eIDAS 2.0 und die europäische digitale Identitätsbrieftasche

von BetterInEurope | | 7 Min. Lesezeit
EU-policydigital-sovereigntyprivacy

Ein neues Fundament für digitale Identität in Europa

Die Anmeldung bei Online-Diensten in Europa gleicht einem Flickenteppich. Jedes Land hat sein eigenes nationales eID-System — manche ausgezeichnet, manche kaum funktionsfähig, die meisten untereinander inkompatibel. Versuche einmal, mit deinem deutschen Personalausweis auf einen französischen Behördendienst zuzugreifen oder einen Vertrag in den Niederlanden zu unterzeichnen, und du wirst feststellen, wie fragmentiert die europäische digitale Identität nach wie vor ist.

eIDAS 2.0 — die überarbeitete Verordnung über elektronische Identifizierung und Vertrauensdienste — soll diese Fragmentierung beenden. Sie schreibt vor, dass jeder EU-Mitgliedstaat seinen Bürgern bis 2026 eine europäische digitale Identitätsbrieftasche (EUDIW) anbieten muss, wodurch ein einheitlicher, interoperabler Rahmen für digitale Identität im gesamten Block entsteht.

Das ist keine kleine regulatorische Aktualisierung. Es ist eine grundlegende Neugestaltung der Art und Weise, wie Europäer online ihre Identität nachweisen.

Was sich gegenüber dem ursprünglichen eIDAS geändert hat

Die ursprüngliche eIDAS-Verordnung, die 2014 verabschiedet wurde, schuf einen rechtlichen Rahmen für elektronische Signaturen, Siegel, Zeitstempel und eingeschriebene Zustelldienste in der EU. Sie etablierte das Konzept der gegenseitigen Anerkennung — eine elektronische Signatur, die in Belgien gültig ist, sollte auch in Portugal gültig sein.

In der Praxis hatte die ursprüngliche eIDAS erhebliche Einschränkungen:

  • Geringe Akzeptanz: Nur 14% der EU-Bürger konnten ihre nationale eID grenzüberschreitend nutzen
  • Keine Pflicht für den Privatsektor: Unternehmen waren nicht verpflichtet, eIDs zu akzeptieren
  • Kein Wallet-Konzept: Bürger hatten kein einheitliches Tool zur Verwaltung ihrer digitalen Identität
  • Begrenzter Umfang: Fokus hauptsächlich auf E-Signaturen und Vertrauensdienste, nicht auf breitere Identitäts-Anwendungsfälle

eIDAS 2.0 adressiert jede dieser Schwächen.

Wesentliche Änderungen in eIDAS 2.0

  • Pflicht zur Wallet-Bereitstellung: Jeder Mitgliedstaat muss seinen Bürgern und Einwohnern eine digitale Identitätsbrieftasche anbieten
  • Akzeptanzpflicht für den Privatsektor: Große Online-Plattformen (die als “sehr groß” gemäß dem Digital Services Act eingestuft sind) müssen die EUDIW zur Authentifizierung akzeptieren
  • Verifizierbare Nachweise: Die Wallet kann nicht nur Identitätsdaten speichern, sondern auch Diplome, Führerscheine, Berufsqualifikationen und andere Bescheinigungen
  • Selektive Offenlegung: Bürger können nur die spezifischen Attribute teilen, die für eine Transaktion benötigt werden — beweise, dass du über 18 bist, ohne dein Geburtsdatum preiszugeben, bestätige deine Berufsqualifikation, ohne deine Privatadresse mitzuteilen
  • Nutzerkontrolle: Alle Wallet-Interaktionen erfordern die ausdrückliche Zustimmung des Nutzers, mit voller Transparenz darüber, welche Daten mit wem geteilt werden

Die europäische digitale Identitätsbrieftasche

Die EUDIW ist eine mobile Anwendung — oder potenziell ein Hardware-Token — die die verifizierte digitale Identität eines Bürgers und zugehörige Nachweise speichert. Stelle sie dir als digitale Version deines physischen Portemonnaies vor: Sie enthält deinen Personalausweis, Führerschein, Versicherungskarten und Berufszertifikate, aber mit kryptografischer Sicherheit und feingranularen Freigabekontrollen.

