Der neue Personalausweis

Die eIDAS-Verordnung und ihre Durchführungsrechtsakte für den Bereich eID

Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung)

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

Durchführungsbeschluss (EU) 2015/296 vom 24.02.2015 zur Festlegung von Verfahrensmodalitäten für die Zusammenarbeit zwischen den Mitgliedstaaten auf dem Gebiet der elektronischen Identifizierung gemäß Artikel 12 Absatz 7 der eIDAS Verordnung.

Die Mitgliedstaaten sind zur Zusammenarbeit angehalten, um Interoperabilität und Sicherheit der elektronischen Identifikationssysteme zu gewährleisten. Der Beschluss umfasst die Methoden für den Informationsaustausch und etabliert ein Kooperationsnetzwerk unter Vorsitz der EU-Kommission, dem Vertreterinnen und Vertreter der Mitgliedstaaten und der Länder des Europäischen Wirtschaftsraums angehören.


Durchführungsverordnung (EU) 2015/1501 vom 08.09.2015 über den Interoperabilitätsrahmen gemäß Artikel 12 Absatz 8 der eIDAS Verordnung

Mit diesem Beschluss werden die Grundlagen für eine technische Plattform gelegt, die die Verbindungsstelle der verschiedenen eID-Systeme schafft, um Interoperabilität zu erreichen.

Durchführungsverordnung (EU) 2015/1502 vom 08.09.2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der eIDAS Verordnung

Die eIDAS-Verordnung setzt minimale technische Voraussetzungen und Prozeduren fest, um die Sicherheitsniveaus für elektronische Identifizierungsmittel festzulegen. Es wird zwischen einem "niedrigen", einem "substantiellen" und einem "hohen" Sicherheitsniveau unterschieden. Kriterien/Beispiele für eID-Systeme für die verschiedenen Vertrauensniveaus sind:

  • "niedrig": mindestens ein Authentifizierungsfaktor (z.B. Benutzername mit Passwort);
  • "substanziell": mindestens zwei Authentifizierungsfaktoren unterschiedlicher Kategorien (z.B. Softwarezertifikat, mTAN-Verfahren);
  • "hoch": zusätzlich muss Schutz vor Duplizierung und Fälschung gewährleistet sein (z.B. eID-Funktion des Personalausweises und des elektronischen Aufenthaltstitels, Hardwarezertifikat).

Jeder Mitgliedstaat muss für die eigene Verwaltungsdienstleistung elektronische Identifizierungsmittel anderer Mitgliedstaaten anerkennen, deren Vertrauensniveau "so hoch wie oder höher als das von der einschlägigen öffentlichen Stelle für den Zugang zu diesem Online-Dienst geforderte Sicherheitsniveau ist", also mindestens dem eigenen für die Dienstleistung geforderten Niveau entspricht (Artikel 6 der eIDAS Verordnung).

Durchführungsbeschluss (EU) 2015/1984 vom 03.11.2015 zur Festlegung der Umstände, Formate und Verfahren der Notifizierung gemäß Artikel 9 Absatz 5 der eIDAS Verordnung

Der Durchführungsbeschluss legt die Verfahrensmodalitäten für die Notifizierung eines elektronischen Identifizierungssystems fest. Dazu gehören die technische Beschreibung des Systems, die Einstufung und Begründung des entsprechenden Sicherheitsniveaus sowie Ausführungen zu Fragen der Aufsicht, Haftung etc. Nach der Notifizierung durchläuft das System einen Begutachtungsprozess durch die anderen Mitgliedstaaten, welcher durch Artikel 12 der eIDAS Verordnung festgelegt und im Durchführungsbeschluss (EU) 2015/296 näher beschrieben wird. Zuständig dafür ist das Kooperationsnetzwerk.