Häufig gestellte Fragen
Allgemeines
Das Ziel des EUDI‑Wallet-Ökosystems ist der Aufbau einer europaweit interoperablen digitalen Infrastruktur, mit der Menschen in der EU digitale Nachweise sicher speichern und grenzüberschreitend nutzen können. Die Wallet soll digitale Souveränität stärken, indem Nutzende selbst bestimmen, welche Daten sie teilen. Gleichzeitig schafft sie eine europäische, unabhängige Infrastruktur, die höchste Datenschutz‑ und Sicherheitsstandards erfüllt. Durch gemeinsame Standards ermöglicht sie eine nahtlose Nutzung in Verwaltung, Wirtschaft und Alltag und bildet damit ein zentrales Fundament für eine moderne und effiziente digitale Gesellschaft.
eIDAS steht für electronic Identification, Authentication and Trust Services – also elektronische Identifizierung, Authentifizierung und Vertrauensdienste. Die ursprüngliche eIDAS-Verordnung gilt seit 2014 und hat erstmals geregelt, wie digitale Identitäten und Signaturen in der EU funktionieren. Mit eIDAS 2.0 wird dieser Rahmen weiterentwickelt. Der wichtigste Unterschied: Digitale Identität soll nicht mehr nur für einzelne staatliche Dienste funktionieren, sondern im Alltag breit nutzbar sein – auch bei privaten Anbietern und über Ländergrenzen hinweg. Neu ist vor allem die Einführung der EUDI-Wallet. Sie ermöglicht es, Identität und Nachweise digital zu speichern und gezielt zu teilen. Gleichzeitig werden Anforderungen an Sicherheit, Datenschutz und europaweite Interoperabilität konkretisiert.
Deutschland entwickelt eine staatliche EUDI‑Wallet, die Anfang 2027 als App erscheinen soll. Zum Start bietet sie die Möglichkeit, digitale Nachweise zu verwalten und zu nutzen, im Internet wie auch vor Ort. Neben der Ausweisfunktion (abgeleitet vom elektronischen Personalausweis oder Aufenthaltstitel) werden die ersten unterstützten Nachweise voraussichtlich der digitale Führerschein, der Sozialpass und der Rentenausweis sein. Weitere Nachweise folgen schrittweise – die Anzahl und Vielfalt dieser Nachweise hängt von der Mitwirkung der zukünftigen Aussteller (“Issuer”) im EUDI-Ökosystem ab. Neben öffentlichen Stellen können private Unternehmen, Vereine und andere Organisationen Aussteller werden. Falls Ihre Organisation zukünftig digitale Nachweise ausstellen möchte, finden Sie weitere Informationen in dem Ecosystem Knowledge Center.
Seit Dezember 2025 steht die offizielle deutsche “EUDI-Wallet‑Sandbox” bereit. Die Sandbox ist eine nationale Testumgebung, in der Organisationen ihre Anwendungsfälle (“Use Cases”) und Integrationen mit der staatlichen EUDI-Wallet testen können, ausschließlich mit Testdaten. Die Sandbox ist das Einstiegstor ins nationale und europäische EUDI‑Ökosystem. Derzeit wird die Wallet-Ausweisfunktion mittels elektronischen Personalausweises und Aufenthaltstitel (eAT) generierten Personenidentifizierungsdaten (oft als “PID” abgekürzt) unterstützt. Zeitnah werden weitere Nachweise unterstützt.
Die Entwicklung der staatlichen EUDI-Wallet erfolgt schrittweise, begleitet durch IT-Architekturarbeit, Pilotierungen und den SPRIND‑Prototypenprozess. Neben der staatlichen Lösung werden zukünftig auch nicht-staatliche EUDI-Wallet-Anbieter die Möglichkeit haben, ihre Produkte als EUDI-Wallet zertifizieren zu lassen. Alle Aktivitäten des deutschen EUDI-Wallet-Projekts sind über OpenCoDE, die Open-Source-Plattform für digitale Souveränität in Deutschland, öffentlich und transparent dokumentiert.
Die Bundesregierung hat beschlossen, eine staatliche EUDI- Wallet bereitzustellen, die ab 2027 schrittweise eingeführt wird. Die fachliche Federführung liegt im Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Die technische Umsetzung erfolgt im Rahmen des nationalen EUDI-Wallet-Projekts, welches durch die Bundesagentur für Sprunginnovation (SPRIND) mit weiteren Projektpartnern durchgeführt wird.
Die Einführung der ersten Version der staatlichen Wallet ist ab Anfang 2027 geplant.
Nein, die Nutzung der staatlichen EUDI-Wallet ist freiwillig.
Für die grundlegende Nutzung der EUDI-Wallet sind lediglich ein Smartphone und die installierte EUDI-Wallet-App erforderlich. Möchtest du jedoch die offizielle Ausweisfunktion der staatlichen EUDI-Wallet nutzen, ist eine einmalige Verifizierung deiner Identität notwendig. Hierfür kannst du einen deutschen Personalausweis oder einen elektronischen Aufenthaltstitel verwenden, sofern die jeweilige Online-Ausweisfunktion aktiviert ist.
Für die Nutzung der staatlichen EUDI-Wallet wird ein Smartphone mit dem Betriebssystem iOS (Apple) oder Android (Google) benötigt.
Die EUDI-Wallet kann derzeit noch nicht browserbasiert angeboten werden, da sie höchste Sicherheitsanforderungen erfüllen und direkt auf die Sicherheitsfunktionen der Smartphones zugreifen muss (z. B. Secure Enclave/StrongBox). Ein Team hat dies in unserem Innovationswettbewerb „EUDI Wallet Prototypes" ausprobiert. Dabei haben wir festgestellt, dass dies aktuell technisch noch nicht möglich ist. Dazu braucht es weitere, noch in der Standardisierung befindliche, Browsererweiterungen. Als Projekt bleiben wir aber weiter an dem Thema dran.
Die EUDI-Wallet wird eine sichere und datenschutzfreundliche Alternative zu vielen bestehenden Apps und physischen Dokumenten sein. Letztlich liegt es ganz in deiner Entscheidung und im Ermessen der teilnehmenden Organisationen, in welchem Umfang die EUDI-Wallet anstelle von bisherigen Karten oder Apps genutzt wird.
Nein, die staatliche EUDI-Wallet benötigt für die Nutzung kein Konto/Login über Apple oder Google. Nutzerinnen und Nutzer können die Wallet verwenden, ohne ein Konto anzulegen oder sich anzumelden. Unabhängig davon erfordern App Store und Google Play in der Regel ein entsprechendes Apple- bzw. Google-Konto, um Apps installieren zu können. Uns ist bewusst, dass einige Nutzende alternative Distributionswege bevorzugen. Diese werden derzeit geprüft. Voraussetzung ist, dass solche Ansätze die erforderlichen Sicherheitsstandards erfüllen und die Integrität der EUDI-Wallet nicht beeinträchtigen.
Ja, die EUDI-Wallet ist europaweit einsetzbar und funktioniert grenzüberschreitend.
Zur Information der Bevölkerung werden derzeit zielgruppengerechte Konzepte der Öffentlichkeitsarbeit entwickelt und weiter ausgebaut. Dabei spielt die Einbindung von Multiplikatoren eine wichtige Rolle, um Informationen wirksam in unterschiedliche Zielgruppen zu tragen. Ergänzend wird über offizielle Websites, digitale Informationsangebote und Social‑Media‑Kanäle informiert. Wir befinden uns mitten in diesem Informationsprozess für die Bevölkerung und freuen uns daher über Ihren Input, beispielsweise wenn Sie uns zu Veranstaltungen einladen möchten oder Ideen für Formate, Ressourcen usw. haben.
Die EUDI‑Wallet ist ein großer Schritt in Richtung digitaler Souveränität. Sie ermöglicht es Nutzenden, Nachweise auf Basis europäischer Anforderungen an Datenschutz, Sicherheit, diskriminierungsfreien Zugang und Interoperabilität selbstbestimmt zu speichern und zu verwenden. Dadurch verringert sich die Abhängigkeit von einzelnen Plattformanbietern, und die souveräne Nutzung digitaler Identitäten in Europa wird gestärkt.
