EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021H0946

Empfehlung (EU) 2021/946 der Kommission vom 3. Juni 2021 für ein gemeinsames Instrumentarium der Union für ein koordiniertes Herangehen an einen Rahmen für die europäische digitale Identität

C/2021/3968

ABl. L 210 vom 14.6.2021, p. 51–54 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2021/946/oj

14.6.2021   

DE

Amtsblatt der Europäischen Union

L 210/51


EMPFEHLUNG (EU) 2021/946 DER KOMMISSION

vom 3. Juni 2021

für ein gemeinsames Instrumentarium der Union für ein koordiniertes Herangehen an einen Rahmen für die europäische digitale Identität

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,

in Erwägung nachstehender Gründe:

(1)

In nur einem Jahr hat sich infolge der COVID-19-Pandemie nicht nur die Rolle und die Bedeutung der Digitalisierung in unseren Gesellschaften und Volkswirtschaften grundlegend verändert, sondern auch ihr Tempo rasant beschleunigt. Infolge der zunehmenden Digitalisierung von Dienstleistungen ist die Nachfrage der Nutzer und Unternehmen nach Mitteln zur Identifizierung und Authentifizierung im Internet sowie nach einem digitalen Austausch von Informationen über Identitäten, Attribute oder Berechtigungen, die auf eine sichere Weise und mit einem hohen Datenschutzniveau erfolgen, drastisch angestiegen.

(2)

Ziel der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (1) (im Folgenden „eIDAS-Verordnung“) ist es, die grenzüberschreitende Anerkennung der behördlichen elektronischen Identifizierung („eID“) beim Zugang zu öffentlichen Diensten zu ermöglichen und einen Unionsmarkt für grenzüberschreitend anerkannte Vertrauensdienste zu schaffen, die denselben rechtlichen Status wie die entsprechenden herkömmlichen papiergestützten Verfahren haben.

(3)

In seinen Schlussfolgerungen vom 1.–2. Oktober 2020 forderte der Europäische Rat die Kommission auf, einen Vorschlag für die Entwicklung eines EU-weiten Rahmens für die sichere öffentliche elektronische Identifizierung, einschließlich interoperabler digitaler Signaturen, vorzulegen, damit die Menschen die Kontrolle über ihre Online-Identität und ihre Daten haben und der Zugang zu öffentlichen, privaten und grenzüberschreitenden digitalen Diensten möglich ist.

(4)

In der Mitteilung der Kommission „Digitaler Kompass 2030: der europäische Weg in die digitale Dekade“ (2) wird das Ziel gesetzt, dass die Union und ihre Bürgerinnen und Bürger bis 2030 in den Genuss der umfassenden Einführung einer vertrauenswürdigen, von den Nutzern kontrollierten Identität kommen sollen, die es jedem Nutzer ermöglicht, seine Online-Interaktionen und Online-Präsenz zu kontrollieren.

(5)

Die Kommission nahm einen Vorschlag (3) zur Änderung der eIDAS-Verordnung an. Darin schlägt sie einen Rahmen für die europäische digitale Identität (EUid-Rahmen) vor, um den Nutzern selbstbestimmte persönliche digitale Brieftaschen (E-Wallets) anzubieten, die einen sicheren und einfachen Zugang zu verschiedenen öffentlichen und privaten Diensten unter uneingeschränkter Kontrolle der Nutzer ermöglichen sollen. Darüber hinaus wird ein neuer qualifizierter Vertrauensdienst für die Bestätigung von Attributen für Identitätsangaben geschaffen, z. B. für Adressen, Alter, Geschlecht, Personenstand, Familienzusammensetzung, Staatsangehörigkeit, Ausbildung, Berufsqualifikationen und Titel, Erlaubnisse und Lizenzen, andere Genehmigungen und Zahlungsdaten, die über Grenzen hinweg angeboten, geteilt und ausgetauscht werden können, wobei Sicherheit, Datenschutz und Rechtswirkung auch grenzübergreifend vollständig gewährleistet werden.

