Aktuelle Artikel Die beliebtesten Artikel
Eine Frau präsentiert ihren digitalen Ausweis, um seine Funktionsweise aufzuzeigen
#Business Transformation

Eine Brücke zur eIDAS-2.0-Konformität

Technische Innovation
6 Min.

Die eIDAS-2.0-Verordnung der EU schreibt vor, dass jeder Mitgliedsstaat bis Ende 2026 mindestens eine digitale Identitätswallet ausstellen muss und dass Relying Parties, die eine SCA verlangen, diese bis Ende 2027 akzeptieren müssen. Für Unternehmen aus Finanz- und Bankwesen, Telekommunikation, Energie, Gesundheitswesen, Transport und digitale Infrastruktur drängt die Zeit, sich darauf vorbereiten.

Inhaltsverzeichnis

Zunächst die Hintergrundgeschichte

Wie so oft heutzutage dreht sich alles um eine Deadline – oder wie in diesem Fall sogar um zwei.

Zunächst ein Blick zurück: Die Europäische Union hat erkannt, dass die bestehende Regulierung zu digitalen IDs für ihre Mitgliedsstaaten eine Aktualisierung benötigt. Die bisherige Verordnung stammte aus dem Jahr 2014. Klar ist: Zeiten, Technologien und Bedrohungen haben sich verändert.¹ 

Diese Regulierung, bekannt als eIDAS, wurde in der EU diskutiert und als eIDAS 2.0 – European Digital Identity Regulation (Verordnung (EU) 2024/1183) – im Mai 2024 neu aufgelegt.² 

Ihr Auftrag ist klar: „Von Regierungen in der EU bereitgestellte Systeme zur digitalen Identifikation vor der Verordnung (EU) 2024/1183 (eIDAS 2.0) hatten mehrere Mängel: Sie waren nicht für die gesamte Bevölkerung verfügbar, oft auf Online-Verwaltungsleistungen beschränkt und erlaubten keinen nahtlosen, grenzüberschreitenden Zugang.“³ Mit eIDAS 2.0 sollen diese Probleme durch die European Digital Identity Wallet, kurz EUDIW, für den öffentlichen und privaten Sektor gelöst werden.

Diese Wallets bieten eine sichere, private Möglichkeit der Identifizierung: Bürgerinnen und Bürger können ungehindert in der gesamten EU ihre Identität nachweisen „und wichtige Dokumente sicher speichern, teilen und digital unterzeichnen“. Beispiele dafür sind die Einschreibung an Universitäten anderer EU-Länder oder die Eröffnung eines Bankkontos, ohne physische Dokumente vorlegen zu müssen.

Alle 27 EU-Mitgliedsstaaten müssen ihren Bürgerinnen und Bürgern nun bis spätestens Ende 2026 mindestens eine digitale Identitätswallet zur Verfügung stellen, die die persönlichen Identifikationsdaten beinhaltet.5 Außerdem müssen sogenannte Relying Parties (vertrauenswürdige Beteiligte) in Sektoren, die von der EU als kritisch eingestuft werden – z. B. Banken, Gesundheitswesen, Bildung und Telekommunikation –, diese Wallets ab Ende 2027 akzeptieren. 

Als Relying Party bezeichnet man eine Einrichtung, die sich auf die Daten in der Wallet „verlässt“, um eine Identifikation der Nutzerin oder des Nutzers für einen bestimmten Service durchzuführen, wie zum Beispiel Banken. Einfach ausgedrückt: Jede Organisation in einem Bereich, für den laut EU-Vorschrift eine starke Kundenauthentifizierung (SCA) vorgeschrieben ist, muss diese Wallets als Nachweis akzeptieren können. Zu bedenken ist, dass es mindestens 27 Wallets geben wird, wahrscheinlich sogar mehr, da auch private Anbieter zertifizierte EUDIW anbieten könnten. Das bedeutet einen hohen Planungs- und Implementierungsaufwand, der vor Ablauf der Frist bewältigt werden muss.

Eine Person hält ein Smartphone mit digitalem Ausweisfoto in der Hand und fokussiert den Bildschirm

Ende 2027 ist näher, als Sie denken

Dieses Ökosystem birgt spannende Möglichkeiten für alle Beteiligten. Das Potenzial, auf den unterschiedlichsten Ebenen einzusteigen, ist groß. Doch mit all diesen Chancen gehen Risiken einher. 

