EU-Verordnung über europäische Business Wallets

Themenbereich | Kernaussagen / wichtigste Inhalte

Ziel der Verordnung | Aufbau einer einheitlichen, sicheren und grenzüberschreitend nutzbaren digitalen Infrastruktur für Unternehmensidentität, Vertretungsrechte und Dokumentenaustausch im EU-Binnenmarkt

Ausgangslage | Digitale Verwaltungs- und Unternehmensprozesse sind stark fragmentiert, national geprägt und rechtlich wie technisch nicht interoperabel

Problemstellung | Hoher administrativer und finanzieller Aufwand für Unternehmen, insbesondere KMU, durch parallele Systeme, manuelle Prüfungen und papierbasierte Verfahren

Regulatorischer Druck | Zunehmende Pflichten (z. B. Nachhaltigkeitsberichte, Steuer- und KYC-Anforderungen) binden bis zu 20 % der Arbeitszeit und bis zu 2,5 % des Umsatzes bei KMU

Politischer Kontext | Umsetzung der EU-Strategischen Agenda 2024–2029, der Digitalen Dekade sowie der Empfehlungen der Berichte von Draghi und Letta zur Stärkung der Wettbewerbsfähigkeit

Grundkonzept der Business Wallets | Marktgetriebene, aber regulierte digitale Wallets speziell für Unternehmen und Rechtsträger, nicht für Privatpersonen

Adressatenkreis | Juristische Personen, sonstige Rechtsträger sowie mittelbar Selbstständige und Kleinstunternehmer

Zentrale Funktionen | Digitale Identifizierung und Authentifizierung, Mandats- und Rollenverwaltung, qualifizierte elektronische Signaturen und Siegel, sicherer Dokumentenaustausch

Rechtsverbindliche Kommunikation | Integration eines qualifizierten elektronischen Zustelldienstes mit eindeutiger digitaler Adresse für rechtswirksame Mitteilungen

Datenschutz & Offenlegung | Unterstützung selektiver Offenlegung: Unternehmen geben nur die für einen konkreten Zweck erforderlichen Attribute frei

Technologische Grundlage | Aufbau auf dem Europäischen Rahmen für digitale Identität (EUDI) und der reformierten eIDAS-Verordnung

Technologische Neutralität | Vorgaben zu Sicherheit, Interoperabilität und Mindestfunktionen – keine Festlegung auf konkrete technische Lösungen

Sicherheitsanforderungen | Einsatz sicherer kryptografischer Komponenten, Schutz kritischer Vermögenswerte, auditierbare und widerrufbare Schlüssel und Attestierungen

Rechtsgrundlage | Art. 114 AEUV (Binnenmarkt); Wahl einer unmittelbar geltenden Verordnung zur Vermeidung nationaler Abweichungen

Subsidiaritätsbegründung | Mitgliedstaaten können grenzüberschreitende, hochsichere Unternehmensidentitäten allein nicht ausreichend gewährleisten

Governance & Aufsicht | Nationale eIDAS-Aufsichtsbehörden überwachen Anbieter; Kommission führt Anbieterregister und betreibt das europäische digitale Verzeichnis

Pflichten öffentlicher Stellen | Verpflichtung zur Akzeptanz von Business Wallets für Identifizierung, Signatur, Dokumenteneinreichung und amtliche Kommunikation

Rechtswirkung | Handlungen über Business Wallets haben die gleiche Rechtswirkung wie papierbasierte oder persönliche Verfahren

Übergangsregelungen | Gestaffelte Umsetzungsfristen und flexible Implementierung zur Anpassung bestehender IT-Systeme

Nutzungspflicht für Unternehmen | Keine Pflicht zur Nutzung für Unternehmen; Nutzung ist freiwillig

Regelung für Selbstständige | Zugriff auf zentrale Vertrauensdienste über bestehende EU-Identitäts-Wallets ohne vollwertige Business Wallet

Kostenrahmen für Einzelunternehmer | Geschätzte jährliche Kosten von rund 45 € für Basisnutzung

Pflichten der Wallet-Anbieter | Sicheres Identitäts-Binding, Mandatskontrollen in Echtzeit, Support- und Widerrufsmechanismen

Widerrufsgründe | Auf Wunsch des Inhabers, bei Sicherheitsvorfällen, Geschäftsaufgabe oder Ausschluss des Anbieters

Wirtschaftliche Effekte | Hohe Anfangsinvestitionen, aber langfristig erhebliche Nettovorteile bei breiter Nutzung

Nutzen für Kleinstunternehmen | Durchschnittlicher jährlicher Vorteil von ca. 4.000 €

Nutzen für größere KMU | Durchschnittlicher jährlicher Vorteil von über 42.000 €

Vereinfachungseffekte | Automatisierte Prüfungen, weniger Mehrfachmeldungen, schnellere Genehmigungen und geringerer Verwaltungsaufwand

