eIDAS 2026: Was die EU-Verordnung heute regelt und was 2027 dazu kommt
Die eIDAS-Verordnung (EU 910/2014) ist die EU-rechtliche Grundlage für alle elektronischen Signaturen, Siegel, Zeitstempel und Identifizierungsdienste. Seit 2016 in Kraft, seit 2024 reformiert (eIDAS 2.0 / EUDIW) — Zeit für einen Status-Check.
Was die eIDAS heute regelt
Drei Signatur-Stufen mit klarer Hierarchie
| Stufe | Rechtsfolge | Wann verpflichtend? |
|---|---|---|
| **SES** (einfach) | Beweismittel zulässig (Art. 25 Abs. 1) | Bei formfreien Verträgen |
| **AES** (fortgeschritten) | Höherer Beweiswert + eindeutige Signer-Zuordnung | Empfohlen bei B2B-Verträgen ab 5.000 € |
| **QES** (qualifiziert) | Schriftform-Ersatz nach § 126a BGB | Bei gesetzlicher Schriftform-Pflicht |
Die Stufen sind in Art. 3 Nr. 10 bis 12 eIDAS klar voneinander abgegrenzt. SES ist die weiteste Definition ("Daten in elektronischer Form, die anderen elektronischen Daten beigefügt werden"), QES die strengste (qualifiziertes Zertifikat eines QTSP, sichere Signaturerstellungseinheit).
EU-weite Anerkennung (Art. 25)
> Einer elektronischen Signatur darf die Rechtswirkung und Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt.
Dieser Artikel ist die Basis: ein deutsches Gericht muss eine elektronische Signatur als Beweismittel akzeptieren — egal welche Stufe. Auch eine in Frankreich oder Polen erstellte QES gilt in Deutschland (Anerkennungsprinzip Art. 25 Abs. 3).
Vertrauensdiensteanbieter (QTSP)
Für QES braucht es einen qualifizierten Vertrauensdiensteanbieter (Qualified Trust Service Provider). In Deutschland sind das z.B. D-Trust (Bundesdruckerei), swisssign (CH-Anbieter mit EU-Geltung), DocuSign Trust Services. Die EU pflegt eine zentrale Liste (eIDAS Trusted List), nur dort gelistete Anbieter können QES ausstellen.
Was sich 2024 geändert hat: eIDAS 2.0
Im Mai 2024 wurde die eIDAS-Reform (eIDAS 2.0) verabschiedet. Wichtigste Neuerungen:
1. EU Digital Identity Wallet (EUDIW)
Jeder EU-Bürger soll bis Ende 2026 eine digitale Wallet vom eigenen Mitgliedsstaat erhalten. Funktionen:
- Personalausweis-Daten elektronisch speichern
- Sich gegenüber Online-Diensten ausweisen (eGovernment, Banking, etc.)
- QES erstellen mit dem Wallet als sicherem Signaturerstellungs-Mittel
2. Qualified Electronic Archives (QeArch)
Neue Vertrauensdienst-Kategorie. Erlaubt es Unternehmen, Verträge langfristig (10+ Jahre) elektronisch zu archivieren und dabei rechtlich abgesicherten Beweiswert zu behalten — auch wenn die ursprünglichen QES-Zertifikate inzwischen abgelaufen sind.
Praxis-Beispiel: Sie schließen 2026 einen 30-Jahres-Liefervertrag per QES. Das D-Trust-Zertifikat ist 5 Jahre gültig. Ohne QeArch-Dienst müssten Sie alle 5 Jahre re-signieren. Mit QeArch übernimmt der Vertrauensdienst die "Beweißicherung-Verlängerung" automatisch.
3. Vereinfachte Identifikation für AES
AES braucht eine "eindeutige Signer-Zuordnung". Die Reform erlaubt jetzt mehr Wege dorthin: BankID, EUDIW, biometrische Verfahren, KI-gestützte Liveness-Detection. Das senkt die Hürden und Kosten für AES — in Phase 2 wird auch VertragLotse hier Optionen anbieten.
Was bedeutet das für Sie?
Wenn Sie heute Verträge signieren
Änderung gleich null. SES bleibt SES, AES bleibt AES, QES bleibt QES. Die rechtlichen Anforderungen an die einzelnen Stufen sind stabil.
Wenn Sie 2027 ein Konto eröffnen
Die EUDIW wird viele KYC-Prozesse vereinfachen. Statt VideoIdent könnte ein "EUDIW-Login" reichen — auch für hochregulierte Bereiche wie Banking, Versicherung, Notar-Vollmachten.
Wenn Sie als Unternehmen langfristig archivieren
QeArch wird zur Pflicht für rechtlich abgesicherte Langzeit-Archivierung. Wenn Sie Verträge über 10+ Jahre aufbewahren müssen (z.B. Bausparkasse, Versicherung), planen Sie einen QeArch-Anbieter ein.
Wenn Sie heute QES brauchen
Bei VertragLotse ist QES Phase 2 (Q4/2026) — wir integrieren D-Trust als QTSP. Bis dahin: bei Schriftform-pflichtigen Verträgen klassisch unterschreiben oder einen Direkt-Anbieter wie D-Trust sign-me selbst nutzen.
Mythen, die sich nicht bewahrheitet haben
Mythos: "eIDAS wird durch die DSGVO eingeschränkt"
Im Gegenteil. eIDAS und DSGVO ergänzen sich — die DSGVO regelt den Schutz personenbezogener Daten, eIDAS regelt deren rechtliche Anerkennung in elektronischer Form. Beide gelten parallel. Wer DSGVO-konforme Prozesse hat (PII-Verschlüsselung, AVV mit dem Signatur-Anbieter, EU-Hosting), ist auch eIDAS-rechtlich auf der sicheren Seite.
Mythos: "Mit Brexit gilt eIDAS in GB nicht mehr"
Stimmt teilweise. Grossbritannien hat eine eigene Variante (UK eIDAS) als Teil des EU-Withdrawal Acts übernommen, die der EU-eIDAS strukturell entspricht. Verträge zwischen DE und UK können weiterhin elektronisch signiert werden — aber die "automatische gegenseitige Anerkennung" durch Art. 25 gilt nicht mehr. Bei wichtigen UK-DE-Verträgen daher: explizit eine Klausel über die Signatur-Form aufnehmen.
Mythos: "QES ist nur für Riesen-Unternehmen"
Stimmt nicht. Auch Privatpersonen können QES nutzen — etwa wenn ein Wohnraumvertrag über 5 Jahre läuft (§ 550 BGB) oder eine Bürgschaft signiert werden soll (§ 766 BGB). Die Kosten sind überschaubar (3-10 Euro pro QES je nach Anbieter), die Identifikation erfolgt einmalig per VideoIdent (5 Min).
Fazit
Die eIDAS-Verordnung ist die rechtliche Grundlage, auf der die gesamte EU elektronische Signaturen anerkennt. Mit eIDAS 2.0 wird der Zugang zu QES dramatisch vereinfacht — die EUDIW macht qualifizierte Signaturen ab 2027 zum Smartphone-Standard.
Bis dahin gilt: SES für alle formfreien Verträge (95 % aller Alltagsfälle), AES als Best Practice für B2B, QES nur bei gesetzlicher Schriftform-Pflicht.
Mehr Details zum Vergleich der Stufen: SES vs AES vs QES. Praxis-Anleitung für die elektronische Signatur: Elektronische Signatur online erstellen.
Vertrag prüfen lassen?
Laden Sie Ihren Vertrag hoch und erhalten Sie in Sekunden eine KI-gestützte Analyse mit Risikobewertung.
Jetzt Vertrag prüfen