Die eIDAS 2Verordnung
und das EUDI-Wallet
Was ist die eIDAS 2 Verordnung?
eIDAS ist eine Abkürzung für „Electronic Identification, Authentication and Trust Services“ und ist eine Verordnung der Europäischen Union, die am 1. Juli 2016 in Kraft getreten ist. Sie regelt elektronische Identifizierungs- und Vertrauensdienste (etwa für elektronische Signaturen) im EU-Binnenmarkt.
Die angepasste eIDAS Verordnung ist am 20.05.2024 in Kraft getreten und wird zu einer technisch einheitlichen Lösung in allen europäischen Mitgliedstaaten führen. Die EU-Mitgliedstaaten müssen allen Bürgern bis zum 2. Quartal 2026 Europäische Wallets für digitale Identitäten "EUDI-Wallets" oder einfach nur "EU-Wallets" anbieten, die auf einheitlichen technischen Standards basieren und zusätzlich eine PID (Personal Identification Data) anbieten, die in den EU-Wallets gespeichert werden kann, um eine Identifizierung zu ermöglichen.
Darüber hinaus sollten die EUDI-Wallets in der Lage sein, (qualifizierte) elektronische Attributbescheinigungen ((Q) EAA) zu speichern und darzustellen, um einfachen Zugang zu digitalen Diensten zu ermöglichen.
Was sind die Ziele der Überarbeitung der eIDAS-Verordnung?
Die eIDAS Verordnung schafft einen Rechtsrahmen für die EU-weite Anerkennung und Nutzung von digitalen Identitäten, Siegeln und nationalen eID-Implementierungen. Die Verordnung hatte jedoch nicht den erhofften Erfolg erzielt und das Europäische Parlament hat 2022 untersucht, wie sie verbessert werden könnte.
Diese Ziele spiegeln sich in der Entwicklung und Umsetzung der eIDAS 2-Verordnung wider, die darauf abzielt, diese Aspekte durch die Einführung europäischer Wallets für digitale Identitäten weiter zu stärken und auszubauen.
grenzüberschreitende Interoperabilität
von elektronischen Identifizierungsmitteln und Vertrauensdiensten, um das digitale Geschäftsumfeld innerhalb der EU zu verbessern.
in elektronische Transaktionen durch die Schaffung eines Rechtsrahmens für elektronische Signaturen, Siegel, Zeitstempel, elektronische Dokumente und Authentifizierung.
elektronischer Transaktionen für Unternehmen und Verbraucher im digitalen Raum.
von Prozessen im öffentlichen Sektor sowie in der Privatwirtschaft, um einen nahtlosen digitalen Binnenmarkt zu fördern.
Welche Neuerungen führt eIDAS 2 ein?
Das Neuerungen von eIDAS 2 beinhaltet in erster Linie die Einführung von europäischen Digital Identity Wallets. Diese EU-Wallets dienen als zentrale Plattform für die Speicherung persönlicher Identifikationsdaten (PID) und unterstützen eine Vielzahl digitaler Bescheinigungen wie Führerscheine, Bildungsnachweise und mehr.
Diese Innovationen zielen darauf ab, die grenzüberschreitende Interoperabilität und das Vertrauen in elektronische Transaktionen innerhalb der EU weiter zu stärken, indem eine sichere und einheitliche Lösung für digitale Identitäten geschaffen wird. Zu den wichtigsten Neuerungen gehören:
EUDI-Wallets ermöglichen es EU-Bürgern, ihre Identität digital zu verwalten und einfachen Zugang zu digitalen Diensten zu erhalten. Diese Wallets werden in Form einer Smartphone-App angeboten.
Jeder EU-Mitgliedstaat muss einen digitalen Personalausweis (PID) bereitstellen, der zusammen mit anderen digitalen Nacheisen in der Wallet aufbewahrt werden kann.
Diese regulierten Nachweise können in den EUDI-Wallets gespeichert und bei Bedarf präsentiert werden. Sie unterstützen die digitale Identifizierung und Authentifizierung in verschiedenen Kontexten.
Es gibt eine Verpflichtung für den öffentlichen Sektor und bestimmte Unternehmen des privaten Sektors, die EUDI-Wallets in unterschiedlichen Anwendungsfällen akzeptieren müssen.
Was ist die Europäische Wallet für digitale Identitäten?
Europäische Wallet für digitale Identitäten
für natürliche Personen:
Europäische Wallet für digitale Identitäten
für juristische Personen:
Entdecken Sie den Benutzerfluss der ID-Wallet
Testen Sie es mit unserer Demonstration
Wie können Endbenutzer mit öffentlichen Organisationen und großen Unternehmen interagieren?
