eIDAS 2 Zeitplan: Rollout in der EU 2026-2027

Einleitung: Warum der eIDAS-2-Zeitplan für Ihre Organisation entscheidend ist

Seit dem Inkrafttreten der Verordnung (EU) 2024/1183 – allgemein als eIDAS 2 bekannt – erlebt der europäische Rahmen für digitale Identität und elektronische Signatur seine tiefgreifendste Umgestaltung seit 2014. Während der überarbeitete Text formal verabschiedet ist, steht seine operative Umsetzung, die sich zwischen 2024 und 2027 erstreckt, nun im Mittelpunkt der Aufmerksamkeit von CIOs, Juristen und Compliance-Verantwortlichen. Das Verständnis des offiziellen Rollout-Zeitplans der eIDAS-2-Verordnung in der Europäischen Union ermöglicht es, Verpflichtungen zu antizipieren, vertragliche Prozesse zu sichern und Compliance-Abweichungen zu vermeiden. Dieser Artikel erläutert die Schlüsselschritte, die erwarteten Durchführungsakte und die konkreten Auswirkungen auf französische und europäische Unternehmen.

---

1. Zusammenfassung: Was ist eIDAS 2 und warum diese Überarbeitung?

1.1 Grenzen von eIDAS 1 (2014)

Die ursprüngliche eIDAS-Verordnung (Nr. 910/2014) legte den Grundstein für digitales Vertrauen in Europa: gegenseitige Anerkennung elektronischer Signaturen, Schaffung der qualifizierten (QES), einfachen (SES) und erweiterten (AdES) Ebenen sowie Akkreditierung von Vertrauensdienstanbietern (Trust Service Providers, TSP). Nach zehn Jahren Anwendung wurden jedoch mehrere wesentliche Lücken deutlich:

• Nationale Fragmentierung: Weniger als 19 % der europäischen Bürger nutzten 2022 nach Angaben der Europäischen Kommission ein grenzüberschreitendes elektronisches Identifizierungsschema.
• Fehlende digitale Identitätsgeldbörse: eIDAS 1 sah kein universelles Instrument vor, das es jedem Bürger oder Unternehmen ermöglicht, seine Identität online in allen Mitgliedstaaten nachzuweisen.
• Unvollständige Abdeckung: Qualifizierte elektronische Archivierungsdienste oder Attributbescheinigungen wurden nicht harmonisiert.

1.2 Strukturelle Verbesserungen durch eIDAS 2

Die am 11. April 2024 verabschiedete und am 30. April 2024 im Amtsblatt der EU veröffentlichte Verordnung (EU) 2024/1183 führt insbesondere folgende Neuerungen ein:

• Das European Digital Identity Wallet (EUDI Wallet): digitale Identitätsgeldbörse, die jeder Mitgliedstaat seinen Bürgern bereitstellen muss.
• Neue qualifizierte Vertrauensdienste: Bescheinigungen elektronischer Attribute, qualifizierte elektronische Archivierung, Verwaltung von Geräten zur Erstellung von Fernzugriffssignaturen.
• Erweiterung des Anwendungsbereichs: Große Online-Plattformen (im Sinne der DSA-Verordnung) müssen das EUDI Wallet für die Benutzerauthentifizierung akzeptieren.
• Verstärkte Governance: Schaffung eines strengeren Konformitätszertifizierungsrahmens für TSP.

Weitere Informationen zu den Grundlagen der Verordnung finden Sie in unserem umfassenden Leitfaden zu eIDAS 2.0, der alle regulatorischen Änderungen im Detail erläutert.

---

2. Der offizielle Rollout-Zeitplan für eIDAS 2: Schritte und Schlüsseldaten 2024-2027

Die eIDAS-2-Verordnung gliedert ihre Anwendung in mehrere Phasen auf: Inkrafttreten, Durchführungsakte der Kommission, nationale Umsetzung und operative Umsetzung der Tools. Hier ist der offizielle Fahrplan.

