EUDI Wallets: Ihr Leitfaden für die Zukunft der digitalen Identität in Europa

Wichtige Erkenntnisse

• Verbindliche Akzeptanz für Unternehmen: Regulierte Branchen, die EU-Kunden bedienen, müssen bis November 2027 bereit sein, die EUDI Wallet für die digitale Identitätsprüfung und -authentifizierung verbindlich zu akzeptieren.

• Ein neuer Standard für grenzüberschreitende KYC: Die EUDI Wallet setzt einen neuen Standard für grenzüberschreitende KYC-Prüfungen (Know your customer) und bietet eine einheitliche, sichere Plattform für verifizierte Anmeldedaten, die die Betriebskosten drastisch senkt und Compliance-Problemen für Unternehmen praktisch eliminiert. Damit werden die heutigen kostspieligen, mehrstufigen KYC-Prozesse in optimierte, unmittelbare digitale Transaktionen in ganz Europa umgewandelt.

• Die Zukunft liegt in der benutzergesteuerten Identität: Basierend auf der eIDAS 2.0-Verordnung nutzt die EUDI Wallet „selektive Offenlegung”, wodurch Benutzer Attribute (wie z. B. das Mindestalter von 18 Jahren) nachweisen können, ohne ihre vollständigen persönlichen Daten preiszugeben, was die Privatsphäre und Sicherheit für alle digitalen Arbeitsabläufe erheblich verbessert.

Die European Union Digital Identity (EUDI) Wallet stellt eine bedeutende Veränderung in der Funktionsweise der digitalen Identitätsprüfung und -authentifizierung in ganz Europa dar, mit Auswirkungen auch auf deutsche Unternehmen, die in grenzüberschreitenden Märkten tätig sind.

Dieser Leitfaden soll deutschen Unternehmen dabei helfen, sich in dieser neuen Landschaft zurechtzufinden und die Notwendigkeit einer dualen Strategie für digitale Identitäten zu verstehen.

Die EU hat sich das ehrgeizige Ziel gesetzt, dass bis 2030 80 % der Bürger EUDI-Wallets nutzen sollen, um so ein einheitliches Ökosystem für digitale Identitäten in allen Mitgliedstaaten zu schaffen. Dies eröffnet deutschen Unternehmen sowohl Chancen als auch Herausforderungen hinsichtlich der regulatorischen Anforderungen.

Was ist EUDI Wallet?

Basierend auf der eIDAS 2.0-Verordnung

Die eIDAS 2.0-Verordnung baut auf dem ursprünglichen Rahmenwerk von 2014 auf. Diese aktualisierte Verordnung, die im März 2024 offiziell verabschiedet wurde, schreibt vor, dass alle EU-Länder ihren Bürgern bis Ende 2026 europäische digitale Identitätsbrieftasche (Wallet) zur Verfügung stellen müssen.

Ziele der EU für die digitale Identität bis 2030

Die EU hat sich das ehrgeizige Ziel gesetzt, dass bis 2030 80 % der Bürger EUDI-Wallets nutzen sollen, um ein einheitliches digitales Identitätsökosystem in allen Mitgliedstaaten zu schaffen und grenzüberschreitende Transaktionen für deutsche Unternehmen zu erleichtern.

In groß angelegten Pilotprojekten in 26 Mitgliedstaaten werden derzeit reale Anwendungen getestet, von mobilen Führerscheinen bis hin zu Gesundheitsdaten. An diesen Pilotprojekten sind über 350 Unternehmen und Behörden beteiligt.

Kernfunktionalität und Speicherung digitaler Berechtigungsnachweise

EUDI Wallets fungieren als sichere mobile Anwendungen, die verifizierte digitale Berechtigungsnachweise speichern und verwalten. Benutzer können verschiedene verifizierte Dokumente in einer einzigen “Brieftasche“ aufbewahren, von Führerscheinen und Bildungsnachweisen bis hin zu beruflichen Qualifikationen.

Die Architektur der Wallet unterstützt die selektive Weitergabe von Daten, sodass Benutzer bestimmte Eigenschaften nachweisen können, ohne unnötige persönliche Informationen preiszugeben (z. B. den Nachweis, dass sie über 18 Jahre alt sind, ohne ihr vollständiges Geburtsdatum anzugeben).

Weitere Kernfunktionen sind:

• Sichere Speicherung mithilfe einer Public-Key-Infrastruktur (PKI) gewährleistet kryptografisch signierte Berechtigungsnachweise.

• Grenzüberschreitende Kompatibilität durch standardisierte technische Spezifikationen.

