EUDI-Wallet und eIDAS 2.0 - Was Du wissen musst

Übersicht anzeigen
EUDI-Wallet und eIDAS 2.0 - Was Du wissen musst

Was du über die neue EU-Digitalidentität wissen musst - und warum sie dich betrifft

Einleitung

Digitale Identität ist kein reines IT-Thema mehr. Mit der neuen eIDAS-Verordnung und der European Digital Identity Wallet (EUDI-Wallet) steht ein echter Gamechanger für das digitale Business vor der Tür. Ab 2027 musst Du als Unternehmen in vielen regulierten Branchen die EUDI-Wallet akzeptieren - und zwar nicht nur als "Very Large Online Platform", sondern überall dort, wo KYC-, SCA- oder ähnliche Identitätsprüfungen vorgeschrieben sind. Das betrifft Banken, Versicherungen, Telekommunikation, Energieversorger, Healthcare, Payments - und viele mehr. Doch selbst wenn dein Unternehmen nicht gezwungen ist, EUDI Wallet zu unterstützen, stellt es eine Chance für dich dar!

Was bedeutet das für Dich?
Du kannst Kunden künftig europaweit blitzschnell, sicher und compliance-sicher onboarden, neue Services anbieten und Deine Prozesse modernisieren. Aber: Wer abwartet, riskiert Bußgelder und Wettbewerbsnachteile.

Was ist eIDAS 2.0 und die EUDI-Wallet?

eIDAS 2.0 ("European Digital Identity Framework") erweitert die Regeln für digitale Identitäten und Vertrauensdienste in der EU. Neu ist vor allem die Wallet: eine zertifizierte App, in der Nutzer:innen ihre digitalen Ausweise, Nachweise und Attribute speichern - von Personalausweis über Altersverifikation bis hin zu Kundenkarten oder Mitgliedschaften.

Deine Vorteile:

  • Du bekommst verifizierte, hochsichere Daten direkt aus der Wallet.
  • Der Kunde entscheidet, was er teilt - das erhöht Vertrauen und Conversion.
  • Die Wallet ist in allen EU/EWR-Staaten nutzbar.

Gesetzliche Verpflichtungen - Wen trifft die Wallet-Pflicht?

Ab 21. November 2027 gilt:
Wenn du als Unternehmen gesetzlich zu starker Kundenauthentifizierung (SCA), KYC oder vergleichbaren Ident-Checks verpflichtet bist, musst du die EUDI-Wallet als Identitätsnachweis akzeptieren. Das betrifft explizit:

  • Banken und Finanzdienstleister (z.B. PSD2, AML5/KYC)
  • Versicherungen
  • Payment-Service-Provider
  • Telekommunikationsanbieter (z.B. SIM-Registrierung, Vertragsabschluss)
  • Energie- und Versorgungsunternehmen
  • Gesundheitsdienste/Healthcare
  • Transport/Travel
  • Weitere regulierte Dienste (z.B. Notare, Rechtsanwälte, bestimmte öffentliche Dienstleistungen)
  • "Very Large Online Platforms" (VLOPs) nach DSA (z.B. große Marktplätze, soziale Netzwerke)


Wichtig:
Auch wenn du kein VLOP bist, bist du als regulierter Anbieter nach Sektorrecht betroffen! Die konkrete Verpflichtung und Bußgelder werden von den Mitgliedstaaten geregelt, aber sie müssen "wirksam, verhältnismäßig und abschreckend" sein - vergleichbar mit DSGVO-Strafen. Zusätzlich bietet die EUDI-Wallet auch für andere Unternehmen interessante Möglichkeiten, die Nutzererfahrung zu verbessern. Mehr erfährst du weiter unten.

Was musst du als Unternehmen konkret tun?

  • Technische Wallet-Anbindung: Integriere eine Schnittstelle (API), die die gängigen Protokolle wie Verifiable Credentials, Decentralized Identifiers (DID), OpenID4VP abbildet und mit deinen bestehenden IAM-/CIAM-Systemen zusammenarbeitet. Vieles davon ist derzeit noch am Entstehen und ggfs. noch nicht bereit. Wir werden dich diesbezüglich auf dem Laufenden halten.
  • Nachweisprüfung: Richte Verfahren ein, um digitale Identitätsdaten zu empfangen und zu verifizieren (Name, Geburtsdatum, Nationalität, ggf. weitere Attribute).
  • Compliance: Melde dich als "vertrauende Partei" an, führe Datenschutz-Folgenabschätzungen durch, dokumentiere Nachweisprozesse und richte ein 24/7-Meldeverfahren bei Sicherheitsvorfällen ein.
  • Prozesse anpassen: Plane das Onboarding, User Experience und Reporting so, dass Wallet-Flows nahtlos funktionieren.

Praktische Auswirkungen und Chancen

Deine Vorteile

  • Onboarding in Sekunden: Automatisierte Übernahme geprüfter Daten steigert Conversion und senkt Abbruchraten.
  • Weniger KYC-Kosten: Weniger manuelle Prüfungen, einfache Compliance.
  • Schnellere Prozesse: Effiziente Kundenakquise, geringere Kosten - auch für Marketing und Filialen.
  • Betrugsschutz: Starke Kryptografie verhindert Identitäts- und Ticket-Betrug.
  • EU-weit einheitlich: Grenzüberschreitendes Business ohne Medienbrüche.
  • Neue Geschäftsmodelle: Attribute wie "über 18" lassen sich selektiv teilen - perfekt für Datenschutz und Conversion.

Herausforderungen

  • Technische Integration: Du musst mehrere Wallet-Standards (Android/Chrome, iOS) unterstützen und bestehende Login-Flows anpassen.
  • Haftungsfragen: Wer zahlt bei fehlerhaften Attributen? Hier entsteht ein neuer EU-Rahmen.
  • Change-Management: Dein Team und deine Kund:innen müssen die Wallet aktiv nutzen und verstehen.
  • Timing: Die Frist ist der 21.11.2027 - plane rechtzeitig! Du kannst aber natürlich bereits vorher starten - die Wallet Apps der EU-Mitgliedsstaaten werden ab November 2026 bereit sein.

Beispiel: Large Scale Pilot "POTENTIAL"

Um die EUDI-Wallet in der Praxis zu testen, hat die EU-Kommission vier sogenannte Large Scale Pilots (LSPs) gestartet. Einer der bekanntesten ist das Konsortium "POTENTIAL", an dem 19 europäische Mitgliedstaaten sowie die Ukraine und über 140 öffentliche und private Partner beteiligt sind. Im Rahmen von POTENTIAL werden echte Anwendungsfälle für die EUDI-Wallet erprobt, darunter Bankkonto-Eröffnung, SIM-Karten-Registrierung, Ausstellen eines mobilen Führerscheins, qualifizierte elektronische Signaturen, eRezepte und digitale Behördendienste. Ziel ist es, die Interoperabilität, Sicherheit und Benutzerfreundlichkeit der Wallet unter realen Bedingungen zu validieren und so die europaweite Einführung vorzubereiten. Die Erkenntnisse aus POTENTIAL fließen direkt in die Weiterentwicklung der technischen Spezifikationen und der Referenzimplementierung der EUDI-Wallet ein. Weitere Informationen und Details zu den Anwendungsszenarien findest du auf der offiziellen Projektseite: https://www.digital-identity-wallet.eu/

Weiteres Praxisbeispiel: Google Wallet & Sparkasse

2025 startet in Deutschland ein Pilotprojekt: Die Sparkassen-Finanzgruppe (über 50 Mio. Kund:innen) testet mit Google Wallet einen digitalen Altersnachweis. Google und die Sparkasse nennen EUDI noch nicht explizit, es ist aber bereits ein Vorläufer.
Wie läuft das?
Die Sparkassen stellen ein Alters-Credential aus, Google Wallet speichert es. Kund:innen können online und vor Ort beweisen, dass sie über 18 sind - ohne das Geburtsdatum zu verraten (Zero-Knowledge-Proof).

Deine Learnings:

  • Datenschutzfreundliche UX steigert Akzeptanz und Conversion.
  • Kooperationen zwischen Banken und Tech-Anbietern schaffen Reichweite.
  • Digitale Identität wird zum neuen Touchpoint für Marken - auch für dich.

Gängige Use Cases

Use CaseBeteiligteNutzen
Kunden-Onboarding (KYC)Bank, Telko, InsurTech - NeukundeAutomatisierte KYC-Daten, höhere Conversion
AltersverifikationAusweisstelle, Sparkasse - Käufer:in, HändlerRechtssichere Kontrolle, schneller Checkout
ReiseunterlagenBehörde/Airline - Reisende:r, HotelPapierloses Reisen, schneller Check-in
Digitales TicketingVeranstalter - Besucher:inFälschungssichere Tickets, weniger Betrug
Mitgliedschaften (EAA)Studio, Verein - MitgliedBequemer Zutritt, Loyalty, Verwaltung

Neu mit eIDAS 2.0:
Auch einfache elektronische Attribute (EEA/EAA), wie Mitgliedschaften, Kundenkarten oder Gym-Pässe, kannst du künftig als digitales Attribut in die Wallet ausspielen - ideal für Kundenbindung und Loyalty!

Kurzer technischer Überblick

Im Wesentlichen gibt es drei Rollen:

  • Issuer: Gibt Credentials aus (z.B. Staaten, Bank, Fitnessstudio)
  • Holder: Nutzer:in mit der Wallet
  • Verifier/Relying Party: Prüft den Nachweis (z.B. Bank, Online-Shop)
  • Intermediäre/Reseller: Plattformen, die es vereinfachen, EUDI-Credentials zu erstellen, wie künftig auch Passcreator.

Das Ganze läuft über Standards wie W3C Verifiable Credentials, DID, OpenID4VP und ISO 18013-5 (mdoc). Die Wallet speichert die Nachweise verschlüsselt auf dem Gerät; der User kontrolliert, welche Attribute er teilt.

Was solltest du jetzt tun?

Sofort-Maßnahmen

  • Gap-Analyse: Prüfe, wo du heute SCA/KYC nutzt und wie Wallet-Flows integriert werden können.
  • Pilotprojekte: Starte mit einfachen Use Cases (z.B. Altersnachweis, KYC-Refresh).
  • Partner suchen: Vernetze dich mit Trust-Service-Providern und Tech-Anbietern, um Attribute und Schnittstellen frühzeitig zu testen.

Mittelfristig

  • Wallet-API in deine Systeme integrieren (vor allem CIAM und mobile Apps)
  • Compliance-Board aufbauen (Recht, Datenschutz, IT)
  • UX-Tests: Wallet-Flows müssen einfach und selbsterklärend sein.
  • Automatisiertes Reporting für Audits und Incident-Response

Passcreator als Brücke

Mit Passcreator kannst du schon heute digitale Karten, Tickets und Coupons für Apple- und Google-Wallets ausgeben. Künftig wird das auch mit EUDI-Wallets möglich sein. Deine bestehenden Workflows lassen sich nahtlos anpassen, um künftig EAA/QEAA direkt in die Wallet deiner Kund:innen zu pushen.

Fazit

Die EUDI-Wallet ist kein Zukunftsthema mehr - sie ist ab 2027 Pflicht für fast alle regulierten Branchen. Wer jetzt startet, profitiert von schnellerem Onboarding, weniger Compliance-Aufwand, mehr Sicherheit und neuen, wallet-basierten Services. Die regulatorische Richtung ist klar, die Technik steht in den Startlöchern.

Lass uns reden:
Wenn du Interesse hast, EUDI-Wallet bei Passcreator als Partner zu begleiten, melde dich bei uns! Wir halten dich gerne auf dem Laufenden und binden dich ein, sobald es etwas zu testen gibt.

Google Wallet Value Added Opportunites in Passcreator