eIDAS 2.0: Was die Neue Europäische Verordnung für Elektronische Signaturen Ändert

Seit dem 20. Mai 2024 in Kraft, definiert die eIDAS-2.0-Verordnung die digitale Identität in Europa neu. EUDI Wallet, neue Vertrauensdienste, Zeitplan: Hier ist, was Sie wissen müssen.

eIDAS 2.0: warum eine Überarbeitung notwendig war

Die ursprüngliche eIDAS-Verordnung von 2014 legte die Grundlagen für qualifizierte elektronische Signaturen in Europa. Sie etablierte die drei Signaturebenen (SES, AES, QES), schuf den Rahmen für qualifizierte Vertrauensdienstanbieter (QTSPs) und verankerte das Prinzip der gegenseitigen Anerkennung qualifizierter Signaturen zwischen den Mitgliedstaaten.

Zehn Jahre später zeigte dieser Rahmen seine Grenzen. Die Akzeptanz der grenzüberschreitenden digitalen Identität blieb fragmentiert, nationale elektronische Identifikationssysteme waren wenig interoperabel und der Privatsektor war weitgehend ausgeschlossen. Die digitale Nutzung hatte sich tiefgreifend verändert — verbreitete Smartphones, Online-Dienste, Fernarbeit — ohne dass der Rechtsrahmen Schritt gehalten hätte.

📋 eIDAS 2.0 im Überblick

Verabschiedet am 26. März 2024, im EU-Amtsblatt vom 30. April 2024 als Verordnung (EU) 2024/1183 veröffentlicht, in Kraft getreten am 20. Mai 2024. Sie ändert und erweitert die eIDAS-Verordnung von 2014, ohne diese vollständig aufzuheben. Die operative Umsetzung folgt einem schrittweisen Zeitplan bis 2026–2027.

Die drei großen Neuerungen von eIDAS 2.0

1. Die Europäische Digitale Identitätsbrieftasche (EUDI Wallet)

Dies ist die Hauptinnovation von eIDAS 2.0. Jeder EU-Mitgliedstaat muss seinen Bürgern, Einwohnern und Unternehmen bis Ende Dezember 2026 mindestens eine digitale Identitätsbrieftasche — die EUDI Wallet — zur Verfügung stellen.

In der Praxis ist die EUDI Wallet eine mobile Anwendung, mit der Nutzer zertifizierte digitale Nachweise speichern und vorzeigen können: Ausweisdokument, Diplome, Berufsqualifikationen, Führerschein, Gesundheitsdaten… alles unter der ausschließlichen Kontrolle des Nutzers, der genau entscheidet, welche Informationen er mit wem teilt.

🔐 Was die EUDI Wallet für elektronische Signaturen ändert

Die Brieftasche kann ein qualifiziertes Zertifikat enthalten, das die Ausstellung einer qualifizierten elektronischen Signatur (QES) direkt vom Smartphone ermöglicht, ohne physisches Gerät (Chipkarte, USB-Token). Die staatlich verifizierte Identität ist sofort präsentierbar, wodurch die QES zugänglicher und reibungsloser als je zuvor wird.

2. Neue qualifizierte Vertrauensdienste

eIDAS 2.0 erweitert die Liste der auf europäischer Ebene anerkannten Vertrauensdienste. Neben bestehenden Diensten (qualifizierte Signatur, elektronisches Siegel, Zeitstempel, registrierte elektronische Zustellung, Website-Authentifizierung) kommen insbesondere hinzu:

  • Qualifizierte elektronische Archivierung: Langzeitaufbewahrung signierter Dokumente mit garantierter Integrität und Lesbarkeit.
  • Qualifizierte elektronische Attributnachweise (QEAA): Digitale Zertifikate, die Merkmale oder Rechte einer Person bestätigen (Alter, Berufsstatus, Qualifikation), direkt aus der EUDI Wallet präsentierbar.
  • Qualifiziertes elektronisches Ledger: Verankerung von Daten in einem fälschungssicheren Register (im europäischen Rahmen anerkannte Blockchain-Technologie).

