Calendrier eIDAS 2 : déploiement UE 2026-2027

Einleitung: Warum der eIDAS-2-Zeitplan für Ihre Organisation entscheidend ist

Seit das Regelwerk (EU) 2024/1183 – allgemein als eIDAS 2 bekannt – in Kraft getreten ist, erlebt der europäische Rahmen für digitale Identität und elektronische Signaturen seine tiefgreifendste Transformation seit 2014. Während der überarbeitete Text formal angenommen wurde, konzentriert sich die Aufmerksamkeit nun auf den operationellen Einsatz, der sich zwischen 2024 und 2027 erstreckt und für IT-Leiter, Juristen und Compliance-Verantwortliche im Mittelpunkt steht. Das Verständnis des offiziellen Zeitplans für die Bereitstellung der eIDAS-2-Verordnung in der Europäischen Union ermöglicht es, Verpflichtungen zu antizipieren, ihre Vertragsprozesse zu sichern und Compliance-Abweichungen zu vermeiden. Dieser Artikel entschlüsselt die Schlüsselschritte, die erwarteten Durchführungsmaßnahmen und die konkreten Auswirkungen auf französische und europäische Unternehmen.

---

1. Erinnerung: Was ist eIDAS 2 und warum diese Überprüfung?

1.1 Die Grenzen von eIDAS 1 (2014)

Die ursprüngliche eIDAS-Verordnung (Nr. 910/2014) legte den Grundstein für digitales Vertrauen in Europa: gegenseitige Anerkennung elektronischer Signaturen, Schaffung der qualifizierten Ebenen (QES), einfach (SES) und fortgeschritten (AdES), und Akkreditierung von Vertrauensdienstanbietern (Trust Service Providers, TSP). Jedoch haben zehn Jahre der Anwendung mehrere wesentliche Lücken offenbart:

• Nationale Fragmentierung: Weniger als 19 % der europäischen Bürger nutzten 2022 ein grenzüberschreitendes elektronisches Identifizierungsschema, nach Angaben der Europäischen Kommission.
• Fehlendes digitales Identitätsportfolio: eIDAS 1 sah kein universelles Instrument vor, das es jedem Bürger oder Unternehmen ermöglicht, seine Identität online in allen Mitgliedstaaten nachzuweisen.
• Teilweise Abdeckung: Qualifizierte elektronische Archivierungsdienste oder Attributbescheinigungen waren nicht harmonisiert.

1.2 Die strukturierenden Beiträge von eIDAS 2

Die am 11. April 2024 angenommene und am 30. April 2024 im Amtsblatt der EU veröffentlichte Verordnung (EU) 2024/1183 führt insbesondere ein:

• Das European Digital Identity Wallet (EUDI Wallet): Digitales Identitätsportfolio, das jeder Mitgliedstaat seinen Bürgern bereitstellen muss.
• Neue qualifizierte Vertrauensdienste: Qualifizierte elektronische Attributbescheinigungen, qualifizierte elektronische Archivierung, Verwaltung von Geräten zur Fernunterzeichnung.
• Erweiterung des Anwendungsbereichs: Große Online-Plattformen (im Sinne der DSA-Verordnung) müssen das EUDI Wallet zur Benutzerauthentifizierung akzeptieren.
• Verstärkte Governance: Schaffung eines strengeren Compliance-Zertifizierungsrahmens für TSP.

Um die Grundlagen der Verordnung zu vertiefen, detailliert unser umfassender Leitfaden zu eIDAS 2.0 alle regulatorischen Entwicklungen.

---

2. Der offizielle Zeitplan für die Bereitstellung von eIDAS 2: Etappen und Schlüsseldaten 2024-2027

Die eIDAS-2-Verordnung strukturiert ihre Anwendung um einen mehrstufigen Mechanismus: Inkrafttreten, Durchführungsmaßnahmen der Kommission, nationale Transposition und praktische Umsetzung der Tools. Hier ist die offizielle Roadmap.

