Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

eIDAS 2.0 – Vertrauensniveaus: Ein Leitfaden für digitale Identität (DE)

eIDAS 2.0 revolutioniert die digitale Identität in der EU und führt einen Rahmen für sichere, interoperable elektronische Identifizierung ein.

Von DiditAktualisiert
eidas-2-0-levels-of-assurance-guide.png

Standardisiertes Vertrauen: eIDAS 2.0 schafft einen einheitlichen Rahmen für die digitale Identität in der gesamten EU und gewährleistet die Interoperabilität und gegenseitige Anerkennung elektronischer Identifizierungssysteme.

Drei Vertrauensniveaus: Die Verordnung definiert „niedrige“, „substanzielle“ und „hohe“ LoAs, jeweils mit spezifischen Anforderungen an Identitätsprüfung, Authentifizierung und Sicherheitsmaßnahmen, entsprechend dem mit der Transaktion verbundenen Risiko.

Auswirkungen auf Unternehmen: In der EU tätige Unternehmen müssen die entsprechenden LoAs für ihre Dienstleistungen verstehen und implementieren, was ihre Identitätsprüfungsprozesse, Betrugspräventionsstrategien und Compliance-Bemühungen beeinflusst.

Wiederverwendbares KYC und Didit: Didits eIDAS2-kompatibles Modul für wiederverwendbares KYC passt perfekt zu den Zielen von eIDAS 2.0 und ermöglicht es Benutzern, sich einmal zu verifizieren und ihre Identität sicher über mehrere Plattformen hinweg zu teilen, was Effizienz und Benutzererfahrung verbessert.

Die digitale Welt entwickelt sich ständig weiter, und damit auch der Bedarf an robusten und zuverlässigen Methoden, um die Identität online nachzuweisen. In der Europäischen Union ist die eIDAS-Verordnung (elektronische IDentifizierung, Authentifizierung und Vertrauensdienste) seit 2014 der Grundstein für digitales Vertrauen. Nun steht eIDAS 2.0 bevor, um eine neue Ära einzuleiten, mit einem besonderen Fokus auf die Verbesserung der Sicherheit und Interoperabilität der digitalen Identität in den Mitgliedstaaten.

Eine zentrale Säule von eIDAS 2.0, und der ursprünglichen Verordnung, ist das Konzept der „Vertrauensniveaus“ (Levels of Assurance, LoA). Diese Niveaus definieren den Grad des Vertrauens in die von einer Person beanspruchte Identität und bieten eine standardisierte Methode zur Bewertung der Zuverlässigkeit elektronischer Identifizierung. Für jedes Unternehmen oder jede Person, die im digitalen Binnenmarkt der EU tätig ist, ist das Verständnis dieser LoAs nicht nur vorteilhaft, sondern essenziell.

Was sind eIDAS-Vertrauensniveaus?

eIDAS 2.0 definiert drei verschiedene Vertrauensniveaus für elektronische Identifizierungsmittel: Niedrig, Substantiell und Hoch. Diese Niveaus sind nicht willkürlich; sie sind akribisch definiert, basierend auf dem Vertrauen, das in den Identitätsanspruch einer Person gesetzt werden kann, unter Berücksichtigung der Strenge des Identitätsprüfungsprozesses, der Sicherheit des Nachweises und der Robustheit des Authentifizierungsmechanismus.

  • Niedrig: Dieses Niveau bietet ein begrenztes Maß an Vertrauen in die behauptete Identität. Es umfasst typischerweise grundlegende Identifizierungsmethoden, bei denen das Risiko von Identitätsdiebstahl oder Missbrauch als gering eingeschätzt wird. Beispielsweise könnte der Zugriff auf den Online-Katalog einer öffentlichen Bibliothek nur ein „niedriges“ LoA erfordern, das auf einem Benutzernamen und Passwort mit minimaler Identitätsprüfung während der Registrierung basiert.

  • Substantiell: Dieses Niveau bietet ein substanzielles Maß an Vertrauen in die behauptete Identität. Es erfordert strengere Identitätsprüfungs- und Authentifizierungsprozesse, geeignet für Transaktionen, bei denen das Risiko von Identitätsdiebstahl oder Missbrauch moderat ist. Ein häufiges Beispiel wäre der Online-Banking-Zugang, bei dem Benutzer nach einem anfänglichen, gründlicheren Registrierungsprozess mit ID-Dokumentenprüfung eine Zwei-Faktor-Authentifizierung durchführen müssen.

