Compliance

eIDAS 2.0 Compliance-Checkliste für E-Commerce-Unternehmen (2026)

Eine praktische Schritt-für-Schritt-Checkliste, um Ihr E-Commerce-Unternehmen vor dem Start der EUDI Wallets im Dezember 2026 auf eIDAS-2.0-Compliance vorzubereiten.

eIDAS Pro Team
14. März 2026
8 Min. Lesezeit

Die Frist

Dezember 2026: EU Digital Identity Wallets gehen in allen 27 Mitgliedstaaten live. Jedes Unternehmen, das Kundenidentitäten verifiziert - Altersprüfungen für Alkohol, KYC für Finanzprodukte oder Zugangskontrolle für regulierte Inhalte - muss vorbereitet sein.

Dezember 2027: Regulierte Sektoren müssen EUDI-Wallet-Verifikation akzeptieren. Das ist nicht optional.

Nutzen Sie diese Checkliste, um Ihre Vorbereitung nachzuverfolgen.

Phase 1: Bestandsaufnahme (jetzt -> Q2 2026)

Verifizierungsbedarf identifizieren

  • Alle Touchpoints für Identitätsverifikation auflisten (Checkout, Kontoerstellung, Age Gates, KYC-Flows)
  • Für jeden Touchpoint den benötigten Verifikationstyp bestimmen (age_over_18, age_over_21, age_over_16)
  • Den aktuellen Prozess abbilden - was soll ersetzt werden? (manuelle Ausweisprüfung, Drittanbieter-KYC, Selbstauskunft)
  • Herkunftsländer Ihrer Kunden identifizieren - das beeinflusst, mit welchen Wallet-Implementierungen Sie interagieren

Optionen bewerten

  • Aggregator (empfohlen): einen Dienst wie eIDAS Pro nutzen, der das WRPAC-Zertifikat hält und Compliance übernimmt. Sie rufen nur die API auf.
  • Selbstregistrierung: sich selbst als Relying Party registrieren und ein eigenes WRPAC-Zertifikat beantragen. Mehr Kontrolle, mehr Komplexität.
  • Hybrid: Aggregator für die meisten Länder, Eigenregistrierung im Kernmarkt.

Technische Bewertung

  • Tech-Stack prüfen - kann Ihr Backend REST APIs aufrufen? Kann Ihr Frontend QR-Codes anzeigen?
  • Plattformkompatibilität checken - für WooCommerce und Shopify stehen OpenEUDI-Plugins bereit
  • SSE-Unterstützung bewerten - Server-Sent Events werden für Echtzeit-Status verwendet
  • UX-Flow planen - an welcher Stelle der Customer Journey findet die Verifikation statt?

Phase 2: Integration (Q2 -> Q3 2026)

Entwicklungsumgebung aufsetzen

  • OpenEUDI SDK installieren - npm install @openeudi/core (MIT-Lizenz, kostenlos)
  • Im DEMO-Modus arbeiten - den vollständigen Flow ohne echte Wallets bauen und testen
  • QR-Code-Anzeige implementieren - QR-Codes an den relevanten Touchpoints erzeugen und darstellen
  • Verifikationsergebnisse verarbeiten - Erfolg, Fehler, Timeout und Session-Ablauf
  • Mit MOCK-Modus testen - verschiedene Wallet-Antworten simulieren (Erfolg, Ablehnung, Timeout)

Plattformspezifische Integration

WooCommerce:

  • OpenEUDI WooCommerce-Plugin installieren
  • Konfigurieren, welche Produkte eine Altersverifikation benötigen
  • Verifikationsschwellen je Produktkategorie festlegen
  • Checkout-End-to-End testen

Shopify:

  • OpenEUDI Shopify-App installieren
  • Checkout UI Extension konfigurieren
  • Im Shopify-Development-Store testen

Custom Integration:

  • Verifizierungs-API-Endpunkte implementieren
  • SSE-Listener für Echtzeitergebnisse ergänzen
  • Verifizierungs-UI-Komponente bauen
  • Edge Cases abdecken (SSE-Unterstützung im Browser, mobile Deep Links)

Datenverarbeitung

  • Sicherstellen, dass keine PII gespeichert wird - nur Verifikationsergebnisse, keine personenbezogenen Daten
  • Audit Logging umsetzen - Verifikationsereignisse für Compliance aufzeichnen
  • Aufbewahrungsrichtlinien definieren - wie lange werden Verifikationslogs gespeichert?
  • Datenflüsse dokumentieren - erforderlich für DSGVO-Compliance

Phase 3: Compliance-Vorbereitung (Q3 -> Q4 2026)

Wenn Sie einen Aggregator nutzen (z. B. eIDAS Pro)

  • Managed Plan buchen - Starter (EUR 49/Monat), Standard (EUR 199/Monat) oder Scale (EUR 799/Monat)
  • Registrierungszertifikat erhalten - eIDAS Pro übernimmt WRPAC und stellt Merchant-Zertifikate bereit
  • Von DEMO auf PRODUCTION umstellen - Konfiguration zum Wallet-Start aktualisieren
  • Grenzüberschreitende Abdeckung prüfen - sicherstellen, dass alle Zielmärkte unterstützt werden

