{"id":3945,"date":"2025-10-08T14:35:38","date_gmt":"2025-10-08T12:35:38","guid":{"rendered":"https:\/\/www.qualified-electronic-signature.com\/eidas-2-0-was-sich-fuer-qes-in-den-jahren-2025-2026-aendern-wird\/"},"modified":"2025-12-06T19:27:19","modified_gmt":"2025-12-06T18:27:19","slug":"eidas-2-0-was-sich-fuer-qes-in-den-jahren-2025-2026-aendern-wird","status":"publish","type":"post","link":"https:\/\/www.qualified-electronic-signature.com\/de\/eidas-2-0-was-sich-fuer-qes-in-den-jahren-2025-2026-aendern-wird\/","title":{"rendered":"eIDAS 2.0: Was sich f\u00fcr QES in den Jahren 2025-2026 \u00e4ndern wird"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

eIDAS 2.0: Was sich f\u00fcr QES in den Jahren 2025-2026 \u00e4ndern wird<\/h1>

Wenn Sie qualifizierte elektronische Signaturen f\u00fcr Gesch\u00e4ftsvertr\u00e4ge, Arbeitsvertr\u00e4ge oder beh\u00f6rdliche Anmeldungen verwenden, stehen Ihnen bedeutende \u00c4nderungen bevor. Die Europ\u00e4ische Union hat die Verordnung (EU) 2024\/1183 – gemeinhin als eIDAS 2.0 bezeichnet – ver\u00f6ffentlicht, die am 20. Mai 2024 in Kraft tritt und die Art und Weise, wie Europ\u00e4er digitale Identit\u00e4ten und qualifizierte Signaturen erstellen und verwenden, grundlegend ver\u00e4ndern wird. <\/p>

Die revolution\u00e4rste Ver\u00e4nderung? Bis 2026 wird jeder EU-B\u00fcrger Zugang zu einer europ\u00e4ischen digitalen Identit\u00e4tsb\u00f6rse auf seinem Smartphone haben, mit der er so einfach qualifizierte elektronische Signaturen erstellen kann, wie er sein Telefon entsperrt. F\u00fcr Unternehmen, die QES nutzen, bedeutet dies eine breitere Akzeptanz, vereinfachte Arbeitsabl\u00e4ufe und neue Compliance-Anforderungen. <\/p>

Dieser Leitfaden erkl\u00e4rt, was sich \u00e4ndert, wann diese \u00c4nderungen in Kraft treten und was Unternehmen und Privatpersonen tun m\u00fcssen, um sich auf die \u00c4ra eIDAS 2.0 vorzubereiten.<\/p><\/header>

Was ist eIDAS 2.0?<\/h2>

eIDAS 2.0<\/strong> bezieht sich auf die Verordnung (EU) 2024\/1183, die die urspr\u00fcngliche eIDAS-Verordnung (910\/2014) ab\u00e4ndert, die seit 2016 die elektronische Identifizierung und Vertrauensdienste in der EU regelt. Betrachten Sie sie als eIDAS 2.0 – eine aktualisierte Version, die die in den ersten acht Jahren der Umsetzung entdeckten Einschr\u00e4nkungen behebt. <\/p>

Warum war ein Update erforderlich?<\/h3>

Die urspr\u00fcngliche eIDAS-Verordnung war ein bemerkenswerter Erfolg bei der Schaffung eines rechtlichen Rahmens f\u00fcr qualifizierte elektronische Signaturen und grenz\u00fcberschreitendes digitales Vertrauen. Es sind jedoch L\u00fccken entstanden: <\/p>

Begrenzte Einf\u00fchrung von nationalen eID-Systemen<\/h4>

Bis 2021 k\u00f6nnten nur 59% der EU-B\u00fcrger eine vertrauensw\u00fcrdige elektronische Identit\u00e4t verwenden, um grenz\u00fcberschreitend auf Online-Dienste zuzugreifen. Die Mitgliedstaaten konnten freiwillig nationale eID-Systeme melden, aber viele haben keine umfassenden Systeme geschaffen, was zu einer Fragmentierung gef\u00fchrt hat. <\/p>

Inkonsistente Umsetzung<\/h4>

Nationale Aufsichtsbeh\u00f6rden und Konformit\u00e4tsbewertungsorganisationen legten die eIDAS-Anforderungen unterschiedlich aus, was zu unterschiedlichen Sicherheitsniveaus und Vertrauensstandards in den einzelnen Mitgliedsstaaten f\u00fchrte. Ein qualifizierter Signaturanbieter, der in Deutschland zertifiziert ist, muss m\u00f6glicherweise andere Anforderungen erf\u00fcllen als ein Anbieter in Italien. <\/p>

