Gegenseitige Anerkennung eIDAS: Gültigkeit in Europa 2026

Einleitung: warum die gegenseitige Anerkennung eIDAS ein strategisches Thema ist

In einem europäischen Binnenmarkt, in dem Grenzverkehrzahlen über 4.000 Milliarden Euro pro Jahr ausmachen, ist die Frage der rechtlichen Gültigkeit elektronischer Signaturen über nationale Grenzen hinweg entscheidend geworden. Die eIDAS-Verordnung Nr. 910/2014 — und ihre Weiterentwicklung eIDAS 2.0 durch die Verordnung (EU) 2024/1183 — wurde gerade zur Lösung dieser Problematik konzipiert. Sein gegenseitiges Anerkennungsmechanismus garantiert, dass eine qualifizierte elektronische Signatur, die in einem Mitgliedstaat ausgestellt wurde, in allen 27 Mitgliedstaaten rechtlich anerkannt ist. Dieser Leitfaden erläutert die Grundlagen, Grenzen und praktischen Auswirkungen dieses Grundsatzes für europäische Unternehmen im Jahr 2026.

---

Das Prinzip der gegenseitigen Anerkennung: Grundlagen und rechtliche Reichweite

Die eIDAS-Verordnung basiert auf einem einfachen, aber für europäisches Digitalrecht revolutionären Postulat: Sobald ein Vertrauensdienst in einem Mitgliedstaat qualifiziert ist, genießt er eine Vermutung der Gültigkeit in der gesamten Europäischen Union. Dieses Prinzip ist in Artikel 25 Absatz 3 der Verordnung verankert: „Eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat basiert, wird in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt."

Die drei Signaturebenen und ihre Anerkennung

eIDAS unterscheidet drei Ebenen der elektronischen Signatur, von denen nur die qualifizierte Ebene die volle automatische gegenseitige Anerkennung genießt:

• Einfache elektronische Signatur (SES): Rechtliche Gültigkeit überall in Europa anerkannt, aber nicht als Äquivalent einer handschriftlichen Signatur vermutet. Ihre Zulässigkeit hängt vom nationalen Recht ab.
• Fortgeschrittene elektronische Signatur (SEA): Eindeutig mit dem Unterzeichner verbunden, Änderungen sind erkennbar. In der gesamten EU als zulässiger Beweis anerkannt, aber ohne automatische gesetzliche Vermutung der Äquivalenz zur handschriftlichen Signatur.
• Qualifizierte elektronische Signatur (SEQ): Erstellt mit einem qualifizierten Signaturerstellungsgerät (QSCD) und basierend auf einem qualifizierten Zertifikat, das von einem in einer nationalen Vertrauensliste (TSL) registrierten qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt wird. Sie genießt die volle gegenseitige Anerkennung und ist in allen Mitgliedstaaten rechtlich äquivalent zu einer handschriftlichen Signatur.

Für eine tiefere Differenzierung dieser Ebenen stellt der umfassende Leitfaden zur elektronischen Signatur eine nützliche Referenz dar.

Nationale Vertrauenslisten (TSL): der technische Mechanismus der Anerkennung

Das System der gegenseitigen Anerkennung basiert auf den Trusted Service Lists (TSL), öffentlichen Registern, die von jedem Mitgliedstaat gepflegt und von der Europäischen Kommission beaufsichtigt werden. Die aggregierte europäische Liste, die auf dem Portal eTL (European Trusted List) veröffentlicht ist, verzeichnet alle qualifizierten Vertrauensdiensteanbieter der EU.

Im Juni 2026 werden mehr als 280 qualifizierte Anbieter in diesen Listen verzeichnet, die 27 Mitgliedstaaten abdecken. Ein von einem französischen QTSP unterzeichnetes Dokument wird daher automatisch in Deutschland, Spanien oder Polen anerkannt, ohne dass zusätzliche administrative Schritte erforderlich sind. Dies ist der Kern des eIDAS-Anerkennungsmechanismus.

---

eIDAS 2.0: Entwicklungen der Verordnung bezüglich grenzüberschreitender Anerkennung

Die Verordnung (EU) 2024/1183, die sogenannte eIDAS 2.0, die am 20. Mai 2024 in Kraft trat, verstärkt das gegenseitige Anerkennungsystem erheblich. Die große Neuerung ist die Einführung des Europäischen Wallets für digitale Identität (EUDI Wallet), dessen Durchführungsbestimmungen 2025-2026 schrittweise erlassen werden.