„Seien Sie sich zuerst über Ihre Rolle im Klaren“, betont Thilo von Bredow, Business Development und Financial Lead Digital Identities bei G+D. „Sind Sie eine Relying Party, die von anderen verifizierte Nachweise entgegennimmt? Sind Sie Anbieter solcher Berechtigungen und möchten mit der Herausgabe verifizierter Nachweise Geld verdienen? Oder sind Sie Wallet-Anbieter und somit die primäre Schnittstelle für digitale Interaktionen Ihrer Kundinnen und Kunden? Die strategische Rolle, die Sie für Ihr Unternehmen ins Auge fassen, hat Auswirkungen auf alles.“

Erst wenn die eigene Rolle definiert ist, können die Vorbereitungen für den Wandel beginnen – vor allem für Relying Parties. Raquel de Horna, Product & Marketing Lead – Digital Identity bei G+D, beschreibt die Situation in der Branche: „Viele Banken und andere Sektoren mit SCA-Pflicht unterschätzen den Aufwand, der mit der Umstellung verbunden ist – auch unabhängig von der laufenden Wartung, falls sie alles selbst machen möchten!“ 

Thilo von Bredow stimmt zu, dass eine gewisse Selbstgefälligkeit herrscht, nennt jedoch auch einen Grund dafür: „Die EU geht davon aus, dass alle diese Wallets miteinander kompatibel sein werden, wenn sie die im Architecture Reference Framework (ARF) festgelegten Richtlinien erfüllen. Unsere Erfahrung zeigt jedoch, dass dies möglicherweise nicht der Fall sein wird.“

Beide Branchenexperten betonen die Größe und Dringlichkeit des Themas: Gerade für große, regulierte Unternehmen mit vielen Kundinnen und Kunden und komplexer IT gibt es eine echte Deadline – mit spürbaren Kosten und Risiken bei Verstößen.

Eine Lösung, die wie eine Orchestrierungsebene (zur Verwaltung mehrerer Wallets) funktioniert, wäre ein echter Gewinn.

Thilo von Bredow
Business Development and Financial Lead, Digital Identities bei G+D

Fragen für Relying Parties

Komplexität ist und bleibt die größte Herausforderung. Daher ist u. a. zu erwarten:

  1. Wallet-Vielfalt:

    Jedes Land muss mindestens eine Wallet bereitstellen; es gibt aber keine Obergrenze. Private Anbieter prüfen bereits das Potenzial, eigene zertifizierte Identity Wallets – etwa zu kommerziellen Zwecken – auf den Markt zu bringen.

  2. Dynamische Situation:

    Jedes EU-Land trifft autonome Entscheidungen zur Implementierung auf Basis der gemeinsamen Verordnung. Manche Staaten werden vermutlich die PID (Personal Identification Data) ihrer Bürgerinnen und Bürger nur über eine staatliche Wallet verwalten, andere akzeptieren jede Wallet, die den Standards der ENISA (European Union Agency for Cybersecurity) entspricht. Organisationen müssen deshalb auf eine extrem komplexe Situation mit sehr vielen Wallets vorbereitet sein.

  3. Infrastruktur-Herausforderungen:

    Jede Relying Party muss Schnittstellen zu allen relevanten Wallets entwickeln und pflegen. Dazu gehören auch die Anbindung und Verwaltung aller Trust Registries und die Validierung der erforderlichen Zertifikate EU-weit.

Am Ende erwarten die Nutzerinnen und Nutzer, dass ihre Identitätsnachweise geprüft werden und der gewünschte Service bereitsteht. Ein Dienstleister, der dies nicht gewährleisten kann, ist schlicht und ergreifend nicht arbeitsfähig.

„Banken und andere Unternehmen sind nicht darauf spezialisiert, ständig Schnittstellen zu pflegen und Verzeichnisse zu überwachen“, sagt von Bredow. „Komplexität zu reduzieren, ist der Schlüssel, damit sie sich auf ihr Kerngeschäft konzentrieren können.“

Ein Mann geht durch einen roten Flur mit großen Jahreszahlen von 2024 bis 2027 und weißen Pfeilen

Erfolgsfaktoren für eine Lösung

Ein System, das es erlaubt, mehrere unterschiedliche Wallets zu akzeptieren, ist einer der entscheidenden Faktoren, darin sind sich von Bredow und de Horna einig. „Eine Lösung, die wie eine Orchestrierungsebene (zur Verwaltung mehrerer Wallets) funktioniert, wäre ein echter Gewinn“, sagt von Bredow. Eine solche Lösung sollte:

  1. Als Middleware im Hintergrund laufen, für die Nutzerin oder den Nutzer unsichtbar sein und es der Relying Party ermöglichen, die User Journey in der eigenen Hand zu behalten.

