Digitale Identitäten sind ein zentraler Baustein für die Digitalisierung von Staat, Wirtschaft und Gesellschaft. Insbesondere im europäischen Kontext gewinnt die sogenannte EUDI-Wallet (European Digital Identity Wallet) zunehmend an Bedeutung. Sie soll Bürgerinnen und Bürgern ermöglichen, ihre Identität sowie offizielle Nachweise digital, sicher, benutzerfreundlich zu verwalten und einzusetzen.

Justiz & Verwaltung | Themen & Trends

Mit der novellierten eIDAS-Verordnung (eIDAS 2.0) verpflichtet die EU alle 27 Mitgliedstaaten, ihren Bürgerinnen und Bürgern bis Ende 2026 diese digitale Brieftasche bereitzustellen. In Deutschland soll es am 2. Januar 2027 verfügbar sein. Seit Beginn 2026 läuft eine offizielle Testumgebung. Westernacher Solutions erprobt Anwendungsfälle unter praxisnahen Bedingungen.

Die Rolle der EUDI-Wallet im Ökosystem digitaler Identitäten

Im Kern speichert die EUDI-Wallet zwei Arten digitaler Nachweise. Dies sind zum einen die Personenidentifizierungsdaten (PID). Sie bilden den digitalen Ausweis auf höchstem eIDAS-Vertrauensniveau „hoch“ ab und sind vergleichbar mit dem heutigen Personalausweis.

Neben der PID können sogenannte Electronic Attribute Attestations (EAA) in der Wallet hinterlegt werden – digitale Bescheinigungen, die entweder als einfache EAA oder als qualifizierte, dann: Qualified Electronic Attribute Attestation (QEAA) vorliegen. Der Unterschied ist rechtlich bedeutsam: Während eine einfache EAA zum Beispiel eine Vereinsmitgliedschaft oder eine Kundenkarte abbildet, wird die QEAA zusätzlich noch durch technisch streng regulierte qualifizierte Vertrauensdiensteanbieter (qualified Trust Service Provider; qTSP) qualifiziert elektronisch signiert.

Staatliche Nachweise mit besonderem Status

Neben den bereits genannten elektronischen Attributen, die einzeln oder zusammen auch als „Credentials“ bezeichnet werden, wird es sogenannten Public QEAAs geben – qualifizierte elektronische Attributsbescheinigungen, die von staatlichen Stellen ausgestellt werden. Sie umfassen Nachweise wie Fahrerlaubnisse, polizeiliche Führungszeugnisse, Meldebescheinigungen oder Behindertenausweise. Eines der ausgewählten Pilotprojekte betrifft die Ausstellung eines digitalen Betreuerausweises in der EUDI-Wallet (Bund und Nordrhein-Westfalen). Eine Übersicht der aktuell laufenden 16 Pilotprojekte findet sich auf der Internetpräsenz der FITKO, eine Unterorganisation des IT-Planungsrats. Hierzu zählen weitere Projekte aus den Bereichen Elterngeldantrag, Baugenehmigung und Bauvorbescheid, Schulbescheinigung oder aus dem Bereich der Steuerverwaltung.

Der besondere Status von Public QEAAs ergibt sich aus zwei Faktoren: Zum einen sind auch sie qualifiziert elektronisch signiert. Gleichzeitig entspringt ihre Ausstellung aus authentischen Quellen – also zumeist staatlichen Registern, was ihre Vertrauenswürdigkeit im Wallet-Ökosystem zusätzlich absichert.

Für die Verwaltung bedeutet dies eine doppelte Rolle: Sie ist sowohl Ausstellerin (Issuer) von Public QEAAs als auch vertrauende Partei (Relying Party), die von anderen ausgestellte Wallet-Nachweise akzeptiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2026 einen Handlungsleitfaden veröffentlicht, der Behörden in beiden Rollen konkret beschreibt, wie eine sichere Anbindung an das EUDI-Ökosystem gelingen kann.

Wege in die Wallet: Drei Integrationsansätze

Wie gelangen staatliche Nachweise aus den Registern in die Wallet der Nutzerin oder des Nutzers?
Aktuell werden hierzu drei unterschiedliche Ansätze diskutiert und teilweise auch schon erprobt:

1. Bereitstellung über das zentrale Bürgerpostfach

In diesem Szenario versendet eine Behörde die von ihr erstellten Bescheide an das zentrale Bürgerpostfach. Von dort können Bürgerinnen und Bürger diese in ihre Wallet, z. B. mit einem QR-Code oder einem Deeplink, übernehmen.

Im Hintergrund signiert eine zentrale Stelle die Bescheide qualifiziert elektronisch und ein EUDI-Wallet-Adapter wandelt die Nachweise in ein standardisiertes Format um, mit dem der erforderliche Nachweis in die Wallet importiert werden kann. Diese Lösung soll bis Mitte 2026 umsetzbar sein, gilt jedoch als Übergangsszenario. Sie setzt eine Export-Funktion im zentralen Bürgerpostfach sowie den verfügbaren Adapter voraus.

