eIDAS 2.0 ist die Verordnung (EU) 2024/1183, die im Mai 2024 in Kraft trat. Sie überarbeitet die ursprüngliche eIDAS-Verordnung von 2014 grundlegend und führt unter anderem das EU Digital Identity Wallet, neue Vertrauensdienste und erweiterte Anerkennungspflichten ein.

Wann kommt das EU Digital Identity Wallet?

Die EU-Mitgliedstaaten müssen bis spätestens Ende 2026 mindestens eine EUDI Wallet bereitstellen. Pilotprojekte laufen bereits seit 2023. Ab Ende 2027 müssen bestimmte privatwirtschaftliche Akteure und sehr grosse Online-Plattformen die Wallet akzeptieren.

Gilt eIDAS 2.0 auch in der Schweiz?

Nein, eIDAS 2.0 gilt in der Schweiz nicht direkt. Die Schweiz hat mit dem ZertES ein eigenes Signaturgesetz. Für grenzüberschreitende Geschäfte ist eIDAS 2.0 dennoch relevant, da Schweizer Unternehmen mit EU-Partnern arbeiten und die neuen Standards beachten müssen.

Muss ich meine E-Signatur-Lösung wegen eIDAS 2.0 wechseln?

In den meisten Fällen nicht. Bestehende qualifizierte elektronische Signaturen bleiben gültig. Wichtig ist, dass Ihr Anbieter die neuen Anforderungen — insbesondere die Wallet-Integration — zeitnah unterstützt. actaSIGN bereitet sich über Swisscom Trust Services auf die EUDI-Wallet-Anbindung vor.

Recht & Compliance

Thomas Moretti, axelity ag5. März 20267 Min. Lesezeit

Thomas Moretti, axelity ag

Mitbegründer und Geschäftsführer von axelity ag | Produktstratege der Schweizer Signaturlösung actaSIGN®

eIDAS 2.0 — Was ändert sich für Unternehmen im DACH-Raum?

Im Mai 2024 trat die Verordnung (EU) 2024/1183 in Kraft — besser bekannt als eIDAS 2.0. Sie ist die umfassendste Überarbeitung des europäischen Rechtsrahmens für elektronische Identifizierung und Vertrauensdienste seit 2014. Für Unternehmen in Deutschland, Österreich und der Schweiz bringt sie weitreichende Veränderungen — nicht nur technisch, sondern auch strategisch.

Was ist eIDAS 2.0?

Die ursprüngliche eIDAS-Verordnung (EU) Nr. 910/2014 schuf ab 2016 einen einheitlichen Rahmen für elektronische Signaturen, Siegel, Zeitstempel und die grenzüberschreitende Anerkennung elektronischer Identitäten in der EU. Sie funktionierte — hatte aber Schwächen: Die Nutzung blieb hinter den Erwartungen zurück, die grenzüberschreitende Identifizierung war umständlich, und die Verordnung deckte wichtige neue Anwendungsfälle nicht ab.

eIDAS 2.0 adressiert diese Lücken. Die Verordnung erweitert den Rahmen erheblich und setzt mit dem EU Digital Identity Wallet ein ambitioniertes neues Instrument ein.

Die wichtigsten Änderungen gegenüber eIDAS 1.0

1. EU Digital Identity Wallet (EUDI Wallet)

Das Herzstück von eIDAS 2.0: Bis Ende 2026 muss jeder EU-Mitgliedstaat seinen Bürgern und Einwohnern mindestens eine digitale Identitätsbrieftasche bereitstellen. Diese Wallet soll:

Amtlich verifizierte Identitätsdaten speichern (Name, Geburtsdatum, Staatsangehörigkeit)
Elektronische Attributbescheinigungen verwalten (Berufsqualifikationen, Führerschein, Diplome)
Qualifizierte elektronische Signaturen direkt aus der Wallet heraus ermöglichen
Selektive Offenlegung unterstützen — Nutzer teilen nur die Daten, die für einen bestimmten Zweck nötig sind

Die technische Spezifikation (Architecture Reference Framework) wird von der EU-Kommission laufend aktualisiert. Pilotprojekte in mehreren Mitgliedstaaten laufen seit 2023.