Technologische L\u00fccken<\/h4>

Die Verordnung aus dem Jahr 2014 sah nicht voraus, wie sich Smartphones zum wichtigsten Ger\u00e4t f\u00fcr die digitale Identit\u00e4t entwickeln w\u00fcrden. Die Erstellung einer qualifizierten Fernsignatur war zwar m\u00f6glich, aber umst\u00e4ndlich und erforderte USB-Tokens oder Smartcards statt integrierter mobiler L\u00f6sungen. <\/p>

Begrenzter Umfang der Treuhanddienste<\/h4>

Vertrauensdienste wie die elektronische Archivierung, elektronische Hauptb\u00fccher und die Verwaltung elektronischer Fernsignaturen wurden nicht angemessen abgedeckt, obwohl die Nachfrage der Unternehmen nach diesen Funktionen zunahm.<\/p>

Ver\u00f6ffentlichung und Inkrafttreten:<\/strong> Die Verordnung (EU) 2024\/1183 wurde am 30. April 2024 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht und trat am 20. Mai 2024 in Kraft. Die meisten Bestimmungen werden jedoch schrittweise bis 2025-2026 anwendbar, so dass die Mitgliedstaaten und Unternehmen Zeit haben, sich anzupassen. <\/p><\/div><\/div>

Der Spielver\u00e4nderer: Europ\u00e4ische Geldb\u00f6rsen f\u00fcr digitale Identit\u00e4ten (EUDIW)<\/h2>

Das Herzst\u00fcck von eIDAS 2.0 ist die European Digital Identity Wallet – eine<\/strong>mobile Anwendung, die die Art und Weise, wie Europ\u00e4er ihre Identit\u00e4t nachweisen und Dokumente digital unterschreiben, grundlegend ver\u00e4ndern wird.<\/p>

Was ist die EUDIW?<\/h3>

Die European Digital Identity Wallet ist eine Smartphone-App (oder ein anderes pers\u00f6nliches Ger\u00e4t), mit der Benutzer..:<\/p>

  • Speichern und verwalten Sie digitale Identit\u00e4tsdokumente:<\/strong> Personalausweise, F\u00fchrerscheine, berufliche Qualifikationen, Bildungsabschl\u00fcsse, Krankenversicherungskarten und mehr<\/li>
  • Beweisen Sie Ihre Identit\u00e4t, ohne unn\u00f6tige Daten preiszugeben:<\/strong> Beweisen Sie zum Beispiel, dass Sie \u00fcber 18 Jahre alt sind, ohne Ihr genaues Geburtsdatum oder Ihren vollst\u00e4ndigen Namen anzugeben.<\/li>
  • Erstellen Sie qualifizierte elektronische Signaturen direkt von Ihrem Telefon aus:<\/strong> Keine separaten Apps, USB-Tokens oder physischen Ger\u00e4te erforderlich<\/li>
  • Greifen Sie auf \u00f6ffentliche und private Dienste zu:<\/strong> Regierungsportale, Bankanwendungen, E-Commerce-Plattformen und Gesch\u00e4ftsanwendungen<\/li>
  • Verwenden Sie dieselbe Brieftasche in allen EU-L\u00e4ndern:<\/strong> Ihr belgisches Portemonnaie funktioniert nahtlos in Spanien, Deutschland, Italien oder jedem anderen Mitgliedsstaat<\/li><\/ul>

    Obligatorische Ausstellung durch die Mitgliedsstaaten<\/h3>

    Im Gegensatz zum urspr\u00fcnglichen eIDAS, bei dem die nationalen eID-Programme freiwillig waren, verpflichtet<\/strong> eIDAS 2.0 alle 27 EU-Mitgliedsstaaten dazu, digitale Identit\u00e4tsbrieftaschen an B\u00fcrger auszugeben, die diese beantragen<\/strong>. Dieses Mandat gew\u00e4hrleistet die universelle Verf\u00fcgbarkeit in der gesamten Union. <\/p>

    Die Mitgliedstaaten haben bis zu 24 Monate nach der Verabschiedung der technischen Spezifikationen (Durchf\u00fchrungsrechtsakte) Zeit, diese Wallets bereitzustellen. Gem\u00e4\u00df Artikel 5a muss die Europ\u00e4ische Kommission bis zum 21. November 2024 technische Standards und Zertifizierungsanforderungen festlegen. Das bedeutet, dass die Einf\u00fchrung der Geldb\u00f6rsen im Jahr 2025 beginnen sollte, wobei die vollst\u00e4ndige Verf\u00fcgbarkeit f\u00fcr 2026 angestrebt wird. <\/p>

