Häufig gestellte Fragen
Allgemeines
Das Ziel des EUDI‑Wallet-Ökosystems ist der Aufbau einer europaweit interoperablen digitalen Infrastruktur, mit der Menschen in der EU digitale Nachweise sicher speichern und grenzüberschreitend nutzen können. Die Wallet soll digitale Souveränität stärken, indem Nutzende selbst bestimmen, welche Daten sie teilen. Gleichzeitig schafft sie eine europäische, unabhängige Infrastruktur, die höchste Datenschutz‑ und Sicherheitsstandards erfüllt. Durch gemeinsame Standards ermöglicht sie eine nahtlose Nutzung in Verwaltung, Wirtschaft und Alltag und bildet damit ein zentrales Fundament für eine moderne und effiziente digitale Gesellschaft.
Die EUDI-Wallet ist deine persönliche digitale Brieftasche für Identitätsdaten und Nachweise. Sie funktioniert nach einem einfachen Prinzip: Alle Nachweise werden sicher direkt auf deinem eigenen Smartphone gespeichert und nur bei Bedarf von dir vorgelegt. Dabei behältst du die volle Kontrolle, da immer nur die absolut erforderlichen Informationen geteilt werden. Es gibt keine zentrale Speicherung deiner persönlichen Daten – alles bleibt in deiner Hand. Die Wallet dient als moderne Ergänzung zu deinen bestehenden physischen Dokumenten und ist zukünftig europaweit einsetzbar.
eIDAS steht für electronic Identification, Authentication and Trust Services – also elektronische Identifizierung, Authentifizierung und Vertrauensdienste. Die ursprüngliche eIDAS-Verordnung gilt seit 2014 und hat erstmals geregelt, wie digitale Identitäten und Signaturen in der EU funktionieren. Mit eIDAS 2.0 wird dieser Rahmen weiterentwickelt. Der wichtigste Unterschied: Digitale Identität soll nicht mehr nur für einzelne staatliche Dienste funktionieren, sondern im Alltag breit nutzbar sein – auch bei privaten Anbietern und über Ländergrenzen hinweg. Neu ist vor allem die Einführung der EUDI-Wallet. Sie ermöglicht es, Identität und Nachweise digital zu speichern und gezielt zu teilen. Gleichzeitig werden Anforderungen an Sicherheit, Datenschutz und europaweite Interoperabilität konkretisiert.
Deutschland entwickelt eine staatliche EUDI‑Wallet, die Anfang 2027 als App erscheinen soll. Zum Start bietet sie die Möglichkeit, digitale Nachweise zu verwalten und zu nutzen, im Internet wie auch vor Ort. Neben der Ausweisfunktion (abgeleitet vom elektronischen Personalausweis oder Aufenthaltstitel) werden die ersten unterstützten Nachweise voraussichtlich der digitale Führerschein, der Sozialpass und der Rentenausweis sein. Weitere Nachweise folgen schrittweise – die Anzahl und Vielfalt dieser Nachweise hängt von der Mitwirkung der zukünftigen Aussteller (“Issuer”) im EUDI-Ökosystem ab. Neben öffentlichen Stellen können private Unternehmen, Vereine und andere Organisationen Aussteller werden. Falls Ihre Organisation zukünftig digitale Nachweise ausstellen möchte, finden Sie weitere Informationen in dem Ecosystem Knowledge Center.
Seit Dezember 2025 steht die offizielle deutsche “EUDI-Wallet‑Sandbox” bereit. Die Sandbox ist eine nationale Testumgebung, in der Organisationen ihre Anwendungsfälle (“Use Cases”) und Integrationen mit der staatlichen EUDI-Wallet testen können, ausschließlich mit Testdaten. Die Sandbox ist das Einstiegstor ins nationale und europäische EUDI‑Ökosystem. Derzeit wird die Wallet-Ausweisfunktion mittels elektronischen Personalausweises und Aufenthaltstitel (eAT) generierten Personenidentifizierungsdaten (oft als “PID” abgekürzt) unterstützt. Zeitnah werden weitere Nachweise unterstützt.
Die Entwicklung der staatlichen EUDI-Wallet erfolgt schrittweise, begleitet durch IT-Architekturarbeit, Pilotierungen und den SPRIND‑Prototypenprozess. Neben der staatlichen Lösung werden zukünftig auch nicht-staatliche EUDI-Wallet-Anbieter die Möglichkeit haben, ihre Produkte als EUDI-Wallet zertifizieren zu lassen. Alle Aktivitäten des deutschen EUDI-Wallet-Projekts sind über OpenCoDE, die Open-Source-Plattform für digitale Souveränität in Deutschland, öffentlich und transparent dokumentiert.
Die Bundesregierung hat beschlossen, eine staatliche EUDI- Wallet bereitzustellen, die ab 2027 schrittweise eingeführt wird. Die fachliche Federführung liegt im Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Die technische Umsetzung erfolgt im Rahmen des nationalen EUDI-Wallet-Projekts, welches durch die Bundesagentur für Sprunginnovation (SPRIND) mit weiteren Projektpartnern durchgeführt wird.
