[datensicherheit.de, 21.05.2026] Laut einer aktuellen Meldung vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) ziehen nun nach dem Inkrafttreten der NIS-2-Regelungen in Deutschland Experten im jüngsten TeleTrusT-Podcast zum Themenkomplex NIS-2 und eIDAS-Update eine erste Bilanz zur Umsetzung in Unternehmen – zudem werden demnach aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante „European Business Wallet“ eingeordnet.

Spezieller TeleTrusT-Podcast mit Fokus u.a. auf organisatorischen und regulatorischen Herausforderungen im NIS-2-Kontext

Im Mittelpunkt der Diskussion zwischen Carsten Vossel (CCVOSSEL), Tim Golly (TÜVIT) und Markus Schuster (procilon) stehen jene organisatorischen und regulatorischen Herausforderungen, welche sich seit dem Inkrafttreten von NIS-2 ergeben haben.

• Dabei gehe es unter anderem um offene Fragen zur Betroffenheit, fehlende personelle Ressourcen sowie Anforderungen an Risikoanalysen, Meldeprozesse und Lieferkettenmanagement.

Aus Sicht von Golly zeigt sich insbesondere, dass viele Unternehmen noch am Anfang der Umsetzung stehen oder ihre eigene Betroffenheit bislang nicht eindeutig eingeordnet haben.

Neue TeleTrusT-Podcast-Episode soll praxisnahen Überblick über aktuelle regulatorische Entwicklungen und deren Auswirkungen auf Unternehmen geben

Gleichzeitig werde Informationssicherheit aber zunehmend als eine Managementaufgabe verstanden, welche weit über technische Einzelmaßnahmen hinausgehe. Unternehmen, die NIS-2 strategisch angingen, könnten ihre Sicherheitsorganisation langfristig widerstandsfähiger und strukturierter aufstellen.

• Einen weiteren Schwerpunkt bildet das Thema eIDAS 2.0: Schuster ordnet die neuesten Entwicklungen rund um die geplante „European Business Wallet“ ein, die künftig digitale Identitäten und Nachweise für juristische Personen ermöglichen soll. Ziel sei eine sichere, standardisierte und effizientere Kommunikation zwischen Unternehmen sowie mit Behörden.

Diese neue Podcast-Episode soll damit einen praxisnahen Überblick über aktuelle regulatorische Entwicklungen und deren Auswirkungen auf Unternehmen geben sowie Fragen rund um „Governance“, Lieferkettenrisiken und die Potenziale der „European Business Wallet“ für sichere digitale Geschäftsprozesse beantworten.

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
Ziele und Nutzen Bundesverband IT-Sicherheit e.V. (TeleTrusT)

SOUNDCLOUD, TeleTrusT
NIS2 und eIDAS Update

TeleTrusT Bundesverband IT-Sicherheit e.V.
TeleTrusT-Podcast: Podcasts sind von Jahr zu Jahr populärer geworden und spätestens seit 2020 aus der deutschen Medienlandschaft nicht mehr wegzudenken. Bis zu 4,2 Mio. Bundesbürger hören in Deutschland Podcast. TeleTrusT-Podcasts sind als Interviews angelegt. Fachleute aus Wirtschaft, Forschung, Beratung, Politik und Verwaltung werden eingeladen, um zu einem bestimmten Thema befragt zu werden.

it’s.BB
Vorstandsmitglied Carsten Vossel – Geschäftsführer der CCVOSSEL GmbH

TÜVIT
Tim Golly, Fachexperte für Managementsysteme: „Managementsysteme sind kein Selbstzweck – sie sind das zentrale Steuerungsinstrument für Sicherheit, Resilienz und nachhaltige Unternehmensführung.“

bitkom
Markus Schuster – Head of Business Development Procilon GmbH

datensicherheit.de, 14.04.2026
EUDI-Wallet in der Bevölkerung noch weitgehend unbekannt / Die sogenannte digitale Brieftasche – „EUDI-Wallet“ – soll Anfang 2027 Bundesbürgern eine echte digitale Identität verschaffen

