- | Events
- Praxistag 2024
Gestern öffneten wir sowohl online als auch vor Ort unsere Türen für talentierte Studierende, die einen Blick hinter die Kulissen des IT-Consultings werfen durften.
- | News
Warum eIDAS 2.0?
Sicherheit im digitalen Raum ist von zentraler Bedeutung für moderne Geschäftspraktiken. Die eIDAS-Verordnung (electronic IDentification, Authentication and Trust Services) der EU, offiziell als Verordnung Nr. 910/2014 des Europäischen Parlaments, war ein Meilenstein. In Deutschland ist sie als IVT bekannt, was für „elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen“ steht. Seit ihrer Verabschiedung durch den Rat im Jahr 2014 und ihrem Inkrafttreten im Juli 2016 spielt sie eine entscheidende Rolle für elektronische Identitäten und Signaturen in Europa.
Das Hauptziel der eIDAS-Verordnung ist es, elektronischen Transaktionen die gleiche rechtliche Anerkennung wie papierbasierten Transaktionen zu verleihen. Die Verordnung definiert technische Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen, die ein sicheres und einheitliches Versenden elektronischer Dokumente gewährleisten. Sie gilt in allen 28 EU-Mitgliedstaaten als unmittelbares Recht und wird durch Durchführungsrechtsakte konkretisiert.
Kernpunkte der eIDAS-Verordnung sind verbindliche Regelungen für elektronische Vertrauensdienste und Identifizierung. Sie definiert qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES), die die Identität eines Unterzeichners elektronischer Dokumente sicher nachweisen sollen, vergleichbar mit einer handschriftlichen Unterschrift. Weitere Bestimmungen umfassen Anforderungen für die Speicherung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.
In Deutschland regelt das eIDAS-Durchführungsgesetz von 2017 die Anwendung der Verordnung. Unterstützt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), spielt Deutschland eine aktive Rolle in der Umsetzung und Gestaltung der nationalen Regelungen, die eng an die EU-Standards angepasst sind. Die eIDAS-Verordnung revolutioniert die digitale Landschaft, von der Signierung von Verträgen bis zu elektronischen Einschreiben, und trägt zur Gestaltung sicherer und transparenter digitaler Prozesse bei.
Die positiven Aspekte haben wir hier noch einmal auf einen Blick zusammengefasst:
Das Hauptziel der eIDAS-Verordnung ist es, elektronischen Transaktionen die gleiche rechtliche Anerkennung wie papierbasierten Transaktionen zu verleihen. Die Verordnung definiert technische Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen, die ein sicheres und einheitliches Versenden elektronischer Dokumente gewährleisten. Sie gilt in allen 28 EU-Mitgliedstaaten als unmittelbares Recht und wird durch Durchführungsrechtsakte konkretisiert.
Kernpunkte der eIDAS-Verordnung sind verbindliche Regelungen für elektronische Vertrauensdienste und Identifizierung. Sie definiert qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES), die die Identität eines Unterzeichners elektronischer Dokumente sicher nachweisen sollen, vergleichbar mit einer handschriftlichen Unterschrift. Weitere Bestimmungen umfassen Anforderungen für die Speicherung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.
In Deutschland regelt das eIDAS-Durchführungsgesetz von 2017 die Anwendung der Verordnung. Unterstützt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), spielt Deutschland eine aktive Rolle in der Umsetzung und Gestaltung der nationalen Regelungen, die eng an die EU-Standards angepasst sind. Die eIDAS-Verordnung revolutioniert die digitale Landschaft, von der Signierung von Verträgen bis zu elektronischen Einschreiben, und trägt zur Gestaltung sicherer und transparenter digitaler Prozesse bei.
