(1)

In nur einem Jahr hat sich infolge der COVID-19-Pandemie nicht nur die Rolle und die Bedeutung der Digitalisierung in unseren Gesellschaften und Volkswirtschaften grundlegend verändert, sondern auch ihr Tempo rasant beschleunigt. Infolge der zunehmenden Digitalisierung von Dienstleistungen ist die Nachfrage der Nutzer und Unternehmen nach Mitteln zur Identifizierung und Authentifizierung im Internet sowie nach einem digitalen Austausch von Informationen über Identitäten, Attribute oder Berechtigungen, die auf eine sichere Weise und mit einem hohen Datenschutzniveau erfolgen, drastisch angestiegen.

(2)

Ziel der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (1) (im Folgenden „eIDAS-Verordnung“) ist es, die grenzüberschreitende Anerkennung der behördlichen elektronischen Identifizierung („eID“) beim Zugang zu öffentlichen Diensten zu ermöglichen und einen Unionsmarkt für grenzüberschreitend anerkannte Vertrauensdienste zu schaffen, die denselben rechtlichen Status wie die entsprechenden herkömmlichen papiergestützten Verfahren haben.

(3)

In seinen Schlussfolgerungen vom 1.–2. Oktober 2020 forderte der Europäische Rat die Kommission auf, einen Vorschlag für die Entwicklung eines EU-weiten Rahmens für die sichere öffentliche elektronische Identifizierung, einschließlich interoperabler digitaler Signaturen, vorzulegen, damit die Menschen die Kontrolle über ihre Online-Identität und ihre Daten haben und der Zugang zu öffentlichen, privaten und grenzüberschreitenden digitalen Diensten möglich ist.

(4)

In der Mitteilung der Kommission „Digitaler Kompass 2030: der europäische Weg in die digitale Dekade“ (2) wird das Ziel gesetzt, dass die Union und ihre Bürgerinnen und Bürger bis 2030 in den Genuss der umfassenden Einführung einer vertrauenswürdigen, von den Nutzern kontrollierten Identität kommen sollen, die es jedem Nutzer ermöglicht, seine Online-Interaktionen und Online-Präsenz zu kontrollieren.

(5)

Die Kommission nahm einen Vorschlag (3) zur Änderung der eIDAS-Verordnung an. Darin schlägt sie einen Rahmen für die europäische digitale Identität (EUid-Rahmen) vor, um den Nutzern selbstbestimmte persönliche digitale Brieftaschen (E-Wallets) anzubieten, die einen sicheren und einfachen Zugang zu verschiedenen öffentlichen und privaten Diensten unter uneingeschränkter Kontrolle der Nutzer ermöglichen sollen. Darüber hinaus wird ein neuer qualifizierter Vertrauensdienst für die Bestätigung von Attributen für Identitätsangaben geschaffen, z. B. für Adressen, Alter, Geschlecht, Personenstand, Familienzusammensetzung, Staatsangehörigkeit, Ausbildung, Berufsqualifikationen und Titel, Erlaubnisse und Lizenzen, andere Genehmigungen und Zahlungsdaten, die über Grenzen hinweg angeboten, geteilt und ausgetauscht werden können, wobei Sicherheit, Datenschutz und Rechtswirkung auch grenzübergreifend vollständig gewährleistet werden.

(6)

Angesichts der Beschleunigung der Digitalisierung haben die Mitgliedstaaten begonnen, eigene nationale Systeme für die elektronische Identität, einschließlich digitaler Brieftaschen, sowie nationale Vertrauensrahmen für die Integration von Attributen und Zugangsberechtigungen zu entwickeln, oder haben sie bereits eingeführt. Weitere Lösungen werden derzeit auch von privaten Akteuren ausgearbeitet oder schon angewandt.

(7)

Die Entwicklung unterschiedlicher nationaler Lösungen führt zur Fragmentierung und schmälert die Vorteile, die Menschen und Unternehmen vom Binnenmarkts haben, weil ihnen so keine sicheren, bequemen und einheitlichen Identifizierungssysteme in der gesamten Union für den Zugang zu öffentlichen und privaten Dienstleistungen zur Verfügung stehen.