Auswirkungen auf Verwaltungen | Effizienzgewinne, Verlagerung von Personal von Routinetätigkeiten auf strategische Aufgaben

Grundrechtebezug | Stärkung der unternehmerischen Freiheit, des Rechts auf gute Verwaltung und des Datenschutzes

Interoperabilität | Enge Verzahnung mit BRIS, BORIS, Single Digital Gateway, Once-Only-System, ViDA und Digitalem Produktpass

Digitale Souveränität | Reduzierung von Abhängigkeiten von Hochrisiko-Anbietern aus Drittstaaten

Strategische Bedeutung | Zentrales Infrastrukturprojekt für einen digital integrierten Binnenmarkt

Langfristige Perspektive | Potenzielles Referenzmodell für vertrauenswürdige B2G- und B2B-Interaktionen in Europa

Digitale Identität für Unternehmen: Ausgangslage und Motivation

Die Ausgangsanalyse der Kommission ist klar: Digitale Prozesse in Verwaltung und Wirtschaft haben sich in den letzten Jahren zwar beschleunigt, bleiben aber stark fragmentiert. Unterschiedliche Portale, proprietäre Schnittstellen und nationale Alleingänge führen dazu, dass Unternehmen, insbesondere KMU, mit einer Vielzahl paralleler Systeme konfrontiert sind, die weder technisch noch rechtlich nahtlos zusammenpassen.

Hinzu kommt der stetig wachsende regulatorische Druck – von Nachhaltigkeitsberichterstattung über steuerliche Meldepflichten bis zu komplexen KYC‑Anforderungen, deren Erfüllung erhebliche Personal‑ und Beratungskosten verursacht. Studien, auf die sich der Vorschlag stützt, zeigen, dass Compliance‑Aufwendungen bei kleineren Unternehmen im Schnitt bis zu 2,5% des Umsatzes ausmachen und dass rd. 20% der Arbeitszeit von Mitarbeitern auf regulatorische Pflichten entfallen. Vor allem im grenzüberschreitenden Kontext dominiert noch immer manuelle oder papierbasierte Prüfung, was Transaktionen verzögert und die Kosten überproportional steigen lässt.

Diese Situation kollidiert mit den strategischen Zielen der EU‑Strategischen Agenda 2024–2029, des Wettbewerbsfähigkeitskompasses und des Politikprogramms der Digitalen Dekade, die eine deutliche Reduktion administrativer Lasten und „standardmäßig digitale“ öffentliche Dienstleistungen vorsehen. Die Berichte von Draghi und Letta betonen zudem, dass interne Fragmentierung und Bürokratie für die Wettbewerbsfähigkeit Europas mittlerweile schwerer wiegen als externe Marktbarrieren.

Konzept und Funktionsumfang der Business Wallets

Vor diesem Hintergrund schlägt die Kommission die Einführung europäischer Business Wallets (EBW) als marktgetriebene, aber regulierte digitale Wallets vor, die zentrale Identitäts‑ und Attributdaten von Unternehmen speichern und für Transaktionen nutzbar machen. Anders als klassische eID‑Lösungen fokussieren EBW nicht auf Bürger, sondern auf juristische Personen, sonstige Rechtsträger sowie – mittelbar – Selbstständige und Kleinstunternehmer.

Kernfunktionen der Business Wallets sind die sichere Identifizierung und Authentifizierung des Inhabers, die Verwaltung von Vertretungsrechten und Mandaten, die qualifizierte elektronische Signatur bzw. das Siegel sowie die Einreichung und der Empfang von Dokumenten und amtlichen Mitteilungen. Über eine integrierte Schnittstelle zu einem qualifizierten elektronischen eingeschriebenen Zustelldienst erhält jeder Wallet‑Inhaber eine eindeutige digitale Adresse, über die rechtsverbindliche Mitteilungen zugestellt werden können. Die Wallets sollen zudem selektive Offenlegung unterstützen, sodass Unternehmen kontextbezogen nur diejenigen Attribute freigeben, die für einen bestimmten Vorgang erforderlich sind.

Technologisch baut der Vorschlag auf dem Europäischen Rahmen für digitale Identität (EUDI) und der reformierten eIDAS‑Verordnung auf. Die Business Wallets ergänzen die bestehenden digitalen Identitäts‑Wallets, bleiben aber technologieneutral: Vorgaben betreffen Sicherheit, Interoperabilität und Mindestfunktionalitäten, nicht jedoch konkrete technische Implementierungen. Anbieter müssen sichere kryptografische Wallet‑Geräte einsetzen, kritisch definierte Vermögenswerte schützen und sicherstellen, dass alle Schlüssel und Attestierungen auditierbar, widerrufbar und an rechtmäßige Aussteller rückverfolgbar sind.

