Die Veranstaltung Omnisecure in Berlin, die vom 20. bis zum 22. Januar 2025 stattfand, bot eine spannende Plattform für den Austausch über die Zukunft der digitalen Identität in Europa. Besonders aufschlussreich war der Vortrag von Konstantin Götze von der Bundesnetzagentur, der die weitreichenden Auswirkungen der EU-Verordnung 2024/1183 (auch „eIDAS Update“ oder “eIDAS 2.0” genannt) auf Vertrauensdiensteanbieter (Trust Service Providers, TSPs) aus der Perspektive der Aufsichtsbehörden beleuchtete.
Die Rolle der Bundesnetzagentur und der EDICG beim eIDAS Update
Die Bundesnetzagentur ist als eine der deutschen Vertreterinnen in den Expertengruppen der Europäischen Kommission im Bereich elektronische Identität und Vertrauensdienste aktiv. Sie gestaltet die Weiterentwicklung bestehender sowie neuer elektronischer Vertrauensdienste mit. Ab 2025 wird die European Digital Identity Cooperation Group (EDICG) die kontinuierliche Weiterentwicklung von eIDAS 2.0 überwachen, um neue Bedarfe und technologische Fortschritte zu berücksichtigen.
Herausforderungen und Chancen für Vertrauensdiensteanbieter
Obwohl die zentralen Zulassungsprozesse für TSPs weitgehend unverändert bleiben, erweitert eIDAS 2.0 das Angebot an Vertrauensdiensten, erhöht harmonisierte Anforderungen und verstärkt die EU-weite Vernetzung regulatorischer und operativer Institutionen. Diese Änderungen sollen den Markt auf ein höheres Reifegradniveau heben.
Wichtige Neuerungen im eIDAS Update im Überblick
- Neue Vertrauensdienste: Die Einführung von Diensten auf Basis der Distributed-Ledger-Technologie (DLT), Archivierungsdienste und Attributbestätigungsdienste (Attribute Attestation Services) schafft neue Innovationspotenziale.
- Optimierte Integration: Verbesserte Interoperabilität und Abstimmung mit der European Digital Identity Wallet (EUDI Wallet).
Ein besonderes Augenmerk liegt auf Attributbestätigungen, die folgende Anforderungen mit sich bringen:
- Digitale Anbindung an staatliche Register: Eine reibungslose Integration ermöglicht eine effiziente Verifizierung von Attributen.
- Interoperable Attributprofile: Standardisierte Schnittstellen zur grenzüberschreitenden Datenweitergabe.
Die Modernisierung der Register verspricht erhebliche Erleichterungen und Beschleunigungen für operative Prozesse, setzt jedoch umfassende Investitionen in digitale Infrastrukturen voraus.
Stärkere Sicherheitsanforderungen und einheitliche Audits
Die Verordnung integriert Anforderungen der NIS-2-Richtlinie und legt einen besonderen Fokus auf Cybersicherheit. Zu den Schlüsselpunkten gehören:
- Einhaltung von ETSI-, CEN- und CENELEC-Standards für die Konformitätsbewertung von Vertrauensdiensteanbietern.
- Vereinheitlichte Audit- und Zulassungsprozesse zur Reduzierung von Abweichungen zwischen den Mitgliedsstaaten.
- Strenge Cybersicherheitsmaßnahmen zur Gewährleistung der Datenintegrität und Vertrauenswürdigkeit.
Trotz dieser Vereinheitlichungsbemühungen könnten nationale Abweichungen in der Umsetzung der Standards die Schaffung eines einheitlichen digitalen Binnenmarkts erschweren.
Übergangsregelungen und Meilensteine
Um Unterbrechungen für bestehende Anbieter und zertifizierte Produkte zu minimieren, wurden Übergangsregelungen definiert. Ein entscheidender Meilenstein ist die Beseitigung nationaler Besonderheiten, insbesondere im Bereich der Identifizierung. Bis Mai 2025 sollen die Umsetzungsrechtsakte (Implementing Acts, IAs) finalisiert werden, um eine einheitliche Grundlage für alle Mitgliedsstaaten zu schaffen.
Fazit
Das eIDAS Update bringt zahlreiche Verbesserungen für Vertrauensdiensteanbieter mit sich, insbesondere durch die Erweiterung des Dienstportfolios, die Vereinfachung der Integration in digitale Identitätssysteme und die Erhöhung der Sicherheitsstandards. Gleichzeitig stellen der Ausbau der digitalen Infrastruktur und die Vereinheitlichung nationaler Standards große Herausforderungen dar. Die kommenden Jahre werden zeigen, wie effektiv diese Neuerungen umgesetzt werden und welche weiteren Entwicklungen notwendig sind, um eine zukunftsfähige, europaweit harmonisierte digitale Identitätslandschaft zu schaffen.
