EUDI-Wallet beschlossen: Was Unternehmen & Organisationen jetzt wissen müssen

Veröffentlicht 14.10.2024

Christian Gericke Chief of Regulatory & Public Affairs d.velop AG

Beitragsbild Blogartikel EUDI-Wallet

Die Bundesregierung hat am 30.09.24 beschlossen, eine staatliche digitale Brieftasche für Smartphones zu entwickeln, mit der sich Bürgerinnen und Bürger künftig EU-weit digital ausweisen können (Quelle: bmi.bund.de). Die sogenannte European Digital Identity Wallet – EUDI-Wallet – ermöglicht es, Identitätsdaten und amtliche Dokumente digital zu speichern, zu präsentieren und mit einer qualifizierten elektronischen Signatur (QES) zu unterzeichnen.

Was die EUDI-Wallet ist, warum sie eingeführt wird und was Unternehmen und Organisationen jetzt wissen und vor allem tun sollten, erfahrt ihr in diesem Artikel.

Was ist die EUDI-Wallet?

Die EUDI-Wallet ist eine digitale Plattform, die es Bürger:innen und Unternehmen in der EU ermöglicht, verifizierte Identitätsdaten sicher zu speichern und grenzüberschreitend zu nutzen. Sie fungiert als „digitale Brieftasche“, in der persönliche Dokumente wie Ausweise, akademische Abschlüsse, Führerscheine und medizinische Daten gespeichert und bei Bedarf sicher geteilt werden können. Diese Wallet steht in direktem Zusammenhang mit der eIDAS -Verordnung, die die Grundlage für die digitale Identität und vertrauenswürdige Dienste innerhalb der EU schafft.

Digitale Identifizierung als erste Kernfunktion der EUDI-Wallet

Die staatliche EUDI-Wallet soll schrittweise bis 2027 mit kontinuierlich erweitertem Funktionsumfang nutzbar sein. Als erste Kernfunktion wird die digitale Identifizierung angeboten, die es ermöglicht, den Online-Ausweis auf das Smartphone zu übertragen und sich sicher und einfach auszuweisen. Dadurch werden staatliche Nachweise neben bereits genutzten digitalen Tickets, Bordkarten oder Bankkarten auf Smartphones verfügbar sein.

EUDI-Wallets durch nicht staatliche Anbieter

Um Wahlfreiheit zu gewährleisten und Innovation zu fördern, schafft die Bundesregierung auch die Voraussetzungen für nicht staatliche Anbieter, eigene EUDI-Wallets zu entwickeln und in Deutschland anerkennen zu lassen. Dies ermöglicht es Unternehmen, Organisationen, Stiftungen oder Forschungseinrichtungen, entsprechende Lösungen anzubieten.

Die Entscheidung für diese Variante basiert auf mehreren Faktoren:

  • Europäischer Weg: Es werden technische Konzepte genutzt, die in Nachbarstaaten erfolgreich erprobt sind, um gemeinsame Standards und Interoperabilität zu fördern.
  • Sicherheit und Verfügbarkeit: Durch den Einsatz von Hardwaresicherheit in der Cloud sollen höchste Sicherheitsanforderungen erfüllt und eine breite Verfügbarkeit auf nahezu allen handelsüblichen Smartphones gewährleistet werden.
  • Datenschutz: Die Beobachtbarkeit von Nutzerverhalten wird reduziert, da der Aussteller der Personenidentifizierungsdaten nicht in jede Transaktion eingebunden ist. Langfristig soll die Beobachtbarkeit durch moderne kryptografische Verfahren vollständig ausgeschlossen werden.
  • Kosten: Die Nutzung etablierter und standardisierter Technologien vermeidet hohe Entwicklungskosten und erlaubt den Einsatz marktverfügbarer Komponenten.
  • Nachnutzbarkeit: Entwicklungen können für andere Nachweise in der EUDI-Wallet und für qualifizierte elektronische Signaturen genutzt werden. Durch die Verwendung von Open-Source-Lösungen können auch andere Anbieter und Mitgliedstaaten von den Innovationen profitieren.

Die Architekturentscheidung wurde nach intensiver Abwägung und Einbindung von Expertinnen und Experten im Rahmen eines Architektur- und Konsultationsprozesses getroffen. Öffentliche und interne Workshops mit Vertreterinnen und Vertretern von BSI, BfDI, Unternehmen, Forschungseinrichtungen und zivilgesellschaftlichen Organisationen bildeten die Grundlage für diese Entscheidung.

3 Punkte über die EUDI-Wallet, die du kennen solltest

  1. Die EUDI-Wallet ist ein wegweisendes Projekt der Europäischen Union, das digitale Identitäten revolutionieren soll. Unternehmen aller Branchen, insbesondere im Finanzsektor, Einzelhandel und Gesundheitswesen, stehen vor neuen Möglichkeiten, ihre Prozesse zu digitalisieren und effizienter zu gestalten.
  2. Die EUDI-Wallet wird durch die eIDAS-Verordnung geregelt, die im Mai 2024 in Kraft getreten ist. Diese Verordnung verpflichtet alle EU-Mitgliedstaaten, bis 2026 eine digitale Identitäts-Wallet für Bürger:innen und Unternehmen bereitzustellen. Die Wallet ermöglicht es, persönliche Dokumente wie Personalausweise, Führerscheine und digitale Signaturen sicher zu speichern und zu verwalten. Dies soll grenzüberschreitend funktionieren und in zahlreichen Bereichen, wie Finanzen, Gesundheit und öffentlicher Verwaltung, Anwendung finden.
  3. Die EUDI-Wallet bringt nicht nur Vorteile im Hinblick auf Digitalisierung und Effizienz, sondern auch Herausforderungen in der Umsetzung, insbesondere bei der Interoperabilität der nationalen Systeme und den strengen Datenschutzanforderungen. In Deutschland gibt es bereits eine gute Grundlage mit dem bestehenden eID-System, das als Teil der nationalen Ausweisfunktion anerkannt ist.

Neue Potenziale für Unternehmen und Organisationen dank EUDI-Wallet

Die EUDI-Wallet bietet Unternehmen und Organisationen zahlreiche Vorteile, insbesondere im Bereich der digitalen Transformation:

  1. Sichere digitale Signaturen: Unternehmen und Organisationen können durch die Wallet rechtsverbindliche digitale Signaturen nutzen, was insbesondere für Verträge, Dokumentenmanagement und die Digitalisierung von Arbeitsprozessen relevant ist. Dies reduziert nicht nur den Papierverbrauch, sondern auch den Zeitaufwand für Genehmigungsprozesse.
  2. Automatisierte Compliance-Checks: Die Wallet ermöglicht es Unternehmen, die Identitäten von Kunden und Geschäftspartnern schneller und sicherer zu überprüfen. Besonders im Finanzsektor und in der Gesundheitsbranche, wo strenge Vorschriften wie „Know-Your-Customer“ (KYC) oder „Anti-Money-Laundering“ (AML oder Geldwäsche) gelten, können Unternehmen automatisierte Identitätsprüfungen durchführen und so den Verwaltungsaufwand minimieren.
  3. Vertrauenswürdiger Datenfluss: Für Unternehmen, die auf verifizierte Kundendaten angewiesen sind, bietet die Wallet eine sichere Möglichkeit, Informationen auszutauschen. Das Vertrauen in die Echtheit der Daten wird durch die kryptografische Sicherheit der Wallet gewährleistet, was Unternehmen vor Betrug und Fälschungen schützt.

Anwendungsfälle der EUDI-Wallet in unterschiedlichen Sektoren

  1. Finanzsektor: Die Wallet wird den Finanzsektor erheblich verändern. Banken und andere Finanzinstitute können Kundenidentitäten sicher und schnell verifizieren, ohne dass aufwendige manuelle Prozesse wie Video-Identifikationen notwendig sind. Die Wallet könnte auch als Authentifizierungsmittel im Online-Banking eingesetzt werden, indem sie den Login-Vorgang vereinfacht und gleichzeitig die Sicherheit erhöht.
  2. Einzelhandel: Auch im Einzelhandel bietet die Wallet vielversprechende Einsatzmöglichkeiten. Altersverifikationen könnten etwa beim Kauf von alkoholischen Getränken oder personalisierten digitalen Produkten automatisch über die Wallet abgewickelt werden. Zudem können Kundenkarten, Mitgliedsausweise oder digitale Rabattkarten in die Wallet integriert werden, was den Kaufprozess beschleunigt und sicherer macht.
  3. Gesundheitswesen: Im Gesundheitswesen könnte die Wallet zur Verwaltung von elektronischen Rezepten, Patientenakten oder medizinischen Zertifikaten genutzt werden. Patienten könnten ihre Gesundheitsdaten sicher speichern und bei Bedarf mit Ärzten und Apotheken teilen. Auch die Verwaltung von digitalen Produktpässen für Medikamente bietet Potenzial.
  4. Öffentliche Verwaltung: Die Digitalisierung von Behördengängen könnte durch die EUDI-Wallet signifikant beschleunigt werden. Bürger:innen könnten ihre Identität bei digitalen Behördengängen nachweisen, Anträge unterschreiben und Dokumente direkt über die Wallet einreichen.

Herausforderungen für Unternehmen und Organisationen

Obwohl die Vorteile der EUDI-Wallet offensichtlich sind, bringt ihre Einführung auch Herausforderungen mit sich. Unternehmen und Organisationen müssen ihre bestehende IT-Infrastruktur anpassen, um die Wallet-Technologie zu integrieren. Besonders wichtig ist hierbei die Kompatibilität der genutzten Systeme mit der Wallet, um eine reibungslose Nutzung sicherzustellen.

Zusätzlich stellt die Sicherstellung der Nutzerakzeptanz einen entscheidenden Faktor dar. Unternehmen und Organisationen sollten frühzeitig Schulungsmaßnahmen für ihre Mitarbeiter:innen einführen und ihre Kunden auf die neuen digitalen Möglichkeiten vorbereiten, um die Einführung der Wallet zu erleichtern. Transparente Kommunikation und benutzerfreundliche Lösungen werden entscheidend sein, um das volle Potenzial der Wallet zu entfalten.

Datenschutz und Sicherheit sind ebenfalls zentrale Herausforderungen. Unternehmen und Organisationen müssen sicherstellen, dass die durch die Wallet erhobenen Daten DSGVO-konform verarbeitet und geschützt werden. Dies erfordert ein hohes Maß an Datensicherheit und die Kontrolle über den Zugriff auf sensible Informationen.

Handlungsempfehlungen für Unternehmen und Organisationen

  1. Analyse der IT-Infrastruktur: Unternehmen und Organisationen sollten ihre bestehende IT-Infrastruktur frühzeitig prüfen und anpassen, um sicherzustellen, dass die EUDI-Wallet problemlos integriert werden kann. Dazu gehören die Einführung geeigneter Schnittstellen und die Anpassung von Login-Masken und Authentifizierungssystemen.
  2. Schulung von Mitarbeiter:innen: Mitarbeiter:innen sollten umfassend geschult werden, um die Wallet sicher und effizient nutzen zu können. Dies betrifft sowohl interne Prozesse als auch die Interaktion mit Kunden und Partnern.
  3. Datenschutzstrategien: Unternehmen und Organisationen müssen sicherstellen, dass ihre Datenschutzrichtlinien den Anforderungen der Wallet-Technologie entsprechen. Dabei ist es entscheidend, dass Nutzerdaten nur in dem Umfang erhoben werden, wie es für die Verarbeitung notwendig ist.
  4. Frühzeitige Einbindung der Nutzer:innen: Um die Akzeptanz der Wallet zu erhöhen, sollten Unternehmen ihre Kunden und Mitarbeiter:innen frühzeitig in den Einführungsprozess einbinden. Feedback und Usability-Tests können dabei helfen, die Nutzerfreundlichkeit zu optimieren und mögliche Hürden zu erkennen.

Fazit: Die Zukunft der digitalen Identität

Die EUDI-Wallet hat das Potenzial, das digitale Identitätsmanagement in der Europäischen Union grundlegend zu verändern. Für Unternehmen und Organisationen bieten sie zahlreiche Vorteile, von der Effizienzsteigerung über die Verbesserung der Datensicherheit bis hin zur Erleichterung von Compliance-Anforderungen.

Die Einführung der Wallet erfordert jedoch eine strategische und vorausschauende Planung. Unternehmen, die frühzeitig in die Anpassung ihrer Systeme und Prozesse investieren, können sich als Vorreiter der digitalen Transformation positionieren und von den langfristigen Vorteilen profitieren.

Es bleibt abzuwarten, wie sich das Ökosystem der EUDI-Wallet weiterentwickelt, doch eins ist klar: Die digitale Zukunft ist jetzt – und Unternehmen und Organisationen, die diesen Wandel proaktiv mitgestalten, werden die Gewinner der neuen digitalen Identitätslandschaft sein.

Du willst keine Updates zu Compliance-Themen mehr verpassen?

Dann abonniere jetzt ganz einfach den d.velop blog. Du entscheidest, wie oft du von uns hören möchtest.