2.1 Phase 1 – Inkrafttreten und Durchführungsmaßnahmen (Mai 2024 – Ende 2025)

| Datum | Etappe | |---|---| | 30. April 2024 | Veröffentlichung der Verordnung (EU) 2024/1183 im Amtsblatt der EU | | 20. Mai 2024 | Offizielles Inkrafttreten (T+20 nach Veröffentlichung) | | T3-T4 2024 | Start der Arbeitsgruppen zu Durchführungsmaßnahmen (eIDAS 2 Toolbox) | | Ende 2024 | Veröffentlichung der ersten technischen Referenzspezifikationen für EUDI Wallet (ARF – Architecture Reference Framework v1.4) | | T1-T2 2025 | Durchführungsmaßnahmen der Kommission zu technischen Spezifikationen für Portfolios (12-Monats-Frist gemäß Artikel 5a) | | T3 2025 | Durchführungsmaßnahmen zu neuen qualifizierten Vertrauensdiensten |

Die Europäische Kommission hat im Januar 2025 die erste Serie von Durchführungsmaßnahmen zu den gemeinsamen technischen Spezifikationen des EUDI Wallet veröffentlicht. Diese Texte bilden die obligatorische technische Grundlage für Mitgliedstaaten.

2.2 Phase 2 – Rollout von Pilotprojekten und nationale Transposition (2025-2026)

Im Rahmen des Programms für großangelegte Piloten (Large Scale Pilots – LSP) testeten vier Konsortien das EUDI Wallet seit 2023 mit über 360 Anwendungsfällen in 25 Mitgliedstaaten:

• EU Digital Identity Wallet Consortium (EUDIW) – 140+ Einrichtungen
• NOBID – fokussiert auf digitale Zahlungen
• POTENTIAL – Identität und Attribute
• DC4EU – Diplome und berufliche Qualifikationen

Die Ergebnisse dieser Piloten fließen direkt in die Durchführungsmaßnahmen ein. Auf nationaler Ebene haben Mitgliedstaaten 24 Monate ab Anwendung der Durchführungsmaßnahmen, um ihr nationales Wallet bereitzustellen. In der Praxis bedeutet dies, dass die Mehrheit der nationalen Rollouts zwischen Mitte 2026 und Ende 2026 erwartet wird.

| Zeitraum | Erwartete Maßnahmen | |---|---| | T1-T2 2026 | Endgültige Verabschiedung fehlender Durchführungsmaßnahmen (qualifizierte Archivierung, Attributbescheinigungen) | | T2 2026 | Erste Produktionsversionen von EUDI Wallets in Vorreiter-Ländern (Deutschland, Niederlande, Spanien) | | T3-T4 2026 | Schrittweises Rollout in allen 27 Mitgliedstaaten – Öffnung für berufliche Nutzer | | Ende 2026 | Verpflichtung zur Akzeptanz von EUDI Wallet für Online-Dienste des öffentlichen Sektors (Art. 5b) |

Frankreich, über die Nationale Agentur für Informationssystemsicherheit (ANSSI) und die Interministerielle Direktorium für Digital (DINUM), hat seine Anpassungsarbeiten 2025 eingeleitet. Das französische Wallet-Projekt stützt sich auf France Identité als technische Grundlage.

2.3 Phase 3 – Akzeptanzverpflichtungen für den privaten Sektor (2027)

Dies ist die Stufe mit dem größten Einfluss auf Unternehmen. Artikel 5b der eIDAS-2-Verordnung schreibt vor, dass bestimmte private Dienstleister das EUDI Wallet akzeptieren müssen für Online-Identifizierung in folgenden Bereichen:

• Bank- und Finanzdienstleistungen (Kontoeröffnung, KYC)
• Mobilität (Verkehr, Fahrzeugmiete)
• Energie (Verträge für Verbraucher)
• Sehr große Online-Plattformen (im Sinne der DSA, > 45 Millionen monatliche Nutzer in der EU)
• Telekommunikation

Die Frist für die obligatorische Akzeptanz beträgt 12 Monate nach Bereitstellung des Wallets in jedem Mitgliedstaat, was die tatsächliche Frist für die meisten Sektoren im ersten Halbjahr 2027 festlegt.

Für Unternehmen, die bereits eIDAS-konforme elektronische Signaturen einsetzen, besteht die Aufgabe darin, sicherzustellen, dass ihre Dokumentflüsse mit den neuen Identitätsattributen aus digitalen Portfolios kompatibel sind.

---

3. Auswirkungen auf Vertrauensdienstanbieter (TSP) und SaaS-Editoren

3.1 Neue Verpflichtungen für qualifizierte TSP

Qualifizierte Vertrauensdienstanbieter (QTSP) müssen ihre Zertifizierungspraktiken aktualisieren, um die neuen Servicekategorien, die durch eIDAS 2 eingeführt wurden, zu integrieren:

• Qualifizierte elektronische Attributbescheinigungen: Digitale Führerscheine, Diplome, berufliche Qualifikationen
• Qualifizierte elektronische Archivierung: Service, der die Integrität langfristig unterzeichneter Dokumente gewährleistet
• Verwaltung von Geräten zur Fernunterzeichnung (RQSCD): Klarstellung des Rahmens für Cloud-Lösungen

QTSP haben bis zu 18 Monate nach Veröffentlichung der überarbeiteten ETSI-Normen (erwartet T2-T3 2026), um den neuen technischen Anforderungen zu entsprechen, was die ersten effektiven Re-Zertifizierungen 2027 positioniert.

3.2 Was das für nutzende Unternehmen bedeutet

Wenn Ihre Organisation einen SaaS-Anbieter für elektronische Signaturen nutzt – ob es sich um eine zertifizierte QES-Lösung oder ein Tool für fortgeschrittene Signaturen handelt – stellen sich mehrere Compliance-Fragen schon jetzt:

1. Befindet sich Ihr Anbieter in einem Zertifizierungsupdate, um eIDAS-2-Anforderungen zu integrieren?
2. Sind Ihre Signatur-Workflows bereit, Identitäten von EUDI Wallets zu empfangen?
3. Erfüllt Ihre Archivierungspolitik die zukünftigen Anforderungen für qualifizierte elektronische Archivierung?

Unsere Analysen des Vergleichs elektronischer Signaturbeschaffungslösungen integrieren nun das eIDAS-2-Roadmap-Kriterium als Schlüsseldifferenzierungsfaktor.

3.3 Die technischen Referenznormen

Das ETSI (Europäisches Institut für Telekommunikationsnormen) ist verantwortlich für die Produktion der harmonisierten Normen, auf denen eIDAS 2 basiert. Das Arbeitsprogramm 2025-2027 umfasst insbesondere:

• ETSI EN 319 411-1 und -2 (überarbeitet): Richtlinien und Anforderungen für TSP, die Zertifikate ausgeben
• ETSI EN 319 132-1 (XAdES) und EN 319 122-1 (CAdES): Formate fortgeschrittener und qualifizierter Signaturen
• ETSI TS 119 500: Vertrauensrahmen für qualifizierte elektronische Archivierungsdienste
• ISO/IEC 18013-5: Protokoll zur Präsentation von mDL-Attributen (Mobile Driving Licence), das als technische Grundlage von EUDI Wallet angenommen wurde

---

4. Zeitplan eIDAS 2 in Frankreich: Fortschritt und spezifische Verpflichtungen

4.1 Die Rolle der ANSSI in der nationalen Governance

In Frankreich ist die ANSSI die Aufsichtsbehörde für Vertrauensdienstanbieter gemäß eIDAS. Im Hinblick auf eIDAS 2 leitet sie:

• Die Anpassung des allgemeinen Sicherheitsrahmens (RGS), um neue qualifizierte Dienste zu integrieren
• Die Teilnahme an den Arbeiten der eIDAS-Kooperationsgruppe (Artikel 46e der Verordnung)
• Die Aufsicht über Compliance-Audits französischer QTSP

Die ANSSI hat im März 2025 eine nationale Roadmap veröffentlicht, die die Schritte zur Anpassung des französischen Rahmens an eIDAS 2 präzisiert, mit einem Checkpoint im September 2026.

4.2 Verpflichtungen für große französische Unternehmen

Französische Unternehmen, die die DSA-Schwellwerte überschreiten oder in den durch Artikel 5b genannten Sektoren tätig sind, müssen bereits jetzt eine Auswirkungsanalyse durchführen. Die empfohlenen Schritte sind:

1. Kartografierung von Identifizierungsflüssen: Identifizieren Sie Prozesse, bei denen digitale Identität erforderlich ist (KYC, Vertragsmitzeichnung, Zugang zu Kundenportalen)
2. Bewertung aktueller Anbieter: Überprüfen Sie deren eIDAS-2-Compliance-Roadmap
3. Plan zur Aktualisierung von AGB und Signaturbeschaffungsrichtlinien: Antizipieren Sie die Integration von Identitätsattributen aus EUDI Wallets
4. Schulung von Rechts- und IT-Teams: Der technische und rechtliche Rahmen entwickelt sich erheblich

Für Unternehmen, die große Mengen an Verträgen verwalten, müssen die Tools für elektronische Signaturen im Unternehmen unter dem Gesichtspunkt ihrer Fähigkeit bewertet werden, zu eIDAS 2 ohne Unterbrechung des Service zu entwickeln.

