eIDAS 2.0 und die EU Digital Identity Wallet: Was Händler wissen müssen

Was ist eIDAS 2.0?

Die ursprüngliche eIDAS-Verordnung (EU 910/2014) schuf einen Rahmen für elektronische Identifizierung und Vertrauensdienste in der Europäischen Union. Sie war zwar erfolgreich darin, grenzüberschreitende elektronische Identifizierung zu ermöglichen, hatte jedoch klare Grenzen: Die Nutzung verlief in den Mitgliedstaaten uneinheitlich, nur öffentliche Dienste waren zur Akzeptanz von eID verpflichtet, und die Nutzererfahrung unterschied sich von Land zu Land erheblich.

eIDAS 2.0 (formal: European Digital Identity Regulation) adressiert diese Defizite durch eine grundlegende Weiterentwicklung des Rahmens. Die Verordnung wurde im Februar 2024 vom Europäischen Parlament verabschiedet und tritt stufenweise bis 2027 in Kraft. Damit entsteht ein einheitliches digitales Identitätsökosystem, das die Interaktion der Menschen in Europa mit Online-Diensten nachhaltig verändern wird.

Zentrale Unterschiede: eIDAS 1.0 vs. eIDAS 2.0

Der regulatorische Fahrplan

Ein klarer Blick auf den Zeitplan hilft Händlern bei der Planung:

Februar 2024: Das Europäische Parlament verabschiedet eIDAS 2.0
Mai 2024: Die Verordnung tritt in Kraft
Dezember 2024: Durchführungsrechtsakte werden veröffentlicht (Wallet-Integrität, PID/EAA, Interoperabilitätsprotokolle)
Dezember 2026: Mitgliedstaaten müssen EU Digital Identity Wallets bereitstellen
2027: Große Online-Plattformen müssen EUDIW akzeptieren
2028+: Schrittweise Ausweitung der verpflichtenden Akzeptanz auf weitere Sektoren

Die EU Digital Identity Wallet (EUDIW) im Überblick

Die EU Digital Identity Wallet ist das Kernstück von eIDAS 2.0. Jede EU-Bürgerin, jeder EU-Bürger und alle rechtmäßig Ansässigen erhalten das Recht auf eine digitale Wallet, die Folgendes speichern kann:

• Person Identification Data (PID): Zentrale Identitätsattribute
• Verifizierbare Nachweise: Nachweise von qualifizierten Anbietern
• Nutzerkontrollierte Daten: Dokumente und Nachweise, die Nutzende selbst hinzufügen

Technische Architektur

Die EUDIW folgt einer dezentralen, datenschutzfreundlichen Architektur:

// Konzeptionelle EUDIW-Architektur
interface EUDigitalIdentityWallet {
  // Kernidentität - ausgestellt durch den Mitgliedstaat
  personIdentificationData: {
    givenName: string;
    familyName: string;
    dateOfBirth: Date;
    nationality: string;
    personalIdentifier: string;  // Eindeutig, pseudonym
  };

  // Verifizierbare Nachweise - ausgestellt durch qualifizierte Anbieter
  credentials: VerifiableCredential[];

  // Funktionen zur Nutzerkontrolle
  consentManagement: {
    activeConsents: Consent[];
    revokedConsents: Consent[];
    consentHistory: ConsentEvent[];
  };

  // Datenschutzfunktionen
  selectiveDisclosure: {
    // Nutzende können nur spezifische Attribute teilen
    shareAttribute(credentialId: string, attributeName: string): Proof;
    // Eigenschaften können bewiesen werden, ohne Daten offenzulegen
    proveProperty(predicate: string): ZeroKnowledgeProof;
  };
}

interface VerifiableCredential {
  id: string;
  type: CredentialType;
  issuer: QualifiedTrustServiceProvider;
  issuanceDate: Date;
  expirationDate?: Date;
  credentialSubject: Record<string, unknown>;
  proof: CryptographicProof;
}

Ausgabe von Wallets

Jeder Mitgliedstaat wird mindestens eine EUDIW anbieten, entweder:

• Staatlich betrieben: Direkt durch Behörden
• Autorisierte private Anbieter: Durch lizenzierte Anbieter, die technische Anforderungen erfüllen

Alle Wallets müssen dieselben technischen Standards erfüllen. Dadurch ist Interoperabilität unabhängig vom ausstellenden Staat oder Anbieter gewährleistet.

