Zurück zur Übersicht
13.05.2026 Fachbeitrag

EUDI-Wallet kommt: Was Unternehmen jetzt für die digitale Identität vorbereiten müssen

Update Datenschutz Nr. 251

Mit der Verabschiedung der eIDAS 2.0-Verordnung ist der rechtliche Rahmen für eine europaweit einheitliche digitale Identitätsinfrastruktur gesetzt worden. Im Zentrum steht die Einführung der European Digital Identity (EUDI) Wallet. Während die Mitgliedstaaten verpflichtet sind, entsprechende Wallet-Lösungen bis spätestens Anfang 2027 bereitzustellen, befindet sich die konkrete Ausgestaltung auf nationaler Ebene derzeit in einer entscheidenden Umsetzungsphase. In Deutschland liegt hierzu ein Referentenentwurf für ein Digitale-Identitäten-Gesetz (DIdG) vor, dass die wesentlichen Weichen für Bereitstellung, Nutzung und regulatorische Einbindung der Wallet stellen soll. Parallel dazu nehmen sowohl technische Vorbereitungen als auch politische und wirtschaftliche Abstimmungsprozesse deutlich an Fahrt auf. Für Unternehmen zeichnet sich damit bereits heute ab, dass die EUDI Wallet in absehbarer Zeit zu einem verbindlichen Bestandteil digitaler Geschäftsprozesse werden kann. Vor diesem Hintergrund stellt sich die Frage, welche Akteure konkret betroffen sind, welche Anforderungen sich aus dem europäischen und nationalen Rechtsrahmen ergeben und welcher Handlungsbedarf bereits kurzfristig besteht.

I. Aktuelle Entwicklungen

Die nationale Umsetzung der eIDAS-2.0-Verordnung befindet sich in Deutschland Stand Mai 2026 in einer fortgeschrittenen, aber noch nicht abgeschlossenen Phase. Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) hat am 26. März 2026 einen Referentenentwurf für ein Digitale-Identitäten-Gesetz (DIdG) vorgelegt, der aktuell in der Ressortabstimmung ist und zeitnah in das Kabinett eingebracht werden soll. Der Entwurf konkretisiert zentrale Elemente der künftigen Wallet-Infrastruktur, insbesondere das Onboarding der Nutzer, die Integration zusätzlicher Funktionen wie etwa Zahlungsoptionen sowie mögliche Akzeptanzpflichten für Unternehmen. In zeitlicher Hinsicht verfolgt die Bundesregierung einen ambitionierten Fahrplan: Das Gesetz soll noch im Laufe des Jahres in Kraft treten, während die praktische Einführung der Wallet auf europäischer Ebene für Anfang 2027 vorgesehen ist. Parallel dazu werden technische Grundlagen geschaffen, etwa durch eine geplante Open-Source-Dokumentation sowie ergänzende Sicherheitsmaßnahmen wie Bug-Bounty-Programme. Gleichwohl bestehen insbesondere auf kommunaler Ebene Zweifel an der Umsetzbarkeit des Zeitplans sowie an der praktischen Integration in bestehende Verwaltungsstrukturen.

Die Reaktionen der Wirtschaftsverbände fallen differenziert aus. Grundsätzlich wird die Einführung einer europaweit harmonisierten digitalen Identitätslösung begrüßt, zugleich wird jedoch erheblicher Nachbesserungsbedarf gesehen. Kritisiert werden insbesondere die hohe Komplexität des Gesetzentwurfs sowie die daraus resultierende Rechtsunsicherheit, da zahlreiche Verweise auf andere nationale und europäische Regelwerke die Anwendung erschweren und das Risiko fehlerhafter Umsetzung mit möglichen Sanktionen erhöhen. Darüber hinaus wird die im Entwurf angelegte Marktstruktur hinterfragt: Verbände fordern ein „Level Playing Field“ zwischen staatlichen und privaten Wallet-Anbietern, während ein möglicher staatlicher Vorrang als investitionshemmend angesehen wird. Auch in funktionaler Hinsicht bestehen Erwartungen, dass die Wallet bereits zum Start alle wesentlichen Kernfunktionen wie digitale Identifizierung, Attributsnachweise und qualifizierte elektronische Signatur vollständig bereitstellt, um Akzeptanzprobleme zu vermeiden.