Die Einführung der ersten Version der staatlichen Wallet ist ab Anfang 2027 geplant.
Nein, die Nutzung der staatlichen EUDI-Wallet ist freiwillig.
Für die grundlegende Nutzung der EUDI-Wallet sind lediglich ein Smartphone und die installierte EUDI-Wallet-App erforderlich. Möchtest du jedoch die offizielle Ausweisfunktion der staatlichen EUDI-Wallet nutzen, ist eine einmalige Verifizierung deiner Identität notwendig. Hierfür kannst du einen deutschen Personalausweis oder einen elektronischen Aufenthaltstitel verwenden, sofern die jeweilige Online-Ausweisfunktion aktiviert ist.
Für die Nutzung der staatlichen EUDI-Wallet wird ein Smartphone mit dem Betriebssystem iOS (Apple) oder Android (Google) benötigt.
Die EUDI-Wallet kann derzeit noch nicht browserbasiert angeboten werden, da sie höchste Sicherheitsanforderungen erfüllen und direkt auf die Sicherheitsfunktionen der Smartphones zugreifen muss (z. B. Secure Enclave/StrongBox). Ein Team hat dies in unserem Innovationswettbewerb "EUDI Wallet Prototypes" ausprobiert. Dabei haben wir festgestellt, dass dies aktuell technisch noch nicht möglich ist. Dazu braucht es weitere, noch in der Standardisierung befindliche Browsererweiterungen. Als Projekt bleiben wir aber weiter an dem Thema dran.
Die EUDI-Wallet wird eine sichere und datenschutzfreundliche Alternative zu vielen bestehenden Apps und physischen Dokumenten sein. Letztlich liegt es ganz in deiner Entscheidung und im Ermessen der teilnehmenden Organisationen, in welchem Umfang die EUDI-Wallet anstelle von bisherigen Karten oder Apps genutzt wird.
Nein, die staatliche EUDI-Wallet benötigt für die Nutzung kein Konto/Login über Apple oder Google. Nutzerinnen und Nutzer können die Wallet verwenden, ohne ein Konto anzulegen oder sich anzumelden. Unabhängig davon erfordern App Store und Google Play in der Regel ein entsprechendes Apple- bzw. Google-Konto, um Apps installieren zu können. Uns ist bewusst, dass einige Nutzende alternative Distributionswege bevorzugen. Diese werden derzeit geprüft. Voraussetzung ist, dass solche Ansätze die erforderlichen Sicherheitsstandards erfüllen und die Integrität der EUDI-Wallet nicht beeinträchtigen.
Ja, die EUDI-Wallet ist europaweit einsetzbar und funktioniert grenzüberschreitend.
Zur Information der Bevölkerung werden derzeit zielgruppengerechte Konzepte der Öffentlichkeitsarbeit entwickelt und weiter ausgebaut. Dabei spielt die Einbindung von Multiplikatoren eine wichtige Rolle, um Informationen wirksam in unterschiedliche Zielgruppen zu tragen. Ergänzend wird über offizielle Websites, digitale Informationsangebote und Social‑Media‑Kanäle informiert. Wir befinden uns mitten in diesem Informationsprozess für die Bevölkerung und freuen uns daher über Ihren Input, beispielsweise wenn Sie uns zu Veranstaltungen einladen möchten oder Ideen für Formate, Ressourcen usw. haben.
Die EUDI‑Wallet ist ein großer Schritt in Richtung digitaler Souveränität. Sie ermöglicht es Nutzenden, Nachweise auf Basis europäischer Anforderungen an Datenschutz, Sicherheit, diskriminierungsfreien Zugang und Interoperabilität selbstbestimmt zu speichern und zu verwenden. Dadurch verringert sich die Abhängigkeit von einzelnen Plattformanbietern, und die souveräne Nutzung digitaler Identitäten in Europa wird gestärkt.
Die EU verfolgt bewusst einen arbeitsteiligen Ansatz. Mit dem “Architectural Reference Framework” definiert die EU‑Kommission einheitliche technische, sicherheitsrelevante und organisatorische Standards, die Interoperabilität und ein gemeinsames Vertrauensniveau in ganz Europa sicherstellen. Die konkrete Umsetzung dieser Vorgaben liegt jedoch bei den Mitgliedstaaten. Hintergrund ist, dass Identitätsinfrastrukturen eng mit nationalen Hoheitsaufgaben, bestehenden Registern, Verwaltungsprozessen und rechtlichen Rahmenbedingungen verknüpft sind.
Datenschutz und Sicherheit
Die EUDI-Wallet schützt sensible Daten, indem sie sie ausschließlich lokal und kryptographisch verschlüsselt auf dem Gerät speichert. Das betrifft beispielsweise die Personenidentifizierungsdaten (PID) sowie Inhalte von Nachweisen. Der Zugriff auf die Wallet und ihre Funktionen ist zusätzlich durch starke Authentisierung (PIN + Gerätesperre) abgesichert.
