Glossar · EU-Digitalidentität EUDI-Wallet (Europäische digitale Identitäts-Brieftasche (Umsetzung von eIDAS 2.0))
Die operative Umsetzung der digitalen Identitätsbestimmungen von eIDAS 2.0. Jeder EU-Mitgliedstaat muss bis Ende 2026 eine kostenlose, freiwillige digitale Brieftasche für Bürger bereitstellen, die Identitätsattribute, qualifizierte Signaturen, Attestierungen und Nachweise EU-weit nutzbar macht. Rollout 2025–2027 im Gange.
## Was das EUDI-Wallet eigentlich ist
Das EUDI-Wallet — Europäische digitale Identitäts-Brieftasche — ist die operative Umsetzung der digitalen Identitätsbestimmungen der [eIDAS-2.0](/de/glossary/eidas-2/)-Verordnung. Jeder EU-Mitgliedstaat muss bis Ende 2026 eine kostenlose, freiwillige, mobil-first ausgerichtete digitale Brieftasche für Bürger, Einwohner und natürliche Personen bereitstellen.
Das Wallet ist keine einzelne EU-weite App. Jeder Mitgliedstaat stellt sein eigenes Wallet bereit (manchmal mehr als eines), alle entsprechen jedoch gemeinsamen technischen Spezifikationen, Interoperabilitätsstandards und dem einheitlichen ARF (Architecture Reference Framework). Grenzüberschreitende Nutzung ist by Design verpflichtend — ein deutscher Bürger mit dem deutschen Wallet muss damit öffentliche Dienste in Frankreich, Online-Banking in Spanien oder Altersnachweise an einer niederländischen Supermarktkasse nutzen können.
## Was das Wallet leistet
Das EUDI-Wallet unterstützt mehrere unterschiedliche Funktionen:
### 1. Identitätsprüfung (Person Identification Data, PID)
Das Wallet enthält verifizierte Identitätsattribute, abgeleitet aus dem nationalen Identitätssystem eines Mitgliedstaats. Bei der Authentifizierung gegenüber einem Dienst können Sie gezielt einzelne Attribute offenlegen:
- Name, Geburtsdatum, Staatsangehörigkeit (für das Onboarding bei einem Dienst)
- Altersnachweis („18+") ohne Preisgabe des Geburtsdatums (für altersgeprüfte Dienste)
- Bestimmte Adressattribute (für den Versand)
- Ausschließlich bestimmte Identitätsattribute (für KYC)
Die Selective-Disclosure-Architektur ist Privacy-by-Design: Dienste erhalten nur die minimal notwendigen Daten, nicht vollständige Identitätsdokumente.
### 2. Qualifizierte elektronische Signaturen (QES)
Das Wallet kann qualifizierte elektronische Signaturen mit voller eIDAS-Rechtsgleichstellung zur handschriftlichen Unterschrift in der gesamten EU halten und anwenden. Das erweitert den Zugang zu QES erheblich — derzeit beschränkt auf Nutzer mit speziellen Hardware-Tokens oder Beziehungen zu qualifizierten Vertrauensdiensteanbietern.
### 3. Elektronische Attribut-Attestierungen (EAA)
Dritte können verifizierbare Attestierungen ausstellen, die das Wallet aufbewahrt:
- **Bildungsnachweise** (Diplome, Zertifikate)
- **Berufliche Nachweise** (ärztliche Zulassungen, Rechtsanwaltszulassungen)
- **Finanznachweise** (Kontoinformationen, Bonität)
- **Gesundheitsnachweise** (Impfunterlagen, Rezepte)
- **Behördennachweise** (Führerschein, Steuerwohnsitz)
- **Mitgliedschaft und Zugang** (Fitnessstudio-Mitgliedschaften, Gebäudezugang)
EAAs sind kryptografisch von ihren Ausstellern signiert und ohne erneuten Kontakt zum Aussteller verifizierbar — ein deutlicher Fortschritt gegenüber der aktuellen Nachweis-Infrastruktur.
### 4. Authentifizierung und SSO
Das Wallet ermöglicht starke Authentifizierung über Dienste hinweg und ersetzt Nutzername/Passwort-Muster. Dazu gehören:
- Authentifizierung gegenüber öffentlichen Diensten
- Authentifizierung gegenüber Banken und Finanzdienstleistern
- Authentifizierung gegenüber Online-Plattformen, die eine hohe Identitätssicherheit verlangen
- Grenzüberschreitende Authentifizierung mit dem Wallet Ihres Heimat-Mitgliedstaats
## Wie sich das Wallet mit Diensten integriert
Dienste interagieren mit dem Wallet über Standardprotokolle:
- **OpenID Connect for Verifiable Presentations (OID4VP)** — moderne OIDC-Erweiterung zur Präsentation von Nachweisen
- **OpenID Connect for Verifiable Credential Issuance (OID4VCI)** — Flow zur Nachweis-Ausstellung
- **ISO/IEC 18013-5** — Standards für mobile Führerscheine und PID
- **W3C Verifiable Credentials Data Model** — Standards für Nachweisformate
Die Integration eines Dienstes erfordert die Registrierung in einer Trust List. Mitgliedstaaten führen Trust Lists der Dienste, die Wallet-Interaktionen anfordern dürfen; grenzüberschreitende Trust Lists werden über das EU Trust Framework koordiniert.
## Die „Large-Scale Pilots" (LSPs)
Vier LSPs liefen 2023–2025 und testeten reale Wallet-Integrationen über mehrere Mitgliedstaaten und Sektoren:
- **POTENTIAL**: öffentliche Dienste, Führerscheine, Banking, SIM-Registrierung
- **NOBID**: Banking und Zahlungen
- **DC4EU**: Bildung und berufliche Zertifizierung
- **EWC**: Reisen, Großveranstaltungen, Telekommunikation
Die LSP-Ergebnisse haben sowohl die technischen Spezifikationen als auch die Reihenfolge des Rollouts geprägt. Mehrere Mitgliedstaaten nutzten LSP-Infrastruktur als Grundlage ihrer produktiven Wallets.
## Umsetzungsstand (2026)
- **Architecture Reference Framework v1.4** — aktuell veröffentlichte Version, Grundlage produktiver Umsetzungen
- **Mehrere produktive Wallets im Rollout** — Deutschland, Frankreich, Schweden, Belgien, Niederlande, Italien, Spanien, Estland u. a.
- **Pflicht zur Anerkennung** — durch Mitgliedstaaten und große Plattformen („sehr große Online-Plattformen" im Sinne des DSA)
- **Frist Ende 2026** — jeder Mitgliedstaat muss Wallet-Funktionalität anbieten
- **Verpflichtende Aussteller-Pflichten** — werden bis 2027 für bestimmte Nachweistypen ausgeweitet
## Warum das EUDI-Wallet wichtig ist
### 1. EU-weite einheitliche Identitätsinfrastruktur
Zum ersten Mal verfügt die EU über eine kohärente EU-weite digitale Identitätsinfrastruktur. Grenzüberschreitende digitale Dienste, die starke Identität erfordern — öffentliche Dienste, Banking, Gesundheitsversorgung, Bildung — können sich auf einen einzigen technischen Rahmen statt auf 27 fragmentierte nationale Systeme stützen.
### 2. Privacy-by-Design in großem Maßstab
Selective Disclosure ist tatsächlich relevant: Das Wallet-Design verhindert, dass Diensteanbieter unnötige Identitätsattribute erfassen. Das unterscheidet sich materiell von Pass-Foto-Uploads oder vollständiger Ausweis-Dokumentenprüfung.
### 3. Die Position „keine Big-Tech-Identität"
EU-Bürger erhalten eine starke Identitätsinfrastruktur, bereitgestellt von Mitgliedstaaten — nicht von US-Big-Tech (Apple ID, Google Sign-In, Facebook Login). Das ist eine strukturelle Souveränitätsposition mit erheblichen geopolitischen Implikationen.
### 4. QES wird allgegenwärtig
Aktuell erfordern qualifizierte elektronische Signaturen spezielle Hardware oder Beziehungen zu qualifizierten Vertrauensdiensteanbietern. Sobald Wallets verbreitet sind, steht QES jedem EU-Bürger für jeden digitalen Signaturbedarf zur Verfügung. Das ist eine erhebliche Erweiterung des Zugangs zu rechtssicheren digitalen Signaturen.
### 5. Verifiable Credentials im großen Maßstab
Elektronische Attribut-Attestierungen sind das am stärksten unterschätzte Element des Wallets. Universitäten, die verifizierbare Diplome ausstellen, Behörden, die verifizierbare Zertifikate ausstellen, Berufskammern, die verifizierbare Nachweise ausstellen — all das reduziert Betrug und Reibung in dutzenden operativen Abläufen.
## EUDI-Wallet und Tech-Souveränität
Der Wallet-Rollout hat direkte Implikationen für die europäische Technologie-Souveränität:
### Für europäische SaaS-Anbieter
Dienste, die EU-Nutzer bedienen, können das EUDI-Wallet für Authentifizierung und KYC integrieren. Die Integration ersetzt die Abhängigkeit von US-Identitätsanbietern (Google, Facebook, Apple Sign-In), wo starke Identität erforderlich ist.
### Für öffentliche Auftraggeber in Europa
Öffentliche Dienste müssen bis 2027 die EUDI-Wallet-Authentifizierung unterstützen. Das treibt die Beschaffung von Identitäts-Integrations-Infrastruktur bei EU-orientierten Anbietern.
### Für US-amerikanische Plattformen
„Sehr große Online-Plattformen" im Sinne des DSA müssen die EUDI-Wallet-Authentifizierung akzeptieren. Apple, Google, Meta und andere sind strukturell verpflichtet, die europäische Identitätsinfrastruktur in ihre EU-Dienste zu integrieren.
### Für digitale Behörden der Mitgliedstaaten
Die Wallet-Umsetzung ist ein großes operatives Programm mit mehrjährigem Investitionsbedarf. Diese Investition zahlt sich aus, wenn die Wallet-Funktionalitäten über die Identität hinaus in Nachweis-Ausstellungs-Ökosysteme erweitert werden.
## EUDI-Wallet vs Apple Wallet vs Google Wallet
| Aspekt | EUDI-Wallet | Apple Wallet | Google Wallet |
|--------|-------------|--------------|---------------|
| Anbieter | EU-Mitgliedstaaten | Apple Inc. | Google LLC |
| Jurisdiktion | EU-Souveränität | USA | USA |
| Kosten | Kostenlos (staatlich bereitgestellt) | Kostenlos (Apple-Ökosystem) | Kostenlos |
| Grenzüberschreitende Nutzung | Verpflichtend | – | – |
| Identitätsprüfung | ✅ EU-anerkannt | Begrenzt | Begrenzt |
| QES-Unterstützung | ✅ Nativ | ❌ | ❌ |
| Verifiable Credentials | ✅ EAA-Standard | Teilweise | Teilweise |
| Selective Disclosure | ✅ Privacy-by-Design | Begrenzt | Begrenzt |
| Offene Standards | ✅ OpenID/W3C/ISO | Proprietär | Proprietär |
Das EUDI-Wallet unterscheidet sich strukturell von US-Privatsektor-Wallets — es ist Identitätsinfrastruktur, nicht bloß Nachweis-Speicher.
## Praktische Implikationen
- **Für europäische Unternehmen**: auf die Integration von EUDI-Wallet-Authentifizierung und Nachweisprüfung in Identitäts-Workflows vorbereiten
- **Für öffentliche Auftraggeber in der EU**: Wallet-Integration wird zur Beschaffungskategorie
- **Für US-Plattformen mit EU-Nutzern**: Integration wird über DSA und sektorale Regulierung zunehmend verpflichtend
- **Für Entwickler**: OpenID Connect for Verifiable Presentations wird zum Standard-Authentifizierungs-Muster neben klassischen OAuth-/OIDC-Flows
- **Für Policy-Beobachter**: Das Tempo des Wallet-Rollouts in den Mitgliedstaaten in den Jahren 2026–2027 ist der wichtigste Indikator für operative EU-Digitalsouveränität
Das EUDI-Wallet ist die operativ folgenreichste europäische Digital-Identitäts-Entwicklung der 2020er-Jahre. Bis 2030 ist damit zu rechnen, dass „Hat sich der Nutzer mit seinem EUDI-Wallet authentifiziert?" eine Standardfrage in der Compliance-Dokumentation von EU-Digitaldiensten ist.
War das hilfreich?
Danke für Ihr Feedback!