Antwort

eIDAS und KI-Vertrauensdienste

eIDAS 2.0 (Verordnung (EU) 2024/1183) trat im Mai 2024 in Kraft und führt die EU Digital Identity Wallet als bindende Infrastruktur ein. Mitgliedstaaten müssen sie bis 2026 bereitstellen. KI-Systeme treffen eIDAS an drei Stellen zugleich: bei der Identitäts-Verifikation, bei elektronischen Signatur-Workflows und bei automatisierten Vertrauens-Entscheidungen. Wer Vertrauensdienste anbietet oder daran anschliesst, braucht eine klare Linie zu BSI-Erwartungen und EU-KI-Verordnung.

Was eIDAS 2.0 ändert

Die EU Digital Identity Wallet wird verpflichtend. Mitgliedstaaten müssen sie ihren Bürgern und Unternehmen anbieten. Private Anbieter, die zu bestimmten Diensten Zugang gewähren, müssen die Wallet akzeptieren. Damit verschiebt sich Identitäts-Verifikation aus proprietären Lösungen in eine standardisierte EU-Infrastruktur.

KI in der Identitäts-Verifikation

Liveness-Detektion, Dokumenten-Echtheits-Prüfung und biometrische Vergleiche sind in nahezu allen modernen KYC-Lösungen KI-basiert. Solche Systeme können nach EU-KI-Verordnung als Hochrisiko gelten, wenn sie als Sicherheits-Komponente eines kritischen Dienstes eingesetzt werden.

Qualifizierte Vertrauensdienste

Qualifizierte Signaturen, Siegel, Zeitstempel und Zustellungs-Dienste haben unter eIDAS einen erhöhten Beweis-Wert. Wer KI im Workflow einsetzt, muss sicherstellen, dass die qualifizierte Komponente von der KI-Komponente klar getrennt ist und Audit-Pfade nachvollziehbar bleiben.

BSI-Erwartungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Aufsichtsstelle für qualifizierte Vertrauensdienste in Deutschland. BSI verlangt Zertifizierung nach eIDAS Art. 24 sowie Konformität zu technischen Richtlinien. KI-Komponenten brauchen zusätzliche Eignungs-Nachweise.

Wallet-Integration

Anbieter, die die EU Digital Identity Wallet akzeptieren, müssen relying party-Konformität nachweisen. Das umfasst sichere Token-Verarbeitung, Datenminimierung nach DSGVO und transparente Zwecke. KI-Auswertung der Wallet-Inhalte ohne Rechts-Grundlage ist unzulässig.

Bezug zur EU-KI-Verordnung

Biometrische Identifizierung in öffentlichen Räumen ist im Grundsatz verboten. Verifizierung mit Wallet-Token ist hingegen zulässig. Die genaue Abgrenzung ist in den Konformitätsbewertungs-Modulen zu dokumentieren, sonst droht ein Pflicht-Stop bei Aufsichtsprüfung.

Beratungsgespräch buchen Vollständige englische Fassung lesen

Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.