Mit der EU Digital Identity Wallet wird eine „Super-App“ für den digitalen Finanzmarkt geschaffen. Denn: die EU Digital Identity Wallet hat das Potential das „Banking der Zukunft“ nachhaltig zu beeinflussen.
Die EU Digital Identity Wallet könnte zur neuen Super-App werden.
Partner des Bank Blogs
Die Welt befindet sich im digitalen Wandel. Geschäfte werden zunehmend digital geschlossen, behördliche Vorgänge zunehmend digital durchgeführt. Natürliche und juristische Personen müssen sich zum Zwecke der sicheren digitalen Interaktion häufig gegenüber privaten und öffentlichen Stellen identifizieren.
Die EU Digital Identity Wallet als „digitale Geldbörse“ soll eine digitale Identität für natürliche und juristische Personen schaffen. Ihre digitale Identität soll der jeweiligen natürlichen oder juristischen Person einen einfachen und sicheren Identitätsnachweis in der digitalen Welt ermöglichen.
Doch was genau soll die EU Digital Identity Wallet können und welche Bedeutung wird sie insbesondere für den Banken- und Finanzsektor haben?
Rechtlicher Rahmen, Ziele des EU-Gesetzgebers
Die EU Digital Identity Wallet („EUDI-Wallet“) ist das Herzstück der im Mai 2024 in Kraft getretenen EU-Verordnung 2024/1183 zur Schaffung eines europäischen Rahmens für eine digitale Identität („eIDAS 2.0-VO“). Mit der eIDAS 2.0-VO wird ein EU-weiter einheitlicher Rechtsrahmen für eine digitale Identität von natürlichen und juristischen Personen geschaffen, die eine vertrauensvolle Online-Interaktion zwischen diesen untereinander und zwischen diesen und der öffentlichen Verwaltung ermöglichen soll.
Die digitale Identität einer natürlichen oder juristischen Person basiert auf der EUDI-Wallet, die die jeweilige Person nutzt. Bei der EUDI-Wallet handelt es sich um eine „digitale Brieftasche“. Der jeweilige Nutzer kann in seine EUDI-Wallet digitale Identitätsnachweise (z.B. Personalausweis, Reisepass etc.), aber auch weitere Bescheinigungen (z.B. Führerschein, Sozialversicherungsausweis, Vollmachten etc.) speichern. Im Hinblick auf den Banken- und Finanzsektor soll die EUDI-Wallet u.a. für den Zugriff auf Bankkonten und Wertpapierdepots sowie die Auslösung von Zahlungsvorgängen verwendet werden können. Insofern bietet die EUDI-Wallet für Banken und andere Finanzdienstleister eine Alternative zu bestehenden Identifikations- und Authentifizierungsverfahren.
Alle EU-Mitgliedsstaaten müssen bis Anfang 2027 ihren Bürgern und Unternehmen eine EUDI-Wallet, die auf einer EU-weiten Systemarchitektur basiert, zur Verfügung stellen. Die EU-Mitgliedsstaaten können die EUDI-Wallets selbst zur Verfügung stellen oder auch Privatunternehmen damit beauftragen. Anfang 2027 soll in Deutschland die EUDI-Wallet als App für Smartphones verfügbar sein. Erste EU-weite Umsetzungsprojekte in Bereichen wie Zahlungsverkehr, Gesundheitswesen, Bildung, Reisen und staatliche Leistungen laufen bereits.
Nach der Vorstellung des EU-Gesetzgebers soll die EUDI-Wallet bis 2030 von mindestens 80 Prozent der Europäer genutzt werden.
Die Kernfunktionen der EUDI-Wallet und ihre Relevanz für den Banken- und Finanzsektor
EU Digital Identity Wallet umfasst die folgenden fünf Kernfunktionen:
1. Dokumentenspeicher
Die EUDI-Wallet dient als sicherer Speicher für Personenidentifizierungsdaten (d.h. Daten, die zur Identifizierung einer natürlichen oder juristischen Person dienen, wie z.B. Name, Geburtsort, Geburtsdatum, Firma, Rechtsform, Registernummer) und weiteren Attributen (d.h. zusätzliche Merkmale oder Eigenschaften einer natürlichen oder juristischen Person, die nicht unbedingt zur Identifizierung erforderlich sind, aber für die Bereitstellung bestimmter digitaler Dienste genutzt werden können, wie z.B. Zeugnisse, akademische Titel, Berufsqualifikationen, Führerscheine, behördliche Genehmigungen, Finanz- und Unternehmensdaten).
Der Nutzer einer EUDI-Wallet kann diese Identifizierungsdaten und Attribute mit den Akzeptanstellen teilen. Dabei behält der Nutzer die Kontrolle über seine Identifizierungsdaten und Attribute und entscheidet selbst, welche Informationen er teilen möchte.
2. Identifizierungsfunktion – Durchführung der geldwäscherechtlichen Identifizierung
Die EUDI-Wallet kann auf Grundlage der in ihr gespeicherten Personenidentifizierungsdaten für Identifizierungen genutzt werden.
Banken und andere Finanzdienstleister können somit die EUDI-Wallet zur Identifizierung ihrer Vertragspartner im Rahmen der Erfüllung ihrer geldwäscherechtlichen Sorgfaltspflichten einsetzen. Die EUDI-Wallet hat somit das Potential, das heute genutzte Videoident-Verfahren abzulösen.
