Die eIDAS 2 Verordnung
und das EUDI-Wallet

Modell einer Eudi-Geldbörse

Was ist die eIDAS 2 Verordnung?

eIDAS ist eine Abkürzung für „Electronic Identification, Authentication and Trust Services“ und ist eine Verordnung der Europäischen Union, die am 1. Juli 2016 in Kraft getreten ist. Sie regelt elektronische Identifizierungs- und Vertrauensdienste (etwa für elektronische Signaturen) im EU-Binnenmarkt.

Das eIDAS Verordnung wird derzeit überarbeitet und wird zu einer technisch einheitlichen Lösung in allen europäischen Mitgliedstaaten führen. Die EU-Mitgliedstaaten müssen allen Bürgern bis zum 2. Quartal 2026 Europäische Wallets für digitale Identitäten "EUDI-Wallets" oder einfach nur "EU-Wallets" anbieten, die auf einheitlichen technischen Standards basieren und zusätzlich eine PID (Personal Identification Data) anbieten, die in den EU-Wallets gespeichert werden kann, um eine Identifizierung zu ermöglichen.

Darüber hinaus sollten die EUDI-Wallets in der Lage sein, (qualifizierte) elektronische Attributbescheinigungen ((Q) EAA) zu speichern und darzustellen, um  einfachen Zugang zu digitalen Diensten zu ermöglichen.

Kontaktieren Sie uns für weitere Informationen

Was sind die Ziele der Überarbeitung der eIDAS-Verordnung?

Die eIDAS Verordnung schafft einen Rechtsrahmen für die EU-weite Anerkennung und Nutzung von digitalen Identitäten, Siegeln und nationalen eID-Implementierungen. Die Verordnung hatte jedoch nicht den erhofften Erfolg erzielt und das Europäische Parlament hat 2022 untersucht, wie sie verbessert werden könnte.

Diese Ziele spiegeln sich in der Entwicklung und Umsetzung der eIDAS 2-Verordnung wider, die darauf abzielt, diese Aspekte durch die Einführung europäischer Wallets für digitale Identitäten weiter zu stärken und auszubauen.

Förderung von
grenzüberschreitende Interoperabilität

von elektronischen Identifizierungsmitteln und Vertrauensdiensten, um das digitale Geschäftsumfeld innerhalb der EU zu verbessern.

Stärkung des Verbrauchervertrauens

in elektronische Transaktionen durch die Schaffung eines Rechtsrahmens für elektronische Signaturen, Siegel, Zeitstempel, elektronische Dokumente und Authentifizierung.

Verbesserung der Effizienz

elektronischer Transaktionen für Unternehmen und Verbraucher im digitalen Raum.

Unterstützung der Digitalisierung

von Prozessen im öffentlichen Sektor sowie in der Privatwirtschaft, um einen nahtlosen digitalen Binnenmarkt zu fördern.

Welche Neuerungen führt eIDAS 2 ein?

Das Neuerungen von eIDAS 2 beinhaltet in erster Linie die Einführung von europäischen Digital Identity Wallets. Diese EU-Wallets dienen als zentrale Plattform für die Speicherung persönlicher Identifikationsdaten (PID) und unterstützen eine Vielzahl digitaler Bescheinigungen wie Führerscheine, Bildungsnachweise und mehr.

Diese Innovationen zielen darauf ab, die grenzüberschreitende Interoperabilität und das Vertrauen in elektronische Transaktionen innerhalb der EU weiter zu stärken, indem eine sichere und einheitliche Lösung für digitale Identitäten geschaffen wird. Zu den wichtigsten Neuerungen gehören:

Europäische Wallets für digitale Identitäten als Herzstück

EUDI-Wallets ermöglichen es EU-Bürgern, ihre Identität digital zu verwalten und einfachen Zugang zu digitalen Diensten zu erhalten. Diese Wallets werden in Form einer Smartphone-App angeboten.

Speicherung der PID:

Jeder EU-Mitgliedstaat muss einen digitalen Personalausweis (PID) bereitstellen, der zusammen mit anderen digitalen Nacheisen in der Wallet aufbewahrt werden kann.

Qualifizierte elektronische Bescheinigungen von Attributen (QEAAs):

Diese regulierten Nachweise können in den EUDI-Wallets gespeichert und bei Bedarf präsentiert werden. Sie unterstützen die digitale Identifizierung und Authentifizierung in verschiedenen Kontexten.

Verpflichtung zur Annahme von:

Es gibt eine Verpflichtung für den öffentlichen Sektor und bestimmte Unternehmen des privaten Sektors, die EUDI-Wallets in unterschiedlichen Anwendungsfällen akzeptieren müssen.