2.1 Phase 1 – Inkrafttreten und delegierte Akte (Mai 2024 – Ende 2025)

| Datum | Schritt | |---|---| | 30. April 2024 | Veröffentlichung der Verordnung (EU) 2024/1183 im Amtsblatt | | 20. Mai 2024 | Offizielles Inkrafttreten (T+20 nach Veröffentlichung) | | Q3-Q4 2024 | Start von Arbeitsgruppen zu Durchführungsakten (eIDAS 2 Toolbox) | | Ende 2024 | Veröffentlichung der ersten technischen Spezifikationen für EUDI Wallet (ARF – Architecture Reference Framework v1.4) | | Q1-Q2 2025 | Durchführungsakte der Kommission zu technischen Spezifikationen von Geldbörsen (12-Monats-Frist nach Artikel 5a) | | Q3 2025 | Durchführungsakte zu neuen qualifizierten Vertrauensdiensten |

Die Europäische Kommission veröffentlichte im Januar 2025 das erste Paket von Durchführungsakten zu den gemeinsamen technischen Spezifikationen des EUDI Wallet. Diese Texte bilden die obligatorische technische Grundlage für die Mitgliedstaaten.

2.2 Phase 2 – Rollout von Pilotprojekten und nationale Umsetzungen (2025-2026)

Im Rahmen des Programms für groß angelegte Pilotprojekte (Large Scale Pilots – LSP) testeten vier Konsortien das EUDI Wallet seit 2023 mit über 360 Anwendungsfällen in 25 Mitgliedstaaten:

• EU Digital Identity Wallet Consortium (EUDIW) – 140+ Einrichtungen
• NOBID – mit Fokus auf digitale Zahlungen
• POTENTIAL – Identität und Attribute
• DC4EU – Diplome und berufliche Qualifikationen

Die Ergebnisse dieser Piloten fließen direkt in die Durchführungsakte ein. Auf nationaler Ebene haben die Mitgliedstaaten 24 Monate ab Anwendung der Durchführungsakte Zeit, um ihre nationale Geldbörse bereitzustellen. In der Praxis bedeutet dies, dass die meisten nationalen Rollouts zwischen Mitte 2026 und Ende 2026 erwartet werden.

| Zeitraum | Erwartete Maßnahmen | |---|---| | Q1-Q2 2026 | Endgültige Verabschiedung fehlender Durchführungsakte (qualifizierte Archivierung, Attributbescheinigungen) | | Q2 2026 | Erste Produktionsversionen der EUDI Wallets in Vorreiter-Staaten (Deutschland, Niederlande, Spanien) | | Q3-Q4 2026 | Schrittweiser Rollout in alle 27 Mitgliedstaaten – Öffnung für professionelle Nutzer | | Ende 2026 | Verpflichtungen zur Akzeptanz des EUDI Wallet für öffentliche Online-Dienste (Art. 5b) |

Frankreich arbeitet über die Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) und die Direction Interministérielle du Numérique (DINUM) an entsprechenden Anpassungen seit 2025. Das französische Geldbörsen-Projekt stützt sich auf France Identité als technische Grundlage.

2.3 Phase 3 – Akzeptanzpflichten für den privaten Sektor (2027)

Dies ist der schlagkräftigste Schritt für Unternehmen. Artikel 5b der eIDAS-2-Verordnung verpflichtet bestimmte private Dienstleister, das EUDI Wallet für die Online-Identifizierung in den folgenden Bereichen zu akzeptieren:

• Bank- und Finanzdienstleistungen (Kontoeröffnung, KYC)
• Mobilität (Verkehr, Fahzeuganmietung)
• Energie (Verbraucherverträge)
• Sehr große Online-Plattformen (im Sinne des DSA, > 45 Millionen monatliche Nutzer in der EU)
• Telekommunikation

Die Akzeptanzfrist ist auf 12 Monate nach Verfügbarkeit der Geldbörse in jedem Mitgliedstaat festgelegt, was das tatsächliche Stichtag für die meisten Sektoren im ersten Halbjahr 2027 platziert.

Für Unternehmen, die bereits eIDAS-konforme Lösungen zur elektronischen Signatur nutzen, besteht die Herausforderung darin, die Kompatibilität ihrer Dokumentenflüsse mit den neuen Identitätsattributen aus digitalen Geldbörsen sicherzustellen.

---

3. Auswirkungen auf Vertrauensdienstanbieter (TSP) und SaaS-Editoren

3.1 Neue Verpflichtungen für qualifizierte TSP

Qualifizierte Vertrauensdienstanbieter (QTSP) müssen ihre Zertifizierungspraktiken aktualisieren, um die neuen von eIDAS 2 eingeführten Servicekategorien zu integrieren:

• Bescheinigungen elektronischer Attribute: Führerschein digital, Diplome, berufliche Qualifikationen
• Qualifizierte elektronische Archivierung: Service, der die Integrität signierter Dokumente über lange Zeit hinweg gewährleistet
• Verwaltung von Geräten zur Erstellung von Fernzugriffssignaturen (RQSCD): Klarstellung des Rahmens für Cloud-Lösungen

Die QTSP haben bis zu 18 Monate nach Veröffentlichung der überarbeiteten ETSI-Normen (erwartet Q2-Q3 2026) Zeit, um sich den neuen technischen Anforderungen anzupassen, was die ersten gültigen Neuerteilungen in 2027 positioniert.

