Europäische Union

EUid-Brieftaschen sollen Zugang zu öffentlichen und privaten digitalen Diens ten in der gesamten EU ermöglichen.
EUid-Brieftaschen sollen Zugang zu öffentlichen und privaten digitalen Diens ten in der gesamten EU ermöglichen.
© peshkov/Stock.adobe.com

Digitale Identität für EU-Bürger

Die EU-Kommission hat einen Rahmen für eine europäische digitale Identität (EUid) vorgeschlagen. Damit soll EU-Bürgerinnen und -Bürgern sowie Unternehmen ein Identitätsnachweis, die elektronische Dokumenten-Weitergabe mittels EUid-Brieftasche sowie die Nutzung europaweiter Online-Dienste ermöglicht werden.

In ihrer Rede zur Lage der Union am 16. September 2020 präsentierte die Präsidentin der Europäischen Kommission Ursula von der Leyen ihre Vision für ein Europa, das stärker aus der Pandemie hervorkommen solle. Eine wesentliche Rolle dabei soll die digitale Transformation spielen, die nach den Plänen der Europäischen Kommission die nächsten Jahre zu Europas „digitaler Dekade“ machen werden. In Umsetzung dieser politischen Zielvorgaben stellte die Europäische Kommission am 3. Juni 2021 einen Rahmen für eine europäische digitale Identität (EUid) vor. Diese soll allen Unionsbürgerinnen und -bürgern, Menschen, die in Europa leben und Unternehmen mit Sitz in der EU zur Verfügung stehen. Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin der Europäischen Kommission, sagte, dass man dank der EUid „in jedem Mitgliedstaat ohne zusätzliche Kosten und mit weniger Hürden“ dieselben Dienste in Anspruch nehmen bzw. Verwaltungsvorgänge machen könne wie im Heimatland. Dies kann beispielsweise der Fall sein, wenn jemand außerhalb des Heimatstaates eine Wohnung mieten oder ein Bankkonto eröffnen möchte.
Der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton ergänzte: „Die Bürgerinnen und Bürger der EU erwarten nicht nur ein hohes Maß an Sicherheit, sondern auch an Benutzerfreundlichkeit – ob sie es nun mit nationalen Verwaltungen zu tun haben, z. B. um eine Steuererklärung abzugeben, oder sich an einer europäischen Universität einschreiben wollen und sich dazu ausweisen müssen.“
Bei der digitalen Transformation gilt es wie bei jedem gesellschaftlichen Wandel, die gewünschten Bevölkerungsgruppen an der neuen Entwicklung teilhaben zu lassen. Der Gefahr, dass vor allem ältere Menschen und Personen, die nicht über die technische Ausstattung verfügen, ausgegrenzt werden, soll entgegengewirkt werden. Dies soll durch Informationskampagnen geschehen, die die Vorteile der neuen Anwendungsfelder hervorstreichen sollen. Hotlines und Leitfäden sollen ebenfalls helfen. Es wird auch der Versuch unternommen, durch eine möglichst einheitliche europäische Vorgangsweise den digitalen Wandel so einfach wie möglich zu gestalten und eine regionale Zersplitterung hintanzuhalten.

Ziele.

Die neuen Vorschläge sollen zu einem einheitlichen digitalen Binnenmarkt in der EU beitragen. Die Kommission baut auf einen bereits bestehenden rechtlichen Rahmen auf und muss nicht bei null beginnen. Bereits 2014 wurde die Verordnung des Europäischen Parlaments und des Rates der EU über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) angenommen. Diese Verordnung bildet die Grundlage für den neuen Vorschlag der Europäischen Kommission für eine Verordnung im Hinblick auf die Schaffung eines Rahmens für eine europäische digitale Identität (COM(2021) 281 final). Dieser Vorschlag soll die geltende eIDAS Verordnung ändern. Letztere ist die Grundlage für die grenzüberschreitende elektronische Identifizierung, Authentifizierung und Zertifizierung von Websites in der EU.

Überarbeitung.

