de
  • Produkte
    Servicepläne
    Finden Sie unsere
    Support- und Servicepläne für Ihren spezifischen Anwendungsfall
    Woman and man are looking at the laptop
    Face id
    Identitätsprüfung
    Verifizieren Sie die Identität Ihrer Kunden digital
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    18+
    Altersverifizierung
    Prüfen Sie das Alter Ihrer Kunden in Echtzeit
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Electronic Signing Icon
    Elektronische Signaturen
    Compliance-konforme Identifikation für qualifizierte elektronische Signaturen (QES)
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Ihre Vorteile
    Benefits
    Entdecken Sie unsere Vorteile für Ihren Erfolg
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Produktübersicht
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
  • Lösungen
    Industrien & Use Cases
    Entdecken Sie unsere zahlreichen Industrien und Anwendungsbereiche
    Woman and Man looking at a tablet
    Industry solution icon
    Nach Industrien
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    CIAM
    Digitale Identitätsprüfung
    Know Your Customer (KYC)
    Kunden-Onboarding
    Use case differentiation icon
    Nach Use Cases
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    CIAM
    Digitale Identitätsprüfung
    Know Your Customer (KYC)
    Kunden-Onboarding
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    CIAM
    Digitale Identitätsprüfung
    Know Your Customer (KYC)
    Kunden-Onboarding
  • Ressourcen
    Blog
    Case Studies
    Events & Webinare
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Presse
    Trust Center
    Unterstützte Dokumente
  • Unternehmen
    Über uns
    Corporate Social Responsibility
    Karriere
    Partner
Kontakt
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
Kontakt
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
close-tab-svgrepo-com

    Recent searches

      Popular searches

      Popular searches

      Search result
      result for


         Glossar eIDAS-Vertrauensniveau

        eIDAS-Vertrauensniveau - Grundlagen, Stufen und Einordnung

         

        Die eIDAS-Verordnung (EU Nr. 910/2014) bildet seit 2016 den rechtlichen Rahmen für elektronische Identifizierung und Vertrauensdienste in der EU. Ziel der Verordnung ist es, europaweit einheitliche Standards für digitale Transaktionen zu schaffen. Unternehmen in Deutschland und Österreich, die digitale Identitätsprüfung oder die elektronische Signatur einsetzen, müssen sich dabei mit einem zentralen Begriff auseinandersetzen: Dem eIDAS-Vertrauensniveau. Dieses legt fest, wie zuverlässig und rechtssicher ein Identifizierungsmittel ist und in welchen Anwendungsfällen es eingesetzt werden darf.

        Die Schweiz verfolgt mit der ZertES-Verordnung (Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur) ein eigenes nationales Regelwerk. Die Definitionen der Vertrauensniveaus sind ähnlich aufgebaut wie unter eIDAS, aber rechtlich nicht deckungsgleich.

        In diesem Artikel erfahren Sie, was hinter dem Konzept der Vertrauensniveaus steckt, welche Stufen es gibt, wie sie sich unterscheiden und wie Sie die richtige Einordnung für Ihren Anwendungsfall vornehmen.

         

        Was das eIDAS-Vertrauensniveau regelt

        Ein eIDAS-Vertrauensniveau ist kein technisches Merkmal, sondern eine regulatorische Bewertung: Es beschreibt, wie stark man sich auf ein digitales Identifikationsmittel verlassen kann. Bewertet werden insbesondere:

        • Sicherheitsmaßnahmen
        • Manipulationsresistenz
        • Verfügbarkeit der Daten
        • Vertrauenswürdigkeit des Ausstellers
        • Risiko von Missbrauch oder Identitätsdiebstahl

        Die Vergabe und Anerkennung eines bestimmten Niveaus erfolgt auf Basis technischer Kriterien, Prüfverfahren und – bei den höheren Stufen – durch staatliche oder benannte Stellen (z. B. Bundesdruckerei, RTR, KPMG, etc.).

        Gerade für Unternehmen im regulierten Umfeld (z. B. Banken, Versicherungen, Gesundheitswesen) ist die Wahl des passenden Vertrauensniveaus gemäß eIDAS-Verordnung daher eine rechtliche und strategische Entscheidung.

