer Vertrauensdienste wird die sogenannte eIDAS „2.0“ auch den Schwerpunkt auf eine stärkere Normativität legen, insbesondere auf die technischen und operativen Voraussetzungen, die von Vertrauensdiensteanbietern verlangt werden.

Ein weiterer Grund für eIDAS 2.0 ist, dass es bislang mit der eIDAS-Verordnung nicht vollständig gelungen ist, ursprüngliche Aufgabe der Verordnung zu erfüllen.

  • Nur 60% der EU-Bürger hätten Zugang zu einem vertrauenswürdigen Identifizierungssystem, während die Akzeptanz noch darunter liege.
  • Die Interoperabilität der nationalen Dienste und Infrastrukturen wird ihrerseits nicht als ausreichend angesehen.

Es schien daher notwendig, den Rechtsrahmen zu erneuern, um ihn besser mit den neuen Identifizierungspraktiken in Einklang zu bringen und die innergemeinschaftliche Integration von Vertrauensdiensten zu fördern. Für die Gesetzgeber werden die neuen Änderungen mit eIDAS 2.0 auch Innovation und Forschung erleichtern:

Behebung von Schwachstellen

Ein wichtiges Ziel, das sich bei der Erstellung des Entwurfs von eIDAS 2.0 gesetzt wurde, war es, die Nutzung elektronischer Vertrauensdienste in Europa noch einheitlicher zu gestalten. Auch wenn es bereits länderübergreifende Normen und Anforderungen gibt, so herrschen in der länderspezifischen Umsetzung trotzdem noch Inkonsistenzen zwischen den einzelnen Mitgliedsstaaten. Diese Diskrepanzen sollen durch eIDAS 2.0 nun ausgeglichen werden. Auf diese Weise sollen elektronische Interaktionen zwischen Unternehmen, Bürger:innen und Behörden vereinfacht, sicherer gemacht und vor Betrug und Identitätsdiebstahl geschützt werden.

Einführung einer EUDI-Wallet

Ein sehr bedeutendes Kernelement der eIDAS 2.0 ist die geplante Einführung einer digitalen Brieftasche, auch EU Digital Identity Wallet (EUDI-Wallet) genannt. Hierbei handelt es sich um eine Software, die sich Privatpersonen und Unternehmen auf ihrem Smartphone herunterladen können, um ihre Zertifikate und Nachweise rund um das Thema elektronische Identifizierung und Vertrauensdienste zentral an einem Ort speichern und verwalten zu können. So hat man weniger Dokumente an verschiedenen Orten verteilt, bekommt einen besseren Überblick über die eigenen Daten zur digitalen Identität und kann leichter auf diese zugreifen. Die digitale Brieftasche soll auch mit anderen digitalen Plattformen gut funktionieren und so verhindern, dass man sich bei jedem digitalen Dienst einzeln registrieren muss. Die ID-Wallet soll unter anderem im Verwaltungs- und Bankensektor, bei Reisen (z.B. Hotelbuchungen), bei medizinischer Hilfe oder Alterskontrollen zum Einsatz kommen und den Zugriff auf Online-Dienste sowie die Durchführung elektronischer Transaktionen erleichtern.

Erweiterung der Vertrauensdienste

Zusätzlich zur Behebung von Schwachstellen wird im Rahmen von eIDAS 2.0 außerdem die Auswahl der verschiedenen Vertrauensdienste erweitert. In der Ursprungsversion eIDAS 1.0 wurden bislang nur elektronische Signaturen, elektronische Siegel und elektronische Zeitstempel berücksichtigt. Nun kommen mit eIDAS 2 zusätzliche Vertrauensdienste wie elektronische Einschreiben sowie elektronische Zertifikate zur Authentifizierung hinzu. Eine weitere bedeutende Neuerung betrifft die Einführung des Konzepts der „Qualifizierten Vertrauensdiensteanbieter“ (Qualified Trust Service Provider, QTSP). Um als QTSP zu gelten, muss ein Anbieter sehr strenge Sicherheitsstandards, die von der Europäischen Union festgelegt wurden, erfüllen.

Was sind die Erwartungen an eIDAS 2.0?

