EUDI-Wallet: Schritte zu einer sicheren und erfolgreichen Einführung

7 Punkte der Bundesdruckerei-Gruppe

Die European Digital Identity Wallet (EUDI-Wallet) ist ein zentraler Baustein für ein vertrauenswürdiges digitales Europa. Ihre erfolgreiche Einführung bis Anfang 2027 in Deutschland erfordert nicht nur regulatorische Klarheit, sondern auch fundierte technologische und operative Erfahrung im Umgang mit digitalen Identitäten, vertrauenswürdigen Diensten und interoperablen Infrastrukturen. In diesem Zusammenhang lassen sich sieben zentrale Erfolgsfaktoren benennen, die sich aus bisherigen Projekten und Systementwicklungen im Umfeld der eID-/EUDI-Wallet ableiten lassen. 

Frau Smartphone Tablet Tisch
""
Frau mit Smartphone stehend am Auto
Die Ansicht vom Reichstag in Berlin mit Fahnen.
Mann Computer Arbeitsplatz
Zahl eins auf blauem Hintergrund

Konsequente Nutzerzentrierung und einfache Bedienbarkeit

Die European Digital Identity Wallet (EUDI-Wallet) ist ein zentraler Baustein für ein vertrauenswürdiges digitales Europa. Ihre erfolgreiche Einführung bis Anfang 2027 in Deutschland erfordert nicht nur regulatorische Klarheit, sondern auch fundierte technologische und operative Erfahrung im Umgang mit digitalen Identitäten, vertrauenswürdigen Diensten und interoperablen Infrastrukturen. In diesem Zusammenhang lassen sich sieben zentrale Erfolgsfaktoren benennen, die sich aus bisherigen Projekten und Systementwicklungen im Umfeld der eID-/EUDI-Wallet ableiten lassen. 

Zahl zwei auf blauem Hintergrund

Beschleunigte Umsetzung durch Nutzung des vorhandenen Know-hows

Bereits jetzt gibt es auf der Online-Ausweisfunktion des Personalausweises aufsetzende sichere digitale Identitätslösungen. Hier wurden umfangreiche Erfahrungen, z. B. mit der Integration von Identitätsquellen, Authentifizierungsdiensten und Verwaltungsprozessen, gesammelt, die genutzt werden können, um trotz eines ambitionierten Zeitplans die nahtlose Integration der EUDI-Wallet in bestehende Infrastrukturen und Geschäftsprozesse umzusetzen. Beispielsweise kann der Personalausweis der nächsten Generation dahingehend weiterentwickelt werden, dass über ihn zukünftig eine nutzerfreundliche Back-up -Funktionalität für die EUDI-Wallet bereitgestellt wird. 

Die prototypische Umsetzung des sogenannten Personal-ID-Data(PID)-Providers – einer Komponente zur Ausstellung personenbezogener Identitätsdaten aus der Online-Ausweisfunktion des Personalausweises – hat bereits konkrete Impulse für den Aufbau der nationalen EUDI-Wallet geliefert. Erste Erfahrungen aus der technischen Umsetzung im Rahmen dieses Projekts verdeutlichen, welche Anforderungen an Sicherheit, Nutzerfreundlichkeit und Datenqualität erfüllt sein müssen, um vertrauenswürdige digitale Identitäten auch für die EUDI-Wallet bereitzustellen.

Die Option der Einbettung des EUDI-Wallet-Ökosystem-Management-Portals in das bestehende Bundesportal ermöglicht eine kosteneffiziente Weiterentwicklung bestehender staatlicher Infrastrukturen durch die Wiederverwendung bewährter Technologien inklusive bekannter Schnittstellen, Betreiberstrukturen und Support-Systeme. Eine mögliche Nachnutzung würde die Umsetzung des Ökosystem-Management-Portals beschleunigen und ist Grundlage für eine nahtlose Verzahnung relevanter Fachverfahren und Verwaltungsleistungen des Bundes, der Länder und der Kommunen mit der EUDI-Wallet.

 

Zahl drei auf blauem Hintergrund

Mehrwerte schaffen durch Bereitstellung qualifizierter Nachweise und elektronischer Signaturen direkt aus der Wallet

Damit die EUDI-Wallet zur Erfolgsgeschichte wird, muss die Nutzung der Wallet für alle Akteure im europäischen Identitätsökosystem jederzeit einen klar erkennbaren Mehrwert bieten.

Deshalb sollten möglichst viele qualifizierte Nachweise – etwa zum Familienstand, zum aktuellen Hauptwohnsitz, zu Bildungsabschlüssen oder zum Krankenversicherungsstatus – von Beginn an verfügbar und möglichst reichweitenstark nutzbar sein. 