  • Hoch: Dieses Niveau bietet ein hohes Maß an Vertrauen in die behauptete Identität. Es erfordert die strengsten Identitätsprüfungs- und Authentifizierungsmethoden, konzipiert für Transaktionen mit erheblichen Risiken, wie hochvolumige Finanztransfers, sensible Regierungsdienste oder der Zugriff auf kritische Infrastrukturen. Dies beinhaltet oft eine persönliche Verifizierung, biometrische Überprüfungen und kryptografische Sicherheitsmaßnahmen, wie sie durch NFC-Dokumentenlesung für E-Pässe bereitgestellt werden.

Jedes LoA schreibt spezifische technische und organisatorische Anforderungen vor, von der Art der bei der Identitätsprüfung gesammelten Daten bis zur kryptografischen Stärke der verwendeten Authentifizierungsmethoden. Ziel ist es sicherzustellen, dass das Vertrauensniveau in eine digitale Identität den potenziellen Risiken der durchgeführten Transaktion angemessen ist.

Die Auswirkungen von eIDAS 2.0 auf Unternehmen

eIDAS 2.0, mit ihrem Fokus auf die Europäische Digitale Identitätsbörse (EUDIW) und gestärkten LoAs, wird weitreichende Auswirkungen auf Unternehmen in der gesamten EU haben. Unternehmen müssen:

  • Identitätsprüfungsprozesse anpassen: Unternehmen müssen ihre aktuellen Identitätsprüfungsworkflows bewerten, um sicherzustellen, dass sie das geeignete LoA für ihre Dienste erfüllen. Zum Beispiel müsste ein Fintech-Unternehmen, das Mikrokredite anbietet, möglicherweise von einem „niedrigen“ auf ein „substanzielles“ oder sogar „hohes“ LoA für seinen Onboarding-Prozess umsteigen, was eine erweiterte ID-Verifizierung und biometrische Überprüfungen erfordert.

  • Betrugserkennung verbessern: Höhere LoAs führen naturgemäß zu einer besseren Betrugsprävention. Durch die Anforderung robusterer Identitätsprüfungen können Unternehmen das Risiko von synthetischem Identitätsbetrug, Kontoübernahmen und anderen bösartigen Aktivitäten erheblich reduzieren. Zum Beispiel könnte eine Gaming-Plattform, die zuvor nur eine E-Mail-Verifizierung verlangte, nun ein „substanzielles“ LoA für Auszahlungen implementieren, indem sie ID-Verifizierung und Lebendigkeitserkennung verwendet, um Betrug zu verhindern und AML-Vorschriften einzuhalten.

  • Compliance sicherstellen: Der Betrieb innerhalb der EU bedeutet die Einhaltung von eIDAS 2.0. Nicht-Konformität kann zu erheblichen Strafen und Reputationsschäden führen. Dies umfasst nicht nur die technische Implementierung von LoAs, sondern auch die Sicherstellung des Datenschutzes und der Sicherheit im Einklang mit der GDPR.

  • Interoperabilität nutzen: Die gegenseitige Anerkennung von eIDAS-konformen elektronischen Identifizierungsmitteln in den Mitgliedstaaten wird grenzüberschreitende Transaktionen vereinfachen. Ein spanischer Bürger, der seine Identität mit einem „hohen“ LoA in seinem Heimatland verifiziert hat, könnte dieselbe verifizierte Identität verwenden, um Dienste in Deutschland zu nutzen, ohne eine erneute Verifizierung von Grund auf durchführen zu müssen.

Der Übergang zu eIDAS 2.0 ist nicht nur eine regulatorische Belastung; er ist eine Chance für Unternehmen, ein stärkeres Vertrauen bei ihren Kunden aufzubauen, das Onboarding zu optimieren und ihre Reichweite im europäischen digitalen Raum zu erweitern.

Praktische Beispiele für LoA in Aktion

Um besser zu verstehen, wie LoAs in realen Szenarien angewendet werden, betrachten wir einige Beispiele:

  • Online-Händler (Niedriges LoA): Ein Kunde möchte Produkte durchsuchen und einen kleinen Einkauf tätigen (z. B. unter 50 €). Ein „niedriges“ LoA könnte ausreichen, das nur eine E-Mail-Adresse und ein Passwort für die Kontoerstellung erfordert. Das Betrugsrisiko für eine so kleine Transaktion ist minimal, und die Identitätsprüfung ist grundlegend.

  • Eröffnung eines digitalen Bankkontos (Substantielles/Hohes LoA): Für die Eröffnung eines neuen Bankkontos oder die Beantragung eines signifikanten Kredits ist ein „substanzielles“ oder „hohes“ LoA entscheidend. Dies würde eine robuste ID-Dokumentenprüfung (z. B. Scannen eines Reisepasses oder Personalausweises), Lebendigkeitserkennung zur Verhinderung von Deepfake-Angriffen und möglicherweise einen Gesichtsvergleich mit dem Dokumentenfoto umfassen. Einige hochwertige Konten könnten sogar eine NFC-Dokumentenlesung für kryptografische Sicherheit erfordern.