Die Überarbeitung der eIDAS-Richtlinien war aufgrund der fortschreitenden Entwicklung der Technik und der damit einhergehenden Veränderung des Marktes nur eine Frage der Zeit. In vielerlei Hinsicht wird eIDAS 2.0 deshalb als notwendig und richtig erachtet. So kann die Sicherheit und Zuverlässigkeit elektronischer Dienste verbessert, das Risiko für Betrug und Identitätsdiebstahl reduziert und der Zugriff auf Online-Dienste durch die eIDAS 2.0 erleichtert werden. Die größte Herausforderung wird, wie bei so vielen digitalen Diensten, der Umgang mit Schutzmaßnahmen vor Datenmissbrauch sein. Deswegen wird von den Verantwortlichen stetig daran gearbeitet, beim Thema Datenschutz strenge Sicherheitsstandards zu fordern.

eIDAS 2.0 betrifft zahlreiche Länder und Branchen

eIDAS 2.0 wird sich auf viele Bereiche des Lebens der Bürger:innen der EU-Mitgliedsstaaten und der Mitgliedsstaaten des Europäischen Wirtschaftsraums (EWR) auswirken. Auf Seiten der Industrie wird die Mehrheit der Branchen, die Online-Dienste anbieten und eine vertrauenswürdige elektronische Lösung erfordern, von dieser Aktualisierung betroffen sein. Der Vorschlag zur Änderung der eIDAS-Verordnung betont, dass viele Sektoren davon profitieren werden. Namentlich erwähnt werden die Bereiche Gesundheit, Transport, Energie, Banken und Finanzen, Postdienste, Bildung, digitale Infrastruktur und Trinkwasser. Aber auch andere, nicht genannte Sektoren können natürlich betroffen sein, je nachdem, wie sie digitale Dienstleistungen und Online-Transaktionen nutzen. Der öffentliche Sektor wird eindeutig zu den glücklichen Nutznießern der eIDAS 2.0 gehören, da sich die Anwendungsfälle für die Erleichterung des öffentlichen Lebens vervielfachen werden. Regierungsbehörden werden direkt betroffen sein, da sie den grenzüberschreitenden Zugang zu öffentlichen Online-Diensten erleichtern und gleichzeitig die gegenseitige Anerkennung von elektronischen Identitäten ermöglichen müssen.

💻Digitale Unterschrift unverbindlich testen

Wann tritt eIDAS 2.0 in Kraft?

eIDAS 2.0, die aktualisierte Verordnung für elektronische Identifizierung und Vertrauensdienste in der EU, wurde im Februar 2024 vom Europäischen Parlament und im März 2024 vom Rat angenommen. Es wird erwartet, dass sie bis Ende Sommer 2024 in Kraft tritt. Der aktuelle Status kann dem Verlauf der Europäischen Kommission entnommen werden.

Was bedeutet eIDAS 2.0 für die elektronische Signatur?

eIDAS 2.0 bringt erhebliche Veränderungen für die elektronische Signatur in Europa mit sich. Diese Verordnung stärkt die rechtliche Anerkennung und die grenzüberschreitende Nutzung elektronischer Signaturen. Durch die neuen Regelungen wird die Sicherheit und Integrität von digitalen Signaturprozessen weiter verbessert, was das Vertrauen in elektronische Transaktionen erhöht. eIDAS 2.0 definiert klare Standards für verschiedene Arten von elektronischen Signaturen, einschließlich der einfachen elektronischen Signatur (EES), fortgeschrittenen elektronischen Signatur (FES) und qualifizierten elektronischen Signatur (QES). Unternehmen und Behörden profitieren von der verbesserten Rechtsverbindlichkeit und der erleichterten Implementierung elektronischer Signaturen in ihre digitalen Prozesse, was die Effizienz und Sicherheit ihrer Transaktionen steigert.

Mit eIDAS 2.0 schreitet die Digitalisierung in Europa weiter voran

eIDAS 2.0 setzt neue Maßstäbe für die digitale Identifizierung und Vertrauensdienste in Europa. Diese Verordnung stärkt die Sicherheit und Interoperabilität, wodurch Bürger und Unternehmen gleichermaßen profitieren. Die Einführung von eIDAS 2.0 fördert das Vertrauen in digitale Transaktionen und unterstützt die digitale Transformation in der EU. Unternehmen, die sich an diese neuen Standards anpassen, werden wettbewerbsfähiger und besser gerüstet sein. Insgesamt trägt eIDAS 2.0 maßgeblich dazu bei, Europas digitalen Binnenmarkt zukunftssicher zu gestalten.

Autor:in

Mark Kesselmann ist als Online Marketing Manager im Team Cloud Business Solution bei der d.velop tätig.

Mark Kesselmann Product Marketing Manager d.velop