Veröffentlicht: 12.11.2024
Digitale ID-Wallet der EU: 10 Dinge, die man wissen muss
Mit dem Inkrafttreten von eIDAS 2.0 am 20. Mai 2024 können sich die Bürgerinnen und Bürger der Europäischen Union darauf freuen, dass ab 2026 die von allen EU-Mitgliedstaaten ausgestellten digitalen Personalausweise europaweit akzeptiert werden. Während die Vorteile für die Bürgerinnen und Bürger auf der Hand liegen, stellt sich die Frage, was das für Organisationen bedeutet, die diese Ausweise als vertrauenswürdigen und gültigen Identitätsnachweis akzeptieren müssen. Was sind die Herausforderungen und welche Chancen eröffnen sich? Die 10 wichtigsten Punkte, die Sie im Zusammenhang mit den EUDI-Wallets wissen müssen, erfahren Sie in diesem Artikel.
Die Europäische Kommission und der Rat stimmten Anfang dieses Jahres die Aktualisierung einer Verordnung aus dem Jahr 2014 zu, die weitreichende Auswirkungen auf Identitäten, Zahlungen und andere verwandte Bereiche hat. Die Europäische Verordnung über digitale Identitäten (Verordnung (EU) 2024/1183), auch bekannt als eIDAS 2.0, wurde am 30. April 2024 im „Official Journal of the European Union“, dem offiziellen Amtsblatt der Organisation, veröffentlicht. Sie trat am 20. Mai 2024 in Kraft.1
Ein neues Identitäts-Paradigma für die EU
Die ursprüngliche Verordnung (eIDAS 2014) legte den Grundstein für die Einführung elektronischer Identifizierungs- und Vertrauensdienste für elektronische Transaktionen im EU-Binnenmarkt. Die EU ist sich bewusst, dass die Nachfrage nach diesen Diensten mit der zunehmenden Digitalisierung aller Gesellschaftsbereiche weiter steigen wird. Sie hat aber auch erkannt, dass die digitalen Angebote der Regierungen im Rahmen der alten Verordnung einige Mängel aufwiesen.
Dazu gehören:
- Sie waren nicht für alle Menschen zugänglich.
- Sie waren oft auf öffentliche Dienste beschränkt.
- Sie ermöglichten keinen nahtlosen grenzüberschreitenden Zugang.2
Aus diesem Grund wurde eIDAS 2.0 von der EU eingeführt und in Kraft gesetzt. EUDI-Wallets sind u.a. eine Antwort auf die Herausforderungen der digitalen Identifizierung, um Behördengänge oder privatwirtschaftliche Transaktionen sicher online durchzuführen. Jeder EU-Mitgliedstaat muss in den kommenden zwei Jahren seinen Bürgerinnen und Bürgern, Einwohnerinnen und Einwohnern und Unternehmen eine eigene Wallet-Applikation anbieten, die nach einheitlichen Spezifikationen aufgebaut ist. Jede Wallet-Version soll interoperabel sein und überall in Europa funktionieren.3
Doch die Zeit drängt: Für jede Behörde oder Organisation in jedem EU-Mitgliedstaat gibt es eine Reihe von Voraussetzungen, die erfüllt sein müssen, damit sich eine in der EU ansässige Person künftig digital ausweisen und für einen Service registrieren kann. Was das genau für den Einzelnen oder ein Unternehmen bedeutet, haben wir hier zusammengefasst. Außerdem werden Möglichkeiten aufgezeigt, die sich aus der Erweiterung des Ökosystems für digitale Identitäten in der EU ergeben.
Was Sie über die neue EUDI- Wallet wissen müssen
-
Eile ist geboten
Alle EU-Mitgliedstaaten – sowie die Staaten des Europäischen Wirtschaftsraums – sind derzeit verpflichtet, ihren Bürgerinnen und Bürgern innerhalb von 24 Monaten nach Inkrafttreten des Rechtsakts am 20. Mai 2024 mindestens eine EUDI Wallet anzubieten.
-
ID-Wallets müssen akzeptiert werden
Private (und andere) Anbieter in zwölf ausgewählten Dienstleistungsbereichen, darunter der Bankensektor, Telekommunikation, Gesundheit und digitale Infrastruktur, müssen diese Wallets ab Ende 2026 als Identifikationsnachweis akzeptieren. Diese Dienstleistungsbereiche sind sogenannte „Relying Parties“ die die Wallets akzeptieren müssen und werden damit zu einem wichtigen Teil des entstehenden Ökosystems, das die neuen Wallets ermöglichen werden.
-
EU-weite Akzeptanz der Wallets
Die Wallets werden das Leben der Nutzerinnen und Nutzer erheblich erleichtern. Identitätsnachweise, die z.B. in Spanien ausgestellt und in der nationalen Wallet gespeichert werden, gelten dann auch in Deutschland. Wer ein Bankkonto im Ausland eröffnen möchte, wird es ebenfalls einfacher haben, denn im Prinzip hat man alle notwendigen Dokumente buchstäblich in der Hand – in Form seines Mobiltelefons auf dem sich die EUDI Wallet befindet.
-
Gelegenheit für privatwirtschaftliche Aussteller
Es könnte sein, dass die Benutzerfreundlichkeit dieser staatlich ausgegebenen Brieftaschen hinter dem zurückbleibt, was die Kunden von vorhandenen digitalen Apps bzw. Wallets erwarten, die sie bereits heute nutzen. Es ist daher sehr wahrscheinlich, dass es für privatwirtschaftliche EUDI-Wallets Möglichkeiten gibt, die Benutzerfreundlichkeit zu verbessern.
