Das sieht die neue eIDAS-Verordnung vor

Der Traum von einer digitalen Union: Definition und Ziel der eIDAS-Verordnung

eIDAS für electronic IDentification, Authentication and Trust Services. Die eIDAS-Verordnung ist also eine Verordnung bezüglich der elektronischen Identifizierung und der Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Identifizierung und Authentifizierung sind grundlegende Anforderungen: Die eIDAS-Verordnung definiert deshalb Identifikationsschemata und Authentifizierungsmittel, die im Rahmen einer gemeinsamen elektronischen Identität erforderlich sind. 

Die eIDAS-Verordnung von 2014 knüpfte an die Richtlinie 1999/93/EG an und erweiterte die Möglichkeit der digitalen Zusammenarbeit innerhalb der EU. Die eIDAS legte zum ersten Mal eine gemeinsame Definition der EU-Staaten bezüglich der Niveaus der elektronischen Signatur sowie ein Prinzip der gegenseitigen Anerkennung und Akzeptanz der elektronischen Dokumente fest. 

Vereinfacht gesagt, schaffte die eIDAS-Verordnung also zum ersten Mal einen echten gemeinsamen digitalen Raum in der Europäischen Union.

Was sind die Ziele dieser Verordnung? Die gleichen, wie die Ihres Unternehmens: Verbesserung der wirtschaftlichen Aktivitäten und Geschäfte in der EU, indem Unternehmen, Bürgerinnen und Bürger sowie Behörden dabei unterstützt werden, sichere und transparente elektronische Interaktionen durchzuführen. 

Im Hinblick auf elektronische Signaturen ist es wichtig zu wissen, dass die eIDAS-Verordnung:

• das Konzept der E-Signatur definiert
• ihre EU-weite Zulässigkeit vor Gericht bestätigt
• sich mit ihrer rechtlichen Wirkung befasst

Im Bereich der elektronischen Identifikation ermöglicht die eIDAS-Verordnung Bürgerinnen und Bürgern sowie Unternehmen bereits, ihre eigenen nationalen elektronischen Identifikationssysteme (eID) zu nutzen, um auf online verfügbare öffentliche Dienste in anderen EU-Ländern zuzugreifen.

Dennoch werden diese Möglichkeiten noch nicht ausreichend genutzt, obwohl sich ein echter europäischer Binnenmarkt für die Bereitstellung von Vertrauensdiensten gebildet hat.

Die bevorstehenden Entwicklungen  

Wenn eIDAS einen klaren gemeinsamen Rahmen für den europäischen digitalen Raum festlegt, warum sollte diese Verordnung dann 2022 überarbeitet werden? 

Zunächst einmal, weil sich der Markt weiterentwickelt. Digitale Dienstleistungen nehmen rasant zu, auch und gerade in Bereichen, in denen es auf höchste Sicherheit ankommt, wie z. B. im Banken- und Versicherungssektor. Wer nutzt heute kein Online-Banking? 

Zweitens, weil viele Dienste ein hohes Maß an Sicherheit erfordern, sowohl für die Anmeldung als auch für den Zugang zu ihnen. 

Die eIDAS-Verordnung befasste sich zwar bereits mit der elektronischen Identität, doch verfügen heute weniger als 30 % der Bevölkerung über eine ausreichend praktische und sichere Lösung für die elektronische Identität. Darüber hinaus akzeptieren nicht alle Staaten die Authentifizierung in ihren öffentlichen Diensten, wenn das vorgelegte Mittel aus einer Identität abgeleitet wird, die von einem Drittland bereitgestellt wird. Außerdem bieten heute nur wenige Staaten angemessene Lösungen an.

Schließlich ist eine Version 2.0 der eIDAS-Verordnung erforderlich, um sich mit neuen Vertrauensdiensten zu befassen, die in der alten Verordnung nicht enthalten waren. Dazu gehört zum Beispiel die Definition der qualifizierten elektronischen Archivierung oder die Arbeit an der Definition und Verwaltung elektronischer Bescheinigungen von Identitätsattributen.

Was sind die Hauptziele der eIDAS 2.0-Verordnung?

Der Wunsch nach einer stärkeren Zusammenarbeit zwischen den verschiedenen angebotenen Diensten ist groß. Die Dienste müssen daher leicht einzurichten, zu erkennen und untereinander verwendbar sein. Mehr noch, es besteht der Wunsch nach einer einfacheren Verbindung zwischen privaten und öffentlichen Diensten. Wird dieser Wunsch nach einer Verbindung zwischen privatem und öffentlichem Sektor in eine gesetzliche Verpflichtung umgesetzt oder bleibt er eine bloße Empfehlung? Dies ist ein Punkt, der noch nicht definiert ist. Schließlich zielt die neue Version der eIDAS-Verordnung darauf ab, zusätzliche Dienste zu definieren. 

Eines der Ziele von eIDAS 2.0 ist es, die Voraussetzungen für einen einheitlichen und sicheren Identifikationsdienst zu schaffen, der in der Lage ist, neue Authentifizierungsmethoden anzubieten. Zu diesem Zweck will die Verordnung einen modularen Ansatz bieten und sich an den Markt anpassen, indem sie für jeden dieser Dienste eigene Zertifizierungsschemata schafft.

Dieser Ansatz wird die Entwicklung einer Vielzahl von technischen Angeboten fördern und dazu führen, dass sie den Bürgerinnen und Bürgern in kürzerer Zeit als bisher zur Verfügung stehen. 

Das eigentliche Ziel ist klar: Innerhalb von drei Jahren sollen mehr als 80 % der europäischen Bürgerinnen und Bürger mit einer digitalen Brieftasche ausgestattet sein. Mit dieser sollen sie ihre Identität nachweisen und sich bei öffentlichen Diensten in allen EU-Ländern authentifizieren können, unabhängig von ihrer Nationalität. Die eIDAS 2.0-Verordnung soll die Zunahme von Authentifizierungen in allen öffentlichen Diensten sowie die Ausweitung von Dienstleistungen, insbesondere von Bankdienstleistungen, abdecken, z. B. im Rahmen von Abonnements.