Souveränität beginnt bei jedem Einzelnen. Das trifft auch auf die Digitale Souveränität zu. Ob beim Online-Banking, der Nutzung von E-Mails oder beim digitalen Behördengang – überall entscheidet sie mit, wie sicher und selbstbestimmt wir digitale Dienste nutzen können.
Digitale Identität in der eigenen Hand
Die eIDAS 2.0-Verordnung der EU bringt die Digitale Souveränität von uns allen voran. Ihr Ziel: einen Rechtsrahmen für elektronische Transaktionen, digitale Signaturen und Online-Identitätsprüfungen in den EU-Staaten schaffen. Ab Ende 2026 muss jedes Mitgliedsland seinen Bürgerinnen und Bürgern eine Europäische Digitale Brieftasche (EUDI-Wallet) kostenfrei anbieten – staatlich anerkannt und ohne Bindung an einzelne Betriebssysteme oder Plattformen. Als Schnittstelle dient dann die BundID, das zentrale Nutzerkonto für digitale Verwaltungsdienste von Bund, Ländern und Kommunen. Über die BundID wird die EUDI-Wallet an die deutschen Verwaltungsdienste angebunden. Viele Behördengänge lassen sich mithilfe der BundID bereits heute digital erledigen: beispielsweise Elterngeld- oder BAföG-Anträge sowie die Zustellung von Bescheiden. Im August 2025 gab es rund 4,9 Millionen aktive BundID-Konten.
Die Anwendungsmöglichkeiten der EUDI-Wallet sind vielfältig:
- Speicherung von Dokumenten wie Personalausweis oder Führerschein
- Unterschrift von Verträgen, die Eröffnung von Bankkonten ohne Papierkram
- Verwaltung von Reisetickets
- Einschreiben an Hochschulen oder die Abgabe von Steuererklärungen
Die Wallet funktioniert als geschützte Smartphone-App mit mehrfachen Sicherheitsebenen, die selbst bei einem Diebstahl des Smartphones keinen Zugriff auf die Informationen zulässt. Alle gespeicherten Dokumente liegen verschlüsselt ausschließlich auf dem Gerät und nicht in der Cloud oder einer zentralen Datenbank vor. So müssen Reisende im EU-Ausland künftig nur noch relevante Daten wie Name und Geburtsdatum freigeben, nicht aber die komplette Adresse.
Bequem, aber gefangen: Wer sich zu abhängig von fremden Ökosystemen macht, verliert die Fähigkeit, den eigenen Weg zu wählen.
Bequem, aber gefangen: Wer sich zu abhängig von fremden Ökosystemen macht, verliert die Fähigkeit, den eigenen Weg zu wählen.
Europäische Standards
Die Arbeitsgruppe CEN/TC 224/WG 20 „European Digital Identity Wallets“ beim Europäischen Komitee für Normung (CEN) erarbeitet die europäischen Normen, die sowohl die technische Basis als auch die Sicherheitsstandards der EUDI-Wallet definieren. Drei Dokumente bilden dabei das Fundament: Der technische Bericht CEN/TR 17982:2023 identifiziert bestehende Standards und dient als Roadmap für künftige Standardisierungsprojekte im Bereich EUDI-Wallet. Die technische Spezifikation CEN/TS 18297 legt fest, wie Nutzer*innen in die EUDI-Wallet integriert werden können. CEN/TS 18908 definiert Sicherheitskontrollen für Zugriffsanfragen und schützt so vor Social Engineering und Täuschungsversuchen. Die Veröffentlichung der beiden technischen Spezifikationen CEN/TS 18297 und CEN/TS 18908 ist für 2026 geplant.
„Europa muss seine Digitale Souveränität mit mehr Entschlossenheit entwickeln.“
Deutsche Expertinnen und Experten des Spiegelgremiums NA 043-04-17 AA „Karten und Sicherheitsgeräte zur persönlichen Identifikation“ gestalten diese Standards aktiv mit und sichern so die Berücksichtigung nationaler Interessen in der europäischen Normung.
Auch Unternehmen profitieren von der EUDI-Wallet
Auch für Unternehmen bietet die EUDI-Wallet künftig viele Vorteile. So können diese Zeit und Geld sparen, weil aufwändige Prüfverfahren entfallen. Statt Tage auf Kopien von Ausweisen und Zeugnissen zu warten und diese manuell zu prüfen, bestätigen Bewerber*innen oder Kund*innen ihre Daten in Sekunden digital – das senkt Personalkosten in der Verwaltung und beschleunigt Prozesse wie Einstellungen oder Kontoeröffnungen. Die Wallet soll zudem fälschungssichere Nachweise liefern. Banken, die bisher mit unechten Ausweisen bei Kreditanträgen zu kämpfen hatten, oder Autovermietungen, die manipulierte Führerscheine entdecken mussten, erhalten nun staatlich zertifizierte Bestätigungen – das minimiert Risiken und Haftungsfälle. Außerdem können Firmen so einfacher neue Märkte erschließen, weil grenzüberschreitende Geschäfte einfacher werden.
Ein weiteres Beispiel ist die deutsche elektronische Patientenakte (ePA). Sie ermöglicht Patient*innen den Zugriff auf persönliche Gesundheitsdaten. Seit dem 15. Januar 2025 steht die ePA allen gesetzlichen Versicherten in Deutschland zur Verfügung. Rund 73 Millionen Menschen haben eine ePA erhalten. Für alle Leistungserbringer – Arztpraxen, Apotheken, Krankenhäuser – ist die Nutzung der ePA seit Oktober 2025 verpflichtend. Eine Umfrage von Bitkom aus dem Jahr 2024 zeigt, dass 89 Prozent der Nutzer*innen die Digitalisierung im Gesundheitswesen grundsätzlich für richtig hielten.
EUDI-Wallet und ePA funktionieren nicht per Zufall. Hinter jeder dieser Lösungen stehen Normen, die festlegen, wie Daten fließen, wie Systeme kommunizieren und wer worauf zugreifen darf. Wie das in der Praxis aussieht – und welche Rolle DIN dabei spielt – zeigt der vierte Teil.