        In der Schweiz gilt mit der ZertES-Verordnung ein eigenes, vergleichbares Regelwerk für elektronische Signaturen und Vertrauensdienste. Zwar ist ZertES nicht automatisch mit eIDAS gleichgestellt, doch insbesondere bei grenzüberschreitenden Geschäftsbeziehungen mit der EU ist das Verständnis von eIDAS-Vertrauensniveaus auch für Schweizer Unternehmen essentiell – etwa bei digitalen Vertragsprozessen, Kunden-Onboarding oder regulatorischen Anforderungen im Exportgeschäft.

         

        Die drei Vertrauensniveaus gemäß eIDAS 2.0

        Die folgende Tabelle bietet eine systematische Gegenüberstellung der eIDAS-Vertrauensniveaus:

        Vertrauens­niveau

        Anforderungen gemäß eIDAS

        Mögliche Verfahren

        Einsatzbereiche (Beispiele)

        Niedrig

        Geringe Sicherheit gegen Identitätsmissbrauch, keine Anforderungen an Hardware, Prüftiefe oder behördliche Beteiligung. Geeignet bei geringem Risiko.

        Passwort-Login, E-Mail-Bestätigung, einfache Dokumentenuploads

        Registrierung bei Onlineportalen, einfache Benutzerkonten (z.B. im Online-Shop oder sozialen Netzwerken)

        Substanziell

        Erhöhte Sicherheit, z. B. durch Zwei-Faktor-Authentifizierung, Manipulationserkennung oder Biometrie. Das Missbrauchsrisiko muss hinreichend reduziert werden.

        Video-Ident, Auto- bzw. Selfie-Ident mit Liveness Detection, zertifizierte Apps

        Eröffnung eines Bankkontos, Altersverifizierung, Carsharing, Finanzdienstleistungen (z.B. Kredite).

        Hoch

        Höchste Vertrauensanforderungen: staatlich ausgestellte Identitäten, geprüfte Registrierung, Verwendung qualifizierter Zertifikate. Konformitätsbewertung erforderlich.

        eID mit PIN, QES mit qualifiziertem TSP (Trust Service Provider)

        Vertragsunterzeichnung, e-Government, Gesundheitsdatenzugriff, Steuererklärungen

         

        Wichtig: Die eIDAS-Verordnung fordert bei „hoch“ eine vollständige Bewertung des Systems nach einem sogenannten Konformitätsbewertungsverfahren (meist ISO/IEC 15408 oder 29115). Substanziell und Hoch können beide biometrische Verfahren beinhalten. Entscheidend ist das Sicherheitsniveau, nicht die Technologie an sich. Ein niedriges Vertrauensniveau kann auch mit Ausweisdaten arbeiten, wenn die Prüfung nicht stark genug ist (z. B. Foto-Upload ohne Verifikation), bleibt es trotzdem „niedrig“.

         

        Entscheidungskriterien für das richtige Vertrauensniveau

        Die Wahl des passenden eIDAS-Vertrauensniveaus richtet sich nicht nur nach technischen Möglichkeiten, sondern vor allem nach dem individuellen Risikoprofil des Anwendungsfalls. Unternehmen sollten dabei folgende Fragen berücksichtigen:

        • Welche rechtlichen Anforderungen gelten für unseren Use Case?
          (z. B. eIDAS, GwG-Prüfung, DSGVO, bei Altersverifikation auch Vorgaben der KJM)
        • Welche Folgen hätte ein Identitätsmissbrauch in diesem Kontext?
        • Wie lässt sich ein angemessenes Gleichgewicht zwischen Sicherheit, Usability und Kosten erreichen?
        • Werden hoheitliche Nachweise oder qualifizierte Signaturen benötigt?

        Während bei einfachen Registrierungsvorgängen häufig ein niedriges Vertrauensniveau genügt, ist bei rechtlich bindenden Transaktionen oder regulierten Geschäftsmodellen in der Regel mindestens ein substanzielles – oft sogar ein hohes – Niveau erforderlich.

         

        PXL Vision und die eIDAS-Vertrauensniveaus

        Als Anbieter für digitale Identitätsprüfung orientiert sich PXL Vision neben der Schweizer ZertES konsequent an den Anforderungen der eIDAS-Verordnung. Die modular aufgebaute Lösung ermöglicht es Unternehmen, je nach Anwendungsfall das passende Vertrauensniveau zu realisieren – vom einfachen Selfie-Ident bis hin zu integrationsfähigen Verfahren mit qualifizierten Vertrauensdienstanbieter (Trust Service Provider)

        Dabei unterstützt PXL Vision sowohl Verfahren, die ein substanzielles Vertrauensniveau erreichen (z. B. durch biometrische Lebenderkennung und Dokumentenprüfung), als auch Identifikatationsprozesse auf Stufe QES, die beispielsweise bei Partner wie A-Trust für die Ausstellung von qualifizierten elektronischen Signaturen eingebunden werden. . Die Lösungen von PXL Vision sind dabei nicht nur technisch flexibel, sondern lassen sich auch an länderspezifische Vorgaben anpassen.

        Unternehmen profitieren so von einer Identitätsprüfung, die rechtskonform, skalierbar und nutzerfreundlich ist – ohne Abstriche bei der regulatorischen Sicherheit.

         

        Warum die Einordnung des Vertrauensniveaus entscheidend ist

        Das Verständnis der eIDAS-Vertrauensniveaus ist für Unternehmen mehr als nur juristische Theorie. Es ist eine Voraussetzung für:

        • die rechtskonforme Gestaltung digitaler Prozesse,
        • die Vermeidung von Compliance-Verstößen,
        • die richtige Einschätzung von Implementierungskosten und Nutzerakzeptanz.

        Die Einordnung des passenden Vertrauensniveaus ist deshalb kein formaler Schritt, sondern ein zentraler Bestandteil jeder risikobasierten Identitätsstrategie.

        FAQ - Häufige Fragen zu eIDAS-Vertrauensniveaus

        Muss jede digitale Identifizierung eIDAS-konform sein?

        Nicht zwingend. Die eIDAS-Verordnung gilt vor allem bei grenzüberschreitenden Anwendungen, Vertrauensdiensten und im öffentlichen Bereich. Daneben gelten häufig nationale Vorschriften, etwa das Geldwäschegesetz (GwG) für Finanzdienstleister oder Vorgaben der KJM für Altersverifikationssysteme. Diese können ergänzende Anforderungen an das Verfahren oder das Sicherheitsniveau stellen.

        Was unterscheidet ein substanzielles von einem hohen Vertrauensniveau?

        Das substanzielle Niveau setzt auf erweiterte Sicherheitsmechanismen (z. B. biometrische Verifikation). Das hohe Niveau verlangt zusätzlich eine staatlich anerkannte oder behördlich bestätigte Identitätsprüfung (z.B. eID mit PIN).

        Ist eine E-ID automatisch ein Verfahren mit hohem Vertrauensniveau?

        Ja, wenn die E-ID über die PIN-Funktion verwendet wird und das jeweilige Ausweissystem von einem EU-Mitgliedstaat offiziell anerkannt wurde.

        Wie wirkt sich das Vertrauensniveau auf die Nutzerfreundlichkeit aus?

        Höhere Vertrauensniveaus bedeuten meist mehr Schritte im Prozess – was die Nutzerfreundlichkeit einschränken kann. Daher ist eine sorgfältige Abwägung zwischen Sicherheit, Konformität und Usability entscheidend.

        Kann das Vertrauensniveau durch technische Maßnahmen allein erhöht werden?

        Nein. Es ist eine Kombination aus technischen, organisatorischen und regulatorischen Faktoren. Nur mit entsprechender Konformitätsbewertung kann ein bestimmtes Niveau offiziell bestätigt werden.

        Benötigen Sie Unterstützung bei dem eIDAS-Vertrauensniveau?

        Sprechen Sie mit unseren Experten
        Entdecken Sie unser Produktportfolio