Glossar · EU-Digitale Identität eIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Die Aktualisierung der EU-Verordnung zur elektronischen Identität von 2024, die eine European Digital Identity Wallet für jede EU-Bürgerin und jeden EU-Bürger bis 2026 vorschreibt.
## Was eIDAS 2.0 tatsächlich bewirkt
eIDAS 2.0 ist die Kurzform für die Verordnung (EU) 2024/1183, die die ursprüngliche eIDAS-Verordnung (EU) Nr. 910/2014 ändert. Die wichtigste Änderung: Sie schreibt die **European Digital Identity Wallet (EUDI Wallet)** vor — eine smartphonebasierte Anwendung, die jeder EU-Mitgliedstaat seinen Bürgerinnen und Bürgern bis Ende 2026 anbieten muss.
Die Wallet ermöglicht EU-Einwohnerinnen und -Einwohnern:
- Digitale Nachweise speichern und vorweisen (Personalausweis, Führerschein, Diplome, Qualifikationen, Gesundheitskarten)
- Sich grenzüberschreitend bei Online-Diensten authentifizieren
- Dokumente mit qualifizierten elektronischen Signaturen (QES) signieren
- Altersnachweise und andere selektive Offenlegungen vornehmen, ohne die volle Identität preiszugeben
## Warum dies grundlegende Infrastruktur ist
eIDAS 2.0 ist nicht nur eine Datenschutzverbesserung — es ist strategische Infrastruktur, die eine der größten Quellen US-amerikanischer Abhängigkeit in europäischen Digitaldiensten adressiert: Authentifizierung.
Im Jahr 2026 authentifizieren sich die meisten europäischen Online-Dienste über:
- E-Mail + Passwort (anfällig, erfordert Wiederherstellungsabläufe)
- Anmeldung mit Google / Apple / Microsoft (US-Abhängigkeit)
- Facebook Login (US-Abhängigkeit, anhaltend)
- Nationale eID, wo verfügbar (BankID, MitID, itsme usw., zwischen Ländern fragmentiert)
Die EUDI Wallet schafft eine einheitliche paneuropäische Authentifizierungsinfrastruktur, die grenzüberschreitend funktioniert, US-Identity-as-a-Service-Abhängigkeiten ersetzt und von Mitgliedstaaten statt kommerziellen Akteuren betrieben wird.
## Wie die technische Architektur funktioniert
Die Wallet arbeitet nach einem dezentralen Modell:
- **Nachweise werden auf dem Gerät der Nutzerin oder des Nutzers gespeichert**, nicht in einer zentralen Regierungsdatenbank
- **Verifizierer können Nutzer nicht über Dienste hinweg verfolgen** — die Verordnung verbietet ausdrücklich dienstübergreifendes Profiling
- **Selektive Offenlegung** — Nutzer können eine einzelne Tatsache beweisen (z. B. „Ich bin über 18"), ohne weitere Informationen offenzulegen
- **Biometrische Authentifizierung** für den Wallet-Zugriff bleibt auf dem Gerät und wird nie an Verifizierer übertragen
Die kryptografischen Primitive nutzen etablierte Standards (ISO/IEC 18013, OpenID4VC), sodass die Wallet mit bestehender digitaler Identitätsinfrastruktur interoperabel ist.
## Was sich für Unternehmen ändert
Für Unternehmen, die in der EU tätig sind, schafft eIDAS 2.0 zwei Chancen und eine Verpflichtung:
**Chance 1: Authentifizierungsanbieter ersetzen.** Dienste, die derzeit Google/Apple-Anmeldung erfordern, können stattdessen EUDI-Wallet-Authentifizierung anbieten. Geringere Anbieterbindung, stärkere Datenschutzposition, keine transatlantischen Datentransfers für Authentifizierungsmetadaten.
**Chance 2: KYC-Anbieter ersetzen.** Identitätsverifizierungsprozesse, die derzeit über US-Identitätsverifizierungsdienste (Jumio, Onfido) laufen, können die EUDI Wallet direkt nutzen. Schneller, günstiger, genauer, EU-rechtlich.
**Verpflichtung: Die Wallet zur Authentifizierung akzeptieren.** Große in der EU tätige Online-Plattformen (Gatekeeper nach dem Digital Markets Act und andere „sehr große Online-Plattformen") müssen die EUDI-Wallet-Authentifizierung akzeptieren, sobald die Implementierungen der Mitgliedstaaten ausgerollt sind.
## Qualifizierte elektronische Signaturen (QES)
Eine spezifische eIDAS-Bestimmung, die hervorzuheben ist: **Qualifizierte elektronische Signaturen** unter eIDAS haben in allen 27 EU-Mitgliedstaaten volle rechtliche Gleichwertigkeit mit handschriftlichen Unterschriften.
Für die europäische Rechtspraxis ist dies operativ bedeutsam. Ein per QES signiertes Dokument:
- Ist in jedem EU-Mitgliedstaat als Beweismittel zulässig, ohne erneute Unterschrift
- Hat eine Integritätsvermutung (die Beweislast liegt bei demjenigen, der die Authentizität anficht)
- Trägt das gleiche rechtliche Gewicht wie eine handschriftliche Unterschrift
QES erfordert einen Qualifizierten Vertrauensdiensteanbieter (QTSP) — eine regulierte Einrichtung, die von einer nationalen Aufsichtsbehörde der EU zertifiziert wurde. Beispiele sind [Yousign](/de/alternativen/yousign-vs-docusign/) (Frankreich), [Signicat](/de/alternativen/signicat-vs-okta/) (Norwegen, EWR) und weitere.
Für europäische Unternehmen bietet die Wahl von QES über EU-QTSPs anstelle US-basierter E-Signatur-Plattformen (DocuSign, HelloSign) stärkere Rechtsgültigkeit bei geringerer regulatorischer Reibung.
## Zeitplan
- **2024**: eIDAS-2.0-Verordnung verabschiedet
- **2025**: Pilotumsetzungen in mehreren EU-Mitgliedstaaten
- **Ende 2026**: Alle EU-Mitgliedstaaten müssen die EUDI Wallet ihren Bürgerinnen und Bürgern anbieten
- **2027-2028**: Erwartete breite Akzeptanz in europäischen Online-Diensten
- **Ab Ende 2026**: Verpflichtende Akzeptanz durch sehr große Online-Plattformen
Für europäische Unternehmen, die Identitäts- und Authentifizierungsinfrastruktur über 2026 hinaus planen, sollte eIDAS 2.0 eine zentrale architektonische Überlegung sein. Heute auf US-Identity-Provider zu setzen, schafft technische Schulden, die der EUDI-Wallet-Rollout zunehmend sichtbar machen wird.
War das hilfreich?
Danke für Ihr Feedback!