Am 20. Mai 2024 trat die Novellierung der "Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, zuletzt geändert durch Verordnung (EU) Nr. 2024/1183", kurz eIDAS 2.0, in Kraft. Sie baut auf der ursprünglichen Version der Verordnung (eIDAS) auf, die seit dem 17. September 2014 gilt.

Die ursprüngliche eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung wurden erstmals einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung nationaler elektronischer Identifizierungsmittel – somit auch für den Einsatz des deutschen Online-Ausweises – und Vertrauensdienste geschaffen.

Die novellierte eIDAS-Verordnung setzt neue Ziele und Anforderungen für die elektronische Identifizierung und Vertrauensdienste und aktualisiert damit die bestehende eIDAS-Verordnung. Ein zentrales Element ist die Einführung einer europäischen digitalen Identität (EUDI), die Bürgerinnen, Bürgern und Unternehmen eine sichere Identifizierung online und offline sowie die Nutzung von Authentifizierungsdiensten in der gesamten EU ermöglichen soll. Die Verordnung verbessert die Interoperabilität zwischen nationalen Identifizierungssystemen, erweitert vertrauenswürdige Dienste wie elektronische Siegel und Zeitstempel und stärkt die Sicherheits- und Datenschutzstandards.

Novellierung der eIDAS-Verordnung

Die Novellierung der ursprünglichen eIDAS-Verordnung aus dem Jahr 2014 wurde notwendig, da sich die digitalen Gewohnheiten der Bürgerinnen und Bürger sowie das Angebot an Onlinediensten erheblich verändert haben: Eine Evaluierung der Europäischen Kommission im Jahr 2020 zeigte, dass die ursprüngliche Verordnung nicht die erhofften Erwartungen erfüllen konnte und der bestehende Rahmen nicht ausreichend auf die spezifischen Bedürfnisse bestimmter Branchen ausgerichtet war.

Um diesen Herausforderungen zu begegnen, brachte die Europäische Kommission im Jahr 2021 eIDAS 2.0 auf den Weg. Der finale Text wurde am 7. Dezember 2023 vom ITRE-Ausschuss und am 6. Dezember 2023 vom Ausschuss der Ständigen Vertreter der EU-Mitgliedstaaten (AStV) gebilligt. Das Europäische Parlament nahm ihn am 29. Februar 2024 (335 Ja-Stimmen, 190 Nein-Stimmen und 31 Enthaltungen) und der Rat der Europäischen Union am 26. März 2024 an. Der endgültige Rechtsakt wurde am 11. April 2024 unterzeichnet und trat am 20. Mai 2024 in Kraft.

Die novellierte eIDAS-Verordnung bringt bedeutende Neuerungen und Verbesserungen mit sich. Im Zentrum der Novellierung steht die Einführung von European Digital Identity Wallets (EUDI-Wallets), die Bürgerinnen und Bürgern sowie Unternehmen und Organisationen in der gesamten EU ein harmonisiertes elektronisches Identifizierungsmittel bereitstellen sollen. Eine solche EUDI-Wallet, die auf dem Smartphone verfügbar sein wird, ermöglicht es, sich sicher und bequem online zu authentifizieren und Identitätsdaten sowie andere digitale Berechtigungsnachweise, wie Führerscheine oder Ausbildungszeugnisse, zu verwalten und bei Bedarf zu teilen. Die EUDI-Wallets sollen voraussichtlich ab Anfang 2027 zur Verfügung stehen.

Neben der sicheren Identifizierung und Authentifizierung gehen mit der EUDI-Wallet auch erweiterte Regelungen für elektronische Vertrauensdienste einher. Dazu gehören unter anderem elektronische Signaturen, elektronische Siegel und Zeitstempel, die nach den neuen Vorgaben interoperabel und sicher gestaltet werden müssen. Ein zentrales Ziel der novellierten eIDAS-Verordnung ist es außerdem, die Interoperabilität zwischen den verschiedenen nationalen Identifizierungssystemen zu verbessern. Zudem wurden besonders hohe Anforderungen an den Datenschutz und die Sicherheit der Wallets festgelegt, um die Vertraulichkeit und Integrität der persönlichen Daten zu gewährleisten.