Wenn Nutzende ihre Daten gegenüber einer Relying Party vorzeigen, muss sichergestellt werden, dass diese ihrerseits die Daten nicht gegenüber dritten Relying Parties präsentieren können. Dazu wird ein kryptographischer Mechanismus genutzt („Holder Binding“), der sicherstellt, dass jede einzelne Verwendung von den Nutzenden im Rahmen der jeweiligen Transaktion freigegeben wurde. Die Schlüssel für diese Freigabe werden, um das notwendige Sicherheitsniveau zu erreichen, in Hardware-Sicherheitsmodulen beim Wallet-Provider verwaltet. Der Wallet-Provider kann aber weder auf die Schlüssel selbst zugreifen, noch auf die Nutzerdaten (da diese im Wallet liegen), und daher auch keine Daten des Nutzers gegenüber Relying Parties präsentieren. Um Nachverfolgbarkeit der Nutzenden zu verhindern, bleiben diese gegenüber dem Wallet-Provider pseudonym. Wenn Nutzende ihre Daten gegenüber einer Relying Party vorzeigen, muss sichergestellt werden, dass diese ihrerseits die Daten nicht gegenüber dritten Relying Parties präsentieren können. Dazu wird ein kryptographischer Mechanismus genutzt („Holder Binding“), der sicherstellt, dass jede einzelne Verwendung von den Nutzenden im Rahmen der jeweiligen Transaktion freigegeben wurde. Die Schlüssel für diese Freigabe werden, um das notwendige Sicherheitsniveau zu erreichen, in Hardware-Sicherheitsmodulen beim Wallet-Provider verwaltet. Der Wallet-Provider kann aber weder auf die Schlüssel selbst zugreifen, noch auf die Nutzerdaten (da diese im Wallet liegen), und daher auch keine Daten des Nutzers gegenüber Relying Parties präsentieren. Um Nachverfolgbarkeit der Nutzenden zu verhindern, bleiben diese gegenüber dem Wallet-Provider pseudonym.
Jede Relying Party, die die Wallet in ihre Prozesse einbinden möchte, muss einen entsprechenden Registrierungsprozess mit einer Identifizierung durchlaufen und in diesem Zuge ihre Anwendungsfälle offenlegen sowie welche Daten sie für diesen Anwendungsfall abfragen will. Nutzende sehen vor jeder Datenfreigabe, wer ihre Daten wofür anfordert, und Relying Parties müssen sich der Wallet gegenüber authentifizieren. So sind die Nutzenden immer im Bilde, mit wem sie ihre Daten teilen. Auf dieser Basis können Nutzende auch rechtliche Schritte gegen Relying Parties einleiten, falls das notwendig sein sollte. Gleichzeitig verhindert die Wallet, dass die Nutzung der Wallet im Sinne einer Profilbildung nachverfolgt werden kann. Die Datenübertragung erfolgt ausschließlich und direkt zwischen der digitalen Brieftasche des Nutzenden und der Relying Party — ohne Umwege über Server des EUDI-Ökosystems. Aussteller von digitalen Nachweisen sind nicht in das Teilen dieser Nachweise eingebunden und erhalten keine Informationen über deren Verwendung. Geht das Gerät verloren, kann die Wallet‑Instanz aus der Ferne gesperrt werden, sodass niemand sie weiter nutzen kann.
Dienste dürfen aus einer Wallet nur die für ihren konkreten Anwendungsfall zuvor registrierten Daten anfordern. Relying Parties müssen zuvor einen entsprechenden Registrierungsprozess durchlaufen und es ist öffentlich einsehbar, welche Daten sie für ihren Anwendungsfall abfragen. Welche Daten abgefragt werden, macht das Wallet den Nutzenden gegenüber vollständig transparent. Die Daten werden nur nach Zustimmung der Nutzenden geteilt. Dienste müssen sicherstellen, dass sie die Daten nur innerhalb der Vorgaben der DSGVO erheben und verarbeiten.
Bei jeder Nutzung der Wallet-Ausweisfunktion muss sich der Nutzende authentifizieren. Das erfolgt durch den Besitz des Smartphones (Besitzfaktor) und die Eingabe einer 6-stelligen PIN (Wissensfaktor). Mit diesen beiden Faktoren wird dann der Zugriff auf ein Hardware-Sicherheitsmodul auf einem Sicherheitsserver freigeschaltet, mit dem dann die Antwort auf die Anfrage der Relying Party unterschrieben (kryptographisch signiert) wird.