4.3 Zusammenspiel mit anderen europäischen Vorschriften

Die Bereitstellung von eIDAS 2 erfolgt nicht isoliert. Sie arbeitet eng zusammen mit:

• Der DSGVO (2016/679): Die in EUDI Wallets enthaltenen Identitätsattribute stellen Personendaten dar, die den Prinzipien der Datensparsamkeit und Zweckbindung unterliegen
• Der NIS-2-Richtlinie (2022/2555): TSP sind im Sinne von NIS 2 wesentliche Einrichtungen und müssen verstärkte Anforderungen an die Cybersicherheit erfüllen
• Der DORA-Verordnung (2022/2554): Finanzinstitute, die Vertrauensdienste für ihre digitalen Operationen nutzen, müssen diese Abhängigkeiten in ihrer ICT-Risikokartographie integrieren
• Der Datenverordnung (Data Act, 2023/2854): Interoperabilität von Identitätsdaten zwischen Sektoren

Unternehmen, die bereits ihre NIS-2-Konformität eingeleitet haben, werden erhebliche Synergien bei der Anpassung an eIDAS 2 finden, insbesondere in den Bereichen Risikomanagement und Geschäftskontinuität.

---

5. Bereiten Sie Ihre Organisation jetzt vor: Checkliste 2026

5.1 Für Jura- und Compliance-Abteilungen

• [ ] Die Verordnung (EU) 2024/1183 in ihrer konsolidierten Fassung lesen und für Ihren Sektor geltende Artikel identifizieren
• [ ] Verträge und Prozesse kartografieren, die aktualisiert werden müssen (Signaturklauseln, Aufbewahrungspolitik)
• [ ] Gültigkeit grenzüberschreitender elektronischer Signaturen im Kontext eIDAS 2 überprüfen
• [ ] Integrierung qualifizierter Attributbescheinigungen antizipieren (z. B. Überprüfung beruflicher Qualifikation für notarielle oder medizinische Akte)

5.2 Für IT-Abteilungen

• [ ] Kompatibilität Ihres technischen Stacks mit EUDI-Wallet-Protokollen bewerten (OpenID4VP, ISO 18013-5)
• [ ] Zu aktualisierende APIs bei Ihren Herausgebern elektronischer Signaturen identifizieren
• [ ] Tests der Integration mit verfügbaren Wallet-Piloten 2026 vorbereiten
• [ ] Überwachung der Durchführungsmaßnahmen der Kommission (Mitteilungen im Amtsblatt der EU) einrichten

5.3 Für Geschäftsbereiche

Die erwarteten Vorteile einer gut vorausschauenden Compliance sind konkret: Reduzierung von Reibungen in Signaturfällen durch vorgenerierte Identität aus EUDI Wallet, Beschleunigung von KYC-Prozessen und Reduzierung von Identitätsprüfungskosten. Um den Return on Investment Ihres Übergangs zu bewerten, integriert unser eIDAS-2-Compliance-spezifischer ROI-Rechner für elektronische Signaturen diese Parameter.

Abschließend können Organisationen, die eine Migration von anderen Lösungen zu einer nativ für eIDAS 2 vorbereiteten Plattform in Betracht ziehen, unseren Migrationsleitfaden von DocuSign oder YouSign zu Certyneo konsultieren, der die technischen und vertraglichen Schritte einer unterbrechungsfreien Transition detailliert.

Geltender Rechtsrahmen für die eIDAS-2-Bereitstellung

Gründungstexte und Normenhierarchie

Die Bereitstellung der eIDAS-2-Verordnung erfolgt in einem gestaffelten Rechtsrahmen, dessen Beherrschung für alle Organisationen mit Compliance-Verpflichtungen unverzichtbar ist.

Die Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates – genannt „eIDAS 2" – stellt die Referenznorm dar. Sie hebt die Verordnung (EU) Nr. 910/2014 (eIDAS 1) auf und ersetzt sie in den Punkten, die sie überarbeitet, während sie die Gültigkeit bestehender Zertifizierungen während der in den Artikeln 51 und folgenden vorgesehenen Übergangsperioden aufrechterhält. Veröffentlicht im Amtsblatt der EU, Serie L, am 30. April 2024, trat sie am 20. Mai 2024 in Kraft.

