Eine Frau hält ihr Smartphone in den Händen

Die EUDI-Wallet: sicher digital identifizieren in Europa

Veröffentlicht am 12.06.2024

Viele Menschen nutzen Wallets auf ihren Smartphones, um Bord-, Bankkarten oder Tickets abzuspeichern. Mit der EUDI-Wallet arbeitet die EU derzeit an einer eigenen Version der digitalen Brieftasche. Was zeichnet die Wallet aus? Welche Vorteile bietet sie für den Nachweis digitaler Identitäten?

Die EUDI-Wallet – digitale Brieftasche für das Smartphone

Smartphones sind längst mehr als reine Kommunikationsmittel, für viele sind sie Dreh- und Angelpunkt, um das eigene Leben zu organisieren. Eine zunehmend wichtige Rolle spielen dabei Smartphone-Wallets, in denen Bezahlkarten oder Tickets hinterlegt sind. Mit der Novellierung der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS 2.0) – hat die EU alle Mitgliedstaaten dazu verpflichtet, ihren Bürgern und Bürgerinnen eine eigene Wallet zur Verfügung zu stellen. Der Vorteil dieser digitalen Brieftaschen: In ihnen sollen sich auch offizielle Dokumente, Urkunden und Identitätsnachweise wie Personalausweis oder Führerschein speichern lassen. Zudem werden sich Bürger und Bürgerinnen mit der EUDI-Wallet – kurz für European Digital Identity Wallet – europaweit identifizieren und für öffentliche oder private Online-Dienste authentisieren können. Zudem werden sie ihre digitale Identität in Form von Nachweisen selbstbestimmt auf dem Smartphone verwalten können, statt sie in die Hände großer Konzerne zu legen.

eID als Kernidentität der EUDI-Wallet

Im Mittelpunkt der EUDI, teils auch EUid genannt, stehen die sogenannten Person Identification Data (PID). Diese grundlegenden personenbezogenen Daten bilden die Basisidentität der digitalen Brieftasche. In Deutschland dürfte sich die PID aus der eID ableiten, also der Online-Ausweisfunktion. Zur Basisidentität gehören Informationen wie der Vor- und Zuname, die Nationalität oder der Geburtstag.

Weniger Verwaltungsaufwand durch weitere Nachweise

Darüber hinaus können Bürger und Bürgerinnen weitere persönliche Attribute in Form von Berechtigungsnachweisen oder Zeugnissen in die Wallet aufnehmen. Das erspart ihnen Zeit bei zahlreichen Online-Diensten und bedeutet zugleich einen massiven Effizienzgewinn für Behörden, Institutionen und Unternehmen. Dabei wird das Attribut „Fahrerlaubnis“ in der EUDI beispielsweise durch den digitalen Führerschein hinterlegt, das Attribut „Hochschulabsolvent“ über ein Zeugnis des Universitätsabschlusses. Es ergibt sich dadurch eine große Bandbreite theoretisch möglicher Nutzungsmöglichkeiten für die EUDI-Wallet:

Dienste der öffentlichen Verwaltung: Da die EUDI-Wallet als sicherer Nachweis der digitalen Identität gilt, ermöglicht sie den Zugang zu digitalen Behördendiensten, etwa für die Beantragung eines Ausweisdokuments, das Einreichen von Steuerunterlagen oder den Zugriff auf Sozialversicherungsinformationen.
Bildungssektor: Studierende können sich mit ihrem digitalen Identitätsnachweis schnell und unkompliziert an einer europäischen Hochschule immatrikulieren, denn Bildungsnachweise, Abschlüsse und Zertifikate könnten ebenfalls in der Wallet hinterlegt werden.
Finanzen: Kunden und Kundinnen eröffnen ein Bankkonto oder beantragen einen Kredit per EUDI, ohne dafür immer wieder persönliche Daten eingeben zu müssen. Banken wiederum könnten digitale Identitäten sekundenschnell verifizieren.
Auf Reisen: Zusätzlich zur digitalen Identität können User in der EUDI-Wallet sämtliche Reisedokumente hinterlegen, beispielsweise ein Visum. Wer zudem noch einen Mietwagen benötigt, kann das ebenfalls über die digitale Brieftasche abwickeln, denn der digitale Führerschein lässt sich mithilfe der EUDI speichern und vorzeigen – in der digitalen wie in der analogen Welt.
Vertragsabschlüsse: Die EUDI kann für Vertragsvorgänge, bei denen eine Identifizierung vorgeschrieben ist als Identitätsnachweis genutzt werden, beispielsweise bei der Registrierung von SIM-Karten. Zudem ermöglicht die Wallet rechtssichere digitale Unterschriften, schließlich ersetzt die integrierte Funktion der qualifizierten elektronische Signatur (QES) im digitalen Raum nach der eIDAS-Verordnung die handschriftliche Unterschrift. Durch die Verknüpfung der QES mit der elektronischen Datei kann das Dokument nach der Unterzeichnung zudem nicht mehr unbemerkt verändert werden. Ebenfalls dokumentiert ein Zertifikat, wer das Dokument unterschrieben hat.

Die EUDI und der digitale Binnenmarkt

Die gesetzliche Grundlage für die EUDI-Wallet bildet die 2024 verabschiedete Novellierung der eIDAS-Verordnung (eIDAS 2.0). Sie verpflichtet alle EU-Mitgliedstaaten bis voraussichtlich 2026 eine digitale Brieftasche einzuführen. Die Revision wurde nötig, weil zu wenige EU-Staaten nach der ursprünglichen eIDAS-Verordnung eine eigene notifizierte eID eingeführt hatten. Gemäß der eIDAS-Revision sollen hingegen bereits im Jahr 2030 mindestens 80 Prozent der Bürger und Bürgerinnen in der EUdie neue hoheitliche digitale Identität nutzen können. Zudem soll jeder und jede weitere Attribute – beispielsweise Bildungsabschluss oder Fahrerlaubnis – europaweit gegenüber staatlichen oder privatwirtschaftlichen Diensten mittels der EUDI-Wallet nachweisen können. Und das online wie offline.

Die selbstbestimmte, nutzerfreundliche, transparente und sichere Verwaltung der eigenen Identitätsdaten und Attribute in der Wallet und ihrer Nutzung dürfte maßgeblich dazu beitragen, den europäischen Vertrauensraum zu stärken. Damit begünstigt die EUDI wiederum die Verwirklichung des europäischen digitalen Binnenmarkts, denn sichere Identitätsnachweise schaffen Vertrauen in digitale Transaktionen und fördern deren Nutzung.

Integration der EUDI in die Systeme

Eine wichtige Voraussetzung für die Umsetzung dieses Ziels sind einheitliche Standards und Interoperabilität; nur so kann die die EUDI-Wallet grenzübergreifend nutzbar werden. Dafür müssen sich die Identitätssysteme der einzelnen Mitgliedstaaten gegenseitig anerkennen. In Deutschland bestehen dafür bereits gute Voraussetzungen: Die Person Identification Data (PID) basiert hier auf dem nationalen eID-System, das bereits ein sicheres Mittel zur Authentisierung im Internet ist. Mit Blick auf die eID hat zudem die ursprüngliche eIDAS-Verordnung mit einem freiwilligen Notifizierungsmechanismus einen Schritt in Richtung gegenseitiger Anerkennung gemacht. Die deutsche Online-Ausweisfunktion beispielsweise erfüllt hier das höchste Vertrauensniveau „hoch“. Das bedeutet: Sie garantiert in jedem Mitgliedstaat eine sichere Identifizierung und Authentisierung.

Auch dürften digitaler Führerschein, digitale Zeugnisse und andere in der Wallet gespeicherten Dokumente die Bedingungen vertrauenswürdiger Nachweise erfüllen. Ermöglicht wird dies durch die Einführung eines neuen Vertrauensdienstes, der „qualifizierten elektronischen Attestierung von Attributen“ (QEAA). Während sich die Behörden in den EU-Ländern ohnehin aufeinander verlassen, stehen qualifizierte Vertrauensdiensteanbieter (qTSP) als ausstellende Instanz der QEAA auf den jeweiligen nationalen Vertrauenslisten, die wiederum Teil einer europäischen Trusted List sind.

Technische Aspekte der EUDI-Wallet

Die technischen Vorgaben, die Wallet EU-weit für Verwaltungen sowie private Anbieter anschlussfähig zu machen, definiert das sogenannte Architecture and Reference Framework (ARF). Es handelt sich dabei um Vorgaben für die Infrastruktur der nationalen Wallets, die von einer Expertengruppe der EU und den Mitgliedsstaaten veröffentlicht wurden. Auf Grundlage des ARF hat das Bundesministerium des Inneren und für Heimat bereits einen umfassenden Architektur- und Konsultationsprozess gestartet. Ziel dabei ist die Erarbeitung und Erprobung eines Gesamtkonzepts für ein deutsches EUDI-Wallet-Ökosystem nach eIDAS 2.0, inklusive der Entwicklung und Verprobung prototypischer Wallets im Rahmen eines Innovationswettbewerbs. Die staatliche EUDI-Wallet soll schrittweise bis 2027 weiterentwickelt werden und in einer ersten Iteration bereits Ende 2025 nutzbar sein. Das zunächst mit Bereitstellung der Kernfunktionalität, mit der die Identifikation natürlicher Personen gegenüber Dritten ermöglicht werden soll. Um Bürgern und Bürgerinnen Wahlfreiheit zu geben und Innovation zu fördern, werden darüber hinaus auch die Voraussetzungen dafür geschaffen, dass nicht-staatliche Anbieter eine Wallet anbieten können.

Beteiligt am Konsultationsprozess rund um die Wallet-Entwicklung waren im bisherigen Prozess unter anderem Vertreterinnen und Vertreter aus Unternehmen, Wissenschaft, der Verwaltung sowie zivilgesellschaftlichen Organisationen. Sie alle konnten Stellungnahmen abgeben und in gemeinsamen Workshops ihre Sichtweisen einbringen. Anfang Oktober 2024 fiel die Entscheidung zugunsten einer Lösungsvariante für die Personenidentifikationsdaten (PID), die auf einen Hardware-Sicherheitsanker in der Cloud und auf signierte Daten setzt. Der Stand der Entwicklung wird in regelmäßigen Events vorgestellt und ist transparent über die Plattform Open CoDE einsehbar. Interessierte können dort auch ihr Feedback abgeben, das im weiteren Verlauf des Entwicklungsprozesses berücksichtigt werden soll.

Datenhoheit und Datenschutz

Für die Nutzung der EUDI-Wallet gelten strenge Datenschutzvorgaben, da sie den Richtlinien der Datenschutz-Grundverordnung DSGVO unterliegt. Als Baustein von eIDAS 2.0 gehört sie zudem zum europäischen Rechtsakt zur Cybersicherheit (Cyber Security Act). Die durch eIDAS vorgeschriebene Zertifizierung stellt mit ihren Standards sicher, dass die EUDI-Wallet höchsten Sicherheitsansprüchen genügen muss.

Auch ist die EUDI-Wallet ein Bekenntnis zur digitalen Souveränität der Bürger und Bürgerinnen: Deren persönlichen Nachweise werden in einer geschützten Umgebung ihres mobilen Endgeräts liegen. Damit behält der User die Kontrolle über seine Daten und entscheidet selbst, welche Informationen er mit wem teilt. Das Prinzip der Datenminimierung garantiert zudem, dass nur notwendige Informationen geteilt werden.

Bundesdruckerei trägt zum Ökosystem digitaler Identitäten in Europa bei

Beim Ökosystem digitaler Identitäten - mit der EUDI-Wallet im Zentrum - sollen höchste Sicherheitsstandards die Privatsphäre der Bürger und Bürgerinnen schützen. Deshalb bringt sich die Bundesdruckerei-Gruppe als aktiver Impulsgeber bei Konzeption und Umsetzung der EUDI-Wallet Infrastruktur auf nationaler und europäischer Ebene ein:

Gemeinsam mit Kooperationspartnern erarbeitet sie als Technologieunternehmen des Bundes im Auftrag des BMI die Architektur für die Umsetzung des nationalen Wallet-Ökosystems. Zudem agiert die Bundesdruckerei-Gruppe als technischer Dienstleister für das Bundesministerium für Digitales und Verkehr (BMDV) sowie für das Kraftfahrt-Bundesamt (KBA) bei der prototypischen Realisierung des digitalen Führerscheins inklusive der Pilotierung im Rahmen des EU-Projekts „EU Large Scale Pilot“.

Weiter stellt die Bundesdruckerei prototypische PID-Issuer-Dienste zur Verfügung. Dieses Hintergrundsystem zur Ausstellung von interoperablen digitalen Kernidentitäten kann auch als Herzstück der Wallet bezeichnet werden: Es sorgt dafür, dass die wichtigsten Daten vom Ausweisdokument in die Wallet gelangen - im Falle Deutschlands abgeleitet über die Online-Ausweisfunktion des Personalausweises. Identitätsdaten wie Vor- und Zuname, Nationalität, Geburtsort und Meldeadresse können so über das Smartphone länderübergreifend genutzt werden. Derzeit werden die PID-Issuer Dienste im Probebetrieb pilotiert.

Um sowohl Ausstellern (Institutionen, die Nachweise in das EUDI-Wallet Ökosystem einbringen) als auch Diensteanbietern (Institutionen, die Nachweise verifizieren) die Möglichkeit zu geben, bereits die Einbindung und Nutzung der Wallet zu testen, entwickelt die Bundesdruckerei eine EUDI-Wallet Testplattform. Diese ermöglicht die Ende-zu-Ende Verprobung individueller Nachweise und kann bei Bedarf auch an dedizierte Testapplikationen und bestehende Fachverfahren von Kunden angebunden werden.