3.2 Was dies für nutzende Unternehmen bedeutet

Wenn Ihre Organisation einen SaaS-Anbieter für elektronische Signaturen nutzt – sei es eine zertifizierte QES-Lösung oder ein erweitertes Signatur-Tool – stellen sich mehrere Compliance-Fragen bereits jetzt:

1. Arbeitet Ihr Anbieter an einer Aktualisierung seiner Zertifizierung, um eIDAS-2-Anforderungen zu integrieren?
2. Sind Ihre Signatur-Workflows bereit, Identitäten aus EUDI Wallets zu empfangen?
3. Entspricht Ihre Archivierungsrichtlinie den zukünftigen Anforderungen an qualifizierte elektronische Archivierung?

Unsere Analysen des Vergleichs der Lösungen zur elektronischen Signatur integrieren nun das Kriterium der eIDAS-2-Roadmap als wichtigen Differenzierungsfaktor.

3.3 Technische Referenznormen

Das ETSI (European Telecommunications Standards Institute) ist damit beauftragt, die harmonisierten Normen zu entwickeln, auf denen eIDAS 2 beruht. Das Arbeitsprogramm 2025-2027 umfasst insbesondere:

• ETSI EN 319 411-1 und -2 (überarbeitet): Richtlinien und Anforderungen für TSP, die Zertifikate ausstellen
• ETSI EN 319 132-1 (XAdES) und EN 319 122-1 (CAdES): Formate für erweiterte und qualifizierte Signaturen
• ETSI TS 119 500: Vertrauensrahmen für qualifizierte elektronische Archivierungsdienste
• ISO/IEC 18013-5: Protokoll für die Präsentation von mDL-Attributen (Mobile Driving Licence), als technische Grundlage des EUDI Wallet angenommen

---

4. eIDAS-2-Zeitplan in Frankreich: aktueller Stand und spezifische Verpflichtungen

4.1 Die Rolle der ANSSI in der nationalen Governance

In Frankreich ist die ANSSI die Aufsichtsbehörde für Vertrauensdienstanbieter im Rahmen von eIDAS. Mit Blick auf eIDAS 2 steuert sie:

• Die Anpassung des allgemeinen Sicherheitsrahmens (RGS) zur Integration neuer qualifizierter Dienste
• Die Teilnahme an Arbeiten der eIDAS-Kooperationsgruppe (Artikel 46e der Verordnung)
• Die Aufsicht über Compliance-Audits französischer QTSP

Die ANSSI veröffentlichte im März 2025 einen nationalen Fahrplan, der die Etappen der Anpassung des französischen Rahmens an eIDAS 2 präzisiert, mit einem Zwischenstand im September 2026.

4.2 Verpflichtungen für große französische Unternehmen

Französische Unternehmen, die die DSA-Schwellen überschreiten oder in den durch Artikel 5b angestrebten Sektoren tätig sind, müssen ab sofort eine Folgenabschätzung durchführen. Die empfohlenen Schritte sind:

1. Kartographie der Identifizierungsflüsse: Identifizierung der Prozesse, bei denen digitale Identität erforderlich ist (KYC, Vertragsfertigung, Zugang zu Kundenbereichen)
2. Evaluierung aktueller Dienstleister: Überprüfung ihrer eIDAS-2-Compliance-Roadmap
3. Updateplan für AGB und Signaturrichtlinien: Antizipation der Integration von Identitätsattributen aus EUDI Wallets
4. Schulung von Rechts- und IT-Teams: Der technische und rechtliche Rahmen entwickelt sich erheblich

Für Unternehmen, die große Mengen an Verträgen verwalten, müssen die Tools für elektronische Signatur in Unternehmen evaluiert werden, um ihre Fähigkeit zu beurteilen, sich in eIDAS 2 ohne Serviceunterbrechung zu entwickeln.