Nutzererfahrung

Die EUDIW ist für nahtlose Mobile-First-Interaktionen konzipiert:

Typischer Verifizierungsablauf:

1. Die Händler-Website zeigt einen QR-Code oder sendet einen Deep Link
2. Nutzende öffnen die EUDIW-App (oder sie öffnet sich automatisch)
3. Die Wallet zeigt exakt an, welche Daten angefragt werden
4. Nutzende prüfen und bestätigen (biometrische Authentifizierung)
5. Das Verifizierungsergebnis wird an den Händler zurückgegeben (unter einer Sekunde)
6. Nutzende setzen die Transaktion fort

Zentrale UX-Prinzipien:

• Keine Dokument-Uploads oder Fotos erforderlich
• Nutzende sehen und genehmigen stets, was geteilt wird
• Konsistente Erfahrung über alle Händler hinweg
• Offline nutzbar für die Speicherung von Nachweisen (online für die Verifizierung)

Zeitplan: Wann betrifft das Ihr Unternehmen?

Die Einführung von eIDAS 2.0 erfolgt stufenweise:

Phase 1: Pilotierung und frühe Einführung (2024-2025)

Was passiert:

• Large-Scale Pilots (LSPs) testen reale Anwendungsfälle
• Technische Spezifikationen werden finalisiert
• Frühe Unternehmen starten mit der Integration

Aufgaben für Händler:

• Pilotergebnisse und entstehende Muster beobachten
• Aktuelle Verifizierungsinfrastruktur evaluieren
• Relevante Nachweistypen für das eigene Geschäft identifizieren

Phase 2: Wallet-Verfügbarkeit (November 2026)

Was passiert:

• Alle Mitgliedstaaten müssen EUDIW für Bürger bereitstellen
• Bürger beginnen mit Download und Aktivierung der Wallets
• Erste verifizierbare Nachweise werden verfügbar

Aufgaben für Händler:

• Integration mit eIDAS-2.0-fähigen Anbietern abschließen
• Datenschutzhinweise und Einwilligungsprozesse aktualisieren
• Kundensupport für EUDIW-Verifizierung schulen

Phase 3: Verpflichtende Akzeptanz im Privatsektor (2027+)

Was passiert:

• Große Online-Plattformen (Artikel 45) müssen EUDIW akzeptieren
• Finanzdienstleister, Telekommunikation und Gesundheitswesen folgen
• Schrittweise Ausweitung auf weitere Branchen

Betroffene Sektoren und Zeitfenster:

Hinweis: Exakte sektorspezifische Fristen hängen von den Durchführungsrechtsakten gemäß Verordnung (EU) 2024/1183 ab. Die Frist 2027 für große Plattformen basiert auf 36 Monaten ab den Durchführungsrechtsakten vom Dezember 2024.

Aufgaben für Händler:

• Vollständige Compliance mit den Akzeptanzpflichten sicherstellen
• Verifizierung verifizierbarer Nachweise integrieren
• Kommunikationsstrategie für Kunden entwickeln

Phase 4: Reife des Ökosystems (2028+)

Was passiert:

• Breite Verfügbarkeit verifizierbarer Nachweise
• Neue Anwendungsfälle entstehen aus dem Credential-Ökosystem
• Netzwerkeffekte treiben die Nutzung

Chancen:

• Nachweise für neue Geschäftsmodelle nutzen
• Onboarding-Reibung durch vorverifizierte Kunden reduzieren
• An der Ausgabe von Nachweisen teilnehmen (bei entsprechender Qualifikation)

Neue Möglichkeiten für Händler

eIDAS 2.0 bringt Funktionen, die deutlich über die reine Identitätsprüfung hinausgehen:

Selektive Offenlegung

Nutzende können nur einzelne Attribute teilen statt vollständiger Nachweise:

