EUDI-Wallet: Die digitale Brieftasche kommt – Potenzial und offene Fragen

Ab 2027 soll eine europäische App das erledigen, wofür heute Ausweis, Krankenversicherungskarte, Rentenbescheid und Führerschein in der Brieftasche liegen. Die EUDI-Wallet ist gesetzlich beschlossen und technisch im Aufbau – doch zwischen Versprechen und Alltag liegen noch viele offene Fragen. Was ist realistisch, was bleibt unklar, und was bedeutet das konkret für die eigene Positionierung.________________________________________

Transparenz

Text und Bild(er) mit KI-Unterstützung erarbeitet.

Was kann ich ab 2027 damit tun?

Die EU-Verordnung eIDAS 2.0 ist seit 2024 in Kraft und muss nun in den EU-Mitgliedstaaten umgesetzt werden. In Deutschland hat die SPRIND (Bundesagentur für Sprunginnovationen) den technischen Grundstein dafür gelegt – der sogenannte PID-Provider läuft seit September 2025 produktiv, die staatliche App ist für Anfang 2027 angekündigt.​

Was konkret möglich werden soll:

• Behördengänge – Anträge digital stellen, ohne persönlich zu erscheinen
• Gesundheit – Rezept vorzeigen, Versicherungsnachweis übermitteln, Gesundheitsakte einsehen
• Finanzen – Bankkonto eröffnen ohne Postident-Verfahren (Know-Your-Customer-Prozess)
• Mobilität – Reisetickets und Hotel-Check-in mit nur den nötigen Daten
• Soziales – Rentenübersicht und Sozialversicherungsnachweis immer griffbereit
• Verträge – Digitale Unterschrift ohne Drucker, Fax oder Postweg
• EU-weit – Berufsqualifikationen und Hochschulzeugnisse grenzüberschreitend vorweisen​

Die breite und EU-weite Alltagsrelevanz ist realistisch ab 2030 zu erwarten. Verzögerungen in mehreren Mitgliedstaaten sind wahrscheinlich.​

Ist die Nutzung freiwillig – und bleiben analoge Wege?

Formal: ja. Die Verordnung schreibt Freiwilligkeit vor. Die Bundesregierung bestätigt: Analoge Alternativen sollen erhalten bleiben.​

Faktisch: Die Verordnung enthält aber nur permissive Formulierungen zu Offline-Alternativen – es gibt keine Verpflichtung für Unternehmen, diese tatsächlich bereitzustellen. Wenn Banken die Wallet als Standard etablieren, werden andere Wege auf umständliche Offline-Prozesse beschränkt. Das ist keine formelle Ausgrenzung, aber eine funktionale – by design.​

Das Smartphone-Problem: Die Wallet ist als App konzipiert. Selbst in dem digitale Vorreiter-Staat Estland haben Smartphones und Apps noch lange nicht alle erreicht. Studien aus Estland und Finnland zeigen: Über 70% der Bürgerinnen und Bürger über 75 Jahren nutzen das Internet nicht – sie sind auf Stellvertreterinnen oder physische Hilfe angewiesen. Das ARF (das technische Regelwerk) enthält bis heute keine verpflichtenden Barrierefreiheitstests als Zertifizierungsvoraussetzung.​

Wie funktioniert das praktisch?

Das Prinzip folgt einem Drei-Rollen-Modell:​

1. Issuer (Aussteller): Bürgeramt, Krankenversicherung oder Universität stellen einen Nachweis digital aus
2. Holder (Inhaberin): Sie speichern den Nachweis in der Wallet-App auf Ihrem Smartphone
3. Relying Party (Vertrauende Partei): Bank, Behörde oder Hotel prüfen den Nachweis

Das Innovationsprinzip ist die selektive Offenlegung: Beim Altersnachweis sieht die Gegenseite nur „über 18″ – kein Geburtsdatum, keine Adresse, keine Ausweisnummer. Das ist kein Versprechen, sondern gesetzlich vorgeschrieben (Privacy by Design, eIDAS 2.0, Art. 5a).​

Einrichtung (geplanter Ablauf, Stand Anfang 2026):

• App herunterladen (staatlich bereitgestellt, kostenlos)
• Identifizierung über bestehende eID (Personalausweis mit Online-Funktion)
• Nachweise von Behörden und Organisationen laden
• Bei Bedarf einzelne Attribute an Dritte weitergeben – bewusst, gezielt, widerrufbar​

Was passiert mit meinen Daten – wer sieht was?

Die Verordnung verpflichtet zu Datenminimierung, Zweckbindung und logischer Trennung der Wallet-Daten von anderen Verarbeitungen. Profiling durch den Wallet-Anbieter ist strukturell untersagt.​

Was noch nicht gesichert ist: Kryptographinnen der Universität Münster und des Hasso-Plattner-Instituts Potsdam haben Ende 2024 / Dezember 2025 veröffentlicht, dass das technische Regelwerk die Datenschutzversprechen der Verordnung in seiner derzeitigen Form nicht erfüllen kann. Die Debatte läuft – das ARF wird laufend überarbeitet (aktuell Version 2.8, März 2026).​

Kurz gesagt: Was die Verordnung verspricht, ist ambitioniert. Ob die technische Umsetzung hält, was das Gesetz verspricht, entscheiden Durchführungsrechtsakte, die noch nicht final verabschiedet sind.​

Die Alternative: „Login mit Google” – und warum das ein anderes Modell ist

Viele kennen „Weiter mit Google” oder „Weiter mit Apple” – eine bequeme Einzeilen-Lösung für Dutzende Dienste. Was dabei passiert, ist selten bewusst:​

Der politische Kern: eIDAS 2.0 ist Europas Versuch, digitale Souveränität gegenüber US-Plattformkonzernen zurückzugewinnen. Ob das gelingt, hängt an den noch ausstehenden Durchführungsrechtsakten – genau das fordert ein gemeinsames Positionspapier von Bitkom, CCC, Digitalcourage und epicenter.works (Juli 2025).​

Zeitschiene – mit realistischem Blick

Kein größerer Mitgliedstaat hat die vollständige Einführung bisher abgeschlossen. Erste Nutzungsmöglichkeiten in Deutschland voraussichtlich 2027 – breite Alltagsrelevanz realistisch ab 2030.​

Take-Away

Die EUDI-Wallet ist weder die digitale Allzwecklösung, als die sie manchmal angepriesen wird, noch ein Überwachungsprojekt, wie Kritiker es pauschal nennen. Sie ist eine komplexe Infrastrukturentscheidung – mit echtem Nutzenpotenzial, offenem Datenschutzprozess und einer Freiwilligkeit, die faktisch unter Druck stehen wird. Wer die Mechanismen versteht, steht diesen Veränderungen nicht machtlos gegenüber