Die EUDI Wallet zielt auf mehr als Technik: ein interoperables, reguliertes und datenschutzfreundliches Identitätsökosystem über Grenzen hinweg. Doch Akzeptanz entsteht nur, wenn Vertrauen und konkreter Mehrwert durch klare Use Cases sichtbar werden.
Die European Digital Identity Wallet ist eine digitale Brieftasche, die von der Europäischen Union eingeführt wird. Sie kann unter anderem digitale Dokumente wie den Personalausweis und Führerschein speichern, digitale Zahlungen freigeben und Verträge elektronisch unterschreiben.
Die EU Digital Identity (EUDI) Wallet wird häufig als technisches Projekt dargestellt. Doch die zentrale Problemstellung ist weiterhin gegeben: Ein digitales Identitätsökosystem skaliert nicht einfach deshalb, weil die technologischen Bausteine vorhanden sind. Es skaliert erst dann, wenn genügend Beteiligte einen konkreten Nutzen sehen, Vertrauen entwickeln und den Einsatz als lohnenswert erachten.
Genau hier wird die EUDI Wallet relevant. Sie ist nicht nur ein weiterer Player in einem ohnehin überfüllten Wallet-Markt, sondern der Versuch, ein interoperables, reguliertes und datenschutzfreundliches Framework zu etablieren, das grenzüberschreitend funktioniert.
Die Motivation hinter der EUDI Wallet ist leicht nachvollziehbar. In vielen Bereichen basieren Identitätsprozesse noch immer auf umständlichen und manuellen Prüfungen. Sie sind teuer und anfällig für Betrug.
Ein besseres Modell würde es ermöglichen, dass Personen direkt über ihr Smartphone nachweisen können, wer sie sind oder welche Informationen sie teilen dürfen - mit stärkerem Datenschutz und verlässlicheren Daten. Für Nutzer bedeutet das mehr Komfort. Für Unternehmen geringere Kosten und neue Geschäftsmodelle. Und für öffentliche Einrichtungen sicherere und effizientere digitale Interaktionen.
Doch diese Vorteile entstehen nicht automatisch. Sie hängen von einer Infrastruktur ab, die für alle Beteiligten fair ist. Wenn jede Wallet anders funktioniert, jeder Aussteller ein eigenes Modell verfolgt und jede Organisation ein anderes System integrieren muss, entsteht kein Ökosystem, sondern ein Flickenteppich. Genau dieses Problem soll die EUDI Wallet lösen.
Interoperabilität ist die Grundlage, nicht ein Feature
Ein zentraler Gedanke hinter der EUDI Wallet ist das Prinzip der Nichtdiskriminierung. Praktisch bedeutet das: Aussteller und Diensteanbieter dürfen keine Wallet bevorzugen, solange alle die gleichen regulatorischen und technischen Anforderungen erfüllen.
Das ist wichtiger, als es zunächst scheint. Ohne dieses Prinzip besteht die Gefahr, dass sich der Markt durch Plattformmacht statt durch Vertrauen, Nutzen und Compliance entwickelt. Mit diesem Prinzip können mehrere Wallets nebeneinander existieren, während Nutzer Wahlfreiheit behalten und Organisationen eine verlässlichere Grundlage für die Einführung erhalten.
Diese Verlässlichkeit ist entscheidend. Unternehmen suchen nicht nur eine bessere User Experience, sondern auch Sicherheit. Sie müssen darauf vertrauen können, dass die Nutzung digitaler Nachweise – etwa beim Onboarding, bei der Kontoeröffnung oder beim Zugang zu Services – regulatorisch Bestand hat und operativ funktioniert.
Hier wird der Ansatz der EUDI Wallet besonders interessant. Er versucht, das klassische Henne-Ei-Problem zu entschärfen, indem er rechtliche Klarheit schafft und die Nutzung in bestimmten Kontexten vorschreibt. Das beseitigt nicht den Aufwand der Umstellung, schafft aber eine deutlich bessere Ausgangslage.
Akzeptanz entsteht durch Mehrwert, nicht durch Begeisterung
Die eigentliche Herausforderung ist nicht, ob die Wallet funktioniert. Sondern ob genug Menschen und Organisationen sie früh genug nutzen wollen. Nutzer brauchen überzeugende Anwendungsfälle. Aussteller brauchen Gründe, Nachweise bereitzustellen. Dienstanbieter brauchen eine klare wirtschaftliche Rechtfertigung. Und alle brauchen möglichst niedrige Einstiegshürden.