// eIDAS 1.0: Alles-oder-nichts-Freigabe
interface LegacyIdentityVerification {
  // Nutzende müssen zur Altersprüfung ihre komplette Identität teilen
  result: {
    fullName: string;       // Unnötig offengelegt
    dateOfBirth: Date;      // Unnötig offengelegt
    address: string;        // Unnötig offengelegt
    idNumber: string;       // Unnötig offengelegt
    ageOver18: boolean;     // Das ist der eigentliche Bedarf des Händlers
  };
}

// eIDAS 2.0: Selektive Offenlegung
interface SelectiveDisclosureVerification {
  // Nutzende teilen nur, was der Händler braucht
  request: {
    credentialType: 'PersonIdentificationData',
    requestedAttributes: ['ageOver18'],  // Nur dieses Attribut
    requiredAssurance: 'high'
  };
  result: {
    ageOver18: true,  // Nur dieses Attribut wird geteilt
    proof: CryptographicProof  // Kryptografisch verifizierbar
  };
}

Geschäftliche Auswirkung: Der DSGVO-Aufwand sinkt deutlich. Sie erhalten nur die Daten, die Sie tatsächlich benötigen, und reduzieren damit Speicher- sowie Sicherheitsanforderungen.

Verifizierbare Nachweise

Über die reine Identität hinaus ermöglicht EUDIW die Prüfung von Nachweisen qualifizierter Anbieter:

Verfügbare Nachweistypen:

Integrationsbeispiel:

// Prüfen, ob der Kunde eine gültige berufliche Qualifikation hat
async function verifyProfessionalQualification(
  sessionId: string,
  qualificationType: string
): Promise<QualificationVerification> {
  const verification = await eudiw.requestCredential({
    sessionId,
    credentialType: 'ProfessionalQualification',
    qualificationFilter: {
      type: qualificationType,
      status: 'valid',
      jurisdiction: 'EU'
    },
    requestedAttributes: [
      'qualificationType',
      'issuingAuthority',
      'validFrom',
      'validUntil',
      'isValid'  // Boolescher Wert - selektive Offenlegung
    ]
  });

  return verification;
}

Zero-Knowledge-Proofs

Das datenschutzfreundlichste Merkmal: Eigenschaften nachweisen, ohne zugrunde liegende Daten offenzulegen:

// Nachweisen, dass ein Nutzer über 18 ist, ohne Geburtsdatum offenzulegen
const ageProof = await eudiw.requestZKProof({
  predicate: 'dateOfBirth < (currentDate - 18 years)',
  credentialType: 'PersonIdentificationData',
  requiredAssurance: 'high'
});

// Ergebnis: kryptografischer Beweis, dass die Bedingung wahr ist
// Kein Geburtsdatum wird offengelegt, mathematisch verifizierbar

// Nachweisen, dass ein Nutzer in der EU ansässig ist, ohne Land preiszugeben
const residencyProof = await eudiw.requestZKProof({
  predicate: 'countryOfResidence IN euMemberStates',
  credentialType: 'ResidenceCredential',
  requiredAssurance: 'substantial'
});

Geschäftliche Anwendungen:

• Altersprüfung mit maximalem Datenschutz
• Wohnsitznachweis für geografisch eingeschränkte Dienste
• Bonitätsschwellen ohne exakten Score
• Einkommensanforderungen ohne konkrete Beträge

Qualifizierte elektronische Signaturen

EUDIW enthält auch Funktionen für qualifizierte elektronische Signaturen:

// Nutzende können Dokumente mit der gleichen Rechtswirkung wie handschriftlich signieren
const signedContract = await eudiw.requestSignature({
  document: contractPdf,
  signatureType: 'QES',  // Qualifizierte elektronische Signatur
  signaturePosition: { page: 12, x: 100, y: 200 },
  timestampRequired: true
});

// Das Ergebnis ist in allen EU-Mitgliedstaaten rechtlich verbindlich

Was sich für bestehende eIDAS-Pro-Nutzer ändert

Wenn Sie eIDAS Pro bereits für Verifizierung nutzen, ist der Übergang zu eIDAS 2.0 unkompliziert:

Abwärtskompatibilität

eIDAS Pro bleibt vollständig abwärtskompatibel:

