Open in app

Sign in

Write

Sign in

Ein Rahmen für eine europäische digitale Identität

DATEV eG
DATEV TechBlog
Published in
4 min readJun 7, 2022

Von: Janina Traue

Die eIDAs-Verordnung (electronic Identification, Authentication and trust Services) stellt einen europaweiten Rahmen zur vertrauensvollen elektronischen Identifikation von natürlichen und juristischen Personen, sowie Vertrauensdienste dar. Ziel ist es, dass die elektronischen Identitäten (eIDs) auch grenzüberschreitend anerkannt werden und beispielsweise für den Zugang zu öffentlichen Online-Diensten genutzt werden können. Bislang haben jedoch noch nicht alle EU-Mitgliedsstaaten eIDs ausgestellt, die technischen Knotenpunkte funktionieren nicht vollumfänglich und aktuell liegt der viel größere Bedarf für eIDs in der Privatwirtschaft.

Die zunehmende Digitalisierung, die durch die Coronavirus-Pandemie zusätzlich befeuert wurde, hat den Bedarf nach benutzerfreundlicheren Lösungen im Kontext der Authentifizierung verstärkt. Überprüfbare Zertifikate und Attribute werden benötigt um den Zugang zu öffentlichen und privaten Diensten zu ermöglichen, während die Nutzenden über die volle Kontrolle verfügen.
Der Bedarf für digitale Identifizierungs- und Authentifizierungsmitteln steigt laut des Folgenabschätzungsberichts der Europäischen Kommission derzeit stark an und impliziert den digitalen Austausch von Informationen über die Identitäten wie z.B. Qualifikationen oder Eigenschaften der Nutzenden.

Der Folgenabschätzungsbericht hat vier Probleme der eIDAS Verordnung identifiziert:

  1. Der Erhöhte Bedarf von öffentlichen und privaten Diensten zur vertrauensvollen Identifizierung und dem Austausch digitaler Attribute ist nicht gedeckt
  2. Aktuelle Erwartungen der Nutzenden für nahtlose und vertrauenswürdige Lösungen zum Teilen und Identifizieren von Attributen über Landesgrenzen hinweg werden nicht erfüllt
  3. Verfügbare Lösungen adressieren Bedenken hinsichtlich der Datenkontrolle und -sicherheit nur unzureichend
  4. Es gelten ungleiche Bedingungen für die Bereitstellung von Vertrauensdiensten und der Geltungsbereich der Verordnung ist unzureichend

Um diese Herausforderungen zu adressieren, wurden im Folgenabhscätzungsbericht eine Spanne an Optionen zur Lösung vorgestellt.

Option 1 umfasst die Verbesserung des aktuellen Rechterahmens zur grenzüberschreitenden Anerkennung nationaler eIDs und Vertrauensdiensten, indem eIDs unter der eIDAS Verordnung bereitgestellt und notifiziert werden und auch private Online Dienstleistende sich auf diese eIDs verlassen dürfen.

Option 2 umfasst die Schaffung eines Marktes für den sicheren Austausch von identitätsbezogenen Daten. Dies baut auf Option 1 auf und zusätzlich auf neue, qualifizierte Vertrauensdienster für den sicheren Austausch von identitätsbezogenen Daten. Zusätzlich enthält diese Option die Anforderung an die Mitgliedsstaaten, Daten, die in authentisierten Quellen unter Kontrolle der Nutzenden gespeichert sind, für den sicheren Austausch von identitätsbezogenen Daten zur Verfügung zu stellen.

Option 3 ist die präferierte Option und umfasst eine persönliche Digital Identity Wallet für alle Bürger:innen und Unternehmen. Es gibt zwei verschiedene Möglichkeiten für den Einsatz dieser Option. Zum einen kann ein neuer qualifizierter Vertrauensdienst zur Bereitstellung einer europäischen digitalen Identity Wallet geschaffen werden, der von den Nutzenden gesteuert wird. Zum anderen können notifizierte eID-Schemata erweitert werden oder es werden sichere europäische Digital Identity Wallets durch die Mitgliedstaaten angeboten, die von den Nutzenden gesteuert werden. Somit könnten die Nutzenden die volle Kontrolle über ihre persönlichen Daten behalten und die mit ihrer Identität verknüpften Daten mit öffentlichen und privaten Online-Diensteanbietern austauschen.

