eIDAS-Anbindung erfolgt in Deutschland über die Nutzerkonten
Interview 06.11.2020
Dr. Jens Bender vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erläutert, wie die eIDAS-Verordnung umgesetzt wird.
Im Zusammenhang mit der elektronischen Identifizierung ist in Fachkreisen viel von der eIDAS-Verordnung die Rede. Was hat denn eine europäische Verordnung mit dem deutschen Online-Ausweis zu tun?
Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen u. a. im Bereich der elektronischen Identifizierung und schafft so einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung von digitalen Ausweisen im europäischen Binnenmarkt.
So muss ein digitales Ausweissystem, das einen festgelegten Anerkennungsprozess durchlaufen hat und "notifiziert" wurde in den anderen EU Staaten anerkannt werden. Diesen Prozess hat Deutschland mit dem Online-Ausweis bereits in 2017 erfolgreich abgeschlossen.
Basierend auf der eIDAS-Verordnung ist der deutsche Online-Ausweis damit mittlerweile (Stand September 2020) in 19 anderen EU Staaten und bei der EU Kommission für Online Dienste einsetzbar.
Für wen gelten die Vorgaben der eIDAS-Verordnung und wie können sie umgesetzt werden?
Die zentrale Regelung der eIDAS-Verordnung zu elektronischen Identitäten ist: Jeder Online-Dienst des "öffentlichen Sektors", also insbesondere (aber nicht nur) des E-Governments, für den eine sichere Identifizierung nötig ist, muss notifizierte digitale Ausweissysteme anderer Mitgliedstaaten, die ein vergleichbares oder besseres Sicherheitsniveau bieten, anerkennen und anbinden.
Im September 2020 sind dies die Systeme aus Belgien, Dänemark, Estland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Niederlande, Portugal, Slowakei, Spanien, Tschechische Republik und, zumindest zurzeit noch, Großbritannien.
Die eIDAS-Anbindung über die Nutzerkonten im Rahmen der Umsetzung des Onlinezugangsgesetzes. Behörden müssen die Ausweissysteme der genannten Länder nicht selbst integrieren. Das erfolgt zentral auf Landes- bzw. Bundesebene.
Andersherum gilt dies ebenfalls für den deutschen Online-Ausweis.
Im Moment konzentrieren sich die Anbindungsbemühungen in allen Mitgliedstaaten auf den öffentlichen Sektor, da nur dort die oben genannte Anbindungsverpflichtung besteht. Das eIDAS-System an sich steht aber auch dem privaten Sektor offen.
Die eIDAS-Verordnung trat bereits 2014 in Kraft. Wo stehen wir in Deutschland und in der Europäischen Union bei der Umsetzung der eIDAS-Anforderungen?
Mit den bereits 19 anderen EU-Staaten, die an das deutsche Personalausweissystem und damit an den Online-Ausweis angeschlossen sind, ist der Online-Ausweis in einem Großteil der EU-Staaten einsetzbar, die unter die Anerkennungsverpflichtung fallen.
Leider ist die praktische Einsetzbarkeit in manchen Ländern noch eingeschränkt, da sie zwar an das eIDAS-System angeschlossen sind, aber die konkreten Anwendungen des E-Government noch nicht eingebunden sind. Hier müssen einige Länder – insbesondere auch Deutschland – noch ihre Hausaufgaben machen.
Um das Gesamtsystem weiterzuentwickeln, und insbesondere auch für den privaten Sektor attraktiver zu machen, stehen demnächst die Verhandlungen zu „eIDAS 2.0“ an, die die EU-Kommission durch die Vorlage einer Roadmap bereits eingeleitet hat.