(8)

Um die Wettbewerbsfähigkeit europäischer Unternehmen zu stärken, sollten sich Online-Diensteanbieter auf unionsweit anerkannte Lösungen für die digitale Identität stützen können, unabhängig davon, in welchem Mitgliedstaat sie ausgestellt wurden, denn nur so können sie von einem harmonisierten europäischen Konzept für Vertrauen, Sicherheit und Interoperabilität profitieren. Nutzer wie Diensteanbieter sollten dieselbe Rechtswirkung einer unionsweit gültigen elektronischen Bestätigung von Attributen beanspruchen können.

(9)

Zur Vermeidung von Fragmentierungen und Hindernissen infolge unterschiedlicher Standards und zur Wahrung eines koordinierten Vorgehens, das dafür sorgt, dass die Umsetzung des künftigen EUid-Rahmens nicht gefährdet wird, bedarf es eines Prozesses für eine enge und strukturierte Zusammenarbeit zwischen der Kommission, den Mitgliedstaaten und dem Privatsektor.

(10)

Um die Erreichung dieses Ziels zu beschleunigen, sollten die Mitgliedstaaten ihre Zusammenarbeit verstärken und ein Instrumentarium für einen EUid-Rahmen festlegen. Das Instrumentarium sollte zur Schaffung einer technischen Architektur und eines Bezugsrahmens, einer Reihe gemeinsamer Normen und technischer Vorgaben sowie zu bewährten Verfahren und Leitlinien führen, die als Grundlage für die Umsetzung des EUid-Rahmens dienen können. Um ein harmonisiertes Herangehen an die elektronische Identität zu gewährleisten, die den Erwartungen der Bürger und Unternehmen gerecht wird und auch Menschen mit Behinderungen berücksichtigt, sollte die Zusammenarbeit unverzüglich beginnen, und zwar parallel zum Gesetzgebungsverfahren, das uneingeschränkt zu achten ist und dessen Ergebnisse zu übernehmen sind.

(11)

Mit dieser Empfehlung wird ein strukturierter Prozess der Zusammenarbeit zwischen den Mitgliedstaaten, der Kommission und gegebenenfalls den Akteuren des Privatsektors im Hinblick auf die Entwicklung des Instrumentariums geschaffen.

(12)

Das Instrumentarium sollte vier übergreifende Aspekte abdecken, nämlich die Erstellung und den Austausch von Identitätsattributen, die Funktion und Sicherheit der EUid-Brieftaschen, die Verwendung der EUid-Brieftaschen, einschließlich Identitätsabgleich, und die Governance. Das Instrumentarium sollte die Anforderungen erfüllen, die im Vorschlag für einen Rahmen für die europäische digitale Identität dargelegt sind. Erforderlichenfalls sollte es dann an das Ergebnis des Gesetzgebungsverfahrens angepasst werden.

(13)

In Bereichen, in denen keine Harmonisierung nötig ist, eine Angleichung der Verfahren jedoch für die Umsetzung des EUid-Rahmens durch die Mitgliedstaaten zweckmäßig wäre, ist eine Zusammenarbeit zwischen den Mitgliedstaaten für den Austausch bewährter Verfahren und die Aufstellung von Leitlinien erforderlich.

(14)

Die eIDAS-Expertengruppe soll als Hauptansprechpartner für die Umsetzung dieser Empfehlung benannt werden.

(15)

Kataloge der Attribute und Systeme für die Bestätigung von Attributen wurden bereits in anderen Bereichen geschaffen, z. B. für das technische System der einmaligen Erfassung, das in der Verordnung über das einheitliche digitale Zugangstor festgelegt wurde, oder für andere Initiativen zum Datenaustausch auf europäischer Ebene. Die Angleichung und Weiterverwendung dieser Arbeiten sollte ins Auge gefasst werden, um die Interoperabilität zu gewährleisten, wobei auch die Grundsätze des Europäischen Interoperabilitätsrahmens zu berücksichtigen sind.

(16)

Bestehende internationale und europäische Normen und technische Spezifikationen sollten gegebenenfalls weiterverwendet werden, und es sollten Referenz-Pilotprojekte und Testimplementierungen des Rahmens für EUid-Brieftaschen und zugehöriger Komponenten durchgeführt werden, um die Einführung, Nutzung und Interoperabilität zu erleichtern —

1.

2.

1.

2.

3.

4.

1.

2.

3.