    Wie EUDIW die QES transformiert: Ein praktisches Beispiel<\/h4>

    Heute (2024):<\/strong> Sophie, eine Personalleiterin, muss einen Arbeitsvertrag mit QES unterzeichnen. Sie w\u00e4hlt einen QES-Anbieter aus, l\u00e4dt eine separate App herunter (wie itsme oder Evrotrust), schlie\u00dft die Identit\u00e4tspr\u00fcfung ab und kann dann unterschreiben. Der neue Mitarbeiter muss dasselbe tun – eine App herunterladen, seine Identit\u00e4t verifizieren, sein qualifiziertes Zertifikat einrichten. <\/p>

    Mit EUDIW (2026):<\/strong> Sophie \u00f6ffnet ihre von der Regierung ausgestellte digitale Identit\u00e4tsb\u00f6rse (die sich bereits auf ihrem Telefon befindet und bei der Ersteinrichtung vorverifiziert wurde). Sie w\u00e4hlt „Dokument unterschreiben“, \u00fcberpr\u00fcft den Vertrag, authentifiziert sich mit Fingerabdruck oder Face ID und erstellt sofort eine qualifizierte elektronische Signatur. Der neue Mitarbeiter tut dasselbe mit seiner EUDIW. Gesamtzeit: unter 60 Sekunden. Keine separaten App-Downloads, keine Anbieterauswahl, keine zus\u00e4tzliche Identit\u00e4ts\u00fcberpr\u00fcfung. <\/p>

    Ergebnis:<\/strong> QES wird so einfach wie Mobile Banking, was die Akzeptanz bei Unternehmen und Privatpersonen drastisch erh\u00f6ht.<\/p><\/div>

    Privatsektor muss EUDIW akzeptieren<\/h3>

    eIDAS 2.0 geht noch weiter und verlangt von gro\u00dfen Online-Plattformen, EUDIW zur Identit\u00e4ts\u00fcberpr\u00fcfung zu akzeptieren<\/strong>. Dies schlie\u00dft ein: <\/p>

    • Plattformen f\u00fcr soziale Medien<\/li>
    • E-Commerce-Marktpl\u00e4tze<\/li>
    • Cloud-Dienste<\/li>
    • Plattformen der Sharing Economy<\/li>
    • Anbieter von Finanzdienstleistungen<\/li><\/ul>

      Diese obligatorische Akzeptanz stellt sicher, dass Unternehmen keine propriet\u00e4ren Identit\u00e4tssilos schaffen k\u00f6nnen, und f\u00f6rdert die Interoperabilit\u00e4t und die Wahlm\u00f6glichkeiten der Nutzer in der gesamten digitalen Wirtschaft.<\/p><\/div>

      Auswirkungen auf qualifizierte elektronische Signaturen<\/h2>

      F\u00fcr Unternehmen und Privatpersonen, die derzeit qualifizierte elektronische Signaturen verwenden, bietet eIDAS 2.0 sowohl Chancen als auch neue \u00dcberlegungen.<\/p>

      Ihr Smartphone wird zu einem QSCD<\/h3>

      Eine der einschneidendsten technischen \u00c4nderungen: EUDIW enth\u00e4lt eine in die Brieftasche integrierte Funktion f\u00fcr qualifizierte Signaturerstellungseinheiten (QSCD). Dies bedeutet: <\/p>

      • Keine externe Hardware erforderlich:<\/strong> Vergessen Sie USB-Token, Smartcards oder separate kryptografische Ger\u00e4te<\/li>
      • Sichere Schl\u00fcsselspeicherung in der Ger\u00e4te-Enklave:<\/strong> Ihre privaten Signierschl\u00fcssel bleiben durch die sichere Hardware Ihres Smartphones gesch\u00fctzt<\/li>
      • Biometrische Authentifizierung:<\/strong> Verwenden Sie Fingerabdr\u00fccke oder Gesichtserkennung zur Autorisierung von Unterschriften<\/li>
      • Sofortige Erstellung einer qualifizierten Signatur:<\/strong> Vom Dokumenteneingang zum signierten Dokument in weniger als einer Minute<\/li><\/ul>

        Bestehende QES-Methoden funktionieren weiterhin<\/h3>

        Die Einf\u00fchrung von EUDIW setzt die derzeitigen QES-Methoden nicht au\u00dfer Kraft. Qualifizierte Trust Service Provider, wie sie \u00fcber Plattformen wie QES-Sign (itsme, Evrotrust, Adacom) angeboten werden, werden weiterhin t\u00e4tig sein und bleiben vollst\u00e4ndig konform mit eIDAS 2.0. <\/p>

