eIDAS 2: Alles Wissenswerte zur neuen Version der EU-Verordnung

Die eIDAS-Verordnung, die die Richtlinien für elektronische Signaturen und andere e-Services festlegt, wurde überarbeitet. Das Ergebnis lautet “eIDAS 2.0”. Wir klären Sie darüber auf, worum es sich bei eIDAS 2.0 handelt, welche Änderungen sich dadurch ergeben und was diese für Sie als Unternehmen bedeuten.

Bevor wir uns in die Details der Änderungen durch eIDAS 2.0 stürzen, klären wir, worum es sich bei der eIDAS-Verordnung ganz grundsätzlich handelt und warum diese ins Leben gerufen wurde.

Das Akronym eIDAS steht für electronic IDentification, Authentification and trust Services. Es handelt sich hierbei um den europäischen Rechtsrahmen für elektronische Identifizierung und elektronische Vertrauensdienste, der im Juli 2016 in Kraft getreten ist und für alle 27 EU-Mitgliedsstaaten sowie für die Länder des Europäischen Wirtschaftsraums (EWR) verbindlich ist.

Hintergrund der Verabschiedung der EU-Verordnung war die europaweite Vereinheitlichung elektronischer Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt.

Als rechtlicher Rahmen für elektronische Dienste und Identifizierungsmittel setzt die eIDAS-Verordnung technische Standards und regelt in Europa damit die ordnungsgemäße Nutzung elektronischer Signaturen, elektronischer Siegel und elektronischer Zeitstempel.

Möchte man als europäischer Vertrauensdiensteanbieter eine oder mehrere dieser elektronischen Services rechtssicher europaweit vertreiben, so muss man dafür die Anforderungen der eIDAS-Verordnung einhalten. Ist dies der Fall, kann der Vertrauensdiensteanbieter von der EU-Kommission eine Zertifizierung ausgestellt bekommen. Alle zertifizierten Anbieter, darunter auch Yousign, stehen auf der von der Europäischen Kommission geführten European Trusted List (EUTL).

Die Technik entwickelt sich heutzutage in einem rasanten Tempo weiter, weshalb auch die entsprechende Gesetzgebung stetig angepasst werden muss. Dies gilt auch für elektronische Vertrauensdienste und die eIDAS-VO, dessen Ursprungsversion bereits 2014 erarbeitet wurde und 2016 in Kraft getreten ist. Ein Vorschlag für die neue, überarbeitete Version namens eIDAS 2.0 wurde 2021 veröffentlicht und unterscheidet sich in drei wesentlichen Punkten von der ursprünglichen Version:

• Behebung von Schwachstellen,
• Erweiterung der Vertrauensdienste, 
• Einführung der ID-Wallet.

Im Folgenden erläutern wir Ihnen, welche konkreten Änderungen in diesen drei Themengebieten vorgenommen wurden.

Ein wichtiges Ziel, das bei der Erstellung des Entwurfs von eIDAS 2.0 gesetzt wurde, war, die Nutzung elektronischer Vertrauensdienste in der EU einheitlicher zu gestalten. Auch wenn es bereits länderübergreifende Normen und Anforderungen gibt, so herrschen in der länderspezifischen Umsetzung trotzdem noch Inkonsistenzen zwischen den einzelnen Mitgliedsstaaten. Diese Diskrepanzen sollen nun ausgeglichen und elektronische Interaktionen zwischen Firmen, Bürger:innen und Behörden einfacher und sicherer werden.

Zusätzlich zur Behebung von Schwachstellen wird im Rahmen von eIDAS 2.0 außerdem die Auswahl der verschiedenen Vertrauensdienste erweitert. In der Ursprungsversion eIDAS 1.0 wurden bislang nur elektronische Signaturen, elektronische Siegel und elektronische Zeitstempel berücksichtigt. Nun kommen mit eIDAS 2 zusätzliche Vertrauensdienste wie elektronische Einschreiben sowie elektronische Zertifikate zur Authentifizierung hinzu. Eine weitere bedeutende Neuerung betrifft das Konzept der "Qualifizierten Vertrauensdiensteanbieter" (Qualified Trust Service Provider, QTSP). Um als QTSP zu gelten, muss ein Anbieter sehr strenge Sicherheitsstandards, die von der Europäischen Union festgelegt wurden, erfüllen.

Ein sehr bedeutendes neues Element der aktualisierten Version der EU-Verordnung ist die geplante Einführung einer digitalen Brieftasche, auch ID-Wallet oder EUid-Brieftasche genannt. Hierbei handelt es sich um eine Software, die sich Privatpersonen und Unternehmen auf ihrem Smartphone herunterladen können, um ihre Zertifikate und Nachweise rund um das Thema elektronische Identifizierung und Vertrauensdienste zentral an einem Ort speichern und verwalten zu können. So hat man weniger Dokumente an verschiedenen Orten verteilt, bekommt einen besseren Überblick über die eigenen Daten zur digitalen Identität und kann leichter auf diese zugreifen. Die digitale Brieftasche soll auch mit anderen digitalen Plattformen gut funktionieren und so verhindern, dass man sich bei jedem digitalen Dienst einzeln registrieren muss. Die ID-Wallet soll unter anderem im Verwaltungs- und Bankensektor, bei Reisen (z.B. Hotelbuchungen), bei medizinischer Hilfe oder Alterskontrollen zum Einsatz kommen und den Zugriff auf Online-Dienste sowie die Durchführung elektronischer Transaktionen erleichtern.

