eIDAS-Durchführungsrechtsakte

Bitkom betont die Notwendigkeit klarer, praxisnaher und zukunftssicherer Regelungen in den Entwürfen der Durchführungsrechtsakte zur eIDAS-Verordnung (EU) Nr. 2024/1183. Entscheidend sind präzise Definitionen, konsistente Terminologie sowie verhältnismäßige Anforderungen, um Rechtssicherheit und eine reibungslose Umsetzung für Vertrauensdiensteanbieter sicherzustellen.
Darüber hinaus sprechen wir uns für die Streichung redundanter Vorgaben, die Anpassung technischer Standards an aktuelle Entwicklungen sowie angemessene Übergangsfristen aus. Ziel ist ein innovationsfreundlicher und verlässlicher Rechtsrahmen, der die digitale Vertrauensinfrastruktur in Europa stärkt und den digitalen Binnenmarkt nachhaltig fördert.

Unsere Stellungnahmen stehen in englischer Sprache zum Download zur Verfügung.

European Digital Identity Wallets - Electronic attestations of attributes (update)
Mehr Klarheit und stärkere Ausrichtung an bestehenden eIDAS Konzepten und aktuellen ETSI Standards sind erforderlich, um Rechtssicherheit und Interoperabilität zu gewährleisten. Zudem braucht es harmonisierte Regeln für Ausstellung, Widerruf und Verifizierung elektronischer Attribute. Auch die Rolle privater authentischer Quellen sollte klar definiert werden, um eine praktikable und einheitliche Umsetzung in ganz Europa zu ermöglichen.

European Digital Identity Wallets - Registration of wallet-relying parties (update)
Der Rechtsrahmen zur Registrierung von Wallet Relying Parties sollte klar und kohärent ausgestaltet sein. Änderungen müssen transparent begründet werden, um Rechtsunsicherheit zu vermeiden. Technische Spezifikationen sollten flexibel über Standards statt direkt im Rechtstext geregelt werden.

European Digital Identity Wallets - Standards and technical specifications (update)
Der Rechtsrahmen sollte sicherstellen, dass technische Spezifikationen nicht statisch im Rechtstext festgeschrieben werden, sondern flexibel über etablierte Standards weiterentwickelt werden können. Änderungen an technischen Anforderungen sollten daher primär über Standardisierungsprozesse erfolgen und anschließend im Rechtsrahmen referenziert werden. Insgesamt braucht es einen kohärenten, zukunftsfähigen Rahmen, der Interoperabilität, technologische Weiterentwicklung und Rechtssicherheit im EUDI Wallet Ökosystem unterstützt.

European Digital Identity Wallets - User Onboarding
Mehr Klarheit bei Wallet und Device Binding sowie eine stärkere Ausrichtung an bestehenden europäischen Standards sind notwendig. Das Onboarding sollte flexibel gestaltet sein und neben automatisierten auch sichere hybride Identifizierungsverfahren ermöglichen. Zudem braucht es einen risikobasierten Ansatz und verhältnismäßige Zertifizierungs und Testanforderungen, um Skalierbarkeit und eine breite Einführung der EUDI Wallet zu sichern. 

Anforderungen an qualifizierte Vertrauensdiensteanbieter (QTSPs)
Praxistaugliche und verhältnismäßige Vorgaben für qualifizierte Vertrauensdiensteanbieter sind nötig, um Rechtssicherheit und effiziente Prozesse zu gewährleisten. Übermäßige Meldepflichten und unklare Regelungen sollten vermieden werden. Eine Übergangsfrist von mindestens zwölf Monaten soll Anpassungen von Verfahren und Systemen ermöglichen.

Qualifizierte Zertifikate für Website-Authentifizierung (QWACs)
Zertifikate aus dem Zahlungsverkehr außerhalb des Browser-Kontexts sollten ausdrücklich einbezogen werden, um die Kontinuität und Rechtssicherheit bestehender PSD2-QWACs zu sichern. Zudem sollte Certificate Transparency eingeführt werden, sobald eine europäische Infrastruktur und entsprechende Standards vorliegen, um Vertrauen und Stabilität der europäischen Zahlungs- und Vertrauensinfrastruktur zu stärken.

Qualifizierte elektronische Archivierungsdienste
Eine klare Abgrenzung zwischen Archivierungs- und Aufbewahrungsdiensten gemäß eIDAS ist nötig. Das Regelwerk sollte auf modernen Standards wie OAIS (ISO 14721:2025) und CEN/TS 18170:2025 aufbauen, um Kohärenz, Interoperabilität und grenzüberschreitende Anerkennung zu sichern. Veraltete Normen wie ISO 14641:2018 sollten gestrichen werden, um ein zukunftsfähiges europäisches Rahmenwerk zu schaffen.

Qualifizierte elektronische Register (Qualified Ledgers)
Präzise, technisch korrekte und praktikable Regelungen für qualifizierte elektronische Register sind nötig. Klare Definitionen, konsistente Terminologie und realistische Aufsichtsanforderungen – besonders bei Sicherheitsupdates – sollen ein rechtssicheres, konsistentes und umsetzbares Regelwerk schaffen, das Innovation und hohe Sicherheitsstandards vereint.

Erweiterte elektronische Signaturen und Siegel
Der aktuelle Entwurf des Durchführungsrechtsakts zu erweiterten elektronischen Signaturen und Siegeln wird begrüßt. Die geplante Änderung des JAdES-Baseline-Profils für ETSI TS 119 182-1 V1.2.1 sollte jedoch gestrichen werden, um Kompatibilität und technische Konsistenz zu wahren.

Akkreditierung von Konformitätsbewertungsstellen (CABs)
Klarere Zuständigkeiten, einheitliche Begriffe und flexible, verhältnismäßige Verfahren sollen im eIDAS-Durchführungsrechtsakt für Konformitätsbewertungsstellen Rechtssicherheit schaffen und Umsetzungsverzögerungen vermeiden.