eIDAS 2.0 - Die Neugestaltung der Digitalen Identität und Signatur in Europa (März 2024)

Die elektronische Identifizierungs- und Vertrauensdiensteverordnung der Europäischen Union, bekannt als eIDAS, hat kürzlich mit der Veröffentlichung von eIDAS 2.0 ein bedeutendes Update erfahren. Diese Neuerung bringt wesentliche Änderungen und Verbesserungen gegenüber der vorherigen Version, was es für Unternehmen und Einzelpersonen einfacher macht, elektronische Identifizierungs- und Vertrauensdienste in der gesamten EU zu nutzen.

In diesem Artikel werden wir die neuen Funktionen von eIDAS 2.0 erkunden, Hintergrundwissen teilen und aufdecken, wie sie sich auf Unternehmen und Einzelpersonen in der EU auswirken werden.

Was ist die eIDAS-VO?

Die Abkürzung eIDAS steht für "electronic IDentification, Authentication and Trust Services". Sie wurde 2014 von der Europäischen Union eingeführt, um einen einheitlichen Markt für elektronische Identifizierung und Vertrauensdienste innerhalb der EU zu schaffen. Als EU-Verordnung gilt eIDAS unmittelbar in allen 28 EU-Mitgliedstaaten sowie im Europäischen Wirtschaftsraum. Die eIDAS-Verordnung ist eine Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie ersetzt die bisherige Richtlinie über elektronische Signaturen aus dem Jahr 1999 und ist am 17. September 2014 in Kraft getreten. Ziel der eIDAS-Verordnung ist es, Vertrauen in digitale Geschäfts- und Verwaltungsprozesse zu schaffen und einen europäischen digitalen Vertrauensraum zu etablieren. Mit der eIDAS-Verordnung wurden Anforderungen an die sichere Identifizierung und Authentifizierung im Internet festgelegt und ein europaweit gültiger Rahmen für Vertrauensdienste geschaffen, um analoge Verfahren wie Signatur, Zeitstempel, Dokumente oder Siegel zu digitalisieren. Vor der Umsetzung von eIDAS gab es in Europa zahlreiche nationale Gesetze und Standards für elektronische Signaturen und Identitäten, was zu einer Fragmentierung und Unsicherheit im digitalen Bereich führte.

eIDAS 1.0 vs. eIDAS 2.0

Die Weiterentwicklung von eIDAS zu eIDAS 2.0, auch bekannt als das European Digital Identity Framework, stellt einen bedeutenden Fortschritt in der Entwicklung digitaler Identitäten innerhalb der Europäischen Union dar. Mit der historischen Einigung des EU-Trilogs am 8. November 2023 zielt eIDAS 2.0 darauf ab, die Effizienz digitaler Dienste zu steigern, indem bestehende Lücken geschlossen und der Vertrauensraum in Europa gestärkt werden, ohne die Souveränität der Mitgliedstaaten einzuschränken.

Ein wesentlicher Aspekt von eIDAS 2.0 ist die Harmonisierung der nationalen Signaturgesetze der EU-Mitgliedsstaaten, um einen einheitlichen und grenzüberschreitenden digitalen Binnenmarkt zu schaffen. Durch die Einführung eines einheitlichen internationalen Standards für elektronische Identifikation und Vertrauensdienste, hebt eIDAS 2.0 die Fragmentierung auf und ermöglicht eine nahtlose digitale Interaktion über Ländergrenzen hinweg. In Deutschland wird diese Harmonisierung durch das Vertrauensdienstegesetz (VDG) unterstützt, das die Sicherheit und Zuverlässigkeit elektronischer Transaktionen gewährleistet, während Österreich mit dem Signatur- und Vertrauensdienstegesetz ähnliche Ziele verfolgt. Beide Gesetze spiegeln das Engagement der EU für eine sichere und effiziente digitale Zukunft wider und unterstreichen die zentrale Rolle der eIDAS-Verordnung in der digitalen Landschaft Europas.

Ziele und Neuerungen von eIDAS 2.0

Was ist neu an eIDAS 2.0?

Mit der Einführung von eIDAS 2.0 werden mehrere signifikante Änderungen vorgenommen:

1. Erweiterung des Geltungsbereichs: eIDAS 2.0 erweitert den Geltungsbereich auf neue Arten von Vertrauensdiensten, einschließlich elektronischer Zustelldienste, elektronischer Dokumente und elektronischer Siegel. Diese Erweiterung ist eine Reaktion auf die zunehmende Verwendung elektronischer Dokumente und Siegel bei Geschäftstransaktionen.