Die EU verfolgt bewusst einen arbeitsteiligen Ansatz. Mit dem „Architecture and Reference Framework” definiert die EU‑Kommission einheitliche technische, sicherheitsrelevante und organisatorische Standards, die Interoperabilität und ein gemeinsames Vertrauensniveau in ganz Europa sicherstellen. Die konkrete Umsetzung dieser Vorgaben liegt jedoch bei den Mitgliedstaaten. Hintergrund ist, dass Identitätsinfrastrukturen eng mit nationalen Hoheitsaufgaben, bestehenden Registern, Verwaltungsprozessen und rechtlichen Rahmenbedingungen verknüpft sind.
Funktionen der EUDI-Wallet
Die EUDI-Wallet ist die digitale Brieftasche für alle Bürgerinnen und Bürger sowie Einwohnerinnen und Einwohner der EU. Sie ermöglicht das sichere Speichern und Nutzen von Ausweisen und Nachweisen wie Personalausweis, Führerschein, Hochschulzeugnis oder Deutschlandticket direkt auf dem Smartphone. EUDI-Wallets basieren auf einheitlichen technischen Standards, werden aber durch jeden Mitgliedstaat der EU eigenständig bereitgestellt. Die Nutzung erfolgt unter Einhaltung der höchsten Sicherheits- und Datenschutzstandards sowie europäischer und nationaler Vorgaben und ist für Nutzende kostenfrei und freiwillig.
Nach der novellierten eIDAS-Verordnung haben EUDI-Wallets perspektivisch die folgenden Kernfunktionen:
- Sichere Identifizierung auf hohem Vertrauensniveau
- Speichern und Nutzen digitaler Nachweise
- Elektronisches Unterschreiben (mit sogenannten qualifizierten elektronischen Signaturen (QES))
- Login mit Pseudonymen
- Bestätigung von Zahlungen
In Deutschland liegt der Fokus zunächst auf der Umsetzung der Ausweis- und Nachweisfunktionen (Punkte 1 und 2).
Das Ecosystem Knowledge Center stellt erste Use Case Sammlungen für Relying Parties bereit, beispielsweise aus dem Bereich Mobilität oder zur Umsetzung von Vergünstigungen (z. B. durch die Wallet-basierte Überprüfung von Studierendenausweisen, Ehrenamtskarten etc.) sowie zur Identifizierung im digitalen und analogen Raum (z. B. zur Zugangskontrolle zu Unternehmensressourcen).
Die Einführung der staatlichen EUDI-Wallet erfolgt schrittweise. In der ersten Stufe, die ab Anfang 2027 als App für Smartphones verfügbar sein wird, werden die grundlegenden Kernfunktionen bereitgestellt. Dazu gehören insbesondere die digitale Ausweisfunktion und die Nutzung von unterschiedlichen digitalen Nachweisen, wie z. B. dem digitalen Führerschein. Weitere Funktionalitäten, wie Signaturen und zusätzliche Nachweise (z. B. Gesundheitskarten, Bildungszertifikate), Zahlungsautorisierung oder Pseudonymisierung, werden nach dem Start ab 2027 schrittweise bereitgestellt.
Die Wallet wird eine sichere und datenschutzfreundliche Alternative zu vielen bestehenden Apps und physischen Dokumenten sein. In welchem Ausmaß sie genutzt wird und inwiefern sie einen Ersatz für bisher verwendete Apps und Karten darstellt, liegt in der Entscheidung der Nutzenden und Organisationen.
Die EUDI-Wallet vereinfacht Abfrage und Überprüfung von u. a. Ausweisdaten, Qualifikationen und Leistungsansprüchen, da digitale Nachweise in einem maschinenlesbaren Format vorliegen und die Ende-zu-Ende-Digitalisierung von Prozessen ermöglichen. Gleichzeitig sind Nutzende über die aktive Zustimmung zur Datenfreigabe immer in die über die Wallet ausgeführten Prozesse eingebunden. Es gibt keine Prüfungen der hinterlegten Dokumente, die ohne das Zutun der Nutzenden automatisiert im Hintergrund ablaufen.
Die Wallet ist so konzipiert, dass die volle Kontrolle über die Weitergabe personenbezogener Daten jederzeit bei den Nutzenden liegt. Eine Übermittlung von Informationen aus der EUDI‑Wallet ohne die ausdrückliche Zustimmung der jeweiligen Person ist nicht möglich. Behörden oder andere Dritte können ohne diese Einwilligung keinen Zugriff auf Wallet‑Daten erlangen. Aktuell ist zudem nicht vorgesehen, dass Nutzende ihre Zustimmung für wiederkehrende Anwendungsfälle dauerhaft umgehen oder pauschal freigeben können. Jede Nutzung der staatlichen EUDI‑Wallet erfordert eine explizite, situationsbezogene Zustimmung der Nutzerin bzw. des Nutzers.
Nein. Die Bürger-App ist nicht mit der EUDI‑Wallet gleichzusetzen. Beide sind eigenständige Applikationen mit unterschiedlichen Aufgaben. Während die EUDI‑Wallet als Wallet für digitale Nachweise wie Personalausweis, Führerschein und Zeugnis dient, soll die Bürger-App künftig als zentraler Zugangspunkt zu digitalen Verwaltungsleistungen fungieren. Wie das Zusammenspiel von EUDI‑Wallet und Bürger-App für Nutzerinnen und Nutzer konkret ausgestaltet wird, wird derzeit von den beteiligten Projektpartnern konzipiert.
Nein. Die von der EU‑Kommission vorgestellte Altersverifikations‑App ist nicht identisch mit der EUDI‑Wallet. Es handelt sich um zwei voneinander getrennte Ansätze mit unterschiedlichen technischen Grundlagen. Die europäische Altersverifikations‑App ist eine separat entwickelte Lösung, die von den technischen Standards und der Architektur der EUDI-Wallet teilweise abweicht. Einige Mitgliedstaaten planen, diese App mit ihren staatlichen Wallet‑Ansätzen zu verknüpfen.
Für Deutschland ist eine Integration dieser Altersverifikations‑App in die staatliche EUDI‑Wallet nicht vorgesehen. Stattdessen wird die Altersverifikation direkt über die EUDI‑Wallet‑Standardtechnologie umgesetzt. Dieser Ansatz ist vollständig eIDAS‑konform und stellt sicher, dass Prinzipien wie technologische Offenheit, Flexibilität und digitale Souveränität gewahrt bleiben.
Nutzende verwalten ihre Nachweise selbstbestimmt in der EUDI-Wallet. Daten sind nur auf dem Smartphone der Nutzenden gespeichert und werden nur nach ausdrücklicher Freigabe der Nutzenden in der Wallet digital an Dritte übertragen. Dementsprechend findet keine physische Übergabe des Smartphones zur Datenübertragung statt. Je nach Anwendungsfall kann es dabei variieren, wie genau der Prozess bis hin zur aktiven Freigabe abläuft. Grundsätzlich gibt es folgende Schritte:
1. Anfrage an die Wallet Der Datenaustausch zwischen Wallet-Nutzenden und der Relying Party, die Daten aus der Wallet empfangen möchte, wird beispielsweise durch Klicken auf eine Schaltfläche auf einer Website oder durch Scannen eines QR-Codes bzw. via NFC/Bluetooth mit dem Gerät, auf dem die Wallet installiert ist, gestartet.
2. Überprüfung der Relying Party Bevor die Daten gesendet werden, validiert die Wallet-App die Identität der Relying Party. Über digitale Vertrauenslisten wird sichergestellt, dass es sich um ein registriertes und vertrauenswürdiges Gegenüber handelt. In der App wird transparent angezeigt, wer genau die Anfrage stellt.
3. Zustimmung zur Datenübertragung Die Nutzenden erhalten eine Übersicht der angeforderten Daten. Erst nach ausdrücklicher Bestätigung werden die Informationen für die Übertragung freigegeben. Dabei werden nur genau jene Datenfelder übertragen, die angefordert und von den Nutzenden freigegeben worden sind. Alle Datenanfragen und (durchgeführten sowie abgelehnten) Transaktionen sind für die Nutzenden in der Wallet dokumentiert und einsehbar.
4. Sicherer Transfer & Validierung Die Daten fließen verschlüsselt direkt von der Wallet zur Relying Party. Diese kann die Echtheit der Informationen sofort kryptografisch prüfen, da jedes Attribut vom ursprünglichen Aussteller digital signiert wurde. Der Aussteller ist in die Validierung der Daten nicht eingebunden.