Entdecken Sie den Benutzerfluss der ID-Wallet

Demo für Nachweis Ausstellung in die EU ID-Wallet

Stellen Sie einfach einen der vier Proofs per QR-Code oder E-Mail direkt in Ihr eigenes Wallet aus.

Welche technischen und regulatorische Anforderungen stellt eIDAS 2 an die Organisationen?

Identifikation (KYC)

Organisationen, die gesetzlich verpflichtet sind, einen KYC-Prozess (Know Your Customer) durchzuführen, müssen diesen Prozess auch mit der European Digital Identity Wallet unterstützen, um eine effizientere und sicherere Überprüfung der Identität des Kunden zu ermöglichen.

Starke Benutzerauthentifizierung (SCA)

Organisationen, die nach nationalem oder EU-Recht verpflichtet sind, starke Benutzerauthentifizierungsverfahren anzuwenden, müssen den Prozess auch mit der EUDI-Wallet unterstützen, um die Sicherheit bei Online-Transaktionen zu erhöhen.

Authentifizierung auf den wichtigsten Plattformen

Online-Plattformen, definiert als "Gatekeeper" unter dem EU Digital Markets Act, müssen EUDI-Wallets zur Nutzerauthentifizierung akzeptieren, einschließlich sozialer Netzwerke, Suchmaschinen und Marktplätze mit wesentlichem Einfluss im EU-Binnenmarkt.

Viele Organisationen werden je nach Größe und Branche verpflichtet sein, die europäischen Geldbörsen für digitale Identitäten ihrer Kunden zu akzeptieren. Ziel der EU ist es, eine möglichst breite Akzeptanz der EU-Wallets zu erreichen, und zwar so schnell wie möglich. Das bedeutet aber auch, dass Organisationen die Wallets in ihre eigenen Kundenprozesse integrieren müssen. Es bestehen die oben genannten  Akzeptanzverpflichtungen.

Welche technischen Standards definiert eIDAS 2 für die EUDI-Wallets?

Referenzrahmen für die eIDAS-Architektur

Die eIDAS Verordnung und die EUDI-Wallets orientieren sich an einem speziellen Architektur-Referenzrahmen (ARF), das umfassende technische Richtlinien und Standards für deren Entwicklung und Umsetzung bereitstellt. Dieses Framework, entwickelt von der eIDAS Expert Tool-Gruppe mit zwei Vertretern pro Mitgliedsstaat — für Deutschland sind das Vertreter des BSI und der Bundesnetzagentur — dient als Grundlage für interoperable, sichere und benutzerfreundliche digitale Identitätslösungen in der EU.

Es beinhaltet Vorgaben zu Architektur, Sicherheit, Datenschutz und Interoperabilität der EUDI-Wallets, um deren einheitliche Umsetzung und Kompatibilität sicherzustellen. Zudem existiert eine EUDI-Wallet Referenzimplementierung, die als Open-Source-Lösung Tests für Interoperabilität und Kompatibilität innerhalb des Gesamtsystems ermöglicht. Als „lebendes Dokument“ wird das ARF kontinuierlich aktualisiert, um neue technische Standards zu integrieren und somit die Entwicklung der digitalen Identitätslandschaft in der EU dynamisch zu begleiten.

Wer arbeitet bereits an der Umsetzung der überarbeiteten Verordnung?

Potenzielles Logo - Lissi-Brieftasche
POTENTIAL

Das von Frankreich und Deutschland geleitete Projekt befasst sich mit Anwendungsfällen wie Identifizierung bei Verwaltungsverfahren und Kontoeröffnung, SIM-Registrierung, mobilen Führerscheinen, elektronischen Signaturen und Verschreibungen

Mehr lesen
EWC-Logo - Lissi-Brieftasche
EWC (Europäisches Wallet-Konsortium)

Das von Schweden und Finnland geleitete Projekt konzentriert sich auf Anwendungsfälle im Zusammenhang mit Reisen, Zahlungen und organisatorischen Identitäten.

Mehr lesen
Nobid-Logo - Lissi-Brieftasche
NOBID

Ein Konsortium aus nordischen und baltischen Ländern sowie anderen europäischen Partnern konzentrierte sich auf die grenzüberschreitende Nutzung nationaler eID-Lösungen und die Nutzung der EUDI-Wallets für inländische und grenzüberschreitende Zahlungsvorgänge.

Mehr lesen
DC4EU-Logo - Lissi-Brieftasche
DC4EU (Digitale Nachweise für die EU)

21 Mitgliedstaaten, angeführt von Spanien, konzentrieren sich auf Qualifikationen in den Bereichen Bildung und soziale Sicherheit, um die Mobilität und Integration innerhalb der EU zu fördern.