2. Verbesserte Zusammenarbeit: Ein Schlüsselelement von eIDAS ist die Interoperabilität, die durch die neue Verordnung weiter gestärkt wird und den Austausch von digitalen Vertrauensdiensten über Ländergrenzen hinweg vereinfacht. Durch die Einführung von qualifizierten Vertrauensdiensteanbietern (Qualified Trust Service Providers, QTSPs) können diese ihre Dienste in jedem EU-Mitgliedstaat anbieten, ohne zusätzliche nationale Anforderungen erfüllen zu müssen.

3. Erhöhte Sicherheit: eIDAS 2.0 führt strengere Sicherheits- und Datenschutzanforderungen für Vertrauensdiensteanbieter ein, um die Vertraulichkeit, Integrität und Verfügbarkeit von Vertrauensdiensten sowie den Schutz personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.

4. Neue Regeln für elektronische Identifikation (eID): Diese Regeln sollen die Nutzung der eID sicherer und nutzerfreundlicher machen. Insbesondere die Möglichkeit der Fernidentifizierung, z.B. durch Videoidentifizierung, erleichtert den Zugang zu Online-Diensten erheblich. Außerdem etabliert eIDAS 2.0 sogenannte "Vertrauensstufen" für eID-Methoden, wodurch Nutzer die für ihre Anforderungen passende Identifikationsmethode leichter auswählen können.

Einführung der European Digital Identity Wallet (EUDIW)

Mit dem Update auf eIDAS 2.0 führt die Europäische Union die European Digital Identity Wallet (EUDIW) ein, die die digitale Identifikation und Authentifizierung europaweit vereinfachen soll.

Integration nationaler eIDs in die EUDIW
Die EUDIW integriert nahtlos nationale eIDs, wie die deutsche eID oder die österreichische ID Austria . Diese Integration ermöglicht es Nutzern, ihre nationalen Identifikationsmittel sicher in die digitale Wallet einzubinden, wodurch ein hohes Maß an Sicherheit und Vertrauen in die digitale Brieftasche gewährleistet wird. Persönliche Daten bleiben dabei sicher auf dem physischen Ausweis oder dem Smartphone gespeichert.

Erweiterung der Vertrauensdienste
Zusätzlich zur Integration nationaler Identitäten erweitert eIDAS 2.0 die Palette der Vertrauensdienste innerhalb der EUDIW. Neue Dienste wie elektronische Archivierung und die Verwaltung von Fernsignatur- und Siegelerstellungseinheiten werden eingeführt. Ein besonders innovatives Feature ist die qualifizierte Attestierung elektronischer Attribute (QEAA), die es Nutzern ermöglicht, bestimmte persönliche Attribute wie Bildungsabschlüsse, Fahrerlaubnisse oder Heiratsurkunden digital zu verifizieren und sicher in ihrer Wallet zu speichern.

Sicherheit und Datenschutz in der eIDAS 2.0
Die eIDAS 2.0-Verordnung stärkt mit der EUDIW-Wallet die digitale Sicherheit und den Datenschutz gemäß DSGVO und Cyber Security Act . Diese digitale Brieftasche sichert persönliche Daten, wie die eID, direkt auf dem Smartphone und erlaubt eine Datenübermittlung nur mit Zustimmung des Nutzers. Die EUDIW unterstützt zudem datensparsame Transaktionen, indem nur notwendige Informationen wie das Alter übermittelt werden, ohne vollständige Daten preiszugeben.

Wie wird sich eIDAS 2.0 auf Unternehmen und Einzelpersonen auswirken?

Die neuen Funktionen von eIDAS 2.0 werden einen bedeutenden Einfluss auf Unternehmen und Einzelpersonen in der EU haben. Hier sind einige der wichtigsten Vorteile, die sie erwarten können:

• Effizienzsteigerung und Kosteneinsparungen: Durch die Vereinfachung elektronischer Transaktionen können Unternehmen effizienter arbeiten und Kosten senken. Die Erweiterung des Geltungsbereichs und verbesserte Interoperabilität erleichtern den Zugang zu elektronischen Identifikations- und Vertrauensdiensten, wodurch Zeit und Geld gespart wird.

• Mehr Sicherheit und Vertrauen: eIDAS 2.0 hebt Sicherheits- und Datenschutzstandards auf ein neues Niveau. Dank strenger Maßnahmen sind Unternehmen und Einzelpersonen besser vor Cyberkriminalität und Betrug geschützt, was das Vertrauen in digitale Dienste stärkt.

• Förderung des grenzüberschreitenden Handels und E-Commerce: Die Verbesserung der Interoperabilität erleichtert den grenzüberschreitenden Handel und den Zugang zu Online-Diensten. Dies erleichtert den grenzüberschreitenden Austausch und trägt zum Wachstum der digitalen Wirtschaft in der EU bei.

eIDAS 2.0 stellt somit einen entscheidenden Fortschritt dar, der den Weg für eine sicherere, effizientere und vernetzte digitale Zukunft in Europa ebnet.

Wie können sich Unternehmen und Bürger auf eIDAS 2.0 vorbereiten?