Digitale Nachweise und Identität
„Digitale Nachweise“ sind digital signierte Bescheinigungen über bestimmte Eigenschaften, Berechtigungen oder Qualifikationen einer Person, die maschinell verarbeitet werden können. Eine digitale Signatur schützt einen Nachweis kryptografisch gegen Manipulation. Der Empfänger eines Nachweises kann damit automatisch prüfen, ob eine Bescheinigung echt ist, was beispielsweise bei Fotos von Ausweisen nicht möglich ist. Beispiele für digitale Nachweise sind: Führerscheine, Ausbildungs- oder Hochschulzeugnisse und E-Rezepte. Mit digitalen Nachweisen können Nutzende bestimmte Attribute (wie Name, Geburtsdatum, Adresse, Berechtigungen etc.) sicher, standardisiert und europaweit rechtsverbindlich nachweisen – online und vor Ort.
Die Wallet Funktion selbst ist kostenfrei – also das Speichern, Vorzeigen und Prüfen von Nachweisen. Aussteller können für die Ausstellung bestimmter Nachweise Gebühren erheben, so wie sie es heute auch schon in manchen Fällen tun — beispielsweise für ein Eintrittsticket, ein Führungszeugnis, oder eine amtliche Bescheinigung. Dies erfolgt dann unabhängig von der Wallet, zum Beispiel auf der Website des Ausstellers. Die Kosten für die Entwicklung und Einführung der dem EUDI-Ökosystem zugrunde liegenden Infrastruktur (etwa im Bundeshaushalt eingeplante Mittel) werden von der öffentlichen Hand getragen.
Digitale Nachweise und die Wallet ersetzen nicht automatisch bisherige Verfahren zur Ausstellung von Zertifikaten, Zeugnissen, usw. Vielmehr ist davon auszugehen, dass es zukünftig vermehrt die Option geben wird, sich zu entscheiden, ob man einen Nachweis digital über die Wallet und/oder auf andere Art und Weise aufbewahren und nutzen möchte.
Digitale Nachweise können in der EUDI‑Wallet grundsätzlich übersichtlich und flexibel verwaltet werden. Welche Möglichkeiten bestehen, hängt jedoch von der Art des jeweiligen Nachweises ab. Einige Nachweise sind kryptographisch fest an das Endgerät gebunden. Diese können nicht ausgelagert oder separat abgelegt werden. Werden solche Nachweise gelöscht, müssen sie erneut beim ausstellenden Anbieter (Issuer) beantragt werden. Andere Nachweise können, abhängig von der konkreten Wallet‑Ausgestaltung, ausgeblendet, deaktiviert oder nur bei Bedarf genutzt werden, ohne dass sie dauerhaft aktiv vorgehalten werden müssen.
Jede Wallet gehört einer Nutzerin oder einem Nutzer. Die darin befindlichen Daten sind an das Gerät gebunden und zusätzlich durch eine Authentifizierung über PIN, Biometrie oder vergleichbare Mechanismen geschützt. Daher ist die Nutzung eines anderen Geräts nicht möglich, wenn man nicht auch diesen Sicherheitsmechanismus überwinden kann.
Allerdings: Wie bei vielen anderen Online-Altersverifikationsmechanismen auch, kann nur rechtlich verfolgt, aber nicht technisch ausgeschlossen werden, dass Nutzende ihren Zugang zum Gerät bewusst mit anderen teilen.
Die PID (kurz für Personenidentifizierungsdaten) können aktuell aus den Chip-Daten eines Personalausweises oder elektronischen Aufenthaltstitel (eAT) mit aktiver Onlineausweis-Funktion generiert und in die Wallet übertragen werden. Die PID sind Voraussetzung für die Nutzung der Wallet-Ausweisfunktion und wird rechtlich dem bisherigen Online-Ausweisverfahren (eID) gleichgestellt sein. Im Gegensatz zum Online-Ausweisverfahren (siehe nächste Frage) wird im Fall der PID das Ausweisdokument nur für das erstmalige Hinzufügen in die Wallet benötigt. Danach wird die PID nur unter Nutzung des Smartphones verwendet. Die technischen Details und die Inhalte eines beispielhaften PID-Datensatzes können hier eingesehen werden.
Die Online-Ausweisfunktion ist bei Personalausweisen, die seit dem 15. Juli 2017 beantragt wurden, automatisch aktiviert. Ob die eID-Funktion eines Personalausweises oder eAT aktiviert ist, lässt sich etwa mit Hilfe der Ausweis-App prüfen. Zur Einrichtung der Wallet muss zudem eine PIN gesetzt worden sein bzw. für das erstmalige Festlegen dieser PIN die sog. Transport-PIN vorliegen. Weitere Informationen zur Online-Ausweisfunktion finden Sie hier.
Eine Qualifizierte Elektronische Signatur (QES) ist eine geplante Kernfunktion der EUDI-Wallet, mit der Dokumente elektronisch unterschrieben und gesiegelt werden können. Sie ist rechtsverbindlich wie eine handschriftliche Unterschrift und wird für natürliche Personen kostenfrei angeboten.
Die Implementierung der QES-Funktion in die EUDI-Wallet wird im Laufe des Jahres 2027 stattfinden. Verschiedene Optionen zur Umsetzung der QES in der staatlichen EUDI-Wallet wurden in einer offenen Sprechstunde des staatlichen EUDI-Wallet-Projekts vorgestellt und diskutiert, eine finale Entscheidung steht noch aus. Die Aufzeichnung ist hier verfügbar.
Datenschutz und Sicherheit
Die EUDI-Wallet schützt sensible Daten, indem sie sie ausschließlich lokal und kryptographisch verschlüsselt auf dem Gerät speichert. Das betrifft beispielsweise die Personenidentifizierungsdaten (PID) sowie Inhalte von Nachweisen. Der Zugriff auf die Wallet und ihre Funktionen ist zusätzlich durch starke Authentisierung (PIN + Gerätesperre) abgesichert.
Wenn Nutzende ihre Daten gegenüber einer Relying Party vorzeigen, muss sichergestellt werden, dass diese ihrerseits die Daten nicht gegenüber dritten Relying Parties präsentieren können. Dazu wird ein kryptographischer Mechanismus genutzt („Holder Binding“), der sicherstellt, dass jede einzelne Verwendung von den Nutzenden im Rahmen der jeweiligen Transaktion freigegeben wurde. Die Schlüssel für diese Freigabe werden, um das notwendige Sicherheitsniveau zu erreichen, in Hardware-Sicherheitsmodulen beim Wallet-Provider verwaltet. Der Wallet-Provider kann aber weder auf die Schlüssel selbst zugreifen, noch auf die Nutzerdaten (da diese im Wallet liegen), und daher auch keine Daten des Nutzers gegenüber Relying Parties präsentieren. Um Nachverfolgbarkeit der Nutzenden zu verhindern, bleiben diese gegenüber dem Wallet-Provider pseudonym.
Die Wallet gibt nur die von Nutzenden freigegebenen Daten weiter. Entsprechend dem Prinzip der selektiven Offenlegung („Selective Disclosure”) ist es über die Wallet möglich, nur einen bestimmten Teil eines Nachweises zu präsentieren (z. B. „über 18 Jahre alt”) ohne dabei weitere personenbezogene Daten (wie das genaue Geburtsdatum) preiszugeben. Dabei prüft die Wallet bei jeder Transaktion automatisch, ob die jeweilige Relying Party nur die Informationen abfragt, die sie für diesen Anwendungsfall zuvor registriert hat.
Jede Relying Party, die die Wallet in ihre Prozesse einbinden möchte, muss einen entsprechenden Registrierungsprozess mit einer Identifizierung durchlaufen und in diesem Zuge ihre Anwendungsfälle offenlegen sowie welche Daten sie für diesen Anwendungsfall abfragen will. Nutzende sehen vor jeder Datenfreigabe, wer ihre Daten wofür anfordert, und Relying Parties müssen sich der Wallet gegenüber authentifizieren. So sind die Nutzenden immer im Bilde, mit wem sie ihre Daten teilen. Auf dieser Basis können Nutzende auch rechtliche Schritte gegen Relying Parties einleiten, falls das notwendig sein sollte. Gleichzeitig verhindert die Wallet, dass die Nutzung der Wallet im Sinne einer Profilbildung nachverfolgt werden kann. Die Datenübertragung erfolgt ausschließlich und direkt zwischen der digitalen Brieftasche des Nutzenden und der Relying Party — ohne Umwege über Server des EUDI-Ökosystems. Aussteller von digitalen Nachweisen sind nicht in das Teilen dieser Nachweise eingebunden und erhalten keine Informationen über deren Verwendung. Geht das Gerät verloren, kann die Wallet‑Instanz aus der Ferne gesperrt werden, sodass niemand sie weiter nutzen kann.