(6)

Angesichts der Beschleunigung der Digitalisierung haben die Mitgliedstaaten begonnen, eigene nationale Systeme für die elektronische Identität, einschließlich digitaler Brieftaschen, sowie nationale Vertrauensrahmen für die Integration von Attributen und Zugangsberechtigungen zu entwickeln, oder haben sie bereits eingeführt. Weitere Lösungen werden derzeit auch von privaten Akteuren ausgearbeitet oder schon angewandt.

(7)

Die Entwicklung unterschiedlicher nationaler Lösungen führt zur Fragmentierung und schmälert die Vorteile, die Menschen und Unternehmen vom Binnenmarkts haben, weil ihnen so keine sicheren, bequemen und einheitlichen Identifizierungssysteme in der gesamten Union für den Zugang zu öffentlichen und privaten Dienstleistungen zur Verfügung stehen.

(8)

Um die Wettbewerbsfähigkeit europäischer Unternehmen zu stärken, sollten sich Online-Diensteanbieter auf unionsweit anerkannte Lösungen für die digitale Identität stützen können, unabhängig davon, in welchem Mitgliedstaat sie ausgestellt wurden, denn nur so können sie von einem harmonisierten europäischen Konzept für Vertrauen, Sicherheit und Interoperabilität profitieren. Nutzer wie Diensteanbieter sollten dieselbe Rechtswirkung einer unionsweit gültigen elektronischen Bestätigung von Attributen beanspruchen können.

(9)

Zur Vermeidung von Fragmentierungen und Hindernissen infolge unterschiedlicher Standards und zur Wahrung eines koordinierten Vorgehens, das dafür sorgt, dass die Umsetzung des künftigen EUid-Rahmens nicht gefährdet wird, bedarf es eines Prozesses für eine enge und strukturierte Zusammenarbeit zwischen der Kommission, den Mitgliedstaaten und dem Privatsektor.

(10)

Um die Erreichung dieses Ziels zu beschleunigen, sollten die Mitgliedstaaten ihre Zusammenarbeit verstärken und ein Instrumentarium für einen EUid-Rahmen festlegen. Das Instrumentarium sollte zur Schaffung einer technischen Architektur und eines Bezugsrahmens, einer Reihe gemeinsamer Normen und technischer Vorgaben sowie zu bewährten Verfahren und Leitlinien führen, die als Grundlage für die Umsetzung des EUid-Rahmens dienen können. Um ein harmonisiertes Herangehen an die elektronische Identität zu gewährleisten, die den Erwartungen der Bürger und Unternehmen gerecht wird und auch Menschen mit Behinderungen berücksichtigt, sollte die Zusammenarbeit unverzüglich beginnen, und zwar parallel zum Gesetzgebungsverfahren, das uneingeschränkt zu achten ist und dessen Ergebnisse zu übernehmen sind.

(11)

Mit dieser Empfehlung wird ein strukturierter Prozess der Zusammenarbeit zwischen den Mitgliedstaaten, der Kommission und gegebenenfalls den Akteuren des Privatsektors im Hinblick auf die Entwicklung des Instrumentariums geschaffen.

(12)

Das Instrumentarium sollte vier übergreifende Aspekte abdecken, nämlich die Erstellung und den Austausch von Identitätsattributen, die Funktion und Sicherheit der EUid-Brieftaschen, die Verwendung der EUid-Brieftaschen, einschließlich Identitätsabgleich, und die Governance. Das Instrumentarium sollte die Anforderungen erfüllen, die im Vorschlag für einen Rahmen für die europäische digitale Identität dargelegt sind. Erforderlichenfalls sollte es dann an das Ergebnis des Gesetzgebungsverfahrens angepasst werden.

(13)

In Bereichen, in denen keine Harmonisierung nötig ist, eine Angleichung der Verfahren jedoch für die Umsetzung des EUid-Rahmens durch die Mitgliedstaaten zweckmäßig wäre, ist eine Zusammenarbeit zwischen den Mitgliedstaaten für den Austausch bewährter Verfahren und die Aufstellung von Leitlinien erforderlich.

(14)

Die eIDAS-Expertengruppe soll als Hauptansprechpartner für die Umsetzung dieser Empfehlung benannt werden.

