eIDAS 2.0: Wie digitale Identitäten die öffentliche Verwaltung und den Bürgeralltag neugestalten

Die Verordnung Electronic Identification, Authentication and Trust Services (eIDAS) bildet seit 2014 eine Grundlage für elektronische Identifizierung, Authentifizierung, Vertrauensdienste sowie Transaktionen im EU-Binnenmarkt. Mit eIDAS 2.0¹ wurde am 20. Mai 2024 eine Novellierung der bisherigen Verordnung verabschiedet, die den digitalen Binnenmarkt in Europa revolutionieren soll. Durch die Einführung digitaler Wallets und die Möglichkeit, elektronische Identifizierungsmittel zu verarbeiten, eröffnen sich für Behörden und öffentliche Verwaltungen Möglichkeiten, Prozesse schneller, benutzerfreundlicher, sicherer und vollumfänglich digital abzuwickeln. Dies markiert einen signifikanten Fortschritt in der Digitalisierung öffentlicher Dienste und ist ein entscheidender Schritt hin zu einer nahtlosen digitalen Zukunft.

EUDI-Wallet

Die EU-Mitgliedstaaten wurden verpflichtet, ihren Bürgern* eine kostenfreie European Digital Identity Wallet (EUDI-Wallet) bereitzustellen. Diese digitale Brieftasche ermöglicht es, den elektronischen Personalausweis und weitere digitale Dokumente sicher aufzubewahren, zu verwalten und zu teilen. Obwohl keine Verpflichtung zur Nutzung der EUDI-Wallet vorgesehen ist, wird mit der Akzeptanzpflicht in bestimmten Branchen wie dem öffentlichen Sektor ein Anreiz zur Nutzung geschaffen. Bis 2030 ist vorgesehen, dass 80 % der EU-Bürger das digitale Identitätssystem nutzen².

Die EUDI-Wallet dient nicht nur dem Vorhalten einer digitalen Identität auf hohem Vertrauensniveau, sondern auch der Aufbewahrung von qualifizierten und nicht-qualifizierten Nachweisen. Qualifizierte Nachweise können nur von zugelassenen Stellen ausgestellt werden und heben sich durch Einhaltung von rechtlichen Anforderungen gemäß der eIDAS 2.0 Verordnung von nicht-qualifizierten Nachweisen ab. Durch die dezentrale Ablage von Dokumenten und Nachweisen wie Personalausweis, Fahrerlaubnis oder Meldebestätigung in den EUDI-Wallets auf den Smartphones, behalten Bürger stets die volle Kontrolle über ihre persönlichen Daten. Sie entscheiden selbst, welche Informationen sie mit wem teilen wollen.

Zudem kann die EUDI-Wallet für Zahlungsabwicklungen genutzt und für qualifizierte elektronische Signaturen eingesetzt werden, die innerhalb der Europäischen Union einer handschriftlichen Unterschrift gleichgestellt sind.

Funktionsweise der EUDI-Wallet

Abbildung 1 veranschaulicht das Vertrauensmodell zwischen Ausstellern von Nachweisen, Bürgern sowie Verifizierern, die die Authentizität und Gültigkeit des ausgestellten Nachweises kryptografisch prüfen.

Ein praxisnahes Beispiel: Nach einem Wohnortwechsel meldet sich Frau Mustermann im Bürgeramt ihres neuen Wohnortes um. Sie entscheidet sich, die Meldebestätigung als digitalen Nachweis in ihrer EUDI-Wallet zu hinterlegen. Dieser Nachweis wird mit Hilfe eines privaten Schlüssels des Bürgeramtes signiert; der öffentliche Schlüssel wird in einem verifizierbaren Datenregister abgelegt.

Nach ihrer Ummeldung informiert Frau Mustermann ihr Kreditinstitut über den Wohnortwechsel. Aus Sicherheitsgründen kann eine Adressänderung bei diesem Kreditinstitut nur vorgenommen werden, wenn ein qualifizierter Nachweis erbracht wird. Das Kreditinstitut bittet Frau Mustermann, die in ihrer EUDI-Wallet hinterlegte Meldebestätigung vorzuzeigen.

Um die Integrität, Authentizität und Gültigkeit des Nachweises sicherzustellen, prüft das Kreditinstitut die Signatur des Nachweises. Zu diesem Zweck nutzt das Kreditinstitut den öffentlichen Schlüssel des Bürgeramtes, der im verifizierbaren Datenregister hinterlegt ist.

Auswirkungen auf den öffentlichen Sektor

Die Einführung der EUDI-Wallet und deren Akzeptanzpflicht für den öffentlichen Sektor darf nicht als Hindernis, sondern vielmehr als Katalysator für die Gestaltung einer modernen und effizienten Verwaltung gesehen werden. So kann der Einsatz von digitalen Identitäten und Nachweisen die Zusammenarbeit zwischen verschiedenen Behörden auf kommunaler Ebene sowie auf Landes-, Bundes-, und EU-Ebene erleichtern.

Bis Ende 2026 sollen alle EU-Bürger Zugang zu einer EUDI-Wallet erhalten³. Daher ist es essenziell, sich bereits jetzt mit diesem digitalen Identitätsökosystem auseinanderzusetzen. Bestehende Prozesse und Abläufe müssen aufgrund der Akzeptanzpflichten umfassend überarbeitet werden, um Bürgern eine nahtlose Nutzererfahrung zu ermöglichen und digitale Verwaltungsleistungen komfortabler zu gestalten. Deshalb ist es ratsam, frühzeitig jene Fachverfahren zu identifizieren, bei denen eine Integration der EUDI-Wallet hohe Mehrwerte sowohl für Bürger als auch für Behörden hervorbringen kann. Langfristig wird dadurch die Bürgernähe erhöht und das Vertrauen von Bürgern in digitale Verwaltungsleistungen gestärkt.

Insgesamt ermöglicht die Nutzung digitaler Identitäten und verifizierbarer Nachweise die Automatisierung vielfältiger Prozesse, gewährleistet eine konstant hohe Datenqualität und vermeidet Medienbrüche. Darüber hinaus wird der manuelle Aufwand und die damit verbundene Fehleranfälligkeit reduziert. Neben der Neuausrichtung von bestehenden Prozessen ist es auch von großer Bedeutung, weitere Anwendungsfälle zu identifizieren und diese gemeinsam mit den Mitarbeiterinnen und Mitarbeitern der öffentlichen Verwaltung in der Praxis zu erproben.

1 https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52021PC0281
2 https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/699491/EPRS_BRI(2022)699491_EN.pdf
3 https://www.consilium.europa.eu/de/press/press-releases/2024/03/26/european-digital-identity-eid-council-adopts-legal-framework-on-a-secure-and-trustworthy-digital-wallet-for-all-europeans/
* Zur besseren Lesbarkeit wird in diesem Text das generische Maskulinum verwendet. Es sind jedoch alle Geschlechter gleichermaßen gemeint.