Fazit

Die EUDI-Wallet markiert einen Meilenstein für das Ziel der EU, allen EU-Bürgern und -Bürgerinnen eine vertrauenswürdige und sichere digitale Identität zur Verfügung zu stellen. Trotz der Nutzerzentriertheit der digitalen Brieftasche profitieren von den standardisierten Authentifizierungsprozessen auch öffentliche und private Dienstleister. Damit die flächendeckende Einführung der EUDI-Wallet überhaupt gelingen kann, sind Interoperabilität und gemeinsame technische Richtlinien notwendig. Die Grundlage für das notwendige funktionierende Ökosystem digitaler Identitäten dahinter wurde mit eIDAS 2.0 gelegt; der angestoßene Architektur- und Entwicklungsprozess hat bereits einen ersten Vorschlag für die technische Umsetzung der Wallet hervorgebracht.

Das könnte Sie auch interessieren

Experteninterview

Wann sind digitale Unterschriften rechtsgültig?

Lutz Graf

Artikel

Zero Trust einfach erklärt: Sicherheit durch begrenzten Zugang

Beim Zero-Trust-Ansatz wird die Netzwerksicherheit in Unternehmen und Organisationen durch restriktive Vergabe von Zugriffsrechten erhöht.

Experteninterview

Einheitliche Spielregeln für KI – was sie bringen, wovor sie schützen

Marc Fliehe

KI-Experte des TÜV-Verbands

Experteninterview

Acht Gründe, warum die elektronische Signatur jetzt wichtig ist

Dr. Kim Nguyen

Geschäftsführer D-Trust GmbH

Hier geht es zum Experteninterview zur Selektion im Unternehmenskontext mit Florian Goebel und Jürgen Schulz.

Artikel

Selektion im Unternehmenskontext: Was heißt das?

Welche Faktoren entscheiden über die nachhaltige Etablierung von Produktinnovationen und digitalen Neuheiten, internen Transformationen oder gar ganzen Unternehmen? Prof. Dr. Jürgen Schulz, Kommunikationswissenschaftler und Transformationsexperte Florian Göbel erläutern, welchen Einfluss Selektion auf die Transformation in Unternehmen hat.

Artikel

Der Datentreuhänder als neutrale Schutzinstanz

So gelingt ein verantwortungsvoller Umgang mit schützenswerten Gesundheitsdaten.

Hier geht es zur Seite fünf digitalpolitische Thesen für 2023

Artikel

Fünf Thesen zu digitalpolitischen Herausforderungen im Jahr 2023

Digitalpolitik 2023: fünf Thesen zu den zentralen digitalpolitischen Aufgaben, die es auf deutscher und europäischer Ebene im Jahr 2023 zu bewältigen gilt.

Frau mit Kindern am Tablet Tisch zu Hause

Artikel

Telemedizin: vielfältige Einsatzmöglichkeiten nutzen

Wie Telemedizin eine Bereicherung für Patient und Arzt sein kann. Der Gesetzgeber hat den Weg für ihren Einsatz unlängst freigemacht.

Experteninterview

Von Pandemie bis Datenschutz: Interview mit Ulrich Kelber

Prof. Ulrich Kelber

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Artikel

Der digitale Euro – was macht ihn aus?

Was ist der digitale Euro genau? Welche Geldformen gibt es und worin unterscheiden sie sich? Wir klären auf.

Artikel

eIDAS 2.0: alle Änderungen im Überblick

Mit der Einführung von eIDAS 2.0 setzt die EU einen Meilenstein für sichere, selbstbestimmte Identifizierung im digitalen Raum, wodurch der gesamte europäische Binnenmarkt erheblich profitieren kann. Einen Überblick über alle Änderungen geben wir hier im Magazinartikel.

Artikel

E-Government 2020: Bürger behalten Datenhoheit

Lesen Sie, wie in unserer Vision des Bürgerportals die Bürger die Hoheit über ihre Daten behalten und sie jederzeit einen Überblick haben, wer Zugriff darauf hat.

Artikel

E-Government 2020: für Senioren kein Problem

Rentenangelegenheiten klären, einen Schwerbehindertenausweis beantragen: Das soll in wenigen Jahren möglich sein. Wir zeigen Szenarien auf, wie digitalisierte Prozesse Bürger und Verwaltungen entlasten könnten.

Artikel

Gesichtserkennung - was muss sie leisten?

Was muss Gesichtserkennung heute leisten, um Akzeptanz zu finden? Um diese Frage und die Themen Nutzerkomfort, Sicherheit und Datenschutz geht es im ersten Teil unserer Miniserie zur Gesichtserkennung.