Aktualisiert am
Die eIDAS-Verordnung ist der Grundlagentext für elektronische Signaturen in Europa. Sie definiert drei Signaturstufen (einfach, fortgeschritten, qualifiziert), legt die Rechtsverbindlichkeit elektronischer Rechtsakte fest und regelt Vertrauensdiensteanbieter. Dieser Leitfaden zeigt, was Sie 2026 für die Konformität wissen müssen.
Vor eIDAS hatte jeder Mitgliedstaat der Europäischen Union seine eigene Regelung für elektronische Signaturen, was zu rechtlicher Fragmentierung und Hemmnissen im grenzüberschreitenden Geschäftsverkehr führte. Eine in Frankreich gültige elektronische Signatur wurde nicht zwangsläufig in Deutschland oder Spanien anerkannt.
Die Verordnung (EU) Nr. 910/2014, eIDAS genannt (Electronic IDentification, Authentication and trust Services), wurde am 23. Juli 2014 angenommen und ist seit dem 1. Juli 2016 anwendbar. Als Verordnung (und nicht Richtlinie) gilt sie unmittelbar und einheitlich in allen 27 Mitgliedstaaten, ohne dass eine nationale Umsetzung erforderlich wäre.
eIDAS verfolgt drei Hauptziele: die Schaffung eines digitalen Binnenmarkts in Europa durch die gegenseitige Anerkennung elektronischer Identitäten, die Gewährleistung der Rechtssicherheit grenzüberschreitender elektronischer Transaktionen und die Schaffung eines Vertrauensrahmens für digitale Dienste über qualifizierte Vertrauensdiensteanbieter (QTSP — Qualified Trust Service Provider).
eIDAS beschreibt eine Pyramide aus drei Stufen elektronischer Signaturen, jeweils mit eigenen technischen Anforderungen und eigener Beweiskraft.
eIDAS-Anforderungen
Anwendungsbeispiele
Rechtsverbindlichkeit
Grundlegender vertraglicher Wert, keine gesetzliche Vermutung
eIDAS-Anforderungen
Anwendungsbeispiele
Rechtsverbindlichkeit
Hohe Beweiskraft — empfohlen für wesentliche Verträge
eIDAS-Anforderungen
Anwendungsbeispiele
Rechtsverbindlichkeit
Gesetzliche Vermutung entspricht der handschriftlichen Unterschrift (Art. 25 eIDAS)
Die eIDAS-Verordnung wurde durch die Verordnung (EU) 2024/1183 überarbeitet, die am 30. April 2024 im Amtsblatt der EU veröffentlicht wurde und am 20. Mai 2024 in Kraft getreten ist. Diese Überarbeitung modernisiert den ursprünglichen Rahmen, um aktuellen digitalen Herausforderungen gerecht zu werden: digitale Identität der Bürgerinnen und Bürger, souveräne Cloud, Widerstandsfähigkeit der Vertrauensdiensteanbieter.
Das Herzstück von eIDAS 2.0 ist die Europäische Brieftasche für digitale Identität (EUDIW). Bis Ende 2026 muss jeder Mitgliedstaat seinen Bürgerinnen und Bürgern sowie Einwohnern eine App anbieten, mit der sich zertifizierte Identitätsnachweise – das digitale Pendant zu Personalausweis, Führerschein oder Zeugnissen – speichern und vorzeigen lassen. Diese Entwicklung wirkt sich unmittelbar auf Prozesse der qualifizierten Signatur aus.
eIDAS 2.0 führt das European Digital Identity Wallet ein: Jede EU-Bürgerin und jeder EU-Bürger wird zertifizierte Identitätsnachweise (Personalausweis, Führerschein, Zeugnisse) in einer EU-weit interoperablen Mobilanwendung speichern können.
Die Anforderungen an qualifizierte Vertrauensdiensteanbieter (QTSP) werden verschärft, insbesondere in den Bereichen Cybersicherheit, Audits und Fortbestand der Dienste.
eIDAS 2.0 ergänzt neue qualifizierte Dienste: qualifizierte elektronische Archivierung, qualifizierte Attributverwaltung, qualifiziertes elektronisches Register (zertifizierte Blockchain).
Bessere gegenseitige Anerkennung digitaler Identitäten zwischen Mitgliedstaaten. Qualifizierte Signaturen aus jedem EU-Land werden überall anerkannt.
eIDAS-Konformität beschränkt sich nicht auf die Wahl einer Signaturstufe. Sie erfordert die Betrachtung des Gesamtprozesses: Risikoanalyse, Toolauswahl, Beweissicherung und Dokumentenführung.
Hier eine praxisorientierte Checkliste für Unternehmen, die ihre elektronischen Signaturprozesse konform zu eIDAS absichern möchten:
Certyneo implementiert die Ebenen SES (Einfache elektronische Signatur) und AES (Fortgeschrittene elektronische Signatur) der eIDAS-Verordnung. Die fortgeschrittene Signatur basiert auf einer Zwei-Faktor-Authentifizierung: ein Einmal-Link per E-Mail und ein OTP-Code per SMS von unserem OTP-SMS-Anbieter. Dieser Mechanismus erfüllt die vier Kriterien von Artikel 26 der eIDAS-Verordnung für fortgeschrittene Signaturen.