Dienste dürfen aus einer Wallet nur die für ihren konkreten Anwendungsfall zuvor registrierten Daten anfordern. Relying Parties müssen zuvor einen entsprechenden Registrierungsprozess durchlaufen und es ist öffentlich einsehbar, welche Daten sie für ihren Anwendungsfall abfragen. Welche Daten abgefragt werden, macht das Wallet den Nutzenden gegenüber vollständig transparent. Die Daten werden nur nach Zustimmung der Nutzenden geteilt. Dienste müssen sicherstellen, dass sie die Daten nur innerhalb der Vorgaben der DSGVO erheben und verarbeiten.
Bei jeder Nutzung der Wallet-Ausweisfunktion muss sich der Nutzende authentifizieren. Das erfolgt durch den Besitz des Smartphones (Besitzfaktor) und die Eingabe einer 6-stelligen PIN (Wissensfaktor). Mit diesen beiden Faktoren wird dann der Zugriff auf ein Hardware-Sicherheitsmodul auf einem Sicherheitsserver freigeschaltet, mit dem dann die Antwort auf die Anfrage der Relying Party unterschrieben (kryptographisch signiert) wird.
Für Bürgerinnen und Bürger ist keine verpflichtende Nutzung der EUDI‑Wallet vorgesehen. Zwar sind bestimmte Stellen verpflichtet, die Identifizierung per EUDI‑Wallet anzubieten, die Nutzung bleibt jedoch freiwillig. Die Wallet ist zudem von Beginn an so konzipiert, dass zentrale staatliche Überwachung ausgeschlossen ist. Identifikations‑ und Nachweisvorgänge erfolgen ausschließlich zwischen der Wallet der Nutzerin bzw. des Nutzers und der jeweiligen Relying Party; der Aussteller von Identitätsdokumenten ist daran nicht beteiligt und kann diese Vorgänge nicht nachvollziehen. Ergänzend gilt das Prinzip der zustimmungsbasierten, datensparsamen Offenlegung: Es werden nur die jeweils erforderlichen Informationen freigegeben, ohne zentrale Speicherung oder Auswertung von Nutzungsprofilen.
Grundsätzlich gilt: Die Wallet liefert nach Freigabe durch den Nutzenden nur die für einen konkreten Anwendungsfall einer Relying Party registrierten Daten und keine vollständigen Dokumentenkopien. Ob eine Kopie des digitalen Nachweises (inklusive Signaturen und Metadaten) erforderlich ist, hängt von der rechtlichen Situation ab. In der Regel werden Relying Parties Daten aus den Nachweisen extrahieren, verarbeiten und bei Bedarf auch speichern. Die Wallet selbst schafft keine neuen Speicherpflichten, sondern hilft Einrichtungen eher dabei, weniger Daten verarbeiten zu müssen. Bestehende gesetzliche Pflichten, insbesondere die DSGVO, bleiben jedoch unverändert bestehen.
Nein. Um die Unbeobachtbarkeit der Nutzerinteraktionen sicherzustellen, erhalten Nutzer beim Wallet-Anbieter keinen Nutzeraccount, der mit identifizierenden Daten wie einer E-Mail-Adresse oder Telefonnummer verknüpft ist.
Ja, eine solche Funktion ist vorgesehen. Diese Ansicht wird Nutzenden innerhalb der Wallet-App zugänglich sein und ist dadurch vor dem Zugriff Unbefugter geschützt. Die Daten werden nur lokal und nicht beim Wallet-Anbieter gespeichert.
Digitale Nachweise in der EUDI-Wallet sind kryptografisch signierte Nachweise, deren Echtheit und Integrität jede Relying Party über die EU‑weite Vertrauensinfrastruktur mithilfe sogenannter öffentlicher Schlüssel verifizieren kann.
Die Aktualität wird sichergestellt, indem bei jeder Überprüfung durch eine Relying Party die Signatur und der Gültigkeitsstatus (z. B. statisches Ablaufdatum und Gültigkeit) eines Nachweises geprüft werden. Die Gültigkeit kann vom Aussteller beeinflusst werden (z. B. Zurückziehung), daher wird diese auf der Basis sogenannter Statuslisten geprüft. Dabei erfährt der Aussteller nicht, für welchen Nachweis die Prüfung erfolgt. Manche Nachweise sind wie auch manche Papierdokumente dauerhaft gültig (z. B. Diplome), andere können kürzere Gültigkeiten haben.
Nutzungsszenarien und Nutzungsumfang
Das grundlegende Ziel ist die Interoperabilität innerhalb der EU. Darüber hinaus ist auch die weltweite Nutzbarkeit ein klares Anliegen für die Zukunft.
Ja, die EUDI-Wallet kann grundsätzlich von allen Menschen zum Speichern und Teilen digitaler Nachweise genutzt werden, auch von Personen ohne deutschen Personalausweis oder elektronischen Aufenthaltstitel (eAT). Möchte man die Wallet zur Identifizierung nutzen, ist eine in Deutschland ausgegebene Identitätskarten mit aktiver Onlineausweis-Funktion (eID) notwendig (d.h. Personalausweis oder elektronischer Aufenthaltstitel).
Ausländische EU‑Bürgerinnen und ‑Bürger können die deutsche EUDI‑Wallet auch ohne deutschen Ausweis nutzen. Sie können darin Nachweise und Attribute empfangen, speichern und vorzeigen, also alle Funktionen verwenden, die keinen deutschen digitalen Ausweis beziehungsweise Personenidentifizierungsdaten (PID) erfordern. Für die Identifizierung bleibt hingegen immer die Wallet des eigenen Herkunftsstaates maßgeblich. Nur diese enthält die gültigen PID und dient EU‑weit als verbindlicher Identitätsanker.
Für derartige Wallets ist derzeit eine weitere Verordnung in Arbeit, für die auf Seiten der deutschen Bundesregierung das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) verantwortlich ist. Das staatliche EUDI-Wallet-Projekt fokussiert sich auf die Bereitstellung der EUDI-Wallet (für natürliche Personen).
Die Nutzung der EUDI-Wallet bleibt für Nutzende freiwillig und kostenfrei. Die regulatorischen Vorgaben sehen vor, dass Nutzenden alternative Verfahren durch Relying Parties angeboten werden müssen.
Eine technische Umsetzbarkeit wäre mit der EUDI-Wallet auf datensparsame Art gegeben, jedoch liegt eine solche Entscheidung auf der Seite des Gesetzgebers.
Das ist denkbar. Vorgaben von der europäischen Ebene stehen hier noch weitestgehend aus.
Entsprechend der Regulierung stellen EU-Mitgliedstaaten die Wallet entweder selbst bereit oder benennen und beaufsichtigen geeignete Anbieter. In Deutschland werden auch nicht-staatliche Anbieter EUDI‑Wallets anbieten und betreiben können, jedoch ausschließlich als notifizierte und regulierte Wallet‑Provider unter Einhaltung verbindlicher technischer, sicherheitsrelevanter und organisatorischer Vorgaben. Ein unabhängiger Betrieb oder ein Hosting außerhalb dieses Rahmens ist nicht möglich.
Die ePA und die EUDI-Wallet sind zwei separate Anwendungen. Die ePA ist eine zentrale Gesundheitsakte: Daten liegen in Aktensystemen der Telematikinfrastruktur. Zugriffe werden zentral protokolliert, viele Abläufe laufen über Backend Komponenten im Hintergrund. Die EUDI-Wallet ist dagegen ein dezentraler Nachweis-„Speicher” auf dem Smartphone: Nutzende steuern jede Freigabe aktiv, präsentieren signierte Nachweise direkt an die Relying Party, und es gibt keine zentrale Datenspeicherung oder automatische Einbindung und Information von Nachweis-Ausstellern über die Nutzung der Wallet. Es ist zukünftig jedoch vorgesehen, dass die EUDI-Wallet mit der GesundheitsID integriert wird. Letztere kann dann zum Zugang zur ePA verwendet werden.
Anbindung und Integration der EUDI-Wallet
Die Anbindung erfolgt über einheitliche, EU‑weit standardisierte Schnittstellen, die es Organisationen ermöglichen, Wallet‑Nachweise sicher anzufordern, entgegenzunehmen und zu prüfen. Damit funktioniert die Integration wie bei einem modernen, interoperablen Login‑/Datenfreigabe‑System, ohne technische Abhängigkeit von einzelnen Herstellern. Organisationen können ihre Integration vorab in der EUDI-Wallet-Sandbox testen. Für detaillierte technische Informationen, Praxisbeispiele und Leitfäden empfiehlt sich das Ecosystem Knowledge Center als Anlaufstelle für alle Fragen rund um das nationale EUDI-Wallet-Ökosystem in Deutschland.
