Die EUid-Brieftasche ermöglicht es Einzelpersonen, ihre Identität beim Zugang zu digitalen Diensten nachzuweisen, wichtige Dokumente zu speichern und Daten unter Wahrung der Privatsphäre sicher auszutauschen. Erfahren Sie mehr darüber in dieser FAQ.
EUid-Brieftasche
Was ist digitale Identifikation?
Die Identifizierung ermöglicht es uns, zu beweisen, wer wir sind, und kann in Form von Pässen und Personalausweisen erfolgen. Digitale Identifikation hilft uns, Zeit zu sparen und Interaktionen zu vereinfachen. Verschiedene private und öffentliche Anbieter bieten derzeit digitale Identifizierungsmittel an, die es den Nutzern beispielsweise ermöglichen, online auf verschiedene öffentliche Dienste zuzugreifen oder Online-Banking zu nutzen. Digitale Identitäten bieten unterschiedliche Grade an Vertrauenswürdigkeit und Sicherheit. EUid-Brieftaschen werden in der gesamten EU anerkannt und ermöglichen es den Nutzern, digital nachzuweisen, wer sie sind, und ihnen gleichzeitig die volle Kontrolle darüber zu geben, welche Daten sie teilen, um sich mit Online-Diensten zu identifizieren.
Was sind Digital Credentials?
Anmeldeinformationen sind Informationen, die Angaben über eine Person in einem digitalen Format enthalten und es ermöglichen, die Identität, Qualitäten und Fähigkeiten einer Person schnell, sicher und zuverlässig zu überprüfen, sodass die Prüfstelle auf die Richtigkeit der Angabe vertrauen kann. Emittenten von Anmeldeinformationen sind Dritte (meist Organisationen), denen die Prüfstelle vertraut. So können Anmeldeinformationen dem Subjekt des Anspruchs helfen, vollständig an der Gesellschaft und der Wirtschaft teilzunehmen.
Credentials umfassen eine Vielzahl von Informationen, wie Vorname, Nachname, Geburtsdatum, Bildungsabschluss, berufliche Qualifikationen, Berufserfahrung und so weiter. Im Gegensatz zu herkömmlichen Anmeldeinformationen werden digitale Anmeldeinformationen in einem digitalen Format präsentiert, wobei Technologien wie Kryptographie verwendet werden, um die Sicherheit, Gültigkeit und Authentizität der Informationen zu gewährleisten.
Im Rahmen der Verordnung über die europäische digitale Identität werden digitale Anmeldeinformationen so eingeführt, dass Personen Aussagen über sich selbst und ihre Beziehungen zur Anonymität (d. h. ohne Offenlegung identifizierender Daten) nachweisen können. Aufgrund ihrer Fähigkeit, verifizierte Informationen auf sichere und private Weise bereitzustellen, werden überprüfbare Anmeldeinformationen als zuverlässiges und sicheres digitales Authentifizierungstool immer beliebter.
Was sind EUid-Brieftaschen?
Digitale Geldbörsen sind Anwendungen, die digitale Objekte auf die gleiche Weise speichern wie physische Geldbörsen. Viele von uns verwenden bereits digitale Geldbörsen auf unseren Smartphones, um unsere Bordkarten zu speichern oder unsere virtuellen Bankkarten zu behalten.
Mit der Verordnung über die europäische digitale Identität werden die Konzepte der EUid-Brieftaschen eingeführt. Es handelt sich um persönliche digitale Geldbörsen, die es den Bürgerinnen und Bürgern ermöglichen, sich digital zu identifizieren, Identitätsdaten und offizielle Dokumente in elektronischem Format zu speichern und zu verwalten. Diese Dokumente können einen Führerschein, ärztliche Verschreibungen oder Bildungsabschlüsse enthalten. Dank der Brieftasche können alle Bürgerinnen und Bürger ihre Identität nachweisen, wenn dies für den Zugang zu Online-Diensten, den Austausch digitaler Dokumente oder einfach für den Nachweis eines bestimmten persönlichen Attributs wie Alter erforderlich ist, ohne ihre Identität oder andere personenbezogene Daten preiszugeben. Die Bürgerinnen und Bürger haben jederzeit die volle Kontrolle über die von ihnen geteilten Daten.
EUid-Brieftaschen, die von den Mitgliedstaaten im Einklang mit der Verordnung über die europäische digitale Identität ausgestellt werden, werden eine Schlüsselrolle dabei spielen, dass wir unsere digitale Identität und die damit verbundenen digitalen Anmeldeinformationen in der digitalen Welt von einem Ort zum anderen bringen können.
Was wird sich für die Europäer ändern?
Die wichtigste Neuerung, die mit den neuen Vorschriften eingeführt wurde, besteht darin, dass jeder Anspruch auf eine EUid-Brieftasche hat, die in allen Mitgliedstaaten anerkannt ist. Es besteht jedoch keine Verpflichtung zur Verwendung einer EUid-Brieftasche. Benutzer können steuern, welche persönlichen Daten sie mit Online-Diensten teilen möchten. Öffentliche Dienste und bestimmte private Dienste werden verpflichtet sein, eine EUid-Brieftasche anzuerkennen. Seine Sicherheitsfunktionen machen es für alle privaten Dienstleister attraktiv, es für Dienste zu erkennen, die eine starke Authentifizierung erfordern und neue Geschäftsmöglichkeiten schaffen.
Was kann ich mit der neuen EU-Brieftasche für die digitale Identität tun?
Sie können damit sowohl auf öffentliche als auch auf private Online-Dienste in der EU zugreifen, insbesondere auf solche, die eine starke Benutzerauthentifizierung erfordern. Beispiele hierfür sind der Zugang zu einem Bankkonto oder die Beantragung eines Darlehens, das Einreichen von Steuererklärungen, die Einschreibung an einer Universität in Ihrem Heimatland oder im Ausland und viele andere Dinge, die Sie mit Ihren vorhandenen, physischen Ausweismitteln tun.
Zu welchem Zweck kann ich meine EUid-Brieftasche verwenden?
EUid-Brieftaschen können auf vielfältige Weise verwendet werden, z. B. zum Nachweis Ihres Alters, zum Teilen von Anmeldeinformationen, zu Miet- oder Bankzwecken, zum Reisen, zur Bewerbung um eine Stelle und für viele weitere digitale Dienste. Einige Beispiele sind:
- Empfangen, Speichern und Teilen von Anmeldeinformationen: Peter hat ein persönliches digitales Portemonnaie auf seinem Handy installiert. Es wurde von seinem Heimatland zur Verfügung gestellt, um sicherzustellen, dass die Brieftasche ihm persönlich ausgestellt wurde. Peters digitale Brieftasche ermöglicht es ihm, seine grundlegenden persönlichen Daten, einen Führerschein, ein Diplom und eine Bankkarte, die er als physische Karten in seiner physischen Brieftasche trug, herunterzuladen, zu speichern und zu verwenden.
- Mieten einer Wohnung: Yavor bereitet sich darauf vor, in einen anderen Mitgliedstaat zu ziehen, um eine neue Position einzunehmen. Er kann seine EUid-Brieftasche verwenden, um seine Miethistorie, seine Beschäftigungsinformationen und seine Kreditwürdigkeit bei der Beantragung eines Wohnungsmietvertrags anzuzeigen (und seine Identität erst nach Unterzeichnung des Vertrags zu offenbaren).
- Unterzeichnung von Verträgen: Kjerstin verwendet ihre EUid-Brieftasche bei der Online-Unterzeichnung von Verträgen, da sie eine sichere digitale Signatur bietet, wodurch Papierdokumente und physische Signaturen entfallen.