Testen Sie Lissi DemoDemo für Nachweis Ausstellung in die EU ID-Wallet
Stellen Sie einfach einen der vier Proofs per QR-Code oder E-Mail direkt in Ihr eigenes Wallet aus.
Welche technischen und regulatorische Anforderungen stellt eIDAS 2 an die Organisationen?
Organisationen, die gesetzlich verpflichtet sind, einen KYC-Prozess (Know Your Customer) durchzuführen, müssen diesen Prozess auch mit der European Digital Identity Wallet unterstützen, um eine effizientere und sicherere Überprüfung der Identität des Kunden zu ermöglichen.
Organisationen, die nach nationalem oder EU-Recht verpflichtet sind, starke Benutzerauthentifizierungsverfahren anzuwenden, müssen den Prozess auch mit der EUDI-Wallet unterstützen, um die Sicherheit bei Online-Transaktionen zu erhöhen.
Online-Plattformen, definiert als "Gatekeeper" unter dem EU Digital Markets Act, müssen EUDI-Wallets zur Nutzerauthentifizierung akzeptieren, einschließlich sozialer Netzwerke, Suchmaschinen und Marktplätze mit wesentlichem Einfluss im EU-Binnenmarkt.
Viele Organisationen werden je nach Größe und Branche verpflichtet sein, die europäischen Geldbörsen für digitale Identitäten ihrer Kunden zu akzeptieren. Ziel der EU ist es, eine möglichst breite Akzeptanz der EU-Wallets zu erreichen, und zwar so schnell wie möglich. Das bedeutet aber auch, dass Organisationen die Wallets in ihre eigenen Kundenprozesse integrieren müssen. Es bestehen die oben genannten Akzeptanzverpflichtungen.
Welche technischen Standards definiert eIDAS 2 für die EUDI-Wallets?
Die eIDAS Verordnung und die EUDI-Wallets orientieren sich an einem speziellen Architektur-Referenzrahmen (ARF), das umfassende technische Richtlinien und Standards für deren Entwicklung und Umsetzung bereitstellt. Dieses Framework, entwickelt von der eIDAS Expert Tool-Gruppe mit zwei Vertretern pro Mitgliedsstaat — für Deutschland sind das Vertreter des BSI und der Bundesnetzagentur — dient als Grundlage für interoperable, sichere und benutzerfreundliche digitale Identitätslösungen in der EU.
Es beinhaltet Vorgaben zu Architektur, Sicherheit, Datenschutz und Interoperabilität der EUDI-Wallets, um deren einheitliche Umsetzung und Kompatibilität sicherzustellen. Zudem existiert eine EUDI-Wallet Referenzimplementierung, die als Open-Source-Lösung Tests für Interoperabilität und Kompatibilität innerhalb des Gesamtsystems ermöglicht. Als „lebendes Dokument“ wird das ARF kontinuierlich aktualisiert, um neue technische Standards zu integrieren und somit die Entwicklung der digitalen Identitätslandschaft in der EU dynamisch zu begleiten.
Wer arbeitet bereits an der Umsetzung der überarbeiteten Verordnung?
Das von Frankreich und Deutschland geleitete Projekt befasst sich mit Anwendungsfällen wie Identifizierung bei Verwaltungsverfahren und Kontoeröffnung, SIM-Registrierung, mobilen Führerscheinen, elektronischen Signaturen und Verschreibungen
Das von Schweden und Finnland geleitete Projekt konzentriert sich auf Anwendungsfälle im Zusammenhang mit Reisen, Zahlungen und organisatorischen Identitäten.
Ein Konsortium aus nordischen und baltischen Ländern sowie anderen europäischen Partnern konzentrierte sich auf die grenzüberschreitende Nutzung nationaler eID-Lösungen und die Nutzung der EUDI-Wallets für inländische und grenzüberschreitende Zahlungsvorgänge.
21 Mitgliedstaaten, angeführt von Spanien, konzentrieren sich auf Qualifikationen in den Bereichen Bildung und soziale Sicherheit, um die Mobilität und Integration innerhalb der EU zu fördern.
Deutscher Konsultationsprozess des Innenministeriums
Der deutsche Konsultationsprozess ist ein zentraler Bestandteil der Bemühungen zur Umsetzung der eIDAS 2 Verordnung für Deutschland. Der Prozess wird vom Bundesinnenministerium geleitet und von der Agentur für Sprunginnovationen (SPRINT) durchgeführt. Er zielt darauf ab, Stakeholder aus verschiedenen Sektoren zusammenzubringen, um Feedback, Erkenntnisse und Vorschläge für die deutsche Gestaltung und Umsetzung der neuen Anforderungen der eIDAS Verordnung zu sammeln.
