Mit der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung) wurden europaweit geltende Regelungen für elektronische Identitäten und elektronische Vertrauensdienste eingeführt.

Die Verordnung dient der Stärkung des Vertrauens in elektronische Transaktionen im europäischen Binnenmarkt, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird, wodurch die Effektivität öffentlicher und privater Online-Dienstleistungen, des elektronischen Geschäftsverkehrs und des elektronischen Handels in der Union erhöht wird.

Beides – elektronische Identitäten und elektronische Vertrauensdienste – spielen eine Schlüsselrolle für sichere elektronische Interaktionen und sind eine wesentliche Voraussetzung für die Digitalisierung und eine moderne und digital souveräne Volkswirtschaft.

• Mit sicheren Identifizierungs- und Authentifizierungsprozessen sind schnelle, automatisierte und medienbruchfreie Prozesse in Wirtschaft und Verwaltung möglich.
• Mit Vertrauensdiensten, wie beispielsweise der qualifizierten elektronischen Signatur, lassen sich elektronische Transaktionen sicher und vertrauenswürdig durchführen.

Ein Beispiel: Der online geschlossene Verbraucherkreditvertrag, der zunächst eine sichere Identifizierung und anschließend eine qualifizierte elektronische Signatur verlangt.

Weitere in der eIDAS-Verordnung geregelte Vertrauensdienste sind das elektronische Siegel, Validierungsdienste, Dienste für die Zustellung von elektronischen Einschreiben, elektronische Zeitstempel, Zertifikate für die Webseiten-Authentifizierung und die Bewahrungsdienste. In Deutschland führt die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen die Aufsicht über die Vertrauensdienste – mit Ausnahme der Zertifikate für die Webseiten-Authentifizierung, für die das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig ist.

Im Juni 2021 legte die Europäische Kommission im Rahmen der Evaluierung der eIDAS-Verordnung einen Änderungsentwurf zur Verordnung vor, der darauf abzielte, die eIDAS-Instrumente zu fördern und weiterzuentwickeln. Nach intensiven Verhandlungen von Rat, Europäischem Parlament und Europäischer Kommission, konnte die Änderung der eIDAS-Verordnung am 20. Mai 2024 in Kraft treten (Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität).

Ziel der eIDAS-Revision ist ein Ökosystem digitaler Identitäten, das sichere digitale Geschäftsprozesse als Grundlage für qualifiziertes und digital getriebenes Wachstum ermöglicht und gleichzeitig sichere Lösungen zur Verfügung stellt, die datenschutz- und nutzerfreundlich sind.

Um dieses Ziel zu erreichen sieht die geänderte eIDAS-Verordnung u.a. vor, dass alle Mitgliedstaaten künftig ihren Bürgerinnen und Bürgern eine elektronische Brieftasche für die Digitale Identität zur Verfügung stellen müssen, mit der EU-Bürger ihre Identität überall in Europa digital und sicher nachweisen können.

Das für die elektronische Identifizierung federführend zuständige Bundesministerium des Innern und für Heimat hat zur Entwicklung einer solchen Brieftasche ein offenes und partizipatives Konsultationsverfahren gestartet.

Mit der digitalen Brieftasche sollen sich Bürgerinnen und Bürger nicht nur für Verwaltungsdienstleistungen identifizieren können, sondern auch gegenüber Wirtschaftsunternehmen wie bspw. Banken oder Mobilfunknetzbetreibern online ausweisen können. Daneben soll die digitale Brieftasche auch digitale Signaturen auslösen können und elektronische Nachweise wie zum Beispiel eine Geburtsurkunde, Schul- und Berufsabschlüsse oder den digitalen Führerschein enthalten. Das Ausstellen dieser Nachweise, sog. „Attributsbescheinigungen“, stellt ebenfalls einen Vertrauensdienst dar. Weitere neue Vertrauensdienste nach der geänderten eIDAS-Verordnung sind der qualifizierte elektronische Archivierungsdienst und das qualifizierte elektronisches Journal (für weitere Informationen siehe hierzu das Informationsangebot der Bundesnetzagentur).

Um die Anwendung der digitalen Brieftaschen grenzüberschreitend in einem Pilotvorhaben auszuprobieren, hat sich Deutschland gemeinsam mit anderen europäischen Mitgliedstaaten zum Konsortium „POTENTIAL“ zusammengeschlossen und erfolgreich im von der Europäischen Kommission gestarteten Ausschreibungsverfahren der so genannten „Large Scale Pilots“ beworben. Das Bundesministerium des Innern und für Heimat hat die technische Leitung des Projekts übernommen, bei der neben verschiedenen Ressorts und Behörden auch zahlreiche Wirtschaftspartner beteiligt sind. Das Bundesministerium für Digitales und Verkehr ist bei den Anwendungsfällen der Registrierung von Prepaidkarten für Handys und dem digitalen Führerschein beteiligt.

Vertrauensdienstegesetz und Vertrauensdiensteverordnung

Mit dem Gesetz zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz) wurde am 18. Juli 2017 das Vertrauensdienstegesetz (VDG) erlassen, welches u.a. die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als nationale Aufsichtsbehörde für die Vertrauensdienste festlegt und die Bußgeldvorschriften bei Verstößen gegen die eIDAS-Verordnung enthält. Ergänzende Bestimmungen enthält die Vertrauensdiensteverordnung (VDV), insbesondere zur Deckungsvorsorge im Haftungsfall.

Durchführung der geänderten eIDAS-Verordnung in Deutschland

Um die Voraussetzungen für einen effektiven Vollzug der geänderten eIDAS-Verordnung in Deutschland zu schaffen, ist eine Anpassung des nationalen Rechtsrahmens erforderlich. Insbesondere sind Regelungen zu den Zuständigkeiten und Befugnissen der beteiligten nationalen Behörden sowie zu den Ordnungswidrigkeiten festzulegen. Zudem überlässt die geänderte eIDAS-Verordnung den Mitgliedstaaten Präzisierungen und bestimmte Optionen.

Das Bundesministerium für Digitales und Verkehr hat vor diesem Hintergrund den Entwurf eines Gesetzes zur Durchführung der geänderten eIDAS-Verordnung erstellt (sog. eIDAS-Durchführungsgesetz II). Der Entwurf, der im Wesentlichen die Änderungen in Kapitel III der eIDAS-Verordnung zu den Vertrauensdiensten adressiert, ist hier abrufbar.

Vorgesehen ist eine Anpassung des VDG, der VDV, des Telekommunikationsgesetzes, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, der Besonderen Gebührenverordnung Telekommunikation, der Verordnung über die Zulassung von Fahrzeugen zum Straßenverkehr, des Personenstandsgesetzeses und des Geldwäschegesetzeses.

Im Rahmen des Gesetzgebungsverfahrens wurden bereits Länder, kommunale Spitzenverbände, Fachkreise und Verbände gemäß § 47 der Gemeinsamen Geschäftsordnung der Bundesministerien (GGO) beteiligt. Die Stellungnahmen der Verbände sind hier abrufbar. Aktuell befindet sich der Entwurf in der Abstimmung mit den vom Gesetzentwurf betroffenen Bundesministerien und dem Nationalen Normenkontrollrat gemäß § 45 GGO (Ressortabstimmung).