Magazin
Digitale Brieftasche der EU: Was Sie jetzt wissen müssen

Digitale Brieftasche der EU: Was Sie jetzt wissen müssen

Letztes Update:
16
.
02
.
2024
Lesezeit:
0
Min
Derzeit arbeitet die Europäische Union an einer digitalen Identity-Wallet. Damit können sich EU-Bürger online einfacher ausweisen oder wichtige Dokumente wie den Ausweis oder den Führerschein digital verwahren. Die digitale Brieftasche wird auch für Unternehmen relevant. Doch Datenschützer sehen darin nicht nur Vorteile.
Digitale Brieftasche der EU: Was Sie jetzt wissen müssen
Die wichtigsten Erkenntnisse
  • Einführung der EU Digital Identity Wallet ab 2026.
  • Speicherung von Ausweisdokumenten und qualifizierten Unterschriften.
  • Nutzung in öffentlichen und privaten Online-Diensten.
  • Datenschützer warnen vor möglichen Überwachungsrisiken.
  • Pilotprojekte in verschiedenen EU-Ländern testen Anwendungsfälle.

Worum geht's überhaupt?

Die Europäische Union treibt die Digitalisierung weiter voran und führt die bereits 2022 angekündigte digitale Brieftasche (EU Digital Identity Wallet, EUDI-Wallet) ein. Sie gibt EU-Bürgern eine elektronische Identität und wird voraussichtlich ab 2026 verfügbar sein. Erste Pilotprojekte laufen bereits.

Was ist die EUDI-Wallet?

Die digitale Brieftasche der EU soll wie eine digitale Wallet funktionieren, die viele Verbraucher bereits von Unternehmen wie Google, Samsung oder Apple kennen. Der Unterschied: In der EUDI-Wallet lassen sich offizielle Identitätsnachweise wie Personalausweis oder Führerschein speichern. Außerdem sollen EU-Bürger mit der Wallet qualifizierte Unterschriften leisten können. Die EUDI-Wallet ist eine der Vorgaben aus der novellierten „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, kurz eIDAS 2.0 („electronic IDentification, Authentication and trust Services“). Die überarbeitete Verordnung verpflichtet die EU-Mitgliedsstaaten dazu, ihren Bürgern Zugang zu einer europaweit anerkannten digitalen Identität zu bieten.

Welche Anwendungsfälle gibt es für die EUDI-Wallet?

Für die neue digitale Brieftasche der EU gibt es verschiedene Anwendungsfälle. In erster Linie vereinfacht sie die Nutzung von öffentlichen und privaten Online-Diensten in ganz Europa. EU-Bürger werden mit der EUDI-Brieftasche unter anderem

  • Bankkonten eröffnen
  • Reisetickets verwalten
  • Digiale Dokumente wie den elektronischen Personalausweis speichern

Eine wichtige Rolle wird die Wallet außerdem bei der Authentifizierung im Internet spielen. Große Plattformen wie Amazon und private Dienste, die zur Authentifizierung ihrer Nutzer verpflichtet sind, müssen die Wallet künftig akzeptieren. Private Dienstleister ohne Authentifizierungspflicht können die EUDI-Wallet ebenfalls akzeptieren, um zum Beispiel neue Geschäftsmodelle zu entwickeln.

Wie können Unternehmen mit der EUDI ihr Angebot verbessern?

In einem von vier EU-Pilotprojekten wird in Deutschland aktuell das Potenzial der EUDI-Brieftasche im Rahmen von sechs Anwendungsfällen erprobt, darunter die Anmeldung für eine SIM-Karte. An dem Projekt sind die deutschen Mobilfunkanbieter O2 Telefónica, Telekom und Vodafone beteiligt. Neben konkreten Projekten gibt es bereits zahlreiche weitere Ideen für den Einsatz der digitalen Brieftasche für EU-Bürger – einige davon sind im Rahmen des Innovationswettbewerbs „Schaufenster Digitale Identitäten“ entstanden:

  • Login bei E-Mail-Providern
  • Identifizierung beim Online-Shopping
  • Nachweis der Fahrerlaubnis bei Mietwagen und Carsharing
  • Anmeldung beim Finanzamt und Austausch mit Steuerberatern
  • Check-in in Hotels
  • Digitale Kur- und Gästekarten im Tourismus
  • Digitale Identität auf Reisen: alle Dokumente an einem Ort
  • Digitaler Ausweis für Mitarbeitende: Einfaches Zurücksetzen von Passwörtern oder die Zeiterfassung
  • Management des individuellen CO2-Fußabdrucks

Gut zu wissen: Laut einer PwC-Umfrage ist etwa die Hälfte der Menschen in Deutschland – vor allem Menschen unter 45 Jahren – offen dafür, einen digitalen Identitätsnachweis nicht nur für Behördengänge, sondern auch für private Online-Geschäfte zu nutzen.

Wie funktioniert der Identitäsnachweis?

Die EUDI-Wallet und die darin gespeicherten digitalen Identitätsnachweise sollen bequem per Smartphone verwaltet und genutzt werden können. Die Nachweise werden von qualifizierten Vertrauensdienstanbietern oder einer staatlichen Stelle geprüft und elektronisch signiert. EU-Bürger müssen der Weitergabe ihrer Daten an sogenannte Relying Parties zustimmen – also Banken, Autoverleiher, Behörden oder anderen Stellen, denen gegenüber sie ihre Identität nachweisen möchten. Nur dann können diese Stellen über eine Vertrauensliste der EU prüfen, ob die Nachweise von der ausstellenden Instanz verifiziert wurden. Um die Privatsphäre der Dateninhaber zu schützen, wird die Instanz nicht über die Abfragen informiert.

Was sagen Datenschützer?

Um den Datenschutz für EU-Bürger zu gewährleisten, sollen die Wallet-Inhaber selbst über die Weitergabe ihrer Daten entscheiden können. Die EU sieht außerdem ein Datencockpit vor, über das die Nutzer alle Transaktionen ihrer Wallet einsehen und mutmaßliche Datenschutzverletzungen melden können. Zudem soll die EUDI-Wallet datensparsam arbeiten: Bei einer Altersüberprüfung soll zum Beispiel nur bestätigt werden, dass ein bestimmtes Alter überschritten ist und nicht, wie alt die überprüfte Person ist. Trotz der Sicherheitsmaßnahmen stehen viele Datenschützer der digitalen Brieftasche der EU kritisch gegenüber. Sie fürchten, dass eine Infrastruktur geschaffen werde, die theoretisch eine Überwachung von EU-Bürgern durch die Staaten und Unternehmen ermöglichen könnte. Das sei aus zwei Gründen problematisch:

  • Die Nutzung der EUDI-Wallet ist zwar mit einem Pseudonym (Zero-Knowledge-Proof) möglich – dieser Schutzmechanismus ist allerdings nicht verpflichtend und könnte ausgehebelt werden.
  • Die von der EU geplanten Authentifizierungszertifikate für Websites könnten es staatlichen Stellen im Besitz eines kryptographischen „Generalschlüssels“ ermöglichen, den Internetverkehr mitzulesen.

So geht es weiter mit der digitalen Brieftasche

In Sachen Datenschutz gibt es also noch Diskussionsbedarf. Hier kommt es darauf an, die IT-Architektur so sicher wie möglich aufzusetzen, zum Beispiel nicht als Open Source. Darüber hinaus müssen die EU-Bürger stärker für das Thema Datenschutz sensibilisiert werden. Aktuell wird im Plenum des Europaparlaments über die digitale Identität und die eIDAS 2.0 abgestimmt. Sie tritt dann voraussichtlich noch im Frühjahr 2024 in Kraft und die Mitgliedsstaaten müssen dann im Laufe des Jahres 2026 eine Wallet bereitstellen. Bis dahin sind unter anderem die technischen Spezifikationen zu klären.

Was müssen Unternehmen jetzt wissen?

Die Einführung der EU Digital Identity Wallet betrifft nicht nur Behördengänge von EU-Bürgern, sondern auch Unternehmen, die gesetzlich zur Authentifizierung ihrer Kunden verpflichtet sind. Die Nutzung der Wallet ist für Bürger zwar freiwillig. Trotzdem müssen bestimmte Einrichtungen und Unternehmen die Identifizierung per Wallet anbieten. Verschiedene Pilot- und Schaufensterprojekte zeigen, welche Anwendungsfälle möglich sind. Unternehmen, die offen für die EUDI-Wallet sind, können die Zeit bis zur Einführung für die Entwicklung neuer Geschäftsmodelle nutzen. Dabei ist es wichtig, die Vorgaben der eIDAS 2.0 und der DSGVO zu beachten. Auf der sicheren Seite sind Sie, wenn Sie bei Digitalprojekten auf die Expertise eines externen Datenschutzbeauftragten vertrauen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datensicherheit
Personenbezogene Daten
Datenschutz im Unternehmen
Redaktion
Sabrina Quente
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von datenschutzexperte.de dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Kontaktlos bezahlen & Sicherheit
25
.
04
.
2024
Kontaktlos bezahlen & Sicherheit
Mit dem Handy bezahlen und auch mit der EC-Karte kontaktlos zahlen liegt im Trend. Aber wie sieht es dabei mit Sicherheit und Datenschutz aus?
Fax & Datenschutz: Wie verhält es sich datenschutzrechtlich bei der Übermittlung von Daten per Telefax?
28
.
03
.
2023
Fax & Datenschutz: Wie verhält es sich datenschutzrechtlich bei der Übermittlung von Daten per Telefax?
Es gibt sie tatsächlich noch – ratternde Faxgeräte, die keineswegs nur in verstaubten Büros stehen. Aber wie sieht es beim Thema „Datenschutz & Fax“ aus? Geht das zusammen?
Datenschutz im Vertrieb und Marketing
14
.
10
.
2024
Datenschutz im Vertrieb und Marketing
Direkte Kundenansprache bzw. Direktwerbung, E-Mail-Marketing oder Callcenter-Unterstützung – der Vertrieb in Unternehmen hat viele Gesichter. Dabei darf unter keinen Umständen der Datenschutz vernachlässigt werden, denn zielführende Sales-Geschäfte laufen mit personenbezogenen Daten, welche unter dem direkten Schutz der Datenschutzgrundverordnung (DSGVO) stehen. Unsere Datenschutzsoftware Proliance 360 unterstützt unter anderem dabei das Datenschutzmanagement bei Vertriebs- und Marketingprozessen smart und transparent abzubilden. Denn mit fortlaufender Digitalisierung ist auch der Datenschutz zukunftsgerichtet und damit digital umzusetzen.
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
24
.
09
.
2024
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und möglichst sicheren Einsatz von KI-Systemen in der EU. In diesem Artikel erfahren Sie, was die KI-Verordnung für Ihr Unternehmen bedeutet.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Datenschutzerklärung Vorlage & Muster
Nutzen Sie unsere kostenlose Datenschutzerklärung Vorlage und setzen Sie die DSGVO sicher um.
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!