In Deutschland steht mit der EUDI-Wallet-Sandbox eine produktionsnahe Testumgebung bereit. Sie ist das zentrale Tor zum deutschen EUDI-Ökosystem und ermöglicht Organisationen, realitätsnah zu testen – ausschließlich mit Testdaten. Zum Start unterstützt die Sandbox Anwendungsfälle für die sichere Identifizierung mittels PID.
Die staatliche Sandbox ist notwendig, um die technische Integration und Funktionsweise der EUDI-Wallet mit Systemen der Relying Parties zu testen, damit die Lösungen für die Nutzenden möglichst fehlerfrei funktionieren. Die Sandbox ist Teil des Integrationsprozesses von Relying Parties und wird dauerhaft zur Verfügung stehen.
Deutschland nutzt zudem Prototypen, die im Rahmen eines von SPRIND organisierten Innovationswettbewerbs entwickelt wurden, um ausgewählte Aspekte der EUDI-Wallet konzeptionell und technisch zu erproben. Parallel dazu laufen europaweit sog. „Large‑Scale‑Piloten” wie APTITUDE und WE BUILD in denen zentrale Use Cases und Interoperabilität geprüft werden.
Relying Parties benötigten Testmöglichkeiten um die technische Funktionalität ihrer Systeme und der EUDI-Wallet zu testen. Dies tun sie als Vorstufe in der staatlichen Sandbox, bevor sie für Endnutzende erreichbar sind. Notwendige Tests finden hier dauerhaft ohne Echtdaten statt.
Darüber hinaus ist im Zuge des Rollouts und der Produktivnahme der EUDI-Wallet eine „Closed Beta“ vorgesehen. Ziel ist es, Systeme und Prozesse unter möglichst realitätsnahen Bedingungen mit einem eingeschränkten Kreis von Endnutzenden zu erproben. Die konkreten Details zur Ausgestaltung dieser „Closed Beta“ werden derzeit ausgearbeitet.
Grundsätzlich muss jede Organisation und damit auch jede Behörde den Registrierungsprozess mittels Sandbox-Onboarding durchlaufen. Die konkrete Ausgestaltung des Registrierungs- und Onboardingprozesses unterscheidet sich jedoch je nach Interaktionsmodell der jeweiligen Behörde, da insbesondere innerhalb der Verwaltung mehrere Integrationsoptionen vorgesehen sind. Zum einen kann eine Behörde – gegebenenfalls mit Unterstützung eines technischen Dienstleisters – die EUDI-Wallet direkt in ihre Fachverfahren und Prozesse integrieren. Zum anderen besteht die Möglichkeit einer indirekten Nutzung über bestehende Verwaltungssysteme, etwa über die BundID oder im Kontext der Registermodernisierung bzw. über NOOTS. Die entsprechenden Details zur konkreten Ausgestaltung werden derzeit erarbeitet. Weiterführende Einblicke in den Umsetzungsstand geben Unterlagen des IT-Planungsrats von Ende November 2025. Konkrete Informationen zum aktuellen Registrierungsprozess finden sich hier.
Technische Störungen und Geräteverlust
Bei technischen Problemen wie einem leeren Akku, einem defekten oder nicht verfügbaren Smartphone kann die EUDI‑Wallet vorübergehend nicht genutzt werden, da sie an das jeweilige Endgerät gebunden ist. Das Ausweisen mit bestehenden physischen Ausweisdokumenten ist davon unberührt und jederzeit weiterhin möglich.
Für die Nutzung der sicheren Wallet‑Ausweisfunktion (PID) ist in der aktuellen Architektur eine Internetverbindung erforderlich, da die Prüfung über serverbasierte Sicherheitsmechanismen erfolgt. Andere digitale Nachweise sollen perspektivisch auch ohne aktive Internetverbindung vorzeigbar sein. Entsprechende technische Lösungen befinden sich derzeit in der Entwicklung.
Geht das Smartphone verloren, bleiben die in der EUDI-Wallet gespeicherten Nachweise geschützt. Der Zugriff ist über die von dem Nutzenden für die Wallet vergebene PIN und die allgemeine Gerätesperre (d.h. Smartphone-PIN oder Biometrie) abgesichert, sodass Unbefugte nicht auf die Wallet zugreifen können. Die verlorene Wallet‑Instanz kann vergleichbar mit einer Kreditkarte widerrufen werden, ist dann aber, anders als im Fall einer gesperrten Kreditkarte, dauerhaft unbrauchbar (keine Wiederherstellung dieser Instanz möglich). Für die Nutzung auf einem neuen Gerät ist also eine Neueinrichtung der Wallet nötig (d.h. erneuter Download der Wallet-App, erneutes Hinzufügen von Nachweisen). So bleibt der Missbrauch ausgeschlossen und persönliche Daten werden auch bei Geräteverlust nicht offengelegt.
Für die Initialisierung der Wallet-Ausweisfunktion mittels PID ist ein gültiges Ausweisdokument mit aktiver Online‑Ausweisfunktion erforderlich. Die ausgestellte PID ist maximal so lange gültig, wie das dazugehörige physische Ausweisdokument. Nach Erhalt eines neuen Ausweisdokuments muss die PID entsprechend ebenfalls neu eingerichtet werden.
Eine gesperrte Wallet kann nicht mehr genutzt werden, da ihr Widerrufsstatus in der Infrastruktur hinterlegt wird und jede Wallet‑Interaktion eine Authentizitätsprüfung durchläuft. Zusätzlich können Aussteller von Nachweisen auf der Basis des Status ihrer jeweiligen Nachweise sperren.
Der digitale Personalausweis in der EUDI‑Wallet ist personenbezogen und nur nach starker Authentifizierung nutzbar. Der bloße Besitz des Smartphones reicht nicht aus.
Für Personenidentifizierungsdaten (PID) sind Cloud‑Backups nicht möglich, da die Daten an das konkrete Gerät gebunden sind. Perspektivisch kann es ein Backup für digitale Nachweise geben, die keine kryptografische Bindung an eine bestimmte Wallet erfordern.
Zugang für alle: Unterstützung, Barrierefreiheit und Schutz
Die EUDI-Wallet wird zur freiwilligen und kostenfreien Nutzung zur Verfügung stehen. Die Möglichkeit der Nutzung von analogen Nachweisen besteht weiterhin. Darüber hinaus arbeiten wir an Informationsangeboten für alle Nutzungsinteressierten.
Die EUDI-Wallet wird transparent und nutzerzentriert entwickelt, um eine inklusive und breite Zugänglichkeit sicherzustellen. Die EUDI-Wallet wird nach BITV 2.0 Richtlinien barrierefrei umgesetzt. Seit Beginn des Projekts findet ein reger und stetiger Austausch mit zivilgesellschaftlichen Organisationen statt, um Anforderungen und Perspektiven bestmöglich in die Entwicklung einzubeziehen. Informationsangebote sind geplant.
Die EUDI-Wallet verhindert gemäß der Prinzipien von „Unlinkability” (Unverknüpfbarkeit) und „Unobservability” (Unbeobachtbarkeit) gezielt Profilbildung und Missbrauch, indem sie personenbezogene Daten ausschließlich lokal und verschlüsselt speichert und keine zentrale Nachverfolgung ermöglicht. Einzelne Nachweise und Transaktionen werden technisch nicht miteinander verknüpft, sodass auch für Migrantinnen und Migranten oder religiöse Minderheiten keine Nutzungsprofile entstehen können. Ebenfalls gilt im Sinne der Datensparsamkeit das Prinzip der selektiven Offenlegung. Bei der selektiven Offenlegung werden nur die für einen konkreten Zweck angeforderten Informationen freigegeben. Dies ermöglicht es, einen Nachweis zu erbringen (z.B. „über 18 Jahre alt") ohne dabei weitere personenbezogene Daten (wie den Geburtsort) preiszugeben.
Die Wallet ist eine Anwendung, welche bei der Digitalisierung von behördlichen Prozessen unterstützen kann. Die Umsetzung und Ausgestaltung liegt hierbei beim Verantwortlichen der Behördendienstleistung. Die Wallet ersetzt keine Beratung durch eine Behörde. Es wird auch weiterhin möglich sein, sich in Person oder schriftlich (auch digital) an Behörden zu wenden.
