Die it-sa Expo&Congress ist Europas führende Fachmesse für IT-Sicherheit. Die Themenschwerpunkte sind dieses Jahr unter anderem: Cloud Computing, Mobile und Cybersecurity und Daten- oder Netzwerksicherheit. Das begleitende Kongressprogramm Congress@it-sa bietet Raum für vertieften fachlichen Austausch zu konkreten Fragen und spezifischen Herausforderungen.
Im Jahr 2024 wird dem Zusammenspiel zwischen Fernidentitätsnachweis und qualifizierten digitalen Vertrauensdiensten besondere Aufmerksamkeit geschenkt, denn die EU-Verordnung 2024/1183 zur Schaffung eines europäischen Rahmens für die digitale Identität und zur Änderung der EU-Verordnung 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS) tritt am 20. Mai 2024 in Kraft.
Die überarbeitete Verordnung stellt einen klaren Paradigmenwechsel für die digitale Identität in Europa dar: Menschen und Unternehmen in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) werden universellen Zugang zu sicherer und vertrauenswürdiger elektronischer Identifizierung und Authentifizierung haben. Wir werden auf der Veranstaltung darüber informieren, wie Unternehmen ihre Prozesse in regulierten Branchen und im öffentlichen Sektor bereits heute sicher digitalisieren können, um für die Chancen, die sich aus dieser neuen Verordnung ergeben, bereit zu sein.
Die EU-Verordnung 2024/1183 („eIDAS2“) verpflichtet die Mitgliedstaaten der EU und des EWR, ihren Bürger:innen sowie Unternehmen digitale Brieftaschen, oder auch Wallets genannt, zur Verfügung zu stellen, die nationale digitale Identitäten mit dem Nachweis anderer persönlicher Merkmale (z. B. Führerschein, Qualifikationen, Bankkonto) verbinden können. Auf diese Weise können Bürger:innen ihre Identität nachweisen und elektronische Dokumente aus ihren digitalen Brieftaschen einfach über ihr Smartphone austauschen. Die Mitgliedsstaaten müssen auch Europäische Digitale Brieftaschen (EUDIW) aus anderen Mitgliedsstaaten akzeptieren. Diese Wallets werden es allen Bürger:innen ermöglichen, mit ihrer nationalen digitalen Identifizierung auf Online-Dienste zuzugreifen, ohne dabei Identifizierungsmethoden zu verwenden oder unnötig persönliche Daten weitergeben zu müssen.
Im Oktober 2024 wird die Arbeit an den Durchführungsrechtsakten für die EU Digital Identity Wallet, einschließlich der elektronischen Attribut-Attestierung, die bis zum 21. November 2024 abgeschlossen sein muss, in vollem Gange sein. Durchführungsmaßnahmen für zusätzliche qualifizierte Vertrauensdienstleistungen wie die elektronische Archivierung, die Erstellung und Verwaltung qualifizierter elektronischer Fernsignaturen, die Validierung fortgeschrittener elektronischer Signaturen auf der Grundlage qualifizierter Zertifikate und elektronische Aktenverwaltung sind ebenfalls in Arbeit und müssen sechs Monate später, am 21. Mai 2025, vorliegen.
Das politische Ziel ist es, die Einführung der elektronischen Identität in der zweiten Hälfte dieses Jahrzehnts voranzutreiben, so dass bis 2030 100 % der EU-Bürger:innen Zugang zu einer digitalen Identität haben. Der Erfolg des Europäischen Rahmens für die digitale Identität ist nicht komplett garantiert und es kann zu weiteren Verzögerungen kommen. Der Zugang und die tatsächliche Nutzung des digitalen Personalausweises können sehr unterschiedlich ausfallen. Rund 22% der Personen mit einem gültigen Ausweis haben die eID-Funktion bis Mitte 2024 mindestens einmal genutzt. Der Anteil der Personen mit einem funktionsfähigen Online-Ausweis liegt nur bei 39%. (Daten aus der Vorveröffentlichung des Segments in Digital Identities of eGovernment Monitor der Initiative D21, veröffentlicht am 10. Juli 2024 – einige weitere wichtige Erkenntnisse aus diesem Bericht in einem LinkedIn-Artikel von Jörg Lenz). Alles auf eine erfolgreiche Einführung der Europäischen Digitalen Identität zu setzen, ist daher wahrscheinlich keine so gute Idee.
Ebenso wenig ist es eine ernsthafte Option für den privaten Sektor, der einem zunehmenden Druck zur Digitalisierung ausgesetzt ist, abzuwarten, bis sich die Auswirkungen des Europäischen Rahmens für die digitale Identität entfalten. Die Erwartungen der Kund:innen, der Kosten- und Wettbewerbsdruck und die Gefahr von Betrugsversuchen erlauben es nicht, die Digitalisierung von Prozessen bis zum Inkrafttreten der neuen Verordnung aufzuschieben.
Daher wird das Namirial-Team auf der it-sa Unternehmen dabei unterstützen, den besten Ansatz für die Integration von digitalen Trust-Services zu finden, um beides zu erreichen: einen schnellen ROI in 2024/25 dank maßgeschneiderter Integrationen und eine grundsolide, zukunftssichere Technologiebasis, die bereit ist, die Vorteile des European Digital Identity Framework zu nutzen.
Einer der vielen Namirial-Partner, die diesen pragmatischen Ansatz bereits verfolgen, ist die die SecureCloud GmbH.
Auf der it-sa 2024 sind SecureCloud und Namirial mit einem Gemeinschaftsstand in Halle 9 am Stand 9-343 vertreten. Das Namirial-Team besteht aus Habib Bejaoui, Head of Sales Germany, Jörg Lenz, Head of Marketing and Communications, und Daniel Peischl, Sales Account Executive. Unser zusätzlicher Service für Sie: Wir verteilen eine limitierte Anzahl an Tickets für die it-sa. Um eines davon zu erhalten und einen Beratungstermin zu vereinbaren, senden Sie bitte eine E-Mail an h.bejaoui@namirial.com.
Lernen Sie vor Ort die Möglichkeiten kennen, wie Sie Compliance-Vorgaben einfacher einhalten und Geschäftsprozesse auf sichere und vertrauenswürdige Weise digital transformieren können.
Ein wenig Inspiration gefällig?