3. Ausweitung auf den Privatsektor und verstärkte Interoperabilität

eIDAS 1.0 richtete sich hauptsächlich an öffentliche Verwaltungen. eIDAS 2.0 verpflichtet einen erweiterten Kreis zur Annahme der Brieftasche und neuer digitaler Nachweise: sehr große Online-Plattformen (im Sinne des Digital Services Act), AML-regulierte Dienste und designierte öffentliche Dienste.

eIDAS 1.0 vs. eIDAS 2.0: Was sich ändert

⚙️ eIDAS 1.0 (2014)

  • Rahmen hauptsächlich für den öffentlichen Sektor
  • Begrenzte grenzüberschreitende Interoperabilität in der Praxis
  • Keine Identitätslösung auf der Endnutzerseite
  • QES via physischem Token oder Chipkarte
  • Kein anerkannter Attributnachweis
  • Keine qualifizierte elektronische Archivierung

🚀 eIDAS 2.0 (2024)

  • Obligatorische Ausweitung auf den Privatsektor
  • EUDI Wallet in der gesamten EU interoperabel
  • Zertifizierte digitale Identität für alle zugänglich
  • QES via Smartphone (zertifizierte Software-QSCD)
  • Qualifizierte Attributnachweise (QEAA)
  • Qualifizierte elektronische Archivierung anerkannt

💡 Was sich nicht ändert

Die drei von eIDAS 1.0 definierten Signaturebenen (SES, AES, QES) sind in eIDAS 2.0 unverändert. Die rechtliche Hierarchie bleibt dieselbe: QES ist weiterhin die einzige Ebene, die einer handschriftlichen Unterschrift gleichwertig ist. eIDAS 2.0 stärkt und erweitert den Rahmen — es stellt ihn nicht in Frage.

Zeitplan der Einführung: die wichtigsten Termine

Die Umsetzung von eIDAS 2.0 folgt einem schrittweisen Zeitplan, der durch von der Europäischen Kommission veröffentlichte Durchführungsrechtsakte gesteuert wird. Hier sind die wichtigsten Meilensteine.

Mai
2024
Verordnung (EU) 2024/1183 tritt in KrafteIDAS 2.0 ist seit dem 20. Mai 2024 formell in Kraft. Der Rechtsrahmen existiert; operative Pflichten folgen schrittweise.
Nov.
2024
Veröffentlichung der Durchführungsrechtsakte für EUDI Wallet und QEAATechnische Spezifikationen für die digitale Identitätsbrieftasche und qualifizierte elektronische Attributnachweise werden veröffentlicht.
Mai
2025
Veröffentlichung der Durchführungsrechtsakte für VertrauensdiensteTechnische Spezifikationen für neue qualifizierte Vertrauensdienste (Archivierung, elektronisches Ledger usw.) werden veröffentlicht.
Ende
2026
Jeder Mitgliedstaat muss seine EUDI Wallet bereitstellen ✦ HauptdeadlineRechtliche Verpflichtung für alle 27 Mitgliedstaaten, ihren Bürgern, Einwohnern und Unternehmen bis Dezember 2026 mindestens eine konforme digitale Identitätsbrieftasche bereitzustellen.
Ende
2027
Obligatorische Akzeptanz durch betroffene private AkteureGroße Online-Plattformen, AML-pflichtige Akteure und designierte öffentliche Dienste müssen in der Lage sein, die Brieftasche als Identifikationsmittel zu akzeptieren.
2030
Ambition für MassenadoptionDas erklärte Ziel der Europäischen Kommission ist es, dass bis 2030 80 % der EU-Bürger eine digitale Identitätslösung nutzen.

Was eIDAS 2.0 konkret für die qualifizierte Signatur ändert

Eine zugänglichere QES, ohne physische Hardware

Unter eIDAS 1.0 erforderte die qualifizierte Signatur oft ein physisches Gerät: Chipkarte (wie die frühere belgische .beID), USB-Token oder Kartenlesegerät. eIDAS 2.0 etabliert die QES aus der Ferne via Smartphone als Standard, durch die EUDI Wallet mit einer zertifizierten Software-QSCD.

Lösungen wie itsme® und Evrotrust, bereits auf e-Signature.eu verfügbar, sind genau dieses Modell: qualifizierte Signatur vom Smartphone, ohne zusätzliche Hardware, mit starker Authentifizierung garantiert durch einen akkreditierten QTSP. Das sind Lösungen, die nativ mit dem Geist von eIDAS 2.0 kompatibel sind.

Verstärkte paneuropäische Interoperabilität

Unter eIDAS 1.0 war die gegenseitige Anerkennung qualifizierter Signaturen rechtlich verankert, aber technisch schwierig zwischen den Mitgliedstaaten umzusetzen. Die EUDI Wallet ändert dies: die staatlich verifizierte Identität ist direkt in jedem EU-Land präsentierbar, ohne dass der Nutzer sich erneut registrieren oder seine Identität erneut nachweisen muss.

Qualifizierte elektronische Archivierung: ein ergänzender Baustein

eIDAS 2.0 führt den Dienst der qualifizierten elektronischen Archivierung ein, der die Langzeitaufbewahrung signierter Dokumente unter Beibehaltung ihres Beweiswertes garantiert. Für Unternehmen, die Verträge, HR-Dokumente oder regulatorische Unterlagen unterzeichnen, eröffnet dies den Weg zu einem vollständigen Beweisdossier: qualifizierte Signatur + Audit-Trail + zertifizierte Archivierung.

✅ Was das für Nutzer von e-Signature.eu bedeutet

Die auf e-Signature.eu verfügbaren qualifizierten Signaturmethoden — itsme® (32 Länder) und Evrotrust (62 Länder) — sind konform mit dem eIDAS-QES-Rahmen und nativ auf die Grundsätze von eIDAS 2.0 ausgerichtet: starke Authentifizierung, zertifizierte Software-QSCD, auf der EU Trusted List akkreditierter QTSP. Sie profitieren heute von einer qualifizierten Signatur, die die Standards von morgen antizipiert.

eIDAS 2.0 und Unternehmen: Was zu antizipieren ist

🏢 Sie sind ein KMU oder Selbständiger

Als Nutzer von Signaturdiensten schafft eIDAS 2.0 keine unmittelbaren Pflichten für Sie. Sie werden jedoch schrittweise von zugänglicherer QES über die Brieftasche, besserer grenzüberschreitender Interoperabilität und einem gestärkten Beweiswert Ihrer signierten Dokumente profitieren. Die weitere Nutzung konformer QES-Methoden (itsme®, Evrotrust) setzt Sie auf den richtigen Weg.

🔗 Sie integrieren Signaturen über API

Wenn Sie elektronische Signaturen in Ihre Workflows über die e-Signature.eu-API integrieren, hat der Übergang zu eIDAS 2.0 keine Auswirkungen auf Ihre aktuelle Integration. Verfügbare QES-Methoden bleiben konform. Langfristig ist die Integration der EUDI Wallet als Authentifizierungsmittel eine Entwicklung, die Sie in Ihre technische Roadmap aufnehmen können — aber ohne unmittelbare Dringlichkeit.

🏦 Sie sind eine große Plattform oder ein regulierter Akteur (Bank, Versicherung, Buchhaltung)

Die Deadline Ende 2027 betrifft Sie direkt: Sie müssen in der Lage sein, die EUDI Wallet als Identifikationsmittel zu akzeptieren. Beginnen Sie, Ihre Identifikationsprozesse zu auditieren und Ihre qualifizierten Vertrauensdienstanbieter zu identifizieren. Die Wahl eines auf der EU Trusted List akkreditierten QTSP — wie die, auf die sich e-Signature.eu stützt — ist die richtige Grundlage.

