Die eIDAS-Verordnung der Europäischen Union regelt seit 2016 die elektronische Identifizierung und Vertrauensdienste im europäischen Binnenmarkt. Mit der im Mai 2024 in Kraft getretenen Überarbeitung – der sogenannten eIDAS 2.0 – wurde der Anwendungsbereich erweitert und technische sowie rechtliche Neuerungen eingeführt. Ziel ist ein einheitlicher, sicherer und grenzüberschreitend nutzbarer Rahmen für digitale Transaktionen innerhalb der EU.
Die Verordnung (EU) Nr. 910/2014 ist in allen Mitgliedsstaaten der Europäischen Union sowie in Island, Norwegen, Liechtenstein und dem Vereinigten Königreich gültig. Sie verpflichtet diese Staaten zur gegenseitigen Anerkennung elektronischer Identifizierungen und Signaturen. Dadurch wird die Grundlage für rechtsverbindliche digitale Geschäfte innerhalb Europas geschaffen.
Drei Stufen der elektronischen Signatur
Ein zentrales Element der eIDAS-Verordnung ist die Definition von drei Sicherheitsstufen für elektronische Signaturen:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Die QES ist die höchste Sicherheitsstufe und die einzige, die vor Gericht der handschriftlichen Unterschrift gleichgestellt ist. Sie erfordert eine persönliche Identifikation und wird von qualifizierten Vertrauensdiensteanbietern ausgestellt.
Neben Signaturen regelt die Verordnung weitere Vertrauensdienste wie elektronische Siegel, Zeitstempel, die Zustellung elektronischer Einschreiben sowie Zertifikate zur Website-Authentifizierung. Diese sollen die Integrität und Authentizität digitaler Kommunikation sicherstellen.
Neuerungen durch eIDAS 2.0
Die aktualisierte Fassung der Verordnung vom Mai 2024 bringt unter anderem folgende Änderungen mit sich:
- Einführung der European Digital Identity Wallet (EUDI-Wallet)
- Erweiterung des Anwendungsbereichs auf alle Bürger und juristische Personen
- Vereinfachung und Standardisierung technischer Verfahren
- Verbesserte Interoperabilität zwischen nationalen Systemen
- Erhöhte Sicherheitsanforderungen, unter anderem durch Zwei-Faktor-Authentifizierung
Mit der EUDI-Wallet sollen Bürger der EU eine einheitliche digitale Identität erhalten, die für verschiedenste Zwecke – von Behördengängen über Vertragsabschlüsse bis hin zur Speicherung von Zeugnissen – verwendet werden kann. Auch Unternehmen können die Wallet zur Verifizierung von Kundendaten nutzen.
Ziel: Digitale Integration innerhalb der EU
Durch die eIDAS-Verordnung wird angestrebt, die digitale Infrastruktur in der Europäischen Union zu vereinheitlichen und rechtlich abzusichern. Für Unternehmen bedeutet dies vereinfachte Prozesse bei grenzüberschreitenden Geschäften, geringere Transaktionskosten und eine effizientere digitale Kommunikation. Gleichzeitig wird durch qualifizierte Vertrauensdienste ein hohes Maß an Rechtssicherheit gewährleistet.
Die Europäische Kommission hat technische Spezifikationen für die EUDI-Wallet bis zum 21. November 2024 vorzugeben. Bis 2026 sollen alle EU-Bürger Zugang zu dieser Lösung haben.
Verbindung von nationalem und EU-Recht
Zwar legt die eIDAS-VO die Sicherheitsstufen für digitale Signaturen fest, die konkrete Zulässigkeit bei bestimmten Dokumententypen hängt jedoch vom jeweiligen nationalen Recht ab. In Deutschland dürfen beispielsweise formfreie Verträge mit allen drei Signaturstufen unterzeichnet werden, bei Schriftformerfordernis ist ausschließlich die QES zulässig.
Damit schafft die Verordnung die Grundlage für eine digitale Verwaltung und Wirtschaft im europäischen Raum, ohne dabei die nationale Gesetzgebung zu ersetzen. Sie bietet die Rahmenbedingungen für einen gemeinsamen digitalen Binnenmarkt mit standardisierten technischen Anforderungen und rechtlicher Absicherung digitaler Identitäten und Signaturen.