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

datensicherheit.de, 11.12.2025
NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen / Am 13. November 2025 ist das NIS-2-Maßnahmenpaket final im Bundestag beschlossen worden – ein Wendepunkt für den deutschen Mittelstand

datensicherheit.de, 04.03.2024
eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen / TeleTrusT begrüßt europäische elektronische Identität (EUid) auf Basis digitaler Brieftaschen

Von unserem Gastautor Michael Doujak, Product Manager bei Airlock

[datensicherheit.de, 29.11.2024] Digitale Identitäten werden im Zuge der Digitalisierung immer einflussreicher. Traditionell wurde die Identität über zentralisierte Systeme verwaltet, z. B. über staatlich ausgestellte Ausweise oder Unternehmensdatenbanken sowie über Identitätssysteme großer Tech Firmen wie Google, Microsoft und vieler anderer. Mit selbstverwalteten Identitäten, den Self Sovereign Identities (SSI) wird diese Abhängigkeit reduziert.

Am 29. Februar 2024 hatte das Europäische Parlament in einer finalen Abstimmung die novellierte eIDAS-Verodnung angenommen. Den EU-Mitgliedsstaaten bleiben nun 24 Monate Zeit, um das Konzept der digitalen Identität auf nationaler Ebene rechtskonform umzusetzen. Die EU hat bereits 2023 vier grosse Pilotprojekte (Large Scale Pilots – LSP) auf den Weg gebracht, bei denen private Unternehmen und Behörden aus den EU-Mitgliedsstaaten sowie weiteren Länder Europas in Zusammenarbeit derzeit spezifische Anwendungsfälle entwickeln und pilotieren. Beteiligt sind rund 360 Einrichtungen. Technologische Grundlage ist der von der eIDAS Expert Group vorgelegte Werkzeugkasten, der u.a. die am 7. März 2024 von der Europäischen Kommission vorgestellte, jüngste Version des „Architecture and Reference Framework“ (ARF) umfasst.

Michael Doujak, Product Manager bei Airlock, Quelle: Airlock

Self Sovereign Identities

Self Sovereign Identities (SSI) sind ein innovativer Ansatz wie Einzelpersonen ihre digitalen Identitäten selbst kontrollieren und verwalten. Im Kern geben SSI dem Einzelnen die volle Verfügungsgewalt über seine persönlichen Daten und ermöglicht es ihm, diese selektiv und ohne Einschalten von dritten Vermittlern an vertrauenswürdige Stellen weiterzugeben. Das Konzept sorgt nicht nur für mehr Privatsphäre und Sicherheit, sondern schafft auch die Voraussetzungen für eine integrativere und dezentralere digitale Landschaft.

Im Gegensatz zu herkömmlichen Systemen, die in der Regel auf nationale Grenzen beschränkt sind und der staatlichen Aufsicht unterliegen, funktionieren die SSI auf globaler Ebene. Das bedeutet, dass Einzelpersonen ihre Identität geltend machen und nahtlos über Grenzen hinweg auf Dienste zugreifen können, unabhängig von geopolitischen Grenzen oder rechtlichen Beschränkungen. Der technologische Ansatz verspricht das Vertrauen und die Transparenz bei digitalen Interaktionen zu fördern. Wenn jeder Einzelne die Kontrolle über seine eigene Identität hat, verringert sich die Abhängigkeit von zentralisierten Stellen und minimiert das Risiko von Datenschutzverletzungen und Identitätsdiebstahl. Dieser Wandel hin zu einem nutzerzentrierten Identitätsmanagement stärkt die Privatsphäre der Nutzer.

Quelle: Airlock, Ergon Informatik 2024

Abbildung 1: Eigenschaften und Nutzen von SSI im Überblick

Digitalisierung und Vertrauen

Das Streben nach Digitalisierung stellt sowohl Behörden als auch Firmen vor gewaltige Herausforderungen. Budgets und Fachpersonal werden in umfangreiche Projekte gesteckt, um Anwendungsfälle zu lösen. Bei vielen dieser Projekte ist es jedoch schwierig, einen ausreichenden Nutzen nachzuweisen, um den Aufwand zu rechtfertigen. Ein Beispiel ist die Digitalisierung der Steuerformularerfassung. Hierbei handelt es sich um einen Prozess, der eine genaue Identifizierung der Bürger für eine Dienstleistung erfordert, die nur einmal im Jahr in Anspruch genommen wird. Noch verwirrender ist der Fall der elektronischen Gesundheitsakte. Während ein kleiner Teil der Bevölkerung häufig mit dem Gesundheitssystem interagiert und von den Vorteilen elektronischer Aufzeichnungen profitiert, hat die Mehrheit der Bürger über Jahre hinweg nur minimale oder gar keinen Kontakt.