Wie es funktioniert

  1. Ausstellung: Ein Bürger lädt die Wallet-App seines Mitgliedstaats herunter und verifiziert seine Identität über das nationale System (z.B. Video-Identifikation, bestehende eID oder persönliche Verifizierung)
  2. Laden von Nachweisen: Behörden und akkreditierte Organisationen stellen verifizierbare Nachweise in der Wallet aus — nationaler Ausweis, Führerschein, Bildungsdiplome, Krankenversicherungskarten
  3. Vorzeigen: Wenn eine Website, App oder ein physischer Dienst eine Identitätsprüfung anfordert, öffnet der Bürger seine Wallet, prüft genau, welche Daten geteilt werden, und genehmigt oder verweigert die Anfrage
  4. Verifizierung: Die anfragende Partei verifiziert den Nachweis kryptografisch, ohne die ausstellende Behörde in Echtzeit kontaktieren zu müssen

Privacy by Design

Die EUDIW basiert auf Datenschutzprinzipien, die deutlich über aktuelle Praktiken hinausgehen:

  • Keine zentrale Datenbank: Es gibt keine EU-weite Identitätsdatenbank. Nachweise werden lokal auf dem Gerät des Nutzers gespeichert
  • Kein Tracking durch Aussteller: Die Organisation, die einen Nachweis ausstellt, kann nicht nachverfolgen, wann oder wo er verwendet wird
  • Selektive Offenlegung: Teile nur die minimal notwendigen Daten für jede Transaktion
  • Nicht-Verknüpfbarkeit: Transaktionen bei verschiedenen Diensten können nicht korreliert werden, um ein Profil des Bürgers zu erstellen
  • Nutzer-Dashboard: Vollständige Protokolle darüber, welche Dienste auf welche Daten zugegriffen haben, mit der Möglichkeit, den Zugriff zu widerrufen

Auswirkungen auf elektronische Signaturen

Der E-Signatur-Markt ist der Bereich, in dem eIDAS 2.0 die unmittelbarste kommerzielle Wirkung entfaltet. Die Verordnung macht qualifizierte elektronische Signaturen (QES) von einem Nischen-Rechtstool zu einer Mainstream-Fähigkeit, die über die Wallet zugänglich ist.

Was sich bei E-Signaturen ändert

Unter eIDAS 2.0 kann jeder Bürger mit einer EUDIW qualifizierte elektronische Signaturen erstellen — den höchsten Rechtsstandard, gleichwertig mit einer handschriftlichen Unterschrift — direkt aus seiner Wallet. Heute erfordert die Erlangung eines QES-Zertifikats typischerweise einen speziellen Prozess bei einem qualifizierten Vertrauensdiensteanbieter. Die Wallet macht diese Fähigkeit universell.

Europäische E-Signatur-Anbieter im Blick

Yousign (Frankreich): Bereits einer der führenden europäischen E-Signatur-Plattformen, ist Yousign gut für eIDAS 2.0 aufgestellt. Sie bieten rechtsverbindliche Signaturen konform mit EU-Vorschriften, mit ausschließlicher Datenverarbeitung in Frankreich. Ihre Integration mit dem EUDIW-Ökosystem wird QES für ihre KMU-Kundenbasis zugänglich machen.

Scrive (Schweden): Scrive spezialisiert sich auf identitätsverifizierte E-Signaturen in den nordischen Ländern und dem breiteren EU-Markt. Ihre bestehenden Integrationen mit nationalen eID-Systemen (schwedisches BankID, norwegisches BankID, dänisches NemID/MitID) geben ihnen tiefe Erfahrung mit dem Identitäts-plus-Signatur-Workflow, den die EUDIW standardisieren wird.

Konkurrenz zu Docusign: Während Docusign global dominiert, bieten europäische Anbieter wie Yousign, Scrive und Skribble (Schweiz) den strukturellen Vorteil der EU-Gerichtsbarkeit und nativer eIDAS-Konformität. Da die EUDIW QES zugänglicher macht, könnte sich der Wettbewerbsabstand zwischen diesen europäischen Plattformen und US-Platzhirschen deutlich verringern.

Implikationen für die Online-Authentifizierung

eIDAS 2.0 hat das Potenzial, die Art und Weise zu transformieren, wie Europäer sich bei Online-Diensten anmelden, und die Abhängigkeit von US-kontrollierten Identitätsanbietern zu verringern.

Das Problem der heutigen Authentifizierung

Heute authentifizieren sich die meisten Europäer bei Online-Diensten über:

  • Benutzername und Passwort: Unsicher, umständlich, ständig von Datenlecks betroffen
  • Social Login (Google, Apple, Facebook): Bequem, aber kontrolliert von US-Unternehmen, was Überwachungs- und Abhängigkeitsrisiken schafft
  • Nationale eIDs: Sicher, aber in Umfang und grenzüberschreitender Nutzbarkeit begrenzt

Wie die EUDIW das ändert

Mit der EUDIW erhalten Bürger eine staatlich gesicherte, datenschutzfreundliche Authentifizierungsmethode, die in der gesamten EU funktioniert. Große Online-Plattformen müssen sie als Anmeldemethode akzeptieren. Das schafft eine europäische Alternative zu “Mit Google anmelden”, die Identitätsdaten nicht über US-Infrastruktur leitet.

