asyoube logo asyoube

eIDAS 2.0 — Vertrauensdienste und EU-Wallet im E-Commerce

5 min 3 Abschnitte
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, die fünf Typen elektronischer Vertrauensdienste nach eIDAS 2.0 zu benennen ,

    indem (1) qualifizierte elektronische Signatur (QES), (2) qualifiziertes elektronisches Siegel (QeSeal), (3) qualifizierter Zeitstempel, (4) qualifizierter Vertrauensdiensteanbieter (QTSP) und (5) EUDI Wallet jeweils mit ihrem Anwendungsfall im E-Commerce in einem Satz beschrieben werden.

  2. Du bist in der Lage, warum eine qualifizierte elektronische Signatur einer eigenhändigen Unterschrift gleichgestellt ist zu erklären ,

    indem der Bezug zu Art. 25 Abs. 2 eIDAS-VO hergestellt und an einem B2B-Beispiel (z. B. Rahmenvertrag mit einem Lieferanten in Italien) gezeigt wird, welche prozessualen und beweisrechtlichen Vorteile gegenüber einer einfachen Signatur entstehen.

  3. Du bist in der Lage, die Integration der EUDI Wallet in den Checkout-Prozess zu planen ,

    indem für eine konkrete E-Commerce-Anwendung (z. B. Altersverifikation beim Verkauf von Sportwaffen-Zubehör) drei Integrationsschritte (Wallet-Erkennung, Attribut-Abfrage, Bestätigungs-Quittung) benannt und der Datenschutzvorteil gegenüber einer klassischen Ausweis-Kopie begründet werden.

Warum darf eine elektronische Signatur eine handschriftliche ersetzen?

14 Tage Versand-Verzögerung wegen einer Unterschrift

14 Tage Versand-Verzögerung, weil der Rahmenvertrag mit einem italienischen Lieferanten zweimal per Post hin- und hergehen muss. Mittwochvormittag, 09:45 Uhr in der Einkaufsabteilung. Deine Teamleiterin Bianca rechnet vor: Pro Verzögerungstag fehlen 200 Euro Marge, dazu kommen 400 Euro Drucker-, Kurier- und Anwaltsgebühren. In Summe rund 2.800 Euro — für einen Vertrag, der elektronisch in drei Minuten unterzeichnet werden könnte.

Beim Thema Informationspflichten beim Onlineauftritt hast du gesehen, dass Impressum und Datenschutzerklärung Pflicht sind, sobald du im Netz auftrittst. Bei der Vertragsanbahnung mit anderen Unternehmen kommt eine weitere EU-Regelschicht dazu: die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services). Sie wurde 2024 durch die VO (EU) 2024/1183 — "eIDAS 2.0" — grundlegend modernisiert und bringt für E-Commerce zwei neue Werkzeuge: die qualifizierte elektronische Signatur (QES) und die European Digital Identity Wallet (EUDI Wallet).

Fünf Vertrauensdienste auf einen Blick

eIDAS 2.0 unterscheidet fünf Typen von Vertrauensdiensten, die im E-Commerce relevant sind:

  1. Qualifizierte elektronische Signatur (QES) — gehört einer natürlichen Person, ersetzt die eigenhändige Unterschrift. Typisch für Rahmenverträge und Auftragsbestätigungen im B2B.
  2. Qualifiziertes elektronisches Siegel (QeSeal) — gehört einer juristischen Person, sichert Echtheit und Unverfälschtheit von Dokumenten. Typisch für massenhaft erstellte Rechnungen und Bestellbestätigungen.
  3. Qualifizierter Zeitstempel — beweist, dass ein Dokument zu einem bestimmten Zeitpunkt existiert hat. Wichtig bei Streitigkeiten über Vertragsschluss-Zeitpunkte.
  4. Qualifizierter Vertrauensdiensteanbieter (QTSP) — staatlich beaufsichtigter Anbieter wie D-Trust, Bundesdruckerei oder Sign-Me, der QES, QeSeal und Zeitstempel ausstellt.
  5. EUDI Wallet (European Digital Identity Wallet) — staatlich bereitgestellte Smartphone-App, die digitale Ausweis-Attribute (Alter, Wohnsitz, Führerschein) sicher und datensparsam an Online-Dienste übermittelt. Verpflichtende EU-weite Bereitstellung ab Ende 2026.

Alle fünf Dienste sind nach Art. 4 eIDAS 2.0 in der gesamten EU gegenseitig anerkannt — eine spanische QES gilt in Deutschland genauso wie eine deutsche.

🎬 Vorstellung: Stell dir vor, dein Ausbildungsbetrieb soll einen Vertrag mit einem Lieferanten in Lissabon abschließen. Welcher der fünf Vertrauensdienste ist für genau diesen Vorgang der richtige?

Warum gilt die QES als gleichwertig zur Unterschrift?

Art. 25 eIDAS — die Gleichstellung

Damit eine elektronische Signatur die handschriftliche ersetzen kann, müssen drei Bedingungen erfüllt sein: Sie muss (1) ausschließlich dem Unterzeichner zugeordnet sein, (2) seine Identität sicher verknüpfen und (3) jede nachträgliche Änderung erkennbar machen. Erfüllt sie alle drei, ist sie eine qualifizierte elektronische Signatur (QES).

