Bis Ende 2026 müssen alle EU-Mitgliedstaaten eine digitale Identitäts-Wallet anbieten. Dieses Vorhaben basiert auf der Verordnung eIDAS 2.0, die seit 2024 in Kraft ist und einheitliche Standards für digitale Identitäten in Europa festlegt. Die geplante „European Digital Identity Wallet“ (EUDI) soll es Bürgern ermöglichen, Ausweise, Führerscheine und Zeugnisse bequem auf ihren Smartphones zu speichern und zu verwalten, ohne dabei auf zentrale Datenbanken zurückgreifen zu müssen, um die Privatsphäre zu schützen. exxpress.at berichtet, dass bei einer Pressekonferenz im Wiener Presseclub Concordia internationale Experten die Chancen und Risiken dieser digitalen Identitätslösung diskutierten.
Zu den Teilnehmern gehörten renommierte Fachleute wie Henri Verdier, Ruth Puente, Peter Gronlud Helm und Thomas Lohninger. Die hohen Erwartungen an das Projekt werden jedoch von zentralen Sicherheitsfragen überschattet, die noch ungeklärt sind. Experimente zur Sicherheitsarchitektur zeigen, dass die digitalen Identitäten der Bürger selbstbestimmt und sicher verwaltet werden sollen, wobei die Nutzer nur die notwendigsten Informationen teilen müssen, beispielsweise zur Altersverifikation.
Funktionen und Anforderungen der digitalen Identitäts-Wallet
Die EUDI-Wallet soll zahlreiche Funktionen bieten, darunter die Authentifizierung bei Online-Diensten, das sichere Speichern und selektive Teilen digitaler Dokumente sowie rechtsverbindliche elektronische Unterschriften. Dies könnte zu einer signifikanten Vereinfachung der Verwaltungs- und Geschäftsprozesse in der EU führen. Laut llr.de müssen die Mitgliedstaaten bis Ende 2026 mindestens eine funktionale Wallet-Lösung bereitstellen, während private Dienstleister bis Ende 2027 solche Wallets in spezifischen Sektoren akzeptieren müssen.
Das Bundesland Deutschland ist bereits aktiv und plant, eine nationale Umsetzung in Form einer Testumgebung („Sandbox“) bis zum Jahresende einzuführen. Unternehmen, die eine EUDI-Wallet akzeptieren wollen, müssen einen klaren Plan zur technischen Vorbereitung, rechtlichen Prüfung und Einhaltung der Datenschutzvorgaben entwickeln. Diese Maßnahmen könnten dazu beitragen, das Vertrauen der Bürger in die digitale Identitätslösung zu stärken.
Sicherheitsbedenken und technische Herausforderungen
Die Sicherheit der digitalen Identität bleibt ein zentrales Diskussionsthema, insbesondere angesichts des Anstiegs von Cyberangriffen. datenschutz-cert.de hebt hervor, dass die novellierte eIDAS-Verordnung den Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste in der EU stärkt, um ein sicheres und interoperables digitales Ökosystem zu schaffen. Auch die Einführung von Qualifizierten Vertrauensdiensteanbietern (QTSP) soll die Sicherheit erhöhen.
Die EUDI-Wallet wird darin eine Schlüsselrolle spielen, da sie es ermöglicht, Identitätsnachweise sowie einige andere wichtige Dokumente zu speichern und qualifizierte elektronische Signaturen durchzuführen. Aktuell werden Pilotprojekte in 27 EU-Mitgliedstaaten sowie den EWR-Ländern durchgeführt, um Alltagsszenarien zu testen. Trotz dieser Fortschritte bestehen Bedenken, dass private Technologiekonzerne eigene Wallet-Lösungen betreiben könnten, was zu einer Verknüpfung von Identitäts-, Gesundheits- und Finanzdaten führen würde. Experten warnen vor den möglichen Überwachungsszenarien, die durch diese Entwicklungen theoretisch entstehen könnten.
Angesichts dieser Herausforderungen betonen die Fachleute, dass die neuen EU-Regeln darauf abzielen, die Datensparsamkeit zu fördern und technische Schutzmechanismen zu implementieren, um die Bürger vor unerwünschter Überwachung zu schützen und das Vertrauen in die digitale Identität zu sichern.