// Die aktuelle Integration funktioniert weiter
const verification = await eidasPro.verify({
  requestedAttributes: ['age_over_18'],
  // Funktioniert sowohl mit Legacy-eID als auch mit neuer EUDIW
});

// Ergebnisstruktur bleibt unverändert
const result = {
  verified: true,
  attributes: {
    age_over_18: true
  },
  assuranceLevel: 'high',
  // Neues Feld zeigt die Quelle des Nachweises
  credentialSource: 'EUDIW'  // oder 'legacy_eID'
};

Neue Funktionen per Opt-in

Neue eIDAS-2.0-Funktionen sind über die erweiterte API aktivierbar:

// Opt-in für selektive Offenlegung
const verification = await eidasPro.verify({
  requestedAttributes: ['age_over_21'],
  useSelectiveDisclosure: true,  // Neue Option
  preferEUDIW: true  // Neue Wallet bevorzugen, wenn verfügbar
});

// Zugriff auf verifizierbare Nachweise
const credentials = await eidasPro.verifyCredential({
  credentialType: 'MobileDrivingLicense',
  requestedAttributes: ['categoryB', 'validUntil'],
  issuerTrust: 'qualified'  // Nur qualifizierte Aussteller
});

// Zero-Knowledge-Proofs anfordern
const proof = await eidasPro.requestZKProof({
  predicate: 'age >= 18',
  assuranceLevel: 'high'
});

Migrationspfad

So bereiten Sie Ihr Unternehmen auf eIDAS 2.0 vor

Technische Vorbereitung: Checkliste

Infrastruktur-Updates:

• Unterstützung für TLS 1.3 sicherstellen (erforderlich für EUDIW-Kommunikation)
• CORS-Richtlinien für EUDIW-Browserinteraktionen implementieren
• Support für Deep Links ergänzen (mobile EUDIW-Aktivierung)
• Webhook-Handler für neue Ereignistypen aktualisieren

Integrations-Updates:

• Auf das aktuelle eIDAS-Pro-SDK aktualisieren
• Selektive-Offenlegungs-Flows testen
• Verarbeitung verschiedener Credential-Typen implementieren
• Unterstützung für ZK-Proof-Verifikation ergänzen

Compliance-Updates:

• Datenschutzerklärung prüfen und aktualisieren
• Granulares Einwilligungsmanagement umsetzen
• Datenaufbewahrungsrichtlinien aktualisieren (weniger Daten = weniger Aufbewahrung)
• Rechtsgrundlage für jede Attributabfrage dokumentieren

Vorbereitung der Nutzererfahrung

Kundenkommunikation:

• FAQ zur EUDIW-Verifizierung vorbereiten
• Hilfedokumentation aktualisieren
• Support-Teams auf neue Abläufe schulen
• Migrationsleitfäden für Bestandskunden erstellen

UX-Optimierung:

• Verifizierungsabläufe mit EUDIW-Prototypen testen
• Für eine Mobile-First-EUDIW-Erfahrung optimieren
• Fallback für Kunden ohne EUDIW implementieren
• A/B-Tests für neue vs. bestehende Verifizierungsdarstellung durchführen

Organisatorische Vorbereitung

Recht und Compliance:

• Verträge mit eIDAS-Dienstleistern prüfen
• DSGVO-Auswirkungen reduzierter Datenerhebung bewerten
• Nutzungsbedingungen für credential-basierte Verifizierung aktualisieren
• Sektorspezifische Akzeptanzpflichten analysieren

Geschäftsstrategie:

• Neue Anwendungsfälle durch verifizierbare Nachweise identifizieren
• Wettbewerbsvorteile früher Einführung bewerten
• Marketing rund um datenschutzfreundliche Verifizierung planen
• Chancen zur Ausstellung eigener Nachweise evaluieren

Neue Anwendungsfälle durch eIDAS 2.0

eIDAS 2.0 ermöglicht Verifizierungsszenarien, die im ursprünglichen Rahmen nicht möglich oder wirtschaftlich unattraktiv waren:

Bildungsnachweise

Szenario: Eine Online-Lernplattform prüft, ob Studierende über den erforderlichen Abschluss verfügen