⚠️ Achtung Übergangszeit

Zwischen 2024 und 2027 werden aktuelle Systeme (itsme®, nationale elektronische Ausweise, physische Token) neben den neuen eIDAS-2.0-Geräten koexistieren. Beide Kanäle müssen während dieser Zeit parallel aufrechterhalten werden — Nutzer ohne Brieftasche müssen weiterhin signieren können. Entfernen Sie Ihre aktuellen Methoden nicht, bevor die Brieftasche weit verbreitet ist.

Häufig gestellte Fragen zu eIDAS 2.0

Bleiben bestehende qualifizierte Signaturen gültig?

Ja, ohne Einschränkung. eIDAS 2.0 stellt bereits ausgestellte Signaturen nicht in Frage. QES, die über itsme® oder Evrotrust erstellt wurden, behalten ihren vollen Rechtswert. Die überarbeitete Verordnung erweitert den Rahmen; sie ändert nicht den Wert bestehender Signaturen.

Ersetzt die EUDI Wallet itsme® oder Evrotrust?

Nein — zumindest nicht kurzfristig. Die EUDI Wallet ist ein neues ergänzendes Gerät, das langfristig die Ausstellung von QES über staatlich zertifizierte digitale Identität ermöglicht. itsme® und Evrotrust bleiben vollständig gültige QTSP-gestützte Lösungen und werden sich selbst wahrscheinlich weiterentwickeln, um EUDI-Wallet-Kompatibilität in ihre Roadmap zu integrieren.

Gilt eIDAS 2.0 außerhalb der EU?

Nicht direkt. eIDAS 2.0 ist eine europäische Verordnung, die für EU-Mitgliedstaaten gilt. Außerhalb der EU hängt der Rechtswert einer elektronischen Signatur vom lokalen Recht des betreffenden Landes ab. Deshalb bleiben Lösungen wie Veriff (AES, 198 Länder) für internationale Austausche mit Partnern außerhalb der eIDAS-Zone relevant.

Die wichtigsten Erkenntnisse

  • eIDAS 2.0 ist die Verordnung (EU) 2024/1183, seit dem 20. Mai 2024 in Kraft. Sie überarbeitet und erweitert eIDAS 1.0, ohne es vollständig zu ersetzen.
  • Die EUDI Wallet ist die zentrale Innovation: Jeder Mitgliedstaat muss sie bis Ende 2026 bereitstellen. Sie ermöglicht das Speichern und Präsentieren staatlich zertifizierter digitaler Identität in der gesamten EU.
  • Die drei Signaturebenen (SES, AES, QES) und der Rechtswert der QES sind unverändert. eIDAS 2.0 stärkt den Rahmen; es ändert die Hierarchie nicht.
  • QES via Smartphone (Software-QSCD) wird zum Standard: itsme® und Evrotrust, auf e-Signature.eu verfügbar, antizipieren dieses Modell bereits heute.
  • Neue qualifizierte Dienste: qualifizierte elektronische Archivierung, Attributnachweise (QEAA), elektronisches Ledger.
  • Zeitplan: EUDI Wallet obligatorisch Ende 2026, Akzeptanz durch den betroffenen Privatsektor Ende 2027.
  • Aktuelle qualifizierte Signaturen (itsme®, Evrotrust) bleiben während und nach dem Übergang vollständig gültig und konform.

Signieren Sie heute mit einer eIDAS-konformen QES

itsme® und Evrotrust auf e-Signature.eu: qualifizierte Signaturen via Smartphone, ohne Abonnement, abgestimmt auf die eIDAS-2.0-Standards.

Preise entdecken →

Shopping cart

0
image/svg+xml

No products in the cart.

Continue Shopping