Im Jahr 2014 führte die Europäische Union die eIDAS-Verordnung (Elektronische Identifizierung, Authentifizierung und Vertrauensdienste) ein, um digitale Transaktionen für alle europäischen Bürger zugänglich und sicher zu machen und die Bedingungen für die grenzüberschreitende Anerkennung elektronischer Identifizierungsmittel bzw. digitaler Identitäten festzulegen.
Unzulänglichkeiten von eIDAS
In den darauffolgenden Jahren wurden die Ziele der Verordnung in den Mitgliedstaaten jedoch nicht einheitlich verfolgt und erreicht: Nicht alle Länder haben der Kommission mindestens ein digitales Identitätssystem gemeldet und nur 59 % der in Europa ansässigen Bürger verfügen über einen digitalen Personalausweis. Außerdem war die grenzüberschreitende Anerkennung – konkret – nicht so erfolgreich wie erhofft.
eIDAS 2.0: Die Defizite beheben
Im Jahr 2021 erkannte die Europäische Kommission zwar die Grundlagen an, die eIDAS für die Entwicklung eines Marktes für Identifizierungs- und Vertrauensdienste in der Europäischen Union geschaffen hat, stellte jedoch fest, dass es aktualisiert werden muss, um neue strategische Ziele zu erreichen.
Die Aktualisierung von eIDAS zielt insbesondere darauf ab:
- Legen Sie die Souveränität über persönliche Daten zurück in die Hände der Bürger und sorgen Sie für gleiche Wettbewerbsbedingungen bei der Nutzung von Vertrauensdiensten in der gesamten EU im Einklang mit der Datenschutz-Grundverordnung;
- Gegen die zentralisierte Verwaltung von Informationen durch große Technologieunternehmen;
- Förderung der Einführung einer sicheren und zuverlässigen europäischen digitalen Identität sowie der Verbesserung der Interoperabilität von Vertrauensdiensten innerhalb der EU, um zur Schaffung eines einheitlichen europäischen digitalen Marktes beizutragen.
Dies wird eine zunehmende Standardisierung der Methoden zur Bereitstellung von Vertrauensdiensten und zur Nutzung digitaler Identitäten erfordern.
Was ist neu in eIDAS 2.0?
Der Überarbeitungsprozess wird mit der bevorstehenden Veröffentlichung der Überarbeitung der eIDAS-Verordnung im Amtsblatt der Europäischen Union abgeschlossen (die Änderungen wurden bereits am 29. Februar 2024 vom Europäischen Parlament und am 26. März vom Rat der Europäischen Union offiziell gebilligt), die bedeutende Neuerungen mit sich bringen wird.
Von grundlegender Bedeutung sind dabei die Einführung der European Digital Identity Wallet (EUDI Wallet) und die Schaffung neuer Vertrauensdienste wie die elektronische Bescheinigung von Attributen, die Fernverwaltung von qualifizierten Signatur- und Siegelgeräten, die elektronische Archivierung und elektronische Register.
Europäische Geldbörse für digitale Identitäten (EUDI Wallet)
Mit eIDAS 2.0 wird die EUDI Wallet geboren, die europäische digitale Identitätsbörse, die eine in der gesamten EU akzeptierte und gültige digitale Identität sein soll, die es den Nutzern als echte digitale “Geldbörse” ermöglicht, Daten über ihre Identität und elektronische Bescheinigungen von Attributen für Dritte und andere Nutzer europäischer digitaler Identitätsbörsen zu sammeln und auszugeben. Das Ziel ist, dass jeder Bürger überall in Europa alles damit machen kann, vom Bezahlen der Steuern bis zum Ausleihen eines Fahrrads.
Auf der Grundlage eines dezentralisierten Modells wird die EUDI die Privatsphäre und den Schutz der persönlichen Daten der Nutzer verbessern und ihnen die Kontrolle über ihre Identität zurückgeben.
Die EUDI-Wallet wird innerhalb von 24 Monaten nach Inkrafttreten der technischen Vorschriften obligatorisch ausgegeben und kann direkt von einem Mitgliedstaat, in seinem Namen oder von privaten Einrichtungen bereitgestellt werden, noch bevor die Wallet von dem Mitgliedstaat anerkannt wird. Die Wallet muss es auch Privatpersonen ermöglichen, für nicht-berufliche Zwecke kostenlos mit einer qualifizierten elektronischen Signatur zu unterschreiben.
Elektronische Archivierung bei Trust Services
In der aktuellen Version von eIDAS ist das Konzept der elektronischen Archivierung auf die Aufbewahrung von qualifizierten elektronischen Signaturen beschränkt. Mit eIDAS 2.0 wird die elektronische Archivierung als ein Dienst verstanden, der den Empfang, die Aufbewahrung, die Abfrage und die Löschung elektronischer Daten und elektronischer Dokumente ermöglicht, um deren Dauerhaftigkeit, Lesbarkeit, Integrität, Vertraulichkeit und Provenienz für den gesamten Aufbewahrungszeitraum zu gewährleisten, und wird schließlich zu einem eigenständigen Vertrauensdienst neben dem bestehenden.
Auswirkungen und Möglichkeiten von eIDAS 2.0
Die Überarbeitung von eIDAS bietet eine einzigartige Gelegenheit für Innovation und Wirtschaftswachstum im Bereich der digitalen Identitäten und wird erhebliche Auswirkungen auf verschiedene Akteure haben, darunter Anbieter digitaler Dienste, qualifizierte Vertrauensdiensteanbieter und europäische Bürger. Es gibt jedoch noch einige Herausforderungen zu bewältigen, wie z.B. der Weg zur Harmonisierung der Sicherheitsniveaus der digitalen Identitäten und die wirtschaftliche Nachhaltigkeit des neuen Modells.
Zusammenfassend lässt sich sagen, dass eIDAS 2.0 einen wichtigen Schritt nach vorne bei der Vereinheitlichung und Integration von Vertrauensdiensten in Europa darstellt. Mit der Verabschiedung und Umsetzung dieser neuen Rechtsvorschriften wird die EU in der Lage sein, weiterhin eine Vorreiterrolle auf dem Weg zu einem sichereren, zuverlässigeren und interoperableren digitalen Umfeld für alle ihre Bürger und Unternehmen zu spielen. Ein weiterer Schritt in Richtung Innovation und Digitalisierung.