Die Bedeutung der SSI gehen jedoch über die Identitätsüberprüfung hinaus – sie umfasst die nahtlose digitale Nutzung von Berechtigungsnachweisen ohne zwischengeschaltete Unterbrechungen. Jede Dateneinheit eines Ausweises wird von seinem Aussteller authentifiziert, was ihm ein ähnliches Maß an Glaubwürdigkeit verleiht ähnlich traditionellen Papierdokumenten wie Reisepässen. Folglich müssen die Empfänger nicht die Informationen selbst überprüfen, sondern lediglich die Authentizität der ausstellenden Stelle. Dieser doppelte Vorteil erhöht die Datenqualität im Vergleich zu vom Benutzer ausgefüllten Formularen und macht eine manuelle, ausgelagerte oder automatisierte Überprüfung überflüssig, was die Prozesse vereinfacht und die Kosten senkt.

Die sich entwickelnde Landschaft der überprüfbaren Bescheinigungen wirft interessante Fragen zur rechtlichen Haftung auf. Da die Emittenten die Integrität ihrer Nachweise sicherstellen müssen, werden Sorgfaltsprüfungen unumgänglich. Dieser Wandel wird das Entstehen von Ökosystemen fördern, die eigene Standards für Datenqualität und Vertrauenswürdigkeit haben. Diese Standards werden als Maßstäbe für die Bewertung des Vertrauens durch Dritte dienen und den Grad der Zuverlässigkeit eines Ausweises signalisieren.

Entscheidend ist, dass SSI keine inhärenten Beschränkungen aufweisen, die den Nachweis auf nationale Gerichtsbarkeiten oder bestimmte Ökosysteme beschränken. Diese inhärente Flexibilität ist eine der Stärken der SSI, da sie aufgrund ihres Interoperabilitätsprinzips weltweit einsetzbar ist. SSI sollen geografische Beschränkungen überwinden und nahtlose Interaktionen und Transaktionen auf globaler Ebene ermöglichen. In dem Maße, in dem Akteure aus allen Sektoren diese transformative Technologie annehmen, hat die SSI das Potenzial, die digitale Interaktion zu revolutionieren und eine besser vernetzte und effizientere globale Landschaft zu fördern.

Absicherung digitaler Identitäten durch SSI

Digitale Signaturen, wie sie auf Dokumenten oder in X.509-Zertifikaten verwendet werden, können genutzt werden, um die Aktivitäten der unterzeichnenden Parteien nachzuverfolgen. Um zu verhindern, dass Empfänger verifizierter Berechtigungsnachweise digitale Signaturen verwenden, um die Eigentümer verifizierter Berechtigungsnachweise über verschiedene Anwendungsfälle hinweg zu verfolgen, unterstützt SSI kryptografische Algorithmen, die diese Schwachstelle beseitigen und die Unverknüpfbarkeit der Daten garantieren. Es ist jedoch immer noch möglich, Einzelpersonen auf der Grundlage von Informationen, die sie mit Empfängern teilen, zu verfolgen. In bestimmten Anwendungsfällen lässt sich dies allerdings auch schlichtweg nicht vermeiden.

Verifizierbare Berechtigungsnachweise sind kryptografisch signiert. Dadurch wird sichergestellt, dass jeder Versuch, die in einem verifizierbaren Berechtigungsnachweis enthaltenen Daten zu verändern, sofort erkannt wird («manipulationssicher»). Kryptografische Signaturen bieten auch die Möglichkeit, die Aussteller von verifizierbaren Berechtigungsnachweisen eindeutig zu identifizieren und somit die Vertrauenswürdigkeit der Daten zu bewerten.

