„eIDAS 2.0“ steht für die überarbeitete Version der „Electronic Identification, Authentication and Trust Services“-Verordnung, die ursprünglich 2014 verabschiedet und seit 2016 angewendet wird. Die Aktualisierung zielt darauf ab, die bestehenden Regelungen an aktuelle technologische Entwicklungen anzupassen und einen noch sichereren und effizienteren Rahmen für elektronische Identifizierungs- und Vertrauensdienste innerhalb der EU zu schaffen.
Im Juni 2021 hat die Europäische Kommission den überarbeiteten eIDAS-Entwurf vorgestellt. Obwohl das genaue Datum der verpflichtenden Anwendung von der finalen Gesetzgebung und der Umsetzung in den Mitgliedstaaten abhängt, wird erwartet, dass die neuen Regelungen ab 2025 schrittweise in Kraft treten.
eIDAS betrifft eine breite Palette von Akteuren. Besonders relevant ist die Verordnung für Finanzinstitute wie Banken, Versicherungen und Investmentgesellschaften sowie weitere Finanzdienstleister. Auch Unternehmen, die elektronische Identifizierungs- und Authentifizierungsprozesse nutzen oder anbieten, sowie öffentliche Verwaltungen und Behörden, die elektronische Dienste bereitstellen, sind betroffen.
Für Finanzinstitute und Finanzdienstleister ist eIDAS von besonderer Bedeutung, da sie direkte Auswirkungen auf Compliance-Anforderungen, Kundenauthentifizierung und digitale Geschäftsprozesse spüren werden. Die Anpassung an die neuen Standards ist unerlässlich, um wettbewerbsfähig zu bleiben und regulatorische Anforderungen zu erfüllen.
Die eIDAS-Verordnung umfasst mehrere Kernbereiche, die für Finanzinstitute und Finanzdienstleister relevant sind.
1. Einführung einer EU-weiten digitalen Identität
Ein zentrales Element von eIDAS ist die Einführung europäischer digitaler Identitäts-Wallets. Bürger*innen und Unternehmen erhalten Zugang zu digitalen Wallets, die von staatlichen Stellen oder privaten Anbietern bereitgestellt werden. Diese Wallets ermöglichen die sichere Speicherung und Übermittlung von Identitätsdaten und elektronischen Dokumenten. Die digitalen Identitäten werden EU-weit anerkannt, was grenzüberschreitende Geschäfte erleichtert und die Interoperabilität zwischen verschiedenen nationalen Systemen fördert.
2. Erweiterte Vertrauensdienste
Die Verordnung führt zusätzliche Vertrauensdienste ein, darunter elektronische Siegel, Zeitstempel und Zertifikate für die Website-Authentifizierung. Diese neuen Dienste sollen die Sicherheit und Integrität elektronischer Transaktionen weiter erhöhen. Durch die Einführung dieser Dienste wird die technische Interoperabilität zwischen verschiedenen nationalen Systemen gefördert, um eine nahtlose Nutzung über Ländergrenzen hinweg zu ermöglichen.
3. Stärkere Sicherheitsanforderungen
Anbieter von Identitätsdiensten müssen strenge Sicherheitsprotokolle einhalten, um Datenmissbrauch und Cyberangriffe zu verhindern. Hohe Sicherheitsstandards sind erforderlich, um das Vertrauen derjenigen, die die Dienste nutzen, in die neuen Systeme zu gewährleisten. Die Konformität unter anderem mit der Datenschutz-Grundverordnung (DSGVO) ist dabei zwingend erforderlich, um den Schutz personenbezogener Daten sicherzustellen.
4. Verpflichtungen für Finanzinstitute und -dienstleister
Finanzinstitute und Finanzdienstleister müssen ihre Prozesse an die neuen digitalen Identitätslösungen anpassen. Dazu gehört die Überarbeitung von KYC-Prozessen (Know your Customer), um die Kundenidentifizierung gemäß den neuen Standards durchzuführen. Die Anerkennung und Integration qualifizierter elektronischer Signaturen in Geschäftsprozesse wird ebenfalls notwendig sein. Darüber hinaus müssen die erweiterten regulatorischen Anforderungen eingehalten werden, um Sanktionen zu vermeiden und die Compliance sicherzustellen.
5. Förderung der digitalen Transformation
Die eIDAS-Verordnung soll die digitale Transformation fördern, indem sie Anreize für die Entwicklung neuer digitaler Dienste und Geschäftsmodelle schafft. Sie zielt darauf ab, die Wettbewerbsfähigkeit des europäischen digitalen Binnenmarktes gegenüber globalen Wettbewerbern zu stärken. Unternehmen erhalten dadurch die Möglichkeit, innovative Lösungen zu entwickeln und zu implementieren, die den neuen Standards entsprechen und einen Mehrwert für Kunden bieten.
Forvis Mazars unterstützt Finanzinstitute und Finanzdienstleister bereits heute mit der Planung, um die Implementierung von eIDAS reibungslos zu gestalten. Dies umfasst die Überprüfung und Anpassung bestehender IT-Systeme und Prozesse sowie die Umsetzung der neuen regulatorischen Anforderungen. Eine frühzeitige Vorbereitung wird dazu beitragen, den Übergang zu den neuen Standards effizient zu bewältigen und langfristig von deren Vorteilen zu profitieren.
Die überarbeitete eIDAS-Verordnung (eIDAS 2.0) setzt neue Maßstäbe für die digitale Identifizierung und Authentifizierung sowie elektronische Signaturen. Das erfordert von Unternehmen, ihre Prozesse, Richtlinien wie auch Technologien an die aktuellen Anforderungen anzupassen. Wir begleiten Sie, eine nachhaltige digitale Infrastruktur aufzubauen, die den steigenden Sicherheitserwartungen entspricht.
This website uses cookies.
Some of these cookies are necessary, while others help us analyse our traffic, serve advertising and deliver customised experiences for you.
For more information on the cookies we use, please refer to our Privacy Policy.
This website cannot function properly without these cookies.
Analytical cookies help us enhance our website by collecting information on its usage.
We use marketing cookies to increase the relevancy of our advertising campaigns.