- Einleitung von Zahlungen: Danika hält Geschäftsbankkonten bei Finanzinstituten in mehreren Mitgliedstaaten. Um Transaktionen beim elektronischen Banking zu autorisieren, musste sie zuvor verschiedene Mittel verwenden (z. B. einen Fingerabdruck, einen einmaligen Passcode oder die Bestätigung von Transaktionsgenehmigungsanfragen, die an ihr persönliches Gerät gesendet wurden). Jetzt verwenden alle Banken ihre EUid-Brieftasche für diesen Zweck.
Was ist der Mehrwert im Vergleich zum derzeitigen System?
EUid-Brieftaschen werden auf der Grundlage vertrauenswürdiger digitaler Identitäten der Mitgliedstaaten aufgebaut, wodurch ihre Wirksamkeit verbessert, ihre Vorteile auf den Privatsektor ausgeweitet und persönliche digitale Brieftaschen angeboten werden, die sicher, kostenlos, bequem zu verwenden und personenbezogene Daten zu schützen sind.
Damit wird das Ziel der digitalen Dekade für 2030 unterstützt, sicherzustellen, dass die EU-Bürgerinnen und -Bürger online Zugang zu wichtigen öffentlichen Diensten in der EU haben und dass niemand aufgefordert wird, mehr Daten bereitzustellen, als für den Zugang zu öffentlichen Diensten und deren Nutzung erforderlich sind. Bis 2030 sollten 100 % der EU-Bürger die Möglichkeit erhalten, eine zugängliche, freiwillige, sichere und vertrauenswürdige digitale Identität zu nutzen.
Bei dieser Initiative baut die Kommission auf dem bestehenden grenzüberschreitenden Rechtsrahmen für vertrauenswürdige digitale Identitäten, der europäischen Initiative für elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung), auf.
Sie wurde 2014 angenommen und bildet die Grundlage für die grenzüberschreitende elektronische Identifizierung, Authentifizierung und Zertifizierung von Websites in der EU. Sie enthält jedoch keine Verpflichtung für die Mitgliedstaaten, ihren Bürgern und Unternehmen ein digitales Identifizierungssystem zur Verfügung zu stellen, das einen sicheren Zugang zu öffentlichen Diensten ermöglicht, oder ihre Nutzung über EU-Grenzen hinweg sicherzustellen. Sie enthält auch keine Bestimmungen über die Verwendung einer solchen Identifizierung für private Dienste oder mit mobilen Geräten. Dies führt zu Diskrepanzen zwischen den Ländern.
Einige Länder bieten ihren Bürgern ein Identifizierungssystem an, während andere dies nicht tun, und wenn sie dies tun, können nicht alle diese Systeme grenzüberschreitend genutzt werden (Einzelheiten finden Sie in unserer Übersicht über vorab notifizierte und notifizierte eID-Systeme im Rahmen von eIDAS).
Wird die Kommission eine einzigartige europäische digitale Identität vorsehen, um nationale digitale Identitäten zu ersetzen?
Nein, das ist nicht das Ziel der Verordnung. Die Mitgliedstaaten werden weiterhin digitale Identitäten bereitstellen. Die EUid-Brieftasche baut auf dieser Grundlage auf und erweitert die Funktionalitäten und die Nutzbarkeit nationaler eIDs durch eine persönliche digitale Brieftasche.
Wie wird die EU die Interoperabilität der Systeme sicherstellen (d. h. sicherstellen, dass die Systeme in verschiedenen Mitgliedstaaten funktionieren)?
Die Kommission wird die Normen, technischen Spezifikationen und operativen Aspekte der Mitgliedstaaten im Wege von Durchführungsrechtsakten vorschlagen und mit ihnen vereinbaren.
Was passiert mit meiner bestehenden eID? Muss ich einen anderen Registrierungsprozess durchlaufen?
Nein. EUid-Brieftaschen werden auf nationalen Systemen aufbauen, die es in einigen Mitgliedstaaten bereits gibt. Heute hat nicht jeder in der EU lebende Mensch Zugang zu einem digitalen Identifizierungsmittel.
Wie erhalte ich eine EUid-Brieftasche?
