Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.
So unterstützen wir Sie
Wie bei jeder Einführung einer neuen, weitreichenden Verordnung – hier sogar eine, die besonders sensible Bereiche wie die Identität von Personen betrifft – gibt es anfangs Unzulänglichkeiten. Diese beeinflussen die Einsetzbarkeit und Akzeptanz der durch die Verordnung betroffenen Verfahren. Besondere Hindernisse, die in den betreffenden Communitys häufig zu lang anhaltenden Diskussionen führten, sollen nun mit der eIDAS 2.0 beseitigt werden. Im europäischen Trilog-Verfahren hat man sich am 08.11.2023 diesbezüglich auf die neuen Vorgaben geeinigt (Inkrafttreten im April 2024). Betroffen sind unter anderem die folgenden drei Aspekte:
1. Sicherheit/Datenschutz in europaweit einheitlich akzeptierter Weise
Angestrebt wird eine europaweite Harmonisierung in Bezug auf die Qualität und damit Verlässlichkeit der Identität und dass diese datenschutzkonform verarbeitet, übertragen und gespeichert wird. Technisch ist es darüber hinaus wichtig, dass die im Identitätssystem gespeicherten Informationen immer verschlüsselt bleiben. Nur auf diese Weise lässt sich verlässlich die Selbstsouveränität im Umgang mit persönlichen Informationen umsetzen (SSI). Es geht somit darum, Legitimität nachzuweisen, ohne Zugriff auf die persönlichen Daten des Benutzers gewähren zu müssen.
2. Erweiterter Anwendungsbereich
Im erweiterten Anwendungsbereich sind vor allem Vertrauensdienste zur elektronischen Archivierung und zur Verwaltung elektronischer Fernsignatur- und Siegelerstellungseinheiten definiert. Darüber hinaus ist jetzt auch die qualifizierte Attestierung elektronischer Attribute (QEAA) durch die Regulierung festgelegt. Das hat erhebliche Bedeutung für die Anwendbarkeit elektronischer Identitäten. Es kommt in den meisten Fällen nicht nur darauf an nachzuweisen, wer man ist, sondern auch, dass man über bestimmte Eigenschaften oder Berechtigungen verfügt. So kann es zum Beispiel wichtig sein, das eigene Alter oder das Vorhandensein einer Fahrerlaubnis elektronisch zu bestätigen. Ein qualifizierter Vertrauensdiensteanbieter prüft und validiert diese Daten, die dann gemeinsam mit der Identität in der ID-Wallet gespeichert werden können.
3. Sichere Aufbewahrung der Identität (ID-Wallet)
Beim letzten Punkt handelt es sich um die wichtigste Neuerung der eIDAS 2.0. Die ID-Wallet-App kann sowohl von Privatpersonen als auch von Unternehmen genutzt werden. Sie dient dazu, Zertifikate und Nachweise im Bereich der elektronischen Identifikation und Vertrauensdienste zentral zu speichern und zu verwalten. Dies erleichtert die Aufbewahrung von Dokumenten und ermöglicht zudem eine bessere Übersicht und ständigen Zugang zu den eigenen digitalen Identitätsdaten. Es handelt sich also um die Fortsetzung des eID-Ansatzes, der sich aufgrund der Fragmentierung in eine Vielzahl nationaler eID-Systeme nicht durchsetzen konnte. Aufgrund der damit entstandenen Unsicherheiten in Bezug auf die Einsatzszenarien ist die Akzeptanz der eID nicht ausreichend gegeben. Wer von uns kennt schon die PIN für die im eigenen Personalausweis vorhandene elektronische Identität? Letztlich haben sich darüber hinaus technische Herausforderungen ergeben, die die Integration notwendiger Basistechnologien in Anwendungen und Dienste erschwerten.
Mit der ID-Wallet wird jetzt also ein neuer Weg beschritten, um die Nutzung der elektronischen Identität zu vereinfachen. Aktuelle technische Probleme betreffen vor allem die Abhängigkeit vom Endnutzergerät. Es gibt eine Vielzahl unterschiedlicher Typen an Mobilfunkgeräten und Betriebssystemversionen. Um diese Situation in den Griff zu bekommen, werden Lösungen in europaweiten Förderprojekten wie zum Beispiel dem EWC (EU Digital Wallet Consortium) erarbeitet, die dann auch direkt mit Anwendungsszenarien verbunden sind.