• Benutzerkontrolle darüber, welche Daten an welche Dienstleister weitergegeben werden.

Ein genauerer Blick: Starke Authentifizierung und qualifizierte elektronische Signaturen

Die EUDI Wallet wurde entwickelt, um einen neuen Standard für starke Authentifizierung zu setzen und rechtsverbindliche Signaturen zu unterstützen, wodurch zwei wichtige Geschäftsanforderungen direkt erfüllt werden.

Die aktuelle Authentifizierung der EUDI Wallet basiert auf einer Multi-Faktor-Verifizierung, die biometrische Daten, gerätebasierte Sicherheit und kryprografisch gestützte Signaturen kombiniert. Docusign testet diese Protokolle derzeit aktiv und integriert die Überprüfung von Personenidentifikationsdaten in seine bestehenden Identitätsprüfungsfunktionen in über 35 Ländern.

Der Authentifizierungsprozess erfordert, dass Benutzer verifizierte Anmeldedaten aus ihrer Wallet vorlegen, die von vertrauenden Parteien validiert werden können. Während die selektive Offenlegungsfunktion der EUDI Wallet eine Validierung ohne Weitergabe eines Fotos eines Ausweises ermöglicht, haben Unternehmen die Möglichkeit, die verifizierten Anmeldedaten für Audit-Zwecke zu speichern. Dieser Ansatz reduziert das Betrugsrisiko und gibt den Benutzern gleichzeitig die Kontrolle über die weitergegebenen Informationen. Bis 2027 müssen deutsche Unternehmen, die EU-Märkte bedienen, diese Authentifizierungsmethoden für regulierte Sektoren wie öffentliche Dienste, Banken, Finanzdienstleistungen, Telekommunikation, Energie, Gesundheitswesen, Transport und Bildung akzeptieren, die eine starke Kundenauthentifizierung (KYC) erfordern, und müssen die EUDI-Wallet neben ihren bestehenden Lösungen zur Authentifizierung akzeptieren.

Die Wallet soll elektronische Signaturen und digitale Vereinbarungen revolutionieren. Standardmäßig und kostenlos bietet die EUDI-Wallet Nutzern die Möglichkeit, Dokumente mit qualifizierten elektronischen Signaturen (QES) zu unterzeichnen, die denselben rechtlichen Status wie handschriftliche Unterschriften haben. Die Fähigkeit der Wallet, QES zu ermöglichen, gewährleistet volle Rechtsgültigkeit und reduziert gleichzeitig den Zeitaufwand für die Unterzeichnung erheblich.

Die wichtigsten Vorteile der EUDI-Wallets für Unternehmen und Bürger

Erhöhte Sicherheit und Schutz der Privatsphäre

Die Nutzung von mehrschichtiger Sicherheit und selektiver Offenlegung durch die Wallet reduziert das Risiko von Datenlecks für Unternehmen und schützt die Privatsphäre der Nutzer.

Optimierte grenzüberschreitende digitale Transaktionen

Die Wallet bietet eine konsistente und vertrauenswürdige Methode zur Überprüfung von Identitäten in allen EU-Mitgliedstaaten, was den internationalen Geschäftsverkehr beschleunigt und Reibungsverluste reduziert, die sich aus unterschiedlichen Interpretationen und lokalen Vorschriften in den Mitgliedstaaten ergeben.

Vereinfachte Einhaltung von EU-Vorschriften

Regulatorische Anforderungen zur Geldwäscheprävention, wie z.B. aus dem GwG, und zur Kundenidentifizierung (KYC) werden zu nahtlosen Prozessen, wenn sich Kunden durch verifizierte Wallet-Anmeldeinformationen authentifizieren. Aufgrund der Standardisierung erfüllt die Wallet-basierte Identitätsprüfung die regulatorischen Anforderungen mehrerer Gerichtsbarkeiten gleichzeitig. Zu den Kostensenkungsvorteilen gehören die Eliminierung traditioneller Zertifizierungsgebühren für qualifizierte elektronische Signaturen und die Entlastung von Audit-Prozessen.

Aktueller Umsetzungsstand in den EU-Mitgliedstaaten

Implementierungsherausforderungen und Zeitplan bis 2026

Technische Hürden und erhebliche Lücken bestehen weiterhin für die Frist im Dezember 2026, bis zu der EU-Regierungen die Wallet-Software einführen müssen. Die grenzüberschreitende Interoperabilität stellt die komplexeste Herausforderung dar. Regulatorische Unsicherheit in Bezug auf wichtige Compliance-Fragen bleibt bestehen, und da Durchführungsrechtsakte noch in Entwicklung sind, stehen Organisationen vor der Herausforderung, Integrationsstrategien ohne vollständige technische Spezifikationen vorzubereiten. Der aggressive Zeitplan bedeutet, dass heute keine produktionsreifen EUDI-Wallets existieren, was eine parallele Entwicklung von technischen Standards, Zertifizierungsrahmen und Geschäftsintegrationsprozessen erzwingt.

Wie Docusign sich auf das EUDI-Wallet-Ökosystem vorbereitet

Das Ziel von Docusign ist es, Compliance und Integration einfach zu gestalten. Über eine einzige Verbindung können Organisationen die Anforderungen von eIDAS 2.0 erfüllen und auf alle EUDI-Wallets sowie auf andere Identitätsmethoden zugreifen, die Teilnehmer benötigen, um sich zu verifizieren und sicher zu unterzeichnen. Dieser vereinheitlichte Ansatz macht die Verwaltung mehrerer Integrationen überflüssig und gibt Unternehmen die volle Flexibilität, zu wählen, welche Identifikationsmethoden sie anbieten möchten – ein entscheidender Vorteil auf dem Markt.

Pilotprogramme und Prototypenentwicklung

Docusign arbeitet aktiv mit Animo im Rahmen der deutschen SPRIND-Challenge zusammen und entwickelt Prototypen, die zeigen, wie die EUDI-Wallet-Authentifizierung in elektronische Signatur-Workflows integriert werden kann. Unsere Versuche konzentrieren sich auf das Verständnis von Herausforderungen in Bezug auf die Benutzererfahrung und die technischen Anforderungen für deutsche Organisationen, die EU-Kunden bedienen, damit diese vor Ablauf der Frist behoben werden können. Europäische Regierungsbehörden nehmen an unserem Pilotprojekt teil, um zu validieren, wie die Wallet-Authentifizierung die regulatorischen Anforderungen erfüllt, und liefern konkrete Einblicke, wie qualifizierte elektronische Signaturen durch Wallet-basierte Identitätsprüfung funktionieren werden.

Integrationen mit Vertrauensdiensteanbietern

Docusign verfügt bereits über ein etabliertes Netzwerk strategischer Partnerschaften mit den meisten qualifizierten Vertrauensdiensteanbietern in ganz Europa (wie D-Trust, A-Trust und SwissCom), um den Wallet-Zugriff zu aggregieren, und baut dieses Netzwerk weiter aus. Dies versetzt das Unternehmen in eine starke Position, um alle über 27 EUDI-Wallets über eine einzige Plattform zu integrieren, wodurch die Komplexität der Verwaltung mehrerer Vertrauensdienstbeziehungen für deutsche Unternehmen entfällt. Derzeit getestete Identitätsverifizierungs-Workflows zeigen, wie die Wallet-basierte Authentifizierung bestehende Signaturprozesse verbessern und nicht ersetzen wird, indem der Identitätsverifizierungsschritt optimiert wird.

Integration mit bestehenden digitalen Diensten

Die eIDAS-Verordnung verlangt standardisierte APIs und Protokolle, die es EUDI-Wallets ermöglichen, nahtlos mit bestehenden Geschäftssystemen zu kommunizieren. Docusign testet diese Wege und konzentriert sich darauf, wie die Wallet-basierte Identitätsprüfung mit seiner aktuellen eSignature, CLM und der gesamten Intelligent Agreement Management (IAM)-Plattform verbunden ist.

Vorbereitung Ihrer Organisation auf die Einführung der EUDI-Wallet

Integrationsplanung und Systembereitschaft

Deutsche Organisationen sollten aktuelle Identitätsverifizierungsmethoden bewerten und die vorhandene API-Infrastruktur sowie die Kunden-Onboarding-Systeme auf Kompatibilität mit Wallet-basierten Authentifizierungsprotokollen prüfen. Die Pilotpartnerschaften von Docusign bieten frühzeitigen Zugang zu Testumgebungen, um Organisationen bei der Identifizierung technischer Lücken zu helfen. Der knappe Zeitplan erfordert eine parallele Vorbereitung in den Bereichen technische Integration, Personalschulung und Prozessneugestaltung.

Personalschulung und Change Management

Die erfolgreiche Einführung der EUDI-Wallet erfordert umfassende Schulungen des Personals. Kundendienstmitarbeiter benötigen Schulungen zu den Wallet-Authentifizierungs-Workflows, und Compliance-Teams benötigen Updates zu regulatorischen Anforderungen. Change-Management-Strategien, die sich auf eine schrittweise Kompetenzentwicklung konzentrieren, erweisen sich als am effektivsten und gewährleisten die Geschäftskontinuität während der Übergangszeit.

Strategien zur Compliance-Vorbereitung

Deutsche Unternehmen müssen feststellen, ob sie in regulierten Branchen tätig sind, für die eine obligatorische Wallet-Integration bis November 2027 erforderlich ist. Die Compliance-Vorbereitung konzentriert sich auf drei Kernbereiche: DSGVO-Ausrichtung, Bereitschaft zur technischen Zertifizierung und Aufrechterhaltung des Audit-Trails. Vorausschauende Organisationen nehmen an Pilotprogrammen teil, um die praktischen Compliance-Anforderungen zu verstehen, bevor sie für grenzüberschreitende Vorgänge obligatorisch werden.

Die Zukunft der digitalen Identität mit EUDI-Wallets

Erwartete Akzeptanzraten und Benutzererfahrung

ABI Research prognostiziert 169 Millionen digitale ID-Wallets im Umlauf bis 2026. Das Ziel einer Akzeptanz von 80 % der Bürger bis 2030 steht jedoch vor realistischen Herausforderungen. Tests zur Benutzererfahrung durch Pilotprojekte zeigen, dass optimierte Onboarding-Prozesse die Akzeptanz der Nutzer erheblich beeinflussen, während komplexe Einrichtungsprozeduren zu hohen Abbruchquoten führen. Für unsere Kunden bedeutet dies eine klare Priorität: Identitätslösungen müssen schnell, einfach und reibungslos sein, um hohe Transaktionsabschlussraten zu sichern.

Positionierung Ihres Unternehmens für sofortige, rechtsverbindliche Vereinbarungen

Die EUDI-Wallet ist eine transformative Technologie, die die Art und Weise, wie Unternehmen und Verbraucher im digitalen Bereich interagieren, grundlegend verändern wird. Sie ist keine isolierte Entwicklung, sondern Teil eines globalen Trends hin zu benutzergesteuerten, portablen digitalen Identitäten, wie das neue deutsche Digital-ID-Schema belegt. Die in die Docusign-Plattform integrierte EUDI-Wallet wird einen entscheidenden Mehrwert liefern:

• Reibungslose Compliance und Geschwindigkeit:

  Die EUDI-Wallet ermöglicht es Ihrem Workflow für Vereinbarungen, Identitätsattribute sofort direkt aus den vertrauenswürdigen, staatlich unterstützten Daten der Wallet zu überprüfen. Dies verwandelt die heutigen kostspieligen, mehrstufigen Identitätsprüfungen in optimierte, sofortige digitale Transaktionen, senkt die Betriebskosten drastisch und stellt sicher, dass der Vereinbarungsprozess niemals ins Stocken gerät.

• Höchste Rechtssicherheit (QES):

  Die Unterstützung der Wallet für starke Authentifizierung und die Möglichkeit, qualifizierte elektronische Signaturen (QES) bereitzustellen, stellt das höchste Maß an Rechtssicherheit dar. Dies ist von größter Bedeutung für die Sicherung kritischer Vereinbarungen und die Gewährleistung ihrer Durchsetzbarkeit über Grenzen hinweg.

• Inklusiver Übergang und hybride Unterstützung:

  Wir verstehen, dass die vollständige Einführung digitaler IDs Zeit braucht. Unsere Plattform gewährleistet einen reibungslosen Übergang, indem sie robuste, rechtskonforme Methoden zur Identitätsprüfung und Unterzeichnung für Personen bereitstellt, die möglicherweise noch keine digitale Wallet oder ID besitzen, und so garantiert, dass Ihre Workflows für Vereinbarungen inklusiv und ununterbrochen bleiben.

• Zukunftssicherheit Ihrer Vereinbarungen:

  Durch die Wahl einer Vereinbarungsplattform, die sich aktiv sowohl an der EUDI als auch an globalen Identitätsschemata (wie dem deutschen) ausrichtet, stellen Sie sicher, dass Ihr Unternehmen die höchsten Standards an Sicherheit, gesetzlicher Konformität und einem überlegenen digitalen Vereinbarungserlebnis beibehält.

Die EUDI-Wallet ist die zukünftige Quelle vertrauenswürdiger Identität, die direkt in Ihre kritischsten Workflows für Vereinbarungen einfließen wird. Die Planung jetzt, um diese vertrauenswürdige, portable Identitätsebene nahtlos zu integrieren und gleichzeitig die Unterstützung für bestehende Methoden aufrechtzuerhalten, ist der Schlüssel zur Bereitstellung eines erstklassigen, rechtlich fundierten und kundenfreundlichen digitalen Vereinbarungserlebnisses.

Weitere häufige Fragen zum Thema

Wann kommt die EUDI-Wallet?

Die Europäische Union hat klare Zeitpläne für die schrittweise Einführung der nationalen EUDI-Wallet festgelegt. Bereits im September 2026 beginnt die offizielle Bereitstellung durch die Regierungen, während die vollständige Umsetzung für alle Mitgliedstaaten bis Ende 2026 abgeschlossen sein muss.

In Deutschland läuft die Entwicklung bereits auf Hochtouren: Die Bundesagentur für Sprunginnovationen führt im Auftrag des BMI intensive Pilotprogramme durch. Die Reference Framework wird kontinuierlich getestet, um das höchste Vertrauensniveau für Bürgerinnen und Bürger zu gewährleisten.

Unternehmen haben jedoch eine längere Vorbereitungszeit. Die verbindliche Akzeptanzpflicht für regulierte private Online-Diensten tritt erst im November 2027 in Kraft. Diese Übergangsphase ermöglicht es Organisationen, ihre Systeme schrittweise anzupassen und die Integration mit bestehenden Vertrauensdiensten für elektronische Transaktionen zu testen.

Ist die Nutzung der EUDI-Wallet verpflichtend?

Nein, die Nutzung bleibt freiwillig für Bürgerinnen und Bürger in Deutschland und der gesamten EU. Sie haben weiterhin die Wahl zwischen traditionellen Behördengängen, dem Personalausweis mit Online-Ausweisfunktion oder der neuen digitalen Brieftasche.

Unternehmen stehen vor anderen Anforderungen: Regulierte Branchen wie Banken müssen EUDI-Wallets als Identifikationsmittel akzeptieren, sobald Kunden diese aktiv einsetzen. Diese Wallet-Pflicht für Unternehmen tritt bis Ende 2027 in Kraft und betrifft alle Relying Party-Organisationen, die starke Nutzerauthentifizierung durchführen müssen.

Docusign bereitet Sie optimal auf beide Szenarien vor: Unsere Plattform integriert EUDI-Wallet-Authentifizierung nahtlos in bestehende Signaturprozesse und gewährleistet gleichzeitig Vertrauen durch bewährte Identitätsverifizierungsmethoden für Nutzer ohne digitale Wallet-App.

Welche European Digital Identity oder EU ID Wallet Apps gibt es?

Verschiedene Wallet-Kategorien entwickeln sich parallel: Data Wallet, ID Wallet LSP und Lissi Wallet führen die verfügbaren Demo-Anwendungen an, während nationale Referenz-Implementierungen wie die EUDI Wallet Reference Implementation auf Android-Basis entstehen.

Deutschland testet staatliche Prototypen durch die SPRIND-Challenge, wobei mehrere Teams an zertifizierten Lösungen arbeiten. Private Anbieter entwickeln gleichzeitig eigene Apps, die den gemeinsamen technischen Spezifikationen entsprechen müssen.

Large Scale Pilot-Projekte wie POTENTIAL und APTITUDE erproben verschiedene Wallet-Implementierungen in realen Szenarien - von digitalen Reiseausweisen bis hin zu Banking-Anwendungen. Diese Vielfalt gewährleistet, dass Nutzer zwischen verschiedenen Apps wählen können, während die Interoperabilität durch einheitliche Standards sichergestellt wird.

Welche Wallet-App ist die beste für die EUDI-Wallet?

Die Auswahl der optimalen Wallet-App hängt von Ihren spezifischen Anforderungen und Ihrem Nutzungsverhalten ab. Staatliche Lösungen wie die deutsche EUDI-Wallet von SPRIND bieten maximale Sicherheit in der Informationstechnik und vollständige Compliance-Garantien, während private Anbieter oft benutzerfreundlichere Oberflächen und erweiterte Funktionen entwickeln.

Entscheidende Auswahlkriterien umfassen die Unterstützung Ihrer bevorzugten Authentifizierungsmethoden - von QR-Code-basierten Verfahren bis hin zu biometrischen Verfahren. Berücksichtigen Sie auch die Integration mit Ihren bestehenden digitalen Diensten und die Verfügbarkeit offener Sprechstunden für technischen Support.

Für Unternehmen empfiehlt sich eine Wallet-Lösung, die nahtlos mit bestehenden Geschäftsprozessen harmoniert und gleichzeitig die strengen Anforderungen des Konsultationsprozesses für EUDI erfüllt. Die beste Wahl kombiniert bewährte Sicherheitsstandards mit praktischer Alltagstauglichkeit.