4.3 Absprache mit anderen europäischen Vorschriften

Der Rollout von eIDAS 2 erfolgt nicht isoliert. Er artikuliert sich eng mit:

• Die DSGVO (2016/679): Die in EUDI Wallets enthaltenen Identitätsattribute stellen personenbezogene Daten dar, die den Prinzipien der Datenminimierung und Zweckbindung unterliegen
• Die NIS-2-Richtlinie (2022/2555): TSP sind im Sinne von NIS 2 wesentliche Einrichtungen und müssen verstärkte Cybersecurity-Anforderungen erfüllen
• Die DORA-Verordnung (2022/2554): Finanzinstitute, die Vertrauensdienste für ihre digitalen Operationen nutzen, müssen diese Abhängigkeiten in ihre Kartographie der IKT-Risiken einbeziehen
• Die Datenrechteverordnung (Data Act, 2023/2854): Interoperabilität von Identitätsdaten zwischen Sektoren

Unternehmen, die ihre NIS-2-Compliance bereits eingeleitet haben, werden erhebliche Synergien bei der Anpassung an eIDAS 2 finden, insbesondere bei Risikomanagement und Geschäftskontinuität.

---

5. Organisation jetzt vorbereiten: die Checkliste 2026

5.1 Für Rechts- und Compliance-Abteilungen

• [ ] Lesen Sie die Verordnung (EU) 2024/1183 in ihrer konsolidierten Fassung und identifizieren Sie die auf Ihren Sektor anwendbaren Artikel
• [ ] Kartographieren Sie Verträge und Prozesse, die aktualisiert werden müssen (Signaturklauseln, Aufbewahrungsrichtlinien)
• [ ] Überprüfen Sie die grenzüberschreitende rechtliche Gültigkeit Ihrer aktuellen elektronischen Signaturen im eIDAS-2-Kontext
• [ ] Antizipieren Sie die Integration qualifizierter elektronischer Attributbescheinigungen (z. B. Überprüfung des Fachgebiets für notarielle oder medizinische Akte)

5.2 Für Informationssicherheitsdirektionen

• [ ] Evaluieren Sie die Kompatibilität Ihres technischen Stacks mit EUDI-Wallet-Protokollen (OpenID4VP, ISO 18013-5)
• [ ] Identifizieren Sie APIs, die bei Ihren Editoren für elektronische Signaturen aktualisiert werden müssen
• [ ] Planen Sie Integrationstests mit verfügbaren Wallet-Piloten in 2026
• [ ] Richten Sie ein Monitoring für Kommissionsdurchführungsakte ein (Veröffentlichungen im Amtsblatt der EU)

5.3 Für Geschäftsleitungen

Die erwarteten Gewinne durch gut antizipierte Compliance sind konkret: Reduktion von Reibungen in Signaturabläufen durch vorab verifizierte Identitäten des EUDI Wallet, Beschleunigung von KYC-Prozessen und Reduktion von Identitätsprüfungskosten. Zur Bewertung des ROI Ihrer Umstellung können Sie unseren eIDAS-2-integrierten ROI-Kalkulator für elektronische Signatur nutzen, der sektorspezifische Parameter zur Compliance berücksichtigt.

Schließlich können Organisationen, die einen Wechsel von anderen Lösungen zu einer nativ für eIDAS 2 vorbereiteten Plattform erwägen, unseren Migrationsleitfaden von DocuSign oder YouSign zu Certyneo konsultieren, der technische und vertragliche Schritte einer nahtlosen Transition erläutert.

Rechtlicher Rahmen für den eIDAS-2-Rollout

Grundlegende Texte und Normenhierarchie

Der Rollout der eIDAS-2-Verordnung ist in einen geschichteten rechtlichen Bestand eingebunden, dessen Beherrschung für alle Organisationen mit Compliance-Verpflichtungen unerlässlich ist.

Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates – genannt „eIDAS 2" – bildet die Referenznorm. Sie hebt die Verordnung (EU) Nr. 910/2014 (eIDAS 1) bei den von ihr überarbeiteten Punkten auf und ersetzt sie, während die Gültigkeit bestehender Zertifikate während der in den Artikeln 51 ff. vorgesehenen Übergangsphasen erhalten bleibt. Im Amtsblatt der EU Reihe L vom 30. April 2024 veröffentlicht, trat sie am 20. Mai 2024 in Kraft.