Für Bürgerinnen und Bürger ist keine verpflichtende Nutzung der EUDI‑Wallet vorgesehen. Zwar sind bestimmte Stellen verpflichtet, die Identifizierung per EUDI‑Wallet anzubieten, die Nutzung bleibt jedoch freiwillig. Die Wallet ist zudem von Beginn an so konzipiert, dass zentrale staatliche Überwachung ausgeschlossen ist. Identifikations‑ und Nachweisvorgänge erfolgen ausschließlich zwischen der Wallet der Nutzerin bzw. des Nutzers und der jeweiligen Relying Party; der Aussteller von Identitätsdokumenten ist daran nicht beteiligt und kann diese Vorgänge nicht nachvollziehen. Ergänzend gilt das Prinzip der zustimmungsbasierten, datensparsamen Offenlegung: Es werden nur die jeweils erforderlichen Informationen freigegeben, ohne zentrale Speicherung oder Auswertung von Nutzungsprofilen.
Grundsätzlich gilt: Die Wallet liefert nach Freigabe durch den Nutzenden nur die für einen konkreten Anwendungsfall einer Relying Party registrierten Daten und keine vollständigen Dokumentenkopien. Ob eine Kopie des digitalen Nachweises (inklusive Signaturen und Metadaten) erforderlich ist, hängt von der rechtlichen Situation ab. In der Regel werden Relying Parties Daten aus den Nachweisen extrahieren, verarbeiten und bei Bedarf auch speichern. Die Wallet selbst schafft keine neuen Speicherpflichten, sondern hilft Einrichtungen eher dabei, weniger Daten verarbeiten zu müssen. Bestehende gesetzliche Pflichten, insbesondere die DSGVO, bleiben jedoch unverändert bestehen.
Nein. Um die Unbeobachtbarkeit der Nutzerinteraktionen sicherzustellen, erhalten Nutzer beim Wallet-Anbieter keinen Nutzeraccount, der mit identifizierenden Daten wie einer E-Mail-Adresse oder Telefonnummer verknüpft ist.
Ja, eine solche Funktion ist vorgesehen. Diese Ansicht wird Nutzenden innerhalb der Wallet-App zugänglich sein und ist dadurch vor dem Zugriff Unbefugter geschützt. Die Daten werden nur lokal und nicht beim Wallet-Anbieter gespeichert.
Digitale Nachweise in der EUDI-Wallet sind kryptografisch signierte Nachweise, deren Echtheit und Integrität jede Relying Party über die EU‑weite Vertrauensinfrastruktur mithilfe sogenannter öffentlicher Schlüssel verifizieren kann.
Die Aktualität wird sichergestellt, indem bei jeder Überprüfung durch eine Relying Party die Signatur und der Gültigkeitsstatus (z. B. statisches Ablaufdatum und Gültigkeit) eines Nachweises geprüft werden. Die Gültigkeit kann vom Aussteller beeinflusst werden (z. B. Zurückziehung), daher wird diese auf der Basis sogenannter Statuslisten geprüft. Dabei erfährt der Aussteller nicht, für welchen Nachweis die Prüfung erfolgt. Manche Nachweise sind wie auch manche Papierdokumente dauerhaft gültig (z. B. Diplome), andere können kürzere Gültigkeiten haben.
Anbindung und Integration der EUDI-Wallet
Die Integration von EUDI-Wallet und BundID ist geplant, auch um Behörden die Anbindung an die EUDI-Wallet zu erleichtern. So soll es möglich sein, dass Identifizierung und Nachweisaustausch mit der Verwaltung im Zusammenspiel von EUDI-Wallet und BundID funktionieren. Die BundID bildet somit zukünftig eine Art Eingangstor zur öffentlichen Verwaltung, welches Nutzende mit der EUDI-Wallet öffnen können.
Die ePA und die EUDI-Wallet sind zwei separate Anwendungen. Die ePA ist eine zentrale Gesundheitsakte: Daten liegen in Aktensystemen der Telematikinfrastruktur. Zugriffe werden zentral protokolliert, viele Abläufe laufen über Backend Komponenten im Hintergrund. Die EUDI-Wallet ist dagegen ein dezentraler Nachweis-”Speicher” auf dem Smartphone: Nutzende steuern jede Freigabe aktiv, präsentieren signierte Nachweise direkt an die Relying Party, und es gibt keine zentrale Datenspeicherung oder automatische Einbindung und Information von Nachweis-Ausstellern über die Nutzung der Wallet. Es ist zukünftig jedoch vorgesehen, dass die EUDI-Wallet mit der GesundheitsID integriert wird, letztere kann dann zum Zugang zur ePA verwendet.
Die Anbindung erfolgt über einheitliche, EU‑weit standardisierte Schnittstellen, die es Organisationen ermöglichen, Wallet‑Nachweise sicher anzufordern, entgegenzunehmen und zu prüfen. Damit funktioniert die Integration wie bei einem modernen, interoperablen Login‑/Datenfreigabe‑System, ohne technische Abhängigkeit von einzelnen Herstellern. Organisationen können ihre Integration vorab in der EUDI-Wallet-Sandbox testen. Für detaillierte technische Informationen, Praxisbeispiele und Leitfäden empfiehlt sich das Ecosystem Knowledge Center als Anlaufstelle für alle Fragen rund um das nationale EUDI-Wallet-Ökosystem in Deutschland.
