EU-Kommission plant digitale Identität für Unternehmen

Wenn Unternehmen mit Behörden kommunizieren, wird es oft kompliziert. Dann braucht es Unterschriften per Hand, Firmenstempel oder Vollmachten. Die EU-Kommission will das nun ändern.

Sie hat am Mittwoch ihre Pläne für die „European Business Wallet“ vorgestellt. Mit der digitalen Brieftasche sollen sich Unternehmen innerhalb der EU grenzüberschreitend etwa gegenüber Behörden authentifizieren, mit diesen kommunizieren und Dokumente austauschen können.

Das Vorhaben ist Teil des „Digital Omnibus“-Gesetzespakets und soll Verwaltungsprozesse vereinfachen. Den Unternehmen verspricht die Kommission Einsparungen in Höhe von insgesamt mehr als 160 Milliarden Euro pro Jahr.

Nutzung ist freiwillig, soll aber Standard werden

Dem vorgelegten Gesetzentwurf ging im Sommer eine vierwöchige, öffentliche Konsultation voraus, die Mitte Juni endete.

Dem Entwurf zufolge soll nur die Verwaltung dazu verpflichtet sein, die Wallet einzusetzen; für Unternehmen besteht diese Pflicht nicht. Zugleich betont die EU-Kommission, dass die Wallet „zum Standardinstrument für einen sicheren und effizienten Austausch“ zwischen Unternehmen und öffentlichen Stellen in der gesamten EU werden soll.

Sowohl private Unternehmen als auch öffentliche Einrichtungen können eine Wallet anbieten. Sie müssen sich vorab bei der Aufsichtsbehörde ihres EU-Landes notifizieren lassen. In Deutschland sind dafür das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur (BNetzA) zuständig. Wollen EU-Institutionen eine Wallet anbieten, übernimmt die Kommission die Aufsichtsfunktion.

eIDAS-Verordnung als Grundlage

Der Vorschlag für die Business-Wallet baut auf den Plänen zur elektronischen Bürger-ID auf, wie sie in der eIDAS-Verordnung (eIDAS 2.0) geregelt ist. Das EU-Gesetz, das im Mai 2024 in Kraft trat, ist auch die rechtliche Grundlage für die EUDI-Wallet, mit der sich ab Ende 2026 alle EU-Bürger:innen digital ausweisen können. Derzeit werden dafür in Brüssel die technischen Anforderungen verhandelt.

Ursprünglich sollte die EUDI-Wallet selbst auch für Organisationen und Unternehmen nutzbar sein. Die Pläne hatten sich allerdings als zu komplex herausgestellt. Bereits zu Jahresbeginn hatte die Kommission daher eine eigene digitale Brieftasche für Unternehmen angekündigt.

Die Business-Wallet soll der EUDI-Wallet ähneln, zugleich aber über besondere Funktionen für Unternehmen verfügen. Die technischen Standards und Anforderungen dafür will die EU-Kommission gemeinsam mit den Mitgliedstaaten und dem privaten Sektor ausarbeiten. Außerdem sind „großangelegte Pilotprojekte“ geplant. In einem Anhang zum Gesetzentwurf definiert die Kommission bereits ein umfassendes Berechtigungs- und Zugriffsmodell.

Bevor es aber ins Detail gehen kann, müssen noch das EU-Parlament und der Rat über den Vorstoß der Kommission verhandeln. Danach haben die öffentlichen Verwaltungen in der gesamten EU voraussichtlich zwei Jahre Zeit, die europäische Business-Wallet einzuführen.