eIDAS 2.0 - Verordnung zur elektronischen Identifizierung

Die eIDAS 2.0-Verordnung stellt eine überarbeitete und erweiterte Fassung der ursprünglichen Verordnung (EU) Nr. 910/2014 dar. Ziel ist es, einen einheitlichen europäischen Rahmen für digitale Identitäten zu schaffen, der allen Bürgern und Unternehmen der EU ermöglicht, sich sicher, transparent und benutzerfreundlich in der digitalen Welt auszuweisen und zu authentifizieren – grenzüberschreitend und für öffentliche wie private Dienste.

Diese Reform ist Teil der „Digitalen Dekade 2030“, in der die EU ihre digitale Souveränität stärken, ihre Werte wie Datenschutz und Sicherheit durchsetzen und Innovation fördern will.

Die europäische digitale Identität und ihre „Brieftasche“

Kernstück der neuen Verordnung ist die Einführung der sogenannten „europäischen Brieftasche für die digitale Identität“. Dabei handelt es sich um eine App oder Anwendung, die:

• von den Mitgliedstaaten bereitgestellt oder zugelassen wird,
• es Nutzern ermöglicht, ihre Identität sicher digital nachzuweisen,
• offizielle Nachweise wie Führerschein, Zeugnisse oder Sozialversicherungsdaten enthält,
• die vollständige Kontrolle über die Weitergabe dieser Daten bei den Nutzern belässt,
• sowohl online als auch offline genutzt werden kann.

Die Verwendung dieser Brieftasche ist freiwillig, darf aber nicht diskriminierend eingesetzt werden – niemand darf benachteiligt werden, weil er die digitale Identität nicht nutzt.

Sicherheit, Datenschutz und Nutzerrechte

eIDAS 2.0 legt großen Wert auf Sicherheit und Privatsphäre:

• Die Datenschutzgrundverordnung (DSGVO) findet weiterhin Anwendung.
• Die Daten dürfen nur zweckgebunden verwendet werden.
• Es gibt ein integriertes Datenschutz-Dashboard, in dem Nutzer nachvollziehen können, wer welche Daten wann und zu welchem Zweck erhalten hat.
• Nutzer können jederzeit die Löschung ihrer Daten verlangen.
• Es ist vorgesehen, technische Mittel wie Zero-Knowledge-Proofs zu integrieren, um Informationen verifizierbar zu machen, ohne sie offenlegen zu müssen.

Interoperabilität und einheitlicher Zugang

Ein zentrales Ziel ist die grenzüberschreitende Anerkennung der digitalen Identitäten. Das bedeutet:

• Die europäische Brieftasche muss in allen Mitgliedstaaten anerkannt werden.
• Diensteanbieter (z. B. in den Bereichen Verkehr, Gesundheit, Finanzen, Bildung) müssen die Brieftasche akzeptieren, wenn eine starke Authentifizierung erforderlich ist.
• Große Plattformen (z. B. soziale Netzwerke) dürfen die Nutzung der Brieftasche nicht verweigern, wenn der Nutzer sie freiwillig einsetzen möchte.

Durch die standardisierte Architektur und Interoperabilität soll ein digitaler Binnenmarkt entstehen, in dem Vertrauen, Effizienz und Rechtssicherheit herrschen.

Rolle der Mitgliedstaaten und Anbieter

• Mitgliedstaaten sind verpflichtet, entweder eigene Brieftaschen bereitzustellen oder vertrauenswürdige Anbieter zuzulassen.
• Die Anbieter müssen bestimmte Sicherheitsstandards erfüllen, regelmäßig Audits durchlaufen und die Daten getrennt von anderen Geschäftsdaten verarbeiten.
• Der Quellcode der Nutzeranwendungskomponenten muss offengelegt werden, um Transparenz und Sicherheit zu gewährleisten (Open Source).

Innovation und Reallabore

Die Verordnung ermutigt die Mitgliedstaaten zur Einrichtung von Reallaboren, in denen neue digitale Identitätslösungen entwickelt und getestet werden. Ziel ist ein zukunftsfähiger, technikoffener Rahmen, der auch KMUs und Start-ups die Teilnahme ermöglicht.