Author: Ingolf Rauh

5 Wege, wie eIDAS 2.0 Ihr Unternehmen beeinflussen wird

Eine starke Identifizierung ist entscheidend für das Aufbauen von Vertrauen in der digitalen Welt. Durch eine Änderung der eIDAS-Verordnung hat die EU nun e-Wallets für alle Bürger eingeführt. Kunden, die mit einer benutzerfreundlichen eID-Lösung ausgestattet sind, bieten bedeutende Wachstumschancen im digitalen Dienstleistungssektor – auch für streng regulierte Transaktionen. Jedoch kann die Implementierung eines Online-ID-Systems auf Unternehmensseite sehr komplex sein.

 

Am 8. November 2023 erzielten die Kommission, das Europäische Parlament und der Rat der Europäischen Union in einer Trilog-Diskussion einen Konsens zur Überarbeitung der eIDAS-Verordnung. Offiziell als eIDAS 2.0 oder das Europäische Digital Identity Framework bezeichnet, zielt diese Verordnung darauf ab, die Einschränkungen der ursprünglichen eIDAS-Verordnung anzugehen und den europäischen Vertrauensraum weiter zu fördern, ohne dabei die Souveränität der Mitgliedstaaten zu beeinträchtigen.

eIDAS 2.0 wird am 30.4.2024 veröffentlicht. 20 Tage danach tritt die Verordnung in Kraft.

In diesem Artikel beleuchten wir fünf zentrale Wege, wie die neue Verordnung Unternehmen im digitalen Dienstleistungssektor beeinflussen wird, und untersuchen, wie Vertrauensdienste zukünftig das digitale Geschäft fördern können.

1. Verbesserte digitale Identitätslösungen stärken digitale Dienstleistungen

Im Rahmen von eIDAS müssen die EU-Mitgliedstaaten gemäss einem zentralen Mandat eID Wallets für alle Bürgerinnen und Bürger sowie juristische Personen ausstellen und gleichzeitig die Äquivalenz aus anderen Staaten anerkennen. Dies ebnet den Weg für EU-Bürger, sich online für verschiedene digitale Dienste zu authentifizieren, die sowohl den privaten Sektor als auch öffentliche Verwaltungsdienste umfassen.

Die neue Verordnung umfasst über 50 Durchführungsrechtsakten, in denen detaillierte technische und operative Standards festgelegt sind, um ein hohes Mass an Interoperabilität sicherzustellen und ein einheitliches Online-Identifikationssystem zu fördern.

Das geplante europäische eID Wallet soll eine benutzerfreundliche und sichere Methode zur Identifizierung bieten. Diese Innovation ermöglicht es Unternehmen, z. B. aus dem Finanz-, Versicherungs- oder E-Commerce-Bereich ihren Kunden eine sichere Authentifizierung mit weniger Reibungsverlusten als herkömmliche Methoden wie die Video-Identifikation anzubieten. Die schnelle und nutzerfreundliche Identifikation durch das Wallet soll dazu beitragen, die Konversionsraten zu steigern, indem mögliche Hürden an entscheidenden Stellen eliminiert werden, an denen potenzielle Kunden üblicherweise abspringen.

Ferner ermöglicht das erweiterte ID-Ökosystem staatlichen und nicht staatlichen Einrichtungen, verschiedene digitale Zertifikate wie Führerscheine, Universitätsabschlüsse und andere Zertifizierungen auszustellen, die zusammen mit den persönlichen Informationen sicher im Wallet gespeichert werden können. In Zukunft können Universitäten, Sprachschulen oder private Bildungseinrichtungen sogenannte Attribute ausstellen, die von Vertrauensdiensten beglaubigt werden. Als qualifizierter Vertrauensdiensteanbieter wird Swisscom Trust Services Sie auch zukünftig im Beglaubigungsprozess unterstützen.

eIDAS 2.0 definiert auch neue Vertrauensdienste wie spezielle Zertifikate ("QWAC") für die Authentifizierung von Websites, um den Nutzer im Browser anzuzeigen, dass sie sich auf der offiziellen Website einer Behörde oder Organisation befinden, sowie die E-Archivierung, die garantiert, dass die digitale Lebensdauer eines (signierten) Dokuments offiziell gesichert wird.

 

2. Grenzüberschreitende Anerkennung als Treiber für internationales Geschäft

Im Gegensatz zu anderen eID-Methoden ist das EU-Wallet eine universell anwendbare Lösung, die nicht an die Staatsbürgerschaft eines bestimmten Mitgliedstaates gebunden ist. Viele Identifikationsdienste sind mit nationalen Personalausweisen verknüpft, was EU-Bürger aus anderen Mitgliedstaaten effektiv daran hindert, bestimmte Online-Dienste zu nutzen. Die neue Infrastruktur soll diese Barriere beseitigen und Unternehmen dabei unterstützen, ihre digitalen Angebote in verschiedenen europäischen Ländern auszubauen – auch in streng regulierten Branchen wie dem Finanzwesen. Auch der Schweizer Gesetzgeber sucht nach Möglichkeiten, Aspekte der eIDAS-Verordnung in das lokale Recht zu übernehmen. Als führender paneuropäischer Vertrauensdiensteanbieter, der nach eIDAS und Schweizer Gesetzgebung zertifiziert ist, bietet sich Swisscom Trust Services als der optimale Partner für Unternehmen an, die in stark regulierten Branchen in den internationalen Markt vordringen möchten.

3. Innovative Identifikationsmethoden sind für Kunden einfach zu verwenden, aber für Unternehmen komplex

Die neue EU-ID-Wallet stellt einen bedeutenden Schritt zur Vereinfachung der Online-Identifikation dar.  Für Nutzer*innen entfällt die Notwendigkeit, wiederholt komplexe Video-Identifikationsprozesse durchlaufen zu müssen. Während sich Menschen derzeit noch bei jedem Online-Dienst erneut identifizieren müssen, werden mit dem künftigen EU-ID-Wallet eine Vielzahl an Zertifizierungen integriert, die es zu einem umfassenden Hub für alle identitätsbezogenen Nachweise machen – von Führerscheinen über akademische Abschlüsse bis zu Impfpassaufzeichnungen. Dennoch können auch aktuelle Methoden wie die Auto-Identifikation und die Video-Identifikation von der Verordnung profitieren – mehr als eIDAS v1, was nationalen Behörden mehr Freiheiten bei der Festlegung der Bedingungen gewährt.

Während dies die Benutzererfahrung vereinfacht, führt es für die ausstellenden Institutionen und Unternehmen zu Komplexität. Sie müssen sicherstellen, dass ihre digitalen Zertifikate rechtlich einwandfrei, hochsicher und manipulationssicher sind. Diese Sicherheit wird durch die Ausstellung qualifizierter elektronischer Zertifikate auf digitalen Dokumenten durch akkreditierte Vertrauensdiensteanbieter erreicht. Diese nutzen asymmetrische Kryptografie, um die Echtheit und Integrität dieser Dokumente zu garantieren.  