Die positiven Aspekte haben wir hier noch einmal auf einen Blick zusammengefasst:
Vorteile durch eIDAS
Durch eIDAS wurde die alte Signaturrichtlinie aus dem Jahr 1999 und das deutsche Signaturgesetz hinfällig. Die Verordnung schaffte einen einheitlichen, verbindlichen und europaweit gültigen Standard für die elektronische Signierung und Identifizierung. Weitere Vorteile sind:
- Klare Richtlinien für die Erstellung, Überprüfung und Aufbewahrung elektronischer Signaturen
- Möglichkeit digitaler Fernunterschriften über mobile Endgeräte
- Schaffung von Rechtssicherheit bei grenzüberschreitenden elektronischen Transaktionen
- Reduzierung der Notwendigkeit des Austauschs von Papierdokumenten
- Vereinfachung von Prozessen
- Sichere digitale Prozesse und vereinfachte Abläufe
- Reduzierung des bürokratischen Aufwands und komfortablere Serviceleistungen der Behörden
- Mehr Transparenz im EU-Binnenmarkt
- Schaffung klarer Haftungsregelungen
- Keine Präsenzpflicht von Vertragspartnern
- Keine Verlustrisiken von Papierdokumenten beim postalischen Versand
In folgenden Anwendungsbereichen findet die eIDAS-Verordnung zum Beispiel Anwendung:
- Signierung von Verträgen
- Grenzüberschreitende Immobiliengeschäfte
- Beglaubigte elektronische Dokumente
- Signierter E-Mail-Verkehr
- Bereitstellung sicherer Authentifizierung für Websites
- Elektronische Einschreiben
- Elektronische Unterschrift per Tablet oder Smartphon
eIDAS 2.0
Diese Vorgaben blieben allerdings in der Umsetzung hinter den Erwartungen zurück. Zu wenige Mitgliedsstaaten hatten eine eID eingeführt, und der eIDAS-Werkzeugkasten berücksichtigte nicht ausreichend die Bedürfnisse spezieller Sektoren.
Die eIDAS 2.0 wurde als Antwort auf diese Schwächen entwickelt, um die digitale Identität in Europa zu stärken, die Sicherheit zu erhöhen und die grenzüberschreitende Zusammenarbeit zu erleichtern. Sie legt den Fokus auf Anwenderfreundlichkeit und schafft einen digitalen Vertrauensraum, in dem sich alle Transaktionsteilnehmenden sicher ausweisen können.
Die eIDAS 2.0 im Detail
Am 8. November 2023 einigten sich die Europäische Kommission, das EU-Parlament und der Rat der Europäischen Union auf eine überarbeitete Verordnung. Hier sind die wichtigsten Änderungen:
- European Digital Identity Wallet (EUDIW): Alle Mitgliedsstaaten müssen ihren Bürgern und Bürgerinnen sowie juristischen Personen eID-Wallets bereitstellen und diese untereinander anerkennen. Die EUDIW ermöglicht die Online-Authentifizierung für privatwirtschaftliche und Verwaltungsdienstleistungen.
- Digitale Berechtigungsnachweise: Neben der Identitätsverifizierung können auch andere digitale Berechtigungsnachweise wie Führerscheine oder Ausbildungszeugnisse in der Wallet gespeichert und geteilt werden.
- Interoperabilität, Datenschutz und Sicherheit: Die Novellierung legt strenge Anforderungen an die Interoperabilität über Ländergrenzen hinaus, den Datenschutz und die Sicherheit der Wallets sowie die Verifizierung digitaler Attribute fest.
- Erweiterung der Anwendungsbereiche: Die eIDAS erweitert die Vertrauensdienste, die von natürlichen Personen, Unternehmen, Behörden sowie den Gesundheits- und Finanzsektor. Dies ermöglicht eine einfachere und sicherere Autorisierung, Authentifizierung und Datenaustausch zwischen den genannten Bereichen.
Fazit
Am 29.02.20224 wurde die EU- Reform im Europaparlament beschlossen, nun geht es an die Umsetzung. Die EU-Kommission wird im Sommer Leitlinien für die technische Ausgestaltung vorlegen. Zusammenfassend ist die eIDAS 2.0 ein Meilenstein, welcher die Digitalisierung in Europa weiter voran treiben wird. Die Verordnung soll alltägliche Vorgänge erleichtern und gleichzeitig die Souveränität der Mitgliedsstaaten wahren.
Ähnliche
Artikel
- | Fachbeitrag
- Search
In unserer Reihe zum Thema “Fast and secure search in encrypted data” betrachten wir heute die Aktivität des Suchens.
Navigation