Beratungsstellen können Klienten mit Informations- und Weiterbildungsangeboten unterstützen. Aktuell werden Konzepte und Materialien entwickelt, die Nutzenden den Umgang mit der Wallet erklären sollen. Damit diese Ressourcen für alle Menschen zugänglich und verständlich sind, hat das Projekt frühzeitig damit begonnen, unterschiedliche Zielgruppen zu konsultieren und in die Entwicklung der EUDI-Wallet einzubeziehen. Der Erfolg eines solchen partizipativen Ansatzes hängt von der Beteiligung einer Vielzahl verschiedener Akteure ab. Wir freuen uns, wenn Sie bei Fragen oder Ideen hierzu auf uns zukommen.
Derzeit: Nein. Uns ist die Wichtigkeit dieses Themas jedoch bewusst und wir arbeiten an einer zukünftigen Umsetzung der Stellvertretungsfunktion (z.B. für gesetzliche Betreuerinnen und Betreuer oder Eltern).
Minderjährige können die Wallet nutzen und dort digitale Nachweise speichern und vorzeigen. Je nachdem, ob Jugendliche ab 16 Jahren ein Ausweisdokument mit aktivierter eID-Funktion besitzen, können sie auch die Wallet-Ausweisfunktion der Wallet nutzen.
Derzeit ist eine elterliche Stellvertretung in der EUDI‑Wallet noch nicht umgesetzt. Die Wallet ist grundsätzlich personenbezogen. Die novellierte eIDAS‑Verordnung sieht jedoch vor, dass Mitgliedstaaten künftig Nachweise zu Familienrelationen bereitstellen können. Die EUDI‑Wallet wird technisch in der Lage sein, solche Nachweise, etwa zur Elternschaft, zu speichern und zu nutzen. Wie diese Anforderung in Deutschland konkret umgesetzt wird, einschließlich der Herkunft der entsprechenden Daten, befindet sich derzeit in Klärung. Für Altersverifikationen gilt bereits heute: Eltern können den Altersnachweis nicht aus der eigenen Wallet für ihre Kinder erbringen. Hierfür ist der personenbezogene Nachweis des Kindes bzw. eine künftig formalisierte Vertretungslösung erforderlich.
Teilnahme am EUDI‑Wallet‑Ökosystem
Öffentliche Stellen müssen die EUDI-Wallet als Identitätsnachweis akzeptieren, wenn für einen Dienst die Feststellung der Identität erforderlich ist (Identifizierung). Außerdem müssen sie die Wallet für Anmelde- und Zugangsverfahren akzeptieren, bei denen Nutzende ihre bereits bekannte Identität bestätigen (Authentifizierung), etwa beim Login in Online-Verwaltungsdienste.
Auch private Unternehmen, die gesetzlich zur Identifizierung ihrer Kundinnen und Kunden verpflichtet sind, müssen die EUDI-Wallet als Identitätsnachweis akzeptieren. Dazu zählen beispielsweise Banken oder Mobilfunkanbieter. Ein Anwendungsfall ist die rechtskonforme Eröffnung eines Bankkontos nach den Vorgaben des Geldwäschegesetzes (GwG).
Darüber hinaus gilt ein Diskriminierungsverbot für zertifizierte EUDI-Wallets. Diensteanbieter (Relying Parties) müssen Nachweise aus jeder offiziell anerkannten EUDI-Wallet akzeptieren. Dieses Diskriminierungsverbot gilt für alle Relying Parties, die zur Akzeptanz der EUDI-Wallet gesetzlich verpflichtet sind oder aus eigener Entscheidung das Nachweisen mit EUDI-Wallet ermöglichen.
Eine Organisation muss sich im EUDI‑Ökosystem registrieren und erhält nach u. a. einer erfolgreichen Identifizierung ein Zugangs- und Registrierungszertifikat für die Organisation und den Anwendungsfall. Dieses zweistufige Verfahren erfolgt über standardisierte EU‑Schnittstellen und wird zukünftig durch eine Online-Website („EUDI-Wallet Hub DE”) digital unterstützt. In einer öffentlichen Übersicht (sog. Transparenzregister) sind die registrierten Organisationen und Anwendungsfälle einsehbar. Das bedeutet, dass der Öffentlichkeit Informationen über die Aktivitäten von Relying Parties bezüglich der Abfrage und des Auslesens von Daten aus der EUDI-Wallet zur Verfügung stehen.
Eine Organisation muss sich im EUDI‑Ökosystem als Aussteller registrieren. Dies beinhaltet neben Registrierungsschritten und der technischen Integration auch die Identifizierung der Organisation. Nach erfolgreicher Registrierung werden die Aussteller in die Vertrauensinfrastruktur aufgenommen, damit Relying Parties sie als berechtigten Herausgeber eines bestimmten Nachweises erkennen können. Danach stellt sie digitale Nachweise nach den europaweit einheitlichen technischen Standards des Architektur- und Referenzrahmens (ARF) und für die verschiedenen Nachweise geltenden Regelwerke („Rulebook”) aus (z. B. definierte Datenformate, Signaturen, Statuslisten).
Haftungsfragen werden noch in der nationalen Gesetzgebung geklärt.
Häufige Kritikpunkte
Wir nehmen Hinweise auf Missbrauch, über die berichtet wurde, sehr ernst und leiten daraus konkrete Schutzmaßnahmen ab. Der in der Vergangenheit diskutierte Betrug bezog sich auf die eID‑Karte für EU/EEA‑Bürgerinnen und Bürger („Unionsbürgerkarte“) und Herausforderungen bei der Ausgabe dieses spezifischen Dokuments über die jeweils zuständigen Meldebehörden – dieses Dokument wird in der ersten Ausbaustufe der EUDI-Wallet in Deutschland nicht unterstützt. Personen aus anderen EU-Mitgliedstaaten sollten stattdessen die EUDI-Wallet ihres Herkunfts- bzw. Aufenthaltslandes nutzen.
Wir nehmen die geäußerte Kritik ernst. Die EUDI‑Wallet wird strikt auf Grundlage der novellierten eIDAS‑Verordnung und des europäischen Architekturrahmens entwickelt, die hohe Anforderungen an Datenschutz und Sicherheit festschreiben. Die Architektur ist bewusst so gestaltet, dass keine zentrale Stelle die Nutzung der Wallet nachvollziehen kann. Jede Datenübermittlung erfolgt ausschließlich zwischen der Wallet der Nutzerin bzw. des Nutzers und der jeweiligen Relying Party. Dafür setzt die EUDI-Wallet auf signierte Nachweise.
Signierte Nachweise erlauben es, die Echtheit und Unveränderlichkeit direkt beim Empfänger zu prüfen, ohne Beteiligung des Ausstellers des jeweiligen Nachweises – ein Schutz hinsichtlich der in der öffentlichen Debatte teilweise unter dem Stichwort „Phone Home-Funktion“ diskutierten Sorge, Aussteller von Nachweisen könnten immer automatisch in die Nutzung der von ihnen bereitgestellten Nachweise eingebunden sein/benachrichtigt werden, wenn eine Überprüfung der von ihnen ausgestellten Nachweise erfolgt. Die Verwendung signierter Daten schützt die Privatsphäre (keine zentrale Nachverfolgung), erhöht Robustheit (auch offline in sog. „Proximity”-Szenarien möglich) und schafft EU-weite Interoperabilität gemäß eIDAS 2.0/ARF. Die Entscheidungsfindung zum Thema signierte Daten vs. authentifizierter Kanal kann sowohl innerhalb des Positionspapiers der SPRIND GmbH als auch auf OpenCoDE nachverfolgt werden.
Technisches
Die Umsetzung der EUDI-Wallet basiert auf der europäischen eIDAS2.0‑Verordnung, den entsprechenden Durchführungsverordnungen (sog. „Implementing Acts”) und der EU-weiten Architektur- und Referenzrahmenspezifikation (oft als „ARF” abgekürzt), welche die zentralen technischen Standards, Sicherheitsmechanismen und Interoperabilitätsvorgaben definieren.
