DATEV Informationsbüro Brüssel, Mitteilung vom 13.02.2023
Am 09.02.2023 hat der federführende ITRE-Ausschuss seinen Bericht für die eIDAS 2.0 angenommen, der im März 2023 als Beschlussvorlage für die allgemeine Ausrichtung des EU-Parlaments im Plenum vorgelegt wird. Da der Rat bereits am 25.11.2022 seine allgemeine Ausrichtung veröffentlicht hat, steht danach den anschließenden Trilogverhandlungen ab dem 2. Quartal 2023 nichts mehr im Wege. Voraussichtlich müssen die EU-Mitgliedstaaten ihren Bürgern ab frühestens Mitte 2025 eine digitale ID-Wallet anbieten, weil der Kompromisstext des EU-Parlaments eine Umsetzungsfrist von 18 Monaten vorsieht, der Rat aber eine Umsetzungsfrist von 30 Monaten.
Die wesentlichen Änderungen im Vergleich zum Vorschlag der EU-Kommission sind:
- Die Nutzung der umstrittenen eindeutigen, dauerhaften Personenkennziffer wird durch den Kompromisstext auf grenzüberschreitende Verwaltungsdienste begrenzt.
- Anmeldungspflicht für Unternehmen, die Daten über die ID-Wallet abfragen wollen. Dadurch sollen Daten besser geschützt werden, weil sowohl die abgefragten Daten, der Zweck ihrer Verwendung und der Grund für das Abfragen dieser Daten benannt werden muss. Der Bericht des EU-Parlaments sieht allerdings keine technischen Vorkehrungen vor, die verhindern, dass mehr Informationen abgefragt werden können als es gemäß ihrer Anmeldung vorgesehen ist.
- Ausführliche Bestimmungen zur sicheren Beantragung, Erlangung, Speicherung, Kombination und Nutzung von persönlichen Identifikationsdaten und elektronischen Zertifikaten durch die eID-Wallet, um das Tracking von konkretem Nutzerverhalten zu verhindern.
- Open Source Ausgestaltung des Quellcodes der ID-Wallet.
- Möglichkeit der Nutzung von Pseudonymen zur Authentifizierung in Anwendungsfällen in denen eine Identifizierung mit dem Realnamen nicht gesetzlich vorgeschrieben ist.
- Die ID-Wallet soll auch den Zero Knowledge Proof ermöglichen.
Es ist mit harten Trilogverhandlungen zu rechnen, da der Rat die eindeutige Personenkennziffer beibehalten will, das EU-Parlament die verpflichtende Anwendung der Kennziffer aber stark begrenzen möchte.
Veröffentlichung der ersten eID-Toolbox
Mit dem Vorschlag zur Überarbeitung der eIDAS Verordnung 2021 hat die EU-Kommission ebenfalls die Ausarbeitung einer EUID-Toolbox empfohlen, um technische Spezifikationen und Standards der eIDAS 2.0, sowie Best Practices und Leitlinien zu erarbeiten. Die Toolbox dient als Grundlage für die Umsetzung der eIDAS 2.0 Verordnung.
Am 10.02.2023 hat die EU-Kommission nun die erste Version einer EUID-Toolbox zur Umsetzung der eID-Wallet veröffentlicht, die gemeinsam mit den EU-Mitgliedstaaten erarbeitet wurde. Diese Toolbox stellt die Grundlage für die Entwicklung eines eID-Wallet Prototyps dar, der Tests in vielen Anwendungsfällen erlauben soll. Die Anforderungen aus der Toolbox werden verbindlich, sobald die eID-Verordnung in Kraft tritt.
In der ersten EU-Toolbox werden folgende Konzepte vorgestellt:
- Rollenverteilung im eID-Wallet Ökosystem
- Lebenszyklus einer eID-Wallet im Ökosystem
- Voraussetzungen für die Nutzung von personenidentifizierenden Daten und elektronischen Bescheinigungen (EAA)
- Referenzarchitekturen und Prozesse
- Zertifikationsprozess der Wallets
Quelle: DATEV eG Informationsbüro Brüssel