EU startet Digitaloffensive: Business Wallets sollen 150 Milliarden Euro sparen

Europa plant die größte Digitalreform seit Jahren: Mit einem neuen „Digital Package” will die EU-Kommission Unternehmen von Bürokratie befreien. Das Herzstück sind digitale Geschäftsbrieftaschen – und eine radikale Vereinfachung bestehender Vorschriften.

Am 19. November stellte Brüssel eine Regulierungsoffensive vor, die Firmen künftig bis zu 150 Milliarden Euro pro Jahr an Verwaltungskosten ersparen könnte. Die European Business Wallets sollen dabei helfen, Dokumente grenzüberschreitend digital zu signieren und Nachweise wie Lizenzen sicher auszutauschen – in allen 27 Mitgliedstaaten.

Zeitgleich bereitet sich die Industrie auf die neuen Standards vor: Adobe hat diese Woche eine aktualisierte Enterprise-Version seines Acrobat-Readers veröffentlicht, während das Cloud Signature Consortium neue technische Spezifikationen für cloud-basierte Signaturen präsentierte.

Passend zum Thema EU-Regulierung und KI – die neuen Regeln bringen konkrete Pflichten für Anbieter und Anwender von KI-Systemen. Der kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung erklärt kompakt Kennzeichnungspflichten, Risikoklassen und notwendige Dokumentationsschritte, damit Ihr Projekt rechtssicher startet. Ideal für IT-Verantwortliche, Entwickler und Produktmanager, die jetzt Handlungsbedarf haben. Jetzt kostenlosen KI-Leitfaden herunterladen

Die Initiative ist eine direkte Reaktion auf den Draghi-Bericht von 2024, der Europas Rückstand bei der Produktivität schonungslos offenlegte. Die Kommission verspricht nun: „Europas Unternehmen werden weniger Zeit mit Verwaltungsaufgaben verbringen und mehr Zeit für Innovationen haben.”

Allein durch allgemeine Vereinfachungsmaßnahmen sollen bis 2029 fünf Milliarden Euro an Verwaltungskosten wegfallen. Doch das eigentliche Potenzial steckt in den Business Wallets: Indem sie Reibungsverluste im grenzüberschreitenden Handel beseitigen, könnten sie jährlich die 150-Milliarden-Marke knacken.

Ein entscheidendes Detail: Anders als zunächst befürchtet, wird es keine Pflicht für Unternehmen geben, die digitalen Brieftaschen zu nutzen. Die Verpflichtungen treffen ausschließlich öffentliche Stellen, die innerhalb von zwei Jahren nach Inkrafttreten die nötige Infrastruktur bereitstellen müssen, um die Wallet-Funktionen zu akzeptieren.

Adobe und CSC rüsten technisch nach

Während die Gesetzgebung ihren Lauf nimmt, bereitet sich das technische Ökosystem bereits vor. Adobe veröffentlichte am 20. November die Version 25.001.20937 seiner Acrobat Enterprise Continuous Track. Das Update verbessert die Unterstützung für digitale Identitäts-Workflows auf Unternehmensebene und gewährleistet Kompatibilität mit dem entstehenden Rahmen der europäischen digitalen Identität (EUDI).

Die Grundlage für all das liefert das Cloud Signature Consortium, das am 6. November seine API-Spezifikation V2.2 vorstellte. Diese ist entscheidend für die Backend-Interoperabilität von Remote-Signaturdiensten.

„Diese Spezifikation unterstützt die Integration mit Standards wie der eIDAS-Verordnung und wurde für die Zusammenarbeit mit etablierten Frameworks wie OAuth 2.0 und OpenID for Verifiable Credentials entwickelt”, erklärte das Konsortium. Die V2.2-API ermöglicht die sicheren, cloud-basierten digitalen Signaturen, die für das praktische Funktionieren der geplanten Business Wallets unverzichtbar sind.

Der „Digital Omnibus”: DSGVO und KI-Regeln im Paket

Neben den Wallets umfasst der Vorschlag vom 19. November einen „Digital Omnibus” – ein Gesetzespaket, das mehrere bestehende Vorschriften gleichzeitig vereinfachen soll.

Die wichtigsten Komponenten:

• Einheitliche Cybersecurity-Meldungen: Künftig genügt eine zentrale Anlaufstelle für die Meldung von Sicherheitsvorfällen. Bisher mussten Unternehmen je nach Fall unter NIS2, DSGVO und dem Digital Operational Resilience Act (DORA) separat berichten.

• Entlastung beim KI-Gesetz: Die Anwendung der Regeln für „Hochrisiko”-KI-Systeme wird verschoben. Sie greifen erst, nachdem die notwendigen Hilfsmittel und Standards offiziell bestätigt sind – was Firmen einen Puffer von bis zu 16 Monaten verschafft.

• DSGVO-Klarstellungen: Der Omnibus präzisiert die Definition „personenbezogener Daten”. Künftig fallen Informationen nicht darunter, wenn deren Zuordnung zu einer Person „unverhältnismäßigen Aufwand” erfordern würde. Zudem werden die Regeln für die Datenverarbeitung beim KI-Training harmonisiert.

Rechtsexperten sehen darin einen bemerkenswerten Kurswechsel. „Die Kommission positioniert den Digital Omnibus als wettbewerbsorientierte Vereinfachungsinitiative”, analysierte die Kanzlei Gibson Dunn am 18. November in einer Vorschau auf die offizielle Ankündigung.

Was kommt als Nächstes?

Das Paket muss nun das Europäische Parlament und den Rat passieren. Im ordentlichen Gesetzgebungsverfahren kann sich der finale Text noch ändern. Die zweijährige Umsetzungsfrist für öffentliche Verwaltungen beginnt erst, wenn die Verordnung in Kraft tritt.

Parallel dazu hat die Kommission eine „Digital Fitness Check”-Konsultation gestartet, die bis zum 11. März 2026 läuft. Ziel ist ein zusätzlicher „Stresstest” für die Kohärenz der digitalen EU-Vorschriften.

Für IT-Verantwortliche und Unternehmenslenker heißt es jetzt: Vorbereitung. Die technischen Standards, exemplarisch dargestellt durch die CSC-API V2.2, geben die Richtung vor. Wer seine Software-Flotte auf dem neuesten Stand hält – etwa mit Adobes aktuellem 25.001-Release – verschafft sich einen Vorsprung für die kommende Welle interoperabler digitaler Identitätswerkzeuge.

PS: Die Fristen und Dokumentationspflichten der EU-KI-Verordnung sind konkret – viele Übergangsfristen laufen bereits. Der Gratis-Guide zeigt praxisnah, wie Sie Ihr KI-System korrekt klassifizieren, welche Nachweise Prüfer erwarten und welche Schritte jetzt Priorität haben, um Haftungsrisiken zu minimieren. Kostenlosen KI-Umsetzungsleitfaden sichern