Das französische Bürgerliche Gesetzbuch, Artikel 1366 und 1367, bestätigt die Anerkennung der elektronischen Signatur als gleichbedeutend mit der handschriftlichen Signatur, wenn sie die Bedingungen der Identifizierung des Unterzeichners und der Dokumentintegrität erfüllt. Diese Bestimmungen werden im Lichte des europäischen eIDAS-Rechts ausgelegt, das nach dem Primätskonzept des Unionsrechts Vorrang hat.

Die Verordnung (EU) 2016/679 (DSGVO) gilt vollständig für personenbezogene Datenverarbeitungen im Rahmen des EUDI Wallet und von Vertrauensdiensten. Identitätsattribute (biographische Daten, Qualifikationen, Führerschein) stellen personenbezogene Daten im Sinne von Artikel 4 §1 der DSGVO dar. Das Minimierungsprinzip (Art. 5 §1 c) ist besonders relevant: Dienstleister dürfen nur Attribute sammeln, die für den Zweck der Transaktion notwendig sind.

Die Richtlinie (EU) 2022/2555 (NIS 2), in französisches Recht durch das Gesetz Nr. 2024-449 vom 21. Mai 2024 umgesetzt, stuft qualifizierte Vertrauensdienstanbieter unter wesentliche Einrichtungen ein, die verstärkten Verpflichtungen zur Cyber-Risikomanagement, Incident-Benachrichtigung und Supply-Chain-Sicherheit unterliegen.

Die ETSI-Normen bilden den harmonisierten technischen Referenzrahmen für eIDAS 2:

• ETSI EN 319 401: Allgemeine Anforderungen für TSP
• ETSI EN 319 411-1/-2: Richtlinien für TSP, die qualifizierte Zertifikate ausstellen
• ETSI EN 319 132-1: XAdES-Format (XML-erweiterte Signaturen)
• ETSI EN 319 122-1: CAdES-Format (CMS-erweiterte Signaturen)
• ETSI EN 319 162-1: ASiC-Format (Signaturcontainer)

Rechtliche Risiken bei Nicht-Compliance

Die Nichteinhaltung von eIDAS-2-Verpflichtungen setzt Organisationen mehreren Risiken aus:

1. Unwirksamkeit von Signaturen: Eine elektronische Signatur, die über einen nicht konformen TSP durchgeführt wird, kann die Anmaßung der Gültigkeit verlieren und die Beweiskraft der unterzeichneten Verträge in Frage stellen.
2. Verwaltungssanktionen: Nationale Aufsichtsbehörden (ANSSI in Frankreich) können Abhilfemaßnahmen, Compliance-Anweisungen oder sogar Widerruf der Akkreditierung für TSP verhängen.
3. Vertragshaftung: Unternehmen, die nicht konforme Tools verwenden, können gegenüber ihren Kunden und Partnern haftbar gemacht werden, wenn ein Rechtsstreit die Gültigkeit eines elektronisch unterzeichneten Dokuments betrifft.
4. Kumulierung mit DSGVO: Eine nicht konforme Verwaltung der EUDI-Wallet-Identitätsattribute kann gleichzeitig zu CNIL-Sanktionen führen (bis zu 4 % des weltweiten jährlichen Umsatzes).

Konkrete Nutzungsszenarien angesichts des eIDAS-2-Zeitplans

Szenario 1 – Eine mittelgroße Anwaltskanzlei, die grenzüberschreitende Akte verwaltet

Eine auf M&A spezialisierte Anwaltskanzlei mit etwa 15 Mitarbeitern und regelmäßiger Behandlung von Transaktionen mit Gegenparteien in mehreren EU-Mitgliedstaaten (Belgien, Niederlande, Spanien) nutzt derzeit eine qualifizierte Lösung zur elektronischen Signatur für Anteilsverkäufe und Vertraulichkeitsprotokolle. Mit der Anwendung des eIDAS-2-Zeitplans bis Ende 2026 antizipiert die Kanzlei zwei wesentliche Entwicklungen:

• Vereinfachte Identitätsprüfung: Gegenparteien im Ausland können ihre Identitätsattribute über ihr nationales EUDI Wallet vorlegen und eliminieren den Austausch von Passkopien und redundante KYC-Verfahren. Nach Schätzungen aus Berichten der Europäischen Kommission über die LSP wird die Zeitersparnis in der Identitätsprüfungsphase auf 40 % bis 60 % geschätzt, je nach beteiligten Jurisdiktionen.
• Verstärkte Beweiskraft: Akte, die mit durch EUDI Wallets bestätigten Identitäten unterzeichnet sind, genießen eine noch robustere Anmaßung der Gültigkeit und reduzieren das Anfechtungsrisiko in grenzüberschreitenden Streitigkeiten.

