EUDI-Wallet: Der regulatorische Fahrplan zur digitalen Identität

Deutschland hat einen Referentenentwurf für das Digitale-Identitäten-Gesetz (DIdG) vorgelegt. Der Text belässt wichtige Punkte ungeklärt.

Artikel verschenken

(Bild: Vanessa Bahr / iX)

14.04.2026, 14:30 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Tobias Haar

EUDI-Wallet: Der regulatorische Fahrplan zur digitalen Identität
- Was das DIdG regelt und warum es nötig ist
Nur notwendige Attribute übermitteln
Fazit

Artikel in iX 5/2026 lesen

Die ursprüngliche eIDAS-Verordnung von 2014 schuf zwar einheitliche Regeln für elektronische Identifizierung und Vertrauensdienste im Binnenmarkt, verpflichtete die Mitgliedsstaaten aber nicht, eigene digitale Identitätssysteme bereitzustellen. Nach einem Jahrzehnt hatten daher nur wenige Staaten brauchbare nationale eID-Lösungen entwickelt, Interoperabilität war technisch fehleranfällig und fand kaum Akzeptanz. Letztlich blieb der private Sektor weitgehend außen vor.

Die Novelle – in Kraft seit 20. Mai 2024 und kurz eIDAS 2.0 genannt – korrigiert das grundsätzlich. Kernstück ist Artikel 5 a, dem zufolge alle 27 Mitgliedsstaaten mindestens eine EUDI-Wallet (European Digital Identity Wallet) bereitstellen müssen, und zwar innerhalb von 24 Monaten nach Inkrafttreten der ersten technischen Durchführungsrechtsakte (das erste Paket trat im November 2024 in Kraft, das zweite im Mai 2025). Danach haben die Mitgliedsstaaten jeweils 24 Monate Zeit, mindestens eine EUDI-Wallet bereitzustellen. Der von Deutschland kommunizierte Starttermin 2. Januar 2027 orientiert sich daran, dass die Verpflichtung zur Bereitstellung mindestens einer EUDI-Wallet ab spätestens 31. Dezember 2026 besteht und ab dem 1. Januar 2027 die verpflichtende Akzeptanz durch öffentliche Stellen beginnt.

Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

Was macht die EUDI-Wallet gegenüber der bisherigen eID neu? Sie kombiniert erstmals drei Funktionsbereiche in einer App: die elektronische Identifizierung auf Sicherheitsniveau „hoch“, qualifizierte elektronische Signaturen (QES) und Siegel sowie Electronic Attestations of Attributes (EAA), also verifizierte Nachweise wie Führerschein, Hochschulzeugnis oder Versicherungsausweis. Der Nutzer entscheidet dabei selektiv, welche Attribute er an wen weitergibt. Das Need-to-know-Prinzip als technischer Designanspruch – also nur so viele Daten werden geteilt, wie für den jeweiligen Zweck benötigt werden – steht jedoch auf EU-Ebene durch aktuelle regulatorische Vorschläge unter Druck.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Amazon Echo Studio im Test: Smart Speaker mit Heimkino-Modus

Bei der Neuauflage des Amazon Echo Studio lassen sich bis zu fünf dieser vernetzten Lautsprecher (und ein Subwoofer) zu einem Heimkinosystem zusammenschließen.

WLAN to go: Fünf Mobilfunkrouter mit 5G im Test

5G-Mobilfunkrouter benötigen nur Netzempfang und bringen Wi-Fi auf den Campingplatz, ins Hotel, Ferienhaus und in die Laube. Wir haben fünf Modelle getestet.

Gehaltsreport: Was IT-Profis und KI-Spezialisten wirklich verdienen

Welches Gehalt bekommen die Kollegen? Wir zeigen, was IT-Profis verdienen – vom Supporter bis zum CIO.

Was die Voraussetzungen für den Kaltstart eines Rechenzentrums sind

Für den RZ-Neustart nach einem Totalausfall muss die Infrastruktur auf den Ernstfall vorbereitet werden. Dabei hilft das Site Reliability Engineering.

Elektro-Kleinwagen Cupra Raval: Mehr Dynamik zum Einstieg

Der Cupra Raval ist die dynamischere Variante der günstigen Elektro-Einstiegsmodelle VW ID. Polo und Skoda Epiq – sogar ein Sportmodell hat Cupra angekündigt.