Die Mitgliedstaaten werden die Geldbörsen ihren Bürgern und Einwohnern auf nationaler Ebene anbieten. Jeder kann eine EUid-Brieftasche auf sein persönliches Smartphone oder Gerät herunterladen, installieren und verwenden.
Wie werden die Sicherheit, die Privatsphäre und der Schutz personenbezogener Daten gewährleistet?
Der Vorschlag sieht ein hohes Maß an Sicherheit vor. Die Kommission wird mit den Mitgliedstaaten Standards, technische Spezifikationen und operative Aspekte vorschlagen und vereinbaren, um sicherzustellen, dass die EUid-Brieftaschen der Mitgliedstaaten das höchste Sicherheitsniveau aufweisen. Die Mitgliedstaaten zertifizieren ihre Brieftaschen, um sicherzustellen, dass sie diese Anforderungen erfüllen. Personenbezogene Daten werden nur dann online weitergegeben, wenn sich der Bürger dafür entscheidet, diese Informationen weiterzugeben.
Wann kann ich diese persönliche digitale Brieftasche verwenden?
Die Mitgliedstaaten sollten innerhalb von 24 Monaten nach Inkrafttreten der in Artikel 5a Absatz 1 und Artikel 5c Absatz 6 der Verordnung über die europäische digitale Identität genannten Durchführungsrechtsakte neue EUid-Brieftaschen ausstellen. Jeder Mitgliedstaat sollte bis Ende 2026 eine EUid-Brieftasche ausstellen.
Welche Herausforderungen muss die EUid-Brieftasche bewältigen?
Die Brieftasche für die digitale Identität stellt verschiedene Herausforderungen dar, die angegangen werden müssen, um ihre erfolgreiche Annahme und Nutzung durch die Bürgerinnen und Bürger sicherzustellen. Eine der wichtigsten Herausforderungen ist die Bereitstellung einer einfachen und intuitiven Benutzererfahrung, die auf die Bedürfnisse des Benutzers zugeschnitten ist und den Aspekten der Barrierefreiheit besondere Aufmerksamkeit schenkt. Die Bürger müssen in der Lage sein, leicht durch das System zu navigieren und auf die Dienste zuzugreifen, die sie benötigen, ohne auf Hindernisse oder Schwierigkeiten zu stoßen, die sie davon abhalten könnten, es zu nutzen.
Eine weitere kritische Herausforderung besteht darin, ein hohes Maß an Sicherheit und Zuverlässigkeit der technologischen Komponente zu gewährleisten. Die digitale Identitäts-Wallet muss mit robusten Sicherheitsmerkmalen ausgestattet sein, die unbefugten Zugriff verhindern und die persönlichen Daten des Benutzers schützen. Darüber hinaus muss es in der Lage sein, alle Garantien zu bieten, die erforderlich sind, um die Privatsphäre der Bürger zu gewährleisten, und gleichzeitig ein intuitives System zur Verfolgung und Kontrolle der Informationen bereitzustellen, die an Dritte weitergegeben werden.
Eine dritte Herausforderung besteht darin, die Berechtigungen für den Zugriff auf personenbezogene Daten zu verwalten, die Benutzer vertrauenswürdigen Dritten wie Banken, Regierungsbehörden oder Gesundheitsdienstleistern gewähren. Die Brieftasche muss in der Lage sein, diese Berechtigungen auf sichere und transparente Weise zu verwalten, sodass die Benutzer die volle Kontrolle darüber haben, wer auf ihre Informationen zugreifen kann und zu welchen Zwecken.
Schließlich muss die Brieftasche für digitale Identität ein zuverlässiges System bieten, das in der Lage ist, die Informationen von Minderjährigen und Familienangehörigen, für die eine Delegation besteht, zu verwalten. Dies bedeutet, dass robuste Identitätsüberprüfungsmechanismen bereitgestellt werden, die unbefugten Zugriff verhindern und sicherstellen, dass der Zugriff nur autorisierten Personen gewährt wird.