Die sogenannte selektive Offenlegung erfolgt mithilfe fortschrittlicher Kryptografie. So können Eigentümer bei jeder Transaktion entscheiden, welche der auf den verifizierbaren Berechtigungsnachweisen gespeicherten Daten freigegeben und welche nicht freigegeben werden sollen. Bestimmte Implementierungen unterstützen auch den Null-Wissen-Beweis. Auf der Grundlage von Informationen, die in den verifizierbaren Berechtigungsnachweisen enthalten sind (z. B. das Geburtsdatum), ist es möglich, abgeleitete Informationen offenzulegen (z. B. dass Volljährigkeit gegeben ist), ohne jedoch die zugrundeliegenden Daten offenzulegen.

Fazit

SSI bieten eine vielversprechende Lösung, die traditionelle Grenzen überschreitet, indem sie dem Einzelnen die Kontrolle über seine digitalen Identitäten gibt und die Interoperabilität über Grenzen hinweg fördert. Die Technologie verspricht nicht nur die Beziehungen zwischen Behörden und Bürgern, sondern auch die Interaktionen innerhalb von Firmen zu revolutionieren.

Sie bergen großes Potenzial für die Rationalisierung von Prozessen, die Verbesserung der Sicherheit und die Förderung des Vertrauens in digitale Transaktionen. Von der Eingabe von Steuerformularen bis hin zu elektronischen Gesundheitsakten bieten sie eine solide Grundlage für komplexe Anwendungsfälle und minimieren gleichzeitig die mit zentralisierten Systemen verbundenen Datenschutzbedenken.

Weitere Informationen zum Thema:

[datensicherheit.de, 04.03.2024] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt nach eigenen Angaben die Verabschiedung der sogenannten eIDAS-Verordnung: Das EU-Parlament hat demnach die intensiv diskutierte Verordnung für eine europäische elektronische Identität (EUid) auf Basis von digitalen Brieftaschen (E-Wallets) beschlossen. „2026 soll neue digitale Identität europaweit vorliegen.“

eIDAS-Verordnung binnen zwei Jahren in allen EU-Staaten umzusetzen

Rechtlich betrachtet soll die eIDAS-Verordnung wenige Wochen nach dem Beschluss in Kraft treten und danach binnen zwei Jahren in allen EU-Staaten umgesetzt sein. Auf technischer Seite seien noch Durchführungsakte der EU-Kommission erforderlich, um z.B. eine einheitliche Umsetzung der geplanten Smartphone-App sicherzustellen.

Der TeleTrusT sieht in diesem Beschluss einen „großen Erfolg für die Schaffung eines europäischen digitalen Vertrauensraums“. Mit dem verbindlichen ID-System im Kontext der „EU Digital Identity Wallet“ als zentraler Komponente könnten elektronische Vertrauensdienste mit qualifizierten Attributen etabliert werden.

Revision der eIDAS-Verordnung ein historischer Meilenstein

Trotz Widerstandes von verschiedenen Seiten seien die Regelungen zur Akzeptanz von „Qualifizierten Webseiten-Zertifikaten“ (QWACs) durch globale Plattformen beibehalten worden. TeleTrusT-Vorstand Dr. Kim Nguyen (Bundesdruckerei) kommentiert: „Die Verabschiedung der Revision der ,eIDAS-Verordnung’ ist ein historischer Meilenstein auf dem Weg zu einem souveränen, interoperablen, vertrauenswürdigen und nutzerfreundlichem europäischem ID-Ökosystems.“

Der TeleTrusT werde sich weiterhin auf nationaler und internationaler Ebene mit der Expertise seiner Mitglieder in den Prozess einbringen. Das „European ID Wallet Ecosystem“ sei zudem auch zentrales Thema der TeleTrusT-Präsentation auf der diesjährigen „RSA Conference“ in San Francisco.