2. Erweiterte Vertrauensdienste

eIDAS 2.0 führt neue qualifizierte Vertrauensdienste ein:

Elektronische Attributbescheinigungen: Verifizierte Nachweise über Eigenschaften einer Person (z. B. Berufsqualifikationen, Vereinsmitgliedschaften)
Qualifizierte elektronische Archivierung: Langzeitaufbewahrung elektronischer Dokumente mit rechtlicher Absicherung
Elektronische Ledger: Für die Absicherung von Datenintegrität und Reihenfolge

3. Kostenlose QES für natürliche Personen

Ein bedeutendes Detail: Über die EUDI Wallet sollen natürliche Personen kostenlos qualifizierte elektronische Signaturen erstellen können — zumindest für nicht-professionelle Zwecke. Das könnte die Verbreitung der QES erheblich beschleunigen.

4. Verpflichtende Akzeptanz

Ab Ende 2027 müssen bestimmte privatwirtschaftliche Akteure die EUDI Wallet akzeptieren — darunter sehr grosse Online-Plattformen (im Sinne des Digital Services Act), Finanzdienstleister bei der Kundenidentifizierung und Telekommunikationsanbieter.

Auswirkungen auf Deutschland und Österreich

Für Unternehmen in Deutschland und Österreich als EU-Mitgliedstaaten gilt eIDAS 2.0 unmittelbar. Die wichtigsten Konsequenzen:

Identifizierung wird einfacher

Die EUDI Wallet ermöglicht eine standardisierte elektronische Identifizierung über Ländergrenzen hinweg. Für Unternehmen, die heute aufwendige KYC-Prozesse (Know Your Customer) durchlaufen, kann die Wallet eine erhebliche Vereinfachung bringen.

QES wird zugänglicher

Wenn natürliche Personen über ihre Wallet QES erstellen können, sinkt die Hemmschwelle für den Einsatz qualifizierter Signaturen. Unternehmen sollten ihre Prozesse darauf vorbereiten, dass Geschäftspartner und Kunden künftig häufiger mit QES signieren wollen.

Neue Compliance-Anforderungen

Unternehmen, die unter die Akzeptanzpflicht fallen, müssen bis Ende 2027 in der Lage sein, EUDI Wallets zu akzeptieren. Das betrifft insbesondere Banken, Versicherungen und grosse Online-Plattformen.

Attributbescheinigungen eröffnen neue Möglichkeiten

Verifizierte Berufsqualifikationen, Handelsregisterauszüge oder Vollmachten können künftig elektronisch und grenzüberschreitend geprüft werden — ein Vorteil für Unternehmen mit internationalen Geschäftsbeziehungen.

Auswirkungen auf die Schweiz

Die Schweiz ist kein EU-Mitglied — eIDAS 2.0 gilt dort nicht unmittelbar. Dennoch ist die Verordnung für Schweizer Unternehmen hochrelevant:

Grenzüberschreitende Geschäfte

Schweizer Unternehmen, die mit Partnern in der EU zusammenarbeiten, müssen die neuen Standards kennen. Wenn ein deutscher Geschäftspartner künftig seine Identität über die EUDI Wallet nachweist, sollte das Schweizer Unternehmen damit umgehen können.

Die Schweizer E-ID kommt

Die Schweiz verfolgt mit der E-ID einen eigenen Ansatz. Am 28. September 2025 wurde das Bundesgesetz über den elektronischen Identitätsnachweis (BGEID) in einer Volksabstimmung mit 50,39 % Ja-Stimmen angenommen — nach der Ablehnung eines früheren, privatwirtschaftlich konzipierten Entwurfs im März 2021.

Die wichtigsten Eckpunkte der Schweizer E-ID:

Staatlich betrieben: Die E-ID wird vom Bundesamt für Polizei (fedpol) ausgestellt — nicht von privaten Unternehmen.
Dezentral und datenschutzkonform: Basiert auf Self-Sovereign Identity (SSI). Daten werden ausschliesslich auf dem Gerät der Nutzerin gespeichert.
Kostenlos und freiwillig: Die E-ID ist für alle Personen mit Schweizer Ausweis, Pass oder gültigem Aufenthaltstitel verfügbar.
Start geplant: Dezember 2026 (ursprünglich Sommer 2026, verzögert durch zusätzliche Sicherheitsmassnahmen auf Empfehlung der Eidgenössischen Finanzkontrolle).
Nutzung über die swiyu Wallet App (iOS/Android) — «Swiss Identity for You».

