Zum Inhalt springen

EUDI – entdeckt, erklärt

EUDI & eIDAS

European Digital Identity Wallet

Digitale Identitäten gewinnen im Alltag zunehmend an Bedeutung – sei es beim Online-Banking, dem Abrufen von Behördendienste oder beim Altersnachweis. Die EUDI-Wallet in Kombination mit der eIDAS-Verordnung 2.0 soll Nutzer:innen eine sichere, vertrauenswürdige und europaweit anerkannte Möglichkeit bieten, ihre Identitätsdaten und amtlichen Dokumente wie Bordkarten und Tickets digital zu verwalten.

Eine Person hält ein Smartphone in der Hand auf dessen Bildschirm ein geschlossenes Bügelschloss zu sehen ist.

EUDI Wallet & eIDAS

Die EUDI‑Wallet (European Digital Identity Wallet) ist eine digitale Brieftasche, die EU‑weit nutzbar sein soll. Sie speichert sichere Identitätsdaten und amtliche Nachweise (z. B. Personalausweis, Führerschein, Diplome), ermöglicht Authentifizierung, digitale Signaturen und selektives Teilen dieser Daten – immer unter vollständiger Kontrolle der Nutzer:innen. Diese sensiblen Daten müssen besinders geschützt sein.

Den rechtlichen Rahmen bildet die eIDAS-Verordnung (2014, aktualisiert 2024 als „eIDAS 2.0“) für elektronische Identifizierung, Authentifizierung und Vertrauensdienste (z. B. elektronische Signaturen). Sie stellt sicher, dass nationale eID-Systeme EU-weit anerkannt und interoperabel sind. Mit eIDAS 2.0 sind alle Mitgliedstaaten verpflichtet, bis Ende 2026 zertifizierte EUDI‑Wallets anzubieten oder zuzulassen. TÜViT ist seit 2016 ls eines der ersten Unternehmen in Deutschland als Konformitätsbewertungsstelle nach eIDAS akkreditiert.

Besonderheiten der EUDI-Wallet & der eIDAS-Verordnung

EUDI-Wallet

  • Digitale Brieftasche: Sichere Speicherung von Identitätsdaten und amtlichen Nachweisen (z. B. Ausweis, Führerschein, Zeugnisse).
  • Hoher Datenschutz und Sicherheit: Nutzer:innen behalten volle Kontrolle über ihre Daten.
  • EU-weit einsetzbar: Länderübergreifende Nutzung in der gesamten EU.
  • Verlässlicher Identitätsnachweis bei digitalen Behördengängen, Vertragsabschlüssen oder Online-Diensten.
  • Selektives Teilen: Nur die notwendigen Informationen müssen offengelegt werden (z. B. Altersnachweis ohne Geburtsdatum).
  • Kompatibilität mit Alltagsanwendungen: Digitale Bordkarten, Tickest oder Bankkarten auf dem Smartphone einfach verwalten.
  • Offen und partizipativ: Einbindung von Verwaltung, Zivilgesellschaft, Unternehmen und Bürger:innen.

eIDAS-Verordnung

  • Rechtsrahmen für digitale Identitäten und Vertrauensdienste innerhalb der EU.
  • Verpflichtung für alle EU-Staaten, bis Ende 2026 mindestens eine zertifizierte EUDI-Wallet bereitzustellen.
  • Interoperabilität: Nationale Systeme müssen grenzüberschreitend anerkannt und einsetzbar sein.
  • Ermöglicht qualifizierte elektronische Signaturen, Siegel und Zeitstempel mit rechtlicher Bindung.
  • Vertrauensdienste-Anbieter reguliert (z. B. für Zertifikate, Website-Authentifizierung und digitale Postdienste).
  • Fördert digitale Souveränität und Unabhängigkeit von außereuropäischen Plattformen

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie

TÜV NORD IT Secure Communication I Berlin
Zu den Beratungsleistungen Kontakt aufnehmen
Ziel erreicht?