        Koexistenz-Periode:<\/strong> Erwarten Sie 2025-2027 eine \u00dcbergangsphase, in der sowohl die traditionellen QES-Methoden (\u00fcber QTSPs und separate Anwendungen) als auch die neuen EUDIW-basierten Signaturen gleichzeitig funktionieren. Unternehmen sollten sich darauf einstellen, w\u00e4hrend dieser \u00dcbergangsphase Signaturen aus beiden Systemen zu akzeptieren. <\/p><\/div>

        Erh\u00f6hte Sicherheitsanforderungen<\/h3>

        eIDAS 2.0 f\u00fchrt strengere technische und betriebliche Anforderungen f\u00fcr qualifizierte Vertrauensdienste ein, darunter:<\/p>

        • Harmonisierte Konformit\u00e4tsbewertung:<\/strong> Einheitlichere Bewertungskriterien in den Mitgliedsstaaten<\/li>
        • Obligatorische Meldung von Vorf\u00e4llen:<\/strong> QTSPs m\u00fcssen Sicherheitsverst\u00f6\u00dfe innerhalb bestimmter Fristen an die Aufsichtsbeh\u00f6rden melden<\/li>
        • St\u00e4rkere Aufsicht:<\/strong> Nationale Aufsichtsbeh\u00f6rden erhalten zus\u00e4tzliche Befugnisse, um die Einhaltung der Vorschriften sicherzustellen<\/li>
        • Regelm\u00e4\u00dfige Audits:<\/strong> H\u00e4ufigere Konformit\u00e4tsbewertungen zur Aufrechterhaltung des qualifizierten Status<\/li><\/ul>

          Neue Treuhanddienste<\/h3>

          eIDAS 2.0 erweitert die qualifizierten Treuhanddienste um Folgendes:<\/p>

          Qualifizierte elektronische Archivierung<\/h4>

          Stellt sicher, dass Dokumente jahrzehntelang lesbar, authentisch und rechtsg\u00fcltig bleiben, was f\u00fcr Vertr\u00e4ge mit langen Aufbewahrungsfristen entscheidend ist.<\/p>

          Qualifizierte elektronische Ledger<\/h4>

          Bietet f\u00e4lschungssichere Aufzeichnungen von Daten oder Transaktionen im Laufe der Zeit und unterst\u00fctzt so die Einhaltung von Vorschriften und Pr\u00fcfpfaden.<\/p>

          Verwaltung von elektronischen Fernsignaturen und Siegeln<\/h4>

          Formalisiert die Erstellung von QES aus der Ferne (wie die derzeitigen Methoden) mit klareren technischen Standards und Sicherheitsanforderungen.<\/p><\/div>

          Zeitplan f\u00fcr die Implementierung: Was passiert wann<\/h2>

          Die Einf\u00fchrung von eIDAS 2.0 erfolgt schrittweise und innerhalb bestimmter Fristen:<\/p>

          Mai 20, 2024<\/div>

          Inkrafttreten der Verordnung<\/strong><\/p>

          Die Verordnung (EU) 2024\/1183 ist offiziell in Kraft getreten und bildet den rechtlichen Rahmen f\u00fcr eIDAS 2.0.<\/p><\/div>

          November 21, 2024<\/div>

          Ver\u00f6ffentlichung technischer Standards<\/strong><\/p>

          Die Europ\u00e4ische Kommission ver\u00f6ffentlicht Durchf\u00fchrungsrechtsakte, in denen die technischen Spezifikationen f\u00fcr EUDIW festgelegt werden, einschlie\u00dflich der Wallet-Architektur, der Sicherheitskontrollen, der kryptografischen Anforderungen und der Zertifizierungsverfahren.<\/p><\/div>

          Das ganze Jahr 2025 hindurch<\/div>

          Mitgliedsstaat Vorbereitung<\/strong><\/p>

          Die EU-L\u00e4nder entwickeln nationale EUDIW-Implementierungen, f\u00fchren Pilotprogramme durch und bereiten die Infrastruktur f\u00fcr eine gro\u00df angelegte Einf\u00fchrung vor. Unternehmen beginnen mit der Aktualisierung ihrer Systeme, um EUDIW-Zertifikate zu akzeptieren. <\/p><\/div>

          Erstes Halbjahr 2026<\/div>

          Erste EUDIW-Einf\u00fchrung<\/strong><\/p>

          Die ersten Mitgliedsstaaten bieten den B\u00fcrgern Europ\u00e4ische Digitale Identit\u00e4tsbrieftaschen an. Erste Anwender testen die Erstellung von QES \u00fcber EUDIW in realen Szenarien. <\/p><\/div>

          Ende 2026<\/div>

          Universal EUDIW Verf\u00fcgbarkeit<\/strong><\/p>

          Alle 27 EU-Mitgliedstaaten stellen EUDIW f\u00fcr antragstellende B\u00fcrger zur Verf\u00fcgung (Frist von 24 Monaten ab Verabschiedung der Durchf\u00fchrungsgesetze). Qualifizierte Unterschriften per Smartphone werden zum Mainstream. <\/p><\/div>

          2027 und dar\u00fcber hinaus<\/div>

          Vollst\u00e4ndiges \u00d6kosystem f\u00fcr digitale Identit\u00e4ten<\/strong><\/p>

          Die Akzeptanz von EUDIW nimmt zu, die Integration des privaten Sektors weitet sich aus, grenz\u00fcberschreitende digitale Dienste florieren und qualifizierte elektronische Signaturen werden in Unternehmen und Beh\u00f6rden allgegenw\u00e4rtig.<\/p><\/div><\/div><\/div>

          Was dies f\u00fcr verschiedene Interessengruppen bedeutet<\/h2>

          F\u00fcr Unternehmen, die QES verwenden<\/h3>

          Wenn Ihr Unternehmen derzeit qualifizierte elektronische Signaturen verwendet, sollten Sie diese Auswirkungen bedenken:<\/p>

          M\u00f6glichkeiten<\/h4>
          • Breitere Akzeptanz bei Kunden\/Partnern:<\/strong> Wenn jeder EUDIW hat, wird das Anfordern von QES von Gegenparteien reibungslos<\/li>
          • Vereinfachtes Onboarding:<\/strong> Neue Mitarbeiter oder Gesch\u00e4ftspartner k\u00f6nnen sich sofort anmelden, ohne App-Downloads oder Anbieterauswahl<\/li>
          • Geringerer Aufwand f\u00fcr den Support:<\/strong> Staatliche Geldb\u00f6rsen reduzieren die Anzahl der Support-Tickets f\u00fcr die Frage „Wie unterschreibe ich?<\/li>
          • Verbesserte Sicherheit:<\/strong> Einheitliche Standards in der EU verbessern das allgemeine Vertrauen und die Sicherheit<\/li><\/ul>

            Aktionspunkte<\/h4>
            • Aktualisieren Sie Akzeptanzsysteme:<\/strong> Stellen Sie sicher, dass Ihre Dokumentenverwaltungs- und Signaturpr\u00fcfsysteme von EUDIW erstellte qualifizierte Signaturen erkennen k\u00f6nnen.<\/li>
            • Personal schulen:<\/strong> Vorbereitung der Teams auf duale QES-Methoden w\u00e4hrend der \u00dcbergangsperiode 2025-2026<\/li>
            • \u00dcberpr\u00fcfen Sie Vertr\u00e4ge:<\/strong> \u00dcberpr\u00fcfen Sie die eIDAS 2.0-Konformit\u00e4ts-Roadmap Ihres QES-Anbieters und aktualisieren Sie die Servicevertr\u00e4ge<\/li>
            • Durchf\u00fchrungsrechtsakte \u00fcberwachen:<\/strong> Bleiben Sie \u00fcber die von der Europ\u00e4ischen Kommission ver\u00f6ffentlichten technischen Spezifikationen informiert<\/li><\/ul>

              F\u00fcr QES-Anbieter (QTSPs)<\/h3>

              Qualifizierte Treuhanddienstleister stehen sowohl vor Herausforderungen als auch vor Chancen:<\/p>

              • Koexistenz mit EUDIW:<\/strong> Anbieter werden neben staatlichen Geldb\u00f6rsen operieren und sich auf Mehrwertdienste wie Workflow-Automatisierung, Massensignierung, API-Integration und Unterst\u00fctzung mehrerer Methoden konzentrieren.<\/li>
              • Versch\u00e4rfte Compliance-Anforderungen:<\/strong> Strengere Konformit\u00e4tsbewertungen und laufende \u00dcberwachung machen h\u00f6here Investitionen in Sicherheit und Qualit\u00e4tsmanagement erforderlich<\/li>
              • Neue Dienstleistungsm\u00f6glichkeiten:<\/strong> Erweiterte Vertrauensdienste (Archivierung, Ledger, Fernsignaturverwaltung) schaffen zus\u00e4tzliche Einnahmequellen<\/li>
              • Interoperabilit\u00e4tsstandards:<\/strong> Muss sicherstellen, dass Signaturen nahtlos mit EUDIW und anderen Anbietern funktionieren<\/li><\/ul>

                F\u00fcr HR-Abteilungen<\/h3>

                Die Arbeitsabl\u00e4ufe in der Personalabteilung werden sich erheblich verbessern:<\/p>

                Sophies Erfahrung mit eIDAS 2.0<\/h4>

                Sophie, unsere HR-Managerin Persona, nutzt derzeit einen QES-Anbieter, um monatlich 5-10 Arbeitsvertr\u00e4ge zu unterzeichnen. Mit eIDAS 2.0: <\/p>

                Geringere Reibungsverluste f\u00fcr neue Angestellte:<\/strong> Zuvor mussten neue Mitarbeiter eine App herunterladen und eine Identit\u00e4ts\u00fcberpr\u00fcfung durchf\u00fchren, bevor sie ihren Vertrag unterschreiben konnten – was manchmal zu Verz\u00f6gerungen f\u00fchrte, wenn die Kandidaten keine kompatiblen Ausweisdokumente hatten. Mit EUDIW verf\u00fcgt jeder EU-B\u00fcrger bereits \u00fcber eine vorverifizierte qualifizierte Unterschriftsm\u00f6glichkeit. <\/p>

                Vereinfachte grenz\u00fcberschreitende Anwerbung:<\/strong> Wenn Sophie Talente aus anderen EU-L\u00e4ndern einstellt, muss sie sich nicht mehr darum k\u00fcmmern, ob die QES-Methode am Standort des Kandidaten verf\u00fcgbar ist. EUDIW funktioniert \u00fcberall in der EU. <\/p>

                Kontinuierliche Kostenkontrolle:<\/strong> Sophie beh\u00e4lt ihr Pay-per-Use-Modell \u00fcber Plattformen wie QES-Sign bei und vermeidet so Abonnementgeb\u00fchren, selbst wenn die QES-Nutzung unternehmensweit steigt.<\/p><\/div>

                F\u00fcr Einzelpersonen<\/h3>

                EU-B\u00fcrger erhalten eine noch nie dagewesene Kontrolle \u00fcber ihre digitale Identit\u00e4t:<\/p>

                • Universeller Zugang zu QES:<\/strong> Sie m\u00fcssen keine Anbieter recherchieren, Optionen vergleichen oder Einrichtungsgeb\u00fchren zahlen – Ihre Regierung stellt die Brieftasche zur Verf\u00fcgung<\/li>
                • Privatsph\u00e4re durch Design:<\/strong> Geben Sie nur notwendige Informationen weiter (beweisen Sie, dass Sie \u00fcber 18 sind, ohne Ihr genaues Geburtsdatum preiszugeben)<\/li>
                • Eine App f\u00fcr alles:<\/strong> Identit\u00e4ts\u00fcberpr\u00fcfung, Dokumentensignierung, Speicherung von Berechtigungsnachweisen und Servicezugang in einer einzigen Schnittstelle<\/li>
                • Geringere Abh\u00e4ngigkeit von privaten Plattformen:<\/strong> Eine von der Regierung ausgestellte Identit\u00e4t verringert die Abh\u00e4ngigkeit von den Anmeldesystemen der Technologieunternehmen<\/li><\/ul><\/div>

                  Bedenken und offene Fragen<\/h2>

                  Trotz seines Versprechens sieht sich eIDAS 2.0 mit Kritik und ungel\u00f6sten Herausforderungen konfrontiert:<\/p>

                  Bedenken zum Datenschutz<\/h3>

                  Bef\u00fcrworter des Datenschutzes haben Bedenken gegen EUDIW ge\u00e4u\u00dfert:<\/p>

                  • Potenzial f\u00fcr \u00dcberwachung:<\/strong> Zentralisierte Identit\u00e4tssysteme k\u00f6nnten die Verfolgung von B\u00fcrgeraktivit\u00e4ten erm\u00f6glichen, wenn sie unsachgem\u00e4\u00df gestaltet sind<\/li>
                  • Datenaufbewahrung unklar:<\/strong> Wie lange k\u00f6nnen Daten in digitalen Geldb\u00f6rsen verbleiben? Was geschieht mit archivierten Identit\u00e4tsnachweisen? <\/li>
                  • Keine ausdr\u00fccklichen Schutzma\u00dfnahmen gegen Missbrauch:<\/strong> Kritiker bem\u00e4ngeln, dass die Verordnung keine strengen Verbote gegen die Verwendung von Brieftaschendaten f\u00fcr Werbung oder Profiling enth\u00e4lt.<\/li><\/ul>

