Zum Seiteninhalt springen
Deutschland Flagge

Offizielle Webseite – Bundesrepublik Deutschland

Sicherheit und Datenschutz: Standards hinter der EUDI-Wallet

Rechtlicher Hintergrund: eIDAS 2.0 und der Architektur- und Referenzrahmen

Die novellierte EU-Verordnung „eIDAS 2.0“ bildet den rechtlichen Rahmen für die Europäische Digitale Identität. Ihr primäres Ziel ist es, allen Bürgerinnen und Bürgern sowie Einwohnerinnen und Einwohnern ab 2027 eine sichere digitale Teilhabe zu ermöglichen. Die Verordnung verpflichtet die Mitgliedstaaten, die EUDI-Wallet so bereitzustellen, dass die Privatsphäre und die Hoheit über die eigenen Daten bei jeder Nutzung europaweit gesetzlich garantiert sind. Um diesen Schutz im digitalen Alltag durchzusetzen, unterliegen alle Dienstleister strengen Regeln. Unternehmen und staatliche Stellen (sogenannte Relying Parties), die die EUDI-Wallet für Services wie Bankgeschäfte oder Behördengänge anbinden möchten, müssen sich in einem offiziellen Register anmelden. Dort sind sie verpflichtet, transparent offenzulegen, welche Daten der Nutzenden sie abfragen. Hierbei gilt eine strikte Zweckbindung: Daten dürfen ausschließlich für den angegebenen Dienst genutzt werden.

So lässt sich jederzeit nachvollziehen, welche Informationen für welchen Zweck benötigt werden. Dies ermöglicht es den Nutzenden, vollkommen selbstbestimmt über die Freigabe ihrer Daten zu entscheiden und beugt Missbrauch sowie unnötiger Datensammlung effektiv vor. Technisch abgesichert wird dieser gesetzliche Schutz durch das „Architecture and Reference Framework“. Dieser Rahmen ist weit mehr als ein technischer Standard: Er erzwingt durch Architekturvorgaben (Privacy by Design), dass die Privatsphäre der Nutzenden bei jedem einzelnen Schritt technisch geschützt bleibt. Durch Verschlüsselung und das Prinzip der Datensparsamkeit stellt das Framework sicher, dass digitale Identitäten nicht nur reibungslos funktionieren, sondern die Nutzenden technisch davor geschützt werden, dass unbefugte Dritte oder Anbieter mehr Daten erhalten als absolut notwendig.

Diese festgesetzten Standards bieten für Nutzende viele Vorteile:

  • Freiwillige und kostenfreie Nutzung

    Die Nutzung der Wallet ist für Bürgerinnen und Bürger sowie Einwohnerinnen und Einwohner kostenfrei und nicht verpflichtend. Die staatliche EUDI-Wallet ergänzt bestehende Nachweise und schafft eine zusätzliche digitale Option.

  • Volle Transparenz vor jeder Freigabe

    Bevor Daten angefragt werden, ist klar erkennbar, wer die Anfrage stellt und zu welchem Zweck. Nur registrierte und geprüfte Dienste dürfen Daten anfragen – und auch nur für die angegebenen Zwecke. Die Wallet prüft jede Anfrage automatisch, bevor überhaupt eine Freigabe möglich ist.

  • Schutz vor unnötigen Datenabfragen

    Es werden nur die Daten angefragt, die wirklich erforderlich sind. Versucht ein Dienst mehr Informationen zu erhalten als nötig, erkennt die EUDI-Wallet das und stoppt den Vorgang. In solchen Fällen kann direkt aus der EUDI-Wallet heraus eine Meldung erfolgen.

  • Datensparsamkeit bei jeder Datenweitergabe

    Es werden nur die Informationen geteilt, die tatsächlich benötigt werden. Zum Beispiel kann ein Altersnachweis erfolgen, ohne weitere persönliche Daten wie das Geburtsdatum offenzulegen. So bleiben sensible Daten geschützt und unter eigener Kontrolle.

Rückgrat der EUDI-Wallet – die technische Dokumentation der staatlichen EUDI-Wallet

Die folgenden Dokumente geben einen Überblick über die fachlichen, technischen und organisatorischen Grundlagen des Projekts.

Blueprint für das EUDI-Wallet-Ökosystem

Der Blueprint basiert auf der eIDAS-2.0-Verordnung und dem europäischen Architektur und Referenzrahmen (ARF). Das Dokument schafft Klarheit über Strukturen und liefert eine umfassende Beschreibung für die Umsetzung des deutschen EUDI-Wallet-Ökosystems.

Er enthält:

  • Vorschläge für die technische Architektur
  • Governance- und Betriebsmodelle für das Ökosystem
  • Detaillierte Konzepte für die nationale Implementierung
Architekturdokumentation der staatlichen EUDI-Wallet

Die Bundesregierung hat beschlossen, eine staatliche EUDI-Wallet bereitzustellen. Die Umsetzung erfolgt durch ein interdisziplinäres Team unter Federführung von SPRIND – mit Fokus auf Benutzungsfreundlichkeit und Datensicherheit.

Die Architekturdokumentation beschreibt:

  • Den aktuellen Entwicklungsstand der staatlichen EUDI-Wallet
  • Detaillierte Informationen zu den erarbeiteten Systemarchitekturen
  • Updates basierend auf Feedback aus Fachöffentlichkeit