Seite drucken ·Seite teilen:

Basis für die Digitalisierung: digitale Identitäten und Vertrauensdienste (eIDAS/EUDI-Wallet)

Die Novellierung der eIDAS-Verordnung (eIDAS 2.0) ist im Juni 2024 in Kraft getreten. Die Umsetzung soll 47 Durchführungsrechtsakte nach sich ziehen, von denen nur zwei Tranchen zu je fünf Rechtsakten bis heute konsultiert wurden. Die restlichen 37 sollen im Jahresverlauf folgen. Die Mitgliedstaaten sind mit dem Abschluss der eIDAS-Novellierung binnen Zweijahresfrist, also bis Anfang 2027 verpflichtet, ihren Bürgern mindestens ein EUDI-Wallet-Angebot zu machen.

Das Bundesministerium des Inneren hat sich bereits für eine hybride Lösung aus staatlichen und privaten Wallet-Anbietern entschieden. Die eIDAS-Verordnung soll die Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste in der EU fördern. Sie ermöglicht die sichere digitale Identifizierung und die Nutzung elektronischer Signaturen, Siegel und Zeitstempel. Ziel ist es, die grenzüberschreitende Interoperabilität zu verbessern und das Vertrauen in digitale Transaktionen zu stärken. Einige der prominentesten Anwendungsfälle werden in europaweiten Pilotprojekten erprobt. Die Europäische Kommission hat im Februar 2025 zwei neue Konsortien für die zweite Runde der Pilotprojekte ausgewählt: Aptitude und We Build. Die bestehenden Konsortien (NOBID, Potential, EWC und DC4EU) werden bis Sommer 2025 weiterarbeiten, so dass die neuen Projekte im September 2025 starten können.

Im Bankensektor liegt der Fokus auf starker Kundenauthentifizierung (SCA) und Zahlungsauslösung: Während Aptitude sich auf den Retail-Bereich fokussiert, befasst sich We Build auch mit der Corporate Wallet und Firmenkundenthemen wie E-Rechnungsstellung, E-Belege, Zahlungen von Behörden an Unternehmen und vice versa.

Der laufende Architektur- und Konsultationsprozess soll auf europäischer Ebene die Grundlage für die Arbeit auf nationaler Ebene schaffen: Mit dem Architecture Reference Framework (ARF) und eigenen Referenzimplementierungen möchte die Europäische Kommission aufzeigen, wie EUDI-Wallets europäisch interoperabel aussehen können.

Einige wichtige technische und haftungsrechtliche Herausforderungen, insbesondere im Zahlungsverkehr mit einer vollgültigen SCA und einer vollgültigen Zahlungsauslösung über die EUDI-Wallet, sollten dabei nicht außer Acht gelassen werden. Auch die Kompatibilität nationaler eID-Systeme muss dringend geklärt werden, um eine reibungslose Integration zu gewährleisten. Der Bund hat das BMI mit der nationalen Umsetzung beauftragt, allerdings wird mit Ziel 2027 die staatliche EUDI-Wallet nicht alle Funktionalitäten unterstützen können, mindestens aber die Ausweis-ID.

Unsere Positionen

Wir begrüßen die Verordnung zur EUDI-Wallet als notwendige Rahmenbedingung für die Digitalisierung von öffentlichen und privaten Dienstleistungen sowie Geschäftsprozessen in der EU.

Wir fordern, dass weitere Rechtsakte konkreter werden und wesentliche Vorgaben direkt enthalten, so könnten z. B. Teile des Architecture and Reference Framework (ARF) in die Durchführungsrechtsakte überführt werden. Die vorliegenden Durchführungsrechtsakte sind insgesamt zu allgemein gehalten und erkennbar unfertig.

Wir fordern eine rasche Klärung der länderübergreifenden Kompatibilität der verschiedenen nationalen Wallet-Lösungen, und zwar aus technischer und genauso aus haftungsrechtlicher Sicht. Denn für eine europaweite Akzeptanz sind nicht nur die Schnittstellen und die technische Verlässlichkeit der EUDI-Wallet, sondern auch ihr zuverlässiger Roll-out und die rechtlich belastbare Identifikation erforderlich. Hierfür sind technische Mindeststandards und Haftungs-
regime europaweit festzulegen.

Wir fordern, dass bereits jetzt im Hinblick auf die mögliche Einbindung in die App für den digitalen Euro die notwendigen Funktionalitäten mit bedacht werden. Bei Akzeptanzpflicht der EUDI-Wallet durch Anbieter von Finanzdienstleistungen zeigen sich bereits jetzt Schwierigkeiten bei der Festlegung der technischen Anforderungen in den verschiedenen EU-Staaten (z. B. einheitliche, rechtsichere SCA immer noch in Diskussion), was sich letztlich auf die unmittelbare Akzeptanz des digitalen Euro auswirken kann.

Wir fordern, dass die Haftung zwischen den EUDI-Wallet-Ausstellern und den Zahlungsdienstleistern in Übereinstimmung mit sektorspezifischen Rechtsvorschriften geregelt wird (z. B. PSD2 bei Banken).