Fingerabdruck
Stellungnahme

eIDAS-Durchführungsakte

Bitkom betont die Notwendigkeit klarer, praxisnaher und zukunftssicherer Regelungen in den Entwürfen der Durchführungsrechtsakte zur eIDAS-Verordnung (EU) Nr. 2024/1183. Entscheidend sind präzise Definitionen, konsistente Terminologie sowie verhältnismäßige Anforderungen, um Rechtssicherheit und eine reibungslose Umsetzung für Vertrauensdiensteanbieter sicherzustellen.
Darüber hinaus sprechen wir uns für die Streichung redundanter Vorgaben, die Anpassung technischer Standards an aktuelle Entwicklungen sowie angemessene Übergangsfristen aus. Ziel ist ein innovationsfreundlicher und verlässlicher Rechtsrahmen, der die digitale Vertrauensinfrastruktur in Europa stärkt und den digitalen Binnenmarkt nachhaltig fördert.

Unsere Stellungnahmen stehen in englischer Sprache zum Download zur Verfügung.

Batch 5

Anforderungen an qualifizierte Vertrauensdiensteanbieter (QTSPs)
Praxistaugliche und verhältnismäßige Vorgaben für qualifizierte Vertrauensdiensteanbieter sind nötig, um Rechtssicherheit und effiziente Prozesse zu gewährleisten. Übermäßige Meldepflichten und unklare Regelungen sollten vermieden werden. Eine Übergangsfrist von mindestens zwölf Monaten soll Anpassungen von Verfahren und Systemen ermöglichen.

Qualifizierte Zertifikate für Website-Authentifizierung (QWACs)
Zertifikate aus dem Zahlungsverkehr außerhalb des Browser-Kontexts sollten ausdrücklich einbezogen werden, um die Kontinuität und Rechtssicherheit bestehender PSD2-QWACs zu sichern. Zudem sollte Certificate Transparency eingeführt werden, sobald eine europäische Infrastruktur und entsprechende Standards vorliegen, um Vertrauen und Stabilität der europäischen Zahlungs- und Vertrauensinfrastruktur zu stärken.

Qualifizierte elektronische Archivierungsdienste
Eine klare Abgrenzung zwischen Archivierungs- und Aufbewahrungsdiensten gemäß eIDAS ist nötig. Das Regelwerk sollte auf moderne Standards wie OAIS (ISO 14721:2025) und CEN/TS 18170:2025 aufbauen, um Kohärenz, Interoperabilität und grenzüberschreitende Anerkennung zu sichern. Veraltete Normen wie ISO 14641:2018 sollten gestrichen werden, um ein zukunftsfähiges europäisches Rahmenwerk zu schaffen.

Qualifizierte elektronische Register (Qualified Ledgers)
Präzise, technisch korrekte und praktikable Regelungen für qualifizierte elektronische Register sind nötig. Klare Definitionen, konsistente Terminologie und realistische Aufsichtsanforderungen – besonders bei Sicherheitsupdates – sollen ein rechtssicheres, konsistentes und umsetzbares Regelwerk schaffen, das Innovation und hohe Sicherheitsstandards vereint.

Erweiterte elektronische Signaturen und Siegel
Der aktuelle Entwurf des Durchführungsrechtsakts zu erweiterten elektronischen Signaturen und Siegeln wird begrüßt. Die geplante Änderung des JAdES-Baseline-Profils für ETSI TS 119 182-1 V1.2.1 sollte jedoch gestrichen werden, um Kompatibilität und technische Konsistenz zu wahren.

Batch 4

Akkreditierung von Konformitätsbewertungsstellen (CABs)
Klarere Zuständigkeiten, einheitliche Begriffe und flexible, verhältnismäßige Verfahren sollen im eIDAS-Durchführungsrechtsakt für Konformitätsbewertungsstellen Rechtssicherheit schaffen und Umsetzungsverzögerungen vermeiden.

Risikomanagementverfahren für nichtqualifizierte Vertrauensdiensteanbieter (QTSPs)
Klarere, schlankere und verhältnismäßige Regelungen im Entwurf des Durchführungsrechtsakts zum Risikomanagement sollen Rechtssicherheit, Datensicherheit und angemessene Übergangsfristen gewährleisten.

Vertrauenslisten
Die Anwendungsfrist des eIDAS-Durchführungsrechtsakts zu den Vertrauenslisten sollte von sechs auf zwölf Monate verlängert werden, um einen reibungslosen Übergang sowie Vertrauen und bestehende Infrastrukturen zu sichern.

Herunterladen
Vertrauensdienste & Digitale Identitäten Sicherheit
Mitarbeiterfoto: Lorène Slous
Lorène Slous
Referentin Digitale Identitäten & Vertrauensdienste
Bitkom e.V.
Weitere Dokumente
Batch 5: Qualified Trust Service Providers Compliance and Security (09.2025)
Herunterladen
Batch 5: Qualified Certificates Website Authentication (09.2025)
Herunterladen
Batch 5: Qualified Electronic Archiving Services (09.2025)
Herunterladen
Batch 5: Qualified Electronic Ledgers (09.2025)
Herunterladen
Batch 5: Electronic Signatures and Seals (09.2025)
Herunterladen
Batch 4: Accreditation of Conformity Assessment Bodies (CABs) (07.2025)
Herunterladen
Batch 4: Risk management procedures for non-qualified trust service providers (QTSPs) (07.2025)
Herunterladen
Batch 4: Trusted Lists (07.2025)
Herunterladen
Sie möchten auf dem Laufenden gehalten werden?
Abonnieren Sie unseren Alert Service zu diesem Thema.
Jetzt abonnieren
Mehr zum Thema Vertrauensdienste & Digitale Identitäten
Eine Person öffnet eine leere Geldbörse
Stellungnahme
Entwurfsfassung der TR-03189 - EUDI Wallet
Personal Ausweis
Stellungnahme
Allgemeine Verwaltungsvorschrift zur Passverwaltungs­­vorschrift (PassVwV) und Personalausweis­verwaltungs­vorschrift (PAuswVwV)
Fingerabdruck
Stellungnahmen
eIDAS-Durchführungsakte (4. Batch)
Keyvisual Kompass Informationssicherheit und Datenschutz
Kompass IT-Standards
Durchblick bei Normen und Standards in der digitalen Welt
Autos im Stau
Stellungnahme
Novellierung des EU-Roadworthiness Package
Baumplantage in Form eines Fingerabdrucks
Digitale Identitäten
Breites Bündnis fordert mehr Einsatz von der Bundesregierung
Positionspapier
Die Zeit läuft: Fünf politische Weichenstellungen für ein erfolgreiches eIDAS-Ökosystem
leuchtender Fingerabdruck
Stellungnahme
Organisationsidentitäten im Kontext der nationalen eIDAS-Umsetzung