eIDAS

Was eIDAS leistet

eIDAS (Verordnung (EU) 910/2014, in Kraft seit 2016) schuf einen einheitlichen Rechtsrahmen für elektronische Signaturen und digitale Vertrauensdienste in allen 27 EU-Mitgliedstaaten. Zentrale Ziele:

• Rechtssicherheit — einer elektronischen Signatur darf die Rechtswirkung nicht allein wegen ihrer elektronischen Form abgesprochen werden
• Grenzüberschreitende Gültigkeit — eine in Deutschland erstellte qualifizierte Signatur ist in Spanien, Frankreich, Italien usw. gültig
• Regulierung von Vertrauensdiensten — Vertrauensdiensteanbieter (TSP) werden zugelassen und geprüft
• Digitale Identität — die Mitgliedstaaten erkennen die nationalen eID-Systeme gegenseitig an

Die drei Signaturstufen

1. Einfache elektronische Signatur (EES) — jede elektronische Information, die mit anderen elektronischen Informationen verknüpft ist und vom Unterzeichner zum Signieren verwendet wird. Rechtsgültig, aber mit geringer Beweiskraft.
   Beispiele: getippter Name, gemalte Unterschrift, Klick-to-Agree, eingescannte Unterschrift.
2. Fortgeschrittene elektronische Signatur (FES) — eindeutig dem Unterzeichner zuordenbar, kann ihn identifizieren, entsteht unter seiner alleinigen Kontrolle und macht spätere Änderungen erkennbar.
   Beispiele: E-Mail-verifizierte Signaturen mit Audit-Trail; PKI-basierte Signaturen.
3. Qualifizierte elektronische Signatur (QES) — eine FES, erstellt mit einer qualifizierten Signaturerstellungseinheit (QSCD) und einem qualifizierten Zertifikat eines qualifizierten TSP. Rechtlich der handschriftlichen Unterschrift gleichgestellt.
   Beispiele: Signaturen mit nationalen eID-Karten (Estland, Belgien), Adobe EU Trust List.

Welche Stufe du wann brauchst

• EES — Alltagsverträge, NDAs, Rechnungen, Angebote
• FES — Arbeitsverträge, Mietverträge, Kreditanträge
• QES — Immobilienübertragungen, notarielle Akte, grenzüberschreitende EU-Dokumente, Vorgänge im öffentlichen Sektor

Die meisten SaaS-E-Signatur-Dienste (einschließlich Konomic) liefern eine EES mit FES-Merkmalen (E-Mail-Verifizierung, Audit-Trail). Für QES ist die Einbindung eines zugelassenen Vertrauensdiensteanbieters nötig.

eIDAS vs. ESIGN Act

• Zuständigkeit: eIDAS = EU; ESIGN Act = USA
• Stufen: eIDAS hat drei; der ESIGN Act keine (einheitlicher Standard)
• Regulierung: eIDAS reguliert TSP streng; der ESIGN Act ist leichter angelegt
• Grenzüberschreitend: eIDAS-Signaturen funktionieren EU-weit; der ESIGN Act gilt nur in den USA

eIDAS 2.0 (ab 2024)

eIDAS 2.0 führt die EU Digital Identity Wallet ein — jede Person in der EU hat Anspruch auf eine digitale Wallet, die Ausweisdokumente, Führerscheine und Zahlungsmittel bündelt und EU-weit nutzbar macht. Mit dieser Wallet lassen sich qualifizierte Signaturen erstellen, ohne dass du einen TSP separat anbinden musst.