Bundesamt für Sicherheit in der Informationstechnik

Elektronische Identifizierung

Im Bereich der elektronischen Identifizierung soll die mit der eIDAS-Verordnung bezweckte Interoperabilität von Identifizierungssystemen die Identifizierung für grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich vereinfachen. Auch in der privaten Wirtschaft können unter den Regeln der eIDAS-Verordnung eID-Systeme grenzüberschreitend eingesetzt werden.

In zahlreichen Mitgliedstaaten sind bereits elektronische Identifizierungssysteme eingeführt worden, wie etwa in Deutschland die Online-Ausweisfunktion des Personalausweises. Die Systeme in den verschiedenen Mitgliedstaaten unterscheiden sich erheblich in Bezug auf die zugrundeliegende Technologie und die Sicherheit.

Daher sieht die eIDAS-Verordnung für den Bereich eID keine Harmonisierung von eID-Systemen auf der Basis einer neuen gemeinsamen einheitlichen europäischen eID vor, sondern hat zum Ziel, Interoperabilität zwischen den nationalen Systemen herzustellen. So können Mitgliedsstaaten ihre nationalen Systeme zur Identifizierung von natürlichen oder juristischen Personen bei der Kommission auf freiwilliger Basis notifizieren. Während die Notifizierung auf freiwilliger Basis erfolgt, ist die Anerkennung notifizierter eIDs in Verwaltungsverfahren ab dem 29.09.2018 verpflichtend.

Die eIDAS-Verordnung regelt die für die gegenseitige Anerkennung erforderlichen rechtlichen Rahmenbedingungen. Sie sieht insbesondere vor, dass sich die Wahl der Identifizierungsmittel nach dem jeweils benötigten Vertrauensniveau der Verwaltungsdienstleistung richtet. Besonders sichere Identifizierungsmittel sind in Verwaltungsdienstleistungen mit hohem Vertrauensniveau einzusetzen, bei Verwaltungsdienstleistungen mit niedrigerem Vertrauensniveau werden geringere Anforderungen an das Identifizierungsmittel gestellt.

Die Wahl des Identifizierungsmittels richtet sich bei eIDAS nach dem benötigten Vertrauensniveau (Level of Assurance) des jeweiligen Dienstes. Unterschieden wird hierbei zwischen den Vertrauensniveaus "niedrig", "substanziell" und "hoch". Ein elektronisches Identifizierungsmittel wird nur dann als "substanziell" oder "hoch" anerkannt, wenn der Mitgliedstaat dieses im Rahmen eines in der eIDAS-Verordnung festgelegten Notifizierungsverfahrens auf dem entsprechenden Vertrauensniveau notifiziert hat.

Zur Ausgestaltung der Vertrauensniveaus wurde ein Durchführungsrechtsakt erlassen, der Kriterien für Identifizierungsmittel der verschiedenen Niveaus definiert.

Die Interoperabilität wird über ein sogenanntes Interoperability Framework realisiert, welches technisch zwischen den verschiedenen nationalen Systemen "übersetzt".

Auswirkungen für DE

Aus deutscher Sicht hat die zukünftige Notifizierung von eIDs folgende Auswirkungen:

  • Deutsche Bürgerinnen und Bürger sollen sich künftig mit der eID-Funktion des Personalausweises und des elektronischen Aufenthaltstitels für Drittstaaten, gegenüber Behörden und kommerziellen Dienstleistungen (dies aber ohne Anerkennungspflicht) anderer EU-Staaten einfach und sicher elektronisch identifizieren können. Hierzu müssen andere Mitgliedstaaten die erforderlichen technischen Voraussetzungen schaffen, damit deutsche Identifizierungsmittel in dem E-Government-Angebot des jeweiligen Mitgliedstaates zur Identifizierung deutscher Bürgerinnen, Bürger und Unternehmen genutzt werden können. Weitere Informationen zur Notifizierung
  • Zudem müssen deutsche Behörden auf allen staatlichen Ebenen die Voraussetzungen schaffen, damit sich Bürgerinnen, Bürger und Unternehmen anderer EU-Staaten mit den von ihren jeweiligen Heimatstaaten notifizierten elektronischen Identifizierungsmitteln einfach und sicher gegenüber deutschen Verwaltungsdienstleistungen identifizieren können. Weitere Informationen finden Sie auf dem Personalausweisportal:

Referenzen:

Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung)

Durchführungsbeschluss (EU) 2015/296 vom 24.02.2015 zur Festlegung von Verfahrensmodalitäten für die Zusammenarbeit zwischen den Mitgliedstaaten auf dem Gebiet der elektronischen Identifizierung gemäß Artikel 12 Absatz 7 der eIDAS Verordnung

Durchführungsverordnung (EU) 2015/1501 vom 08.09.2015 über den Interoperabilitätsrahmen gemäß Artikel 12 Absatz 8 der eIDAS Verordnung

Durchführungsverordnung (EU) 2015/1502 vom 08.09.2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der eIDAS Verordnung

Durchführungsbeschluss (EU) 2015/1984 vom 03.11.2015 zur Festlegung der Umstände, Formate und Verfahren der Notifizierung gemäß Artikel 9 Absatz 5 der eIDAS Verordnung

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK