19. Dezember, 2024

Technologie

Digitalisierung im Aufwind: Die europäische digitale Identität revolutioniert den Alltag

Digitalisierung im Aufwind: Die europäische digitale Identität revolutioniert den Alltag

Die Zukunft, in der physische Dokumente und zeitraubende Prozesse der Vergangenheit angehören, rückt näher. Mit der neuen europäischen Verordnung zur digitalen Identität, eIDAS 2.0, steht eine tiefgreifende Veränderung bevor. Bis November 2026 müssen alle EU-Länder mindestens eine digitale Identitäts-Wallet zur Verfügung stellen, mit der Bürger ihre persönlichen Dokumente digital speichern, abrufen und verwalten können. Ein Hauptmerkmal dieses Vorhabens ist das Single Sign-on, welches das Management mehrerer digitaler Konten vereinfacht. Die Sicherheit wird durch das Prinzip der Datenminimierung gewährleistet. Nutzer teilen nur die für den jeweiligen Zweck notwendigen Informationen, was ein höheres Maß an Datenschutz verspricht. Nichtsdestotrotz gibt es noch offene Fragen, die einer Klärung bedürfen, um eine reibungslose Umsetzung sicherzustellen. Eine wesentliche Herausforderung ist die Unterstützung der Starken Kundenauthentifizierung (SCA) gemäß der Zahlungsdiensterichtlinie PSD2. Derzeit unterscheidet sich eIDAS 2.0 durch den Begriff der Starken Nutzer-Authentifizierung (SUA), was zu Verwirrung führt. Die Europäische Kommission äußerte zwar, dass SCA und SUA nahezu identisch seien, doch eine offizielle Bestätigung steht aus. Diese Unsicherheit könnte durch eine Änderung der Regulatorischen Technischen Standards für SCA behoben werden, allerdings ist unklar, ob dies noch vor der Frist im November 2026 geschehen wird. Die Zahlungsdienstleister könnten gezwungen sein, digitale Identitäts-Wallets zu integrieren, ohne absolute rechtliche Klarheit zu haben. Darüber hinaus bleibt die Frage der Haftung bei fehlgeschlagenen Zahlungen ungelöst. Unklar ist, welches Haftungsregime bei der Authentifizierung mittels einer digitalen Identitäts-Wallet greift – ob es PSD2 oder eIDAS 2.0 ist. Während Zahlungsdienstleister im Rahmen der PSD2 bei unautorisierten oder fehlerhaften Zahlungen haftbar sind, liegt die Verantwortung bei eIDAS 2.0 aufseiten des EU-Mitgliedstaats. Dies wirft Fragen bezüglich der Zuständigkeit auf, insbesondere wenn eine Transaktion über eine digitale Identitäts-Wallet fehlgeschlagen ist.