eIDAS 2.0 im Überblick

Was ist eIDAS 2.0 – und warum sollten Schweizer Unternehmen jetzt handeln?

Die EU-Verordnung eIDAS 2.0 markiert einen grundlegenden Wandel im Umgang mit digitalen Identitäten und Vertrauensdiensten in Europa. Sie erweitert den bisherigen Rechtsrahmen (eIDAS 1.0, 2014) erheblich – mit dem Ziel, eine gemeinsame digitale Identitätsinfrastruktur innerhalb der EU zu etablieren. Im Zentrum steht die sogenannte EU Digital Identity Wallet (EUDI-Wallet): eine staatlich herausgegebene App, mit der Bürger:innen und Unternehmen ihre Identität digital nachweisen und elektronische Dienstleistungen sicher nutzen können – grenzüberschreitend, interoperabel und mit höchstem Vertrauensniveau.

Auch Schweizer Unternehmen sind direkt und indirekt betroffen: Wer mit Partner:innen, Kund:innen oder Institutionen in der EU arbeitet, wird spätestens ab 2026 mit Wallet-basierten Identitätsnachweisen und Signaturen konfrontiert sein. Gleichzeitig ist die Schweiz dabei, ihre eigene E-ID und Vertrauensinfrastruktur weiterzuentwickeln – mit dem klaren Ziel, kompatibel zur EU zu bleiben.

Die wichtigsten Neuerungen von eIDAS 2.0 im Überblick

• EU Digital Identity Wallet: Jede:r Bürger:in der EU erhält auf Wunsch eine digitale Brieftasche, herausgegeben von ihrem Mitgliedstaat. Diese Wallet enthält elektronische Nachweise – z. B. Personalausweis, Führerausweis oder Vertretungsberechtigungen – und kann zur Anmeldung bei Onlinediensten, zum digitalen Unterschreiben oder zur Altersverifikation verwendet werden. ‍‍
• ‍Qualifizierter Attributsnachweis (Qualified Electronic Attestation of Attributes, QEAA): Neben persönlichen Daten können auch organisationsbezogene Informationen digital zertifiziert und nachgewiesen werden – z. B. dass jemand Geschäftsführer einer GmbH ist oder eine bestimmte Berufsqualifikation besitzt. ‍
• Neue oder mit eIDAS 2.0 gestärkte Vertrauensdienste: Die Palette an regulierten Diensten wird erweitert – z. B. für elektronische Registereinträge (qualified electronic ledger, Art. 45k), elektronische Zustellung (qualified electronic registered delivery service, QERDS) oder das Anbringen elektronischer Siegel auf Websites (qualified website authentication certificate, QWAC, Art. 45), z. B. zur Echtheitsbestätigung. ‍
• Verpflichtende Anerkennung: Wallets und die darin enthaltenen Nachweise müssen in allen EU-Mitgliedstaaten akzeptiert werden – auch im privaten Sektor, sofern es sich um sog. «sektorübergreifende Dienste» handelt (z. B. Telekommunikation, Finanzwesen, Gesundheitsdienste, Transport oder Energieversorgung). ‍
• Hoher Vertrauensstandard: Alle Prozesse – von der Ausstellung bis zur Nutzung – unterliegen strengen technischen und organisatorischen Sicherheitsvorgaben. Es entsteht ein neues Qualitätsniveau für digitale Identitäten.

Was bedeutet das konkret für Schweizer Unternehmen?

Auch wenn eIDAS 2.0 formal nur in der EU gilt, ist die praktische Relevanz für die Schweiz gross:

• Internationale Geschäfte: Schweizer Unternehmen, die mit EU-Staaten Handel treiben oder Standorte in der EU haben, müssen Wallet-basierte Identitätsprüfungen, Signaturen und digitale Nachweise einplanen – insbesondere im Vertragswesen, Kunden-Onboarding oder bei Vollmachten. ‍
• Digitale Interoperabilität: Die Schweiz erstellt im neuen E‑ID‑Gesetz eine staatliche Vertrauensinfrastruktur, die neben der E‑ID auch weitere digitale Nachweise (z. B. Führerausweise, Diplome) umfasst und ausdrücklich darauf abzielt, eIDAS‑2.0‑kompatibel zu sein. ‍
• Wettbewerbsvorteil durch Pionierstatus: Wer frühzeitig Wallet-fähige Prozesse integriert, kann sowohl regulatorische Anforderungen erfüllen als auch neue Services für Kund:innen und Partner:innen schaffen – z. B. automatisierte Verifikation, einfachere Compliance-Prozesse oder digital signierte Vertretungsnachweise. ‍
• Keine Pflicht zur Wallet-Nutzung: Die Nutzung der EU-Wallet ist freiwillig. Auch ohne Wallet können Personen weiterhin qualifiziert elektronisch signieren – beispielsweise nach einmaliger Identifikation (z. B. via AutoIdent) auf deren Grundlage ein digitales Zertifikat ausgestellt wird, das über Jahre gültig bleibt und das fortlaufende Signieren mit QES ermöglicht – etwa über einen Signaturplattformdienst wie signeer.