// Bachelorabschluss vor der Einschreibung in ein Masterprogramm prüfen
const degreeVerification = await eidasPro.verifyCredential({
  credentialType: 'EducationalCredential',
  filters: {
    credentialLevel: 'bachelor',
    fieldOfStudy: ['computer_science', 'information_technology'],
    graduationStatus: 'completed'
  },
  requestedAttributes: [
    'credentialLevel',
    'fieldOfStudy',
    'graduationDate',
    'isValid'
  ],
  issuerRequirements: {
    accreditationStatus: 'accredited'
  }
});

Berufliche Qualifikationen

Szenario: Eine Gesundheitsplattform verifiziert Qualifikationen medizinischer Fachkräfte

// Ärztliche Zulassung vor Telemedizin-Konsultationen prüfen
const licenseVerification = await eidasPro.verifyCredential({
  credentialType: 'ProfessionalQualification',
  filters: {
    profession: 'medical_doctor',
    specialization: request.requiredSpecialization,
    jurisdiction: 'EU'
  },
  requestedAttributes: [
    'profession',
    'specialization',
    'licensingAuthority',
    'validUntil',
    'practiceRestrictions',
    'isCurrentlyValid'
  ]
});

Beschäftigung und Einkommen

Szenario: Eine Immobilienplattform verifiziert das Einkommen von Mietinteressenten

// Nachweisen, dass das Einkommen mindestens dem Dreifachen der Monatsmiete entspricht (datenschutzfreundlich)
const incomeVerification = await eidasPro.requestZKProof({
  predicate: `monthlyIncome >= ${monthlyRent * 3}`,
  credentialType: 'EmploymentCredential',
  maxAge: '30 days',  // Nachweis muss aktuell sein
  assuranceLevel: 'substantial'
});

// Vermieter erfährt: Einkommen ausreichend (true/false)
// Vermieter erfährt NICHT: exaktes Einkommen, Arbeitgeber, Position

Vollmacht

Szenario: Ein Rechtsdienst prüft, ob eine Person als bevollmächtigte Vertretung handeln darf

// Prüfen, ob eine Person für bestimmte Handlungen bevollmächtigt ist
const poaVerification = await eidasPro.verifyCredential({
  credentialType: 'PowerOfAttorney',
  filters: {
    principalId: expectedPrincipalId,
    authorizedActions: ['financial_transactions', 'contract_signing'],
    validAt: new Date()
  },
  requestedAttributes: [
    'authorizedActions',
    'limitations',
    'validFrom',
    'validUntil',
    'notaryAttestation'
  ]
});

Krankenversicherung

Szenario: Eine Apotheke verifiziert den Versicherungsschutz vor der Medikamentenausgabe

// Prüfen, ob die Versicherung das verordnete Medikament abdeckt
const insuranceVerification = await eidasPro.verifyCredential({
  credentialType: 'HealthInsuranceCredential',
  filters: {
    coverageType: 'prescription',
    status: 'active'
  },
  requestedAttributes: [
    'insuranceProvider',
    'membershipId',
    'coverageLevel',
    'copayPercentage',
    'isActive'
  ]
});

Wettbewerbsvorteile durch frühe Einführung

Händler, die sich jetzt auf eIDAS 2.0 vorbereiten, sichern sich klare Vorteile:

Führende Kundenerfahrung

Eine frühe EUDIW-Integration signalisiert Innovationskraft und Datenschutzorientierung:

• Reibungsarme Verifizierung spricht datenschutzbewusste Kunden an
• Konsistente Erfahrung über Geräte und Kanäle hinweg
• Weniger Abbrüche durch geringere Verifizierungsfriktion
• Vertrauenssignal durch staatlich gestützte Infrastruktur

Geringere Compliance-Last

Weniger Daten bedeuten weniger Risiko:

• Selektive Offenlegung minimiert die Erhebung personenbezogener Daten
• Zero-Knowledge-Proofs vermeiden den Umgang mit besonders sensiblen Daten
• Vereinfachte DSGVO-Compliance durch Datenminimierung
• Geringere Exposition bei Datenpannen und Meldepflichten