(15)

Kataloge der Attribute und Systeme für die Bestätigung von Attributen wurden bereits in anderen Bereichen geschaffen, z. B. für das technische System der einmaligen Erfassung, das in der Verordnung über das einheitliche digitale Zugangstor festgelegt wurde, oder für andere Initiativen zum Datenaustausch auf europäischer Ebene. Die Angleichung und Weiterverwendung dieser Arbeiten sollte ins Auge gefasst werden, um die Interoperabilität zu gewährleisten, wobei auch die Grundsätze des Europäischen Interoperabilitätsrahmens zu berücksichtigen sind.

(16)

Bestehende internationale und europäische Normen und technische Spezifikationen sollten gegebenenfalls weiterverwendet werden, und es sollten Referenz-Pilotprojekte und Testimplementierungen des Rahmens für EUid-Brieftaschen und zugehöriger Komponenten durchgeführt werden, um die Einführung, Nutzung und Interoperabilität zu erleichtern —

HAT FOLGENDE EMPFEHLUNG ABGEGEBEN:

1.   ZIELE UND BEGRIFFSBESTIMMUNGEN

1.

Den Mitgliedstaaten wird empfohlen, in enger Abstimmung mit der Kommission und gegebenenfalls anderen betroffenen Akteuren des öffentlichen und privaten Sektors auf die Entwicklung eines Instrumentariums zur Unterstützung der Umsetzung des EUid-Rahmens hinzuarbeiten. Dazu wird den Mitgliedstaaten insbesondere empfohlen, auf der Grundlage eines Vorschlags der Kommission eng zusammenzuarbeiten, um die folgenden Elemente als Teile des Instrumentariums zu festzulegen:

a)

eine technische Architektur und einen Bezugsrahmen zur Festlegung der Funktionsweise des EUid-Rahmens, und zwar im Einklang mit der eIDAS-Verordnung und unter Berücksichtigung des Vorschlags der Kommission für einen Rahmen für die europäische digitale Identität;

b)

gemeinsame Normen und technische Spezifikationen gemäß Abschnitt 3 Nummer 2;

c)

gemeinsame Leitlinien und bewährte Verfahren in Bereichen, in denen eine Angleichung der Verfahren für ein reibungsloses Funktionieren des EUid-Rahmens gemäß Abschnitt 3 Nummer 3 dieser Empfehlung zweckmäßig ist.

2.

Für die Zwecke dieser Empfehlung gelten die Begriffsbestimmungen im Vorschlag der Kommission für einen Rahmen für die europäische digitale Identität.

2.   PROZESS ZUR ENTWICKLUNG EINES INSTRUMENTARIUMS

1.

Den Mitgliedstaaten wird empfohlen, diese Empfehlung über die eIDAS-Expertengruppe umzusetzen. Es gilt die allgemeine Geschäftsordnung dieser Expertengruppe.

2.

Normungsgremien, einschlägige Beteiligte aus dem privaten und dem öffentlichen Sektor sowie externe Sachverständige werden konsultiert und gegebenenfalls in den Prozess einbezogen.

3.

Für die Umsetzung dieser Empfehlung ist folgender Zeitplan vorgesehen:

a)

bis September 2021: Einigung über den Prozess und die Arbeitsverfahren, Beginn der Datenerhebung durch die Mitgliedstaaten und Erörterung eines Entwurfs der technischen Architektur;

b)

bis Dezember 2021: Einigung über den Entwurf der technischen Architektur;

c)

bis Juni 2022: Festlegung der konkreten technischen Architektur sowie von Normen und Referenzen, Leitlinien und bewährten Verfahren für:

1.

Erstellung und Austausch von Identitätsattributen,

2.

Funktion und Sicherheit der EUid-Brieftaschen,

3.

Verwendung der EUid-Brieftaschen, einschließlich Identitätsabgleich,

4.

Governance;

d)

bis 30. September 2022: Einigung der Mitgliedstaaten — in enger Zusammenarbeit mit der Kommission — über das Instrumentarium für die Umsetzung des EUid-Rahmens mit einer umfassenden technischen Architektur und einem umfassenden Bezugsrahmen, gemeinsamen Normen und technischen Vorgaben sowie Leitlinien und bewährten Verfahren;

e)

bis 30. Oktober 2022: Veröffentlichung des Instrumentariums durch die Kommission.

