Digitale Identität – die eIDAS 2.0-Novelle

Erstellt von Mag. Sylvia Unger |
Zahlungsverkehrsrecht , Zivilrecht , Wirtschaftsrecht

1. Einleitung

Ende April 2024 ist die eIDAS 2.0-Novelle (Link) im Amtsblatt der EU veröffentlicht worden und seit dem 20. Mai 2024 in Kraft. „eIDAS“ steht für „electronic identification, authentication and trust services” und regelt die europaweiten Vorgaben zur digitalen Identität. Die erste Version dieser Verordnung gilt seit 2016. Die Novelle soll Unstimmigkeiten beseitigen und für einen Aufwind im Bereich der digitalen Identität sorgen. 

Ziele der Novelle sind unter anderem

  • Harmonisierung auf europaweiter Ebene 

  • Schaffung von Sicherheit und Vertrauen 

  • nachweisliche Legitimität

  • Effizienz 

  • Eindämmung der Bürokratie. 

 

2. Was ist neu?

Vor allem durch Umsetzung der folgenden Aspekte sollen diese Ziele erreicht werden:

2.1 ID-Wallets

Art 5a der eIDAS-Verordnung regelt die „Europäische Brieftasche für die Digitale Identität“. Hierbei handelt es sich um kein neues Konzept, sondern um eine Erneuerung – mit der ID-Wallet-App wird der eID-Ansatz der ersten Version der eIDAS weiterentwickelt. Die sog. „ID-Wallet“ ist eine virtuelle Brieftasche. Darin können elektronische Identifikationsnachweise oder Zertifikate gespeichert und verwaltet werden. Die erste Ausführung der eID war nur mäßig erfolgreich. Insbesondere die fehlende Interoperabilität und die fehlende grenzübergreifende Anwendbarkeit wurden kritisiert und führten zu Diskrepanzen zwischen den Mitgliedstaaten.  

2.2 Datenschutz

Um die Ziele „Sicherheit und Vertrauen“ zu erreichen, ist die datenschutzkonforme Verarbeitung der Identitäten von großer Bedeutung. Dies soll durch europaweit einheitliche Qualitätsstandards gesichert werden. Die persönlichen Daten eines Benutzers sollen konstant verschlüsselt werden. Gemäß Art 1 Abs 3, gilt die eIDAS-Verordnung unbeschadet der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus enthält auch die eIDAS einige datenschutzrechtliche Bestimmungen. 

2.3 Erweiterter Anwendungsbereich 

Neu im erweiterten Anwendungsbereich der Verordnung (Art 45b-h) ist die sog. „qualifizierte Attestierung elektronischer Attribute“ (QEAA). Dabei geht es um den Nachweis bestimmter Berechtigungen oder Eigenschaften einer Person (zB Berufsqualifikation, Fahrerlaubnis), die oft den ausschlaggebenden Teil einer Überprüfung darstellen. Ein qualifizierter Vertrauensdiensteanbieter kann solche Daten prüfen, validieren und in der ID-Wallet speichern. 

 

3. Umsetzung

Die Novelle wurde am 30.04.2024 veröffentlicht und ist am 20.05.2024 in Kraft getreten. 24 Monate nach ihrem Inkrafttreten, also im Mai 2026, endet die Frist zur Bereitstellung einer den Anforderungen entsprechenden ID-Wallet durch die Mitgliedstaaten. Damit sollen die Entwicklungen beschleunigt und eine weitreichende Nutzung digitaler Dienste bis 2030 erreicht werden.