Rechtlicher Rahmen, Subsidiarität und Governance

Rechtsgrundlage ist Art. 114 AEUV, der Maßnahmen zur Angleichung der Rechts‑ und Verwaltungsvorschriften der Mitgliedstaaten zum Funktionieren des Binnenmarktes trägt. Die Wahl einer Verordnung begründet die Kommission mit der Notwendigkeit eines unmittelbar anwendbaren, einheitlichen Rahmens, der Rechtswirkung und Anerkennung in allen Mitgliedstaaten sicherstellt. Divergierende nationale Lösungen bei Identifizierung, Mandatsprüfung und Dokumentenaustausch würden andernfalls Grundfreiheiten beeinträchtigen und Wettbewerbsverzerrungen vertiefen.

Im Sinne der Subsidiarität betont der Vorschlag, dass Mitgliedstaaten allein die Anforderungen an grenzüberschreitende, hochsichere Unternehmensidentitäten nicht ausreichend erfüllen können. Unterschiedliche Digitalisierungsgrade führen heute schon dazu, dass Unternehmen in hochdigitalisierten Ländern sich innerhalb weniger Tage für die Umsatzsteuer registrieren können, während ähnliche Vorgänge in anderen Staaten Wochen dauern und physische Übermittlung erfordern. Ein EU‑weiter Rahmen soll diese Ungleichheiten verringern und einheitliche Wettbewerbsbedingungen herstellen.

Governance‑seitig knüpft der Entwurf an die bestehende eIDAS‑Aufsichtsarchitektur an. Nationale Aufsichtsbehörden überwachen die Einhaltung der Sicherheits‑ und Funktionsanforderungen durch Wallet‑Anbieter und stellen sicher, dass Validierungsdienste für Identitätsdaten, Rollen und Attribute jederzeit verfügbar sind. Die Kommission führt eine öffentliche Liste aller zugelassenen Anbieter und betreibt das europäische digitale Verzeichnis, das als zentrale Referenz für die Zuordnung digitaler Adressen und für die Auffindbarkeit von Wallet‑Inhabern dient. Für EU‑Organe, Agenturen und Einrichtungen wird ein unionsweiter Aufsichtsmechanismus vorgesehen, um einheitliche Anwendung zu gewährleisten.

Pflichten für öffentliche Stellen und Auswirkungen auf Unternehmen

Besonders weitreichend ist die Pflicht aller öffentlichen Stellen der Union, die europäischen Business Wallets in ihrer Interaktion mit Wirtschaftsteilnehmern für definierte Mindestfunktionen zu akzeptieren. Dazu zählen Identifizierung und Authentifizierung, die elektronische Unterzeichnung und Siegelung sowie die Einreichung und der Empfang von Dokumenten und amtlichen Mitteilungen. Aktionen über eine Business Wallet sollen die gleiche Rechtswirkung haben wie papiergebundene oder persönliche Verfahren – ein zentrales Signal für Rechtssicherheit.

Öffentliche Stellen müssen selbst über geeignete digitale Wallets verfügen, um Dokumente austauschen und rechtsverbindliche Nachrichten senden zu können. Der Vorschlag sieht Übergangsfristen und flexible Implementierungsphasen vor, damit Verwaltungen ihre IT‑Systeme anpassen und Schnittstellen zu Registern, Fachverfahren und bestehenden Portalen schrittweise integrieren können. Die Initiative schafft keine neuen materiellen Pflichten, sondern stellt einen neuen, einheitlichen Kanal zur Erfüllung bereits bestehender Anforderungen zur Verfügung.

Für Unternehmen, insbesondere KMU und Kleinstunternehmen, ist die Nutzung europäischer Business Wallets nicht obligatorisch. Sie können jedoch freiwillig darauf zurückgreifen und sollen dadurch Zugang zu vereinfachten, schnelleren und kostengünstigeren Verfahren erhalten. Selbstständige und Einzelunternehmer können über ihre digitalen EU‑Identitäts‑Wallets auf zentrale Vertrauensdienste wie den sicheren Kommunikationskanal und elektronische Signaturen zugreifen, ohne eine vollwertige Business Wallet erwerben zu müssen; hierfür werden durchschnittliche jährliche Kosten von rund 45 € veranschlagt.

Die Pflichten der Wallet‑Anbieter reichen von der sicheren Verknüpfung der Identitätsdaten mit der jeweiligen Wallet über die Echtzeit‑Überwachung von Rollen‑ und Mandatskonflikten bis zur Bereitstellung von Support‑ und Widerrufsmechanismen. Widerruf soll nicht nur auf Wunsch des Inhabers, sondern auch bei Sicherheitsvorfällen, Geschäftsaufgabe oder Ausschluss des Anbieters aus der EU‑Liste möglich sein. Damit wird eine kontinuierliche Vertrauensbasis geschaffen, auf die sich Unternehmen, Behörden und andere vertrauende Parteien stützen können.

