eIDAS 2.0: Welche Identifizierungsmethoden sind zulässig – und was steckt hinter den „anderen Identifizierungsmethoden“?

Mit der eIDAS 2.0 – also der aktuellen Fassung der eIDAS-Verordnung 910/2014– schafft der europäische Gesetzgeber die Grundlage für vertrauenswürdige digitale Identitäten und qualifizierte Vertrauensdienste in der EU.

Wie muss eine Identifizierung erfolgen, damit sie den Anforderungen an eIDAS entspricht?

Die eIDAS-Verordnung nennt in Art. 24 Abs. 1a vier mögliche Arten zur Identifizierung einer Person:

• Wallet oder notifiziertes elektronisches Identifizierungsmittel („notified electronic identification means“)
• qualifiziertes Zertifikat
• andere Identifizierungsmethode
• persönlich durch physische Anwesenheit

Zwei Varianten sind weitgehend selbsterklärend:

• „Persönlich durch physische Anwesenheit“: Klassische Identifizierung vor Ort mit Ausweisdokument
• „qualifiziertes Zertifikat“: Identitätsnachweis über ein bereits bestehendes qualifiziertes Zertifikat

Die „Wallet“ als spezielles elektronisches Identifizierungsmittel wird derzeit noch spezifiziert. Notifizierte elektronische Identifizierungsmittel sind bereits auf EU-Ebene gelistet.

Doch was verbirgt sich hinter „andere Identifizierungsmethoden“, die lt. Art. 24 Abs. 1a eIDAS „die Identifizierung der Person mit einem hohen Maß an Vertrauen gewährleisten [sollen] und deren Konformität von einer Konformitätsbewertungsstelle bestätigt wird.“?

Unter diese „anderen Identifizierungsmethoden“ fallen insbesondere

• Video-Ident-Verfahren mit Video-Agenten (klassisch über Call-Center)
• Vollautomatisierte Identifizierungsprozesse (z. B. KI-gestützte Ausweisprüfung mit biometrischem Abgleich)
• Hybridverfahren (zunächst automatisiert, mit manueller Nachkontrolle)

Diese Verfahren sind aus dem Finanzsektor bekannt – nun sind sie auch explizit im eIDAS-Kontext relevant.

Die entscheidende Frage lautet:

Nach welchen Kriterien wird geprüft, ob diese Verfahren tatsächlich ein „hohes Maß an Vertrauen“ gewährleisten?

Der Implementing Act 2025/1566: Die regulatorische Konkretisierung

Art. 24 Abs. 1c eIDAS verweist für die technische Ausgestaltung auf einen Durchführungsrechtsakt. Maßgeblich ist hier die Durchführungsverordnung (EU) 2025/1566 vom 29. Juli 2025.

Sie legt Referenzstandards für die Überprüfung der Identität und von Attributen fest, wenn ein qualifiziertes Zertifikat oder eine qualifizierte elektronische Attributsbescheinigung ausgestellt werden soll.

Entscheidend ist, dass im Anhang als technischer Referenzstandard insbesondere ETSI EN 319 461 herangezogen wird. Damit wird erstmals eine europaweit harmonisierte technische Grundlage für die Identitätsprüfung im Trust-Services-Umfeld geschaffen.

ETSI 119 461: Technische Anforderungen an die Identitätsprüfung

Die ETSI 119 461 trägt den Titel „Electronic Signatures and Trust Infrastructures (ESI); Policy and security requirements for trust service components providing identity proofing of trust service subjects, V2.1.1 (2025-02)”. Sie definiert Anforderungen an Komponenten zur Identitätsprüfung im Rahmen von Vertrauensdiensten.

Die Norm baut in zentralen Teilen auf der ETSI EN 319 401 auf – dem grundlegenden Sicherheitsstandard für Trust Service Provider.

Besonders wichtig ist Annex C.3, der ETSI 319 461 insb. für die Ausstellung eines qualifizierten Zertifikates. Hier werden konkrete Anforderungen für zwei Szenarien beschrieben:

• begleitete Remote-Identifizierung (attended remote identity proofing), also etwa durch ein Call-Center
• unbegleitete Remote-Identifizierung (unattended remote identity proofing), durch ein innovatives, automatisiertes System

Fazit

Wenn ein Trust Service Provider qualifizierte Zertifikate ausstellen möchte, gelten die Identifizierungsmöglichkeiten aus Art. 24 Abs. 1a eIDAS:

• Wallet oder notifiziertes elektronisches Identifizierungsmittel
• qualifiziertes Zertifikat
• andere Identifizierungsmethode
• persönlich durch physische Anwesenheit

Wenn eine „andere Identifizierungsmethode“ genutzt werden soll, greift über den Implementing Act 2025/1566 die ETSI 119 461 als maßgeblicher Referenzstandard.  Hierüber kann dann beispielsweise per Video – assistiert/manuell oder automatisch – mittels eID oder notifizierter oder behördliche Ausweise die Identität nachgewiesen werden.

Die Zeiten rein national geprägter Sonderlösungen neigen sich damit dem Ende zu – stattdessen entsteht eine europäische Harmonisierung.

Mehr finden Sie in unserem White Paper „Identifizierungsmethoden gem. Art. 24 Abs. 1a eIDAS„. Für weitere Informationen besuchen Sie unsere Webseite zu den Implementing Acts.