  • E-Health-Dienste (Substantielles/Hohes LoA): Der Zugriff auf sensible medizinische Aufzeichnungen oder die Teilnahme an Telekonsultationen erfordert typischerweise ein „substanzielles“ oder „hohes“ LoA. Dies stellt sicher, dass nur der autorisierte Patient oder Gesundheitsfachmann auf sensible Gesundheitsdaten zugreifen kann, oft unter Einbeziehung einer Multi-Faktor-Authentifizierung, die mit einem staatlich ausgestellten Ausweis verknüpft ist.

  • Altersverifizierung für eingeschränkte Inhalte (Substanzielles LoA): Plattformen, die altersbeschränkte Inhalte (z. B. Glücksspiel, Erwachseneninhalte, Alkoholverkauf) anbieten, müssen das Alter der Benutzer zuverlässig überprüfen. Ein „Alters-Schätzungs“-Modul, das eine vollständige ID-Verifizierung auslöst, wenn die Schätzung nahe der Schwelle liegt, kombiniert mit Lebendigkeitserkennung, würde ein „substanzielles“ LoA darstellen und Minderjährige daran hindern, auf unangemessene Inhalte zuzugreifen.

Wie Didit hilft: Ausrichtung an eIDAS 2.0 und wiederverwendbarem KYC

Didit ist führend im Bereich der digitalen Identität und bietet eine All-in-One-Plattform, die die Herausforderungen und Chancen von eIDAS 2.0 direkt adressiert. Unsere umfassende Suite von Identitätsprüfung, Biometrie, Betrugserkennung und Compliance-Tools wurde entwickelt, um Unternehmen dabei zu helfen, die verschiedenen Vertrauensniveaus einfach und effizient zu erfüllen.

Didits modulare Architektur ermöglicht es Unternehmen, benutzerdefinierte Identitäts-Workflows zu erstellen, die genau auf das für jede Transaktion erforderliche LoA abgestimmt sind. Für ein „niedriges“ LoA könnte eine einfache E-Mail-Verifizierung und IP-Analyse ausreichen. Für „substanzielle“ oder „hohe“ LoAs bietet Didit:

  • ID-Dokumentenprüfung: Unterstützt über 14.000 Dokumententypen in über 220 Ländern und bietet eine robuste Identitätsprüfung.

  • NFC-Dokumentenlesung: Für staatliche Identitätssicherung, im Einklang mit den höchsten LoA-Anforderungen.

  • Passive und aktive Lebendigkeitserkennung: Zur Bekämpfung von Spoofing und Deepfakes, um sicherzustellen, dass der Benutzer eine echte, lebende Person ist.

  • Gesichtsabgleich 1:1: Biometrische Bestätigung, dass der Benutzer der rechtmäßige Dokumenteninhaber ist.

  • AML-Screening: Echtzeitprüfungen gegen globale Beobachtungslisten zur Compliance.

Entscheidend ist, dass Didits wiederverwendbares KYC-Modul speziell für die Kompatibilität mit eIDAS2 entwickelt wurde. Dies ermöglicht es Benutzern, ihre Identität einmal mit einem hohen LoA zu verifizieren und ihre Anmeldeinformationen dann sicher über mehrere Plattformen hinweg mit biometrischer Re-Authentifizierung wiederzuverwenden. Dies verbessert nicht nur die Benutzererfahrung erheblich, indem es Reibungsverluste reduziert, sondern passt auch perfekt zur Vision der EUDIW von einer portablen und vertrauenswürdigen digitalen Identität.

Durch die Nutzung von Didit können Unternehmen sicherstellen, dass sie eIDAS 2.0-konform sind, ihre Kosten für die Identitätsprüfung optimieren und ihren Benutzern eine nahtlose, sichere und vertrauenswürdige Erfahrung bieten, während sie gleichzeitig das entsprechende Vertrauensniveau für jede digitale Interaktion aufrechterhalten.

Bereit zum Start?

Die Komplexität von eIDAS 2.0 und ihren Vertrauensniveaus zu bewältigen, muss nicht entmutigend sein. Mit Didit gewinnen Sie einen starken Partner für den Aufbau robuster, konformer und benutzerfreundlicher digitaler Identitätslösungen. Erkunden Sie noch heute unsere Plattform und sehen Sie, wie einfach es ist, das richtige LoA für Ihre Geschäftsanforderungen zu implementieren.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
eIDAS 2.0 Vertrauensniveaus: Ein umfassender Leitfaden.