                    Wichtiger Hinweis:<\/strong> Die Europ\u00e4ische Kommission weist darauf hin, dass die Nutzer die volle Kontrolle \u00fcber ihre Daten behalten und entscheiden, welche Daten sie mit wem teilen m\u00f6chten. Der GDPR-Schutz gilt weiterhin f\u00fcr alle personenbezogenen Daten, die \u00fcber EUDIW verarbeitet werden. Die Details der Umsetzung in den nationalen Gesetzen bestimmen jedoch das tats\u00e4chliche Datenschutzniveau. <\/p><\/div>

                    Sicherheitsanforderungen<\/h3>

                    IT-Sicherheitsexperten weisen darauf hin, dass eIDAS 2.0 keine spezifischen Sicherheitsstandards f\u00fcr die Implementierung von Geldb\u00f6rsen definiert – diese werden durch Implementing Acts festgelegt. Bis technische Spezifikationen ver\u00f6ffentlicht werden, bleiben Fragen offen: <\/p>

                    • Kryptographische Algorithmen, die f\u00fcr qualifizierte Signaturen in Geldb\u00f6rsen erforderlich sind<\/li>
                    • Schutz vor Malware auf Consumer-Smartphones<\/li>
                    • Wiederherstellungsmechanismen bei Verlust des Zugriffs auf die Brieftasche<\/li>
                    • Verhinderung des Klonens oder der unbefugten Entnahme von Schl\u00fcsseln<\/li><\/ul>

                      Konsistente Umsetzung<\/h3>

                      Das urspr\u00fcngliche eIDAS litt unter einer uneinheitlichen Auslegung in den Mitgliedsstaaten. W\u00e4hrend eIDAS 2.0 darauf abzielt, dies durch detailliertere technische Spezifikationen zu beheben, bleibt eine echte Harmonisierung in 27 L\u00e4ndern eine Herausforderung. <\/p>

                      Anforderungen an die Akzeptanz im privaten Sektor<\/h3>

                      Gro\u00dfe Online-Plattformen m\u00fcssen EUDIW zwar akzeptieren, aber die Verordnung enth\u00e4lt keine Angaben zur technischen Integration. Es bleiben Fragen offen: <\/p>

                      • Kosten und Komplexit\u00e4t der Integration f\u00fcr Unternehmen<\/li>
                      • Haftung bei der Annahme von Brieftaschenausweisen<\/li>
                      • \u00dcberpr\u00fcfungsprozesse f\u00fcr die G\u00fcltigkeit der Unterschrift<\/li>
                      • Fallback-Mechanismen, wenn Wallet-Systeme nicht verf\u00fcgbar sind<\/li><\/ul><\/div>

                        Vergleich: eIDAS 1.0 vs. eIDAS 2.0<\/h2>

                        Wenn Sie verstehen, was sich ge\u00e4ndert hat, k\u00f6nnen Sie den \u00dcbergang besser planen:<\/p>
                        Aspekt<\/th>eIDAS 1.0 (2014)<\/th>eIDAS 2.0 (2024)<\/th><\/tr><\/thead>
                        Digitale Identit\u00e4t<\/strong><\/td>Freiwillige nationale eID-Systeme<\/td>Obligatorische EUDIW-Ausstellung durch alle Mitgliedsstaaten<\/td><\/tr>
                        Erfassungsbereich<\/strong><\/td>59% der EU-B\u00fcrger k\u00f6nnten die eID grenz\u00fcberschreitend nutzen<\/td>100% Verf\u00fcgbarkeit (f\u00fcr antragstellende B\u00fcrger)<\/td><\/tr>
                        QES Erstellung<\/strong><\/td>USB-Tokens, Smartcards oder mobile Apps von QTSPs<\/td>Eingebaute Smartphone-F\u00e4higkeit \u00fcber EUDIW<\/td><\/tr>
                        Privater Sektor<\/strong><\/td>Optionale Akzeptanz von eID-Systemen<\/td>Obligatorische Akzeptanz durch gro\u00dfe Plattformen<\/td><\/tr>
                        Vertrauensdienste<\/strong><\/td>Signaturen, Siegel, Zeitstempel, Zertifikate, eingeschriebene Zustellung<\/td>Plus Archivierung, Hauptb\u00fccher, Fernsignaturverwaltung<\/td><\/tr>
                        Umsetzung<\/strong><\/td>Uneinheitlich in den Mitgliedsstaaten<\/td>Harmonisierte technische Standards \u00fcber Durchf\u00fchrungsgesetze<\/td><\/tr>
                        Benutzersteuerung<\/strong><\/td>Begrenzte M\u00f6glichkeiten zur Datenminimierung<\/td>Selektive Offenlegung (nur notwendige Attribute freigeben)<\/td><\/tr><\/tbody><\/table><\/div>