Jeder Umschlag erzeugt einen vollständigen Audit Trail: Zeitstempel jeder Aktion (Versand, Öffnen des Links, OTP-Bestätigung, Anbringen der Signatur, gegebenenfalls Ablehnung), IP-Adresse des Unterzeichners, User-Agent des Browsers. Dieser Audit Trail wird am Fuß jeder Seite des endgültigen PDFs eingebettet (Audit-Fußzeile) und 10 Jahre aufbewahrt.
Die Daten werden in Frankreich gehostet (IONOS-Infrastruktur), innerhalb der Europäischen Union, im Einklang mit den Anforderungen an digitale Souveränität und an die DSGVO. Weitere technische Details finden Sie auf unserer Seite Sicherheit und Konformität.
eIDAS (Electronic Identification, Authentication and Trust Services) ist die europäische Verordnung (EU) Nr. 910/2014, die einen gemeinsamen Rechtsrahmen für elektronische Signaturen, elektronische Siegel, Zeitstempel, elektronische Einschreibzustellungsdienste und Website-Authentifizierungsdienste in der Europäischen Union festlegt. Sie trat am 1. Juli 2016 in Kraft und gilt unmittelbar in allen 27 Mitgliedstaaten.
eIDAS 2.0 (Verordnung (EU) 2024/1183, in Kraft seit 20. Mai 2024) modernisiert eIDAS 1.0 durch die Einführung der Europäischen Geldbörse für digitale Identität (EUDIW — European Digital Identity Wallet), mit der europäische Bürger zertifizierte digitale Identitätsnachweise speichern können. Für Unternehmen verstärkt eIDAS 2.0 die Anforderungen an qualifizierte Vertrauensdiensteanbieter (QTSP) und verbessert die grenzüberschreitende Interoperabilität.
Ja. Artikel 25 eIDAS verbietet ausdrücklich, einer elektronischen Signatur die rechtliche Wirkung allein deshalb abzusprechen, weil sie in elektronischer Form vorliegt. Eine einfache Signatur (SES) hat somit rechtliche Wirkung, genießt jedoch nicht die gesetzliche Vermutung, die qualifizierten Signaturen (QES) vorbehalten ist. Im Streitfall muss derjenige, der sich auf die Signatur beruft, deren Echtheit nachweisen.
Die allgemeine Regel lautet: die Stufe am rechtlichen und wirtschaftlichen Risiko des Dokuments ausrichten. Für gängige Dokumente mit geringem Risiko (Angebote, interne Bestellungen) reicht die einfache Signatur aus. Für wesentliche Handelsverträge, Arbeitsverträge, NDAs oder Vollmachten wird die fortgeschrittene Signatur (AES) empfohlen. Die qualifizierte Signatur (QES) bleibt Fällen vorbehalten, in denen das Gesetz sie ausdrücklich verlangt (bestimmte Verwaltungsakte, große öffentliche Vergaben) oder das Risiko einer Anfechtung am höchsten ist.
Certyneo implementiert die einfache (SES) und die fortgeschrittene (AES) Signatur gemäß eIDAS. Die fortgeschrittene Signatur beruht auf einem doppelten OTP per E-Mail und SMS (OTP SMS), der den Unterzeichner mit seinem Rechtsakt verbindet. Jeder Umschlag erzeugt einen zeitgestempelten Audit Trail im finalen PDF. Die Daten werden in Frankreich (EU) gehostet, in Übereinstimmung mit den Anforderungen an digitale Souveränität.
eIDAS gilt für Vertrauensdienste, die in der EU erbracht werden. Ein Unternehmen, das außerhalb der EU ansässig ist und möchte, dass seine Signaturen in der EU anerkannt werden, muss eine eIDAS-konforme Lösung oder einen qualifizierten Vertrauensdiensteanbieter (QTSP) verwenden, der in der Vertrauensliste eines Mitgliedstaats aufgeführt ist. Für internationale B2B-Transaktionen bestehen gegenseitige Anerkennungsabkommen mit bestimmten Drittländern.
Ein nicht elektronisch unterzeichnetes Statement of Work setzt Ihr Unternehmen kostspieligen Rechtsstreitigkeiten aus. Erfahren Sie, wie Sie Ihre SOW mit vollständiger Rechtswirksamkeit unter eIDAS unterzeichnen.
Die Verordnung eIDAS 2 gestaltet die Regeln der digitalen Identität in Europa für 2026 neu. Entdecken Sie, was sich für Unternehmen ändert und wie Sie die Compliance antizipieren.
Die Verordnung eIDAS 2 stellt neue Anforderungen an Anbieter von Vertrauensdiensten. Entdecken Sie den vollständigen Zertifizierungspfad, um 2026 konform zu bleiben.
Das europäische EUDI Wallet transformiert tiefgreifend die Nutzung von Signaturen und Authentifizierung in Unternehmen. Alles, was Sie verstehen müssen, um die regulatorischen Veränderungen von 2026 vorauszusehen.
Der Verordnung eIDAS 2 tritt 2026-2027 in ihre operationelle Einsatzphase ein. Entdecken Sie die Schlüsseldaten, die Verpflichtungen für Unternehmen und die vollständige Roadmap.
Die Verordnung eIDAS 2 gestaltet die Regeln für elektronische Signaturen und digitale Identität in Europa grundlegend neu. Hier erfahren Sie, was jedes französische KMU vor Ende 2026 wissen muss.
Wir verwenden Cookies um Ihr Erlebnis auf unserer Website zu verbessern. Cookies, die für die Funktionalität des Dienstes unbedingt erforderlich sind, sind immer aktiv. Weitere Informationen