llr-full-service-kanzlei
ZURÜCK ZUR ÜBERSICHT

Digitale Identität wird Pflichtprogramm: Was Unternehmen jetzt zur EU Digital Identity Wallet wissen müssen

iStock.com/ThitimaUthaiburom

Die Digitalisierung europäischer Verwaltungs- und Geschäftsprozesse erreicht mit der Einführung der EU Digital Identity Wallet (oder kurz „EU Digital ID Wallet“) eine neue Stufe. Was bislang in vielen Bereichen auf nationale Systeme oder private Anbieter verteilt war, soll künftig in einer europaweit einheitlichen Lösung zusammengeführt werden –  durch eine digitale Anwendung, mit der Bürger sowie Unternehmen in der Europäischen Union ihre Identität und ausgewählte persönliche Attribute online nachweisen, digitale Dokumente speichern, teilen und elektronisch signieren können – wie eine persönliche digitale Brieftasche.

Ziel ist es, Identität, Nachweis und Authentifizierung über Grenzen hinweg sicher, datenschutzkonform und rechtsverbindlich zu gestalten. Die Verordnung (EU) 2024/1183 trat am 20. Mai 2024 in Kraft und erweitert die eIDAS-Verordnung von 2014, insbesondere mit Blick auf die Einführung und verpflichtende Anerkennung der Wallet-Lösung

Was ist der Nutzen?

Ein wesentliches Ziel der Einführung der EU Digital Identity Wallet ist es, eine staatlich anerkannte, europäische Identitätslösung zu schaffen, die nicht von privaten Technologiekonzernen wie Apple, Google oder Meta abhängig ist.

Damit folgt die EU dem Grundsatz der digitalen Souveränität: Die Kontrolle über Identitätsdaten soll bei den Nutzerinnen und Nutzern liegen – ohne an ein bestimmtes Betriebssystem, einen App-Store oder ein privatwirtschaftliches Nutzerkonto gebunden zu sein.

Die Wallet soll dabei insbesondere folgende Funktionen ermöglichen:

  • Das Online-Ausweisen gegenüber Diensten als Person oder Unternehmen (Authentifizierung).
  • Sicheres Speichern digitaler Dokumente speichern (z. B. Ausweise, Führerscheine, Abschlüsse) und bedarfsweises selektives Teilen mit Dritten (Identifizierung).
  • Rechtsverbindliche elektronische Unterzeichnung – z. B. im Verhältnis zu öffentlichen oder privaten Dienstleistern.
  • Plattform- und Dienste-übergreifende Nutzung (Interoperabilität)

Damit könnte die EU Digital Identity Wallet zu einem Schlüsselbestandteil unserer digitalen Infrastruktur werden. Sie wird vollständig digitalisierte Abläufe ermöglichen und eröffnet dadurch Raum für neue Lösungsansätze und technologische Innovationen, die weit über bestehende Systeme hinausgehen.

Wann tritt die Regelung in Kraft und welche Fristen gelten?

Die Verordnung (EU) 2024/1183 wurde am 20. Mai 2024 wirksam. Sie änderte die eIDAS-Verordnung aus 2014 und schafft den Rahmen für die Wallet. Nach diesem Zeitpunkt beginnen Fristen für die Mitgliedstaaten sowie für Diensteanbieter zu laufen.

Wesentliche Fristen:

  • Die Mitgliedstaaten müssen bis spätestens Ende 2026 mindestens eine Wallet-Lösung ihren Bürgern und Unternehmen zur Verfügung stellen.
  • Für private Dienstleister, die auf starke Nutzer­authentifizierung angewiesen sind (z. B. Banken, Energie- oder Telekommunikationsunternehmen), wird eine Pflicht zur Akzeptanz solcher Wallets in bestimmten Sektoren bis spätestens etwa Ende 2027 erwartet.

Deutschland arbeitet schon mit Hochdruck an einer nationalen Umsetzung. Am 14. Oktober gab SPRIND, die Bundesagentur für disruptive Innovation, offiziell den Zeitplan und die Details für die nationale EUDI Wallet bekannt. Bis zum Jahresende wird die sogenannte „Sandbox“ starten – eine Testumgebung, in der Organisationen die EUDI-Wallet bereits vor dem Produktivbetrieb erproben können

Was bedeutet das für Unternehmen – was ist umzusetzen?

Mit der Ankündigung der europäischen Sandbox liegt nun ein verbindlicher Zeitrahmen für die Umsetzung vor. Für Unternehmen stellt sich damit nicht mehr die Frage, ob eine Vorbereitung erforderlich ist, sondern wie diese konkret gestaltet werden sollte. Eine passive Haltung kann zu Verzögerungen beim Markteintritt, vermeidbaren Kosten und einem Wettbewerbsnachteil führen, da Unternehmen, die zu spät reagieren, als Nachzügler im digitalen Transformationsprozess wahrgenommen werden.

Für Unternehmen – je nachdem ob öffentlicher Dienstleister oder privater Anbieter von Diensten – ergeben sich insbesondere folgende Anforderungen und Handlungsschritte:

1. Akzeptanz der Wallet als Identitätsnachweis

Die Wallet wird von den Mitgliedstaaten oder von ihnen zertifizierten Anbietern bereitgestellt.

Während die Nutzung der Wallet für EU-Bürger freiwillig bleiben soll, gilt für Diensteanbieter eine Akzeptanzpflicht bei entsprechenden Voraussetzungen. So müssen Unternehmen, bei denen eine starke Nutzer­authentifizierung gesetzlich oder vertraglich erforderlich ist (etwa in den Bereichen Verkehr, Energie, Finanz- und Versicherungsdienstleistungen, Telekommunikation usw.), die Nutzung der Wallet auf Verlangen des Nutzers akzeptieren.