Neuer Marktzugang

Nachweise ermöglichen neue Geschäftsmodelle:

• B2B-Dienste mit Verifizierung beruflicher Qualifikationen
• Premium-Dienste mit Zugang über verifizierte Nachweise
• Altersbeschränkte Inhalte mit reibungsloser Altersprüfung
• Grenzüberschreitende Dienste dank EU-weiter Anerkennung

Operative Effizienz

Effiziente Verifizierung reduziert Kosten:

• Keine manuelle Dokumentenprüfung
• Sofortige Verifizierung (unter einer Sekunde)
• Weniger Betrugsrisiko durch kryptografische Verifikation
• Niedrigere Supportkosten dank konsistenter Abläufe

Zukunftssicherheit

Eine auf eIDAS 2.0 basierende Infrastruktur bietet Stabilität:

• Regulatorische Compliance ist systemisch mitgedacht
• Skalierbar auf neue Nachweistypen
• Schutz vor Obsoleszenz proprietärer Altsysteme
• Ausrichtung an der digitalen Strategie der EU

Fazit

eIDAS 2.0 und die EU Digital Identity Wallet markieren die bedeutendste Weiterentwicklung der digitalen Identität in Europa seit der breiten Kommerzialisierung des Internets. Für Händler entstehen daraus zugleich Pflichten und Chancen.

Die Pflichten sind klar: In bestimmten Sektoren wird die Akzeptanz der EUDIW für definierte Anwendungsfälle verbindlich. Die Compliance-Fristen sind fixiert und rücken näher.

Die Chancen sind transformativ: Verifizierbare Nachweise, selektive Offenlegung und Zero-Knowledge-Proofs ermöglichen Verifizierungsszenarien, die zuvor nicht praktikabel oder zu teuer waren. Weniger Datenverarbeitung vereinfacht Compliance. Eine bessere Nutzererfahrung steigert die Conversion.

Händler, die bereits eIDAS-basierte Verifizierung nutzen, sind für diesen Übergang gut aufgestellt. Die Infrastruktur, Integrationsmuster und Nutzergewohnheiten, die Sie heute aufbauen, lassen sich direkt in das eIDAS-2.0-Ökosystem überführen. Die kryptografischen Grundlagen sind kompatibel, die API-Weiterentwicklung ist inkrementell.

Für Händler, die eIDAS-Verifizierung noch nicht einsetzen, schließt sich das Zeitfenster für Frühstarter-Vorteile. Wer jetzt startet, kann:

• Fachwissen vor verpflichtenden Compliance-Fristen aufbauen
• Kunden früh mit eID-basierter Verifizierung vertraut machen
• Die Marke als datenschutzorientiert und innovativ positionieren
• Marktanteile gewinnen gegenüber Wettbewerbern mit Legacy-Verfahren

Die EU Digital Identity Wallet wird zum Standard für digitale Identitätsnachweise in Europa. Händler, die diesen Wandel aktiv nutzen, verschaffen sich nachhaltige Vorteile. Wer abwartet, riskiert, dass Verifizierungsfriktion zum zentralen Wettbewerbsnachteil wird.

---

Bereit für eIDAS 2.0? eIDAS Pro bietet einen nahtlosen Migrationspfad von heutiger eIDAS-Verifizierung zu vollständigen eIDAS-2.0-Fähigkeiten. Unser Team unterstützt Sie dabei, den Zeitplan einzuordnen und eine belastbare Roadmap zu entwickeln. Zukunftsberatung vereinbaren →

Verwandte Artikel

eIDAS verstehen: Die Zukunft der digitalen Identität in Europa

Erfahren Sie, wie die eIDAS-Verordnung die digitale Identitätsprüfung in Europa grundlegend verändert, grenzüberschreitende Transaktionen ermöglicht und zugleich Datenschutz sowie Sicherheit stärkt.

10 Minuten Lesezeit

Was ist WRPAC und warum jedes Online-Unternehmen bis Dezember 2026 eines braucht

Die Frist im Dezember 2026 rückt näher. Erfahren Sie, was WRPAC-Zertifikate sind und warum Ihr Unternehmen jetzt Compliance aufbauen sollte.

8 Min. Lesezeit