Die Novellierung der eIDAS-Verordnung verfolgt somit das Ziel, das Vertrauen in digitale Identitäten und Transaktionen in der gesamten EU zu erhöhen und gleichzeitig den Zugang zu digitalen Diensten zu vereinfachen. Durch die Einführung der EUDI-Wallet und die Verbesserung der Vertrauensdienste soll ein einheitlicher europäischer Digitalmarkt geschaffen werden, der Privatpersonen sowie Unternehmen erhebliche Vorteile bringt. eIDAS 2.0 sorgt dafür, dass Bürgerinnen und Bürger mehr Kontrolle über ihre persönlichen Daten im digitalen Raum gewinnen. Die EUDI-Wallet stellt sicher, dass nur die unbedingt erforderlichen Informationen an Dritte weitergegeben werden. Dadurch werden ein hoher Datenschutzstandard und eine verbesserte Datensouveränität gewährleistet.

Über EUDI-Wallets, ihre Anwendungsfälle und Vorteile informiert die EU-Kommission auf ihrer Internetseite.

Architektur- & Konsultationsprozess für EUDI-Wallets in Deutschland

Am 7. Juni 2023 initiierte das Bundesministerium des Innern und für Heimat (BMI) einen Architektur- & Konsultationsprozess zur Konzeption und Entwicklung einer prototypischen, eIDAS 2.0-konformen Infrastruktur für digitale Identitäten in Deutschland.

Der Architektur- & Konsultationsprozess hat zum Ziel, gemeinsam mit Vertreterinnen und Vertretern von Verbänden, zivilgesellschaftlichen Organisationen, Unternehmen, Expertinnen und Experten aus der Wissenschaft sowie Partnerinnen und Partnern aus Staat und Verwaltung ein Konzept für eine prototypische Infrastruktur für EUDI-Wallets in Deutschland zu erarbeiten.

Mithilfe eingereichter Papiere hatten die Anspruchs- und Interessensgruppen zu Beginn des Prozesses die Möglichkeit, Position zu beziehen. Insgesamt wurden rund 60 Papiere eingereicht, geprüft und ausgewertet. Die Einreichungen können hier eingesehen werden.

Seit Ende August 2023 werden Repräsentantinnen und Repräsentanten der Zivilgesellschaft, der Wissenschaft, von Verbänden, der Privatwirtschaft und anderen relevanten Organisationen regelmäßig zu verschiedenen Konsultationsformaten eingeladen. Ziel ist es, eine breite Beteiligung sicherzustellen.

Zu den Beteiligungsformaten gehören unter anderem Workshops, in denen die Inhalte der Architekturvorschläge umfassend diskutiert werden, sowie offene Sprechstunden, die es ermöglichen, Feedback und Anregungen der Öffentlichkeit direkt in das Architekturkonzept einfließen zu lassen. Zusätzlich werden Working Groups eingerichtet, die sich spezifischen Themen und Herausforderungen widmen sollen. Die Ergebnisse dieser Formate werden dokumentiert und in einem abschließenden Architekturkonzept integriert, welches die Grundlage für die nationale Umsetzung von eIDAS 2.0 bildet. Aufzeichnungen der Workshops können hier auf OpenCoDE abgerufen werden. Aufzeichnungen der öffentlichen Sprechstunden finden Sie hier. Die jeweils aktuelle Version des Architekturkonzepts ist hier abrufbar. 

Bürgerinnen und Bürger haben zudem weiterhin die Möglichkeit, auf der Austauschplattform Open CoDE direktes Feedback zu dem veröffentlichten Konzept des BMI zu äußern. Die Kommentare und Anmerkungen werden gesammelt, geprüft und ebenfalls ausgewertet.