Das EUDI Wallet und die neue Vertrauensarchitektur

Das EUDI Wallet ermöglicht es jedem Bürger und Einwohner der EU, über eine souveräne digitale Identität zu verfügen, die in allen Mitgliedstaaten anerkannt wird. Für die elektronische Signatur bedeutet dies:

• Erleichterter Zugang zu qualifizierten Zertifikaten über das Wallet, ohne auf lange Identifizierungsverfahren bei einzelnen Anbietern angewiesen zu sein.
• Portabilität von Identitätsattributen: Diplome, Berufsnummern, Sektorbezogene Attribute (Ärzte, Anwälte, Notare) werden grenzüberschreitend anerkannt.
• Ferngesteuerte qualifizierte Signatur (QES remote), standardisiert durch die ETSI-Normen EN 119 431 und EN 119 432, wird zur Referenzmodalität für mobile Fachleute.

Für einen umfassenden Überblick über die durch eIDAS 2.0 eingeführten Änderungen konsultieren Sie unseren Leitfaden zur eIDAS-2.0-Verordnung.

Die neuen qualifizierten Vertrauensdienste, die durch eIDAS 2.0 eingeführt werden

eIDAS 2.0 erweitert die Liste der qualifizierten Vertrauensdienste auf sieben neue Kategorien, einschließlich:

• Qualifizierte elektronische Archivierungsdienste (Qualified Electronic Archiving Services)
• Qualifizierte elektronische Registerdienste (Qualified Electronic Ledgers — anwendbar auf öffentliche Blockchains, die konform sind)
• Dienste zur Verwaltung von Geräten zur Erstellung qualifizierter Fernzusatzsignaturen

Jeder dieser neuen Dienste wird das gegenseitige Anerkennungsregime genießen und das Prinzip damit weit über die reine Signatur hinaus erweitern.

---

Praktische Grenzen der gegenseitigen Anerkennung: Was Unternehmen wissen müssen

Während das Prinzip auf der rechtlichen Ebene klar ist, beinhaltet seine praktische Umsetzung wichtige Nuancen, die jeder für Rechtsangelegenheiten oder IT-Sicherheit Verantwortliche in seine Signaturrichtlinie integrieren muss.

Sektorale Ausnahmen: nationales Recht ist vorrangig

eIDAS sieht in Artikel 2 Absatz 3 ausdrücklich vor, dass die Verordnung nicht auf Formen von Akten gilt, die ausdrücklich eine notarielle Beteiligung oder andere Formen der Authentifizierung durch nationale Amtsträger erfordern. In der Praxis bleiben bestimmte Akte dem nationalen Recht unterworfen:

• In Frankreich: Echte Urkunden (Immobilienverkauf, Schenkung, bestimmte Satzungen) erfordern die Inanspruchnahme eines Notars und können nicht vollständig elektronisch über eine einfache SEQ dematrialisiert werden.
• In Deutschland: Die notarielle Beurkundung (notarielle Authentifizierung) von Anteilen einer GmbH-Abtretung bleibt außerhalb des eIDAS-Bereichs.
• In Italien: Bestimmte Akte des Familienrechts oder gründende Unternehmensakte erfordern eine öffentliche Urkunde (atto pubblico).

Diese Ausnahmen müssen bei grenzüberschreitenden Transaktionen mit großem Einsatz sorgfältig kartografiert werden.

Die Frage des qualifizierten Zeitstempels und der Beweiskraft bei der Aufbewahrung

Die gegenseitige Anerkennung der Signatur gilt nur für die Gültigkeit zum Zeitpunkt der Unterzeichnung. Die Bewahrung der Beweiskraft über lange Zeit erfordert die Nutzung eines qualifizierten Zeitstempeldienstes (QTS) und für Archivierungsdokumente eines qualifizierten elektronischen Archivierungsdienstes. Ohne diese Vorrichtungen kann eine qualifizierte elektronische Signatur ihre rechtliche Gültigkeit verlieren, wenn das Zertifikat abläuft oder widerrufen wird, auch wenn es zum Zeitpunkt der Unterzeichnung gültig war.

Die ETSI-Normen EN 319 132-1 (XAdES) und EN 319 122-1 (CAdES) definieren die langfristigen Archivierungsformate (LTA — Long Term Archival), die die erforderlichen Nachweise für zukünftige Überprüfungen enthalten, auch in einem grenzüberschreitenden Kontext.