4.

Unbeschadet des Abschnitts 4 „Überprüfung“ wird den Mitgliedstaaten und anderen Betroffenen empfohlen, das Instrumentarium nach seiner Veröffentlichung in Form von Testimplementierungen und Referenz-Pilotprojekten umzusetzen.

3.   ZUSAMMENARBEIT AUF UNIONSEBENE ZUR ENTWICKLUNG EINES INSTRUMENTARIUMS ZUR UNTERSTÜTZUNG DER UMSETZUNG DES RAHMENS FÜR DIE EUROPÄISCHE DIGITALE IDENTITÄT

Inhalt des Instrumentariums

1.

Zur Erleichterung der Umsetzung des EUid-Rahmens wird empfohlen, dass die Mitgliedstaaten zusammenarbeiten, um ein Instrumentarium zu schaffen, das eine umfassende technische Architektur und einen umfassenden Bezugsrahmen, gemeinsame Normen und technische Vorgaben sowie eine Reihe von Leitlinien und Beschreibungen bewährter Verfahren umfasst. Das Instrumentarium sollte zumindest alle funktionalen Aspekte der EUid-Brieftaschen und der qualifizierten Vertrauensdienste zur Bestätigung von Attributen abdecken, die im Vorschlag der Kommission für einen Rahmen für die europäische digitale Identität vorgesehen sind. Der Inhalt sollte parallel zu den Ergebnissen der Diskussion und des Gesetzgebungsverfahrens zur Annahme des Rahmens für die europäische digitale Identität weiterentwickelt werden und deren Ergebnisse widerspiegeln.

Gemeinsame Normen und technische Vorgaben

2.

Den Mitgliedstaaten wird empfohlen, gemeinsame Normen und technische Vorgaben insbesondere in folgenden Bereichen festlegen: Benutzerfunktionen der EUid-Brieftaschen, einschließlich des Unterzeichnens mit qualifizierten elektronischen Signaturen, Schnittstellen und Protokolle, Sicherheitsniveau, Benachrichtigung vertrauender Beteiligter und Überprüfung ihrer Echtheit, elektronische Bestätigung von Attributen, Mechanismen zur Überprüfung der Gültigkeit elektronischer Bestätigungen von Attributen und damit verknüpfter Personenidentifizierungsdaten, Zertifizierung, Veröffentlichung einer Liste der EUid-Brieftaschen, Meldung von Sicherheitsverletzungen, Überprüfung der Identität und Attribute durch qualifizierte Vertrauensdiensteanbieter für elektronische Bestätigungen von Attributen, Identitätsabgleich, Mindestliste der Attribute aus authentischen Quellen wie Adressen, Alter, Geschlecht, Personenstand, Familienzusammensetzung, Staatsangehörigkeit, Ausbildung, Berufsqualifikationen und Titel, Erlaubnisse und Lizenzen, andere Genehmigungen und Zahlungsdaten, Katalog der Attribute und Systeme für die Bestätigung von Attributen sowie Überprüfungsverfahren für qualifizierte elektronische Bestätigungen von Attributen, Zusammenarbeit und Governance.

Leitlinien, bewährte Verfahren und Zusammenarbeit

3.

Den Mitgliedstaaten wird empfohlen, Leitlinien und bewährte Verfahren insbesondere in folgenden Bereichen festzulegen: Geschäftsmodelle und Gebührenstruktur, Überprüfung der Attribute anhand authentischer Quellen, auch über benannte Vermittler.

4.   ÜBERPRÜFUNG

Es wird empfohlen, dass die Mitgliedstaaten bei der Anpassung der Ergebnisse aus der Umsetzung dieser Empfehlung nach der Verabschiedung des Legislativvorschlags für einen Rahmen für die europäische digitale Identität zusammenarbeiten, um dem endgültigen Wortlaut der Rechtsvorschriften Rechnung zu tragen.

Brüssel, den 3. Juni 2021

Für die Kommission

Thierry BRETON

Mitglied der Kommission


(1)  Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73).

(2)  COM(2021) 118 final.

(3)  COM(2021) 281 final.


Top