3. Authentifizierungsfunktion – Durchführung der starken Kundenauthentifizierung
Neben der Identifizierung ermöglicht die EUDI-Wallet eine Authentifizierung. Während im Rahmen der Identifizierung der (erstmalige) Nachweis über die Identität des Handelnden erbracht wird, wird im Rahmen der Authentifizierung nachgewiesen, dass der Handelnde tatsächlich die Person ist, als die er sich bei der (erstmaligen) Identifizierung ausgegeben hat (z.B. durch die Prüfung einer von dem Handelnden eingegebenen PIN).
Die eIDAS 2.0-Verordnung gibt den Banken und sonstigen Zahlungsdienstleistern auf, neben den bereits eingesetzten Methoden (z.B. 3DS bei Kartenzahlungen) auch die EUDI-Wallet zur starken Kundenauthentifizierung ihrer Kunden einzusetzen. Dies wird z.B. relevant werden für den Zugriff eines Kunden auf sein Online-Banking oder für die Initiierung von Zahlungstransaktionen über das Konto oder mittels Zahlungskarte. Beim Einsatz der EUDI-Wallet im Rahmen der starken Kundenauthentifizierung würde der Kunde entweder die Elemente Wissen (PIN für die EUDI-Wallet) und Besitz (Schlüssel auf dem Smartphone) verwenden oder statt des Wissenselements das Element Inhärenz (z.B. Fingerabdruck oder Gesichtserkennung für die Öffnung der EUDI-Wallet) nutzen.
4. Elektronische Signaturen – Ermöglichung von Online-Vertragsabschlüssen
Die EUDI-Wallet soll es dem Nutzer ermöglichen, mittels qualifizierter elektronischer Signatur (QES) zu unterzeichnen. Einige Vertragstypen im Banken- und Finanzsektor (z.B. ein Verbraucherdarlehensvertrag) bedürfen zu ihrer Wirksamkeit der Schriftform. Mit Schriftform meint der Gesetzgeber grundsätzlich die eigenhändige Unterschrift. Die eigenhändige Unterschrift kann jedoch durch die qualifizierte elektronische Signatur ersetzt werden. Mithin wird es die EUDI-Wallet den Banken und sonstigen Finanzdienstleistern ermöglichen, auch Verträge, die einem gesetzlichen Schriftformerfordernis unterliegen, vollständig online abzuschließen.
5. Datenübertragung
Die EUDI-Wallet soll es dem Nutzer zudem ermöglichen, Daten von einer Stelle an eine andere Stelle zu transferieren. Für den Banken- und Finanzsektor bedeutet dies, dass die EUDI-Wallet in den Transfer von Zahlungskontodaten und anderen Finanzdaten einzubinden ist. Auf welche Art und Weise die EUDI-Wallet in den Datentransfer eingebunden wird, gibt die eIDAS 2.0-VO nicht vor. Hier gilt es, die weiteren Entwicklungen abzuwarten,
Chancen und Herausforderungen für den Banken- und Finanzsektor
Die Einführung der EUDI-Wallet stellt die Banken und die sonstigen Finanzdienstleister vor Herausforderungen. Sie bietet diesen aber auch Chancen. Die Integration der EUDI-Wallet in bestehende Systeme der Banken und sonstigen Finanzdienstleister ist komplex und kostspielig. Ebenso wird die Sicherstellung der Interoperabilität zwischen verschiedenen Systemen innerhalb der Europäischen Union eine technische Herausforderung für die Banken und sonstigen Finanzdienstleister darstellen. Viele Anwendungsfragen und Fragen technischer Art sind noch offen. Eine zentrale und bislang noch ungeklärte Frage ist zudem, wer dafür haftet, wenn ein Authentifizierungsvorgang unter Verwendung der EUDI-Wallet fehlerhaft ist und es hierdurch zu einem Kontozugriff oder zur Auslösung von Zahlungsvorgängen durch betrügerisch handelnde Dritte kommt. Haftet hierfür der Staat, der private Aussteller der EUDI-Wallet oder die betroffene Bank bzw. der betroffene sonstige Finanzdienstleister?
Auf der anderen Seite kann die EUDI-Wallet für die Banken und sonstigen Finanzdienstleister zu einer Prozess- und Kostenoptimierung im Hinblick auf ihre Identifizierungsprozesse und Authentifizierungsprozesse führen. Auch bietet sich die Chance für das Angebot neuer Produkte und Geschäftsmöglichkeiten, die auf dem erleichterten Zugang zu und die erleichterte Portabilität von einem großen Umfang von Identifizierungsdaten, Zahlungsdaten und sonstigen Finanzdaten der Kunden beruhen.
Ein Gamechanger für den Banken- und Finanzsektor?
Die EUDI-Wallet hat das Potential, das digitale Banking EU-weit nachhaltig zu verändern. Es wird sich jedoch erst zeigen müssen, ob die Europäer ausreichend Vertrauen in die EUDI-Wallet haben werden, so dass sie dieser ihre digitale Identität anvertrauen. Neben der Datensicherheit wird es vor allem auf die Nutzerfreundlichkeit ankommen, ob die EUDI-Wallet ein Erfolg und damit zu einem echten Gamechanger für den Banken- und Finanzsektor wird.
Awet Yohannes
Awet Yohannes ist Koautopr des Beitrags. Er ist als Rechtsanwalt bei der Annerton Rechtsanwaltsgesellschaft mbH tätig und berät nationale und internationale Institute und FinTechs zu allen Fragen des Finanzaufsichtsrechts. Sein Beratungsschwerpunkt liegt insbesondere in den Bereichen Payment, Banking, Crypto-Assets und Compliance (AML).