Warum wurde nach relativ kurzer Zeit eine Überarbeitung notwendig? Die Europäische Kommission zählt in ihren Erläuterungen des Verordnungsvorschlags verschiedene Gründe auf: Es wird bemängelt, dass die derzeitige eIDAS-Verordnung den Marktanforderungen nicht gerecht wird, weil sie auf den öffentlichen Sektor beschränkt sei. Auch sei die Verknüpfung privater Online-Anbieter mit dem Sys­tem kompliziert. Notifizierte eID-Lösungen seien zudem nicht in allen Mitgliedstaaten ausreichend verfügbar und es werde keine ausreichende Flexibilität geboten, um eine Vielzahl von Anwendungsfällen abzudecken. Zudem deckt der derzeitige eIDAS-Rahmen die Bereitstellung von elektronischen Attributen wie ärztlichen Bescheinigungen oder Berufsqualifikationen nicht ab, was die Gewährleistung der europaweiten rechtlichen Anerkennung solcher Berechtigungsnachweise in elektronischer Form erschwert. Am gravierendsten wiegt aber wohl der Umstand, dass seit dem Inkrafttreten des Teils der Verordnung über die elektronische Identifizierung im September 2018 nur 14 Mitgliedstaaten mindestens ein elektronisches Identifizierungssystem (eID-System) notifiziert haben. Daher verfügen auch nicht einmal sechzig Prozent aller Unionsbürgerinnen und -bürger, die in der EU leben, grenzübergreifenden Zugang zu vertrauenswürdigen und sicheren eID-Systemen (vgl. COM(2021) 281 final, 1-2).

Der neue Verordnungsvorschlag

Der neue Verordnungsvorschlag soll nach den Plänen der Europäischen Kommission ein harmonisiertes Sicherheitskonzept für Unionsbürgerinnen und -bürger bieten, die einer EUid im Online-Bereich vertrauen. Es soll auch eine gemeinsame technische Architektur entwickelt werden. Ein harmonisierter Ansatz sei nach Ansicht der Europäischen Kommission erforderlich, um zu vermeiden, dass die Entwicklung neuer Lösungen für die digitale Identität in den 27 EU-Mitgliedstaaten zu einer, durch die Verwendung unterschiedlicher nationaler Lösungen ausgelösten Fragmentierung führt. Um eine Zersplitterung und Hürden aufgrund unterschiedlicher Normen zu vermeiden, legte die Europäische Kommission mit dem Verordnungsvorschlag eine Empfehlung vor. In der (für die EU-27 nicht verbindlichen) Empfehlung wird ein Prozess zur Unterstützung eines gemeinsamen Ansatzes dargelegt, der es den EU-Mitgliedstaaten und anderen Akteuren ermöglicht, in enger Abstimmung mit der Europäischen Kommission auf die Entwicklung eines Instrumentariums zur Vermeidung von unterschiedlichen Ansätzen und von Hürden bei der Umsetzung des EUid-Rahmens hinzuarbeiten (vgl. COM(2021) 281 final, 2-3).

Europäische Union: Bis 2030 sollen alle öffentlichen Dienste online verfügbar sein.
Europäische Union: Bis 2030 sollen alle öffentlichen Dienste online verfügbar sein.
© tuomaslehtinen/stock.adob.com

Europas digitaler Kompass.

Die Europäische Kommission schlägt einen digitalen Kompass vor, um die Digitalziele der EU für 2030 umzusetzen. Der Kompass sieht eine robuste gemeinsame Governance-Struktur mit den EU-Mitgliedstaaten vor, die auf einem Monitoring in Form eines Ampelsystems beruht. Die Ziele werden in einem mit dem Europäischen Parlament und dem Rat der EU zu vereinbarenden Maßnahmenprogramm verankert. Der Digitale Kompass enthält eine Reihe von Vorgaben und Etappenzielen, zu deren Verwirklichung die EUid beitragen wird. So sollen etwa bis 2030 alle öffentlichen Dienste online verfügbar sein, alle Unionsbürger Zugang zu ihren elektronischen Patientenakten haben und 80 Prozent der Bevölkerung eine eID-Lösung nutzen.

Vier Kernpunkte.

Die Ziele drehen sich um vier Kernpunkte:

  1. Digital befähigte Bürger und hoch qualifizierte digitale Fachkräfte;
  2. Sichere, leistungsfähige und tragfähge digitale Infrastrukturen – z. B. Gigabit-Anbindung und Quantencomputer;
  3. Verbesserung und Ausbau der Nutzung der Digitalisierung von Unternehmen;
  4. Alle wichtigen öffentlichen Diens­te sollen für die Bürger online verfügbar sein.