Mit den neuen Funktionen von eIDAS 2.0, sollten Unternehmen und Einzelpersonen spätestens jetzt mit den Vorbereitungen beginnen, um einen reibungslosen Übergang zu gewährleisten. Hier sind einige Schritte, die sie unternehmen können:

• Informiert bleiben: Es ist wichtig, über die Änderungen und Updates zu eIDAS 2.0 informiert zu bleiben. Achten Sie auf offizielle EU-Websites und Veröffentlichungen für die neuesten Informationen und Updates.

• Prozesse und Systeme überprüfen und aktualisieren: Unternehmen sollten ihre Prozesse und Systeme überprüfen, um sicherzustellen, dass sie den neuen Anforderungen von eIDAS 2.0 entsprechen. Dies kann die Aktualisierung von Sicherheitsmaßnahmen, die Implementierung neuer eID-Methoden oder die Zusammenarbeit mit einem zertifizierten QTSP beinhalten.

• Mitarbeiter und Kunden schulen: Es ist entscheidend, Mitarbeiter und Kunden über die Änderungen und Vorteile von eIDAS 2.0 zu informieren. Dies wird ihnen helfen, die neuen Prozesse und Anforderungen zu verstehen und den Übergang reibungsloser zu gestalten.

Zeitplan und Umsetzung der eIDAS 2.0 Implementierung

FAQs: Ihre wichtigsten Fragen zur digitalen Identität und eIDAS

Frage 1: Was bedeutet der Begriff "eID" und warum kann er verwirrend sein?

Der Begriff "eID" wird doppeldeutig verwendet. Einerseits steht er für "electronic identity", was die allgemeine digitale Identität bedeutet. Andererseits bezieht sich "eID" auf die Online-Funktion eines Personalausweises, wie es in Deutschland der Fall ist.

Frage 2: Was ist eine digitale Identität und wie hängt sie mit eIDAS zusammen?

Digitale Identitäten sind entscheidend im Online-Kontext und repräsentieren reale Personen in der virtuellen Welt. Im Signaturkontext bezieht sich die digitale Identität auf digitale Zertifikate oder Signaturzertifikate, die als "Personalausweis" für das Ausstellen rechtsgültiger Signaturen dienen. Diese Zertifikate enthalten wichtige Informationen über die Identität einer Person, eines Objekts oder Unternehmens und sind für die Erstellung einer qualifizierten elektronischen Signatur , die laut eIDAS-Verordnung der handschriftlichen Signatur gleichgestellt ist, unerlässlich.

Frage 3: Welche Methoden der digitalen Identifizierung gibt es?

Die Methoden zur digitalen Identifikation sind vielfältig und reichen von Videoidentifikation über Bankident bis hin zu automatisierten Verfahren wie Autoident. In Deutschland ermöglicht beispielsweise die Online-Ausweisfunktion des Personalausweises eine einfache und sichere Authentifizierung bei Online-Diensten.

Frage 4: Was ist der Unterschied zwischen Identifikation und Authentifikation?

Während die Identifikation die einmalige Feststellung der digitalen Identität oder eID ist, bezieht sich die Authentifikation auf die wiederholte Bestätigung dieser Identität, oft durch Zwei-Faktor-Authentifizierung oder ähnliche Verfahren. Dies ist ein Schlüsselaspekt für sichere Transaktionen gemäß eIDAS 2.0.

Frage 5: Wann tritt die eIDAS 2.0 in Kraft und wo kann ich sie finden?

Die eIDAS 2.0 trat am 8. November 2023 in Kraft. Sie können die Verordnung auf der offiziellen Website der Europäischen Union finden.

Frage 6: Welche Länder und Branchen werden von der eIDAS 2.0 betroffen sein?

eIDAS 2.0 betrifft alle Mitgliedstaaten der Europäischen Union und hat Auswirkungen auf eine Vielzahl von Branchen. Zu den betroffenen Sektoren gehören Finanzdienstleistungen, Gesundheitswesen, E-Commerce, Regierung und Verwaltung, Telekommunikation, Recht und Rechtsberatung, Bildung sowie Transport und Logistik. Diese Branchen nutzen elektronische Identifizierung und Vertrauensdienste für verschiedene Zwecke, von sicheren Transaktionen bis hin zur Verwaltung von Bürgerdiensten.

Frage 7: Ist die ID-Wallet verpflichtend?

Bis zum Herbst 2026 ist die digitale Brieftasche (bzw. die ID-Wallet) in den EU-Mitgliedsstaaten anzubieten und soll Unionsbürgern freiwillig zur Verfügung stehen. Eine Pflicht ist hingegen nicht vorgesehen. Eindeutige Identifizierungsnummern werden nur dann zum Einsatz kommen, wenn Unionsbürger grenzüberschreitend Verwaltungsdienste beanspruchen.