Neue Maßstäbe für digitale Transaktionen

Mit der Novelle der eIDAS-Verordnung möchte die Europäische Union neue Maßstäbe für digitale Transaktionen und einen einheitlichen digitalen Binnenmarkt setzen. Das Ziel ist klar: sicherere und effiziente digitale Prozesse, die grenzüberschreitend funktionieren und eine breite Akzeptanz finden. Doch welche Neuerungen bringt die Novelle mit sich?

Die eIDAS-Verordnung wurde 2016 eingeführt, um sichere grenzüberschreitende Transaktionen sowie die Anerkennung elektronischer Vertrauensdienste über Ländergrenzen hinweg zu ermöglichen. Zu den elektronischen Vertrauensdiensten zählen beispielsweise elektronische Signaturen, Siegel und Zeitstempel.

Die „alte“ eIDAS-Verordnung blieb jedoch hinter den Erwartungen zurück. Die Hauptgründe waren, dass sie den Fokus auf den öffentlichen Sektor legte und keine Pflicht zur Entwicklung nationaler Verfahren für die Schaffung sogenannter digitaler Identitäten vorsah. Darüber hinaus war darin keine Pflicht zur Kompatibilität der national geschaffenen Vertrauensdienste geregelt.

Zudem hat sich gezeigt, dass nicht alle Mitgliedstaaten gleichermaßen den Aufbau flächendeckender digitaler Lösungen zur Identifizierung und zur digitalen Abwicklung von Verwaltungsdienstleistungen gefördert haben. Während sich einige Mitgliedstaaten bereits über eine große Akzeptanz ihrer Lösungen freuen können, haben andere Mitgliedstaaten bislang wenig Initiative gezeigt.

Die wichtigsten Neuerungen im Überblick

Mit der Novelle wird der Rahmen der eIDAS-Verordnung erweitert. Das Kernelement ist die Einführung der EU Digital Identity Wallets („EUDI-Wallets“). EUDI-Wallets sind digitale Anwendungen, die es Bürgerinnen und Bürgern ermöglichen, zentrale Dokumente wie Personalausweise, Führerscheine und andere Nachweise sicher auf ihrem Smartphone zu speichern. Die EUDI-Wallets sollen kostenfrei nutzbar sein. Eine Nutzungspflicht ist allerdings nicht vorgesehen.

Die EUDI-Wallets bieten vielseitige Nutzungsmöglichkeiten, z. B. für:

die sichere Identifikation im digitalen Raum;
die Inanspruchnahme öffentlicher Dienstleistungen;
die Eröffnungen von Bankkonten;
die Abgabe von Steuererklärungen;
Altersnachweise oder Hotelbuchungen.

Unternehmen in bestimmten Branchen wie Energie, Gesundheit und Telekommunikation werden verpflichtet, die EUDI-Wallets unter vorgegebenen Voraussetzungen zu akzeptieren, wenn eine starke Nutzerauthentifizierung für die Online-Identifizierung erforderlich ist. Dies ist der Fall, wenn ein Nutzer mindestens zwei Sicherheitsfaktoren aus zwei unterschiedlichen Kategorien verwenden muss, um sich zu authentifizieren. Diese Akzeptanzpflicht soll die Verbreitung und Nutzung der EUDI-Wallets fördern und langfristig die digitale Souveränität Europas stärken.

Chancen und Herausforderungen

Die Novelle bietet zahlreiche Chancen und ermöglicht unter anderem die Erleichterung einer Vielzahl von Prozessen im privaten und öffentlichen Bereich. Die EUDI-Wallets sollen vor allem Authentifizierungen und Identitätsnachweise vereinfachen und dabei zugleich sicherer machen, also auch die Risken von Identitätsdiebstählen verringern. Ein Use Case ist beispielsweise die digitale Abwicklung des Abschlusses eines Darlehensvertrags, bei dem aus der EUDI-Wallet heraus alle wichtigen Unterlagen an die Bank übermittelt werden und der Vertrag schlussendlich digital signiert wird.

Ein weiterer Vorteil ist die mit der EUDI-Wallet verbundene Datensparsamkeit. Nutzerinnen und Nutzer sollen kontrollieren können, welche Daten sie abhängig vom konkreten Bedarf des Datenempfängers preisgeben. Ist es beispielsweise zwingend erforderlich, eine Altersverifikation durchzuführen, soll es möglich sein, nur die Tatsache eines bestimmten Mindestalters zu übermitteln. Auf die Übermittlung weiterer Daten wie das Geburtsdatum und die Adresse soll verzichtet werden können.

Zudem spielt Interoperabilität eine zentrale Rolle bei der Ausgestaltung der EUDI-Wallets.

