Digitale Brieftasche der EU: Was Sie jetzt wissen müssen

Letztes Update:
16
.
02
.
2024
Lesezeit:
0
Min
Derzeit arbeitet die Europäische Union an einer digitalen Identity-Wallet. Damit können sich EU-Bürger online einfacher ausweisen oder wichtige Dokumente wie den Ausweis oder den Führerschein digital verwahren. Die digitale Brieftasche wird auch für Unternehmen relevant. Doch Datenschützer sehen darin nicht nur Vorteile.
Digitale Brieftasche der EU: Was Sie jetzt wissen müssen
Die wichtigsten Erkenntnisse
  • Einführung der EU Digital Identity Wallet ab 2026.
  • Speicherung von Ausweisdokumenten und qualifizierten Unterschriften.
  • Nutzung in öffentlichen und privaten Online-Diensten.
  • Datenschützer warnen vor möglichen Überwachungsrisiken.
  • Pilotprojekte in verschiedenen EU-Ländern testen Anwendungsfälle.

Worum geht's überhaupt?

Die Europäische Union treibt die Digitalisierung weiter voran und führt die bereits 2022 angekündigte digitale Brieftasche (EU Digital Identity Wallet, EUDI-Wallet) ein. Sie gibt EU-Bürgern eine elektronische Identität und wird voraussichtlich ab 2026 verfügbar sein. Erste Pilotprojekte laufen bereits.

Was ist die EUDI-Wallet?

Die digitale Brieftasche der EU soll wie eine digitale Wallet funktionieren, die viele Verbraucher bereits von Unternehmen wie Google, Samsung oder Apple kennen. Der Unterschied: In der EUDI-Wallet lassen sich offizielle Identitätsnachweise wie Personalausweis oder Führerschein speichern. Außerdem sollen EU-Bürger mit der Wallet qualifizierte Unterschriften leisten können. Die EUDI-Wallet ist eine der Vorgaben aus der novellierten „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, kurz eIDAS 2.0 („electronic IDentification, Authentication and trust Services“). Die überarbeitete Verordnung verpflichtet die EU-Mitgliedsstaaten dazu, ihren Bürgern Zugang zu einer europaweit anerkannten digitalen Identität zu bieten.

Welche Anwendungsfälle gibt es für die EUDI-Wallet?

Für die neue digitale Brieftasche der EU gibt es verschiedene Anwendungsfälle. In erster Linie vereinfacht sie die Nutzung von öffentlichen und privaten Online-Diensten in ganz Europa. EU-Bürger werden mit der EUDI-Brieftasche unter anderem

  • Bankkonten eröffnen
  • Reisetickets verwalten
  • Digiale Dokumente wie den elektronischen Personalausweis speichern

Eine wichtige Rolle wird die Wallet außerdem bei der Authentifizierung im Internet spielen. Große Plattformen wie Amazon und private Dienste, die zur Authentifizierung ihrer Nutzer verpflichtet sind, müssen die Wallet künftig akzeptieren. Private Dienstleister ohne Authentifizierungspflicht können die EUDI-Wallet ebenfalls akzeptieren, um zum Beispiel neue Geschäftsmodelle zu entwickeln.

Wie können Unternehmen mit der EUDI ihr Angebot verbessern?

In einem von vier EU-Pilotprojekten wird in Deutschland aktuell das Potenzial der EUDI-Brieftasche im Rahmen von sechs Anwendungsfällen erprobt, darunter die Anmeldung für eine SIM-Karte. An dem Projekt sind die deutschen Mobilfunkanbieter O2 Telefónica, Telekom und Vodafone beteiligt. Neben konkreten Projekten gibt es bereits zahlreiche weitere Ideen für den Einsatz der digitalen Brieftasche für EU-Bürger – einige davon sind im Rahmen des Innovationswettbewerbs „Schaufenster Digitale Identitäten“ entstanden:

  • Login bei E-Mail-Providern
  • Identifizierung beim Online-Shopping
  • Nachweis der Fahrerlaubnis bei Mietwagen und Carsharing
  • Anmeldung beim Finanzamt und Austausch mit Steuerberatern
  • Check-in in Hotels
  • Digitale Kur- und Gästekarten im Tourismus
  • Digitale Identität auf Reisen: alle Dokumente an einem Ort
  • Digitaler Ausweis für Mitarbeitende: Einfaches Zurücksetzen von Passwörtern oder die Zeiterfassung
  • Management des individuellen CO2-Fußabdrucks

Gut zu wissen: Laut einer PwC-Umfrage ist etwa die Hälfte der Menschen in Deutschland – vor allem Menschen unter 45 Jahren – offen dafür, einen digitalen Identitätsnachweis nicht nur für Behördengänge, sondern auch für private Online-Geschäfte zu nutzen.

Wie funktioniert der Identitäsnachweis?

Die EUDI-Wallet und die darin gespeicherten digitalen Identitätsnachweise sollen bequem per Smartphone verwaltet und genutzt werden können. Die Nachweise werden von qualifizierten Vertrauensdienstanbietern oder einer staatlichen Stelle geprüft und elektronisch signiert. EU-Bürger müssen der Weitergabe ihrer Daten an sogenannte Relying Parties zustimmen – also Banken, Autoverleiher, Behörden oder anderen Stellen, denen gegenüber sie ihre Identität nachweisen möchten. Nur dann können diese Stellen über eine Vertrauensliste der EU prüfen, ob die Nachweise von der ausstellenden Instanz verifiziert wurden. Um die Privatsphäre der Dateninhaber zu schützen, wird die Instanz nicht über die Abfragen informiert.

Was sagen Datenschützer?

Um den Datenschutz für EU-Bürger zu gewährleisten, sollen die Wallet-Inhaber selbst über die Weitergabe ihrer Daten entscheiden können. Die EU sieht außerdem ein Datencockpit vor, über das die Nutzer alle Transaktionen ihrer Wallet einsehen und mutmaßliche Datenschutzverletzungen melden können. Zudem soll die EUDI-Wallet datensparsam arbeiten: Bei einer Altersüberprüfung soll zum Beispiel nur bestätigt werden, dass ein bestimmtes Alter überschritten ist und nicht, wie alt die überprüfte Person ist. Trotz der Sicherheitsmaßnahmen stehen viele Datenschützer der digitalen Brieftasche der EU kritisch gegenüber. Sie fürchten, dass eine Infrastruktur geschaffen werde, die theoretisch eine Überwachung von EU-Bürgern durch die Staaten und Unternehmen ermöglichen könnte. Das sei aus zwei Gründen problematisch:

  • Die Nutzung der EUDI-Wallet ist zwar mit einem Pseudonym (Zero-Knowledge-Proof) möglich – dieser Schutzmechanismus ist allerdings nicht verpflichtend und könnte ausgehebelt werden.
  • Die von der EU geplanten Authentifizierungszertifikate für Websites könnten es staatlichen Stellen im Besitz eines kryptographischen „Generalschlüssels“ ermöglichen, den Internetverkehr mitzulesen.

So geht es weiter mit der digitalen Brieftasche

In Sachen Datenschutz gibt es also noch Diskussionsbedarf. Hier kommt es darauf an, die IT-Architektur so sicher wie möglich aufzusetzen, zum Beispiel nicht als Open Source. Darüber hinaus müssen die EU-Bürger stärker für das Thema Datenschutz sensibilisiert werden. Aktuell wird im Plenum des Europaparlaments über die digitale Identität und die eIDAS 2.0 abgestimmt. Sie tritt dann voraussichtlich noch im Frühjahr 2024 in Kraft und die Mitgliedsstaaten müssen dann im Laufe des Jahres 2026 eine Wallet bereitstellen. Bis dahin sind unter anderem die technischen Spezifikationen zu klären.

Was müssen Unternehmen jetzt wissen?

Die Einführung der EU Digital Identity Wallet betrifft nicht nur Behördengänge von EU-Bürgern, sondern auch Unternehmen, die gesetzlich zur Authentifizierung ihrer Kunden verpflichtet sind. Die Nutzung der Wallet ist für Bürger zwar freiwillig. Trotzdem müssen bestimmte Einrichtungen und Unternehmen die Identifizierung per Wallet anbieten. Verschiedene Pilot- und Schaufensterprojekte zeigen, welche Anwendungsfälle möglich sind. Unternehmen, die offen für die EUDI-Wallet sind, können die Zeit bis zur Einführung für die Entwicklung neuer Geschäftsmodelle nutzen. Dabei ist es wichtig, die Vorgaben der eIDAS 2.0 und der DSGVO zu beachten. Auf der sicheren Seite sind Sie, wenn Sie bei Digitalprojekten auf die Expertise eines externen Datenschutzbeauftragten vertrauen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Sabrina Quente
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von datenschutzexperte.de dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!