Die eIDAS-Verordnung und ihre Durchführungsrechtsakte für den Bereich eID

Typ: Artikel

Hier finden Behörden die Rechtsgrundlagen für die Umsetzung der eIDAS-Verordnung.

Verordnung (EU) 2024/1183 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität

eIDAS 2.0 stellt eine umfassende Überarbeitung der ursprünglichen eIDAS-Verordnung aus dem Jahr 2014 dar. Die novellierte Verordnung wurde am 29. Februar 2024 vom Europäischen Parlament verabschiedet und am trat am 20. Mai 2024 in Kraft. Kernstück der neuen Verordnung sind die sogenannten European Digital Identity Wallets (EUDI-Wallets).

Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung)

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

Durchführungsbeschluss (EU) 2015/296 vom 24.02.2015 zur Festlegung von Verfahrensmodalitäten für die Zusammenarbeit zwischen den Mitgliedstaaten auf dem Gebiet der elektronischen Identifizierung gemäß Artikel 12 Absatz 7 der eIDAS Verordnung

Die Mitgliedstaaten sind zur Zusammenarbeit angehalten, um Interoperabilität und Sicherheit der elektronischen Identifikationssysteme zu gewährleisten. Der Beschluss umfasst die Methoden für den Informationsaustausch und etabliert ein Kooperationsnetzwerk unter Vorsitz der EU-Kommission, dem Vertreterinnen und Vertreter der Mitgliedstaaten und der Länder des Europäischen Wirtschaftsraums angehören.

Durchführungsverordnung (EU) 2015/1501 vom 08.09.2015 über den Interoperabilitätsrahmen gemäß Artikel 12 Absatz 8 der eIDAS Verordnung

Mit diesem Beschluss werden die Grundlagen für eine technische Plattform gelegt, die die Verbindungsstelle der verschiedenen eID-Systeme schafft, um Interoperabilität zu erreichen.

Durchführungsverordnung (EU) 2015/1502 vom 08.09.2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der eIDAS Verordnung

Die eIDAS-Verordnung setzt minimale technische Voraussetzungen und Prozeduren fest, um die Sicherheitsniveaus für elektronische Identifizierungsmittel festzulegen. Es wird zwischen einem "niedrigen", einem "substantiellen" und einem "hohen" Sicherheitsniveau unterschieden. Kriterien/Beispiele für eID-Systeme für die verschiedenen Vertrauensniveaus sind:

  • "niedrig": mindestens ein Authentifizierungsfaktor (z.B. Benutzername mit Passwort);
  • "substanziell": mindestens zwei Authentifizierungsfaktoren unterschiedlicher Kategorien (z.B. Softwarezertifikat, mTAN-Verfahren);
  • "hoch": zusätzlich muss Schutz vor Duplizierung und Fälschung gewährleistet sein (z.B. eID-Funktion des Personalausweises und des elektronischen Aufenthaltstitels, Hardwarezertifikat).

Jeder Mitgliedstaat muss für die eigene Verwaltungsdienstleistung elektronische Identifizierungsmittel anderer Mitgliedstaaten anerkennen, deren Vertrauensniveau "so hoch wie oder höher als das von der einschlägigen öffentlichen Stelle für den Zugang zu diesem Online-Dienst geforderte Sicherheitsniveau ist", also mindestens dem eigenen für die Dienstleistung geforderten Niveau entspricht (Artikel 6 der eIDAS Verordnung).

Durchführungsbeschluss (EU) 2015/1984 vom 03.11.2015 zur Festlegung der Umstände, Formate und Verfahren der Notifizierung gemäß Artikel 9 Absatz 5 der eIDAS Verordnung

Der Durchführungsbeschluss legt die Verfahrensmodalitäten für die Notifizierung eines elektronischen Identifizierungssystems fest. Dazu gehören die technische Beschreibung des Systems, die Einstufung und Begründung des entsprechenden Sicherheitsniveaus sowie Ausführungen zu Fragen der Aufsicht, Haftung etc. Nach der Notifizierung durchläuft das System einen Begutachtungsprozess durch die anderen Mitgliedstaaten, welcher durch Artikel 12 der eIDAS Verordnung festgelegt und im Durchführungsbeschluss (EU) 2015/296 näher beschrieben wird. Zuständig dafür ist das Kooperationsnetzwerk.

Kontakt

Bundesministerium des Innern und für Heimat
Referat DV I 5

Häufig nachgefragt