Die Entwicklung der staatlichen Wallet in Deutschland ist in einem öffentlichen Architektur- und Konsultationsprozess erfolgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet die Umsetzung durch technische Vorgaben, Verfahren und Sicherheitsanforderungen. Die sich gerade in der Erstellung befindliche (und daher öffentlich noch nicht einsehbare) technische Richtlinie (TR) TR-03189 legt fest, wie die EUDI-Wallet gestaltet sein soll und welche Komponenten darin zusammenwirken. Die Cybersicherheit-Zertifizierung der betreibenden Organisation erfolgt nach ISO/IEC-27001. Zusätzlich gelten spezifische technische Sicherheitsanforderungen gemäß den Vorgaben des BSI und des ARF.
Die Wiederverwendung wird durch Holder Binding verhindert, das durch einen kryptographischen „Proof of Possession“ erreicht wird. Nur die Wallet besitzt den privaten Schlüssel, mit dem jede Vorlage kryptografisch bestätigt wird. Zudem binden Audience, Nonce und Zeitstempel die Präsentation an eine konkrete Anfrage und unterbinden Replay‑Angriffe. Für SD-JWT ist die entsprechende Datenstruktur in Abschnitt 4.3 von RFC 9901 definiert. Relying Parties werden diese Überprüfung in der Regel durchsetzen.
Die EUDI-Wallet ist nicht auf bestimmte Endgerätehersteller beschränkt, setzt jedoch weiterhin die Nutzung eines mobilen Betriebssystems iOS oder Android voraus. Durch die Verwendung eines serverbasierten Hardware-Sicherheitsmoduls wird eine hohe Kompatibilität ermöglicht, ein verfügbares Secure Element in der Hardware des Geräts ist nicht nötig. Für die Verwendung der PID ist zudem eine NFC-Schnittstelle notwendig. Daraus ergeben sich jedoch keine zusätzlichen oder speziellen Hardware Anforderungen an das Endgerät über die marktüblichen Spezifikationen moderner Smartphones hinaus.
Für die Nutzung des digitalen Personalausweises innerhalb der EUDI-Wallet wird eine Ausweiskarte (Personalausweis oder elektronischer Aufenthaltstitel) mit aktivierter Online-Ausweis-Funktion benötigt. Um den digitalen Personalausweis innerhalb der EUDI-Wallet hinzuzufügen, wird der selbst gewählte 6-stellige PIN des Online-Ausweises eingegeben. Anschließend wird die Ausweiskarte an die NFC-Kontaktstelle des Smartphones gehalten und die EUDI-Wallet liest die benötigten Daten aus. Nach erfolgreicher Verifizierung erfolgt die abschließende Vergabe eines 6-stelligen PIN für den digitalen Personalausweis (PID). Die EUDI-Wallet ist nun einsatzbereit. Gut zu wissen: Es gibt ebenfalls digitale Nachweise, die auch ohne die Einrichtung des digitalen Personalausweises (PID-Funktion) nutzbar sind.
Ja, der Quellcode der staatlichen EUDI-Wallet, des Ecosystem Management Portals (EMP) und des PID-Providers (zur Ausstellung der PID in die EUDI-Wallet) wird als Open Source veröffentlicht und steht somit allen Interessierten, darunter insbesondere Sicherheitsforschenden, zur Nachnutzung und Analyse zur Verfügung. Die Architekturdokumentation der EUDI-Wallet ist bereits jetzt öffentlich einsehbar und wird ständig weiterentwickelt und aktualisiert. Weiterhin wird vor dem Go-Live der staatlichen EUDI-Wallet auch ein Security-Bug-Bounty-Programm etabliert – mit der Motivation, interessierte Personen zu einem kritischen Blick auf die Wallet und die technische Architektur einzuladen und bei der Identifikation von Bugs zu entlohnen.
Zum Start wird die staatliche EUDI‑Wallet auf den gängigen mobilen Betriebssystemen Android und iOS verfügbar sein. Dies stellt sicher, dass die Wallet möglichst vielen Nutzerinnen und Nutzern über etablierte Plattformen mit erprobten Sicherheitsmechanismen zur Verfügung steht.
Parallel dazu wird geprüft, ob die EUDI‑Wallet künftig auch auf alternativen Betriebssystemen (z.B.: GrapheneOS) betrieben werden kann. Voraussetzung hierfür ist, dass die hohen Sicherheitsanforderungen der novellierten eIDAS‑Verordnung zuverlässig erfüllt werden können, insbesondere im Hinblick auf Geräteintegrität und Sicherheitsnachweise. Eine Unterstützung alternativer Betriebssysteme ist technisch grundsätzlich möglich, muss jedoch mit diesen Anforderungen vereinbar sein.
Ja. Da digitale Nachweise lokal auf dem jeweiligen Endgerät gespeichert werden, müssen sie entsprechend auf jedem Gerät eingerichtet werden. Aus Sicherheitsgründen kann es in Bezug auf die Anzahl der Geräte, auf die ein bestimmter Nachweis eingerichtet werden kann, zu Einschränkungen kommen, wie z.B. bei Einrichtung der PID.
Für die Nutzung der staatlichen EUDI‑Wallet ist kein Google‑ oder Apple‑Konto erforderlich, und die Wallet ist nicht mit einem solchen Konto verknüpft. Ein entsprechendes Konto wird lediglich benötigt, um die App aus dem jeweiligen App‑Store herunterzuladen oder zu aktualisieren. Die EUDI‑Wallet selbst funktioniert unabhängig von Nutzerkonten der Plattformanbieter. Ihre Verfügbarkeit und Funktionsfähigkeit sind so konzipiert, dass sie nicht von Einzelfallentscheidungen einzelner Unternehmen abhängen. Die zugrunde liegenden Sicherheitsmechanismen basieren auf offenen und plattformunabhängigen Standards. Zudem werden perspektivisch alternative Verteilwege geprüft, um Abhängigkeiten weiter zu reduzieren.
Die EUDI‑Wallet ist gesetzlich verpflichtet, das eIDAS‑Vertrauensniveau „Hoch“ (LoA High) zu erfüllen. Dies wird durch eine mehrschichtige Sicherheitsarchitektur erreicht, die strenge Anforderungen sowohl an die App als auch an das Smartphone stellt. Ein zentrales Element ist die kryptografische Schlüsselattestierung, die sicherstellt, dass sensible Schlüssel nur in einer geschützten Geräteumgebung erzeugt und genutzt werden. Auf Android‑Geräten ist die Android Key Attestation der primäre Mechanismus zur Überprüfung der Geräteintegrität und der sicheren Schlüsselverwendung. Zusätzliche plattformseitige Risikosignale, wie z. B. die Play Integrity API, werden derzeit als optionale Ergänzung geprüft. Eine abschließende Entscheidung steht noch aus. Sollte kein klarer Sicherheitsmehrwert nachgewiesen werden, werden solche Mechanismen nicht Bestandteil der finalen Architektur der EUDI‑Wallet.
Kommunen und Verwaltung
Nein. Die staatliche EUDI-Wallet wird zentral bereitgestellt. Kommunen müssen lediglich ihre Prozesse mit Blick auf Nachweise aus der EUDI-Wallet organisieren.
Die EUDI-Wallet bietet Kommunen erhebliche Effizienzgewinne durch die Automatisierung von Nachweisprozessen und die Reduzierung manueller Prüfaufwände. Dank EU-weiter Interoperabilität und der Nutzung bereits bestehender Infrastrukturen lassen sich digitale Dienste nahtlos integrieren und Verwaltungsvorgänge deutlich beschleunigen.
Die Integration von EUDI-Wallet und BundID ist vorgesehen, um die Anbindung der öffentlichen Verwaltung zu erleichtern. Beide Lösungen ergänzen sich: Die BundID fungiert als zentrale Plattform für Identifizierung, Authentifizierung und Nachweisaustausch und verbindet Nutzende mit digitalen Verwaltungsleistungen, während die EUDI-Wallet die sichere Bereitstellung von Identitätsdaten und Nachweisen ermöglicht.
Über die direkte Anbindung der Fachverfahren:
- Die Behörde kann ihr Fachverfahren direkt an die EUDI-Wallet-Infrastruktur anbinden.
- Dafür kann sie eine eigene Schnittstelle, einen Wallet-Adapter oder einen geeigneten Service Provider nutzen.
- Die Nachweise werden eIDAS-konform direkt aus dem Fachverfahren erstellt und für die EUDI-Wallet bereitgestellt.
- Dieser Weg eignet sich besonders für hohe Fallzahlen sowie für vollständig digitale und medienbruchfreie Prozesse.
Über das BundID Postfach:
- Die Behörde stellt die Daten im Fachverfahren in strukturierter Form bereit.
