Anfang Juni hat die Europäische Kommission einen Entwurf für eine einheitliche europäische digitale Identität vorgeschlagen. Die Idee dahinter ist, dass es Bürgern ermöglicht werden soll, über ein Smartphone oder einen Computer ihre Identität nachzuweisen und elektronische Dokumente aus ihrer „Europäischen Digitalen Identitätsbörse“ auszutauschen.
In den letzten zwei Jahren erlebten wir öfter Schwierigkeiten dabei, Termine von Angesicht zu Angesicht wahrzunehmen, die für die Durchführung wichtiger Verfahren notwendig gewesen wären. Dies beschleunigte den Übergang zu digitalen Plattformen und die Notwendigkeit einer gesicherten Identität für bestimmte Transaktionen, die ein hohes Maß an Vertrauen erfordern.
Trotz entspannterer Gesundheitslage wollen Kunden und Bürger jedoch nicht mehr auf die erlebten Vorteile des digitalen Onboardings verzichten. Durch asynchrone Videoidentifikation und Qualified Electronic Signature (QES) konnten viele Behörden oder ganze Marktsegmente wie der Finanzsektor, Banken und Versicherungen nicht nur aus der Ferne, sondern auch mit erheblicher Zeitersparnis weiterhin Kunden generieren oder Bürger betreuen.
Die Aufforderung zur weiteren Digitalisierung und zur europaweiten Vereinheitlichung der digitalen Identitäten ebnet den Weg für Dienstleister, die sich schon seit geraumer Zeit mit diesem Thema befassen. Darunter ist etwa Electronic IDentification (eID), der als aktuell einziger eTrust-Provider mit patentierten und europaweit zertifizierten End-to-End-Lösungen für QES mittels asynchroner Videoidentifizierung diese Entwicklung begrüßt.
Dazu Iván Nabalón, CEO von Electronic IDentification: „Technologien zur abgesicherten und rechtskonformen Online-Identitätsprüfung gestatten es bereits heute, dass Kund*innen und Bürger*innen in den Genuss von Dienstleistungen kommen – etwa mit der öffentlichen Verwaltung zu interagieren, online ein Bankkonto zu eröffnen, einen Mietvertrag zu unterschreiben oder eine Versicherungskarte in digitaler Form auf dem Smartphone zu haben."
Wie sicher ist die QES wirklich?
Die QES gilt seit Langem als „digitales Alter Ego“ einer Person und, nach Ansicht der EU-Mitglieder, als die vollständigste und sicherste Methode zur Validierung der Identität einer Person. Die qualifizierte elektronische Signatur ist eine elektronische Unterschrift, die mit einem qualifizierten digitalen Zertifikat zur Identifizierung des Unterzeichners geleistet wird.
Dieses Zertifikat besteht aus einem elektronischen Dokument, das die Daten des Unterzeichners und die Validierung der Signatur mit der eindeutigen Identifikation der Person verbindet. Das Zertifikat muss von einer qualifizierten Zertifizierungsstelle ausgestellt werden.
Electronic IDentification erfüllt bereits die Compliance-Anforderungen (GDPR, AML5 und 6, ISO 27001, eIDAS) aller EU-Länder und verfügt hierfür über alle notwendigen europaweit gültigen Zertifizierungen. Die digitale Identität hat sich in den letzten Jahren bereits verändert, und dieser Wandel wird sich auch in den kommenden Jahren fortsetzen.
„Die Idee der digitalen Identität gibt es bereits seit vielen Jahren, doch erschwerte es die ihr zugrundeliegende Technologie, eine solche zu erhalten oder zu nutzen: Ein erster Antrag musste physisch gestellt werden. Sie funktionierte nicht auf Smartphones, und deren Einsatz mit verschiedenen Betriebssystemen oder beim Wechsel des Endgerätes war sehr komplex. Mit anderen Worten: Sie war nicht so interoperabel, wie sie es jetzt sein sollte und könnte“, so Nabalón weiter.
Deshalb, und auch, um das von der Europäischen Kommission geförderte Projekt der europäischen digitalen Identität zu entwickeln, wird die Unterstützung von Unternehmen benötigt.