Der französische Bürgerliche Kodex, Artikel 1366 und 1367, anerkennen die elektronische Signatur als gleichwertig mit der handschriftlichen Signatur, wenn sie die Bedingungen der Unterzeichner-Identifizierung und Dokumentenintegrität erfüllt. Diese Bestimmungen werden im Licht des europäischen eIDAS-Rechts ausgelegt, das gemäß dem Vorrangprinzip der Rechtsakte der Union Vorrang genießt.

Die Verordnung (EU) 2016/679 (DSGVO) gilt uneingeschränkt für Verarbeitungen personenbezogener Daten im Zusammenhang mit dem EUDI Wallet und Vertrauensdiensten. Identitätsattribute (biografische Daten, Qualifikationen, Lizenzen) stellen personenbezogene Daten im Sinne von Artikel 4 Abs. 1 DSGVO dar. Das Minimierungsprinzip (Art. 5 Abs. 1 c) ist besonders relevant: Anbieter dürfen nur Attribute sammeln, die für die Transaktionszwecke unbedingt erforderlich sind.

Die Richtlinie (EU) 2022/2555 (NIS 2), die in französisches Recht durch das Gesetz Nr. 2024-449 vom 21. Mai 2024 umgesetzt wurde, ordnet qualifizierte Vertrauensdienstanbieter unter die wesentlichen Einrichtungen ein, die verstärkten Anforderungen an Cyber-Risikomanagement, Incident-Meldung und Lieferkettenssicherheit unterliegen.

Die ETSI-Normen bilden die technische Referenzbasis von eIDAS 2:

• ETSI EN 319 401: Allgemeine Anforderungen für TSP
• ETSI EN 319 411-1/-2: Richtlinien für TSP, die qualifizierte Zertifikate ausgeben
• ETSI EN 319 132-1: XAdES-Format (XML-Signaturen erweitert)
• ETSI EN 319 122-1: CAdES-Format (CMS-Signaturen erweitert)
• ETSI EN 319 162-1: ASiC-Format (Signaturcontainer)

Rechtliche Risiken bei Nichtkonformität

Die Nichtbeachtung von eIDAS-2-Verpflichtungen setzt Organisationen mehreren Risiken aus:

1. Nichtopposabilität von Signaturen: Eine elektronische Signatur, die über einen nicht konformen TSP ausgeführt wird, kann die Rechtsvermodentattvermutung verlieren und die Beweiskraft signierter Verträge in Frage stellen.
2. Verwaltungssanktionen: Nationale Aufsichtsbehörden (ANSSI in Frankreich) können Korrekturmaßnahmen, Compliance-Anordnungen oder sogar Entzug der Akkreditierung für TSP verhängen.
3. Vertragliche Haftung: Unternehmen, die nicht konforme Tools nutzen, können ihrer Haftung gegenüber Clients und Partnern ausgesetzt sein, wenn ein Streit die Gültigkeit eines elektronisch unterzeichneten Akts betrifft.
4. Kumulation mit DSGVO: Nicht konforme Verwaltung von EUDI-Wallet-Identitätsattributen kann gleichzeitig zu CNIL-Sanktionen aussetzen (bis zu 4 % des jährlichen weltweiten Umsatzes).

Konkrete Nutzungsszenarien angesichts des eIDAS-2-Zeitplans

Szenario 1 – Mittlere Kanzlei mit grenzüberschreitenden Transaktionen

Eine auf Unternehmensrecht spezialisierte Kanzlei mit etwa fünfzehn Mitarbeitern, die regelmäßig M&A-Transaktionen mit Gegenparteien in mehreren EU-Mitgliedstaaten (Belgien, Niederlande, Spanien) handhabt, nutzt derzeit eine qualifizierte elektronische Signaturbeschaffungslösung für ihre Anteilverkaufsvereinbarungen und Vertraulichkeitsverträge. Mit dem Eintritt des eIDAS-2-Zeitplans erwartet die Kanzlei bis Ende 2026 zwei wesentliche Entwicklungen:

• Vereinfachte Identitätsprüfung: Gegenparteien können ihre Identitätsattribute über ihr nationales EUDI Wallet präsentieren, wodurch der Austausch von Passfotokopien und redundante KYC-Verfahren entfallen. Nach Schätzungen aus Berichten der Europäischen Kommission zu LSP wird der Zeiteinsparung in der Identitätsprüfungsphase auf 40 % bis 60 % je nach beteiligten Jurisdiktionen geschätzt.
• Verstärkte Beweiskraft: Unterzeichnete Akte mit durch eIDAS-2-qualifizierte EUDI Wallets attestierten Identitäten profitieren von einer noch robusteren Rechtsvermodentattvermutung, was das Kontestationsrisiko in grenzüberschreitenden Streitigkeiten reduziert.