In Deutschland steht mit der EUDI-Wallet-Sandbox eine produktionsnahe ermöglicht Organisationen, realitätsnah zu testen – ausschließlich mit Testdaten. Zum Start unterstützt die Sandbox Anwendungsfälle für die sichere Identifizierung mittels PID. Die nationale Sandbox ist notwendig, um die technische Integration und Funktionsweise der EUDI-Wallet mit Systemen der Relying Parties zu testen, damit die Lösungen für die Nutzenden möglichst fehlerfrei funktionieren. Die Sandbox ist Teil des Integrationsprozesses von Relying Parties und wird dauerhaft zur Verfügung stehen. Deutschland nutzt zudem Prototypen, die im Rahmen eines von SPRIND organisierten Innovationswettbewerbs entwickelt wurden, um ausgewählte Aspekte der EUDI-Wallet konzeptionell und technisch zu erproben. Parallel dazu laufen europaweit sog. “Large‑Scale‑Piloten” wie APTITUDE und WE BUILD in denen zentrale Use Cases und Interoperabilität geprüft werden. Testumgebung bereit.
Relying-Parties benötigten Testmöglichkeiten um die technische Funktionalität ihrer Systeme und der EUDI-Wallet zu testen. Dies tun sie als Vorstufe in der nationalen Sandbox, bevor sie für Endnutzende erreichbar sind. Notwendige Tests finden hier dauerhaft ohne Echtdaten statt.Darüber hinaus ist im Zuge des Rollouts und der Produktivnahme der EUDI-Wallet eine „Closed Beta“ vorgesehen. Ziel ist es, Systeme und Prozesse unter möglichst realitätsnahen Bedingungen mit einem eingeschränkten Kreis von Endnutzenden zu erproben. Die konkreten Details zur Ausgestaltung dieser „Closed Beta“ werden derzeit ausgearbeitet.
Grundsätzlich muss jede Organisation und damit auch jede Behörde den Registrierungsprozess mittels Sandbox-Onboarding durchlaufen. Die konkrete Ausgestaltung des Registrierungs- und Onboardingprozesses unterscheidet sich jedoch je nach Interaktionsmodell der jeweiligen Behörde, da insbesondere innerhalb der Verwaltung mehrere Integrationsoptionen vorgesehen sind. Zum einen kann eine Behörde – gegebenenfalls mit Unterstützung eines technischen Dienstleisters – die EUDI-Wallet direkt in ihre Fachverfahren und Prozesse integrieren. Zum anderen besteht die Möglichkeit einer indirekten Nutzung über bestehende Verwaltungssysteme, etwa über die BundID oder im Kontext der Registermodernisierung bzw. über NOOTS. Die entsprechenden Details zur konkreten Ausgestaltung werden derzeit erarbeitet. Weiterführende Einblicke in den Umsetzungsstand geben Unterlagen des IT-Planungsrats von Ende November 2025. Konkrete Informationen zum aktuellen Registrierungsprozess finden sich hier.
Technische Störungen und Geräteverlust
Bei technischen Problemen wie einem leeren Akku, einem defekten oder nicht verfügbaren Smartphone kann die EUDI‑Wallet vorübergehend nicht genutzt werden, da sie an das jeweilige Endgerät gebunden ist. Das Ausweisen mit bestehenden physischen Ausweisdokumenten ist davon unberührt und jederzeit weiterhin möglich.
Für die Nutzung der sicheren Wallet‑Ausweisfunktion (PID) ist in der aktuellen Architektur eine Internetverbindung erforderlich, da die Prüfung über serverbasierte Sicherheitsmechanismen erfolgt. Andere digitale Nachweise sollen perspektivisch auch ohne aktive Internetverbindung vorzeigbar sein. Entsprechende technische Lösungen befinden sich derzeit in der Entwicklung.
Geht das Smartphone verloren, bleiben die in der EUDI-Wallet gespeicherten Nachweise geschützt. Der Zugriff ist über die von dem Nutzenden für die Wallet vergebene PIN und die allgemeine Gerätesperre (d.h. Smartphone-PIN oder Biometrie) abgesichert, sodass Unbefugte nicht auf die Wallet zugreifen können. Die verlorene Wallet‑Instanz kann vergleichbar mit einer Kreditkarte widerrufen werden, ist dann aber, anders als im Fall einer gesperrten Kreditkarte, dauerhaft unbrauchbar (keine Wiederherstellung dieser Instanz möglich). Für die Nutzung auf einem neuen Gerät ist also eine Neueinrichtung der Wallet nötig (d.h. erneuter Download der Wallet-App, erneutes Hinzufügen von Nachweisen). So bleibt der Missbrauch ausgeschlossen und persönliche Daten werden auch bei Geräteverlust nicht offengelegt.