Art. 25 Abs. 2 eIDAS 2.0 stellt klar: Eine QES hat dieselbe Rechtswirkung wie eine handschriftliche Unterschrift. Im deutschen Zivilprozess ergänzt § 371a ZPO, dass die QES denselben Anscheinsbeweis wie eine handschriftliche Unterschrift erzeugt. Im B2B-Streitfall heißt das: Wer die Echtheit der QES bestreitet, trägt die Beweislast.

Für Biancas italienischen Rahmenvertrag bedeutet das: Beide Parteien unterzeichnen über einen QTSP wie D-Trust oder Sign-Me. Der Vertrag wird in der EU gerichtlich anerkannt, der Versand kann sofort starten. Die 2.800 Euro Verzögerungskosten entfallen.

Wann reicht eine einfache Signatur?

Nicht jeder Vertrag braucht eine QES. Ein einfaches "OK" per E-Mail oder ein Klick auf einen Bestellbutton ist nach § 127 Abs. 2 BGB eine "einfache elektronische Signatur" und reicht für die meisten Verbraucherverträge im Online-Vertrieb — denn das BGB schreibt keine Form vor. QES ist erforderlich, wenn das Gesetz die Schriftform (§ 126a BGB) verlangt: etwa bei Verbraucherdarlehen, Bürgschaften oder Mietverträgen mit mehr als einem Jahr Laufzeit.

Im B2B-Alltag wird die QES vor allem dort eingesetzt, wo Beweissicherheit zählt: Rahmenverträge, Geheimhaltungsvereinbarungen, langfristige Lieferverpflichtungen.

⚖️ Vergleich im Kopf: Einfache Signatur per E-Mail-Antwort vs. QES über D-Trust. Welche reicht für eine 50-€-Bestellung im Webshop, welche braucht es für einen 6-Jahres-Liefervertrag mit Wartungspflicht?

Wie verändert die EUDI Wallet den Checkout?

Drei Integrationsschritte

Ab Ende 2026 müssen alle EU-Mitgliedstaaten die EUDI Wallet anbieten. Für Online-Shops bedeutet das eine neue Form der Identitäts- und Altersprüfung. Drei Integrationsschritte sind nötig:

  1. Wallet-Erkennung im Checkout: Der Shop erkennt, ob die Kundin eine EUDI Wallet auf ihrem Smartphone hat. Falls ja, wird ein "Mit EU-Wallet identifizieren"-Button angeboten — alternativ zur klassischen Ausweis-Kopie.
  2. Attribut-Anforderung: Der Shop fragt nur das ab, was er rechtlich braucht — bei Sportwaffen-Zubehör zum Beispiel "Alter ≥ 18?". Die Wallet zeigt der Kundin die Anfrage und sie bestätigt mit Fingerabdruck oder PIN.
  3. Signierte Bestätigungsquittung: Die Wallet schickt eine kryptographisch signierte Antwort an den Shop — etwa "Ja, Person ist volljährig". Mehr nicht. Geburtsdatum, Foto und Ausweisnummer bleiben in der Wallet. Diese Datenminimierung erfüllt Art. 5 Abs. 1 lit. c DSGVO besser als jede Ausweis-Kopie.

Was bedeutet das konkret für den Shop?

Drei Vorteile gegenüber heutigen Verfahren:

  • Keine Speicherung von Ausweisdaten beim Händler — geringeres Datenschutz-Risiko, kein Aufwand bei Datenpannen.
  • EU-weite Anerkennung — eine spanische EUDI-Wallet funktioniert im deutschen Shop ohne Anpassung.
  • Höhere Conversion-Rate bei altersverifizierten Produkten, weil die Verifizierung sekundenschnell statt per Postident-Verfahren abläuft.

Drei Herausforderungen, die das Team einkalkulieren muss:

  • Integration über die offizielle EUDI-Schnittstelle (ARF — Architecture and Reference Framework) ist Pflicht, die technischen Spezifikationen werden 2025/2026 finalisiert.
  • Klassische Verfahren (Postident, Ausweiskopie) müssen weiterhin angeboten werden — nicht alle Kundinnen werden sofort eine Wallet nutzen.
  • Schulung der Service-Mitarbeitenden, wenn Kundinnen Fragen zur Wallet-Nutzung haben.
🧑‍🏫 Erkläre es im Kopf: Stell dir vor, du erklärst einer neuen Auszubildenden Person in drei Sätzen, warum die EUDI Wallet bei einer Altersprüfung datenschutzfreundlicher ist als eine Ausweiskopie — was nennst du als Kernunterschied?

Teste dein Wissen

Du bist Fachkraft für Industriekaufleute und sollst einen Rahmenvertrag mit einem italienischen Lieferanten schließen. Warum ist die qualifizierte elektronische Signatur (QES) hier prozessual vorteilhaft?

Verfasst von , Lerninhalte & Content

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen

DSGVO-konform. Deine Daten auf deutschen Servern.