Der Zeitplan ist bemerkenswert: Die Schweizer E-ID und die EUDI Wallet der EU werden voraussichtlich zur gleichen Zeit verfügbar sein (Ende 2026). Eine technische Interoperabilität zwischen beiden Systemen ist noch nicht gesichert, aber die parallele Einführung eröffnet langfristig Potenzial für grenzüberschreitende Zusammenarbeit.

Gegenseitige Anerkennung bleibt offen

Am 29. Januar 2025 hat der Bundesrat das UVEK und das EDA beauftragt, ein Verhandlungsmandat für die gegenseitige Anerkennung der QES mit der EU auszuarbeiten. Ob und wann ein Abkommen zustande kommt, ist offen. Bis dahin bleibt die Nutzung eines dual-gelisteten Trust Service Providers — wie Swisscom Trust Services — der sicherste Weg für grenzüberschreitende Signaturen.

Wie actaSIGN sich vorbereitet

actaSIGN basiert auf Swisscom Trust Services als Trust Service Provider. Swisscom ist sowohl unter dem Schweizer ZertES als auch auf der EU Trusted List anerkannt. Für die Umsetzung von eIDAS 2.0 bedeutet das:

EUDI-Wallet-Integration: Swisscom Trust Services arbeitet an der Anbindung an die EUDI Wallet für die Zertifikatsausstellung und Identitätsprüfung.
Bestehende Signaturen bleiben gültig: Qualifizierte elektronische Signaturen, die heute mit actaSIGN erstellt werden, behalten ihre Gültigkeit unter eIDAS 2.0.
Erweiterte Vertrauensdienste: Sobald Swisscom neue Dienste wie qualifizierte Attributbescheinigungen anbietet, können diese in actaSIGN integriert werden.

Was Unternehmen jetzt tun sollten

1. Bestandsaufnahme machen

Prüfen Sie, welche Verträge und Prozesse heute noch papierbasiert ablaufen. eIDAS 2.0 macht die Digitalisierung einfacher — aber nur, wenn Sie wissen, wo Sie stehen.

2. Signaturqualitäten überprüfen

Stellen Sie sicher, dass Sie für jeden Anwendungsfall die richtige Signaturqualität einsetzen. Mit der zunehmenden Verbreitung der QES über die EUDI Wallet werden höhere Signaturqualitäten leichter zugänglich.

3. Anbieter-Roadmap prüfen

Fragen Sie Ihren E-Signatur-Anbieter, wie er eIDAS 2.0 und die EUDI Wallet unterstützen wird. Anbieter, deren TSP auf der EU Trusted List steht, sind am besten positioniert.

4. Interne Schulung planen

Die EUDI Wallet wird für Mitarbeitende, Geschäftspartner und Kunden relevant. Planen Sie interne Schulungen, damit Ihr Team die neuen Möglichkeiten kennt und nutzen kann.

5. Grenzüberschreitende Prozesse priorisieren

Unternehmen mit DACH-übergreifenden Geschäftsbeziehungen profitieren am meisten von den neuen Standards. Beginnen Sie mit den Prozessen, die heute den grössten Medienbruch verursachen.

Fazit

eIDAS 2.0 ist mehr als ein regulatorisches Update — es ist ein Paradigmenwechsel. Die EUDI Wallet macht elektronische Identifizierung und qualifizierte Signaturen für jeden zugänglich. Für Unternehmen im DACH-Raum bedeutet das: Wer heute schon auf eine eIDAS-konforme Signaturlösung setzt, ist für die Zukunft gut aufgestellt. Wer noch zögert, sollte spätestens jetzt handeln.

Weiterführende Artikel

eIDAS 2.0EU Digital Identity WalletDACHelektronische SignaturZukunft

Zurück zum Blog