Bei der Authentifizierung in einem Online-Dienst sollen nur Identifizierungsdaten verarbeitet werden, die dem Zweck der Zugangsgewährung entsprechen und dafür „erheblich sind“. Sogenannte „Vertrauensdiensteanbieter“ müssen die Anforderungen an die Vertraulichkeit und Sicherheit der Informationsverarbeitung, wie sie in der allgemeinen Datenschutz-Richtlinie festgelegt sind, einhalten. Auch die pseudonyme Identifizierung soll möglich sein.

Mitgliedsstaaten sollen ihre Identifikationssysteme künftig bei der EU-Kommission anmelden und auf ihre Sicherheit überprüfen lassen. Außerdem sollen die Mitgliedsstaaten verpflichtet werden, Systeme zur elektronischen Identifizierung (eID) anderer EU-Länder offiziell anzuerkennen.