Dieser vierte Bereich wird auch das Bundesministerium für Inneres und die nachgeordneten Dienststellen in verschiedenen bislang noch nicht digitalisierten Bereichen in den nächsten Jahren beschäftigen. Es bleibt abzuwarten, wie sich mögliche Missbrauchsfälle rund um die EUid entwickeln werden: Einerseits sind Fälle denkbar, bei denen die EUid selbst gefälscht wird oder die den Missbrauch der Benutzerdaten betreffen. Andererseits sind Fallkonstellationen vorstellbar, bei denen die EUid als „Tatwerkzeug“ verwendet wird, um etwas zu erreichen (z. B. die Erlangung von Sozialleistungen durch eine falsche Wohnsitzmeldung). Darüber hinaus bringt die Einführung einer neuen Technologie wie man es z. B. bei der „Grünen-Pass-App“ gesehen hat, das Risiko mit sich, dass ähnlich gestaltete Webseiten oder Applikationen versuchen, von Unionsbürgerinnen und -bürgern Informationen zu erlangen.

EUid-Brieftaschen.

Der Rahmen für die EUid soll für alle zur Verfügung stehen, die ihn nutzen wollen: Alle EU-Bürgerinnen und EU-Bürger, Menschen, die in der EU wohnen und Unternehmen, die die EUid nutzen möchten, werden dies tun können. Die EUid-Brieftaschen werden auf vertrauenswürdigen digitalen Identitäten beruhen, die von den Mitgliedstaaten bereitgestellt werden. In Österreich wird die ID Austria, an deren Umsetzung das BMI gemeinsam mit dem Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) arbeitet, die Basis für diese neue Identität bilden. Die EUid-Brieftaschen werden weithin verwendbar sein, um Nutzer zu identifizieren oder bestimmte persönliche Attribute nachzuweisen und ihnen so Zugang zu öffentlichen und privaten digitalen Diensten in der gesamten Union zu ermöglichen. Die EUid wird den Menschen, die diesen Dienst nutzen werden, die Kontrolle über ihre Daten geben. Die EUid-Brieftaschen werden es den Menschen ermöglichen, darüber zu entscheiden, welche Aspekte ihrer Identität, Daten und Zertifikate sie an Dritte weitergeben, und den Überblick darüber zu behalten. Die Kontrolle durch die Nutzer sorgt dafür, dass lediglich gewünschte notwendige Informationen weitergegeben werden.
Damit alle natürlichen und juristischen Personen in der Europäischen Union einen sicheren, vertrauenswürdigen und nahtlosen Zugang zu grenz­überschreitenden öffentlichen und privaten Diensten erhalten, gibt jeder Mitgliedstaat innerhalb eines Jahres nach Inkrafttreten dieser Verordnung eine EUid-Brieftasche aus. Diese EUid-Brieftaschen werden entweder von einem Mitgliedstaat oder im Auftrag eines Mitgliedstaats ausgestellt. Alternativ dazu ist eine unabhängige Ausstellung möglich, die aber von einem EU-Mitgliedstaat anerkannt sein muss. Der Rahmen für die europäische digitale Identität beruht auf Grundlage der vorgeschlagenen neuen eIDAS-Verordnung und erweitert lediglich den Funktionsumfang und die Verwendbarkeit der nationalen eIDs durch eine persönliche digitale Brieftasche.
Die EUid-Brieftaschen ermöglichen dem Nutzer das sichere, transparente und nachvollziehbare Anfordern und Erhalten, Speichern, Auswählen, Kombinieren und Weitergeben der erforderlichen gesetzlichen Personenidentifizierungsdaten und elektronischen Attributsbescheinigungen, um sich online und offline zur Nutzung öffentlicher und privater Online-Dienste zu authentifizieren. Ferner ist das Unterzeichnen mit qualifizierten elektronischen Signaturen möglich.

Helgo Eberwein/Antonio M. Martino


Öffentliche Sicherheit, Ausgabe 9-10/2021

Druckversion des Artikels (PDF 393 kB)