eIDAS 2.0 verpflichtet die Mitgliedsstaaten, Wallet-Lösungen nicht nur für Bürgerinnen und Bürger, sondern auch für Organisationen auszugeben, also zum Beispiel für Unternehmen, Vereine und Behörden. Die grenzüberschreitend eindeutige und sichere elektronische Identifizierung in Verbindung mit vertrauenswürdigen Nachweisen bietet eine Vielzahl an Anwendungsfällen in der öffentlichen Verwaltung, aber auch in der Privatwirtschaft. Der resultierende Mehrwert für den Handel im europäischen Binnenmarkt kann einen wichtigen Faktor in der Verbreitung, Verwendung und Akzeptanz von Wallets darstellen. Bevor dieser Mehrwert genutzt werden kann, muss jedoch zuerst ein gemeinsames Verständnis des komplexen Ökosystem der Organisationsidentitäten entwickelt werden. Die Möglichkeiten, Ausprägungen und damit verbundene Fragestellungen müssen identifiziert und adressiert werden.

Die eIDAS Verordnung 2.0 ist ein wichtiger Schritt zur Stärkung des digitalen Vertrauens in Europa. In Deutschland wird die Umsetzung dieser Verordnung eine spannende Herausforderung darstellen, da sie sowohl technische als auch rechtliche Aspekte umfasst.

Das Gespräch soll dazu beitragen, verschiedene Perspektiven zu beleuchten und gemeinsam Lösungen zu entwickeln, um die eIDAS 2.0 erfolgreich in Deutschland umzusetzen:
1. Rechtliche Rahmenbedingungen: Welche Anpassungen sind im deutschen Recht notwendig, um die Vorgaben der eIDAS 2.0 zu integrieren? Welche bestehenden Gesetze müssen überarbeitet werden?
2. Technische Infrastruktur: Wie kann die technische Infrastruktur in Deutschland so gestaltet werden, dass sie den Anforderungen der eIDAS 2.0 entspricht? Welche Technologien sind erforderlich, um sichere Identitätsprüfungen und Vertrauensdienste anzubieten?
3. Beteiligte Akteure: Wer sind die wichtigsten Stakeholder in diesem Prozess? Wie können öffentliche und private Sektoren zusammenarbeiten, um die Umsetzung zu fördern?
4. Nutzerakzeptanz: Wie kann die Akzeptanz der neuen digitalen Identitätslösungen bei den Bürgern gefördert werden? Welche Maßnahmen sind notwendig, um das Vertrauen in digitale Identitäten zu stärken?
5. Internationale Zusammenarbeit: Welche Rolle spielt Deutschland im europäischen Kontext bei der Umsetzung der eIDAS 2.0? Wie kann die Zusammenarbeit mit anderen EU-Staaten verbessert werden?

Zunehmend mehr nationale und europäische Gesetze verlangen ein hohes Maß an IT-Sicherheit. Die Implementierung und Aufrechterhaltung und auch die Steigerung von IT-Sicherheit machen es unerlässlich, IT-Sicherheit richtig zu beauftragen. Die Verträge müssen selbst „state of the art“ sein. Welche Aspekte beim Verhandeln, Ausschreiben, Vereinbaren und Nachhalten von IT-Sicherheit rechtlich zu berücksichtigen sind, werden in diesem Tutorial anhand der relevanten Gesetze und diverser Praxisbeispiele erläutert. Ebenso werden auch die typischen Fehler solcher Vereinbarungen beleuchtet und Tipps für laufende und künftige Vertragsverhältnisse in komplexen Situationen gegeben.

Derzeit entsteht mit eIDAS 2.0 und den EUDI-Wallets ein ganz neues Ökosystems digitaler Identitäten und Nachweise. Um die ambitionierten Ziele zeitlich zu schaffen, laufen viele Entwicklungen parallel. Der Vortrag betrachtet die Zeitleisten der verschiedenen Stränge, insbesondere die Durchführungsrechtsakten, die Standardisierung, den deutschen Konsultationsprozess und die erste Iteration der deutschen, staatlich bereitgestellten Wallet. Des Weiteren betrachten wir das Thema der Relying Party Registrierung und geben einen Überblick der aktuellen Diskussionen. Abschließend analysieren wir, welche Schritte Organisationen heute und in Zukunft gehen können, um sich auf eIDAS 2.0 vorzubereiten.

Gegenstand dieser Session ist zunächst der Bewahrungsdienst gemäß eIDAS mit den dazu gehörigen ETSI Preservation Standards sowie der Bewahrungskomponente TR 03125 TR-ESOR bzgl. des Beweiswerterhalts signierter Dokumente und das „Profil für die Beweiswerterhaltung verschlüsselter und kryptographisch signierter Daten. Mit der aktualisierten eIDAS – Verordnung werden neben neuen elektronischen Identifizierungsmitteln aber auch neue elektronische Vertrauensdienste, wie die „elektronische Archivierung“ eingeführt. Das Zusammenspiel zwischen Bewahrung & Archivierung wird ebenfalls dargestellt und ein Ausblick auf die Thematik gegeben.