Mit der geplanten Novellierung der eIDAS-Verordnung (Regulation (EU) No 910/2014) – bekannt als eIDAS 2.0 – steht eine tiefgreifende Reform der digitalen Identitäten und Signaturen in der Europäischen Union bevor. Für den deutschen Rechts- und Technologiemarkt bedeutet dies bedeutende Veränderungen, insbesondere im Umgang mit qualifizierten elektronischen Signaturen (QES).
Was ist eIDAS 2.0?
eIDAS 2.0 erweitert die bisherige Verordnung erheblich. Zentrales Element ist die Einführung der „European Digital Identity Wallet“ (EUDI-Wallet) – einer digitalen Brieftasche, mit der EU-Bürgerinnen und -Bürger sowie Unternehmen ihre digitale Identität und amtliche Nachweise sicher und datenschutzkonform verwalten können.
Qualifizierte Signaturen im Fokus
Die qualifizierte elektronische Signatur behält ihren hohen rechtlichen Stellenwert: Sie bleibt die einzige elektronische Signaturform, die der handschriftlichen Unterschrift rechtlich gleichgestellt ist (Art. 25 Abs. 2 eIDAS).
Mit eIDAS 2.0 ergeben sich jedoch technische, rechtliche und organisatorische Anpassungen, die sowohl Juristen als auch Softwareanbieter betreffen:
Rechtliche Änderungen und Auswirkungen
1. Grenzüberschreitende Anerkennung wird gestärkt
Die gegenseitige Anerkennung qualifizierter Signaturen innerhalb der EU wird klarer geregelt und durch neue technische Standards unterstützt. Dies bedeutet einerseits weniger formale Hürden bei Dokumenten, die von Akteuren aus anderen EU-Mitgliedstaaten qualifiziert signiert wurden. Andererseits folgt hieraus eine erhöhte Verantwortung für deutsche Stellen, diese Signaturen zu akzeptieren und korrekt zu prüfen.
2. Digital Identity Wallet als Signaturmittel
Die EUDI-Wallet wird voraussichtlich Signaturfunktionalität enthalten, d.h. qualifizierte Signaturen können künftig auch direkt aus dieser App heraus erzeugt werden. Für den Rechtsverkehr folgt hieraus, dass signierte Dokumente vermehrt über Wallets erzeugt und verwaltet werden – auch in gerichtlichen oder behördlichen Verfahren.
Der Nachweis der Signaturerstellung durch den Signaturnutzer wird damit neu gestaltet, was Auswirkungen auf die Beweisführung haben kann (Stichwort: Willensbildung und Authentizität).
Technische und organisatorische Anpassungen für Prüf- und Signatursoftware
Für Anbieter von Signatur- und Prüfsoftware ergeben sich durch eIDAS 2.0 zahlreiche Neuerungen:
1. Unterstützung von EUDI-Wallets
Die genutzte Software muss Signaturen erkennen und validieren können, die aus Wallets erzeugt wurden. Dabei sind neue europäische Standards wie ETSI EN 319 102-1/2 sowie W3C-Datenmodelle zu berücksichtigen. Wallets können als Fernsignaturdienste agieren – entsprechende Validierungslogik muss eingebaut werden.
2. Aktualisierung der Vertrauenslisten und TSP-Prüfung
Das EU-Vertrauenslistenformat (LOTL/TL) wird erweitert. Anbieter müssen sicherstellen, dass ihre Software stets aktuelle Vertrauensdiensteanbieter (QTSPs) kennt – insbesondere neue Anbieter, die Wallet-Funktionalitäten integrieren. Die Prüfung der Signaturzertifikate muss ebenfalls Wallet-spezifische Parameter und Methoden berücksichtigen, etwa hinsichtlich der Zugriffsrechte und der Signaturfreigabe.
3. Langzeitarchivierung und Validierung
Neue Anforderungen an Langzeitbeweiskraft elektronischer Signaturen sind zu erwarten – etwa durch Kombination mit elektronischen Siegeln, Zeitstempeln und weiteren Vertrauenselementen.
Die Prüfsoftware muss deshalb künftig mehrschichtige Validierungen durchführen können, um die Gültigkeit einer Signatur über viele Jahre hinweg nachzuweisen.
Handlungsempfehlungen
Sowohl für den juristischen Anwender als auch für IT-Verantwortliche ergibt sich daraus folgender Handlungsbedarf:
- Es müssen Schulungen und Aufklärung zu den Funktionen und der Rechtswirkung von Signaturen aus EUDI-Wallets durchgeführt werden.
- Verfahrensdokumentation und Prüfpflichten sind ggf. anzupassen, um der neuen Vielfalt an qualifizierten Signaturen aus verschiedenen EU-Ländern gerecht zu werden.
- Der Aufbau interner Kompetenz zu Beweismitteln aus digitalen Wallets und deren forensischer Bewertung ist zwingend.
Für Softwareanbieter folgen darüber hinaus folgende Handlungsfelder:
- Die technologische Roadmaps sind zu prüfen: Unterstützt die Software die neuen Signaturmethoden aus eIDAS 2.0-kompatiblen Wallets?
- Die Implementierung neuer Standards für Signaturprüfung ist erforderlich, insbesondere mit Blick auf Interoperabilität. Hierfür ist ein genaues Monitoring der EU-Standardisierungsgremien wie ETSI, CEN und W3C notwendig, um technische Anforderungen frühzeitig zu integrieren.
Fazit
eIDAS 2.0 bringt die qualifizierte elektronische Signatur in eine neue Phase der Digitalisierung. Für Deutschland ergeben sich daraus sowohl Chancen zur Effizienzsteigerung als auch klare Pflichten zur Anpassung – insbesondere im Zusammenspiel zwischen Juristinnen und Juristen, Softwareherstellern und öffentlichen Stellen. Wer jetzt handelt, stellt sicher, dass qualifizierte Signaturen auch in Zukunft rechtssicher und interoperabel genutzt werden können.
