Die it-sa Expo&Congress gilt als Europas bedeutendste Fachmesse im Bereich IT-Sicherheit. Im Fokus der Veranstaltung stehen in diesem Jahr unter anderem Cloud Computing, Cyber- und Mobile-Security sowie der Schutz von Daten und Netzwerken.
Im Jahr 2025 liegt ein besonderer Schwerpunkt auf dem Zusammenspiel zwischen Fernidentifizierung und qualifizierten digitalen Vertrauensdiensten. Hintergrund ist die EU-Verordnung 2024/1183, die am 20. Mai 2024 in Kraft trat. Diese schafft einen einheitlichen Rahmen für digitale Identitäten in Europa und ändert die bisherige eIDAS-Verordnung (EU 910/2014) grundlegend.
Mit der überarbeiteten eIDAS-Verordnung wird ein grundlegender Wandel in der digitalen Identitätslandschaft der EU und des EWR eingeleitet: Bürgerinnen, Bürger und Unternehmen erhalten einen universellen Zugang zu vertrauenswürdiger und sicherer elektronischer Identifikation und Authentifizierung. Auf der it-sa werden wir aufzeigen, wie Unternehmen – insbesondere in regulierten Branchen und im öffentlichen Bereich – ihre Prozesse bereits heute sicher digital gestalten können, um von den neuen Möglichkeiten zu profitieren.
Die Verordnung 2024/1183 („eIDAS2“) verpflichtet die EU- und EWR-Mitgliedsstaaten außerdem, digitale Brieftaschen (sogenannte Wallets) bereitzustellen. Diese sollen nationale digitale Identitäten mit weiteren Nachweisen wie Führerschein, Bildungsnachweisen oder Bankverbindungen verknüpfen können. So können Bürgerinnen und Bürger ihre Identität belegen und elektronische Nachweise direkt über mobile Endgeräte austauschen. Darüber hinaus sind die Mitgliedstaaten verpflichtet, Wallets aus anderen EU-Staaten zu akzeptieren. Dies ermöglicht es, länderübergreifend auf Online-Dienste zuzugreifen – ohne alternative Identifikationsverfahren oder unnötige Preisgabe persönlicher Daten.
Im Jahr 2025 liegt das Hauptaugenmerk auf der praktischen Umsetzung der Durchführungsrechtsakte zur EU Digital Identity Wallet, einschließlich der elektronischen Attributnachweise. Nach der Veröffentlichung der ersten Durchführungsrechtsakte bis zum 21. November 2024 liegt der Schwerpunkt nun auf der Umsetzung in den Mitgliedstaaten. Am 7. Mai 2025 wurden zahlreiche Durchführungsrechtsakte im Amtsblatt veröffentlicht, die ab dem 27. Mai 2025 in Kraft treten. Diese umfassen u. a.: die Akkreditierung von Wallet-Relying-Parties und die Liste zertifizierter Wallet-Anbieter sowie Form und Verfahren für qualifizierte Vertrauensdienste wie elektronische Archivierung, qualifizierte Fernsignaturen, Validierung fortgeschrittener Signaturen und elektronische Aktenführung.
Parallel dazu wurden zunächst Cross-Border‑Tests durchgeführt: Im Februar 2025 fanden Peer-to-Peer-Interoperabilitätstests in Warschau statt, gefolgt von weiteren Testergebnissen im Mai 2025 in Vilnius mit über 1 300 Tests zwischen 34 Akteuren aus 20 Ländern.
Damit ist die EU auf Kurs: Es wurden mindestens 47 Durchführungsrechtsakte eingebracht und zahlreiche technische Spezifikationen abgestimmt. Nun arbeitet die Kommission eng mit Mitgliedstaaten, der technischen Kooperationsgruppe und externen Stakeholdern am finalen Roll‑out.
Das politische Ziel ist klar: Die digitale Identität soll in der zweiten Hälfte dieses Jahrzehnts flächendeckend etabliert werden – bis 2030 sollen alle EU-Bürgerinnen und -Bürger Zugang dazu erhalten. Der Erfolg dieser Initiative ist jedoch nicht garantiert, und es können sich weitere Verzögerungen ergeben. Immerhin ist der Anteil der Personalausweisinhaberinnen und -inhabern, die ihren Online-Ausweis tatsächlich genutzt haben, laut dem eGoverment Monitor der Initative D21 von 14 % (2023) auf 22 % in 2024 gestiegen. Jedoch bleibt die Frage nach dem Pin-Rücksetz-Brief weiterhin unbeantwortet.
Für den privatwirtschaftlichen Bereich ist ein Abwarten angesichts zunehmender Digitalisierungsanforderungen keine tragfähige Strategie. Steigende Kundenerwartungen, wachsender Kosten- und Wettbewerbsdruck sowie das Risiko von Betrugsfällen lassen es nicht zu, notwendige Digitalisierungsvorhaben bis zur vollständigen Umsetzung der neuen Verordnung hinauszuzögern.
Einer der vielen Namirial-Partner, die diesen pragmatischen Ansatz bereits verfolgen, ist die SecureCloud GmbH.
Auf der it-sa 2024 werden wir, gemeinsam mit unserem Partner SecureCloud, einen Vortrag mit dem Titel “Reality-Check: Elektronische Signaturen – Was Sie jetzt für Ihre Projekte wissen müssen” halten.
Diese Session richtet sich an alle, die mit dem digitalen Unterschreiben durchstarten oder ihre bestehenden Prozesse optimieren möchten – egal, ob sie Einsteiger oder Fortgeschrittene sind. Wir informieren darüber, wie Prozesse mit Unterschriften so einfach wie möglich und so beweiskräftig wie nötig gestalten können werden.
Dank zahlreicher Änderungen, die u. a. im Arbeits-, Miet- und Handelsrecht im Laufe des Jahres 2025 in Kraft getreten sind, lassen sich viele Vorgänge jetzt einfacher umsetzen. Wir geben konkrete Tipps, wie Unternehmen jetzt Ihre AGB, Vertragsvorlagen und Rahmenverträge aktualisieren können.
Wir betrachten genauer, worauf es wirklich ankommt: den Beweiswert und die Beweiswürdigung signierter Dokumente im Streitfall und die wichtigen Unterschiede je nach Signaturart. Wir beleuchten auch die Vorteile, Signaturvorgänge in einer Cloud mit Serverstandort in Deutschland abzuwickeln.
Außerdem geben wir einen Ausblick, wie sich das elektronische Unterschreiben durch die Einführung der EUDI Wallet ab Ende 2026 weiter vereinfachen soll.
Ein wenig Inspiration gefällig?