Sie sind hier: Home » Markt » Hinweise & Tipps

Die fünf wichtigsten Auswirkungen von eIDAS 2.0


eIDAS 2.0 zielt darauf ab, die Rechtssicherheit in der EU zu verbessern
Unternehmen sollten die wichtigsten Veränderungen durch die neue EU-Gesetzgebung kennen, um sich und ihr Geschäft an die neuen Herausforderungen anzupassen



Von Ingolf Rauh, Leiter Produkt- und Innovationsmanagement bei Swisscom Trust Services

Starke Identifizierung ist entscheidend für den Aufbau von Vertrauen und die Gewährleistung sicherer Transaktionen in einer zunehmend digitalen Welt. Die jüngste Überarbeitung der eIDAS-Verordnung durch die EU, mit der digitale ID-Wallets für alle Bürger eingeführt werden, kommt zur rechten Zeit. Diese Überarbeitung, bekannt als eIDAS 2.0, zielt darauf ab, die Einschränkungen der ursprünglichen Verordnung zu überwinden und einen einheitlichen Rahmen für die digitale Identität in ganz Europa zu fördern. Da die politische Landschaft der EU den Schwerpunkt auf die digitale Transformation und die Datensicherheit legt, ist das Verständnis der Auswirkungen von eIDAS 2.0 für Unternehmen im Bereich der digitalen Dienstleistungen wichtiger denn je. Es gibt fünf Wege auf, wie diese Gesetzgebung Unternehmen in der EU beeinflussen wird.

1. Verbesserte Online-Identitätslösungen fördern digitale Dienstleistungen
eIDAS 2.0 schreibt die Ausgabe von eID Wallets an alle Bürger und juristischen Personen vor, um eine nahtlose Online-Authentifizierung für verschiedene digitale Dienste zu ermöglichen. Diese sichere und benutzerfreundliche Methode fördert digitale Finanz- und Versicherungsdienstleistungen sowie den Online-Handel, indem sie Authentifizierungsbarrieren abbaut und die Konversionsraten der Kunden erhöht. In den Wallets sollen auch digitale Berechtigungsnachweise wie Führerscheine und Universitätsabschlüsse gespeichert werden.

2. Grenzüberschreitende Anerkennung fördert das internationale Geschäft
Die EU-Wallet ist eine universelle Lösung, die nicht an einen bestimmten Mitgliedstaat gebunden ist. Diese Infrastruktur ermöglicht es Unternehmen, ihre digitalen Dienstleistungen europaweit anzubieten, auch in stark regulierten Branchen wie dem Finanzsektor. Trust Services Provider, die nach mehreren Standards zertifiziert sind, sind gut positioniert, um Unternehmen zu unterstützen, die international expandieren wollen.

3. Vereinfachte Benutzererfahrung, erhöhte Komplexität im Hintergrund
Die EU ID Wallet vereinfacht die Benutzeridentifikation, indem sie mehrere Berechtigungsnachweise in einem einzigen Knotenpunkt zusammenfasst und damit wiederholte, komplexe Prozesse überflüssig macht. Dies verbessert zwar die Benutzerfreundlichkeit, erfordert aber auch, dass Unternehmen sicherstellen, dass ihre digitalen Zertifikate sicher und konform sind, was die Komplexität ihres Geschäftsbetriebs erhöht.

4. Rechtssicherheit mit neuen Herausforderungen
eIDAS 2.0 zielt darauf ab, die Rechtssicherheit in der EU zu verbessern. Gleichzeitig führt die Regulierung zu mehr Komplexität, insbesondere bei elektronischen Signaturen. Die Verordnung umfasst nun fortgeschrittene elektronische Signaturen (AES) neben qualifizierten elektronischen Signaturen (QES). Es ist von entscheidender Bedeutung, diese Optionen zu verstehen und sich darin zurechtzufinden, da nur die QES den höchsten rechtlichen Status haben, der einer händischen Unterschrift entspricht.

5. Starker Datenschutz gewährleistet Verbrauchervertrauen
eIDAS 2.0 stärkt das Vertrauen der Verbraucher durch die Gewährleistung sicherer elektronischer Identifizierungs- und Transaktionsprozesse. Die robusten Datenschutzmaßnahmen der Verordnung stehen im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und ermöglichen es dem Einzelnen, den Umfang der mit Dienstanbietern geteilten Daten zu kontrollieren. Vertrauensdienste sind nun eine kritische Infrastruktur im Rahmen der NIS2-Richtlinie, die hohe Datenschutzstandards gewährleistet.

Förderung digitaler Dienste mit sicheren eID-Lösungen und EU-Integration
Sichere und benutzerfreundliche eID-Lösungen sind entscheidend, um das Geschäft mit digitalen Dienstleistungen anzukurbeln, indem sie Reibungsverluste reduzieren und die Konversionsrate erhöhen. Besonders Trust Services Provider, können Unternehmen bei der Integration verschiedener Identifizierungsmethoden, einschließlich der neuen EU-Wallets, unterstützen. Durch die Bereitstellung erstklassiger integrierter eID-Lösungen können Unternehmen ihr Wachstum und die Kundenzufriedenheit steigern. (Swisscom Trust Services: ra)

eingetragen: 08.07.24
Newsletterlauf: 12.08.24

Swisscom Trust Services: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Geordnet gegen Chaos beim Cyberangriff Crowdfunding: Worauf ist zu achten?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen