Bis zum Jahr 2030 sollen laut EU-Zielvorgabe rund 80 Prozent der Bevölkerung in der Europäischen Union eine digitale Identitäts-Wallet (EUDI-Wallet) nutzen können. Grundlage dafür ist die seit Mai 2024 geltende eIDAS-2.0-Verordnung. Sie soll eine europaweit einheitliche, sichere und rechtsverbindliche digitale Identifikation ermöglichen und bestehende Regelungen zur elektronischen Signatur und digitalen Identität erweitern.
Die Wallet wird staatlich bereitgestellt und soll es Nutzern erlauben, digitale Nachweise wie Führerscheine, Zeugnisse oder ärztliche Bescheinigungen sicher zu verwalten und weiterzugeben. Die Nutzung bleibt freiwillig, die gespeicherten Daten werden lokal auf dem Gerät abgelegt, und die Weitergabe erfolgt nur mit ausdrücklicher Zustimmung des Nutzers.
Einheitlicher Rechtsrahmen für digitale Identität
Die eIDAS-2.0-Verordnung ersetzt den bisherigen Rechtsrahmen aus dem Jahr 2014, der elektronische Signaturen und digitale Identifizierung europaweit erstmals einheitlich regelte. Da viele Mitgliedsstaaten jedoch keine flächendeckend funktionierenden Systeme für digitale Identitäten aufgebaut hatten, initiierte die Europäische Kommission 2021 eine umfassende Reform.
Mit der EUDI-Wallet soll künftig ein interoperables System geschaffen werden, das in allen Mitgliedsstaaten funktioniert. Die Wallet wird als App auf mobilen Endgeräten bereitgestellt und soll unter anderem für Kontoeröffnungen, Behördengänge und Vertragsabschlüsse nutzbar sein.
Neue Anforderungen für Unternehmen und Behörden
Die eIDAS 2.0 verpflichtet bestimmte Akteure zur Annahme der EUDI-Wallet als Identifikations- oder Authentifizierungsmittel. Dazu zählen unter anderem:
- Banken und Finanzinstitute
- Öffentliche Verwaltungen
- Große Online-Plattformen und Marktplätze
- Bildungseinrichtungen
Diese Organisationen müssen technische Schnittstellen schaffen, damit Nutzende sich digital identifizieren können. Zusätzlich können Behörden und Unternehmen künftig auch eigene digitale Nachweise ausstellen, die in der Wallet gespeichert werden, etwa digitale Zeugnisse oder ärztliche Bescheinigungen.
Erweiterung der Vertrauensdienste
Neben der bekannten qualifizierten elektronischen Signatur (QES) bringt eIDAS 2.0 weitere neue Dienste:
- QEAA: Qualifizierte Attestierung elektronischer Attribute
- Elektronische Archivierung: Rechtssichere Speicherung digitaler Dokumente
- Verwaltung von Fernsignaturen: Signaturerstellung ohne lokale Hardware
Außerdem sind Browser künftig verpflichtet, qualifizierte Website-Zertifikate (QWACs) anzuzeigen, um die Echtheit von Webseiten sichtbar zu machen. Auch die Interoperabilität nationaler Systeme wird zur Pflicht – eine in einem EU-Land ausgestellte digitale Identität muss EU-weit verwendbar sein.
Digitale Signaturen europaweit rechtsverbindlich
Die qualifizierte elektronische Signatur wird unter eIDAS 2.0 zu einem europaweit rechtsgültigen Standard. Sie kann direkt über die EUDI-Wallet oder über qualifizierte Vertrauensdiensteanbieter (QTSP) erstellt werden. Zwei Varianten stehen zur Verfügung:
- Wallet-zentriert: Signatur erfolgt direkt über die App
- QTSP-zentriert: Wallet dient nur zur Identifikation, signiert wird extern
Beide Verfahren erfordern geprüfte Identitäten und zertifizierte technische Infrastruktur. Für Unternehmen bedeutet dies: Vertragsabschlüsse, Vollmachten und andere rechtlich relevante Dokumente können vollständig digital abgewickelt werden. Mehr dazu finden Sie in unserem Ratgeber zu elektronischen Signaturen.
Umsetzungsfristen und technische Vorgaben
Die Umsetzung der eIDAS-2.0-Verordnung erfolgt in mehreren Etappen. Die EU-Kommission wird bis Ende 2025 verbindliche technische Vorgaben erlassen, etwa für Wallets und Signaturdienste. Bis Oktober 2026 müssen alle Mitgliedsstaaten eine funktionierende EUDI-Wallet bereitstellen.
Zeitleiste im Überblick:
- Mai 2024: Inkrafttreten der Verordnung
- Ende 2025: Technische Vorgaben durch die EU-Kommission
- Oktober 2026: Bereitstellung der Wallet durch alle Mitgliedsstaaten
- Bis 2030: Zielwert von 80 Prozent Wallet-Nutzung in der EU
Konsequenzen für die Praxis
Unternehmen und Organisationen sollten frühzeitig prüfen, ob und wie bestehende digitale Prozesse an eIDAS 2.0 angepasst werden müssen. Insbesondere bei elektronischen Signaturen, Vertragsprozessen und Kundeninteraktionen kann es künftig zu Änderungen kommen. Auch wenn keine unmittelbare Verpflichtung besteht, kann eine frühzeitige Vorbereitung helfen, gesetzeskonform und effizient zu arbeiten.
Ein Anbieter wie Skribble, der qualifizierte Signaturen bereits heute nach eIDAS-Standards umsetzt, sieht sich nach eigenen Angaben gut auf die neuen Regelungen vorbereitet. Das Unternehmen arbeitet mit zertifizierten QTSPs zusammen, setzt auf geprüfte Identifikationsverfahren und erfüllt laut eigener Aussage alle Anforderungen der neuen Verordnung. Weitere Informationen zu praktischen Umsetzungen finden Sie in unserem Leitfaden für digitale Vertragsprozesse.
Zusammenfassung:
- eIDAS 2.0 ersetzt die Verordnung von 2014 und gilt seit Mai 2024
- Die EUDI-Wallet soll ab 2026 in allen Mitgliedsstaaten verfügbar sein
- Unternehmen müssen Wallets als Identitätsnachweis akzeptieren
- Neue Vertrauensdienste wie QEAA und digitale Archivierung werden eingeführt
- Qualifizierte elektronische Signaturen sind künftig EU-weit gleichgestellt
- Umsetzung erfolgt stufenweise bis 2030
Für Organisationen, die digitale Identitäts- oder Signaturlösungen einsetzen, empfiehlt sich eine zeitnahe Anpassung an die neuen Vorgaben.