Check it out
awards
WiWo Award TRUSTEQ
BrandEins Berater 2026 Award
TRUSTEQ kununu awards
TRUSTEQ
CooperativeExcellence

Eine neue Ära der digitalen Identität in Europa beginnt

Die EUDI-Wallet startet

 

Stellen Sie sich folgendes Szenario vor:

Es ist ein warmer Sonntagabend im Mai 2027. Lia ist vor zwei Wochen von Mailand nach München gezogen und beginnt hier einen neuen Job. Der Starttermin ist in drei Wochen, das erste Gehalt noch einen Monat entfernt. Ihr italienisches Konto bleibt aktiv, doch der neue Arbeitgeber benötigt bis Freitag eine deutsche IBAN.

Früher hätte das bedeutet: VideoIdent-Termin buchen, Ausweis vor die Kamera halten, Wohnsitznachweis aus Italien besorgen, Formulare ausdrucken, unterschreiben, einscannen und nach Versand drei Werktage auf die Rückmeldung warten.

Heute aber öffnet Lia ihre EUDI-Wallet. Drei Minuten später hat sie alles, was sie braucht.

Noch klingt das nach Wunschdenken statt Realität. Aber seit Inkrafttreten einer EU-Richtlinie im vergangenen Jahr wird sich das nun wohl ändern. Alles, was Sie zur EUDI-Wallet wissen müssen, im Überblick.

Was steckt hinter der EUDI-Wallet und was bedeutet sie für uns? 

  • Die EUDI-Wallet („EU Digital Identity Wallet”) ist eine digitale Brieftasche, mit der Bürgerinnen und Bürger rechtlich qualifizierend ihre Identität sicher speichern, verwalten und selektiv teilen können.  
  • Sie vereint, was heute über dutzende Apps, Portale und Aktenschränke verteilt ist: Personalausweis, Hochschulabschlüsse, Versicherungspolicen, Bankbonitäten und vieles mehr. Darüber hinaus ermöglicht sie qualifizierte elektronische Signaturen (QES) sowie sichere Zahlungsautorisierungen direkt aus der Wallet heraus.   
  • Der Einsatzbereich reicht von der Bankkontoeröffnung, wie bei Lia, bis zum Unterzeichnen von Kreditverträgen oder potenziell dem Abruf digitaler Gesundheitsbefunde beim Facharzt im EU-Ausland. Die EUDI-Wallet ermöglicht somit nach der eIDAS 2.0 Verordnung eine rechtsverbindliche, sichere Authentifizierung auf einem hohen Vertrauensniveau. 
Keine Magie, aber solide Architektur

So funktioniert die EUDI-Wallet 

Die Wallet arbeitet mit strukturierten, kryptografisch abgesicherten Attributen. Also keine Scans, keine PDFs, sondern maschinenlesbare, verifizierbare Datenpunkte, die rechtlich einem Papierdokument gleichgestellt sind. Diese lassen sich in vier Typen unterteilen:

  • PID - Person Identification Data: Öffentliche Stellen, wie ein Meldeamt, stellen offizielle Identitätsdokumente aus, zum Beispiel einen Personalausweis
  • PuB-EAAPublic Body Authentic Source Electronic Attestation of Attributes: Behörden, wie ein Finanzamt, stellen Dokumente aus, die etwas über den Nutzer nachweisen, z. B. ein Steuerlicher Status
  • QEAA Qualified Electronic Attestation of Attributes: Organisationen wie eine Universität können elektronische Bildungsabschlüsse ausstellen, etwa ein Bachelor-Zertifikat.
  • EAAElectronic Attestation of Attributes: Weniger komplexe Herausgeber wie Verkehrsbetriebe können nicht sensible Nachweise wie ein digitales Bahnticket ausstellen.



EUDI Wallet Update

Vier Schritte, wenige Minuten

An Lias Beispiel lässt sich gut erklären, wie der technische Ablauf schnelle Prozesse ermöglichen soll:

Storyline zur EUDI Wallet

1. Grenzüberschreitendes KYC: Effizient und selektiv

Lia nutzt die Wallet ihrer Bank, um grenzüberschreitend Daten zu übermitteln. Für das "Know Your Customer"-Verfahren (KYC) teilt sie gezielte PID-Attribute: Name, Geburtsdatum, Staatsangehörigkeit, ihren Münchner Wohnsitz und die PuB-EAA der italienischen Steuerbehörde mit ihrem Codice Fiscale. Ohne Foto oder Ausweisnummer, sondern nur mit den nötigsten Informationen, bleibt alles andere kryptografisch verschlossen. Selektive Offenlegung sorgt für Datensicherheit. Das Ergebnis sind zwei Attribute, zwei EU-Staaten und ein verifizierter Datensatz.

2. Bonität: Direkt von der Bank

Für die Depoteröffnung teilt Lia eine verifizierte EAA ihrer italienischen Bank, die eine gute Bonität und regelmäßiges Einkommen bestätigt. Es werden weder IBAN noch Kontostand offengelegt, sondern nur gezielte Daten sicher übermittelt. Die neue Bank prüft das kryptografisch signierte Datensiegel automatisch in Millisekunden, ohne manuelle Eingriffe und ohne das Risiko von Identitätsbetrug durch gefälschte Dokumente. Damit werden sichere Identitäts-Prozesse beschleunigt, während Lia ihre finanziellen Daten gezielt und vertraulich teilt.

3. Steuerliche Identifikation: Automatisiert

Die deutsche Steuer-ID wird künftig direkt als PuB-EAA des Bundeszentralamts für Steuern in der Wallet gespeichert. Lia kann die Daten ohne zusätzliche Formulare oder Nachsendeaufwand übermitteln. Der gesamte Prozess erfolgt automatisch und verlässlich innerhalb weniger Sekunden. Dies reduziert den Verwaltungsaufwand und sorgt für mehr Effizienz im Umgang mit Steuerdaten. Eine Lösung, die Verwaltungsprozesse vereinfacht und die Steuer-ID sicher zugänglich macht.

4. Bestätigung: Biometrisch und rechtssicher

Um 21:14 Uhr bestätigt Lia per biometrischer Freigabe ihre Attributsfreigaben. Ihr Konto ist noch am selben Abend beantragt und ihre IBAN liegt in der App vor. Was früher drei Werktage und einen Stapel an Dokumenten in zwei Sprachen brauchte, dauert heute drei Minuten. Die EUDI-Wallet ist ein EU-rechtlich qualifizierendes Identifikationsmittel und ermöglicht unter eIDAS 2.0 eine rechtsverbindliche, sichere Authentifizierung auf dem Vertrauensniveau „hoch,“ was insbesondere für das Teilen sensibler Dokumente im Alltag relevant ist.

Architecture & Reference Frameworks (ARF)

All diese Schritte laufen reibungslos, interoperabel und europaweit als Ergebnis des Architecture & Reference Frameworks (ARF): die technische Grundlage der EUDI-Wallet. Dieser sich fortlaufend aktualisierende, europaweit abgestimmte Wallet-Bauplan stellt sicher, dass Wallets, Banken, Behörden und private Dienstleister nahtlos zusammenarbeiten können. 

In Deutschland definiert das BSI mit der Technischen Richtlinie TR-03189 auf dieser Basis den nationalen Architekturrahmen. Diese legt fest, welche Sicherheitsanforderungen Wallets, Ausstellende und Dienstleistende erfüllen müssen. Derzeit warten Banken, Versicherungen und Technologieanbieter auf die Veröffentlichung der neuen Richtlinie, um ihre Systeme rechtskonform zu integrieren. 


Roadmap: Wann kommt die EUDI-Wallet in Deutschland?

Die rechtliche Grundlage ist durch eIDAS 2.0 seit Mai 2024 geschaffen, und bildet die gemeinsame technische Grundlage für die grenzüberschreitende Nutzung der Wallet innerhalb der EU. Die nationale Umsetzung läuft noch.

Offen sind derzeit noch: 

  • die finalen Zertifizierungsanforderungen der Technischen Richtlinie TR-03189 und vollständige Interoperabilitätsinfrastruktur für EAA-Aussteller, 

  • die Schließung regulatorischer Lücken zwischen PSD2 und eIDAS 2.0.  

Beides wird für 2026 erwartet  und ist der entscheidende Startschuss für Banken und Versicherer. 

Warum die EUDI-Wallet mehr als Compliance ist


Bis Ende 2027 müssen regulierte Unternehmen die Wallet akzeptieren. Wer die EUDI-Wallet aber als reines Compliance-Projekt behandelt, verschenkt ihr eigentliches Potenzial.


TRUSTEQ unterstützt Sie dabei, alle Hürden erfolgreich zu meistern.


Mit unserer Expertise helfen wir, die technischen und regulatorischen Anforderungen der EUDI-Wallet zu verstehen und gezielt umzusetzen.

Ob bei der Integration der Wallet, der Entwicklung passgenauer IT-Strategien oder der Schließung regulatorischer Lücken: Wir unterstützen partnerschaftlich, die Mehrwerte der EUDI-Wallet voll auszuschöpfen. 

Expertengespräch vereinbaren
Cybersecurity

Weitere Practices

Unser Pillar Cybersecurity beinhaltet noch viele weitere Infos und Practices im Zusammenhang mit der EUDI-Wallet

eIDAS 2.0 und EUDI Wallet

Identity und Access Management

Zero Trust

Haben Sie Fragen?

Nehmen Sie direkt mit uns Kontakt auf. 
Wir werden uns schnellstmöglich bei Ihnen melden.