Technische Interoperabilität: akzeptierte Signaturformate

Die gegenseitige rechtliche Anerkennung garantiert keine automatische technische Interoperabilität. Die Mitgliedstaaten können unterschiedliche technische Präferenzen oder Anforderungen haben:

• XAdES (XML Advanced Electronic Signatures) — empfohlen für XML-Dokumente und Web-Workflows
• PAdES (PDF Advanced Electronic Signatures) — de-facto-Standard für PDF-Dokumente, weit verbreitet in der gesamten EU
• CAdES (CMS Advanced Electronic Signatures) — für Binärdokumente oder EDI-Austausche
• ASiC (Associated Signature Containers) — Container, die Dokument und Signatur zusammenfassen

Die Formatwahl muss im Voraus festgelegt werden, insbesondere wenn Dokumente von öffentlichen Behörden in Drittländern bearbeitet werden müssen. Für einen Vergleich von Marktlösungen zu diesen technischen Kriterien bietet der Vergleich von Lösungen für elektronische Signaturen eine detaillierte Analyse.

---

Praktische Umsetzung in europäischen Unternehmen

Für Unternehmen, die in mehreren europäischen Ländern tätig sind, erfordert die Einführung einer eIDAS-konformen Signaturrichtlinie, die die gegenseitige Anerkennung voll nutzt, einen strukturierten Ansatz.

Kartographierung grenzüberschreitender Dokumentenflüsse

Der erste Schritt besteht darin, die Dokumentenflüsse nach folgenden Kriterien zu identifizieren:

1. Das Land des Aufenthaltsortes des Unterzeichners — bestimmt, welcher QTSP am besten geeignet ist (Nähe, Sprache, Identifizierungsverfahren)
2. Der erforderliche Signaturstufe — nach der Art des juristischen Aktes in jedem betroffenen Land
3. Der Geschäftssektor — bestimmte Branchen (Gesundheit, Finanzen, Verteidigung) haben zusätzliche nationale Konformitätsanforderungen

Diese Kartographierung ist besonders entscheidend für internationale Arbeitsverträge, bei denen das anwendbare Recht je nach Ort der Vertragserfüllung unterschiedlich sein kann.

Integration in IT-Systeme

Moderne APIs für elektronische Signaturen ermöglichen es, die Komplexität der gegenseitigen Anerkennung für den Endbenutzer transparent zu verwalten. Ein eIDAS-konformer Connector muss bereitstellen:

• Die dynamische Auswahl der Signaturebene je nach Kontext
• Die Echtzeit-Überprüfung des Zertifikatstatus (OCSP/CRL) beim emittierenden QTSP
• Systematische qualifizierte Zeitstempelung
• Die Erzeugung exportierbarer Überprüfungsberichte (Validation Reports konform ETSI EN 319 102-1)

Für Unternehmen, die von einer bestehenden Lösung zu einer nativ eIDAS-2.0-konformen Plattform migrieren möchten, enthält der Leitfaden Migration von DocuSign oder YouSign zu Certyneo die wichtigsten Schritte.

Governance und Schulung der Rechtsabteilungen

Die menschliche Dimension bleibt entscheidend. Juristen, Einkäufer und Vertriebsmitarbeiter, die sich an grenzüberschreitenden Transaktionen beteiligen, müssen in den folgenden Punkten geschult werden:

• Unterscheidung der erforderlichen Signaturebene nach Land und Art des Aktes
• Überprüfung des qualifizierten Status eines QTSP über die europäische Vertrauensliste
• Dokumentation der Wahl der Signaturebene in einer intern gültigen Richtlinie
• Kenntnis der Rechtsmittel bei Anfechtung einer Signatur in einem dritten Mitgliedstaat

Auf die gegenseitige Anerkennung eIDAS anwendbarer Rechtsrahmen

Die eIDAS-Verordnung und ihre Grundlagendokumente

Der rechtliche Grundstein der gegenseitigen Anerkennung elektronischer Signaturen in Europa ruht auf mehreren Referenztexten, die beherrscht werden müssen:

Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (eIDAS): Gründungstext, der den rechtlichen Status von qualifizierten Vertrauensdiensten etabliert und in Artikel 25 die volle gegenseitige Anerkennung qualifizierter elektronischer Signaturen begründet. Artikel 46 präzisiert, dass elektronischen Dokumenten keine rechtlichen Wirkungen versagt werden können allein wegen ihrer elektronischen Form.