Im Konsultationsprozess werden technische, rechtliche und betriebliche Aspekte des eIDAS-Gesamtsystems diskutiert, um sicherzustellen, dass die endgültige Lösung den Bedürfnissen aller Stakeholder entspricht. Bislang hat dieser Konsultationsprozess zu einem breiteren Verständnis der Anforderungen und Herausforderungen von European Digital Identity Wallets geführt.
Der Prozess ist ein fortlaufendes Unterfangen, das zur kontinuierlichen Verbesserung und Anpassung der deutschen Implementierungsstrategie beiträgt. In den kommenden Monaten werden konkrete technische Spezifikationen für die deutsche eIDAS-Implementierung sowie weitere Details zu den deutschen EUDI-Wallets erwartet.
Wie kann Ihre Organisation eine EUDI-Wallet-Strategie enwickeln?
Ermitteln Sie die Anforderungen, Veränderungen und Potenziale der EUDI-Wallet für Ihre Organisation durch Zugriff auf relevante Informationsquellen und Expertenwissen. Beachten Sie dabei regulatorische Anforderungen, Integration mit bestehenden Systemen und die bestehende Unternehmensstrategie.
Identifizieren Sie, wie die EUDI-Wallet in Geschäftsprozesse integriert werden kann, und analysieren Sie deren Einfluss auf Kundeninteraktionen und interne Abläufe durch Workshops und Feedback von Kunden.
Entwickeln Sie einen klaren Plan für die Integration der EUDI-Wallet, einschließlich einer detaillierten Roadmap mit Zeitplänen, Meilensteinen und spezifischen Maßnahmen, um die EUDI-Wallet-Integration mit den übergeordneten Zielen Ihrer Organisation in Einklang zu bringen.
Lissi EUDI-Wallet Pilotprogramm
Wer sind die Akteure im Europäischen System für digitale Identitäten?
Der Aussteller einer EUDI-Wallet-Anwendung kann ein EU-Mitgliedstaat selbst oder eine vom jeweiligen Mitgliedstaat zertifizierte private Organisation sein.
Organisationen, die Personen Identifikationsdaten für die Speicherung und Verwendung in EUDI-Wallets zur Verfügung stellen. Die Organisation muss vom jeweiligen EU-Mitgliedstaat autorisiert sein, eine PID als hoheitliche Identität auszustellen.
Natürliche oder juristische Personen, die das EUDI-Wallet zur Verwaltung und Präsentation ihrer digitalen Identität verwenden. Die Nutzung ist für natürliche Personen kostenlos.
Aussteller von nicht qualifizierten Nachweisen, wie z.B. Tickets, Mitarbeiterausweise oder Kundenkarten. Die Aussteller werden als Vertrauensdienstanbieter eingestuft, welches geringere regulatorische Auflagen verglichen mit einem qualifizierter Dienst hat.
Organisationen, die Daten von einer EUDI-Wallet anfordern, um den Zugang zu Diensten zu ermöglichen oder Transaktionen oder Personen zu verifizieren.
Bieten Dienste wie die Erstellung von qualifizierten elektronischen Signaturen, Siegeln und Zeitstempeln an, die nach eIDAS zertifiziert und als “qualifiziert” eingestuft sind.
Stellen Sie qualifizierte elektronische Bescheinigungen von Attributen und Authentifizierungsschemata für Anmeldeinformationen bereit, die in EUDI-Wallets verwendet werden können.
Repositories oder Systeme unter der Verantwortung öffentlicher oder privater Stellen, die authentische Attribute über Personen oder Objekte liefern und nach EU- oder nationalem Recht als primäre oder anerkannte Informationsquellen anerkannt sind.
Verzeichnisse oder Systeme unter der Verantwortung öffentlicher oder privater Stellen, die authentische Attribute über Personen oder Objekte liefern und gemäß EU- oder nationalem Recht als primäre oder anerkannte Informationsquellen gelten.
Behörden, die die Einhaltung der eIDAS Verordnung überwachen, zertifizieren und regulieren, um die Sicherheit, Vertrauenswürdigkeit und Interoperabilität digitaler Identitätsdienste innerhalb der EU zu gewährleisten.
Akteure, die eIDAS-Connector-Dienste anbieten, um EUDI-Wallets mit bestehenden IT-Systemen zu verbinden, sodass Organisationen mit den EUDI-Wallets interagieren können.
Instanzen, die die Einhaltung von Datenschutzrichtlinien im Zusammenhang mit der Verarbeitung persönlicher Daten durch EUDI-Wallets überwachen und durchsetzen, um die Privatsphäre und Sicherheit der Nutzer zu gewährleisten.