4. Obwohl das Ziel darin besteht, die rechtliche Sicherheit zu stärken, könnte eIDAS 2.0 neue Unsicherheiten schaffen.

Eines der angesehenen Ziele von eIDAS ist es, die Rechtssicherheit in der gesamten Europäischen Union zu stärken. Allerdings könnten bestimmte Aspekte der neuen Verordnung mehr zu mehr Unsicherheiten und Komplexität bei Unternehmen führen, insbesondere im Bereich der E-Signaturen. Das überarbeitete eIDAS umfasst nun fortgeschrittene elektronische Signaturen (FES), die sowohl von inoffiziellen Vertrauensdiensteanbietern als auch von akkreditierten Vertrauensdiensteanbietern angeboten werden können. Kunden stehen daher vor der Herausforderung, die Unterschiede zwischen einfachen (EES), fortgeschrittenen (FES) elektronischen Signaturen von nicht qualifizierten Anbietern sowie denen von akkreditierten Vertrauensdiensteanbietern und qualifizierten elektronischen Signaturen (QES) zu erkennen. Die Suche nach der geeigneten Lösung für jede Anwendung innerhalb dieses neuen Rahmens kann sich als schwierig erweisen. In den meisten Szenarien ist es entscheidend zu beachten, dass nur die QES die gleiche rechtliche Beweiskraft hat, wie die handschriftliche Unterschrift. Im Gegensatz dazu können EES oder FES vor Gericht überprüft werden, wenn ihre Gültigkeit angefochten wird. Daher wird Unternehmen empfohlen, mit einem qualifizierten Vertrauensdiensteanbieter zusammenzuarbeiten, der alle Arten von elektronischen Signaturen bereitstellen kann, um ihnen die Wahl des geeigneten Sicherheitsniveaus für jeden spezifischen Fall zu ermöglichen.

Erfahren Sie, wie QES die Interaktion mit Kunden im Privatbankwesen unterstützen kann.

5. Starke Datenschutzmassnahmen sind entscheidend für das Vertrauen der Verbraucher

eIDAS 2.0 stärkt das Vertrauen der Verbraucher bei der Nutzung digitaler Dienste, indem es sichere und zuverlässige elektronische Identifikations- und Transaktionsprozesse fördert. Die erweiterten Datenschutzbestimmungen, die in der überarbeiteten Verordnung verankert sind, werden persönliche Informationen schützen und das Vertrauen der Verbraucher in Online-Interaktionen stärken. eIDAS 2.0 führt Mechanismen für Datenaustausch und die freiwillige Offenlegung ein. Durch die Verwendung des European Digital Identity Wallets können Einzelpersonen selbst entscheiden, welche personenbezogenen Daten sie mit Online-Dienstleistern teilen möchten. Gleichzeitig erhalten sie Informationen über die spezifischen Attribute, die erforderlich sind, um auf bestimmte Dienste zuzugreifen. Digitale Identitätssysteme müssen vollständig konform mit der EU-Datenschutz-Grundverordnung (DSGVO) sein. Die Vertrauensdienste werden nun als kritische Infrastrukturen eingestuft, die der NIS2-Richtlinie für kritische Infrastrukturen unterliegen, die bis September 2024 in nationales Recht umgesetzt werden muss.

Kunden von Swisscom Trust Services können sich auf höchste Standards beim Datenschutz verlassen und auf die strikte Einhaltung der EU-Gesetzgebung mit dem österreichischen Service von Swisscom IT Services Finance S.E. in Wien sowie dem Schweizer Service von Swisscom (Schweiz) Ltd. Als sicheres Drittland gemäss Art. 45 der DSGVO wird die Schweiz genauso behandelt wie jedes EU-Land und bietet ein 'angemessenes Schutzniveau für die Übermittlung personenbezogener Daten'. Swisscom IT Services Finance S.E. steht nun vor dem bevorstehenden österreichischen NIS2-Gesetz, um als akkreditierte kritische Infrastruktur anerkannt zu werden.

Für weitere Informationen besuchen Sie bitte unser Help Center.

Sichere und benutzerfreundliche eID-Lösungen sind ein echter Schub für digitale Serviceunternehmen, die Reibungen bei Authentifizierungen beseitigt und die Konversion erhöht. Als Vorreiter im paneuropäischen digitalen Vertrauen kann Swisscom Trust Services Sie bei der Integration verschiedener Identifikationsmethoden unterstützen, einschliesslich des bevorstehenden EU-Wallets. Bieten Sie Ihren bestehenden und potenziellen Kunden eine erstklassige integrierte eID-Lösung und steigern Sie Ihre Konversion!

 


 

Möchten Sie mehr über eIDAS 2.0 und das Potenzial der erweiterten Online-Identifizierung erfahren?