2. Direkte Anbindung über NOOTS

Langfristig wird eine direkte Integration angestrebt: Staatliche Register stellen die Daten unmittelbar über das NOOTS (National Once Only Technical System) bereit. Es bildet die Grundlage für die Verknüpfung von öffentlichen Registern, sodass Daten einerseits nur einmalig (gem. des Once-Only-Prinzips) durch Bürgerinnen und Bürger oder Organisationen angegeben werden müssen und diese anderseits auch zwischen verschiedenen staatlichen Akteuren ausgetauscht werden können.

Nutzerinnen und Nutzer identifizieren sich über ihre Personenidentifizierungsdaten (PID) und können anschließend die Nachweise direkt aus den Registern in ihre Wallet laden. Eine zentrale öffentliche Stelle kommuniziert mit NOOTS über eine standardisierte Schnittstelle, lässt sich von einem Signaturdienst den Nachweis qualifiziert elektronisch signieren und übergibt ihn der Wallet.

Voraussetzung hierfür ist, dass die relevanten Register bis Ende 2026 im Rahmen der laufenden Registermodernisierung auch an NOOTS angebunden sind. Dieses Modell ermöglicht eine besonders effiziente und skalierbare Bereitstellung von digitalen Nachweisen und wird aktuell auf Bundesebene favorisiert.

3. Behörden als eigenständige Aussteller

Eine weitere Möglichkeit besteht darin, dass einzelne Behörden selbst als Aussteller digitaler Nachweise agieren, sofern sie eIDAS-konforme Standards einhalten. Dieses dezentrale Modell wird im Dresdner Pilotprojekt erprobt, etwa beim Dresden-Pass und der Sächsischen Ehrenamtskarte. Dieses Modell erlaubt eine flexible Umsetzung, stellt jedoch höhere technische Anforderungen an die einzelne Behörde hinsichtlich der Interoperabilität und der qualifizierten elektronischen Signatur des Nachweises.

Priorisierung von Anwendungsfällen

Nicht alle Nachweise sind gleichermaßen geeignet für eine schnelle Integration in die Wallet. Sinnvoll ist eine schrittweise Priorisierung anhand folgender Kriterien:

  • Häufigkeit der Nutzung
  • Rechtliche Relevanz
  • Technische Umsetzbarkeit
  • Nachweise aus Verfahren mit personellen Engpässen hinsichtlich der Bearbeitungsdauer
  • Nachnutzungsmöglichkeit digitaler Nachweise in anderen Fachverfahren

Ausblick: Die digitale Verwaltung der Zukunft

Der offizielle Starttermin der deutschen staatlichen EUDI-Wallet ist der 2. Januar 2027. Die erste Version wird als kostenlose Smartphone-App erscheinen und initial die PID-Funktion – also den digitalen Ausweis – abdecken. Weitere Nachweise und Anwendungsszenarien sollen dann schrittweise folgen.

Ziel der EU-Kommission ist es, dass bis 2030 vier Fünftel aller EU-Bürgerinnen und -Bürger die Wallet nutzen. Für dieses Ziel ist die Anbindung der Verwaltung entscheidend: Nur wenn Bürgerinnen und Bürger nicht nur die Personeninfos, sondern auch die staatlich ausgestellte Nachweise direkt in die Wallet laden und für private und öffentliche Leistungen einsetzen können, entfaltet die EUDI-Wallet ihren vollen Nutzen.

Angesichts des mittlerweile knappen zeitlichen Rahmens, schließlich soll es in einem halben Jahr losgehen, darf nicht nur die Namensfindung für die deutsche EUDI-Wallet, sondern insbesondere auch der nationale Rechtsrahmen, der durch das Digitale Identitäten Gesetz (DIdG) geschaffen werden soll, mit Hochdruck vorangetrieben werden.

Westernacher Solutions ist gemeinsam mit rund 120 weiteren Unternehmen Mitunterzeichner des Memorandum of Understanding zur erfolgreichen Einführung der EUDI-Wallet, das der Digitalverband Bitkom gemeinsam mit dem Bundesministerium für Digitales und Staatsmodernisierung (BMDS) veröffentlicht hat.

FAQ

Person Identification Data bzw. Personenidentifizierungsdaten (PID) bezeichnet die staatlich ausgestellte digitale Kernidentität innerhalb des EUDI‑Wallets. Sie umfasst grundlegende Identitätsdaten (z. B. Name, Geburtsdatum, Staatsangehörigkeit) und dient als Basis zur eindeutigen Identifizierung sowie zur Zuordnung weiterer Nachweise. Es wird gefordert, dass mit der PID auch ein Lichtbild in der Wallet eingestellt wird, um einen direkten Abgleich zu ermöglichen.

Eine (Qualified) Electronic Attestation of Attributes – (Q)EAA ist ein digitaler Nachweis über Eigenschaften (Attribute) einer Person oder Organisation.

  • EAA: allgemeiner elektronischer Attributnachweis
  • QEAA: qualifizierte, rechtlich besonders vertrauenswürdige Variante mit gleicher Beweiskraft wie ein amtliches Dokument.

Sie werden im EUDI‑Wallet genutzt, um verifizierbare Informationen (z. B. Qualifikationen oder Berechtigungen) bereitzustellen.

Das Nationale Once‑Only‑Technical‑System (NOOTS) ist eine technische Vermittlungsinfrastruktur der deutschen Verwaltung, die den standardisierten und sicheren Austausch von Nachweisen zwischen Registern und Behörden ermöglicht. Ziel ist die Umsetzung des „Once‑Only“-Prinzips, sodass Daten nur einmal bereitgestellt und anschließend – mit Zustimmung der betroffenen Person – wiederverwendet werden können.

Der Holder (Inhaber) ist die natürliche oder juristische Person, die das EUDI‑Wallet bzw. das European Business Wallet (EBW) nutzt, darin digitale Nachweise speichert und kontrolliert, welche Informationen gegenüber Dritten offengelegt werden.

Ein Issuer (Aussteller) stellt digitale Nachweise in das Wallet aus. Hierbei handelt es sich um eine vertrauenswürdige Stelle, z. B. eine Behörde oder einen (qualifizierten) Trust Service Provider, der den Nachweis i. d. R. im Auftrag seines Kunden ausstellt.

Ein Verifier (Prüfer) ist eine Organisation (z. B. eine Behörde oder ein Unternehmen), die vom Nutzer über das Wallet präsentierte Nachweise entgegennimmt und deren Echtheit sowie Gültigkeit prüft, um eine Leistung oder einen Zugriff zu gewähren.

Ein Credential ist ein digitaler, kryptografisch gesicherter Nachweis über bestimmte Eigenschaften oder Berechtigungen einer Person oder Organisation (z. B. Identität, Qualifikation oder Alter). Es wird von einem vertrauenswürdigen Issuer ausgestellt, im Wallet des Holders gespeichert und kann bei Bedarf gegenüber einem Verifier selektiv offengelegt und überprüft werden.

Im EUDI‑Wallet‑Kontext umfasst der Begriff insbesondere PID und (Q)EAAs als standardisierte Formen solcher digitalen Nachweise.

Ein (qualifizierter) Trust Service Provider (Vertrauensdiensteanbieter) – (q)TSP ist ein Anbieter von Vertrauensdiensten im Sinne der eIDAS‑Verordnung, der digitale Vertrauensfunktionen wie z. B. elektronische Signaturen, Siegel oder Attributnachweise ((Q)EAAs) bereitstellt.

Der Unterschied liegt im Vertrauens- und Regulierungsniveau:

  • Ein TSP erbringt Vertrauensdienste unter eIDAS‑Aufsicht, jedoch ohne qualifizierten Status.
  • Ein qTSP erfüllt zusätzliche, streng regulierte Anforderungen (z. B. Zertifizierung und staatliche Aufsicht) und darf qualifizierte Vertrauensdienste erbringen, die die höchste rechtliche Beweiskraft besitzen und rechtlich mit analogen Nachweisen gleichgestellt sind.

Im EUDI‑Wallet‑Kontext stellen insbesondere qTSPs vertrauenswürdige, rechtssichere Nachweise wie QEAAs bereit und bilden damit ein zentrales Vertrauenselement des gesamten Ökosystems.

eIDAS („Electronic Identification, Authentication and Trust Services“) ist die EU‑Verordnung aus dem Jahre 2014, die einen einheitlichen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste schafft und die sichere, grenzüberschreitende Nutzung digitaler Identitäten und Signaturen ermöglicht. Mit der Novellierung im Jahr 2024 (eIDAS 2.0) wurde der rechtliche Rahmen für digitale Identitäten in Europa konkretisiert.

Die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23.07.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung) ist hier zu finden: https://eur-lex.europa.eu/eli/reg/2014/910/oj

Die Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11.04.2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität (eIDAS 2.0-Verordnung) ist hier zu finden: http://data.Europa.eu/eli/reg/2024/1183/oj

Das Digitale Identitätengesetz (DIdG) schafft die notwendigen nationalen Rechtsgrundlagen für die EUDI-Wallet. Diese nationale Rechtsetzung ist für den Wallet-Start zwingend, da es ergänzende Vorschriften (Kernregelungen) beinhalten wird. Aktuell (Stand Juni 2026) liegt der Regierungsentwurf (Kabinettbeschluss) vor. Die Stellungnahme im Bundesrat und die Lesungen im Bundestag stehen noch aus, bevor es dann Gesetzeskraft erlangt.

Ihre Ansprechpartner
Marco Harder

Marco Harder

eID Competence Center

Florian Daniel

Florian Daniel

eID Competence Center Lead

AUCH INTERESSANT