Verordnung (EU) 2024/1183 (eIDAS 2.0): Änderung der Verordnung von 2014, die das EUDI Wallet einführt, die Liste der qualifizierten Vertrauensdienste erweitert und die Verpflichtungen der Mitgliedstaaten bezüglich der Akzeptanz gemeldeter elektronischer Identifizierungsmittel verstärkt.

Französischer Code civil, Artikel 1366 und 1367: Artikel 1366 erkennt an, dass „die elektronische Schrift dieselbe Beweiskraft wie die Schrift auf Papierträger hat, vorbehaltlich der Möglichkeit, die Person, von der sie ausgeht, ordnungsgemäß zu identifizieren und dass sie in Bedingungen aufgestellt und aufbewahrt wird, die ihre Unversehrtheit gewährleisten." Artikel 1367 stellt die sichere elektronische Signatur der handschriftlichen Signatur gleich.

Verpflichtungen von Anbietern und Haftung

QTSPs (Qualifizierte Vertrauensdiensteanbieter) unterliegen gemäß Artikel 24 der eIDAS-Verordnung strengen Verpflichtungen:

• Strenge Identifizierungsverfahren für Zertifikatantragsteller (persönlich oder gleichwertiges beaufsichtigtes elektronisches Verfahren)
• Verfügbarkeit der Zertifikatstatus-Überprüfungsdienste (OCSP) ständig
• Benachrichtigung von Sicherheitsvorfällen an die nationale zuständige Behörde (in Frankreich: die ANSSI) innerhalb von 24 Stunden
• Aufbewahrung von Audit-Logs mindestens 20 Jahre nach Ende der Gültigkeitsdauer des Dienstes

Die Haftung eines QTSP kann im Falle einer Verletzung dieser Verpflichtungen gemäß Artikel 13 der Verordnung begründet werden.

Zusammenspiel mit der DSGVO

Die Identifizierungs- und Identitätsüberprüfungsverfahren bei der Ausstellung qualifizierter Zertifikate beinhalten die Verarbeitung personenbezogener Daten (biometrische Daten, Ausweisdokumente). Die Verordnung (EU) 2016/679 (DSGVO) findet vollständig Anwendung. QTSPs sind verpflichtet, einen DPO zu benennen, Datenschutz-Folgenabschätzungen (DPIA) für Verarbeitungen mit hohem Risiko durchzuführen und das Prinzip der Dataminimierung zu beachten.

Die Übermittlung von Identifizierungsdaten an QTSPs in Drittländern außerhalb der EU ist den Anforderungen von Kapitel V der DSGVO unterworfen, was die Unterauftragsvergabe praktisch auf Länder außerhalb des EWR beschränkt, für qualifizierte Zertifikate.

Technische Referenznormen

Die technische Konformität qualifizierter elektronischer Signaturen ist durch ETSI-Normen definiert:

• ETSI EN 319 411-1 und -2: Anforderungen für Zertifizierungsstellen, die qualifizierte Zertifikate ausstellen
• ETSI EN 319 132-1: XAdES-Format für fortgeschrittene und qualifizierte Signaturen
• ETSI EN 319 122-1: CAdES-Format
• ETSI EN 319 162-1: ASiC-Format
• ETSI EN 319 102-1: Verfahren zur Überprüfung von Signaturen

Die Nichteinhaltung dieser Normen kann zur Disqualifizierung eines Vertrauensdienstes und damit zum Verlust der gegenseitigen Anerkennung führen.

Verwendungsszenarien der gegenseitigen Anerkennung eIDAS

Szenario 1: Ein französisch-deutsches Industrieunternehmen und seine grenzüberschreitenden Lieferantenverträge

Ein Industrieunternehmen mittlerer Größe (ETI) mit Sitz in Frankreich und einer Produktionsfiliale in Deutschland verwaltet jährlich etwa 350 Lieferantenverträge, an denen Unterzeichner aus beiden Ländern beteiligt sind. Vor der Einführung einer eIDAS-konformen Lösung für elektronische Signaturen betrug die durchschnittliche Zeit für die Unterzeichnung eines grenzüberschreitenden Vertrags 12 Werktage, aufgrund von Hin- und Hersendungen per Post und Anforderungen von Übersetzung und Authentifizierung.

Durch die Einführung einer Plattform, die qualifizierte elektronische Signaturen über auf französischen und deutschen Vertrauenslisten registrierte QTSPs anbietet, hat das Unternehmen diese Frist auf weniger als 48 Stunden reduziert. Die gegenseitige Anerkennung eIDAS ermöglichte es, jede Debatte über die rechtliche Gültigkeit von Dokumenten auf deutscher Seite zu vermeiden. Nach Benchmarking-Daten von spezialisierten Firmen hat diese Art von Einführung zu einer Reduzierung der Dokumentverarbeitungskosten um etwa 60 bis 75 % und einer Verringerung von 40 % der Streitigkeiten über angefochtene Signaturen geführt.

