Der Weg zum eIDAS 2.0 Trilog
Im März begann der Trilog zur Novellierung der eIDAS-Verordnung. Zuvor mussten im Industrieausschuss des Europäischen Parlaments (ITRE) die letzten Hürden überwunden werden und das Plenum die Ausschussentscheidung billigen. Im Trilog-Verfahren treten Parlament, Kommission und der Ministerrat zusammen und verhandeln über die Änderungen in der eIDAS-Verordnung.
eIDAS trat ursprünglich 2014 in Kraft und ist der Grundpfeiler für digitale Authentifizierung, elektronischen Signaturen, Siegel, Zustellungsdienste und Website-Authentifizierungen in der EU. Im Juni 2021 begann eine Novellierung aufgrund eines Vorschlags der Kommission welche seitdem verschiedene Etappen vor den nun laufenden Trilog-Verhandlungen durchlief.
Ausschlaggebend für den Änderungsvorschlag der Kommission war laut dem offiziellen Dossier ein sich verändernder Markt, in dem nicht mehr nur starre Identitäten, sondern auch Attribute und Bescheinigungen dieser Identitäten Anwendung finden. Ebenso mangelte es an Möglichkeiten der Verknüpfung von privaten Online-Anbietern und es fehlte Flexibilität für mögliche Anwendungsfälle und Tempo bei der Umsetzung von nationalen eID-Systemen. Auch neue Dienste wie „QAAT“, „qualified Ledger“ und „qualified Archive“ führt der Änderungsvorschlag ein. Die ursprüngliche eIDAS-Verordnung entsprach also nicht mehr den Anforderungen und musste zukunftssicher erweitert werden um den harmonisierten Rechtsrahmen für digitale Europäische Identitäten stellen zu können.
Daraufhin wurde der Reformvorschlag an den Ministerrat übergeben, der Ende 2022 seine allgemeine Ausrichtung zur Verordnungsänderung festlegte. In dem Dossier des Rates wird dargelegt, wie über mehrere Kompromissvorschläge hinweg die Ausrichtung des Rates erarbeitet wurde. Zentrale Punkte des Standpunktes sind dabei eine Wallet für digitale Identifizierungsmittel, die konkreten Sicherheitsniveaus für eine europäische digitale Identität und eine Umsetzungsfrist für die Bereitstellung der Wallet. Die Wallets sollen dabei von den Mitgliedsstaaten gemäß der eIDAS-Vorgaben ausgestellt werden.
Als Nächstes stand nun die Weitergabe an das Parlament bevor, in dem sich der ITRE der Verordnungsänderung annahm. Ein wichtiger Streitpunkt war dabei die individuelle Erkennungsnummer, die der ITRE nur in bestimmten Fällen befürwortet. Ebenso wurde im Gegensatz zum Entwurf der Kommission ein Open Source Ansatz für die ID-Wallet befürwortet und ein „Zero Knowledge Proof“ befürwortet. Das Konzept des „qualified Ledger“ wird wohl keinen Bestand haben. Der ITRE Bericht wurde an das gesamte Parlament weitergereicht, welches den Änderungen zustimmte.
Die nur kurz umrissenen Streitpunkte deuten darauf hin, dass in den Trilog-Verhandlungen noch vieles offen ist. Besonders die Frage um individuelle Erkennungsnummern bzw. Kennziffern und deren Datenschutzkonforme Umsetzung könnte ein großer Drehpunkt sein. Generell begrüßt der VSDI das schnelle Fortschreiten der Novellierung und den Beginn der Trilog-Verhandlungen. Wichtig ist besonders die Möglichkeit für Bürgerinnen und Bürger, über die Ausgabe der eigenen Daten selbst bestimmen zu können, weshalb die Vorstöße in diese Richtung begrüßt werden. Ebenso wird eine Open Source Lösung unterstützt, um möglichst viel Selbstkontrolle auch über die Systeme selbst zu gewährleisten. Die europäische Integration der digitalen Identität und der einheitliche Rechtsrahmen, den die eIDAS Novellierung stellt, sind insofern wichtige Schritte.