Die Bewältigung dieser Herausforderungen wird für die erfolgreiche Umsetzung und Einführung von Brieftaschen für die digitale Identität von entscheidender Bedeutung sein. Durch die Bereitstellung eines benutzerfreundlichen und sicheren Systems, das den Bedürfnissen und Erwartungen der Bürger entspricht, hat die digitale Identitäts-Brieftasche das Potenzial, die Art und Weise zu revolutionieren, wie wir mit staatlichen Diensten, Finanzinstituten und anderen Organisationen interagieren, die eine Identitätsprüfung benötigen.
Gemeinsame Toolbox
Was ist der Zweck der gemeinsamen Toolbox?
Um EUid-Brieftaschen so bald wie möglich Realität werden zu lassen, hat die Kommission eine Empfehlung angenommen, in der die Mitgliedstaaten aufgefordert werden, bei der Entwicklung eines gemeinsamen Instrumentariums für den Aufbau solcher Brieftaschen zusammenzuarbeiten. Dazu gehören die Entwicklung eines Architektur- und Referenzrahmens, eine Reihe gemeinsamer Standards und technischer Spezifikationen, gemeinsamer Leitlinien und bewährter Verfahren.
Wie sieht der Zeitplan für die Entwicklung, Annahme und Umsetzung des Instrumentariums aus?
Die Kommission hat den Architektur- und Referenzrahmen auf GitHub veröffentlicht. Dies ist ein Live-Dokument, das im Laufe der Arbeit aktualisiert wird. Siedient als technisches Rückgrat aller künftigen EUid-Brieftaschen und gewährleistet deren Sicherheit, Interoperabilität und Benutzerfreundlichkeit. In groß angelegten Pilotprojekten werden die technischen Spezifikationen für EUid-Brieftaschen getestet und die Verwendung der Brieftaschen um eine Reihe von Prioritäten herum erprobt. Die Kommission wird einen Prototyp für die Umsetzung von EUid-Brieftaschen bereitstellen, der Softwarebibliotheken und modulare Komponenten umfasst.
Weitere Informationen finden Sie in den Pilotprojekten zur EUid-Brieftasche.
Warum brauchen EUid-Brieftaschen ein Ökosystem von Open-Source-Lösungen auf der Grundlage gemeinsamer Standards?
Der Aufbau eines Ökosystems, das auf Open-Source-Lösungen und gemeinsamen Standards für das Portfolio der europäischen digitalen Identität basiert, ist aus mehreren Gründen wichtig.
Erstens ermöglicht der Einsatz von Open-Source-Lösungen eine größere Transparenz und Zusammenarbeit zwischen Entwicklern, um sicherzustellen, dass die Technologie zuverlässig und sicher ist.
Zweitens ermöglicht die Annahme gemeinsamer Standards eine größere Interoperabilität zwischen verschiedenen Plattformen und Lösungen für die digitale Identität, vereinfacht Identitätsprüfungsprozesse und erhöht die Effizienz digitaler Transaktionen.
Drittens könnte ein Ökosystem, das auf Open-Source-Lösungen und gemeinsamen Standards für die digitale Identität basiert, die weit verbreitete Einführung dieser Art von Technologie fördern und es den europäischen Bürgern ermöglichen, sicher und zuverlässig auf digitale Dienste in der gesamten EU zuzugreifen.
Darüber hinaus kann ein offenes und standardisiertes Ökosystem die Interoperabilität zwischen verschiedenen Lösungen fördern, die Entwicklungskosten senken und die Übernahme durch ein breites Spektrum von Marktteilnehmern erleichtern, wodurch die Verbreitung der digitalen Identität als zuverlässiges und sicheres elektronisches Authentifizierungsinstrument gefördert wird.
Schließlich kann die Einführung offener Standards und Open-Source-Lösungen Innovationen anregen und es neuen Akteuren ermöglichen, in den Markt einzutreten und neue Dienste und Funktionen anzubieten.