Was Unternehmen jetzt über die neue eIDAS-Verordnung und das EUDI-Wallet wissen sollten.
Mit der Novellierung der eIDAS-Verordnung treibt die Europäische Kommission die Entwicklung eines EUDI-Wallet voran. Diese wird in Zukunft im Zusammenhang mit der Identitätsprüfung eine wichtige Rolle spielen, auch wenn sie die Herausforderung digitalisierter Identifikationen nur teilweise löst. Wir fassen zusammen, was Unternehmen heute über das Thema wissen sollten und wie sie sich auf die Einführung der digitalen Brieftasche einstellen können.
Seit dem 20. Mai 2024 ist die Novellierung der Electronic Identification, Authentication and Trust Services (eIDAS)-Verordnung (‚eIDAS 2.0‘) in Kraft. Mit dieser plant die Europäische Kommission, die bisherige Verordnung von 2014 weiterzuentwickeln. Insbesondere möchte sie die Einführung eines European Digital Identity (EUDI)-Wallets vorantreiben. In diesem Artikel erklären wir:
- Was das EUDI-Wallet ist und wozu es verwendet wird
- Die Pläne und Ziele der Kommission rund um das EUDI-Wallet
- Die geplanten Mehrwerte für Bürgerinnen und Bürger, öffentliche Verwaltung und Unternehmen
- Welche weiteren Änderungen eIDAS 2.0 mit sich bringt
- Worauf Unternehmen sich beim EUDI-Wallet einstellen sollten
Das EUDI-Wallet – Die digitale Brieftasche
Beim EUDI-Wallet handelt es sich um eine von der Europäischen Union (EU) eingeführte digitale Brieftasche, eine digitale Identifikationslösung, wie sie in ganz ähnlicher Form auch in der Schweiz angestrebt wird. Diese soll EU-Bürgerinnen und Bürgern eine elektronische Identität sowie einen vereinfachten Zugang zu Online-Diensten bieten. Als digitaler Speicher soll sie Nutzerinnen und Nutzern ermöglichen, wichtige Dokumente wie Personalausweis, Führerschein und Krankenkassenkarte direkt auf ihrem Smartphone zu speichern und diese so europaweit zu nutzen. Zugleich können sie mit dem Wallet ihre Identität online wie offline authentifizieren und elektronisch rechtsgültige Signaturen tätigen. Dabei soll die Nutzung einer digitalen Brieftasche nicht verpflichtend, aber kostenfrei möglich sein.
Künftig könnten Bürgerinnen und Bürger das EUDI-Wallet etwa verwenden, um:
- Ein Bankkonto zu eröffnen
- Eine SIM-Karte zu registrieren
- Verträge elektronisch zu unterschreiben
- Elektronische Gesundheitsdienste zu nutzen
- Ihre Identität nachzuweisen und digitale Zahlungen freizugeben, z. B. beim Onlineshopping
- Ihre Steuererklärung abzugeben
Nutzerinnen und Nutzer sollen dabei all ihre in ihrem Wallet gespeicherten Identitätsnachweise per App über ihr Smartphone nutzen und verwalten können. Speziell gesicherte Zugriffsschranken stellen sicher, dass nur der oder die Berechtigte Zugriff erhält. Dokumente, die in die Wallet geladen werden, werden verschlüsselt auf dem Smartphone gespeichert, sodass Unbefugte nicht auf sie zugreifen können.
Pläne und Ziele der Europäischen Kommission
Die Entwicklung einer harmonisierten digitalen Identität in Form eines EUDI-Wallet, das europaweit anerkannt wird, ist Teil der digitalen Transformationsstrategie der EU. Mit eIDAS 2.0 nimmt dieses Projekt nun Fahrt auf. Mit seiner Hilfe sollen grenzübergreifende Online-Dienste ermöglicht werden. Gleichzeitig möchte die EU die Akzeptanz von elektronischen Identitäten (eIDs) erhöhen. Die Pläne der Europäischen Kommission sind dabei ambitioniert: Bis 2026 muss jeder EU-Mitgliedsstaat ein Wallet für seine digitalen Ausweise bereitstellen. Bis 2030 sollen bereits etwa 80 Prozent aller Bürgerinnen und Bürger das neue System nutzen.
Bedeutung der EUDI-Wallet für Unternehmen, öffentliche Verwaltung und Menschen
Die Mehrwerte eines funktionierenden, harmonisierten EUDI-Wallet-Systems liegen auf der Hand:
Einerseits bietet die Nutzung einer digitalen Identität erhebliche Effizienzgewinne bei allen Arten von Transaktionen, bei denen Verifikation eine Rolle spielt. Klassische Beispiele sind etwa Transaktionen mit Finanzdienstleistern wie die Eröffnung von Bankkonten, die Beantragung von Krediten oder der Handel mit Wertpapieren.
Doch auch die öffentliche Verwaltung profitiert: Wo Bürgerinnen und Bürger quasi im Selfservice mit einer sicheren elektronischen Identität von zu Hause aus die für sie wichtigen Verwaltungsakte managen, werden diese deutlich günstiger und effizienter. Dabei spielt es keine Rolle, ob es sich um die Beantragung eines Reisepasses handelt, die Einreichung einer Steuererklärung oder das Abstimmen bei einer politischen Wahl.