Die Auswirkungen sind erheblich:

  • Reduzierte Abhängigkeit von US-Identitätsanbietern: Kein Bedarf mehr, Google- oder Apple-Konten als primäre Online-Identität zu nutzen
  • Altersverifikation ohne Datensammlung: Plattformen können das Alter eines Nutzers über die Wallet verifizieren, ohne Geburtsdaten oder Ausweisdokument-Scans zu erfassen
  • Vereinfachtes Know Your Customer (KYC): Finanzdienstleister, Kryptobörsen und andere regulierte Plattformen können die Kundenidentität über die Wallet verifizieren und so das Onboarding vereinfachen
  • Grenzüberschreitender Dienstzugang: Ein portugiesischer Bürger kann auf estnische E-Government-Dienste zugreifen, ein Bankkonto in Deutschland eröffnen oder einen Vertrag in Frankreich unterschreiben — alles mit derselben Wallet

Zeitplan und Rollout

Die eIDAS 2.0-Verordnung trat im Mai 2024 in Kraft, wobei die Mitgliedstaaten die EUDIW bis 2026 anbieten müssen. Der Rollout erfolgt über mehrere EU-finanzierte groß angelegte Pilotprojekte:

  • EU Digital Identity Wallet Consortium (EWC): Tests für Reisen, Zahlungen und organisatorische Identität
  • POTENTIAL: Pilotierung von Bildungsnachweisen und Berufsqualifikationen
  • NOBID: Nordisch-baltisches Konsortium, das Zahlungen und Identität testet
  • DC4EU: Fokus auf Bildungs- und Sozialversicherungsnachweise

Mehrere Mitgliedstaaten sind bereits in fortgeschrittenen Stadien. Deutschland entwickelt die EUDIW über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Frankreich baut auf seiner bestehenden France Identite-App auf. Die Niederlande integrieren die Wallet in ihre bestehende DigiD-Infrastruktur. Estland, ein Vorreiter der digitalen Verwaltung, passt seine X-Road-Infrastruktur für die Wallet-Interoperabilität an.

Was das für dich bedeutet

Für Unternehmen

Wenn du einen Online-Dienst in der EU betreibst, bereite dich auf wallet-basierte Authentifizierung vor. Große Plattformen werden verpflichtet sein, die EUDIW zu akzeptieren, und auch kleinere Unternehmen werden von der vereinfachten Identitätsprüfung profitieren. Beginne jetzt damit zu evaluieren, wie deine aktuellen Identitäts- und Authentifizierungssysteme mit dem Wallet-Framework integriert werden können.

Für Entwickler

Die EUDIW basiert auf offenen Standards — W3C Verifiable Credentials, ISO/IEC 18013-5 für mobile Führerscheine und neuen IETF-Standards für selektive Offenlegung. Mache dich jetzt mit diesen Spezifikationen vertraut. Die Referenzimplementierungen aus den EU-finanzierten Pilotprojekten sind Open Source und zum Testen verfügbar.

Für Bürger

Die EUDIW gibt dir die Kontrolle über deine digitale Identität in einer Weise, die kein aktuelles System bietet. Wenn sie in deinem Mitgliedstaat verfügbar ist, nutze sie. Ersetze damit wo möglich Social Login. Nutze die selektive Offenlegung, um die personenbezogenen Daten, die du online teilst, zu minimieren.

Das große Bild

eIDAS 2.0 ist mehr als eine Identitätsverordnung. Es ist ein Souveränitätszug. Heute hängt Europas digitale Identitätsinfrastruktur weitgehend von US-Unternehmen ab — Google, Apple und Meta kontrollieren die Authentifizierungsebene für Hunderte Millionen Europäer. Die EUDIW schafft eine europäisch kontrollierte Alternative, die auf europäischen Werten aufbaut: Privacy by Design, Nutzereinwilligung, Datenminimierung und Interoperabilität.

Wenn sie gelingt, wird die europäische digitale Identitätsbrieftasche die bedeutendste Veränderung bei der Online-Identität seit dem Passwort sein. Und anders als das Passwort wurde sie von Anfang an mit Blick auf deine Rechte entworfen.

War das hilfreich?

Bleiben Sie Informiert

Erhalten Sie die neuesten Nachrichten über europäische Alternativen und digitale Souveränität.

Wir respektieren Ihre Privatsphäre. Jederzeit abmelden. Kein Tracking, kein Spam.