Gesetzentwurf EU ID

Wie das neue Digital Identity Wallet unseren Alltag revolutioniert

Der Anfang Juni veröffentlichte EU-Gesetzentwurf zum Digital Identity Wallet „EU eID“ hat hohe Wellen geschlagen. Die digitale Brieftasche wird neue Use-Cases und Chancen bringen sowie potentiell den Alltag der EU-Bürger vereinfachen und sicherer machen.

Der Entwurf besagt, dass jeder EU-Staat allen Bürgern eine digitale Brieftasche zur Verfügung stellen muss, mit der sie sich nach einmaliger Verifizierung auf dem Smartphone grenzübergreifend und unkompliziert ausweisen können. Entscheidend ist dabei, dass diese Erstidentifizierung über das Smartphone für alle darauffolgenden Identifizierungsprozesse wiederverwendet werden kann, so dass zeitraubende und umständliche Nachweise wie beispielsweise das Postident-Verfahren nicht länger notwendig wären. Das digitale Wallet verspricht eine sichere und transparente Lösung, mit der sich alle EU-Bürger in wenigen Sekunden mit dem eigenen Smartphone ausweisen können. Damit legt der EU-Gesetzentwurf den Grundstein für die elektronische Identifizierung und stellt sicher, dass die EU-Bürger die Kontrolle über ihre Daten behalten.

Anzeige

Einfache Funktionsweise 

Um das digitale Wallet auf dem Smartphone oder Tablet nutzen zu können, muss zunächst eine entsprechende Anwendung zum Download zur Verfügung stehen. Diese kann entweder von den EU-Staaten oder durch einen kommerziellen Anbieter in Zusammenarbeit mit den Behörden entwickelt werden. Auch die staatliche Zertifizierung bereits bestehender privater Anwendungen ist möglich. Technische Standards für die Abläufe der Datenverarbeitung und Datenspeicherung werden derzeit auf EU-Ebene noch erarbeitet.

Zahlreiche Anwendungsfälle und Einsatzmöglichkeiten 

Im digitalen Wallet sollen sich neben der qualifizierten elektronischen Signatur künftig auch Dokumente wie Geburts- und Heiratsurkunden oder der Führerschein speichern lassen. Damit gehen signifikante Use-Cases einher – von digitalen Behördengängen wie Adressänderungen oder Steuererklärungen bis hin zur Nutzung von Gesundheitsservices.  Lange Wartezeiten in Ämtern entfallen, Anträge auf Elterngeld und Ummeldungen sollen schnell und sicher vom Smartphone aus abgewickelt werden können.

Neben E-Government-Services werden viele weitere Branchen von der digitalen Brieftasche profitieren, indem sie Services komplett online anbieten: Banken und Finanzinstitutionen, die Mobility-Branche bei Fahrzeugfinanzierung oder Car-Sharing, aber auch Travel-Services mit digitalen Flug- oder Zugtickets sowie die Gesundheitsbranche mit elektronischen Rezepten oder dem digitalen Impfnachweis. Möchte der Nutzer in Zukunft also beispielsweise ein Bankkonto eröffnen, ist dazu mit der Wallet-Technologie statt dem Gang zur Post nur noch die sekunden-schnelle App-Entsperrung durch Touch- oder Face-ID nötig.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Digitalisierung als größte Herausforderung für Unternehmen 

Damit die EU-Bürger die Identifizierung in allen Anwendungsfällen nutzen können, müssen Behörden, Institutionen und Unternehmen die entsprechenden Dokumente digital bereitstellen. Da aktuell viele dieser Daten und Dokumente noch nicht digital erfasst wurden, haben die Verantwortlichen 12 Monate Zeit, um Strukturen zu schaffen und entsprechende Services anzubieten. Nach Ablauf dieser Frist soll ein Mindestsatz an Daten und Dokumenten durch den Bürger direkt bei den Behörden abrufbar sein. Hierfür wird ein neuer Vertrauensdienst etabliert, der zum Abruf dieser Daten genutzt werden kann. Bürger können die Dokumente dann nach Bedarf in dem Wallet abspeichern.

Weitreichende Sicherheitsanforderungen vorausgesetzt

Ein zentraler Aspekt ist die Sicherheit des Wallets und der Schutz der darin enthaltenden Daten. Hierfür sollen die Sicherheitsmechanismen der ETSI und NIS2 Anwendung finden. Die Anforderungen sind dazu im Detail noch nicht finalisiert. Es ist aber zu erwarten, dass das Konzept einem digitalen Safe ähneln wird. Voraussetzung sind dabei vor allem die hochsichere Verschlüsselung und die Eingrenzung der Datenweitergabe auf ein Minimum. 

Datenweitergabe bei Verifizierung wird verhindert

Das Wallet soll so konzipiert werden, dass für die verschiedenen Anwendungsfälle immer nur die Information weitergegeben wird, die im Falle der aktuellen Identitätsprüfung konkret benötigt wird. Beispielsweise sollen bei der Altersprüfung künftig nur die Information über das erreichte Mindestalter weitergegeben werden – nicht wie bisher alle personenbezogenen Daten, wie das genaue Geburtsdatum, Name, Adresse oder Ausweiskopien. So könnten Internet-Riesen wie Facebook oder Google verpflichtet werden, das Wallet zum sicheren Altersnachweis bei der Erstanmeldung zu verwenden. Die Weitergabe zusätzlicher sensibler Daten könnte so vermieden werden. 

Digital Identity Wallet

Die Nutzung der Wallet-Technologie wird absolut freiwillig sein und soll Anbieter sowie Nutzer durch den eindeutigen Mehrwert an Komfort überzeugen. Im Sinne der grenzüberschreitenden Identifizierung legt das modernisierende Gesetz höchsten Wert auf die Absicherung der personenbezogenen Daten. Die Vereinfachung von papierbasierten Prozessen wird mit der Bereitstellung von gleichwertigen digitalen Alternativen sichergestellt. Voraussetzung ist daher eine übergreifende Struktur, die ein solch fortschrittliches Konzept zulässt – von der technischen Lösung über die Absicherung bis hin zur Nutzerfreundlichkeit. Die EU will das Gesetz so bald wie möglich verabschieden. Unternehmen sollten bereits jetzt evaluieren, welcher Arbeits- und gegebenenfalls Implementierungsaufwand nötig ist, um die neu verfügbaren modernen und kundenfreundlichen Angebote und Prozesse einrichten zu können.

Armin Bauer

IDnow -

Co-Founder und MD Technology

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.