Wie Plattformen für elektronische Signaturen vorbereitet sind

signeer, mesoneers Plattform für elektronische Signaturen, ist technologisch und regulatorisch so aufgestellt, dass es den nahtlosen Übergang in die eIDAS-2.0-Welt unterstützt – ohne Brüche, aber mit Wahlfreiheit.

• Voll kompatibel mit CH und EU: Die Plattform verarbeitet Signaturanforderungen gemäss eIDAS und ZertES parallel. Damit können Unternehmen sowohl mit EU-Partnern als auch mit rein schweizerischen Prozessen arbeiten – ohne Medienbruch. ‍
• Zukunftsfeste Identitätsanbindung: signeer wird Wallet-basierte Identitäten und qualifizierte Attribute technisch einbinden können – etwa durch Integration des PID (Person Identification Data) aus der EU-Wallet oder zukünftiger Schweizer E-ID.  ‍
• Flexible Signaturauslösung: Ob über klassische Authentifizierungsverfahren (z. B. SMS-OTP) oder künftig direkt via Wallet – signeer wird beide Varianten unterstützen.  ‍
• Attributbasierte Steuerung: Wallets bringen nicht nur Identität, sondern auch strukturierte Informationen (z. B. Funktion im Unternehmen). signeer wird solche Attribute in Signaturprozesse integrieren können – z. B. um automatisch zu prüfen, ob eine Person vertretungsberechtigt ist. ‍
• Technologische Offenheit: Durch offene Schnittstellen und modulare Architektur kann signeer einfach in bestehende Prozesse eingebunden und künftig mit Wallet-Gateways oder Trust Frameworks kombiniert werden. ‍
• Vertrauensinfrastruktur aus der Schweiz: signeer verarbeitet und speichert alle Daten in Schweizer Rechenzentren und erfüllt hohe Datenschutz- und Sicherheitsstandards. Dies bleibt auch in einer zunehmend EU-zentrierten Identitätswelt ein entscheidender Faktor.

Exkurs: Qualifizierte Attribute in der Praxis – so könnte das Zusammenspiel aussehen

Mit eIDAS 2.0 können qualifizierte Vertrauensdiensteanbieter (QTSP) sogenannte «Qualified Electronic Attestations of Attributes» (QEAA) ausstellen – etwa zu Rollen, Funktionen oder beruflichen Zugehörigkeiten. Diese Nachweise können in der Wallet gespeichert und bei Bedarf mit einer Signaturplattform geteilt werden.

Ein Praxisbeispiel mit signeer: 1. Eine Person wird eingeladen, ein Dokument zu signieren, das nur von Geschäftsleitungsmitgliedern unterzeichnet werden darf. 2. Sie authentifiziert sich mit ihrer EU-Wallet und gibt ein qualifiziertes Attribut frei (z.B. «Geschäftsführer der Muster GmbH»). 3. Dieses Attribut wird gemeinsam mit der Signatur an signeer übermittelt und revisionssicher im Audit Trail dokumentiert. 4. Die Organisation kann bei Bedarf automatisierte Prüfmechanismen* nutzen oder das Attribut manuell verifizieren – je nach Governance-Modell. 5. Anschliessend erfolgt die qualifizierte elektronische Signatur.

Das Resultat: weniger Medienbrüche, höhere Effizienz – und eine revisionssichere Dokumentation der Rolle der signierenden Person.

Fazit: Jetzt strategisch statt reaktiv handeln

Digitale Identität und Signatur sind kein Nischenthema mehr – sie werden zum Fundament digitaler Prozesse in ganz Europa. Die Zeit bis zur verpflichtenden Einführung der EU-Wallet ist kurz. Unternehmen in der Schweiz sollten eIDAS 2.0 nicht nur als EU-Regulierung sehen, sondern als Anlass, ihre eigene digitale Infrastruktur zu überprüfen und zukunftssicher aufzustellen.

Plattformen wie signeer können dabei helfen, den regulatorischen Wandel in einen strategischen Vorteil zu verwandeln – interoperabel, rechtskonform und ausgerichtet auf das, was kommt.