Wirtschaftliche Effekte, Vereinfachung und Grundrechte

Die Kosten‑Nutzen‑Analyse im zugehörigen Arbeitsdokument der Kommissionsdienststellen zeigt zunächst erhebliche einmalige Aufwendungen für Schulung, Onboarding und IT‑Implementierung auf beiden Seiten. Hinzu kommen laufende Lizenz‑ und Wartungskosten sowie Aufwand für Governance und Aufsicht. Demgegenüber stehen erwartete Nettovorteile in dreistelliger Milliardenhöhe, wenn das Potenzial der Business Wallets bei einer hohen Nutzungsrate vollständig ausgeschöpft wird.

Konkret werden direkte jährliche Vorteile und Kosten für öffentliche Stellen und Wirtschaftsakteure quantifiziert; für Kleinstunternehmen wird ein durchschnittlicher jährlicher Nutzen von rund 4.000 €, für größere KMU von über 42.000 € angesetzt. Einsparungen resultieren aus automatisierten Identitäts‑ und Mandatsprüfungen, der Reduktion redundanter Datenerhebungen, beschleunigten Registrierungs‑ und Genehmigungsprozessen sowie der Vereinfachung von Melde‑ und Berichtswegen. Unternehmen sollen gewonnene Ressourcen in Innovation, Wachstum und internationale Expansion reinvestieren können, während Verwaltungen Personal von Routinetätigkeiten auf strategischere Aufgaben verlagern.

Über ökonomische Aspekte hinaus betont der Vorschlag seinen Beitrag zu Grundrechten aus der EU‑Grundrechtecharta. Durch die Förderung grenzüberschreitender Geschäftstätigkeit und die Beseitigung unnötiger Handelshemmnisse werden unternehmerische Freiheit (Art. 16) und Berufsfreiheit (Art. 15) gestärkt. Gleichzeitig stützen transparente, nachvollziehbare Verwaltungsverfahren das Recht auf gute Verwaltung (Art. 41), während selektive Offenlegung und Datenschutz‑by‑Design‑Prinzipien ein hohes Schutzniveau personenbezogener Daten (Art. 8) sichern sollen. Genauere, verlässlichere Unternehmensnachweise wiederum kommen dem Verbraucherschutz zugute und sollen das Vertrauen in den Binnenmarkt erhöhen.​

Ausblick: Umsetzung, Interoperabilität und Standardsetzung

Die Umsetzung der Verordnung wird phasenweise erfolgen und eng mit anderen Digital‑ und Binnenmarktinitiativen verzahnt. Schlüsselrolle spielen dabei die Verknüpfung mit BRIS und BORIS, die Integration in das Single Digital Gateway und das Once‑Only Technical System, die Nutzung für den Digitalen Produktpass sowie die Kompatibilität mit dem Interoperable Europe Act und der Mehrwertsteuerinitiative ViDA. Die Europäische eindeutige Kennung (EUID) fungiert als zentrale Identifikationsachse für Gesellschaften mit beschränkter Haftung und künftig weitere Rechtsformen; für andere Akteure sollen gleichwertige Kennungssysteme geschaffen werden.

Auf EU‑Haushaltsebene sind zusätzliche Mittel im MFR 2028–2034 vorgesehen, insbesondere für die Kommission, die das europäische digitale Verzeichnis betreiben und selbst als Nutzerin von Business Wallets auftreten wird. Die Verordnung setzt auf eine nachträgliche Aufsicht statt auf ex‑ante‑Zulassungen, um Innovation nicht zu behindern und Marktmodelle flexibel zu halten, ohne bei Vertrauen und Sicherheit Abstriche zu machen. Zugleich zielt sie darauf ab, Abhängigkeiten von risikoreichen Anbietern aus Drittstaaten zu reduzieren und die digitale Souveränität der Union zu stärken.

In der Summe positioniert sich die Initiative als zentraler Baustein eines digital integrierten Binnenmarkts, in dem Unternehmensidentität, Mandatsmanagement und Dokumentenaustausch auf einer gemeinsamen, standardisierten Infrastruktur basieren. Gelingt die praktische Implementierung, könnten europäische Business Wallets zum Referenzmodell für vertrauenswürdige B2G‑ und B2B‑Infrastrukturen werden – mit spürbaren Effizienzgewinnen, höherer Rechtssicherheit und gestärkter Wettbewerbsfähigkeit für die europäische Wirtschaft.

Quelle:

https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52025PC0838