eIDAS 2 erklärt: Wie die EUDI Wallet rechtlich verankert ist
n Folge 2 von „Alles Legal – Fintech-Recht kompakt“ ordnet Peter Frey (Annerton) ein, was eIDAS 2 rechtlich neu macht, wie Governance und Durchführungsakte zusammenspielen.
Die EUDI Wallet ist kein Zufallsprodukt, sondern das Ergebnis einer langen regulatorischen Entwicklung. In Folge 2 von „Alles Legal – Fintech-Recht kompakt“ ordnet Peter Frey (Annerton) ein, was eIDAS 2 rechtlich neu macht, wie Governance und Durchführungsakte zusammenspielen und warum dieser Schritt weit über eine klassische Signaturverordnung hinausgeht.
Die ursprüngliche eIDAS-Verordnung aus dem Jahr 2014 regelte zwar elektronische Identifizierung und Vertrauensdienste, scheiterte in der Praxis jedoch an fehlender Interoperabilität. Nationale Identitätssysteme konnten nicht sinnvoll miteinander kommunizieren, weshalb sich der Markt kaum entwickelte. Wahrgenommen wurde eIDAS 1 vor allem als Regelwerk für elektronische Signaturen.
Mit eIDAS 2 vollzieht der Gesetzgeber nun einen klaren Paradigmenwechsel. Statt einzelner Regelungen entsteht erstmals eine gesamteuropäische digitale Identitätsinfrastruktur. Zentrales Element ist die EUDI Wallet, die in allen Mitgliedstaaten funktionieren muss und auf einheitlichen technischen, rechtlichen und prozessualen Standards basiert. Nutzer:innen behalten dabei die Kontrolle darüber, welche Daten sie offenlegen.
Entscheidend ist auch die Wahl der Verordnung als Rechtsinstrument. Sie gilt unmittelbar in allen Mitgliedstaaten und verhindert nationale Sonderwege. Die technischen Details werden über Durchführungsrechtsakte konkretisiert, deren Grundlage das Architecture Reference Framework bildet. Dieses beschreibt die Zielarchitektur der Wallet, ohne selbst ein Rechtsakt zu sein.
Ein weiterer Kernpunkt sind Attribute. Neben Identitätsdaten können künftig auch digital signierte Merkmalsnachweise – etwa Alter, Berufsqualifikationen oder Fahrerlaubnisse – in der Wallet hinterlegt und gezielt nachgewiesen werden. Damit schafft eIDAS 2 nicht nur eine Identitäts-, sondern auch eine europaweit einheitliche Attributsinfrastruktur.
Auch die Akzeptanzpflichten sind klar geregelt: Öffentliche Stellen müssen die EUDI Wallet akzeptieren, wenn eine Identifizierung erforderlich ist. Bestimmte private Anbieter, darunter Banken und große Online-Plattformen, unterliegen in bestimmten Fällen ebenfalls einer Akzeptanzpflicht. Die Nutzung der EUDI Wallet bleibt für Bürger:innen jedoch freiwillig. .
Das Fazit der Folge: eIDAS 2 legt den rechtlichen Grundstein für eine funktionierende europäische Identitätsarchitektur – mit klarer Governance, verbindlichen Standards und weitreichenden Folgen für regulierte Branchen.
🎧 Jetzt reinhören: Alles Legal – Fintech-Recht kompakt | Folge 2 zur EUDI Wallet
Autor