                        Vorbereitungen f\u00fcr eIDAS 2.0: Praktische Schritte<\/h2>

                        Unternehmen sollten jetzt mit den Vorbereitungen beginnen, auch wenn die vollst\u00e4ndige Umsetzung noch 18-24 Monate entfernt ist:<\/p>

                        Sofortige Ma\u00dfnahmen (2024-2025)<\/h3>
                        1. Bewerten Sie die aktuelle QES-Nutzung:<\/strong> Dokumentieren Sie, welche Prozesse qualifizierte Signaturen verwenden, identifizieren Sie die Beteiligten und bilden Sie die Arbeitsabl\u00e4ufe ab.<\/li>
                        2. \u00dcberpr\u00fcfen Sie die Konformit\u00e4t des Anbieters:<\/strong> Best\u00e4tigen Sie die Bereitschaft Ihres QES-Anbieters f\u00fcr eIDAS 2.0 und den Zeitplan f\u00fcr die Unterst\u00fctzung von EUDIW-Signaturen<\/li>
                        3. \u00dcberpr\u00fcfen Sie die Systemarchitektur:<\/strong> Stellen Sie sicher, dass die Systeme zur Verwaltung von Dokumenten und zur \u00dcberpr\u00fcfung von Unterschriften mehrere QES-Quellen (traditionelle QTSPs und EUDIW) verarbeiten k\u00f6nnen.<\/li>
                        4. \u00dcberwachen Sie technische Standards:<\/strong> Achten Sie auf die von der Europ\u00e4ischen Kommission ver\u00f6ffentlichten Durchf\u00fchrungsrechtsakte, insbesondere auf die Spezifikationen f\u00fcr den Geldbeutel.<\/li>
                        5. Budget f\u00fcr Aktualisierungen:<\/strong> Weisen Sie Ressourcen f\u00fcr System\u00e4nderungen, Mitarbeiterschulungen und m\u00f6gliche Integrationsarbeiten zu.<\/li><\/ol>

                          W\u00e4hrend der Markteinf\u00fchrung (2025-2026)<\/h3>
                          1. Testen Sie die EUDIW-Akzeptanz:<\/strong> Testen Sie wallet-basierte Signaturen in unkritischen Prozessen, sobald Ihr Mitgliedsstaat EUDIW einf\u00fchrt.<\/li>
                          2. Aktualisieren Sie die Dokumentation:<\/strong> \u00dcberarbeiten Sie Signierverfahren, Benutzerhandb\u00fccher und FAQ-Materialien, um die dualen Methoden zu ber\u00fccksichtigen.<\/li>
                          3. Personal schulen:<\/strong> Sicherstellen, dass die Teams sowohl die traditionellen QES als auch die EUDIW-basierten Signaturen verstehen<\/li>
                          4. Kommunizieren Sie mit Interessengruppen:<\/strong> Informieren Sie Kunden, Partner und Mitarbeiter \u00fcber neue Unterschriftsoptionen<\/li>
                          5. Testen Sie Verifizierungsprozesse:<\/strong> \u00dcberpr\u00fcfen Sie, ob Ihre Systeme die Signaturen aus beiden Quellen korrekt verifizieren<\/li><\/ol>

                            Nach der Implementierung (2027+)<\/h3>
                            1. \u00dcberwachen Sie die Akzeptanzraten:<\/strong> Verfolgen Sie, welche Signaturmethoden die Beteiligten bevorzugen und optimieren Sie die Arbeitsabl\u00e4ufe entsprechend.<\/li>
                            2. Bewerten Sie die Anbieterstrategie:<\/strong> Beurteilen Sie, ob die fortgesetzte Nutzung traditioneller QTSPs von Nutzen ist oder ob EUDIW die meisten Bed\u00fcrfnisse erf\u00fcllt<\/li>
                            3. Nutzen Sie neue Vertrauensdienste:<\/strong> Erkunden Sie qualifizierte Archivierung, Ledger und Fernsignaturverwaltung f\u00fcr zus\u00e4tzliche Vorteile bei der Einhaltung von Vorschriften<\/li>
                            4. \u00dcberpr\u00fcfen Sie die Kostenstruktur:<\/strong> Vergleichen Sie die Ausgaben unter dem neuen \u00d6kosystem und passen Sie die Beschaffungsstrategien an<\/li><\/ol><\/div>

                              Wichtigste Erkenntnisse<\/h2>