- Ein Wallet-Adapter wandelt die Daten in eIDAS konforme Formate um.
- Das BundID Postfach stellt einen Wallet-Nachweis bereit (z. B. Führungszeugnis oder BAföG Bescheid).
- Bürgerinnen und Bürger (sowie Einwohnerinnen und Einwohner) übertragen den Nachweis per Link oder QR Code in ihre persönliche Wallet.
Über NOOTS für Registerauskünfte:
- Die Behörde kann Registerdaten über NOOTS direkt und medienbruchfrei für die EUDI-Wallet bereitstellen.
- Die Nachweise werden aus den angebundenen Registern in einem EUDI-Wallet-konformen Format erzeugt.
- Voraussetzung ist, dass das jeweilige Register bereits über NOOTS angeschlossen ist.
- Dieser Weg eignet sich insbesondere für standardisierte Registerauskünfte, die aus bestehenden Registern bereitgestellt werden können.
Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) testet derzeit im Rahmen eines Pilotprogramms mit der Landeshauptstadt Dresden und dem Freistaat Sachsen verschiedene Optionen zur Verwaltungsanbindung. Diese Testphase ist bis zum zweiten Quartal 2026 angesetzt. Das übergeordnete Ziel ist die Entwicklung eines konsistenten und föderal abgestimmten Anbindungsmodells für alle Kommunen in Deutschland.
Relying Parties und Anwendungsfälle
Eine Relying Party (RP) ist jede Organisation oder Institution, die digitale Nachweise (Credentials) prüft, die von Nutzenden über deren EUDI-Wallet präsentiert werden. Die RP verlässt sich dabei auf die ausstellenden Stellen (Issuer) sowie das zugrunde liegende Vertrauenssystem des Ökosystems. Dadurch wird sichergestellt, dass die vorgelegten Daten sowohl echt als auch zum Zeitpunkt der Prüfung gültig sind.
Die EUDI-Wallet wird ab 2027 bereitgestellt. Eine frühzeitige Integration wird empfohlen. Das Testen von Use Cases und die Teilnahme in der Sandbox ist Voraussetzung für den späteren Einsatz im Produktivbetrieb.
Ihr könnt euren Anwendungsfall in der EUDI-Wallet-Sandbox testen, wenn ihr als Relying Party oder EAA-Provider teilnehmt. Voraussetzung ist ein konkreter PID- oder EAA-Use-Case sowie die technische Bereitschaft für die Erprobung. Das Projektteam unterstützt euch dabei, euren Use Case zu schärfen und die technische Anbindung vorzubereiten. In der Testumgebung könnt ihr anschließend den Abruf, die Ausstellung oder die Prüfung von EUDI-Wallet-Daten und digitalen Nachweisen mit Testdaten erproben. Weitere Informationen zum Vorgehen und zum Ökosystem findet ihr im Ecosystem Knowledge Center.
Erste Anwendungsszenarien für Relying Parties werden bereits im Ecosystem Knowledge Center vorgestellt. Dazu gehören Lösungen für die Mobilität, die Verifizierung von Berechtigungen (wie Studierendenausweise oder Ehrenamtskarten) sowie die Identifizierung im digitalen und physischen Raum – etwa für die sichere Zugangskontrolle zu Unternehmensressourcen.
Integrationsmöglichkeiten hängen stark von den entsprechenden Anwendungsfällen und vorliegenden Fachverfahren ab. Das nationale EUDI-Wallet-Projekt stellt Leitfäden für die technische Entwicklung für alle Wallet-Funktionen (sog. “Developer Guides”) zur Verfügung, um die Integration in bestehende Systeme möglichst einfach zu gestalten. Die Integration obliegt den jeweiligen Anbietern.
Nein, die Nutzung ist freiwillig, bietet aber sowohl für Nutzende als auch Unternehmen erhebliche Erleichterungen durch medienbruchfreie, zeitsparende und effizientere Prozesse im Alltag.
Sandbox
Die EUDI-Wallet Sandbox ist Deutschlands offizielle Testumgebung für die staatliche EUDI-Wallet. Sie ermöglicht es Unternehmen, Organisationen und Behörden Anwendungsfälle in einer sicheren, Produktivumgebung zu testen, bevor sie umfassend ausgerollt werden. Die Sandbox steht sowohl öffentlichen als auch privaten Organisationen offen und unterstützt die Einhaltung der eIDAS 2.0-Regelungen.
Die EUDI-Wallet-Sandbox richtet sich zunächst an Organisationen, die ihre Identifizierungsprozesse (PID) unter realistischen Bedingungen mit Testdaten validieren möchten. Als First Mover unterstützen diese Teilnehmenden die Weiterentwicklung des Ökosystems und nutzen die Sandbox als gemeinschaftliche Lernplattform. Schrittweise wird der Zugang für weitere Organisationen geöffnet, um eine breite Vorbereitung auf den offiziellen Rollout der nationalen EUDI-Wallet zu ermöglichen. Um zu prüfen, ob Ihre Organisation bereit für den Beitritt ist, empfehlen wir die Durchsicht des Onboarding Guides sowie eine frühzeitige Planung Ihrer spezifischen Anwendungsfälle.
Ja, die offizielle deutsche EUDI-Wallet-Sandbox ist seit Dezember 2025 aktiv. Als zentrale Test- und Innovationsplattform ermöglicht sie Organisationen, Integrationen mit der staatlichen EUDI-Wallet vor dem Rollout ausschließlich mit Testdaten zu erproben. Unterstützt werden derzeit Anwendungsfälle zur digitalen Identifizierung mittels Personenidentifizierungsdaten (PID), etwa auf Basis des deutschen Personalausweises oder elektronischen Aufenthaltstitels (eAT), sowie digitale Nachweise (EAAs). Organisationen können dabei eigene Credential-Typen definieren und testen – sowohl als Aussteller als auch als prüfende Stelle. Weitere Nachweise werden zeitnah ergänzt.
- Prüft die Onboarding-Anforderungen.
- Definiert Euren PID-Anwendungsfall und reicht ihn zur Prüfung ein.
- Durchlauft die Onboarding-Schritte, einschließlich eines Kick-off-Gesprächs mit dem Projektteam.
- Nutzt die Sandbox Readiness Checkliste, um die Bereitschaft Eurer Organisation zu bewerten.
Willkommen im Service-Provider-Verzeichnis Die derzeitige Liste der Service Provider auf dieser Website stellt eine Übergangslösung dar. Ab sofort haben alle Service Provider die Möglichkeit, sich über das Einwilligungsformular zu registrieren und in die Liste aufgenommen zu werden.
Derzeit gelistete Service Provider: Adesso Authada Bundesdruckerei Deutsche Post Ecsec Engity Etonec esatus euro-V GmbH G+D Governikus iGrant.io Js-soft L21s Lissi Materna Information & Communication SE msg systems ag Nect PassportReader Patronymus Ping Identity Procivis SET GmbH SVA System Vertrieb Alexander GmbH Truvity Verimi
Marktplatz in der Entwicklung Das vollständige Marktplatzkonzept befindet sich derzeit noch in der Entwicklung. Zukünftig wird der Marktplatz im Ecosystem Management Portal bereitgestellt und zusätzliche Filterkriterien enthalten, wie z. B. technische Integration, Beratung, rechtliche Unterstützung, Compliance sowie Implementierungserfahrung. Diese sollen Organisationen dabei unterstützen, passende Service Provider für ihre individuellen Anforderungen zu identifizieren. Der Service-Provider-Marktplatz wird Teil des deutschen EUDI‑Wallet‑Ökosystems sein. Ziel ist es, relevante Anbieter für sogenannte Relying Parties und weitere Organisationen, die Unterstützung suchen, sichtbarer und leichter auffindbar zu machen.
Keine Empfehlung oder Bewertung Die Auflistung stellt weder eine Empfehlung noch eine Zertifizierung, Bewertung oder sonstige Form der Auszeichnung einzelner Service Provider dar. Sie dient ausschließlich der Transparenz und der Unterstützung des Ökosystems.
Als Service Provider registrieren Service Provider, die in die Liste aufgenommen werden möchten, können sich über das Einwilligungsformular registrieren.
Zur Weiterentwicklung beitragen Service Provider, die Feedback zum Marktplatzkonzept geben möchten, sind herzlich eingeladen, sich für einen Austausch, z. B. im Rahmen eines Interviews, zu melden. Eure Perspektive kann dazu beitragen, die nächsten Entwicklungsschritte des Marktplatzes zu gestalten.