Die EUDI-Wallet ist ein zentraler Bestandteil der überarbeiteten eIDAS-Verordnung. Ziel dieses europäischen Vorhabens ist es, Bürgerinnen und Bürgern eine staatlich anerkannte digitale Identitätslösung bereitzustellen, die in allen EU-Mitgliedstaaten genutzt werden kann. Vorgesehen ist, dass jeder Mitgliedstaat spätestens bis Ende 2026 mindestens eine funktionsfähige Wallet zur Verfügung stellt. Die Wallet soll es ermöglichen, digitale Ausweise, Führerscheine und weitere verifizierbare Nachweise bereitzuhalten und gegenüber öffentlichen sowie bestimmten privaten Diensten digital vorzulegen. Die Umsetzung folgt den technischen Vorgaben des „Architecture and Reference Framework“, das Interoperabilität, Sicherheitsmechanismen und Schnittstellenstandards definiert.
Rechtsrahmen und europäische Vorgaben
Die EUDI-Wallet basiert auf der aktualisierten eIDAS-Verordnung, die Anforderungen zur digitalen Identifikation, zu elektronischen Signaturen und zu Vertrauensdiensten festlegt. Die EU sieht vor, dass Nutzer ihre Identitätsdaten direkt auf ihrem Gerät verwalten und nur selektiv weitergeben können. Zu den digitalen Nachweisen, die über die Wallet bereitgestellt werden sollen, zählen amtliche Identitätsdokumente wie Personalausweise und Führerscheine sowie zusätzliche Attribute wie berufliche Qualifikationen oder Altersnachweise. Das ARF beschreibt die technische Grundlage, anhand derer Mitgliedstaaten ihre Wallets entwickeln. Diese Vorgaben sollen gewährleisten, dass Wallet-Systeme verschiedener Länder interoperabel sind und gegenseitig anerkannt werden.
Funktionalität und Einsatzbereiche
Die Wallet soll verschiedene digitale Nachweise bündeln, darunter Identitätsdokumente, Führerscheine oder Zertifikate. Nutzern soll zudem die Möglichkeit gegeben werden, digitale Signaturen zu erstellen, einschließlich qualifizierter elektronischer Signaturen, sofern die hierfür vorgesehenen technischen Voraussetzungen erfüllt sind. Die Wallet ist als multifunktionales Identifikationsinstrument konzipiert, das Online-Dienste, Behördenkontakte und bestimmte geschäftliche Abläufe vereinfachen kann. Die Nutzung erfolgt nach dem Prinzip der Datensparsamkeit: Dienste erhalten nur die Informationen, die sie zur Durchführung eines Vorgangs benötigen.
Digitale Identität spielt in vielen Online-Abläufen eine zentrale Rolle, da Diensteanbieter eine verlässliche Zuordnung von Personen, Berechtigungen oder Attributen benötigen. Dazu gehören etwa Anmelde- und Registrierungsprozesse, Alters- oder Dokumentenprüfungen, behördliche Online-Dienste oder Vertragsabschlüsse, die eine eindeutige Identifikation erfordern. Verschiedene Technologien – von Authentifizierungsverfahren bis zu verifizierbaren digitalen Nachweisen – werden dabei eingesetzt, um solche Anforderungen zu erfüllen und die Integrität der jeweiligen Prozesse sicherzustellen.
Unabhängig von der Wallet gibt es in verschiedenen Regionen Unternehmen, die Technologien im Bereich digitaler Identität oder Authentifizierung anbieten. Dazu gehören auch Anbieter in Städten wie Bochum, wie L1 Identity Solutions und IDEMIA Identity & Security.
Einführung in Deutschland
In Deutschland wird die Umsetzung vom Bundesministerium des Innern und für Heimat verantwortet und über Projekte wie die EUDI-Sandbox konkretisiert. Die SPRIND GmbH ist mit der technischen Entwicklung beauftragt. Forschungsinstitutionen wie das Fraunhofer AISEC unterstützen die Bundesregierung bei der Sicherheitsarchitektur. Mehr als 75 Unternehmen haben zusammen mit dem Bitkom und dem Digitalministerium ein Memorandum of Understanding unterzeichnet, in dem sie ihre Unterstützung für die Einführung der Wallet bekunden. Das Ziel dieser Vereinbarung ist es, Schnittstellen, Pilotprojekte und praktische Anwendungsmodelle vorzubereiten. Hinweise aus öffentlich zugänglichen Quellen deuten darauf hin, dass ein gestufter Rollout vorgesehen ist, bei dem die Wallet zunächst grundlegende Funktionen erhält und später erweitert wird.
Bedeutung für digitale Zahlungen
Die Landschaft digitaler Zahlungen umfasst heute eine große Bandbreite: von Mikrotransaktionen in Spielen und Apps über mobile Bezahldienste wie Apple Pay oder Google Wallet bis hin zu regulierten Zahlungsarten in Bereichen wie dem Online-Glücksspiel, wo Kreditkarten, Echtzeitüberweisungen oder E-Wallets üblich sind, man aber auch mit Lastschrift einzahlen kann. Diese Anwendungsfälle erfordern unterschiedliche technische und regulatorische Anforderungen, insbesondere bei Identitäts- und Altersverifikation.
Im Rahmen der EUDI-Wallet sollen standardisierte digitale Identitätsnachweise bereitgestellt werden, die Diensteanbieter für Identifikations- oder Attributprüfungen nutzen können. Dazu gehören etwa die Bestätigung der Identität, der Adresse, des Alters oder anderer spezifischer Attribute. Durch die vorgesehenen EU-Standards können solche Prüfvorgänge über Ländergrenzen hinweg einheitlicher erfolgen. Die Wallet ist jedoch kein eigenständiges Zahlungssystem; sie dient als Identitäts- und Nachweisinfrastruktur, die von Zahlungsdiensteanbietern genutzt werden kann.
Technologische Verankerung
Die Einführung der Wallet erfolgt auf Grundlage europäischer Vorgaben, wird aber national technisch umgesetzt. In Deutschland werden Sicherheitsarchitekturen, Schnittstellen und Testumgebungen unter Beteiligung staatlicher Stellen und Forschungseinrichtungen entwickelt.
Zu den identifizierten Herausforderungen gehören Datensicherheit, technische Umsetzung, Gerätekompatibilität, Nutzerfreundlichkeit und Integration in bestehende Systeme. Das ARF und ergänzende Dokumente benennen Anforderungen an Kryptographie, Vertrauensdienste, Geräte-Sicherheitsmodule und die Struktur verifizierbarer Nachweise. Zudem hängt die praktische Nutzung der Wallet davon ab, wie schnell öffentliche Stellen und Unternehmen kompatible Dienste bereitstellen und in welchem Umfang Bürgerinnen und Bürger das Angebot annehmen.
