Deutsches Forschungsinstitut für öffentliche Verwaltung

eIDAS und Blockchain-Technologie

Ein nutzerzentriertes, ebenen- und ressortübergreifendes digitales Identitätsmanagement ist insbesondere auf vertrauenswürdige Identitäten angewiesen. Die eID-Funktion des neuen Personalausweises (nPA) hat den ersten Schritt zu einer rechtssicheren digitalen Identität bereits vollzogen. Die eIDAS-VO der Europäischen Union schafft seit dem 1.7.2016 einen einheitlichen Rechtsrahmen für elektronische Sicherheitsdienste. Die Vorschriften der Verordnung gelten unmittelbar, belassen den Mitgliedstaaten aufgrund ihrer inhaltlichen Offenheit und ihrer zahlreichen Implementierungsermächtigungen jedoch viele Interpretations- und Anwendungsspielräume. Die Auswirkungen auf die deutsche Rechtsordnung, insbesondere die verbleibenden nationalen Ausgestaltungsspielräume, und die Gestaltungsoptionen der Europäischen Kommission sind noch nicht umfassend wissenschaftlich ausgeleuchtet. Eine regulatorische Herausforderung liegt insbesondere in der Definition übergreifender Standards sowie vergleichbarer Vertrauensniveaus und Sicherheitsstufen.

Die Blockchain-Technologie steht gewissermaßen in Konkurrenz zu etablierten Verfahren, wie sie in der eIDAS-Verordnung vorgesehen sind. Als potentielle "Vertrauensmaschine" hat die Technologie große Aufmerksamkeit erregt; so wurde die Erwartung geweckt, dass mit ihr ohne die Notwendigkeit zu Vertrauen in einzelne Akteure die Authentizität und Integrität digitaler Inhalte sichergestellt werden könne. Die Erfüllung der gesetzlichen Anforderungen, wie sie beispielsweise an qualifizierte elektronische Zeitstempel gestellt werden, ist damit aber nicht gewährleistet.

Das Projekt wird die Themen Identitätsmanagement und Schaffung von Vertrauen in technische Infrastrukturen verfolgen. Dabei zieht es auch zusätzlich die Möglichkeiten der Blockchain-Technologie in die Untersuchung ein. Es ist jedoch davon auszugehen, dass sich für Blockchains nach heutigem Stand lediglich ein sehr punktueller Einsatzbereich ergibt. Das Projekt beschäftigt sich deshalb sowohl mit den rechtlichen Anforderungen, um zu prüfen, ob Blockchain-Technologie etwa auch eIDAS-konform gestaltet werden kann; andererseits analysiert das Projekt darüber hinausgehende kryptographische Techniken, die einen verbesserten Datenschutz im Blockchain-Kontext ermöglichen. 

Kontakt

 Jan Zerche

Website