ONE4 IT - News

Aktuelle Meldungen und Informationen

eIDAS-Verordnung: Europäischer Rat verabschiedet EuID

Die eIDAS-Verordnung nimmt Gestalt an. Der EU-Rat hat nun einen weiteren Schritt in Richtung euID — der europäischen digitalen Identität — getan. Dies bedeutet, dass die Online-ID genehmigt wurde.

Wir werden nun im Detail verraten, was hinter den Planungen steckt, was E-Wallets sind und warum sie Datenschützer und Bürgerrechtler wütend machen.

eIDAS-Verordnung: Europas Zukunft ist digital

Während nicht wenige Unternehmen und Privatpersonen in Europa mit der Digitalisierung als solcher und ihren Fallstricken zu kämpfen haben, will die EU selbst endlich Vorreiter werden. Die zuständige Kommission hat dem EU-Rat bereits im Sommer 2021 den entsprechenden Entwurf für eine europäische digitale Identität (kurz EuID) vorgelegt, der Rat hat ihn aber erst jetzt offiziell genehmigt.

Aber ist die EuID überhaupt? In einfachen Worten erklärt. Eine Art Online-ID. Und das für jeden Bürger Europas, weshalb das digitale Dokument auch eindeutige persönliche Identifikatoren enthält. Nach Angaben der Verantwortlichen wird diese EuID dann früher oder später in einer sogenannten E-Wallet, also einer digitalen Geldbörse, Platz finden. Dort wird es idealerweise zu anderen persönlichen Dokumenten hinzugefügt. Die Pläne — wie könnte es anders sein — sind unter Bürgerrechtlern und Datenschutzaktivisten sehr umstritten. Sie beschreiben die Eingriffe in die Privatsphäre als „beispiellos“ — und das freundlich ausgedrückt.

zu sehen ist eine Person, die eine geöffnete Brieftasche in den Händen hält. Thema ist die neue eIDAS Verordnung und das künftige E-Wallet. Bild: Pexels/EVG Kowalievska

Das E — Wallet soll in Zukunft das klassische Wallet ersetzen. Bild: Pexels/Evg Kowalievska

E — Wallet — das digitale Portemonnaie

Neben der EuID sollte die digitale Geldbörse alles enthalten, was sich in der realen Welt befindet, egal ob in der Brieftasche, im Stammbuch, im Ordner oder auch in der Arztakte. Zum Beispiel:

Führerschein
Impfausweis
Geburtsurkunde
Heiratsurkunde
Arztberichte, Rezepte und möglicherweise sogar Rezepte für Medikamente
Abschlusszeugnisse

Insgesamt würde dies dann zu einer Art vollständiger elektronischer Identität (eID) führen, die auch mit einer lebenslangen eindeutigen Kennung verknüpft werden sollte. Kritiker warnen davor, dass der „gläserne Bürger“ dann endlich Realität wird. Und nicht nur das, es stellt sich auch die Frage, wie andere Regierungen und Institutionen Zugriff haben und wie Datensätze verglichen werden.

EU-Rat argumentiert gegen Datenschutzkritik

In der Zwischenzeit versucht der EU-Rat, Kritikern zumindest etwas Wind aus den Segeln zu nehmen. Ein Sprecher betonte, dass „der Abgleich von Datensätzen durch eine qualifizierte elektronische Zertifizierung von Attributen erleichtert werden kann“. Parallel dazu sieht die Resolution eine entsprechende Klausel vor, die die EU-Länder verpflichtet, personenbezogene Daten zu schützen und die Erstellung individueller Benutzerprofile zu verhindern. Die große Frage ist jedoch, wie das überhaupt funktionieren soll.

IT-Sicherheitsexperten stehen der eIDAS-Verordnung ebenfalls kritisch gegenüber. Die Kombination mit eindeutigen persönlichen Identifikatoren ermöglicht nicht nur eine umfassende Nachverfolgung — auch der Schutz aller Daten vor Hackern und Cyberkriminellen ist noch immer ein großes Unbekanntes. Zwar gibt es bereits ein Konzept, wie eine entsprechende Sicherheitszertifizierung in Form eines sogenannten „sicheren Elements“ integriert werden sollte, doch allein dafür wären spezielle Mobilgerätechips erforderlich, die keineswegs für alle Geräte verfügbar sind.

zu sehen sit eine Person, die in einem Geschäft mit ihrem Smartphone bezahlt. Bild: Pexels/Kampus Production

Das Bezahlen mit dem Smartphone war erst der Anfang der digitalen Transformation. Bald wird das klassische Portemonnaie wohl gar nicht mehr benötigt. Bild: Pexels/Kampus Production

eIDAS-Verordnung: Strenger Registrierungsprozess erforderlich

Eines ist sicher: Es wird wohl noch viel Wasser durch den Rhein fließen, bis die eIDAS-Verordnung, einschließlich E-Wallet und euID, gelebte Realität wird. Es besteht jedoch zumindest Einigkeit darüber, dass strenge Verfahren erforderlich sein werden, um den Schutz bei der Datenverarbeitung zu gewährleisten. Darüber hinaus ist bereits klar, dass die Bürger nicht selbst für die Kosten ihrer digitalen Identität aufkommen müssen. Natürlich sollten die Menschen weder für die Ausstellung der euID noch für die Auszahlung zur Zahlung aufgefordert werden. Anders sollte es für Unternehmen oder Dienstleister sein, die die EuID in Zukunft nutzen wollen, um individuelle Authentifizierungen durchzuführen.

Nähere Einzelheiten zu diesem und allen anderen wichtigen Fragen im Zusammenhang mit der Implementierung sind noch nicht bekannt. Zumal das EU-Parlament auch ein Mitspracherecht bei der eIDAS-Verordnung hat.

Ihr Dienstleister für den Schutz personenbezogener Daten

Als Unternehmer sind Sie sich spätestens seit Inkrafttreten der DSGVO der Notwendigkeit bewusst, personenbezogene Daten zu schützen. Während große Projekte wie die EuID von europäischen Gremien umgesetzt werden, liegt der Datenschutz in einzelnen Unternehmen in der Verantwortung der dortigen Verantwortlichen. Unsere IT-Experten helfen Ihnen gerne dabei, die strengen Anforderungen zu erfüllen.

Wenden Sie sich gerne an uns und lassen Sie sich unverbindlich zu den verschiedenen gesetzlich vorgeschriebenen Maßnahmen beraten.

Weitere Links:
Heise

Lesen Sie den Originalartikel auf IT-SERVICE.network

← Vorheriger Beitrag: Digitales Krisenmanagement: Krisen digital bewältigen mit modernen SaaS-Lösungen Nächster Beitrag: Small Data: Über kleine Datenmengen, KMU und KI →

← Vorheriger Beitrag Nächster Beitrag →