Wir prüfen das

TÜV Informationstechnik I Essen
Zu den Prüfangeboten Kontakt aufnehmen

Häufig gestellte Fragen (FAQ)

Was Sie über EUDI & eIDAS wissen müssen

  • Sichere Identifizierung: Die Wallet muss Personenidentifizierungsdaten und elektronische Attributsbescheinigungen (z. B. Führerschein, Hochschulabschluss) sicher speichern, verwalten, validieren und das nutzergesteuerte Teilen ermöglichen
  • Online & Offline Nutzung: Die EUDI‑Wallet soll flexibel in beiden Szenarien funktionieren und kombinierte Nachweise unterstützen.
  • Kostenfrei & freiwillig: Für Nutzer:innen ist die Wallet ohne Verpflichtung und kostenlos verfügbar.
  • Hohe IT‑Sicherheit & Datenschutz: Onboarding und Betrieb müssen auf dem Vertrauensniveau "hoch" erfolgen – inklusive Schutz gegen Tracking, Unverfolgbarkeit (Unlinkability) und vollständiger Kontrolle durch die Nutzer:innen über ihre Daten .
  • Open Source: Der Quellcode der Wallet-Komponenten muss unter einer Open‑Source‑Lizenz verfügbar sein, um Transparenz und Vertrauen zu fördern.
  • Einbettung hoher Sicherheitsstandards: Zertifizierung gemäß eIDAS, Einhaltung des europäischen Cyber Security Act, sowie technische Vorgaben aus dem Architecture and Reference Framework (ARF).
  • Transparente Protokollierung: Jeder Datentransfer wird im Nutzer‑Dashboard nachvollziehbar protokolliert elektronische-vertrauensdienste.de.

Diese Anforderungen stellen sicher, dass die EUDI‑Wallet vertrauenswürdig, robust und datenschutzfreundlich ist – und den Nutzer:innen Kontrolle über ihre digitale Identität gibt.

Die eIDAS 2.0-Verordnung stellt hohe Anforderungen an IT-Sicherheit, Datenschutz und die Verlässlichkeit digitaler Identitäten. Sie verpflichtet alle EU-Mitgliedstaaten, mindestens eine vertrauenswürdige und zertifizierte EUDI-Wallet bereitzustellen, die europaweit interoperabel ist. Dabei müssen Systeme eine hohe Robustheit gegen Cyberangriffe aufweisen und den Schutz personenbezogener Daten garantieren. Nutzer*innen sollen jederzeit die Kontrolle über ihre Daten behalten. Die technische Umsetzung muss zudem vertrauenswürdig, transparent und langfristig sicher gestaltet sein.

  • Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten
  • Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung
  • Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten
  • Um über die eigentliche Konformitätsbewertung hinaus einen erfolgreichen eIDAS-Einsatz zu sichern, bietet TÜVIT auch begleitende Leistungen an. Dazu zählen insbesondere vorbereitende Assessments, Audits, Coaching und Support Services.

  • IT-Sicherheitskonzept erstellen
    Entwickeln Sie ein robustes IT-Sicherheitskonzept auf „hohem Vertrauensniveau“, inklusive Risikoanalyse, Schutzmaßnahmen und Notfallplänen.
  • Datenschutzmanagement implementieren
    Integrieren Sie Datenschutzgrundsätze wie Datenminimierung, Zweckbindung und Transparenz (nach DSGVO), einschließlich Privacy-by-Design und -by-Default.
  • Technische Vorgaben umsetzen
    Richten Sie sich nach dem Architecture and Reference Framework (ARF) und den zukünftigen Durchführungsrechtsakten der EU-Kommission. Das schließt u. a. kryptografische Verfahren, Identitätsprüfung, Logging und Interoperabilität ein.
  • Open-Source-Anforderungen prüfen (für EUDI-Wallets)
    Der Quellcode muss öffentlich zugänglich und nachvollziehbar sein – idealerweise mit dokumentierten Sicherheitsprüfungen.
  • Interne Audits durchführen
    Führen Sie Vorabprüfungen durch, um Schwachstellen zu identifizieren, bevor der offizielle Zertifizierungsprozess beginnt.
  • Anerkannten Konformitätsbewertungsstelle wählen
    Für die eigentliche Zertifizierung muss ein Audit bei einer akkreditierten Stelle erfolgen (z. B. BSI in Deutschland oder eine benannte Stelle gemäß eIDAS).
  • Zeit einplanen
    Die Vorbereitung und Zertifizierung können zusammen bis zu 24 Monate in Anspruch nehmen – rechtzeitige Planung ist entscheidend.

Noch nicht fündig geworden?

SIM-Karte und Speicherkarte für ein Smartphone in Großaufnahme.
Secure Chips & Mikrocontroller
IT-Grundschutz
Informationssicherheit für KRITIS