Die Verordnung über die europäische digitale Identität (EUDI) wird die digitale Identität in der EU revolutionieren, indem sie die Schaffung einer universellen, vertrauenswürdigen und sicheren europäischen digitalen Identitätswallets (Identitätsbörse / Identitätsportemonnaie / Identitätsbrieftasche) ermöglicht. Die Verordnung ist am 20. Mai 2024 in Kraft getreten.
I. Von der digitalen Identifikation zur digitalen Identitätswallet
Die neue Verordnung zur Schaffung eines Rahmens für eine europäische digitale Identität baut auf der Verordnung von2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) auf.
Nach der eIDAS-Verordnung konnten die EU-Mitgliedstaaten auf freiwilliger Basis nationale elektronische Identifizierungssysteme melden, die andere Mitgliedstaaten dann anerkennen müssen. Die Anerkennung der notifizierten elektronischen Identifizierung wurde 2018 verpflichtend. Es gab jedoch keine Verpflichtung für die Mitgliedstaaten, eine nationale elektronische Identifizierung zu entwickeln. Die Interoperabilität wurde nur durch die Einführung einer Interoperabilitätsoberstruktur erreicht, die verschiedenen Identitätssysteme miteinander verbindet. Dies hat zu technischen Problemen und Diskrepanzen zwischen den EU Ländern geführt und die Ausweitung auf private digitale Dienste verhindert.
Die neue Verordnung behebt die Mängel von eIDAS, indem sie die Wirksamkeit des derzeitigen Rahmens für die digitale Identität verbessert und ihre Vorteile auf den privaten Sektor ausweitet. Die Mitgliedstaaten werden beauftragt, Bürgern und Unternehmen digitale Wallets anzubieten, die nationale digitale Identitäten mit anderen persönlichen Merkmalen wie Führerscheinen, Diplomen und Bankkonten verknüpfen können. Diese Wallets können entweder von Behörden oder anerkannten privaten Einrichtungen ausgegeben werden. Ziel ist es, den Europäern die volle Kontrolle über ihre Daten zu verschaffen und gleichzeitig auf Online-Dienste zuzugreifen, wodurch unnötiger Datenaustausch vermieden wird. Dienstleister, die gesetzlich verpflichtet sind, ihre Kunden eindeutig zu identifizieren, sind verpflichtet, die Wallet zur Authentifizierung zu akzeptieren.
Die EU Digital Identity Wallets (eUR werden auf nationalen Systemen aufbauen, die es in einigen Mitgliedstaaten bereits gibt. In der neuen Verordnung wird festgelegt, dass digitale Identitäten weiterhin von den Mitgliedstaaten zur Verfügung gestellt werden. Die Europäische Geldbörse für digitale Identität baut auf dieser Grundlage auf, erweitert die Funktionalitäten und Nutzbarkeit nationaler eIDs und gewährleistet die gegenseitige Anerkennung nationaler Wallets durch die anderen Mitgliedstaaten.
Es wird auch einen harmonisierten Sicherheitsansatz fördern, der die breite Akzeptanz digitaler Identitäten in der gesamten EU erleichtert. Dieser Ansatz wird der Eckpfeiler der Verordnung sein, die sowohl Bürgern als auch Online-Dienstleistern eine gemeinsame technische Architektur, Referenzrahmen und Standards bietet. Diese Harmonisierung gewährleistet die Anerkennung und Akzeptanz digitaler Identitätslösungen in der gesamten EU, wodurch Vertrauen und Interoperabilität gefördert werden.
Im Einklang mit den bestehenden Cybersicherheitsgesetzen sieht die Verordnung die Einhaltung der Cybersicherheitsanforderungen vor und stärkt das Vertrauen in digitale Identitätslösungen. Darüber hinaus ermöglicht es die Ausstellung elektronischer Bescheinigungen durch öffentliche Stellen, wodurch die europaweite Anerkennung von Anmeldeinformationen in elektronischer Form gefördert und gleichzeitig der Datenschutz Vorrang eingeräumt wird.