Für die Initialisierung der Wallet-Ausweisfunktion mittels PID ist ein gültiges Ausweisdokument mit aktiver Online‑Ausweisfunktion erforderlich. Die ausgestellte PID maximal so lange gültig ist wie das dazugehörige physische Ausweisdokument. Nach Erhalt eines neuen Ausweisdokuments muss die PID entsprechend ebenfalls neu eingerichtet werden.
Eine gesperrte Wallet kann nicht mehr genutzt werden, da ihr Widerrufsstatus in der Infrastruktur hinterlegt wird und jede Wallet‑Interaktion eine Authentizitätsprüfung durchläuft. Zusätzlich können Aussteller von Nachweisen auf der Basis des Status ihrer jeweiligen Nachweise sperren.
Der digitale Personalausweis in der EUDI‑Wallet ist personenbezogen und nur nach starker Authentifizierung nutzbar. Der bloße Besitz des Smartphones reicht nicht aus.
Für Personenidentifizierungsdaten (PID) sind Cloud‑Backups nicht möglich, da die Daten an das konkrete Gerät gebunden sind. Perspektivisch kann es ein Backup für digitale Nachweise geben, die keine kryptografische Bindung an eine bestimmte Wallet erfordern.
Zugang für alle: Unterstützung, Barrierefreitheit und Schutz
Die EUDI-Wallet wird zur freiwilligen und kostenfreien Nutzung zur Verfügung stehen. Die Möglichkeit der Nutzung von analogen Nachweisen besteht weiterhin. Darüber hinaus arbeiten wir an Informationsangeboten für alle Nutzungsinteressierten.
Die EUDI-Wallet wird transparent und nutzerzentriert entwickelt, um eine inklusive und breite Zugänglichkeit sicherzustellen. Die EUDI-Wallet wird nach BITV 2.0 Richtlinien barrierefrei umgesetzt. Seit Beginn des Projekts findet ein reger und stetiger Austausch mit zivilgesellschaftlichen Organisationen statt, um Anforderungen und Perspektiven bestmöglich in die Entwicklung einzubeziehen. Informationsangebote sind geplant.
Die EUDI-Wallet verhindert gemäß der Prinzipien von “Unlinkability” (Unverknüpfbarkeit) und “Unobservability” (Unbeobachtbarkeit) gezielt Profilbildung und Missbrauch, indem sie personenbezogene Daten ausschließlich lokal und verschlüsselt speichert und keine zentrale Nachverfolgung ermöglicht. Einzelne Nachweise und Transaktionen werden technisch nicht miteinander verknüpft, sodass auch für Migrantinnen und Migranten oder religiöse Minderheiten keine Nutzungsprofile entstehen können. Ebenfalls gilt im Sinne der Datensparsamkeit das Prinzip der selektiven Offenlegung. Bei der selektiven Offenlegung werden nur die für einen konkreten Zweck angeforderten Informationen freigegeben. Dies ermöglicht es, einen Nachweis zu erbringen (z.B. "über 18 Jahre alt") ohne dabei weitere personenbezogene Daten (wie den Geburtsort) preiszugeben.
Die Wallet ist eine Anwendung, welche bei der Digitalisierung von behördlichen Prozessen unterstützen kann. Die Umsetzung und Ausgestaltung liegt hierbei beim Verantwortlichen der Behördendienstleistung. Die Wallet ersetzt keine Beratung durch eine Behörde. Es wird auch weiterhin möglich sein, sich in Person oder schriftlich (auch digital) an Behörden zu wenden.
Beratungsstellen können Klienten mit Informations- und Weiterbildungsangeboten unterstützen. Aktuell werden Konzepte und Materialien entwickelt, die Nutzenden den Umgang mit der Wallet erklären sollen. Damit diese Ressourcen für alle Menschen zugänglich und verständlich sind, hat das Projekt frühzeitig damit begonnen, unterschiedliche Zielgruppen zu konsultieren und in die Entwicklung der EUDI-Wallet einzubeziehen. Der Erfolg eines solchen partizipativen Ansatzes hängt von der Beteiligung einer Vielzahl verschiedener Akteure ab. Wir freuen uns, wenn Sie bei Fragen oder Ideen hierzu auf uns zukommen.
Derzeit: Nein. Uns ist die Wichtigkeit dieses Themas jedoch bewusst und wir arbeiten an einer zukünftigen Umsetzung der Stellvertretungsfunktion (z.B. für gesetzliche Betreuerinnen und Betreuer oder Eltern).
Minderjährige können die Wallet nutzen und dort digitale Nachweise speichern und vorzeigen. Je nachdem, ob Jugendliche ab 16 Jahren ein Ausweisdokument mit aktivierter eID-Funktion besitzen, können sie auch die Wallet-Ausweisfunktion der Wallet nutzen.
