eIDAS Verordnung: Rahmenwerk für digitale Identitäten

Fachbeitrag

Am 15. Juni fand der diesjährige eIDAS Summit 2022 online statt. Wir waren dabei und geben Einblicke und Denkanstöße für Themen, die die Zukunft bewegen. Was sich hinter der Veranstaltung, der Verordnung und dem #eidas22 in den sozialen Medien verbirgt, eröffnet der folgende Beitrag.

Thema der Veranstaltung: Digitale Identitäten und Vertrauensdienste

Am 15.06.2022 um 10:00 Uhr war es so weit. Rebekka Weiß, Leiterin Vertrauen und Sicherheit beim Veranstalter Bitkom, eröffnete das eIDAS 2022 Summit. Unter den Teilnehmern und Referenten waren alle, die sich für die Revision der am 01.07.2016 erschienenen eIDAS Verordnung durch den bevorstehenden Verordnungsvorschlag der eIDAS 2.0 interessierten. Dieser soll Ende dieses Jahres abgeschlossen sein und thematisiert insbesondere digitale Identitäten und Vertrauensdienste. Ein Thema, welches Industrie, Wissenschaft, Politik und Gesellschaft betrifft.

Dementsprechend brachte die Veranstaltung alle an einen Tisch. Experten aus der Wirtschaft, die EU-Kommission, Ministerien und Aufsichtsbehörden. Darüber hinaus dient der Hashtag #eidas22 dem weiteren Austausch in den sozialen Medien. Ein wichtiges Thema, was durch genau solche Veranstaltungen und Maßnahmen an Präsenz gewinnt. Und das ist auch schon die Quintessenz des eIDAS Summit 2022 – es betrifft uns alle, also sollten alle aktiv werden.

Thematisiert wurden hierbei nicht nur potenzielle Ansätze, sondern auch zukünftige Handlungsschritte, laufende Initiativen durch Ministerien und größere Projekte. Die Konferenz diente vor allem dem Zweck, alle Handlungsstränge darzustellen, das Thema greifbar zu machen und die Zukunft aufzuzeigen. Aber ebenso, um ein Blick auf die Herausforderungen zu werfen, die damit einhergehen. Um diese zu verstehen, hilft es ungemein, einen Blick in die eIDAS Verordnung und die angestrebte Revision 2.0 zu werfen.

Was ist die eIDAS Verordnung?

Digitale Patientenakten, das Freischalten eines Mietwagens und nicht zuletzt der digitale Impfpass. All das sind Prozesse, die eine Online-Verifizierung einer Identität benötigen. Und genau darum geht es in der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, die im Juli 2016 in Kraft trat. Was hierbei schon ersichtlich ist: die Verordnung betrifft alle 27 EU-Mitgliedsstaaten. Sie steht über dem jeweiligen nationalen Recht und schafft einen verbindlichen europäisch internationalen Rahmen. Sie ist demnach ein EU-Standard für einheitliche Regelungen für Signaturen und die Bereitstellung von Vertrauensdiensten im EU-Binnenmarkt.

Die Verordnung regelt folgende Aspekte:

  • Vertrauensdienste
  • Elektronische Signaturen
  • Elektronische Siegel
  • Elektronische Zeitstempel
  • Zertifikate für die Website-Authentifizierung
  • Dienste für elektronische Einschreiben

Was könnte sich mit Version 2.0 an der eIDAS Verordnung ändern?

Die EU-Kommission hat zur ursprünglichen Version einen Verordnungsvorschlag der eIDAS 2.0 initiiert. Die sogenannte angestrebte Digital Identity Wallet „EU eID“ soll für die Bürger über das gesamte EU-Gebiet einsetzbar sein. Dies ermöglicht, die eigene digitale Identität ständig mitführen zu können, zum Beispiel auf einem mobilen Endgerät wie einem Smartphone. So kann man das Smartphone als eine Art digitale Brieftasche verwenden, wo die digitale Identität im Anwendungsfall ihren Einsatz findet. Gerade eher lästige Prozesse wie digitale Anträge und Vertragsabschlüsse könnten dadurch deutlich vereinfacht werden. Neben einer Ausweisfunktion sind auch weitere Identitätsattribute vorstellbar. Darunter zum Beispiel folgende:

  • Führerscheine
  • Fahrkarten für den öffentlichen Nahverkehr
  • Tickets für Konzerte
  • Heirats- und Geburtsurkunden
  • Verträge zu Mietwagen

Bei der eIDAS 2.0 liegt der Fokus darauf, die digitale Basisidentität eID zu erweitern. Es geht darum, die Datenhoheit des Einzelnen zu verbessern und Aspekte wie Tracking, Tracing und Profiling durch den Einsatz einer Wallet unmöglich zu machen.

Laut Stefan Schnorr, Staatssekretär im Bundesministerium für Digitales und Verkehr, gehe es zusammengefasst um ein digitaleres Leben und Arbeiten mit dem Fokus auf Vertrauen und Sicherheit. Erreicht werden soll das vor allem durch drei wesentliche Punkte in der angestrebten Revision:

  1. Bestehende eIDAS Instrumente fördern und weiterentwickeln
  2. Mitgliedstaaten müssen künftig eine eIDAS konforme elektronische Identität zur Verfügung stellen
  3. Die Wirtschaft muss in den Prozess miteingebunden werden

Die Herausforderungen, vor der der Gesetzgeber bei eIDAS 2.0 steht

Die größte Herausforderung ist wie so häufig der Balanceakt zwischen Usability und dem Einsatz der höchsten Sicherheitsstufe. Ziel ist es, eine sichere und gleichzeitig nutzerfreundliche Lösung zu entwickeln.

Hierfür wird ein staatlich regulierter Zertifizierungsrahmen benötigt, der einen offenen Wettbewerb innerhalb der Privatwirtschaft ermöglicht. Dabei geht es in erster Linie um das Erreichen einer hohen Nutzerakzeptanz. Zusätzlich wird durch einen offenen Marktzugang ein fairer Wettbewerb zwischen den Markteilnehmern geschaffen. Dies geschieht zum einen national, zum anderen aber auch genauso auf EU-Ebene. Aus der Einbindung der Privatwirtschaft resultiert vor allem der Einbezug großer Expertise aus den Bereichen der Identitätsprüfungen. Ziel ist es, und das wurde auch durch die Vorträge auf der diesjährigen eIDAS Summit 2022 deutlich, dass ein Ökosystem geschaffen wird, welches die Identity Wallets und die Ansprüche und Bedürfnisse der Nutzer in Einklang bringt.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.