Über die blosse Identifizierung hinaus wird die Verordnung den Umfang der Vertrauensdienste um die Erfassung elektronischer Daten in einem elektronischen Ledger, die Verwaltung elektronischer Fernsignaturen und die Erstellungsgeräte oder die elektronischen Siegelerstellungsgeräte erweitern.
II. Hauptvorteile der digitalen EU-Identitätswallet (EU-Brieftasche für digitale Identität)
A. Bürger und Unternehmen:
Benutzersteuerung: Die Bürger können wählen, welche Aspekte ihrer Identität und Daten sie an Dritte weitergeben, um Privatsphäre und Kontrolle über personenbezogene Daten zu gewährleisten.
Weit verbreitete Benutzerfreundlichkeit: Die digitalen EU-Identitätswallets (EU-Brieftaschen bzw. EU-Geldbörsen für digitale Identität) werden EU-weit für den Zugang zu öffentlichen und privaten digitalen Diensten zur Verfügung stehen, wodurch Online-Interaktionen nahtloser und effizienter werden.
Transparenz und Sicherheit: Die digitalen Geldbörsen der EU werden Open-Source-Lizenzen sein, die Transparenz und Sicherheit gewährleisten. Die Nutzer werden sicher sein, dass ihre Daten sicher behandelt werden, mit Massnahmen zur Verhinderung von Missbrauch oder illegaler Verfolgung.
Benutzerfreundlichkeit: Die Wallets bieten eine benutzerfreundliche Oberfläche, die es Einzelpersonen ermöglicht, ihre digitalen Identitäten und Zugriffsdienste einfach zu verwalten. Die Erstellung qualifizierter eSignaturen (QES) für die nicht-professionelle Nutzung ist kostenlos und verbessert die Zugänglichkeit.
Reibungsloses Onboarding: Die Bürger können nationale eID-Systeme nutzen, um sich für die Wallets zu registrieren und so einen reibungslosen Übergang zum digitalen Identitätsmanagement zu gewährleisten.
B. Regierungen:
Verbesserter Zugang zu digitalen Diensten: Die Wallets können den Prozess der Identitätsüberprüfung rationalisieren und den Bürgern den Online-Zugang zu staatlichen Diensten erleichtern und die Akzeptanz erhöhen.
Verbesserung der Betrugsprävention: Durch die Bereitstellung eines sicheren und nachprüfbaren Identitätsmittels kann es dazu beitragen, Identitätsdiebstahl und damit zusammenhängende Betrugsfälle in Bezug auf staatliche Dienstleistungen zu reduzieren.
Verbessert die Sicherheit: Die allgemeine Sicherheit der Bürgerdaten wird erhöht und das Risiko von Verstössen verringert.
C. Anbieter digitaler Dienstleistungen:
Verbesserung der Sicherheit und Privatsphäre: Die Wallets können das Risiko verringern, das mit der Haftung für traditionelle Authentifizierungsmethoden verbunden ist.
Reduzieren Sie die Authentifizierungskosten: Die Wallets können die Kosten für Identitätsüberprüfungsprozesse senken, indem sie sie vereinfachen und automatisieren.
Vermeiden Sie es, sich auf konkurrierende grosse Plattformen zu verlassen: Diensteanbieter müssen sich weniger auf Identitätsdienste verlassen, wobei die erhaltenen Nutzerdaten unklar sind.
D. Gesellschaft:
Erhöhte Online-Transaktionen: Durch eine einfachere und sicherere Überprüfung sind die Menschen möglicherweise eher geneigt, sich an Online-Transaktionen zu beteiligen.
Neue Geschäftsmöglichkeiten: Die Einführung von Identity Wallets kann Innovationen anregen und zu neuen Dienstleistungen und Produkten führen.
Ressourcenumschichtung: Ressourcen, die zuvor manuellen Verifizierungsprozessen gewidmet waren, können zu produktiveren Anwendungen umgeleitet werden.
Wirtschaftswachstum: Insgesamt können eine stärkere Akzeptanz von Online-Transaktionen, neue Geschäftsmöglichkeiten und eine verbesserte Ressourcenallokation zur allgemeinen wirtschaftlichen Stabilität und zum Wachstum beitragen.