-
Konzeptionelle Sicherheit
Von Beginn an werden Anwenderfreundlichkeit und Privatsphäre ineinandergreifen. Der Nutzer der EUDI-Wallet hat die volle Kontrolle über alle Dokumente und Informationen, die sicher auf seinem Endgerät gespeichert sind. Wenn immer ein Dienstleister Informationen abfragt muss der Nutzer der Wallet zustimmen. So können die Nutzerinnen und Nutzer sicher sein, dass ihre Datenschutzbelange berücksichtigt werden.
-
Compliance: anspruchsvoll und unerlässlich
Um an dem Ökosystem teilzunehmen, das die EUDI-Wallets ermöglichen werden, müssen vertrauenswürdige Diensteanbieter wie Banken, Fintechs, Versicherungsunternehmen und dergleichen strenge Vorschriften in Bezug auf Sicherheit und Datenschutz einhalten. Dies erfordert Investitionen, strategische Planung und eine genaue Kenntnis der Vorschriften selbst.
-
Über die Identifizierung hinausgehende Nutzung
Zu Beginn wird sich der Anwendungsbereich von Wallets auf die Identifizierung und Verifizierung (einschließlich digitaler Signaturen) konzentrieren. In Zukunft wird er auch Zahlungen sowie weitere Funktionen umfassen. Diese Anwendungsbereiche werden derzeit in mehreren groß angelegten Pilotprojekten von verschiedenen Unternehmen und Dienstleistern erprobt. Diese loten zukünftige Entwicklungsmöglichkeiten und die dafür notwendigen rechtlichen Rahmenbedingungen aus.
-
Mehr ist tatsächlich mehr
Ein einheitliches Regelwerk für die Identifizierung würde den Banken enorme Möglichkeiten in ihrem KYC-Prozess (Know Your Customer) eröffnen. Zur Neukundenakquise können sich die Banken bei der Verifizierung weitgehend auf die Identifizierungsfunktionen der EUDI-Wallet stützen und somit Kosten für aufwendige Videoidentverfahren sparen. In Zukunft könnte die EUDI-Wallet zusätzlich eine oder alle Funktionen übernehmen, die auch andere digitale Apps bzw Wallets erfüllen. Für den Einzelnen wäre es möglich, Zahlungen zu autorisieren bzw. zu empfangen, wie es derzeit mit der Wallet einer Bank möglich ist. Studenten könnten Dokumente mit ihrer Universität austauschen und ihre beglaubigten Diplome digital an potenzielle Arbeitgeber übermitteln.
Patienten wären in der Lage, in der EUDI-Wallet ihre Gesundheitsdaten zu speichern und diese mit verschiedenen Ärzten zu teilen.
-
Jeder Mitgliedstaat wird seine eigene Wallet ausgeben
In einigen Fällen kann es eine Herausforderung sein, die Interoperabilität, aber auch andere Aspekte zu gewährleisten. Trotz strenger Standards werden viele verschiedene Systeme und Backends beteiligt sein. Diese Komplexität muss jede Organisation bei der Übergangsplanung zum EUDI-Wallet-Ökosystem berücksichtigen und managen.
-
Den geeigneten Partner finden
Um Diensteanbietern die Akzeptanz von EUDI-Wallets zu ermöglichen, kann ihnen eine Orchestrierungsebene zur Verfügung gestellt werden, mit der sich die Komplexität reduzieren lässt. Eine solche Ebene überbrückt die verschiedenen Identitätssysteme und stellt sicher, dass das Sicherheitsniveau der Identitätsmerkmale (Personal Identification Data, PID) in der digitalen Brieftasche von der Quelle zum Customer Identity and Access Management (CIAM) des Dienstleisters übertragen wird. Das erhöht die Sicherheit und macht sie auch für Audits zugänglich. Dabei hilft die Unterstützung durch einen Partner mit umfassender Erfahrung und Expertise im Bereich SecurityTech.
Giesecke+Devrient ist weltweit präsent und verfügt über jahrzehntelange Erfahrung in den Bereichen Währungstechnologie, Finanzplattformen und digitale Sicherheit, in denen das EUDI-Wallet-Ökosystem entwickelt wird. Mit ihren innovativen Lösungen und ihrer Expertise bei der Ausgabe, Verwaltung und Sicherung digitaler Identitäten sind G+D und seine Tochtergesellschaft Veridos gut positioniert, um Organisationen bei der bevorstehenden Einführung von EUDI-Wallets und der damit verbundenen Ökosysteme als Partner zur Seite zu stehen.
Key Takeaways
- EUDI-Wallets müssen von den EU-Mitgliedstaaten innerhalb von zwei Jahren nach Einführung von eIDAS 2.0, d. h. ab dem 20. Mai 2024, ihren Bürgerinnen und Bürgern angeboten werden.
- EUDI-Wallets müssen von privaten Dienstleistern in zwölf ausgewiesenen Leistungsbereichen akzeptiert werden, darunter Banken, Energie, Transport, digitale Infrastruktur, Gesundheit und Bildung.
- Unternehmen müssen sich nicht nur auf das künftige Ökosystem vorbereiten, sondern auch ihre internen Prozesse mit dem geforderten Regelwerk in Einklang bringen.
G+D Secure Cards & Solutions
Diesen Artikel teilen
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.