Derzeit ist eine elterliche Stellvertretung in der EUDI‑Wallet noch nicht umgesetzt. Die Wallet ist grundsätzlich personenbezogen. Die novellierte eIDAS‑Verordnung sieht jedoch vor, dass Mitgliedstaaten künftig Nachweise zu Familienrelationen bereitstellen können. Die EUDI‑Wallet wird technisch in der Lage sein, solche Nachweise, etwa zur Elternschaft, zu speichern und zu nutzen. Wie diese Anforderung in Deutschland konkret umgesetzt wird, einschließlich der Herkunft der entsprechenden Daten, befindet sich derzeit in Klärung. Für Altersverifikationen gilt bereits heute: Eltern können den Altersnachweis nicht aus der eigenen Wallet für ihre Kinder erbringen. Hierfür ist der personenbezogene Nachweis des Kindes bzw. eine künftig formalisierte Vertretungslösung erforderlich.
Wirtschaft und Relying Parties
Eine Relying Party (RP) ist jede Organisation oder Institution, die digitale Nachweise (Credentials) prüft, die von Nutzenden über deren EUDI-Wallet präsentiert werden. Die RP verlässt sich dabei auf die ausstellenden Stellen (Issuer) sowie das zugrunde liegende Vertrauenssystem des Ökosystems. Dadurch wird sichergestellt, dass die vorgelegten Daten sowohl echt als auch zum Zeitpunkt der Prüfung gültig sind.
Die EUDI-Wallet wird ab 2027 bereitgestellt. Eine frühzeitige Integration wird empfohlen. Das Testen von Use Cases und die Teilnahme in der Sandbox ist Voraussetzung für den späteren Einsatz im Produktivbetrieb.
Ihr könnt die Integration in die EUDI-Wallet testen, indem ihr als sogenannte Relying Party (RP) am Pilotbetrieb teilnehmt. Voraussetzung ist, dass ihr einen konkreten PID-Use-Case (Personenidentitätsdaten) definiert habt und technisch bereit für eine Erprobung seid. Das Sandbox-Projektteam unterstützt euch dabei, euren Use Case zu schärfen und die technische Anbindung vorzubereiten. Im Rahmen dieses Test- und Onboarding-Prozesses werden die benötigten Schnittstellen eingerichtet und ihr erhaltet die notwendigen Informationen, um den Abruf und die Verarbeitung von EUDI-Wallet-Daten in einer Testumgebung zu erproben. Detaillierte Informationen zum Vorgehen und zum Ökosystem gibt es im Ecosystem Knowledge Center.
Erste Anwendungsszenarien für Relying Parties werden bereits im Ecosystem Knowledge Center vorgestellt. Dazu gehören Lösungen für die Mobilität, die Verifizierung von Berechtigungen (wie Studierendenausweise oder Ehrenamtskarten) sowie die Identifizierung im digitalen und physischen Raum – etwa für die sichere Zugangskontrolle zu Unternehmensressourcen.
Integrationsmöglichkeiten hängen stark von den entsprechenden Anwendungsfällen und vorliegenden Fachverfahren ab. Das nationale EUDI-Wallet-Projekt stellt Leitfäden für die technische Entwicklung für alle Wallet-Funktionen (sog. “Developer Guides”) zur Verfügung, um die Integration in bestehende Systeme möglichst einfach zu gestalten. Die Integration obliegt den jeweiligen Anbietern.
Nein, die Nutzung ist freiwillig, bietet aber sowohl für Nutzende als auch Unternehmen erhebliche Erleichterungen durch medienbruchfreie, zeitsparende und effizientere Prozesse im Alltag.
Kommunen und Verwaltung
Nein. Die staatliche EUDI-Wallet wird zentral bereitgestellt. Kommunen müssen lediglich ihre Prozesse mit Blick auf Nachweise aus der EUDI-Wallet organisieren.
Die EUDI-Wallet bietet Kommunen erhebliche Effizienzgewinne durch die Automatisierung von Nachweisprozessen und die Reduzierung manueller Prüfaufwände. Dank EU-weiter Interoperabilität und der Nutzung bereits bestehender Infrastrukturen lassen sich digitale Dienste nahtlos integrieren und Verwaltungsvorgänge deutlich beschleunigen.
Über BundID Postfach:
- Behörden stellen Daten in strukturierter Form bereit
- Der Wallet Adapter wandelt Daten in eIDAS konforme Formate um
- BundID-Postfach stellt Bescheide, wie Führungszeugnis oder BAFöG-Bescheid, als EUDI-Wallet-konformen Nachweis bereit
- Bürgerinnen und Bürger stoßen die Übertragung in die Wallet an (QR Code/Link)
Über NOOTS:
- Direkte, medienbruchfreie Übertragung aus Registern in die EUDI-Wallet
- Die Bereitstellung von Nachweisen über NOOTs als effizienter Weg
- Als Voraussetzung gilt, dass das entsprechende Register über NOOTS angebunden ist
- Nur für Registerauskünfte
Direkte Anbindung der Fachstelle:
- Behörde organisiert Anbindung und Ausstellung selbstständig oder mit Hilfe eines Adapters oder Service Providers
Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) testet derzeit im Rahmen eines Pilotprogramms mit der Landeshauptstadt Dresden und dem Freistaat Sachsen verschiedene Optionen zur Verwaltungsanbindung. Diese Testphase ist bis zum zweiten Quartal 2026 angesetzt. Das übergeordnete Ziel ist die Entwicklung eines konsistenten und föderal abgestimmten Anbindungsmodells für alle Kommunen in Deutschland.