Wenn Sie sich selbst registrieren

  • Als Relying Party registrieren bei der nationalen Behörde Ihres Heimatmitgliedstaats
  • WRPAC-Zertifikat beschaffen von einem qualifizierten Vertrauensdiensteanbieter (ETSI TS 119 475)
  • EU Trusted Lists integrieren - Parsing der Listen und Validierung der Zertifikatsketten
  • Zertifikatserneuerung einrichten - WRPAC-Zertifikate laufen ab und müssen erneuert werden
  • Passporting berücksichtigen - bei grenzüberschreitendem Geschäft sicherstellen, dass Ihre Registrierung in allen Zielmärkten gilt

Recht & Compliance

  • Datenschutzerklärung aktualisieren - Verarbeitungen rund um EUDI-Wallet-Verifikation ergänzen
  • Nutzungsbedingungen aktualisieren - Verifikationspflichten für altersbeschränkte Produkte aufnehmen
  • DSFA durchführen, wenn Identitätsdaten in großem Umfang verarbeitet werden
  • DPO benennen, falls noch nicht erfolgt und regulatorisch erforderlich
  • DSGVO-Rechtsgrundlage dokumentieren - berechtigtes Interesse oder rechtliche Verpflichtung für jeden Touchpoint

Phase 4: Go Live (Dezember 2026)

  • In den PRODUCTION-Modus wechseln - echte EUDI-Wallet-Verifikationen starten
  • Metriken überwachen - Erfolgsquote, Latenz, Fehlertypen
  • Alerting einrichten - Benachrichtigungen bei Verifikationsfehlern oder Latenzspitzen
  • Kundensupport schulen - typische Fragen zur Wallet-Verifikation vorbereiten
  • Fallback-Flows vorbereiten - nicht alle Kunden werden am ersten Tag ein EUDI Wallet haben

Phase 5: Verpflichtende Compliance (Dezember 2027)

  • Manuelle Fallback-Verifikationen entfernen für regulierte Produkte, sofern dies sektorrechtlich erforderlich ist
  • Prüfen, dass alle Mitgliedstaaten unterstützt werden - der Wallet-Rollout kann gestaffelt erfolgen
  • Compliance-Status auditieren - jährliche Überprüfung der Verifikationsprozesse
  • Regulatorische Änderungen verfolgen - Implementing Acts zu eIDAS 2.0 können sich weiterentwickeln

Schnellreferenz

ZeitplanAktion
JetztOpenEUDI SDK installieren, im DEMO-Modus bauen
Q2 2026Integration abschließen, mit MOCK-Modus testen
Q3 2026Managed Service buchen oder Selbstregistrierung starten
Dez. 2026Auf PRODUCTION umstellen, live gehen
Dez. 2027Verbindliche Compliance in regulierten Branchen sicherstellen

Ressourcen

  • OpenEUDI SDK: kostenlose Verifizierungsbibliothek unter MIT-Lizenz
  • eIDAS Pro: Managed WRPAC und produktive API
  • EU-Verordnung 2024/1183: der Rechtstext
  • ETSI TS 119 475: Spezifikation für WRPAC-Zertifikate

Benötigen Sie Unterstützung bei Ihrer Compliance-Vorbereitung? Vereinbaren Sie ein kostenloses 30-Minuten-Gespräch mit unseren Experten für Identitätsverifikation.

Verwandte Artikel

Was ist WRPAC und warum jedes Online-Unternehmen bis Dezember 2026 eines braucht

Die Frist im Dezember 2026 rückt näher. Erfahren Sie, was WRPAC-Zertifikate sind und warum Ihr Unternehmen jetzt Compliance aufbauen sollte.

8 Min. Lesezeit

eIDAS 2.0 Registrierung als Relying Party: Der vollständige Leitfaden

Alles, was Sie über die Registrierung als Relying Party nach Artikel 5b der eIDAS-Verordnung 2024/1183 wissen müssen.

12 Min. Lesezeit

Tags

ChecklisteE-CommerceComplianceWRPAC2026eIDASEUDI Wallet

Diesen Artikel teilen

Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren

Verwandte Artikel

Compliance

Der Aggregator-Vorteil: Warum kluge Unternehmen kein eigenes WRPAC beantragen

Artikel 5b(10) ermöglicht Intermediären, die WRPAC-Compliance für Sie zu übernehmen. Warum das für die meisten Unternehmen die klügere Entscheidung ist.

10 Min. Lesezeit
Compliance

DSGVO-Compliance leicht gemacht: Wie eIDAS die Datenerhebung minimiert

Erfahren Sie, wie eIDAS-basierte Identitätsprüfung durch Datenminimierung, Datenschutz durch Technikgestaltung und Nutzerkontrolle eine belastbare DSGVO-Compliance ermöglicht. Senken Sie Ihr Datenrisiko bei gleichzeitig höherer Sicherheit.

11 Min. Lesezeit