Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance

Ratgeber

EUDI-Wallet: Was die digitale europäische Identität für Unternehmen bedeutet.

Q: Welche DSGVO-Pflichten entstehen durch die EUDI-Wallet?

Unternehmen, die Wallet-Attribute verarbeiten, sind Verantwortliche im Sinne der DSGVO. Es gelten alle bekannten Pflichten: Rechtsgrundlage nach Art. 6 DSGVO, Datensparsamkeit durch gezielte Attributsanforderung, Informationspflichten nach Art. 13/14 DSGVO und ggf. Datenschutz-Folgenabschätzung bei systematischer Identifikation.

Q: Wann kommt die EUDI-Wallet in Deutschland?

Deutschland arbeitet an der BundesID-Wallet als nationaler Implementierung. Die Bereitstellung durch alle Mitgliedstaaten ist bis November 2026 verpflichtend. Technisch baut die deutsche Lösung auf der bestehenden eID-Infrastruktur auf.

Q: Was sollten Unternehmen jetzt vorbereiten?

Regulierte Unternehmen sollten prüfen, ob eine Akzeptanzpflicht ab 2027 besteht. Technisch ist die Integration der offenen Standards OpenID4VP und SD-JWT zu planen. Datenschutzrechtlich sind Verarbeitungsverzeichnis, Informationspflichten und eine etwaige DSFA vorzubereiten.

Die EU führt auf Basis von eIDAS 2.0 eine digitale Brieftasche für alle Bürgerinnen und Bürger ein. Bestimmte Unternehmen werden zur Akzeptanz verpflichtet. Dieser Ratgeber erklärt Funktionsweise, Zeitplan und datenschutzrechtliche Implikationen.

Zuletzt aktualisiert: Mai 2026

Hintergrund

Was ist die EUDI-Wallet?

Die European Digital Identity Wallet (EUDI-Wallet) ist eine staatlich anerkannte digitale Brieftasche, die auf Basis der eIDAS-2.0-Verordnung (EU 2024/1183) eingeführt wird. Sie ermöglicht es Bürgerinnen und Bürgern, ihre Identität, Qualifikationen und offizielle Dokumente sicher digital zu speichern und gegenüber öffentlichen und privaten Stellen nachzuweisen. Anders als bestehende nationale eID-Lösungen ist die EUDI-Wallet grenzüberschreitend in der gesamten EU gültig.

Das technische Kernprinzip ist die selektive Datenweitergabe: Nutzerinnen und Nutzer bestimmen selbst, welche Attribute sie für einen konkreten Vorgang offenbaren. Wer sein Alter nachweisen möchte, muss nicht Name und Wohnanschrift preisgeben. Diese datenschutzfreundliche Architektur unterscheidet die EUDI-Wallet grundlegend von klassischen Login-Verfahren und ist gesetzlich vorgeschrieben.

Für Unternehmen entsteht durch die EUDI-Wallet ein neuer Identifikationskanal mit konkreten Akzeptanzpflichten für regulierte Sektoren und datenschutzrechtlichen Anforderungen an die Verarbeitung der übermittelten Wallet-Attribute.

Aktueller Stand

eIDAS 2.0 ist seit Mai 2024 in Kraft. Mitgliedstaaten sind verpflichtet, bis November 2026 eine zertifizierte EUDI-Wallet bereitzustellen. Deutschland arbeitet an der BundesID-Wallet. Die Pilotphase mit den Large Scale Pilots (LSPs) ist seit 2024 aktiv.

Die Pflichtakzeptanz für Unternehmen in regulierten Sektoren beginnt ab November 2027. Technische Standards (OpenID4VP, SD-JWT VC) sind bereits veröffentlicht. Regulierte Unternehmen sollten die Vorbereitung jetzt beginnen.

Kernaspekte

Was Unternehmen zur EUDI-Wallet wissen müssen.

Selektive Datenweitergabe

Die EUDI-Wallet überträgt nur die Attribute, die für einen konkreten Vorgang tatsächlich benötigt werden. Datensparsamkeit ist kein Designoptimum, sondern gesetzliche Anforderung.

Nutzer kontrollieren jede einzelne Datenweitergabe aktiv
Altersnachweis ohne Preisgabe von Name oder Adresse möglich
Keine zentrale Datenhaltung beim Wallet-Anbieter
Zero-Knowledge-Proofs für attributive Nachweise geplant

Akzeptanzpflicht für Unternehmen

Ab November 2027 müssen bestimmte Unternehmen die EUDI-Wallet als Identifikationskanal akzeptieren. Die Pflicht trifft regulierte Sektoren mit bestehenden Identifikationsanforderungen.

Banken und Zahlungsdienstleister (KYC-Identifikation nach GwG)
Telekommunikationsanbieter (Vertragspflicht nach TKG)
Energieversorger und Mobilitätsanbieter
Very Large Online Platforms nach Digital Services Act

DSGVO-Schnittstellen

Unternehmen, die Wallet-Attribute empfangen und verarbeiten, sind Verantwortliche im Sinne der DSGVO. Alle bekannten Pflichten gelten uneingeschränkt.

Rechtsgrundlage für jede Verarbeitung erforderlich (Art. 6 DSGVO)
Nur angeforderte Attribute verarbeiten (Datensparsamkeit)
Informationspflichten nach Art. 13/14 DSGVO
DSFA-Pflicht bei systematischer Identifikation prüfen

Wallet-Inhalte und Anwendungsfälle

Die EUDI-Wallet ist nicht nur Identitätsnachweis. Sie kann eine Vielzahl amtlicher und privater Nachweise aufnehmen und EU-weit nachweisen.

Personalausweis-Daten (Person Identification Data, PID)
Führerschein, Fahrzeugschein, Bildungsabschlüsse
Berufsqualifikationen und Zertifikate
Verschreibungen, Versicherungsausweise, Bankkontonachweise

Zeitplan

Die Einführung der EUDI-Wallet im Überblick.

eIDAS 2.0 in Kraft

Die eIDAS-2.0-Verordnung (EU 2024/1183) ist im Mai 2024 in Kraft getreten und bildet die Rechtsgrundlage für die EUDI-Wallet sowie die Akzeptanzpflichten für Unternehmen.

Large Scale Pilots

Seit 2024 testen vier grosse Pilotprojekte (POTENTIAL, EWC, DC4EU, NOBID) die Wallet in realen Anwendungsfällen aus Bankwesen, Gesundheit, Bildung und Mobilität.

Wallet-Bereitstellung

Bis November 2026 müssen alle EU-Mitgliedstaaten eine zertifizierte EUDI-Wallet bereitstellen. Deutschland entwickelt die BundesID-Wallet auf Basis der bestehenden eID-Infrastruktur.

Pflichtakzeptanz

Ab November 2027 müssen regulierte Unternehmen die EUDI-Wallet als Identifikationskanal akzeptieren. Die technischen Standards OpenID4VP und SD-JWT VC sind bereits veröffentlicht.

FAQ

Häufige Fragen zur EUDI-Wallet.

Verwandte Themen

Was ist die EUDI-Wallet?+

Die EUDI-Wallet ist eine staatlich anerkannte digitale Brieftasche auf Basis von eIDAS 2.0. Sie ermöglicht es Bürgerinnen und Bürgern, Identitätsnachweise, Qualifikationen und offizielle Dokumente sicher digital zu speichern und EU-weit gegenüber öffentlichen und privaten Stellen nachzuweisen.

Muss mein Unternehmen die EUDI-Wallet akzeptieren?+

Eine Akzeptanzpflicht gilt ab November 2027 für regulierte Sektoren: Banken und Zahlungsdienstleister (KYC nach GwG), Telekommunikationsanbieter, Energieversorger sowie Very Large Online Platforms nach dem Digital Services Act. Kleinere Unternehmen außerhalb regulierter Sektoren sind nicht unmittelbar verpflichtet, können die Wallet aber freiwillig als Identifikationskanal anbieten.

Welche DSGVO-Pflichten entstehen durch die EUDI-Wallet?+

Unternehmen, die Wallet-Attribute empfangen und verarbeiten, sind Verantwortliche im Sinne der DSGVO. Es gelten alle bekannten Pflichten: Rechtsgrundlage nach Art. 6 DSGVO, Datensparsamkeit durch gezielte Attributsanforderung, Informationspflichten nach Art. 13/14 DSGVO und ggf. eine Datenschutz-Folgenabschätzung bei systematischer oder grossvolumiger Identifikation.

Wann kommt die EUDI-Wallet in Deutschland?+

Deutschland entwickelt die BundesID-Wallet als nationale Implementierung auf Basis der bestehenden eID-Infrastruktur. Die Bereitstellung durch alle Mitgliedstaaten ist bis November 2026 verpflichtend. Die technischen Spezifikationen des Architecture Reference Framework (ARF) des eIDAS-Expertengremiums sind bereits veröffentlicht.

Was sollten Unternehmen jetzt vorbereiten?+

Regulierte Unternehmen sollten zunächst prüfen, ob eine Akzeptanzpflicht ab November 2027 besteht. Technisch ist die Integration der offenen Standards OpenID4VP und SD-JWT VC zu planen. Datenschutzrechtlich sind Verarbeitungsverzeichnis, Informationspflichten und eine etwaige DSFA vorzubereiten. Wer die Vorarbeiten frühzeitig beginnt, vermeidet Zeitdruck bei Inkrafttreten der Pflicht.

Datenschutz DSGVO-Beratung Zur Leistung Grundlagen DSGVO im Überblick Zur Seite Ratgeber DSGVO-Reform 2026 Zum Ratgeber

Die digitale EU-Identität kommt. Sind Sie vorbereitet?

Ab 2027 müssen viele Unternehmen die EUDI-Wallet als Identitätsnachweis akzeptieren. Wir prüfen Ihre Situation und begleiten die Vorbereitung.

Kostenloses Erstgespräch buchen