Sandbox
Die EUDI-Wallet Sandbox ist Deutschlands offizielle Testumgebung für die staatliche EUDI-Wallet. Sie ermöglicht es Unternehmen, Organisationen und Behörden Anwendungsfälle in einer sicheren, Produktivumgebung zu testen, bevor sie umfassend ausgerollt werden. Die Sandbox steht sowohl öffentlichen als auch privaten Organisationen offen und unterstützt die Einhaltung der eIDAS 2.0-Regelungen.
Die EUDI-Wallet-Sandbox richtet sich zunächst an Organisationen, die ihre Identifizierungsprozesse (PID) unter realistischen Bedingungen mit Testdaten validieren möchten. Als First Mover unterstützen diese Teilnehmenden die Weiterentwicklung des Ökosystems und nutzen die Sandbox als gemeinschaftliche Lernplattform. Schrittweise wird der Zugang für weitere Organisationen geöffnet, um eine breite Vorbereitung auf den offiziellen Rollout der nationalen EUDI-Wallet zu ermöglichen. Um zu prüfen, ob Ihre Organisation bereit für den Beitritt ist, empfehlen wir die Durchsicht des Onboarding Guides sowie eine frühzeitige Planung Ihrer spezifischen Anwendungsfälle.
Ja, die offizielle deutsche EUDI-Wallet-Sandbox ist seit Dezember 2025 aktiv. Als nationale Testumgebung ermöglicht sie es Organisationen, ihre Anwendungsfälle und Integrationen ausschließlich mit Testdaten zu erproben. Derzeit unterstützt die Sandbox die Identifizierungsfunktion mittels Personenidentifizierungsdaten (PID), die über den deutschen Personalausweis oder den elektronischen Aufenthaltstitel (eAT) generiert werden. Weitere Nachweise werden zeitnah ergänzt.
- Prüft die Onboarding-Anforderungen.
- Definiert Euren PID-Anwendungsfall und reicht ihn zur Prüfung ein.
- Durchlauft die Onboarding-Schritte, einschließlich eines Kick-off-Gesprächs mit dem Projektteam.
- Nutzt die Sandbox Readiness Checkliste, um die Bereitschaft Eurer Organisation zu bewerten.
Die technischen Anforderungen sind im Architecture and Reference Framework dokumentiert, welche ihr hier findet.
Willkommen im Service-Provider-Verzeichnis Die derzeitige Liste der Service Provider auf dieser Website stellt eine Übergangslösung dar. Ab sofort haben alle Service Provider die Möglichkeit, sich über das Einwilligungsformular zu registrieren und in die Liste aufgenommen zu werden.
Derzeit gelistete Service Provider: Adesso Authada Bundesdruckerei Deutsche Post Ecsec Engity Etonec esatus euro-V GmbH G+D Governikus iGrant.io Js-soft L21s Lissi Materna Information & Communication SE msg systems ag PassportReader Patronymus Ping Identity Procivis SET GmbH SVA System Vertrieb Alexander GmbH Truvity Verimi
Marktplatz in der Entwicklung Das vollständige Marktplatzkonzept befindet sich derzeit noch in der Entwicklung. Zukünftig wird der Marktplatz im Ecosystem Management Portal bereitgestellt und zusätzliche Filterkriterien enthalten, wie z. B. technische Integration, Beratung, rechtliche Unterstützung, Compliance sowie Implementierungserfahrung. Diese sollen Organisationen dabei unterstützen, passende Service Provider für ihre individuellen Anforderungen zu identifizieren. Der Service-Provider-Marktplatz wird Teil des deutschen EUDI‑Wallet‑Ökosystems sein. Ziel ist es, relevante Anbieter für sogenannte Relying Parties und weitere Organisationen, die Unterstützung suchen, sichtbarer und leichter auffindbar zu machen.
Keine Empfehlung oder Bewertung Die Auflistung stellt weder eine Empfehlung noch eine Zertifizierung, Bewertung oder sonstige Form der Auszeichnung einzelner Service Provider dar. Sie dient ausschließlich der Transparenz und der Unterstützung des Ökosystems.
Als Service Provider registrieren Service Provider, die in die Liste aufgenommen werden möchten, können sich über das Einwilligungsformular registrieren.
Zur Weiterentwicklung beitragen Service Provider, die Feedback zum Marktplatzkonzept geben möchten, sind herzlich eingeladen, sich für einen Austausch, z. B. im Rahmen eines Interviews, zu melden. Eure Perspektive kann dazu beitragen, die nächsten Entwicklungsschritte des Marktplatzes zu gestalten.