Alle Unterlagen und die Möglichkeit, Kommentare zu hinterlassen, finden Sie unter: https://gitlab.opencode.de/bmi/eudi-wallet/eidas2

Ein weiterer Bestandteil des Prozesses ist der SPRIND-Innovationswettbewerb, der von der Bundesagentur für Sprunginnovationen (SPRIND) im Auftrag des BMI durchgeführt wird. Ziel des Wettbewerbs ist es, vertrauenswürdige, nutzerfreundliche und universell einsetzbare Prototypen für EUDI-Wallets zu entwickeln. Die elf teilnehmenden Teams entwickeln in drei Stufen drei Kernfunktionen von EUDI-Wallets und haben die Möglichkeit, ihre Prototypen in verschiedenen Szenarien zu erproben. Über den Wettbewerb hinweg werden jeweils die Teams für die nächste Phase durch eine unabhängige Jury ausgewählt, deren Prototypen die hohen Anforderungen an Datenschutz, universelle Einsetzbarkeit und Nutzungsfreundlichkeit am besten erfüllen.

Weitere Informationen zum SPRIND-Innovationswettbewerb und die teilnehmenden Teams finden Sie hier.

Alle Informationen zum Gesamtprojekt finden Sie auf der Website des Architektur- & Konsultationsprozesses für EUDI-Wallets .

Large Scale Pilot POTENTIAL zur Erprobung von Anwendungsfällen für EUDI-Wallets

Im Rahmen der Revision der eIDAS-Verordnung wurden verschiedene großangelegte Pilot-Projekte der EU-Kommission ins Leben gerufen. Mit dem Large Scale Pilot für die EUDI-Wallet werden die Möglichkeiten einer digitalen Brieftasche plastisch dargestellt und die Funktionalitäten und deren Mehrwert anhand von diversen Anwendungsfällen demonstriert. Neben der grenzüberschreitenden Identifizierung mit einem staatlichen Ausweisdokument sollen dabei auch weitere Nachweise, wie zum Beispiel der Führerschein, zum Einsatz kommen. Geplant ist zudem das Abgeben einer qualifizierten elektronischen Signatur.

Das französisch-deutsch geführte POTENTIAL-Konsortium erhielt im Dezember 2022 als das größte von insgesamt vier Konsortien den Zuschlag der EU-Kommission zur grenzüberschreitenden Erprobung konkreter Anwendungsfälle von European Digital Identity Wallets im privaten und öffentlichen Sektor über einen Zeitraum von zwei Jahren.

Externer Link: Digital Identity in Europe (Öffnet neues Fenster) Quelle: POTENTIAL For European Digital Identity Weitere Information erhalten Sie auf der Interseite des Konsortiums POTENTIAL.

Im POTENTIAL-Konsortium arbeiten Vertreterinnen und Vertreter aus 18 EU-Staaten und der Ukraine zusammen. Es besteht aus staatlichen Institutionen, zum Beispiel nationalen Ministerien, und privaten Unternehmen aus Frankreich, Deutschland, Österreich, Belgien, Zypern, Tschechien, Estland, Finnland, Spanien, Griechenland, Ungarn, Italien, Litauen, Luxemburg, den Niederlanden, Polen, Portugal, Slowenien und der Ukraine.

Mit dem Large Scale Pilot möchte das Konsortium POTENTIAL eine nutzerfreundliche und sichere digitale Identität für alle Europäerinnen und Europäer zur Verfügung stellen, die auf den bestehenden nationalen Lösungen aufbaut.

Deutschland stellt dem POTENTIAL-Konsortium nationale EUDI-Wallet-Prototypen über den SPRIND-Innovationswettbewerb zur Erprobung bereit. Dabei werden die Prototypen der Teams, welche die unabhängige Jury mit ihren innovativen Lösungen überzeugen können, im Rahmen des Pilotprojekts ab Januar 2025 in grenzüberschreitenden Anwendungsfällen getestet.

Informationen über die Pilotvorhaben erhalten Sie auf der Internetseite des Konsortiums POTENTIAL sowie auf X/Twitter und LinkedIn.