Weitere Informationen zum Thema:

bdr., 22.11.2023
Die eIDAS-Verordnung: Grundlagen und Ziele

bitkom
Neue eIDAS Verordnung schafft praktische Werkzeuge für die Digitalisierung

Bundesamt für Sicherheit in der Informationstechnik
eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste

[datensicherheit.de, 02.06.2021] Am 2. Juni 2021 stellte die EU-Kommission laut einer aktuellen Meldung des Branchenverbands Bitkom ihren Plan für eine einheitliche europäische digitale ID vor – „und zugleich den Entwurf zur Review der eIDAS-Verordnung“. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, geht in ihrer Stellungnahme auf diese Vorschläge ein und warnt, dass für die europaweite Nutzung von Identitätsdienstleistungen der europäische Markt derzeit regulatorisch zu stark fragmentiert sei:

Bitkom fodert Zusammenwirken von Öffentlicher Hand und Privatwirtschaft

„Sichere Digitale Identitäten übernehmen bereits heute eine Schlüsselfunktion im Digitalen Ökosystem: Sie sorgen für Sicherheit, schützen Personen und Prozesse und schaffen Vertrauen zwischen Absendern und Empfängern“, so Dehmel. Mit der Verlagerung von immer mehr Alltagstätigkeiten in die digitale Welt, gewinne der digitale Nachweis der eigenen Identität weiter enorm an Bedeutung. So könnten zum Beispiel viele heute noch analoge Prozesse erst über einen verlässlichen, digitalen Identitätsstandard vom physischen Bürgeramt in die digitale Zukunft der Verwaltung überführt werden.
Indes: „Um das Potenzial Digitaler Identitäten zu heben, braucht es dabei eine ein Zusammenwirken von Öffentlicher Hand und Privatwirtschaft und vor allem ein europaweit einheitliches Vorgehen“, unterstreicht Dehmel. Insbesondere mit Blick auf die Umsetzung der aktuellen eIDAS-Verordnung gebe es noch zu viele nationale Sonderregeln bei der Regulierung von Authentifizierungs- und Identifizierungswegen.

Services und Verwaltungsleistungen über Ländergrenzen hinweg laut Bitkom wichtiger denn je

Dehmel erklärt ihren Standpunkt: „,Corona‘ hat uns vor Augen geführt, dass die Zeit kleinstaatlicher Ansätze endgültig vorbei ist. Services und Verwaltungsleistungen über Ländergrenzen hinweg zugänglich zu machen ist heute wichtiger denn je – und zwar nicht nur in einer ,Pandemie‘.“ Die europäische eIDAS-Verordnung bilde dabei die Basis für die Definition harmonisierter Anforderungen an Digitale Identitäten in der EU.
„Für die europaweite Nutzung von Identitätsdienstleistungen und die Skalierung der Geschäftsmodelle von Identitätsdienstleistern ist der europäische Markt derzeit regulatorisch zu stark fragmentiert. Und selbst auf nationaler Ebene erschweren branchenspezifische Anforderungen das Wachstum und die Verbreitung von Identitätsdienstleistungen und somit digitale Geschäftsmodelle.“

„eIDAS Summit“ des Bitkom am 15. Juni 2021:

Dies sollte durch europäische Harmonisierung, Standardisierung und Kooperation schnellstmöglich behoben werden, fordert Dehmel. Der jetzt vorgeschlagene Review biete die Chance, Vertrauensdienste als auch Digitale Identitäten fest im europäischen Wirtschaftsraum zu verankern – die Umsetzung der eIDAS-Verordnung sollte als ein wichtiger Beitrag für mehr Daten- und Verbraucherschutz in Deutschland verstanden und gefördert werden.
Digitale Identitäten und der Einsatz von Vertrauensdiensten in der Praxis stehen laut Dehmel im Zentrum des „eIDAS Summit“ des Bitkom am 15. Juni 2021: „Sie sind auch die Grundlage für Zukunftstechnologien wie ,Gaia-X‘, Blockchain oder ,Artificial Intelligence‘.“ Alle Informationen und die Möglichkeit zur kostenlosen Registrierung seien online auf der Webseite von „bitkom events“ zu finden.

Weitere Informationen zum Thema:

bitkom events
15. Juni 2021 / eIDAS Summit / #eidas21