Szenario 2: Eine auf europäisches Unternehmensrecht spezialisierte Anwaltskanzlei

Eine auf Fusions- und Übernahmen im EWR spezialisierte Großkanzlei mit etwa zwanzig Partnern wird regelmäßig mit Transaktionen konfrontiert, an denen Unterzeichner in drei bis fünf verschiedenen Ländern beteiligt sind (typischerweise Frankreich, Luxemburg, Niederlande, Belgien und Polen). Jede Transaktion erfordert zwischen 15 und 40 gleichzeitig von mehreren Parteien zu unterzeichnende Dokumente.

Die Einführung einer Lösung für qualifizierte elektronische Signaturen, die gemäß eIDAS gegenseitig anerkannt wird, hat die durchschnittliche Zeit bis zum Closing um 5 bis 10 Werktage reduziert. Die Kanzlei konnte auch die systematische Inanspruchnahme der Legalisierung von Dokumenten oder der Apostille für private Urkunden eliminieren, eine Quelle erheblicher Kosten und Verzögerungen. Verstärkte Nachverfolgung (Audit-Logs, qualifizierte Zeitstempelung) hat darüber hinaus die Beweiskraft der Akten vor Gerichten mehrerer Mitgliedstaaten gestärkt.

Kanzleien, die ihre digitale Praxis strukturieren möchten, werden in diesem Kontext unmittelbare Vorteile einer nativ eIDAS-konformen Lösung finden.

Szenario 3: Eine internationale HR-Service-Plattform, die Verträge in mehreren Ländern verwaltet

Ein HR-Service-Unternehmen, das Kundenunternehmen bei Rekrutierungen im europäischen Maßstab unterstützt, verwaltet jeden Monat mehrere hundert Arbeitsverträge für Arbeitnehmer, die in verschiedenen Mitgliedstaaten ansässig sind. Die Vielfalt der Situationen (Verträge nach französischem Recht für in Spanien ansässige Telearbeiter, Verträge nach belgischem Recht für befristet Entsandte usw.) erzeugt hohe dokumentarische Komplexität.

Dank der gegenseitigen Anerkennung eIDAS hat die Plattform ihren Unterzeichnungsprozess auf fortgeschrittene elektronische Signaturen für Standardverträge und qualifizierte Signaturen für Akte mit hohem Einsatz (einvernehmliche Beendigung, Abtretung von Rechten) standardisiert. Europäische Arbeitnehmer unterzeichnen über einen eIDAS-konformen Remote-Identifizierungsprozess ohne physische Verschiebung. Die Abbruchquote des Unterzeichnungsprozesses ist von 35 % auf weniger als 5 % gefallen, nachdem eine für Mobilgeräte optimierte Schnittstelle eingeführt wurde, und die durchschnittliche Zeit für das Onboarding eines neuen Arbeiters ist von 8 Tagen auf weniger als 24 Stunden reduziert worden.

Fazit

Die gegenseitige Anerkennung eIDAS stellt einen der strukturierendsten Errungenschaften des europäischen Digitalrechts dar. Durch die Garantie, dass eine qualifizierte elektronische Signatur, die in einem Mitgliedstaat ausgestellt ist, in allen 26 anderen gültig ist, beseitigt die Verordnung die Haupthindernisse für grenzüberschreitende dematerialisierte Transaktionen. eIDAS 2.0 verstärkt diese Bewegung durch die Erweiterung des Umfangs der qualifizierten Dienstleistungen und die Einführung des EUDI Wallet als Vektor souveräner digitaler Identität.

Um von diesem Rahmen für europäische Unternehmen zu profitieren, ist eine nativ eIDAS-konforme Signaturplattform erforderlich, die je nach Kontext die richtige Signaturebene auswählen kann und sich auf zertifizierte QTSPs in den betroffenen Ländern stützen kann.

Certyneo wurde genau für diese Anforderungen konzipiert. Entdecken Sie unsere Funktionen, testen Sie die Plattform kostenlos oder fordern Sie eine personalisierte Demo an, um zu bewerten, wie Certyneo Ihre grenzüberschreitenden Dokumentenflüsse ab sofort sichern kann.