In der sich ständig weiterentwickelnden Landschaft der digitalen Identität und Authentifizierungsmöglichkeiten ist es entscheidend über regulatorische Änderungen auf dem Laufenden zu bleiben. Die eIDAS-Verordnung der Europäischen Union bildet die Grundlage für sichere elektronische Transaktionen innerhalb der EU. Die Neuerungen der  eIDAS 2.0 Verordnung bringen wesentliche Veränderungen und Verbesserungen gegenüber der vorherigen Version - sowohl für Unternehmen als auch Einzelpersonen. 

Inhaltsverzeichnis

1. eIDAS 2.0 vs eIDAS 1.0
2. Was ist eIDAS 2.0?
3. Warum war die Aktualisierung von eIDAS notwendig?
4. Wann tritt eIDAS 2.0 in Kraft?

eIDAS 2.0 vs eIDAS 1.0

Herkunft: eIDAS 1.0

eIDAS 1.0 steht für "Electronic Identification, Authentication and Trust Services" und wurde 2014 von der Europäischen Union eingeführt. Ziel der eIDAS-Verordnung ist es, einen einheitlichen Markt für elektronische Identifizierung und Vertrauensdienste innerhalb der EU zu schaffen und elektronische Transaktionen im Binnenmarkt unmittelbar umzusetzen.

Wesentliche Bestimmungen von eIDAS 1.0 umfassen:

• Gegenseitige Anerkennung: Sicherstellung, dass elektronische Identifizierungsmittel (eIDs) und Zertifikate, die von einem Mitgliedstaat ausgestellt wurden, in anderen Mitgliedsstaaten anerkannt und akzeptiert werden, was die grenzüberschreitende Interoperabilität fördert.
  
• Vertrauensdienste: Festlegung von Standards für elektronische Signaturen, Siegel, Zeitstempel und elektronische Zustelldienste zur Erhöhung der Sicherheit und rechtlichen Sicherheit bei elektronischen Transaktionen.
  
• Rechtlicher Rahmen: Bereitstellung einer rechtlichen Grundlage für elektronische Signaturen und andere Vertrauensdienste und Sicherstellung ihrer Gültigkeit und Durchsetzbarkeit in den EU-Mitgliedstaaten.

Was ist eIDAS 2.0?

eIDAS 2.0 ist eine aktualisierte Version der eIDAS-Verordnung der Europäischen Union , die darauf abzielt, den Rahmen für sichere elektronische Transaktionen in den EU-Mitgliedstaaten zu optimieren. Auf Grundlage der eIDAS-Verordnung aus 2014 führt eIDAS 2.0 neue Bestimmungen ein, um aufkommende Herausforderungen und Chancen in der digitalen Landschaft anzugehen. Zu den wichtigsten Aktualisierungen gehören die Einführung der European Digital Identity Wallet (EUDIW), neue Vertrauensdienste sowie Attributnachweis- und Ledger-Dienste und strengere Sicherheitsanforderungen. Ziel von eIDAS 2.0 ist es, das Vertrauen, die Sicherheit und die Interoperabilität bei der elektronischen Identifizierung und bei den Vertrauensdiensten zu fördern und nahtlose grenzüberschreitende digitale Interaktionen innerhalb der EU zu ermöglichen.

Neue Vertrauensdienste:

eIDAS 2.0 erweitert den Umfang der Vertrauensdienste und fügt neue regulierte Dienste hinzu, wie:

• Die virtuelle europäische Identitätsbrieftasche “European Digital Identity Wallet (EUDIW)” oder kurz genannt EUid-Wallet ist darauf ausgelegt, einen sicheren, vertrauenswürdigen und nahtlosen grenzüberschreitenden Zugang zu öffentlichen und privaten Diensten zu ermöglichen und dabei die vollständige Kontrolle über die Daten zu bewahren. Die EU-Länder sind verpflichtet, mindestens eine Digital Identity Wallet bereitzustellen.
• Der Attributnachweisdienst, auch genannt QEAA für “Qualifizierte elektronische Attestierung von Attributen” soll laut Präambel von eIDAS 2.0 dazu beitragen die Verwaltungsbelastung zu reduzieren, indem EU-Bürger und Einwohner diese Attribute in privaten und öffentlichen Transaktionen verwenden können, insbesondere bei AML-Prozessen im Finanzdienstleistungssektor.
• Der elektronische Archivierungsdienst ist entscheidend für die langfristige Sicherung der Integrität von Dokumenten durch eine vertrauenswürdige Dritte Partei.
  
