Zum Seiteninhalt springen
Deutschland Flagge

Offizielle Webseite – Bundesrepublik Deutschland

Sicher digital ausweisen: Datenschutz in der EUDI-Wallet

Personen tauschen einen Ausweis aus
© Felix Adler
News

Mit der Einführung der EUDI-Wallet rückt eine zentrale Frage in den Fokus: Wie sicher sind persönliche Daten und wer hat Zugriff darauf? Die klare Antwort: Datenschutz und Nutzersouveränität sind kein Zusatz, sondern fest in der Architektur der EUDI‑Wallet verankert.

Gezielte Freigabe statt pauschaler Datenabfrage

In der EUDI-Wallet werden Daten ausschließlich lokal auf dem eigenen Gerät gespeichert und nur dann freigegeben, wenn Nutzende dem ausdrücklich zustimmen. Im Mittelpunkt stehen dabei der digitale Personalausweis und weitere geprüfte digitale Nachweise, die von zuständigen Stellen ausgestellt, kryptografisch gegen Fälschung abgesichert und sicher in der Wallet gespeichert werden. Die Speicherung und Weitergabe erfolgen immer zweckgebunden. Das bedeutet: Benötigen Nutzende für einen Service die Weitergabe eines Nachweises, etwa zur beruflichen Qualifikation oder den gültigen Führerschein, können sie diesen gezielt gegenüber sogenannten Relying Parties wie Banken oder Behörden vorzeigen. Erst nach aktiver Zustimmung der Nutzenden werden die erforderlichen Informationen verschlüsselt übermittelt.

Dabei unterstützt die Wallet konsequent das Prinzip der Datensparsamkeit gemäß eIDAS 2.0. Es ist nicht erforderlich, komplette Datensätze zu teilen, vielmehr können mittels „Selektiver Offenlegung“ exakt die tatsächlich notwendigen Angaben geteilt werden (wie eine Bestätigung „ja/nein“ der Volljährigkeit anstelle des Geburtsdatums). Das bedeutet auch, dass die Wallet in Vor-Ort-Szenarien den Datenschutz auf ein neues Niveau hebt, denn solche Fähigkeiten besitzen traditionelle Nachweise nicht.

Nutzende wissen auch genau, mit wem sie die Daten teilen, denn jede Relying Party wird vor ihrer Freischaltung für das Ökosystem identifiziert. Und sollte eine Nutzerin oder ein Nutzer einmal das Gefühl haben, dass etwas nicht mit rechten Dingen zugeht, wird eine Beschwerde bei der zuständigen Datenschutzbehörde ermöglicht.

Dezentral organisiert und technisch geschützt

Die Architektur der EUDI‑Wallet ist bewusst dezentral gestaltet. Unterschiedliche, unabhängige Rollen sorgen dafür, dass sich Kontrolle und Daten nicht bei einer einzelnen Instanz bündeln. Kein Akteur verfügt über ein vollständiges Bild der Aktivitäten der Nutzenden. Zum Beispiel wird der Aussteller für den Digitalen Personalausweis von einer anderen Organisation betrieben als die staatliche EUDI-Wallet.

So werden Daten in der EUDI-Wallet durch moderne Verschlüsselung, minimale Datenweitergabe, volle Transparenz und den konsequenten Verzicht auf Profilbildung geschützt. Das Zusammenspiel dieser Mechanismen mit einer dezentralen Systemarchitektur ermöglicht die Entwicklung einer digitalen Identitätsinfrastruktur, die Vertrauen schafft und Sicherheit sowie selbstbestimmtes Handeln konsequent in den Mittelpunkt stellt.