Die Kanzlei plant eine Migration zu einer SaaS-Plattform mit dokumentierter eIDAS-2-Roadmap vor Q3 2026, etwa sechs Monate vor den ersten Akzeptanzpflichten.

Szenario 2 – Ein mittelständisches Industrieunternehmen mit hohem Liefervertragsvolumen

Ein mittelständisches Unternehmen der Industrieausrüstungsbranche mit etwa 250 Lieferverträgen pro Jahr, davon 30 % mit europäischen Partnern außerhalb Frankreichs, steht vor wachsenden Herausforderungen bei der Identitätsprüfung während des Onboarding neuer Lieferanten. Der aktuelle Prozess – Anforderung von Kbis, Kopie des Ausweises des gesetzlichen Vertreters, manuelle Überprüfung – nimmt durchschnittlich 2,5 Stunden pro Dossier in Anspruch, nach Branchenbenchmarks der Einkäuferverbände.

Mit der Integration des EUDI Wallet in seinen Signaturworkflow bis 2027 projiziert das Unternehmen:

• Eine Reduktion von 55 bis 70 % der Zeit für die Identitätsprüfung durch qualifizierte Attributbescheinigungen (Registrierungsnummer, gesetzliche Vertretung)
• Eine Reduktion von 80 % der Dokumentennachfragen bei ausländischen Lieferanten
• Ein erhöhtes Sicherheitsniveau gegen Dokumentenbetrug, da Attribute kryptographisch überprüfbar sind

Das Unternehmen hat die Notwendigkeit identifiziert, seine allgemeinen Einkaufsbedingungen zu aktualisieren, um Verweise auf eIDAS-2-Attributbescheinigungen einzubeziehen, in Abstimmung mit seiner Rechtsberatung.

Szenario 3 – Ein Krankenhausverbund antizipiert Compliance für digitale medizinische Akte

Ein Krankenhausverbund mit etwa 900 Betten auf drei Standorte muss die elektronische Signatur sensibler medizinischer Dokumente verwalten: informierte Zustimmung, Rezepte, OP-Berichte und Verträge mit Pflegeleistern. Die französische Vorschrift erfordert qualifizierte Signaturen für bestimmte medizinische Akte mit starker rechtlicher Tragfähigkeit.

Mit Blick auf den eIDAS-2-Zeitplan antizipiert der Verbund die Ankunft von qualifizierten Attributbescheinigungen für Gesundheitsqualifikationen (RPPS-Nummer, Spezialgebiet, Ausübungsstätte), was folgende Möglichkeiten eröffnet:

• Automatisierung der Qualitätsprüfung des Unterzeichners (Arzt, Chirurg, Apotheker) ohne manuelle Überprüfung in Fachverzeichnissen
• Reduktion von Zuordnungsfehlern von Signaturen bei Vertretungen und Diensten
• Erleichterung der Portabilität digitaler Patientenakten zwischen Einrichtungen, im Rahmen des europäischen Gesundheitsdatenraums (EHDS)

Der Verbund schätzt, dass die Integration von EUDI-Wallet-Flüssen in sein Krankenhausinformationssystem (SIH) ein Projekt von 12 bis 18 Monaten darstellt, was einen Start der technischen Studien bis Q3 2026 für eine Inbetriebnahme vor der sektoralen Akzeptanzpflicht rechtfertigt.

Fazit

Der Rollout-Zeitplan der eIDAS-2-Verordnung in der Europäischen Union ist nun klar abgesteckt: Durchführungsakte in Finalisierung 2026, Deployment von EUDI Wallets zwischen Mitte 2026 und Ende 2026, und Akzeptanzpflichten für den privaten Sektor ab dem ersten Halbjahr 2027. Dieser Fahrplan eröffnet ein konkretes Aktionsfenster für französische und europäische Unternehmen, vorausgesetzt, dass die Compliance-Analyse, die Evaluierung von Dienstleistern und die Aktualisierung vertraglicher Prozesse ab sofort eingeleitet werden.

Bis 2027 zu warten, um die Compliance einzuleiten, bedeutet das Risiko einer Notfalltransition mit den damit verbundenen Kosten und rechtlichen Risiken. Certyneo, nativ für eIDAS-Anforderungen konzipiert und mit aktiver Roadmap zu eIDAS 2, begleitet Sie ab sofort durch diese Transition. ⟦