Um dies sicherzustellen, müssen frühzeitig die rechtlichen und technischen Voraussetzungen dafür geschaffen werden, damit zentral bereitgestellte Ausstell- und Prüfdienste unter Einbindung von Vertrauensdiensten die jeweiligen Stellen der öffentlichen Verwaltung auf Bundes-, Landes- und kommunaler Ebene dazu befähigen können, eIDAS-konforme digitale Nachweise auszustellen und zu verifizieren. Dazu sollten unter anderem frühzeitig die jeweils von der eIDAS umfassten Nachweise samt den daten- und registerführenden Stellen – wie Standesämter, Zulassungsbehörden oder Meldebehörden – zunächst formell als sogenannte authentische Quelle in einem nationalen Verzeichnis erfasst werden. 

Ein zentrales Versprechen der EUDI-Wallet ist darüber hinaus die einfache Nutzung qualifizierter elektronischer Signaturen – für Bürger und Bürgerinnen muss diese Funktion für private Zwecke kostenfrei bereitgestellt werden. Aus einschlägigen Projekten liegen umfangreiche Erfahrungen in der Bereitstellung solcher Signaturen vor, einschließlich der Einbindung in nutzerfreundliche, mobile Anwendungsumgebungen wie etwa der EUDI-Wallet.
 

Zahl vier auf blauem Hintergrund

Vertrauen und digitale Souveränität durch gemeinwohlorientierte und langfristig finanzierte staatliche Lösungen sicherstellen

Vertrauen ist die grundlegende Voraussetzung für die Akzeptanz von sensiblen Anwendungen zur Identifizierung und Authentifizierung. Hierfür muss die digitale Souveränität der Bürger und Bürgerinnen, aber auch Deutschlands, gewährleistet sein. Das bedeutet: Die Nutzenden müssen die Hoheit über ihre Daten behalten und zentrale Komponenten, wie die in der EUDI-Wallet abgelegte Identität, die qualifizierte elektronische Signatur, Hardware-Sicherheitsmodule oder Gateway-Dienste, müssen unter höchsten Sicherheitsstandards souverän betrieben werden. 

Der Betrieb solcher Infrastrukturen sollte im Rahmen einer neutralen und effektiven Governance unter anderem Transparenz, Datenschutz, Zukunftssicherheit, technische Resilienz (auch gegenüber den Herausforderungen der Post-Quanten-Kryptografie ) und regulatorische Konformität in höchstem Maße sicherstellen und einen diskriminierungsfreien Zugang für alle Akteure gewährleisten. 

Für das Vertrauen ist es entscheidend, dass zentrale Dienste auf einer nationalen Infrastruktur betrieben und gemeinwohlorientiert gestaltet werden. Die EUDI-Wallet darf nicht zu einer von privatwirtschaftlichen Interessen beeinflussbaren Blackbox werden, sondern muss transparent und nachvollziehbar funktionieren und dabei immer die Interessen der Bürger und Bürgerinnen, der Verwaltung und der Wirtschaft miteinander in Einklang bringen.

Zahl fünf auf blauem Hintergrund

Ergebnisse der europäischen Large Scale Pilots berücksichtigen

Durch die grenzüberschreitende europäische Erprobung in den sogenannten Large Scale Pilots wird ein umfassendes Praxiswissen darüber gesammelt, wie digitale Identitäten europaweit interoperabel gestaltet werden können. Dabei wurden nicht nur Best Practices erarbeitet und technische Standards erprobt, sondern auch Governance- und Haftungsfragen adressiert und regulatorische Herausforderungen identifiziert, die bei der nationalen Umsetzung frühzeitig berücksichtigt werden sollten. Um sicherzustellen, dass die spezifischen Anforderungen an das EUDI-Wallet-Ökosystem erfüllt werden, sollte die aktive Teilnahme relevanter nationaler Akteure – insbesondere von Relying Parties als den Treibern des Ökosystems – an der grenzüberschreitenden Erprobung von technischen Komponenten, Schnittstellen und Hintergrunddiensten aktiv gefördert werden. 
 

Zahl sechs auf blauem Hintergrund

EUDI-Wallet-Ökosystem und Registermodernisierung zusammen denken

Die erfolgreiche Einführung der EUDI-Wallet setzt voraus, dass die laufenden Projekte zur Registermodernisierung erfolgreich  umgesetzt werden. Nur wenn Registerdaten aktuell, vollständig und für berechtigte juristische oder natürliche Personen digital verfügbar sind, kann aus der Wallet heraus unter Nutzung der PID für natürliche Personen oder der Legal PID für juristische Personen die Ausstellung verlässlicher digitaler Nachweise angestoßen werden. Eine enge Verzahnung mit der Registerlandschaft in Deutschland – sowohl auf Bundes- und Landes- als auch auf kommunaler Ebene – ist daher unerlässlich. Eine gemeinsam zwischen dem National Once Only Technical System  (NOOTS) und dem EUDI-Wallet-Ökosystem abgestimmte Architektur, gut dokumentierte und zugängliche Schnittstellenbeschreibungen und interoperable Datenmodelle sind daher essenziell, um medienbruchfreie Prozesse und eine flächendeckende Nutzung der EUDI-Wallet zu ermöglichen. Damit aber auch in der Zwischenzeit die benötigten qualifizierten Nachweise in die EUDI-Wallet ausgestellt werden können, sollten auch Verifizierungsverfahren zugelassen werden, die unabhängig von der Registermodernisierung sind, beispielsweise die Prüfung von elektronischen und optisch prüfbaren digitalen Siegeln auf Verwaltungsdokumenten.

Zahl sieben auf blauem Hintergrund

Staatliche Vorreiterrolle und begleitende Öffentlichkeitsarbeit

Ein leistungsfähiges System entfaltet erst dann Wirkung, wenn es bekannt und verstanden ist. Im Zuge der Einführung der EUDI-Wallet sollte daher der Staat die Rolle des Vorreiters und vertrauensstiftenden Akteurs im Ökosystem besetzen, begleitet durch eine breit angelegte Informationskampagne – in der sowohl öffentliche Stellen als auch private Akteure eingebunden werden. Hierbei geht es nicht um Werbung, sondern vor allem um vertrauensbildende Kommunikation: Was kann die Wallet? Wo wird sie genutzt? Wie bleibt der Schutz der eigenen Daten gewahrt? Und welchen Mehrwert bietet sie für mich oder mein Unternehmen? 

Erfahren Sie mehr über die EUDI-Wallet

Frauenhände mit Smartphone draussen
Video
Nachgefragt: Online-Ausweisfunktion

Seit 2010 gibt es die Online-Ausweisfunktion beim Personalausweis. Ist die Funktion freigeschaltet, kann der Inhaber des Personalausweises nach der Eingabe seiner PIN einfach, sicher und schnell seine Identität elektronisch nachweisen und damit bestimmte Online-Dienste nutzen. 

Europaflagge weht im Wind
Logo Bundesdruckerei Gruppe GmbH
News
EDIR 2021: Europas digitale Herausforderungen

Beim zweiten European Digital Identity Roundtable (EDIR) diskutierten Vertreter der Europäischen Kommission, des Europäischen Parlaments, der Mitgliedstaaten sowie Industrievertreter die digitalen Herausforderungen für ein souveränes Europa.

Hier geht es zum Artikel eIDAS 2.0: alle Änderungen im Überblick.
Artikel
eIDAS 2.0: alle Änderungen im Überblick

Mit der Einführung von eIDAS 2.0 setzt die EU einen Meilenstein für sichere, selbstbestimmte Identifizierung im digitalen Raum, wodurch der gesamte europäische Binnenmarkt erheblich profitieren kann. Einen Überblick über alle Änderungen geben wir hier im Magazinartikel.

Presse Bundesdruckerei GmbH
Logo Bundesdruckerei GmbH
Presse
Projekt OPTIMOS zeigt: mit Smartphones können ID-Systeme mit Sicherheitsniveau „substantiell“ erreicht werden

Förderprojekt des Bundesministeriums für Wirtschaft und Energie für sichere Identitäten auf Smartphones beendet. Technologische Grundlage, um mobile Endgeräte auch im hoheitlichen Bereich und hochwertige E-Tickets zu nutzen. OPTIMOS Interest Group will Siegel für sichere mobile Dienste entwickeln.

Hier geht es zum Artikel Digitale Verwaltung: Sind Bürger und Beamte bereit?.
Artikel
Digitale Verwaltung: Sind Bürger und Beamte bereit?

Die digitale Verwaltung kommt. Der Gang zum Amt soll so obsolet werden – die digitalen Möglichkeiten sollen Bürgern und Mitarbeitern Zeit und Nerven sparen. Doch wie fit ist Deutschland für die digitale Behörde? Und was muss geschehen, damit Wissenslücken nicht zum Digitalisierungsdämpfer werden?

Hier geht es zum Artikel Digitale Identität im Portemonnaie.
Artikel
Digitale Identität im Portemonnaie

Die Online-Ausweisfunktion kann den Deutschen so manchen lästigen Gang ersparen. Eine Umfrage der Bundesdruckerei Die Online-Ausweisfunktion ist bekannt, bei der Nutzung gibt es noch viel Luft nach oben.