Mehr lesen
Deutsches Brieftaschenmodell

Deutscher Konsultationsprozess des Innenministeriums

Der deutsche Konsultationsprozess ist ein zentraler Bestandteil der Bemühungen zur Umsetzung der eIDAS 2 Verordnung für Deutschland. Der Prozess wird vom Bundesinnenministerium geleitet und von der Agentur für Sprunginnovationen (SPRINT) durchgeführt. Er zielt darauf ab, Stakeholder aus verschiedenen Sektoren zusammenzubringen, um Feedback, Erkenntnisse und Vorschläge für die deutsche Gestaltung und Umsetzung der neuen Anforderungen der eIDAS Verordnung zu sammeln.

Im Konsultationsprozess werden technische, rechtliche und betriebliche Aspekte des eIDAS-Gesamtsystems diskutiert, um sicherzustellen, dass die endgültige Lösung den Bedürfnissen aller Stakeholder entspricht. Bislang hat dieser Konsultationsprozess zu einem breiteren Verständnis der Anforderungen und Herausforderungen von European Digital Identity Wallets geführt.

Der Prozess ist ein fortlaufendes Unterfangen, das zur kontinuierlichen Verbesserung und Anpassung der deutschen Implementierungsstrategie beiträgt. In den kommenden Monaten werden konkrete technische Spezifikationen für die deutsche eIDAS-Implementierung sowie weitere Details zu den deutschen EUDI-Wallets erwartet.

Lesen Sie mehr

Wie kann Ihre Organisation eine EUDI-Wallet-Strategie enwickeln?

Um eine EUDI-Wallet-Strategie zu entwickeln, empfiehlt sich ein dreistufiger Ansatz
01
Erste Bewertung und Wissensaufbau

Ermitteln Sie die Anforderungen, Veränderungen und Potenziale der EUDI-Wallet für Ihre Organisation durch Zugriff auf relevante Informationsquellen und Expertenwissen. Beachten Sie dabei regulatorische Anforderungen, Integration mit bestehenden Systemen und die bestehende Unternehmensstrategie.

02
Stakeholder-Einbinung und Anforderungsanalyse

Identifizieren Sie, wie die EUDI-Wallet in Geschäftsprozesse integriert werden kann, und analysieren Sie deren Einfluss auf Kundeninteraktionen und interne Abläufe durch Workshops und Feedback von Kunden.

03
Strategische Planung und Roadmap-Entwicklung

Entwickeln Sie einen klaren Plan für die Integration der EUDI-Wallet, einschließlich einer detaillierten Roadmap mit Zeitplänen, Meilensteinen und spezifischen Maßnahmen, um die EUDI-Wallet-Integration mit den übergeordneten Zielen Ihrer Organisation in Einklang zu bringen.

Indem Sie diese Schritte befolgen, können Sie eine effektive EUDI-Wallet-Strategie entwickeln, die nicht nur gesetzlichen Anforderungen genügt, sondern auch einen langfristigen Wettbewerbsvorteil schafft. Um den Erfolg dieses Prozesses zu gewährleisten empfehlen wir die Teilnahme an unsere EUDI-Wallet Pilotprogramm, welches folgende Vorteile bietet:

Lissi EUDI-Wallet Pilotprogramm

Connector-Laptop-Modell
Frühzeitige Vorbereitung auf die Anforderungen und Pflichten von eIDAS 2
Testen potenzieller Anwendungsfälle
Besseres Verständnis von Prozessen und Nutzerakzeptanz
Validierung der erforderlichen technischen Integration und Leistung
Risikominderung durch Tests und Integration in einer kontrollierten Umgebung
Exklusive Einblicke in strategische Entwicklungen auf europäischer Ebene
Frühe strategische Positionierung als Vorreiter
Entdecken Sie unseren ID-Wallet Connector

Nehmen Sie Kontakt mit Lissi auf

Zugang zu unserem Pilotprogramm beantragen

Bitte füllen Sie das unten stehende Formular aus

Wer sind die Akteure im Europäischen System für digitale Identitäten?

EUDI-Wallet Anbieter
PID-Anbieter
Nutzer von EUDI-Wallets
Austeller (nicht qualifizierte Vertrauensdiensteanbieter)
Akzeptanzstelle
Qualifizierte Vertrauensdiensteanbieter
QEAA-Schema-Anbieter
Authentische Quellen
Vertrauenswürdige Listen
Regulierungsbehörden und Aufsichtsorgane
Technologieanbieter
Datenschutzbeauftragte und Behörden