Im kommunalen Bereich schließlich ließe sich eine elektronische Identität sinnvoll innerhalb moderner Smart City-Projekte einbringen, etwa bei der Identifizierung von Fahrgästen im öffentlichen Personennahverkehr.
Weitere Änderungen durch eIDAS 2.0
Die Einführung eines EUDI-Wallet ist jedoch nicht der einzige Bereich, in dem die neue eIDAS-Verordnung Änderungen vorsieht. Auch die bisherigen Regelungen für elektronische Vertrauensdienste werden überarbeitet und geschärft. So betrifft eine weitere Anpassung elektronische Signaturen, Siegel und Zeitstempel. Diese müssen nach eIDAS 2.0 interoperabel und sicher gestaltet werden. Auch die Verknüpfbarkeit verschiedener nationaler Identifizierungssysteme möchte die Verordnung stärken. Zuletzt definiert sie einige neue, hohe Anforderungen an den Datenschutz und die Sicherheit eines EUDI-Wallets. Diese sollen die Vertraulichkeit und Integrität der darauf gespeicherten persönlichen Daten sichern.
eIDAS 2.0 aus Unternehmenssicht
Für Unternehmen bedeuten die Pläne der Kommission zur Einführung des EUDI-Wallet potenziell viele Vorteile – aber auch Herausforderungen. Wir zeigen, wie Unternehmen sich optimal vorbereiten können:
Vom Beobachter zum Early Adopter werden
Trotz aller Ambitionen wird die Entwicklung und Verbreitung des Wallet-Systems vor allem eines benötigen: Zeit. Dies bietet Unternehmen die Chance, sich frühzeitig auf eine wichtige technologische Innovation mit Potenzial vorzubereiten. Sie sollten deshalb die Entwicklung des EUDI-Wallet aufmerksam mitverfolgen. Dies ermöglicht ihnen, die Veränderung zu antizipieren und, im Rahmen ihrer Möglichkeiten, das System als Early Adopter übernehmen. Denn nur so können sie schnellstmöglich die nötigen Erfahrungen sammeln, die sie brauchen, um das System souverän einzusetzen.
Weiterhin klassischer Auto-Ident-Verfahren nutzen
Für eine langfristig effiziente Identifikation sollten Unternehmen aber nicht nur auf die neuen Wallet-Systeme setzen. Vielmehr sollten sie zweigleisig fahren, d.h. parallel auch herkömmliche Verfahren anbieten, die die Identifikation mit physischen Identitätsnachweisen unterstützen. Hierzu gehören vor allem klassische Auto-Ident-Verfahren, wie auch PXL Vision sie anbietet. Im Idealfall entscheiden sich Unternehmen für Anbieter, die eine Bandbreite an verschiedenen Identitätsnachweisen für die Identifikation akzeptieren. Insbesondere, da sich auch Menschen ohne Zugang zu elektronischen Identitätsnachweisen weiter verifizieren lassen möchten. Nur so stellen sie sicher, dass ihre Services inklusiv für ein breites Spektrum von Kundinnen und Kunden zugänglich bleiben.
Über die EU hinausblicken
Zusätzlich sollten Unternehmen auch die Entwicklungen anderer Länder außerhalb der EU beobachten und entsprechende nationale eID- bzw. Wallet-Lösungen analog in ihre Prozesse integrieren. Das gilt umso mehr für Fälle wie die Schweiz, die wirtschaftlich eng mit der Europäischen Union verzahnt sind. So stellen Unternehmen sicher, dass ihre Kundinnen und Kunden möglichst unabhängig von ihrer Herkunft ein gleichbleibendes Serviceniveau genießen.
EUDI-Wallet sinnvoll ergänzen
Zuletzt sollten Unternehmen genau prüfen, ob die Umsetzung des EUDI-Wallet ihren persönlichen Ansprüchen an eine elektronische Identifikation genügt. Hierbei spielt etwa das Thema Fotoabgleich eine wichtige Rolle. So nennt die neue eIDAS-Verordnung zwar eine Fotografie als mögliches Identifikationsattribut innerhalb des Wallets. Dieses soll nach jetzigem Stand jedoch optional bleiben. Unternehmen, die in ihrer Identifikationspraxis nicht auf einen Fotoabgleich verzichten möchten oder können, sollten deshalb frühzeitig klären, wie sie ihr Ident-Verfahren auf Basis eines EUDI-Wallet um einen solchen ergänzen.
Engagiert in die digitale Zukunft
eIDAS 2.0 und die Einführung des EUDI-Wallets werden Unternehmen in den kommenden Jahren vor diverse Herausforderungen stellen. Das Angebot einer digitalen Brieftasche wird es ihnen erlauben, ihre Dienstleistungen künftig noch effizienter auszugestalten. Zugleich müssen sie sich darauf einstellen, dass die neue Technologie nicht sofort in der notwendigen Breite bereitstehen und von allen potenziellen Nutzern aufgegriffen werden wird. Gleichzeitig können einzelne Anforderungen eines Unternehmens an ein sicheres Ident-Verfahren über die Leistungen des geplanten EUDI-Wallets hinausgehen, wie das Thema Fotoabgleich zeigt. Unternehmen sollten sich deshalb darauf einstellen, Identifikationslösungen zu implementieren, die sowohl elektronische als auch physische Identitätsnachweise unterstützen, um zu gewährleisten, dass ihre Dienstleistungen auch weiterhin einem vielfältigen Spektrum von Kunden zugänglich bleiben.