Die Kanzlei plant, vor T3 2026 zu einer SaaS-Plattform mit dokumentierter eIDAS-2-Roadmap zu migrieren, etwa sechs Monate vor den ersten Akzeptanzverpflichtungen.

Szenario 2 – Mittelständisches Industrieunternehmen mit hohem Lieferantenvertragsvolumen

Ein Mittelständler des Ausrüstungsindustriesektors mit etwa 250 Lieferantenverträgen pro Jahr, davon 30 % mit Partnern außerhalb Frankreichs, sieht sich wachsenden Herausforderungen bei der Identitätsprüfung während der Lieferanten-Onboarding gegenüber. Der aktuelle Prozess – Anforderung von Kbis, Kopie des Personalausweises des Geschäftsführers, manuelle Überprüfung – verbraucht gemäß Branchenbenchmarks des Einkäuferverbands durchschnittlich 2,5 Stunden pro Dossier.

Mit der Integration des EUDI Wallet in seinen Signatur-Workflow bis 2027 projiziert das Unternehmen:

• Eine Reduktion von 55 bis 70 % der Zeit für Identitätsprüfung dank qualifizierter Attributbescheinigungen (Registrierungsnummer, rechtliche Vertretung)
• Ein 80%-Rückgang von Nachforschungen bei ausländischen Lieferanten
• Verstärkte Sicherheit gegen Dokumentenbetrug, da Attribute kryptographisch verifizierbar sind

Das Unternehmen hat die Notwendigkeit identifiziert, seine Allgemeinen Einkaufsbedingungen zu aktualisieren, um eIDAS-2-Referenzen einzubeziehen, in Abstimmung mit seinem Rechtsbeistand.

Szenario 3 – Krankenhausverbund, der Compliance für digitale medizinische Akte antizipiert

Ein Krankenhausverbund mit etwa 900 Betten, verteilt auf drei Standorte, muss elektronische Signaturen für sensitive medizinische Dokumente verwalten: informierte Zustimmung, Verordnungen, Operations-Berichte und Verträge mit Gesundheitsdienstleistern. Die französische Regelung schreibt qualifizierte Signaturen für bestimmte medizinische Akte mit starker Rechtskraft vor.

Im Hinblick auf den eIDAS-2-Zeitplan erwartet der Verbund die Ankunft von qualifizierten Attributbescheinigungen für Gesundheitsberufe-Qualifikationen (RPPS-Nummer, Spezialität, Ausübungsstätte), die Folgendes ermöglichen:

• Automatisierung der Überprüfung der Unterzeichner-Qualifikation (Arzt, Chirurg, Apotheker) ohne manuelle Überprüfung in beruflichen Verzeichnissen
• Reduzierung von Fehlerzuordnungen bei Vertretungen und Schichten
• Vereinfachte Portabilität elektronischer Krankenakten zwischen Einrichtungen im Rahmen des europäischen Gesundheitsdatenraums (EHDS)

Der Verbund schätzt, dass die Integration von EUDI-Wallet-Flüssen in sein Krankenhausinformationssystem (KIS) ein Projekt von 12 bis 18 Monaten darstellt, was den Start der technischen Studien für T3 2026 zur Produktionsreife vor der sektorialen Akzeptanzverpflichtung rechtfertigt.

Fazit

Der Bereitstellungszeitplan der eIDAS-2-Verordnung in der Europäischen Union ist nun klar definiert: Durchführungsmaßnahmen werden 2026 abgeschlossen, EUDI-Wallet-Rollouts in Mitgliedstaaten zwischen Mitte 2026 und Ende 2026, und Akzeptanzverpflichtungen für den privaten Sektor ab dem ersten Halbjahr 2027. Dieser Fahrplan lässt ein konkretes Zeitfenster für französische und europäische Unternehmen, sofern bereits jetzt die Compliance-Analyse, die Bewertung der Anbieter und die Aktualisierung von Vertragsprozessen eingeleitet wird.

Bis 2027 zu warten, um Konformität zu erreichen, bedeutet das Risiko einer überstürzten Übergangskrieg mit den damit verbundenen Kosten und rechtlichen Risiken. Certyneo, nativ für eIDAS-