Der Folgenabschätzungsbericht untersucht außerdem die ökonomischen-, sozialen- und Umweltauswirkungen, sowie die Auswirkungen auf die Grundrechte. Bei den ökonomischen Auswirkungen ist mit Kosten für öffentliche Behörden, Online-Dienstleister, Vertrauensdiensteanbieter, Konformitätsprüfungsstellen und Anbietern von Digital Wallets zu rechnen, beispielsweise für eIDAS Anforderungen, Infrastruktur, Zertifizierung oder Entwicklung. Aus der makroökonomischen Perspektive ist mit zusätzlichen Jobs, ökonomischem Wachstum und Investment zu rechnen. Im Hinblick auf die sozialen Auswirkungen bietet Option 3 die Möglichkeit, älteren und behinderten Menschen einen besseren Zugang zu Dienstleistungen zu ermöglichen. Es werden auch auf die Grundrechte positive Auswirkungen erwartet. Insbesondere im Hinblick auf den Schutz personenbezogener Daten, sowie soziale Einbindung und gesellschaftliche Beteiligung durch eine stärkere digitale Integration. Hierbei muss jedoch beachtet werden, dass es zu Hindernissen beim Zugang zu der Technologie kommen kann, bspw. durch kostspielige Ausrüstung. Die Auswirkungen auf den Datenschutz zeigt, dass Option 3 den Nutzenden volle Kontrolle über ihre personenbezogenen Daten ermöglicht und Datenschutzgarantien bietet. Bezüglich der technologischen Auswirkungen wird aufgezeigt, dass sich alle Optionen positiv auf die Innovation auswirken würden (z.B. durch sichere Elemente in mobilen Geräten und Investitionen in Digitalisierungstechnologien). Die Umweltauswirkungen werden nur kurz angesprochen. Zum einen könnten die Prozesse durch papierlose digitale Verfahren umweltfreundlicher gestaltet werden, zum anderen würde der Stromverbrauch durch erhöhte Online-Interaktion vermutlich ansteigen.

Anhand der Kriterien zur besseren Rechtsetzung wurden die Optionen hinsichtlich Wirksamkeit, Effizienz, Kohärenz und Verhältnismäßigkeit verglichen. Option 3 wird hinsichtlich der Wirksamkeit als beste Option angesehen. Bezüglich der Effizienz werden Option 2 und 3 aus Sicht des Kosten-Nutzen-Verhältnisses für Unternehmen gleich eingestuft und besser als Option 1. Aus Sicht des öffentlichen Sektors werden alle drei Optionen gleich eingestuft. Alle drei Optionen werden zudem als gleich verhältnismäßig eingestuft, da die Kosten im angemessenen Verhältnis zu den Zielen und dem erwarteten Nutzen stehen. Option 2 und 3 werden beide als gleichermaßen kohärent mit den politischen Zielen und besser als Option 1 eingestuft.
Die Folgenabschätzung kommt zu dem Ergebnis, dass Option 3 mit den übergreifenden politischen Prioritäten am kohärentesten sei.

Im Bezug auf KMU sieht der Folgenabschätzungsbericht in der aktuellen Initiative das Potential, neue Marktmöglichkeiten zu generieren und den Wettbewerb europäischer Unternehmen durch Innovation und eine größere Digitalisierung der Services zu fördern. Es wird erwartet, dass Option 3 neue Geschäftsmöglichkeiten bietet. Dennoch ist hier mit Einstiegshürden durch Entwicklungs- und Zertifizierungskosten zu rechnen. Die Verwendung einer Digital Wallet für KMU wird zwar Kosten verursachen, diese könnten allerdings durch Einsparungen aufgrund von Effizienzsteigerungen ausgeglichen werden.

Quelle: Establishing a framework for a European Digital Identity

Photo by Sara Kurfeß on Unsplash

Tech Blog
It
European Union
Identity
European Identity

--

--

DATEV eG
DATEV TechBlog

Written by DATEV eG

92 Followers
Editor for

DATEV eG steht für qualitativ hochwertige Softwarelösungen und IT-Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmen.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams