Magazin
Digitale Brieftasche der EU: Was Sie jetzt wissen müssen

Digitale Brieftasche der EU: Was Sie jetzt wissen müssen

Letztes Update:
16
.
02
.
2024
Lesezeit:
0
Min
Derzeit arbeitet die Europäische Union an einer digitalen Identity-Wallet. Damit können sich EU-Bürger online einfacher ausweisen oder wichtige Dokumente wie den Ausweis oder den Führerschein digital verwahren. Die digitale Brieftasche wird auch für Unternehmen relevant. Doch Datenschützer sehen darin nicht nur Vorteile.
Digitale Brieftasche der EU: Was Sie jetzt wissen müssen
Die wichtigsten Erkenntnisse
  • Einführung der EU Digital Identity Wallet ab 2026.
  • Speicherung von Ausweisdokumenten und qualifizierten Unterschriften.
  • Nutzung in öffentlichen und privaten Online-Diensten.
  • Datenschützer warnen vor möglichen Überwachungsrisiken.
  • Pilotprojekte in verschiedenen EU-Ländern testen Anwendungsfälle.

Worum geht's überhaupt?

Die Europäische Union treibt die Digitalisierung weiter voran und führt die bereits 2022 angekündigte digitale Brieftasche (EU Digital Identity Wallet, EUDI-Wallet) ein. Sie gibt EU-Bürgern eine elektronische Identität und wird voraussichtlich ab 2026 verfügbar sein. Erste Pilotprojekte laufen bereits.

Was ist die EUDI-Wallet?

Die digitale Brieftasche der EU soll wie eine digitale Wallet funktionieren, die viele Verbraucher bereits von Unternehmen wie Google, Samsung oder Apple kennen. Der Unterschied: In der EUDI-Wallet lassen sich offizielle Identitätsnachweise wie Personalausweis oder Führerschein speichern. Außerdem sollen EU-Bürger mit der Wallet qualifizierte Unterschriften leisten können. Die EUDI-Wallet ist eine der Vorgaben aus der novellierten „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, kurz eIDAS 2.0 („electronic IDentification, Authentication and trust Services“). Die überarbeitete Verordnung verpflichtet die EU-Mitgliedsstaaten dazu, ihren Bürgern Zugang zu einer europaweit anerkannten digitalen Identität zu bieten.

Welche Anwendungsfälle gibt es für die EUDI-Wallet?

Für die neue digitale Brieftasche der EU gibt es verschiedene Anwendungsfälle. In erster Linie vereinfacht sie die Nutzung von öffentlichen und privaten Online-Diensten in ganz Europa. EU-Bürger werden mit der EUDI-Brieftasche unter anderem

  • Bankkonten eröffnen
  • Reisetickets verwalten
  • Digiale Dokumente wie den elektronischen Personalausweis speichern

Eine wichtige Rolle wird die Wallet außerdem bei der Authentifizierung im Internet spielen. Große Plattformen wie Amazon und private Dienste, die zur Authentifizierung ihrer Nutzer verpflichtet sind, müssen die Wallet künftig akzeptieren. Private Dienstleister ohne Authentifizierungspflicht können die EUDI-Wallet ebenfalls akzeptieren, um zum Beispiel neue Geschäftsmodelle zu entwickeln.

Wie können Unternehmen mit der EUDI ihr Angebot verbessern?

In einem von vier EU-Pilotprojekten wird in Deutschland aktuell das Potenzial der EUDI-Brieftasche im Rahmen von sechs Anwendungsfällen erprobt, darunter die Anmeldung für eine SIM-Karte. An dem Projekt sind die deutschen Mobilfunkanbieter O2 Telefónica, Telekom und Vodafone beteiligt. Neben konkreten Projekten gibt es bereits zahlreiche weitere Ideen für den Einsatz der digitalen Brieftasche für EU-Bürger – einige davon sind im Rahmen des Innovationswettbewerbs „Schaufenster Digitale Identitäten“ entstanden:

  • Login bei E-Mail-Providern
  • Identifizierung beim Online-Shopping
  • Nachweis der Fahrerlaubnis bei Mietwagen und Carsharing
  • Anmeldung beim Finanzamt und Austausch mit Steuerberatern
  • Check-in in Hotels
  • Digitale Kur- und Gästekarten im Tourismus
  • Digitale Identität auf Reisen: alle Dokumente an einem Ort
  • Digitaler Ausweis für Mitarbeitende: Einfaches Zurücksetzen von Passwörtern oder die Zeiterfassung
  • Management des individuellen CO2-Fußabdrucks

Gut zu wissen: Laut einer PwC-Umfrage ist etwa die Hälfte der Menschen in Deutschland – vor allem Menschen unter 45 Jahren – offen dafür, einen digitalen Identitätsnachweis nicht nur für Behördengänge, sondern auch für private Online-Geschäfte zu nutzen.

Wie funktioniert der Identitäsnachweis?

Die EUDI-Wallet und die darin gespeicherten digitalen Identitätsnachweise sollen bequem per Smartphone verwaltet und genutzt werden können. Die Nachweise werden von qualifizierten Vertrauensdienstanbietern oder einer staatlichen Stelle geprüft und elektronisch signiert. EU-Bürger müssen der Weitergabe ihrer Daten an sogenannte Relying Parties zustimmen – also Banken, Autoverleiher, Behörden oder anderen Stellen, denen gegenüber sie ihre Identität nachweisen möchten. Nur dann können diese Stellen über eine Vertrauensliste der EU prüfen, ob die Nachweise von der ausstellenden Instanz verifiziert wurden. Um die Privatsphäre der Dateninhaber zu schützen, wird die Instanz nicht über die Abfragen informiert.

Was sagen Datenschützer?

Um den Datenschutz für EU-Bürger zu gewährleisten, sollen die Wallet-Inhaber selbst über die Weitergabe ihrer Daten entscheiden können. Die EU sieht außerdem ein Datencockpit vor, über das die Nutzer alle Transaktionen ihrer Wallet einsehen und mutmaßliche Datenschutzverletzungen melden können. Zudem soll die EUDI-Wallet datensparsam arbeiten: Bei einer Altersüberprüfung soll zum Beispiel nur bestätigt werden, dass ein bestimmtes Alter überschritten ist und nicht, wie alt die überprüfte Person ist. Trotz der Sicherheitsmaßnahmen stehen viele Datenschützer der digitalen Brieftasche der EU kritisch gegenüber. Sie fürchten, dass eine Infrastruktur geschaffen werde, die theoretisch eine Überwachung von EU-Bürgern durch die Staaten und Unternehmen ermöglichen könnte. Das sei aus zwei Gründen problematisch:

  • Die Nutzung der EUDI-Wallet ist zwar mit einem Pseudonym (Zero-Knowledge-Proof) möglich – dieser Schutzmechanismus ist allerdings nicht verpflichtend und könnte ausgehebelt werden.
  • Die von der EU geplanten Authentifizierungszertifikate für Websites könnten es staatlichen Stellen im Besitz eines kryptographischen „Generalschlüssels“ ermöglichen, den Internetverkehr mitzulesen.

So geht es weiter mit der digitalen Brieftasche

In Sachen Datenschutz gibt es also noch Diskussionsbedarf. Hier kommt es darauf an, die IT-Architektur so sicher wie möglich aufzusetzen, zum Beispiel nicht als Open Source. Darüber hinaus müssen die EU-Bürger stärker für das Thema Datenschutz sensibilisiert werden. Aktuell wird im Plenum des Europaparlaments über die digitale Identität und die eIDAS 2.0 abgestimmt. Sie tritt dann voraussichtlich noch im Frühjahr 2024 in Kraft und die Mitgliedsstaaten müssen dann im Laufe des Jahres 2026 eine Wallet bereitstellen. Bis dahin sind unter anderem die technischen Spezifikationen zu klären.

Was müssen Unternehmen jetzt wissen?

Die Einführung der EU Digital Identity Wallet betrifft nicht nur Behördengänge von EU-Bürgern, sondern auch Unternehmen, die gesetzlich zur Authentifizierung ihrer Kunden verpflichtet sind. Die Nutzung der Wallet ist für Bürger zwar freiwillig. Trotzdem müssen bestimmte Einrichtungen und Unternehmen die Identifizierung per Wallet anbieten. Verschiedene Pilot- und Schaufensterprojekte zeigen, welche Anwendungsfälle möglich sind. Unternehmen, die offen für die EUDI-Wallet sind, können die Zeit bis zur Einführung für die Entwicklung neuer Geschäftsmodelle nutzen. Dabei ist es wichtig, die Vorgaben der eIDAS 2.0 und der DSGVO zu beachten. Auf der sicheren Seite sind Sie, wenn Sie bei Digitalprojekten auf die Expertise eines externen Datenschutzbeauftragten vertrauen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datensicherheit
Personenbezogene Daten
Datenschutz im Unternehmen
Redaktion
Sabrina Quente
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von datenschutzexperte.de dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Public-Key-Verfahren für eine sichere Datenübertragung
29
.
06
.
2020
Public-Key-Verfahren für eine sichere Datenübertragung
Das Public-Key-Verfahren ist eine Form der sicheren Verschlüsselung bei der Übertragung von Nachrichten. Wie das Verfahren funktioniert und welche Vorteile es bietet, erfahren Sie im Folgenden.
Datenschutzbeauftragter und Gewerberecht
14
.
10
.
2024
Datenschutzbeauftragter und Gewerberecht
Die Gewerbeordnung enthält Vorschriften zur Verarbeitung von personenbezogenen Daten. Diese Tatsache hat bei manchen Unternehmern und auch Rechteinhabern zu der Annahme geführt, dass das Gewerberecht eine originäre Rechtsgrundlage des Datenschutzes in Deutschland bildet. Bei den entsprechenden Vorschriften in der Gewerbeordnung handelt sich um Spezifizierungen und Klarstellungen, die speziell auf solche personenbezogene Daten ausgerichtet sind, die im Kontext der gewerberechtlichen Erlaubnisse gewonnen werden.
Datenverarbeitung im Ausland durch Beschäftigte
01
.
12
.
2022
Datenverarbeitung im Ausland durch Beschäftigte
Die Datenverarbeitung im Ausland ist ein wichtiges Thema. Was ist zu beachten, wenn Beschäftigte eines Unternehmens bei Aufenthalten in unsicheren Drittländern personenbezogene Daten verarbeiten bzw. auf solche Daten zugreifen?
Die 7 Grundsätze der DSGVO
01
.
08
.
2024
Die 7 Grundsätze der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze der DSGVO zu verstehen und umzusetzen, um rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!