• Der Ledger-Dienst ist für die Sicherstellung einer einzigartigen und genauen chronologischen Reihenfolge sowie der Datenintegrität relevant.
• Die Verwaltung des Fernzugriffs auf qualifizierte Signaturerstellungsgeräte dient als separater Dienst zur Handhabung ausgestellter Zertifikate für die Erstellung von Signaturen oder Siegeln.

Wesentliche Unterschiede und Verbesserungen mit eIDAS 2.0:

• Nicht-qualifizierte Vertrauensdiensteanbieter: Mit eIDAS 2.0 gelten die neuen Anforderungen nicht mehr nur für qualifizierte, sondern auch für nicht-qualifizierte Vertrauensdiensteanbieter- eine wichtige Neuerung. Dies wird die Anerkennung nicht-qualifizierter Vertrauensdienste weiter erhöhen.
  
• Erhöhte Sicherheitsmaßnahmen: Aufgrund der der wachsenden Cyberbedrohungen legt eIDAS 2.0 strengere Sicherheitsanforderungen und Zertifizierungsschemata fest, um die Widerstandsfähigkeit elektronischer Identifizierungs- und Vertrauensdienste zu stärken. Vertrauensdiensteanbieter werden gemäß der NIS2-Richtlinie beaufsichtigt, was bedeutet, dass die Anforderungen von NIS2 erfüllt werden müssen.
• Interoperabilität und Barrierefreiheit: eIDAS 2.0 betont die Wichtigkeit nahtloser grenzüberschreitender Transaktionen und der barrierefreien Zugänglichkeit für alle Bürger. Daher wird großer Wert auf die Interoperabilität zwischen verschiedenen elektronischen Identifizierungssystemen gelegt und die Einhaltung von Barrierefreiheitsstandards sichergestellt.
• Digitale Innovation: eIDAS 2.0 fördert Innovationen, indem es die Nutzung neuer Technologien und interoperabler Lösungen unterstützt, um die digitale Transformation in verschiedenen Sektoren voranzutreiben.
  
  

Warum war die Aktualisierung von eIDAS notwendig?

Die Überarbeitung der eIDAS-Verordnung bringt sowohl Herausforderungen als auch Chancen für Anbieter, Unternehmen, Regierungen und Bürger mit sich. Es ist wichtig zu erwähnen, dass die Anpassung neuer Technologien einige Investitionen erfordern kann, die Vorteile der verbesserten Sicherheit, Interoperabilität und digitalen Innovation der Vertrauensdienste jedoch nicht zu unterschätzen sind. Die rechtlichen Sicherheiten (Wirkungen und Vermutungen), die jedem Vertrauensdienst zugewiesen sind, bieten ein einzigartiges Instrument, das dazu beiträgt, die Risiken für Verbraucher und Unternehmen gleichermaßen abzusichern.

Während der digitalen Transformation bleibt eIDAS ein Eckpfeiler für den Aufbau von Vertrauen und ermöglicht sichere elektronische Transaktionen durch Dienste von qualifizierten und nicht-qualifizierten Anbietern. Der Übergang zu eIDAS 2.0 markiert einen bedeutenden Meilenstein auf diesem Weg und ebnet den Weg für eine sicherere, interoperable und innovative digitale Zukunft, insbesondere angesichts der sich ausweitenden ESG-Regelungen und Anforderungen im Unternehmensumfeld.

Das Verständnis der Unterschiede zwischen eIDAS 1.0 und eIDAS 2.0 ermöglicht es Unternehmen und Regierungen, die Chancen, die die neue Verordnung bietet, zu nutzen, um digitales Wachstum voranzutreiben und Bürger in der digitalen Ära zu stärken.

Wann tritt eIDAS 2.0 in Kraft?

Die Änderung der eIDAS-Verordnung trat am 20. Mai 2024 in Kraft. Sie enthält jedoch auch Übergangsfristen und Fristen, in denen die Europäische Kommission Durchführungsrechtsakte für spezifische Vertrauensdienste ausarbeiten muss. Beispielsweise verpflichtet Artikel 5a der eIDAS-Verordnung die EU-Mitgliedstaaten, innerhalb von 24 Monaten nach Inkrafttreten der Durchführungsrechtsakte, die Referenzstandards festzulegen und mindestens eine Europäische Identitätsbrieftasche bereitzustellen.

Erfahren Sie, wie wir Ihnen helfen können, Ihre Geschäftsprozesse durch die Nutzung der in eIDAS beschriebenen Vertrauensdienste zu beschleunigen und konforme Dokumenten-Workflow-Lösungen zu implementieren. Vereinbaren Sie hier eine kostenlose Expertenberatung:

Quellen:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32024R1183 
https://data.consilium.europa.eu/doc/document/PE-68-2023-INIT/en/pdf