Während der endgültige Vorschlag für die eIDAS-Verordnung 2.0 bereits im Juni 2021 veröffentlicht wurde, wird das tatsächliche Inkrafttreten der Richtlinie aller Voraussicht nach erst im September 2023 vonstattengehen. Anschließend müssen die EU-Mitgliedstaaten allen EU-Bürgern, Einwohner:innen und Firmen eine digitale Identität (Digital Identity Wallet: DIW) zur Verfügung stellen. Ziel ist es, dass im Jahr 2023 mindestens 80 % der EU-Bürger:innen über ein digitales Identifizierungssystem verfügen, mit dem sie mit Behörden, Verwaltungen, Institutionen und Firmen in Kontakt treten können.

Die Überarbeitung der eIDAS-Richtlinien war aufgrund der fortschreitenden Entwicklung der Technik und der damit einhergehenden Veränderung des Marktes nur eine Frage der Zeit. In vielerlei Hinsicht wird eIDAS 2.0 deshalb als notwendig und richtig erachtet. 

So kann die Sicherheit und Zuverlässigkeit elektronischer Dienste verbessert, das Risiko für Betrug und Identitätsdiebstahl reduziert und der Zugriff auf Online-Dienste durch die eIDAS-VO 2 erleichtert werden.

Die digitale Identität spielt eine immer wichtigere Rolle in unserem Alltag – sei es beim Online-Banking, der elektronischen Unterschrift oder der sicheren Anmeldung bei Behörden. In Europa schreitet die Entwicklung digitaler Identitätslösungen rasant voran, insbesondere durch die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services). Diese zielt darauf ab, sichere, einheitliche und interoperable digitale Identitäten für Bürger und Firmen in der EU bereitzustellen.

📌 Veränderungen in der Gesetzgebung: Neue Vorschriften, wie die überarbeitete eIDAS 2.0, sollen die Nutzung digitaler Identitäten weiter ausbauen. Die EU Digital Identity Wallet wird den Zugang zu Online-Diensten erheblich erleichtern.

📌 Datenschutz & Sicherheit: Der Schutz persönlicher Daten ist zentral. Durch starke Authentifizierungsmethoden und kryptografische Verfahren wird die digitale Identität sicherer als klassische Logins oder Passwörter.

📌 Erleichterung von Geschäftsprozessen: Digitale Identitäten ermöglichen es Firmen, schneller und effizienter Verträge abzuschließen, Genehmigungen einzuholen oder sich bei Plattformen anzumelden – ganz ohne umständliche Papierdokumente.

📌 Grenzüberschreitende Nutzung: Mit einer einheitlichen digitalen Identität können Bürger und Firmen EU-weit auf öffentliche und private Online-Dienste zugreifen, ohne sich mehrfach registrieren zu müssen.

✅ Offizielle Quellen verfolgen: Besuchen Sie Websites der Europäischen Kommission und nationaler Datenschutzbehörden, um aktuelle Entwicklungen zu verfolgen.
✅ Tech- und Business-News lesen: Plattformen wie Heise, Golem oder EU Digital Identity Blogs liefern regelmäßig Updates.
✅ Webinare und Konferenzen besuchen: Veranstaltungen zu digitalen Identitäten bieten wertvolle Einblicke in neue Technologien und gesetzliche Rahmenbedingungen.
✅ Digitale Identitätslösungen testen: Nutzen Sie Dienste wie eID, digitale Unterschriften oder mobile Wallets, um die Vorteile der digitalen Identität selbst zu erleben.

🔹 Die EU Digital Identity Wallet (EUDI Wallet)
Die wichtigste Neuerung ist die EU Digital Identity Wallet, eine digitale Brieftasche, mit der Bürger und Unternehmen ihre Identität sicher nachweisen, Dokumente speichern und sich online authentifizieren können – ohne auf Drittanbieter angewiesen zu sein.

🔹 Höhere Sicherheitsstandards für digitale Identitäten
eIDAS 2.0 setzt strengere Vorschriften für Vertrauensdienste und Authentifizierungsmechanismen. Firmen, die digitale Identitätsprüfungen durchführen, haben sicherzustellen, dass ihre Verfahren den neuen Anforderungen entsprechen.

🔹 EU-weite Interoperabilität
Nationale eIDs und digitale Identitätsnachweise sollen in allen EU-Mitgliedstaaten anerkannt werden. Das erleichtert grenzüberschreitende Identitätsprüfungen und Geschäftsprozesse.

🔹 Mehr Kontrolle für Nutzer über ihre persönlichen Daten
Mit eIDAS 2.0 können Nutzer selbst bestimmen, welche Daten sie weitergeben. Unternehmen müssen sicherstellen, dass ihre Identitätsprüfungssysteme datenschutzkonform arbeiten.

_

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dies kein Ersatz für eine Rechtsberatung.