Es empfiehlt sich ein Monitoring, wie Deutschland bzw. Ihr Tätigkeitsbereich die Umsetzung gestaltet (z. B. technische Schnittstellen, Anbieter, Zeitplan). Unternehmen sollten frühzeitig mit der zuständigen Behörde oder ihrem IT-Dienstleister im Austausch stehen.

2. Technische Vorbereitung / Schnittstellen-Anpassung

Unternehmen sollten frühzeitig technische Anforderungen evaluieren: Schnittstellen zu Wallet-Anbietern, Datenformate, Authentifizierungsprozesse und Sicherheitsanforderungen. Dies betrifft auch Fragen der Daten­übertragung, Verschlüsselung, Logging, Nachweisführung und Nutzer­einwilligung („Consent“) gemäß den Vorgaben der Verordnung.

3. Rechtliche Prüfung der eigenen Identifizierungspfade

Bestehende Verfahren der Identitätsprüfung müssen auf ihre Kompatibilität mit dem Wallet-Konzept und auf mögliche zukünftige Pflicht zur Akzeptanz der Wallet-basierenden Identität überprüft werden.

Insbesondere: Ist der Nachweis ggf. über die Wallet ausreichend? Muss die Wallet-Identität zusätzlich geprüft werden? Welche Haftungs- und Verifikationsvorgaben bestehen?

4. Datenschutz & Compliance

Da die Wallet-Lösung mit personenbezogenen Daten arbeitet, sind Anforderungen aus der Datenschutz‑Grundverordnung (DSGVO) sowie nationalem Datenschutz­recht zu beachten.

Die Implementierung der Wallet-Funktionalität wird in vielen Fällen auch Anpassungen bestehender Informationsprozesse erforderlich machen. Dazu zählen insbesondere die Erfüllung der Informationspflichten nach Art. 13 f. DSGVO sowie die Überarbeitung bestehender Datenschutzhinweise, um neue Verarbeitungszwecke, Übermittlungswege und technische Verfahren transparent abzubilden. Unternehmen sollten daher bereits im Vorfeld prüfen, ob bestehende Datenschutz- und IT-Compliance-Dokumentationen erweitert oder neu strukturiert werden müssen.

Geschäftsmodell, Chancen und Risiko­bewertung

Die Einführung der EU Digital Identity Wallet eröffnet für Unternehmen somit erhebliche Chancen: Sie kann Prozesse deutlich vereinfachen, den Aufwand bei Identifizierungsverfahren reduzieren und die grenzüberschreitende Nutzung digitaler Dienste erheblich erleichtern.

Gleichzeitig bestehen jedoch auch Risiken – insbesondere im Hinblick auf unzureichende Vorbereitung, technische Implementierungsprobleme, mögliche Akzeptanzhürden bei den Bürgern, Fragen des Datenschutzes und Haftungsfragen.

Unternehmen sollten daher frühzeitig eine eigene Risiko- und Umsetzungsstrategie entwickeln:

  • Wann und in welchem Umfang soll die Wallet unterstützt werden?
  • Welche technischen und rechtlichen Partner werden benötigt?
  • Und wie lässt sich die neue Identitätsinfrastruktur sinnvoll in bestehende Geschäftsprozesse und Geschäftsmodelle integrieren?

Schritt zu einer digitalen Identitätsinfrastruktur in Europa

Die Einführung der EU Digital Identity Wallet ist ausdrücklich zu begrüßen.

Sie markiert einen zentralen Schritt hin zu einer einheitlichen, sicheren und datenschutzkonformen digitalen Identitätsinfrastruktur in Europa und stellt eine europäische Alternative zu den bisherigen, von globalen Technologiekonzernen dominierten Identitätslösungen dar.

Unternehmen und Organisationen sollten sich frühzeitig mit den neuen rechtlichen, organisatorischen und technischen Vorgaben befassen, um notwendige Anpassungen rechtzeitig vorzunehmen und den Anschluss an die digitale Entwicklung nicht zu verlieren. Die Möglichkeiten, die die ID Wallets mit sich bringen sind nicht abschließend und für die Zukunft noch nicht abzuschätzen.

Unsere Experten auf dem Gebiet des IT- und Datenschutzrechtesunterstützen Sie dabei,

  • die rechtlichen Vorgaben der eIDAS 2.0-Reform zu prüfen und praxisgerecht umzusetzen,
  • Haftungs-, Datenschutz- und Compliance-Risiken zu bewerten,
  • interne Prozesse, Verträge und AGB an die neuen Identifizierungs- und Authentifizierungsverfahren anzupassen,
  • sowie geeignete Strategien zur Integration der Wallet-Lösung in Ihre Geschäftsabläufe zu entwickeln.

Bei Fragen zur Anwendung der eIDAS-Regelungen oder zur Vorbereitung auf die EU Digital ID Wallet beraten wir Sie gerne individuell und umfassend.

Unser Team IT-Recht

Kontaktieren Sie uns, wenn Sie Ihr Unternehmen rechtssicher und zukunftsorientiert auf die neuen europäischen Identitätsstandards vorbereiten möchten.

Prof. Klaus Gennen

Fachanwalt für IT-Recht und Arbeitsrecht und betrieblicher Datenschutzbeauftragter (GDDcert.)

Per Kristian Stöcker

Rechtsanwalt mit Schwerpunkt IT- und Datenschutzrecht und zertifizierter Datenschutzbeauftragter

Jülide Kaya

Rechtsanwältin mit Schwerpunkt IT- und Datenschutzrecht und zertifizierte Datenschutzbeauftragte

Auf LinkedIn ansehen

Autor

Jülide Kaya

Rechtsanwältin mit Schwerpunkt IT-Recht und Datenschutz & zertifizierte Datenschutzbeauftragte
Linkedin