Die Einführung von digitalen EU-Identitätswallets ist ein bedeutender Meilenstein auf dem Weg zur Digitalisierung Europas darstellen. Gemeinsam bilden diese Aspekte einen robusten Rahmen für eine europäische digitale Identität, der universellen Zugang, Vertrauenswürdigkeit, Sicherheit und Interoperabilität in der gesamten Europäischen Union gewährleistet.
III. Die nächsten Schritte
Die Verordnung (EU) 2024/1183 zur Schaffung des Europäischen Rahmens für digitale Identität ist in Kraft getreten. Der Rahmen verpflichtet die Mitgliedstaaten, den Bürgern innerhalb von 24 Monaten nach Annahme der Durchführungsrechtsakte, in denen technische Spezifikationen und Zertifizierungen enthalten sind, digitale EU-Identitätswallets zur Verfügung zu stellen. Diese Rechtsakte müssen zwischen 6 und 12 Monaten nach der Genehmigung der Verordnung erlassen werden. Die EU-Toolbox für digitale Identität infomiert über die Anforderungen und Spezifikationen informiert, die für entwickelt wurden, und gewährleisten eine einheitliche Umsetzung von Wallets in ganz Europa.
Derzeit laufen grosse Pilotprojekte, um technische Spezifikationen und Software-Prototypen für die digitale Identitätsbörse der EU in verschiedenen Sektoren in mehreren europäischen Ländern zu testen. Diese Pilotprojekte zielen darauf ab, die Verwendbarkeit der Brieftasche in Szenarien wie dem Zugang zu staatlichen Diensten, der Eröffnung von Bankkonten und der Erleichterung sicherer Online-Zahlungen unter Beteiligung privater Unternehmen und Behörden in den Mitgliedstaaten, Norwegen, Island und der Ukraine zu bewerten.
Quelle: Verordnung über die europäische digitale Identität (EUDI) | Gestaltung der digitalen Zukunft Europas
IV. EUDI und die schweizerische e-ID
Die Schweiz ist auf dem Gebiet der elektronischen Identität (E-ID) ebenfalls gesetzge berisch aktiv. Mit der neuen elektronischen Identität (E-ID) des Bundes sollen sich Nutzerinnen und Nutzer künftig sicher, schnell und unkompliziert digital ausweisen können. Der Bundesrat hat an seiner Sitzung vom 22. November 2023 die Botschaft zum neuen Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E ID-Gesetz, BGEID) verabschiedet. Die E-ID soll vom Bund herausgegeben werden, den grösstmöglichen Schutz der persönlichen Daten gewährleisten, kostenlos und freiwillig sein. Der Bundesrat schlägt vor, dass die für den Betrieb der E-ID erforderliche Infrastruktur auch von kantonalen und kommunalen Behörden sowie von Privaten für die Ausstellung von elektronischen Nachweisen genutzt werden kann.
Die Schweiz ist rechtlich nicht verpflichtet, die E-IDAS-Verordnung und die dazu gehörenden Änderungen zu übernehmen. In Anbetracht der hohen geschäftlichen und gesellschaftlichen Verflechtung mit den meisten Mitgliedsländern der EU hat sie jedoch ein Interesse daran, ihr System für den elektronischen Identitätsnachweis so zu gestalten, dass es interoperabel mit jenem der EU ist. Der Gesetzesentwurf sieht vor, dass der Bundesrat internationale Abkommen abschliessen kann, um eine internationale Anerkennung der E-ID zu erreichen und ausländische E-ID zu anerkennen (Art. 31). So wird es möglich sein, eine gegenseitige Anerkennung, insbesondere mit der EU, zu erlangen. Der Gesetzesentwurf wurde so formuliert, dass er mit dem europäischen Recht vereinbar ist.
An der Entwicklung von Prototypen des digitalen EU-Identitätswallets ist auch die schweizerische Firma Ubique beteiligt (ausgewählte Teilnehmerin der ersten Wettbewerbsstufe des Innovationswettbewerbs der deutschen Bundesagentur für Sprunginnovationen (Sprind)).