Unterschiedliche nationale Systeme sollen besser miteinander vernetzt werden, wodurch grenzüberschreitende Anwendungen nahtloser funktionieren und nationale EUDI-Wallets idealerweise im gesamten EWR einsetzbar und miteinander kompatibel sein sollen.

Trotz der mit der Novelle verbundenen Chancen bestehen auch diverse Herausforderungen. Im Hinblick auf die elementaren Aspekte Datenschutz und Sicherheit befürchten Kritiker, dass die EUDI-Wallets mit neuen Risiken für sensible Daten einhergehen. Ein Faktor könnte beispielsweise Phishing sein, welches insbesondere unbedarfte Nutzerinnen und Nutzer treffen könnte.

Speziell in Deutschland könnte das vergleichsweise langsame Voranschreiten der Digitalisierung eine Hürde sein. Derzeit ist unter anderem fraglich, ob die Infrastruktur für den reibungslosen Einsatz der EUDI-Wallet rechtzeitig zur Verfügung stehen wird.

Zeitplan und Umsetzung

Bis Ende 2026 sollen die EUDI-Wallets in allen Mitgliedstaaten verfügbar sein und ab 2027 allen Bürgerinnen und Bürgern zur Nutzung angeboten werden. In Deutschland findet aktuell ein Wettbewerb für die Entwicklung der deutschen EUDI-Wallet statt, den die Bundesagentur für Sprunginnovationen durchführt. Ziel des Wettbewerbs ist die Entwicklung eines „Prototypen für eine vertrauenswürdige, nutzerfreundliche und universell einsetzbare European Digital Identity Wallet für Nutzer:innen in der Bundesrepublik Deutschland“. Zudem arbeitet das Bundesministerium des Inneren und Heimat derzeit an der Umsetzung der europäischen Vorgaben für die EUDI-Wallets.

Was ist zu erwarten und was ist nun zu tun?

Die Novelle der eIDAS-Verordnung ist ein ambitionierter Schritt in Richtung einer europäischen digitalen Identität. Sie könnte ein echter Gamechanger für die Digitalisierung werden – vorausgesetzt, die rechtlichen und tatsächlichen Rahmenbedingungen werden geschaffen.

Unternehmen, die frühzeitig auf die Neuerungen reagieren, haben die Chance, sich als Vorreiter in der digitalen Transformation zu positionieren. Wichtig ist hierbei, das Voranschreiten der Umsetzung der eIDAS-Novelle im Blick zu haben, den eigenen Digitalisierungsgrad auf den Prüfstand zu stellen und auf weitere Potenziale, insbesondere im Bereich der Kundenauthentifizierung und der digitalen Abwicklung von Kundenprozessen, zu untersuchen. Gleichzeitig sollten Unternehmen frühzeitig prüfen, ob für sie eine Pflicht zur Akzeptanz der EUDI-Wallets besteht.

Anna-Laura Martens

Gastautorin Anna-Laura Martens, Rechtsanwältin, Luther Rechtsanwaltsgesellschaft mbH

Bildquellen

Anna-Laura Martens: Die Hofotografen GmbH Berl ni
christin-hume-Hcfwew744z4-unsplash(1): Foto von Christin Hume auf Unsplash

„Erfolgreich führen – vor allem eine Frage der persönlichen Haltung“

Interview mit Sven Nührig, CEO von LeTurbo Digital: „Der Online-Werbemarkt steht vor der größten Transformation seit Google“

Effiziente Finanzverwaltung: Wie OPOS Buchhaltung Ihrem Unternehmen den Weg ebnet

DIE WIRTSCHAFT 02.2025: Jetzt die neue Ausgabe kostenlos lesen und downloaden!

Wie ein Unternehmenskredit Ihr Unternehmen auf das nächste Level bringen kann

DIE WIRTSCHAFT 02.2025: Jetzt die neue Ausgabe kostenlos lesen und downloaden!

DIE WIRTSCHAFT 01.2025: Jetzt die neue Ausgabe kostenlos lesen und downloaden!

Nachhaltig im Sinne der Mitarbeiter und des Unternehmens

FEMALE RESOURCES bringt das erste CROSS MENTORING für Frauen in Tech & IT mit Schirmfrau Prof. Dr. Sylvia Heuchemer an den Start

So erstellen Sie Videoanleitungen für Ihr Unternehmen

Die wichtigsten Neuerungen der Novelle der eIDAS-Verordnung

Die wichtigsten Neuerungen im Überblick

Chancen und Herausforderungen

Zeitplan und Umsetzung

Was ist zu erwarten und was ist nun zu tun?

Kölner Tourismus auf Erfolgskurs

Telemedizin – Möglichkeiten und Grenzen dieser immer beliebter werdenden Behandlungsmethode

Weitere spannende Beiträge