Deshalb hat sich die Diskussion zunehmend von Architektur hin zu Anreizen verschoben. Wenn Unternehmen parallel alte und neue Prozesse betreiben müssen, zögern viele. Manche warten ab, bis andere den ersten Schritt machen. Verständlich, aber es bremst das gesamte Ökosystem.
Die Lösung ist nicht Perfektion von Anfang an, sondern konkreter Nutzen. Kleine, klare und praktische Use Cases sind entscheidend. Ein Paket abholen, die eigene Identität vor Ort nachweisen oder verifizierte Daten über verschiedene Services hinweg wiederverwenden. Das sind keine trivialen Beispiele. So wird Vertrauen in die Tat umgesetzt.
Es gibt noch eine größere Erkenntnis: Digitale Identität ist nicht nur eine Frage sicherer Technologie. Es geht auch um Kommunikation, gesellschaftliche Akzeptanz, Inklusion und den Umgang mit Fehlern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Menschen wollen Datenschutz, aber auch Klarheit. Sie wollen wissen, ob eine Wallet missbraucht werden kann, ob sie Überwachung ermöglicht und welche Schutzmechanismen greifen, wenn etwas schiefgeht. Diese Fragen sind kein Störfaktor, sie sind Teil der Infrastruktur.
Wie Dr. Torsten Lodderstedt, Lead Architect für die deutsche EUDI Wallet, in einem Webinar von KuppingerCole Analysts sagte: „Selbst Menschen, die bereit sind, die Wallet zu nutzen, wollen verstehen, ob sie sicher ist, wie sie funktioniert und warum sie ihr vertrauen sollten. Klare Erklärungen und die richtige öffentliche Kommunikation sind daher essenziell – nicht nur, um die Grundlage für Akzeptanz zu schaffen, sondern um Menschen wirklich zu überzeugen, dass dies ein vertrauenswürdiges Werkzeug sein kann.“
Die EUDI Wallet hat das Potenzial, eines der wichtigsten digitalen Projekte in der EU zu werden. Ihr Erfolg wird jedoch nicht allein von Ambition abhängen. Entscheidend ist, ob es gelingt, Standards und Regulierung in etwas zu übersetzen, dem Menschen vertrauen, das Organisationen tatsächlich nutzen und das Märkte als wertvoll anerkennen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/5c/e05c335bc24d37bb7fe0d52cdee9a1fc/0131004053v2.jpeg "Die meisten Ransomware-Angriffe treffen den Mittelstand. Unternehmen wie Fasana und Einhaus wurden durch Cyberangriffe in die Insolvenz getrieben. (Bild: © fresnel6 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/f9/39f93e561dfe4110df4dc927ac14fa3a/0131214191v1.jpeg "Dirty Frag ist eine Zero-Day-Schwachstelle im Linux Kernel, die zwei Page-Cache-Write-Schwachstellen ausnutzt, sodass lokale Angreifer auf vielen Distributionen mit einem einzigen Befehl Root-Rechte erlangen können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/f7/e5f758984b27013b336b6e3f1b8873b6/0131345327v2.jpeg "Tag eins der re:publica 2026 unter dem Motto „Never Gonna Give You Up”. (Bild: Anne Barth/re:publica)")
:quality(80)/p7i.vogel.de/wcms/98/6a/986a1db2abd27e312c767d7e09a69baf/0129605177v1.jpeg "Ein durchdachtes Log-Monitoring setzt auf zentrale Erfassung, intelligente Korrelation, sinnvolle Aggregation und übersichtliche Visualisierung. (Bild: © Blind - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5a/63/5a633c85ea94820aab8cb9750de15901/0130884555v1.jpeg "Unveränderbare Backups bilden die letzte Verteidigungslinie gegen Malware-Angriffe – auch und gerade bei der kommenden Fußballweltmeisterschaft. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/af/f4af35db8c8e8cf077c164ab4a4f4222/0131205590v2.jpeg "Bei erfolgreicher Ausnutzung einer Zero‑Day‑Schwachstelle in Ivanti EPMM können Cyberangreifer Remote Code ausführen. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/62/4a62c503e12a78b6ec9f4d62a9045201/0130952805v2.jpeg "Heutzutage müssen Security Teams statt 100 Code-Zeilen nun bis zu 100.000 Zeilen Code, der von KI generiert wurde, pro Stunde bewerten. Das kann zu Fehlern führen, die Releasezyklen verzögern und das Incident-Risiko anheben. (© Stiefi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/fc/a4fc4e17939a121f8e5c30a0c6dbd7b8/0131187277v2.jpeg "Die Schwachstellen ermöglichen es Angreifern, die Anmeldung vollständig zu umgehen und anschließend ihre Rechte zu erhöhen, bis hin zur administrativen Übernahme der MOVEit-Automation-Instanz und zum Zugriff auf sensible Daten. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/91/6b91bf745cfb0bb24264ca4332729e82/0131347588v1.jpeg "Die European Digital Identity Wallet ist eine digitale Brieftasche, die von der Europäischen Union eingeführt wird. Sie kann unter anderem digitale Dokumente wie den Personalausweis und Führerschein speichern, digitale Zahlungen freigeben und Verträge elektronisch unterschreiben. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/4e/024e85aaed69bc853e346b25ad2c8763/0130917616v1.jpeg "82 Prozent aller Netzwerkeinbrüche erfolgen ohne klassische Malware. Ransomware-Gruppen kaufen gestohlene Logins und sind in 72 Minuten am Ziel. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/ec/f3ec2afa661360dca8ec76c12398b839/0131058290v2.jpeg "Ab dem 2. Januar 2027 können EU-Bürgerinnen und -Bürger mit der EUDI Wallet ihre Identität und amtliche Nachweise, zum Beispiel Ausweis und Führerschein, sicher auf dem Smartphone verwalten, sich europaweit bei digitalen Diensten anmelden und Verträge sowie Rechnungen rechtssicher elektronisch unterschreiben. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/29/e029e574553f470ec7b0552a9335b8a4/0130726893v1.jpeg "Souveränität liefert einen klaren geschäftlichen Mehrwert, ist aber ressourcenintensiv. (Bild: Kiteworks)")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d8/63/d8638528fd47de171bd82feb63bb94bd/0126598576v2.jpeg "Die EU verpflichtet alle Mitgliedstaaten bis 2026 zur Einführung einer zertifizierten Digital Identity Wallet. Moderne Kryptographietechniken wie Blockchain und Multi-Party Computation sollen Sicherheit und Datenschutz gewährleisten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/2c/532c10781f9f1130ab3b7d574233de98/0125727646v2.jpeg "Verteilte Identitäten, gebündelte Kontrolle: Wie Identity Fabrics moderne IT-Umgebungen sichern. (Bild: © ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/48/b4487583c6af0eb97116ce622ca9deb4/0126745758v1.jpeg "DNA gilt als nicht manipulierbarer Herkunftsnachweis – doch ihr Einsatz als Identitätsanker wirft gravierende Sicherheits- und Datenschutzfragen auf. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a7/e4a7046d4795311c8d48c44e55a2b31f/0125165933v2.jpeg "Datenschutzbeauftragte müssen einen Weg finden, wie sie Datenschutz in operative Abläufe integrieren, ohne Prozesse und Innovationen auszubremsen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/63/d8638528fd47de171bd82feb63bb94bd/0126598576v2.jpeg "Die EU verpflichtet alle Mitgliedstaaten bis 2026 zur Einführung einer zertifizierten Digital Identity Wallet. Moderne Kryptographietechniken wie Blockchain und Multi-Party Computation sollen Sicherheit und Datenschutz gewährleisten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/ec/f3ec2afa661360dca8ec76c12398b839/0131058290v2.jpeg "Ab dem 2. Januar 2027 können EU-Bürgerinnen und -Bürger mit der EUDI Wallet ihre Identität und amtliche Nachweise, zum Beispiel Ausweis und Führerschein, sicher auf dem Smartphone verwalten, sich europaweit bei digitalen Diensten anmelden und Verträge sowie Rechnungen rechtssicher elektronisch unterschreiben. (Bild: peshkov - stock.adobe.com)")