  2. Die Schnittstellen zu allen relevanten Wallets automatisch abdecken.

  3. Die Interaktionen mit unterschiedlichen Trust Registries sowie das Management der erforderlichen Zertifikate für die Präsentation von PID übernehmen.

  4. Als SaaS-Lösung (Software-as-a-Service) verfügbar sein – für nahtlose Integration und laufende Aktualisierung, etwa durch Web-Elemente und Software Development Kits (SDKs).

Außerdem sollte die Lösung skalierbar sein. Denn auch wenn staatliche Stellen die Wallets herausgeben und die Relying Parties diese akzeptieren müssen, ist eine Nutzung durch Bürgerinnen und Bürger vielerorts keine Pflicht. Gerade zu Beginn wird die Verbreitung gering sein, sodass eine flexible Lösung Kosten spart.

Viele Banken und andere Sektoren mit SCA-Pflicht unterschätzen den Aufwand, der mit der Umstellung verbunden ist

Raquel de Horna
Product and Marketing Lead – Digital Identity bei G+D

Klare Vorteile – Compliance eingeschlossen

Compliance ist dabei ein offensichtlicher Vorteil einer solchen Lösung. Doch es gibt weitere Pluspunkte: Die Vereinfachung eines obligatorischen Prozesses reduziert Kosten und Personalaufwand, macht die User Journey effizienter und stärkt die Nutzerorientierung der neuen EUDIW. 

Ein wichtiger Mehrwert ist die mögliche Kostenersparnis, etwa durch schnellere KYC-Prozesse (Know Your Customer) im Vergleich zu Verfahren wie beispielsweise Video-Ident, die zeit- und kostenintensiv sind. Bei erfolgreicher Implementierung können EUDIWs regulatorische Anforderungen abdecken und den Aufwand für Banken und andere regulierte Institutionen deutlich senken.

Das funktioniert, wenn die Wallets mit den passenden Orchestrierungslösungen ausgestattet sind. „Im besten Fall gibt es weniger Abbrüche und höhere Abschlussraten, da die Kontoeröffnung schneller gelingt. Wer früh auf die passenden Lösungen setzt, hebt sich ab und zieht mehr Nutzerinnen und Nutzer an – Stichwort Coolness-Faktor“, ergänzt de Horna.

Die brIDge, die Sie brauchen

Die richtige Lösung mit dem passenden Partner ist für Relying Parties deshalb elementar. Die brIDge-Lösung von G+D erfüllt alle genannten Anforderungen: Sie ist als Middleware unsichtbar für den Endnutzer oder die Endnutzerin, als SaaS schnell und einfach integrierbar und bietet out of the box Interoperabilität mit allen zertifizierten EUDIWs (sowie der Schweizer SWIYU). Als registrierte Intermediärlösung übernimmt sie das Management der Anmeldezertifikate und ermöglicht die gesicherte Interaktion zwischen Wallet und Relying Party. Selbstverständlich ist sie eIDAS-2.0-konform.

G+D steht als Innovationsführer für menschzentrierte Sicherheitstechnologie. Wir sind ideal positioniert an der Schnittstelle von Zahlungstechnologie, digitaler Sicherheit und Identitäten. Die Einhaltung strenger Fristen kann lästig sein. Der richtige Partner kann Ihnen helfen, diese Komplexität zu bewältigen.

Key Takeaways

  • Kennen Sie Ihre Rolle: Sind Sie eine Relying Party, ein Aussteller von Berechtigungsnachweisen oder ein Aussteller von Wallets?
  • Unterschätzen Sie nicht die Komplexität der an Sie gestellten Anforderungen. Die Implementierung ist nur der Anfang; auch die Wartung ist erforderlich, einschließlich der Aktualisierung.
  • Handeln Sie jetzt: Die Fristen rücken immer näher.

  1. About the Initiative, European Commission, shorturl.at/HwsUs

  2. eIDAS 2.0: Updates, Compliance, European Union, https://www.european-digital-identity-regulation.com/

  3. ibid

  4. About the Initiative, https://shorturl.at/HwsUs

  5. eIDAS 2.0: Updates, https://www.european-digital-identity-regulation.com/

  6. eIDAS and EUDI Wallets, BMI, https://bmi.usercontent.opencode.de/eudi-wallet/eidas2/en/eidas2/

Veröffentlicht: 25.11.2025

Weitere Produkte und Lösungen

Ähnliche Themen entdecken

#Finanzen #Gesundheitswesen #Zentralbanken #Geschäftsbanken #Digitalisierung

Diesen Artikel teilen

Ähnliche Artikel lesen
Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: