Nicht nur die digitalen Gewohnheiten von uns allen haben sich geändert. Auch das Angebot von Onlinediensten wurde in den letzten Jahren aktualisiert. Um den Bedürfnissen bestimmter Branchen gerecht zu werden, wurde 2021 ein neuer Gesetzesentwurf eingebracht: eIDAS 2.0. Es soll Bürgern mehr Transparenz und Einflussmöglichkeiten bei der Nutzung ihrer digitalen Daten bieten. Die ursprüngliche Verordnung enthält verbindliche, europaweit geltende Regelungen in den Bereichen “Elektronische Identifizierung” und “Elektronische Vertrauensdienste”.
Jetzt, im Jahr 2024, wurden die Regelungen überarbeitet und ein aktualisiertes Gesetz verabschiedet und im offiziellen Gesetzeskanon der Europäischen Union veröffentlicht (“Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität”).
Diese Änderungsverordnung trat 20. Mai 2024 in Kraft und markiert einen entscheidenden Wendepunkt im Rahmen der digitalen Gesetzgebung der EU.
Was genau ändert sich mit eIDAS 2.0 und welche Auswirkungen hat es auf digitale Transaktionen und Identitätsüberprüfungen?
eIDAS verstehen: Vertrauen in digitale Identitäten
Die ursprüngliche, im Jahre 2014 in Kraft getretene eIDAS-Verordnung (elektronische Identifizierung, Authentifizierung, Treuhanddienste) wurde aufgesetzt, um ein sicheres und interoperables Umfeld für elektronische Transaktionen zwischen den EU-Mitgliedstaaten zu schaffen. Die Verordnung definierte Standards für die elektronische Identifizierung und Treuhanddienste, wie beispielsweise elektronische Signaturen, elektronische Siegel und Zeitstempel sowie Authentifizierungen von Websites.
Mehr zum Thema eIDAS 1.0 gibt es hier (auf Englisch)
Was sind die Neuerungen bei eIDAS 2.0?
eIDAS 2.0 ist symbolisch für den Ehrgeiz der EU, einen stärker integrierten digitalen Markt zu schaffen, Standards für Sicherheit und Privatsphäre bei digitalen Dienstleistungen zu verbessern und diese Dienstleistungen allen EU-Bürgern zuteil werden zu lassen. Die prägnantesten Eckpfeiler der Verordnung sind:
Optimierte digitale Identifikationsmethoden
Mit eIDAS 2.0 kommt die Einführung von European Digital Identity Wallets (EUDIW) (Artikel auf Englisch). Damit können sich EU-Bürger sicher und bequem online authentifizieren und Identitätsdaten sowie andere digitale Berechtigungsnachweise (Personalausweis, Führerschein, Ausbildungszeugnisse, Bankinformationen, Reisedokumente etc.) zu verwalten und bei Bedarf auch online mit Behörden, Unternehmen und Bürgern zu teilen (über EU-Ländergrenzen hinweg).
Die EUDIW werden derzeit noch im Rahmen von vier umfangreichen Studien getestet (POTENTIAL Consortium, EU Digital Wallet Consortium, Digital Credentials for Europe, NOBID Consortium). Jedes der Projekte widmet sich unterschiedlichen Aspekten hinsichtlich der Nutzung digitaler Identitäten.
Verbesserte Sicherheit und einheitliche Standards
Die aktualisierte Verordnung stärkt die verbesserte Interoperabilität digitaler Identifizierungssysteme zwischen den EU-Mitgliedstaaten und führt dafür strengere Sicherheitsmaßnahmen und Standards ein. Mit der Anwendung verschärfter Authentifizierungsrichtlinien und zusätzlicher Sicherheitsstandards soll eIDAS 2.0 das Vertrauen in digitale Transaktionen stärken und ein sicheres digitales Wirtschaftsumfeld in der EU schaffen.
Auswirkung auf elektronische Signaturen und digitale Identitäten
eIDAS 2.0 soll den Rechtsrahmen für elektronische Identifizierung und Treuhanddienste in der gesamten EU aktualisieren und sicherstellen, dass alle Mitgliedstaaten die gleichen Standards einhalten.
Alle Mitgliedstaaten müssen technische und organisatorische Maßnahmen ergreifen, um ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten. Diese Maßnahmen werden bei Identitätsabgleichen über Ländergrenzen hinweg verwendet. Weitere Vertrauensdienst, die mit eIDAS 2.0 eingeführt werden, sind die Ausstellung der Electronic Attestation of Attributes (EAA = Bescheinigungen in elektronischer Form, mit deren Hilfe Attribute authentifiziert werden können), elektronische Archivierung und elektronische Ledger (diese bieten eine sequenzielle chronologische Reihenfolge der Datensätze). Die Kommission wird bis Ende 2024 ein Regelwerk erstellen.
Als Nutzer von Penneo Sign hat eIDAS 2.0 keine direkten Auswirkungen auf Eure Verwendung des Tools.
KYC im Wandel: Ein entscheidender Schritt in die digitale Ära
Die Integration digitaler Identitäten in KYC-Prozesse (Know Your Customer) beim Remote-Onboarding ( 5. GwG-Richtlinie) war eine wesentliche Weiterentwicklung.
Gemäß der Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) ermöglicht eIDAS 2.0 Finanzinstituten die Nutzung sicherer, verifizierter digitaler Identitäten. Die im Rahmen des GwG-Pakets implementierten Änderungen der GwG/CFT-Richtlinien.
Die im GwG-Paket eingeführten Änderungen am GwG-Rahmenwerk gehen mit den in eIDAS 2.0 eingeführten Änderungen Hand in Hand, um eine sichere Methode zur grenzüberschreitenden Online-Identifizierung von Kunden zu gewährleisten – verlässlich und sicher.
Wie geht es weiter?
Mit der Verabschiedung von eIDAS 2.0 wird ein umfassendes Regelwerk eingeführt, in dem technische Standards und Sicherheitsprotokolle festgelegt sind. Diese Standards sind für die Gewährleistung der Interoperabilität und Sicherheit digitaler Identitäten und Vertrauensdienste von wesentlicher Bedeutung. Bis 2026 muss jeder Mitgliedstaat seinen Bürgern eine europäischen Brieftasche für digitale Identität (EU Digital Identity Wallet, kurz EUDI) zur Verfügung stellen und EUDIs aus anderen Mitgliedstaaten gemäß der geänderten Verordnung akzeptieren.
Resümee
Mit der Adaption der eIDAS 2.0-Verordnung gelingt ein wesentlicher Fortschritt innerhalb der digitalen Agenda der EU: die Sicherheit, den Datenschutz und den Komfort von Online-Diensten radikal zu verbessern. Angesichts der bevorstehenden Umsetzung ist klar, dass eIDAS 2.0 nicht nur die digitale Kommunikationslandschaft innerhalb der EU umgestalten wird, sondern auch als Modell für andere Regionen, die ihre digitale Infrastruktur verbessern wollen, dienen könnte.
Als Kunde von Penneo könnt Ihr sicher sein, dass Penneo Sign und KYC so konzipiert sind, dass die Programme mit diesen rechtlichen Neuerungen übereinstimmen. Durch deren Anwendung gewährleistet Ihr, dass Eure digitalen Transaktionen in diesem neuen rechtlichen Umfeld weiterhin sicher, konform und effizient bleiben.
