eIDAS-Verordnung

Die Verordnung über elektronische Identifizierung und Vertrauensdienste war ein Meilenstein auf dem Weg zur Schaffung eines berechenbarenRegelungsumfelds. Hauptziel war es, Vertrauen in grenzüberschreitende elektronische Transaktionen zu schaffen und gleichzeitig die Wirksamkeit von Online-Diensten und E-Commerce-Plattformen zu verbessern. Diese Verordnung zielt insbesondere auf die elektronische Identifizierung (eID) und Vertrauensdiensteanbieter ab und zielt darauf ab, bestehende Hindernisse abzubauen, die die nahtlose Nutzung von Vertrauensdiensten und der eID-Nutzung in den EU-Mitgliedstaaten behindern.

Einer der zentralen Aspekte der eIDAS-Verordnung war die Einführung der gegenseitigen Anerkennung von eIDs, die von EU-Ländern ausgestellt wurden, sofern sie die festgelegten regulatorischen Kriterien erfüllen und der Kommission ordnungsgemäß mitgeteilt wurden. Diese Anerkennung ermöglicht sichere elektronische Transaktionen, indem sichergestellt wird, dass eine in einem Mitgliedstaat ausgestellte eID in allen anderen Mitgliedstaaten gültig und anerkannt ist. Insbesondere wird die gegenseitige Anerkennung für eIDs, die bestimmte Sicherheitsniveaus erfüllen, obligatorisch, wodurch grenzüberschreitende Interaktionen gestrafft und das Vertrauen in Online-Dienste gestärkt wird.

Die eIDAS-Verordnung sieht die Interoperabilität nationaler eID-Systeme zwischen den EU-Mitgliedstaaten vor. Dies erfordert die Entwicklung eines technologieneutralen Rahmens, der keine bestimmte technische Lösung für die eID-Implementierung begünstigt. Es wurden verfahrenstechnische und technische Standards festgelegt, um die Zusammenarbeit zwischen den EU-Ländern zu erleichtern, um den nahtlosen Austausch elektronischer Identifizierungsdaten sicherzustellen und ein kohärentes digitales Ökosystem in der gesamten EU zu fördern.

Gleichzeitig schaffte eIDAS gleiche Wettbewerbsbedingungen für eine Reihe vertrauenswürdiger Dienste, die in den heutigen digitalen Wertschöpfungsketten unverzichtbar geworden sind: Elektronische registrierte Zustelldienste (ERDS). Diese gewährleisten die sichere und zuverlässige Zustellung elektronischer Nachrichten, Daten oder Dokumente und belegen den Zeitpunkt des Sendens, Empfangs und der Integrität der Inhalte.

Natürliche Personen können auch Zertifikate für elektronische Signaturen und die ausdrückliche Zustimmung verwenden. Ähnlich wie elektronische Siegel dienen diese Zertifikate der Überprüfung der Datenintegrität und -herkunft und machen sie für automatisierte Transaktionen nutzbar. Darüber hinaus bietet Electronic Time Stamping vertrauenswürdige Zeitstempel, die für rechtliche Zwecke, die Archivierung und die Aufrechterhaltung der Datenintegrität von Vorteil sein können. Website-Authentifizierungszertifikate verifizieren die Herkunft von Websites und gewährleisten eine sichere Kommunikation zwischen dem Browser und der Website.

Der Begriff „qualifizierte“ Vertrauensdienste wird auch in die eIDAS-Verordnung aufgenommen. Diese Dienste müssen den gesetzlichen Anforderungen entsprechen und in allen EU-Mitgliedstaaten anerkannt sein. Im Jahr 2021 schlug die Kommission neue qualifizierte Vertrauensdienste für die elektronische Archivierung, elektronische Ledgerund die Verwaltung von Fernsignaturen und -siegeln vor. Gleichzeitig hat eIDAS einen europäischen Binnenmarkt für diese qualifizierten Vertrauensdienste geschaffen, der sicherstellt, dass sie nahtlos über Grenzen hinweg funktionieren und den gleichen rechtlichen Status haben wie ihre traditionellen papierbasierten Äquivalente.

Im Einklang mit der eIDAS-Verordnung hat die Kommission eine Reihe von Maßnahmen zur Abgrenzung vonVerfahrensregelungen, technischen Spezifikationenundoperativen Anforderungen für elektronische Identifizierungs- und Vertrauensdienste erlassen. Dazu gehören Spezifikationen für das EU-Vertrauenszeichen, technischeAnforderungen an die Sicherheitsniveaus von eID-Mitteln, Formate von Vertrauenslistenund Verfahren für die Meldung von eID-Systemen. Solche umfassenden Leitlinien sind von entscheidender Bedeutung für die Förderung der Harmonisierung und Interoperabilität zwischen verschiedenen nationalen eID-Systemen in der EU.

Vorteile von eIDAS

Mit eIDAS ist es der EU gelungen, die richtigen Grundlagen und einen klaren Rechtsrahmen für Menschen, Unternehmen und öffentliche Verwaltungen zu schaffen, damit sie sicher auf Dienstleistungen zugreifen und Transaktionen online durchführen können. Die Einführung von eIDAS bedeutet in der Tat eine höhere Sicherheit und mehr Komfort für alle Online-Aktivitäten wie die Einreichung von Steuererklärungen, die Einschreibung an einer ausländischen Universität, die Gründung eines Unternehmens in einem anderen Mitgliedstaat und die Bewerbung um Online-Ausschreibungen. In Zukunft wird die Verwendung auf die Authentifizierung von Internetzahlungen und die Ferneröffnung eines Bankkontos ausgeweitet.

eIDAS bringt Vorteile für europäische Unternehmen, Bürger und Behörden. Laden Sie die folgenden Infografiken herunter, um zu erfahren, wie eIDAS Ihnen helfen kann.

• eIDAS-Lösungen für Bürgerinnen und Bürger (.pdf)
  • eIDAS - Steuererklärung (.pdf)
  • eIDAS - für das "Einmal-Prinzip" (.pdf)
  • eIDAS - für die Mobilität von Studierenden (.pdf)
  • eIDAS - zur Eröffnung von Bankkonten (.pdf)
• eIDAS-Lösungen für KMU (.pdf)
  • eIDAS im Bereich freiberufliche Dienstleistungen (.pdf)
  • eIDAS im Verkehrssektor (.pdf)
  • eIDAS im Onlinehandel (.pdf)
  • eIDAS im Bereich Finanzdienstleistungen (.pdf)
• eIDAS Checkliste für Unternehmen (.pdf)

Überarbeitung der eIDAS-Verordnung

Trotz seiner Vorteile stand der eIDAS-Rahmen vor Herausforderungen, darunter Diskrepanzen zwischen den Mitgliedstaaten bei der Entwicklung und Interoperabilität nationaler elektronischer Identifizierungssysteme. Im Juli 2020 leitete die Kommission eine Konsultationein, um Rückmeldungen zu den Triebkräften und Hindernissen für die Entwicklung und Einführung von eID-Vertrauensdiensten in der EU einzuholen.

Die Konsultationsergebnisse enthalten Erkenntnisse von verschiedenen Interessenträgern wie Unternehmen, akademischen Einrichtungen, Behörden und Verbänden. Sie befassten sich mit Themen wie der Art der digitalen Identität, der Notwendigkeit mehrerer digitaler Identitäten, der Ausweitung der Nutzung der digitalen Identifizierung auf den privaten Sektor, der Verbesserung des eIDAS-Rahmens, der Harmonisierung von Zertifizierungen und Sicherheitsanforderungen, der Ausweitung grenzüberschreitender Rahmen für vertrauenswürdige digitale Identitäten und der Behandlung rechtlicher Harmonisierungsfragen im Zusammenhang mit elektronischen Signaturen. Insgesamt sprachen sich die Interessenträger für Maßnahmen zur Verbesserung der Wirksamkeit, Zugänglichkeit und Vertrauenswürdigkeit digitaler Identitäten in ganz Europa aus.

Um diese Mängel zu beheben, schlug die Kommission 2021 eine neue Verordnung zur Schaffung eines Rahmens für eine europäische digitale Identität und zur Änderung der eIDAS-Verordnung vor.