Parallel zur rechtlichen Ausgestaltung wird auch an der konzeptionellen und technischen Weiterentwicklung der Wallet gearbeitet. So hat das BMDS angekündigt, dass die „EUDI Wallet“ in Deutschland einen neuen, nutzerfreundlicheren Namen erhalten soll, da die bisherige Bezeichnung als wenig eingängig gilt und Akzeptanzprobleme befürchtet werden. Technisch ist eine schrittweise Erweiterung der Funktionalitäten vorgesehen: Neben klassischen Identitätsnachweisen sollen perspektivisch auch Zahlungsfunktionen integriert werden, etwa durch die Einbindung bestehender Kreditkarten oder Online-Bezahldienste, wobei regulatorische Leitplanken insbesondere hinsichtlich Sicherheit und Funktionstrennung vorgesehen sind. Zugleich ist eine enge Verzahnung mit bestehenden digitalen Infrastrukturen wie der BundID geplant, was zwar Synergien verspricht, jedoch auch technische und organisatorische Herausforderungen mit sich bringt, insbesondere auf Seiten der Verwaltung. Insgesamt zeigt sich, dass sich die Umsetzung derzeit in einer dynamischen Phase zwischen gesetzgeberischer Konkretisierung, technischer Entwicklung und politisch-wirtschaftlicher Abstimmung befindet, wobei die kommenden Monate entscheidend für die Praxistauglichkeit des Systems sein werden.

II. Betroffene Unternehmen

Die eIDAS 2.0-Verordnung führt nicht zu einer pauschalen Verpflichtung aller Unternehmen, die EUDI Wallet zu integrieren. Vielmehr ist zwischen unterschiedlichen Kategorien von Marktakteuren zu differenzieren, wobei sich konkrete Handlungspflichten insbesondere für solche Unternehmen ergeben, die digitale Identifizierungsprozesse anbieten oder auf diese angewiesen sind.

Unmittelbar adressiert werden zunächst sogenannte „Relying Parties“, also Diensteanbieter, die digitale Identifizierungsverfahren nutzen, um Nutzern den Zugang zu ihren Diensten zu ermöglichen oder rechtlich relevante Erklärungen entgegenzunehmen. Hierzu zählen insbesondere regulierte Branchen wie Kreditinstitute, Zahlungsdienstleister, Telekommunikationsanbieter sowie Anbieter digitaler Plattformdienste, soweit sie gesetzlich verpflichtet sind, eine Identifizierung ihrer Kunden vorzunehmen (etwa im Rahmen von KYC- oder Geldwäschevorschriften). Diese Unternehmen werden künftig verpflichtet sein, die EUDI Wallet als Identifizierungsmittel zu akzeptieren, sofern sie digitale Identifizierungsverfahren einsetzen und die Wallet das jeweils erforderliche Vertrauensniveau erfüllt. In diesen Fällen entsteht ein konkreter Integrations- und Anpassungsbedarf in den bestehenden Onboarding- und Authentifizierungsprozessen.

Eine weitere Gruppe bilden Unternehmen, die bislang keine zwingenden Identifizierungsprozesse implementiert haben, jedoch digitale Dienste anbieten, bei denen eine Identitätsprüfung typischerweise erforderlich oder sinnvoll ist. Hierzu zählen etwa Plattformbetreiber, Anbieter von Online-Marktplätzen oder Dienste mit Altersverifikationspflichten. Für diese Akteure ergibt sich zwar nicht zwingend unmittelbar aus der Verordnung selbst eine Pflicht zur Integration der Wallet; allerdings eröffnet der europäische Rechtsrahmen den Mitgliedstaaten die Möglichkeit, entsprechende Akzeptanzpflichten national auszugestalten. Vor diesem Hintergrund ist insbesondere im deutschen Kontext damit zu rechnen, dass bestimmte Branchen künftig regulatorisch verpflichtet werden, die Wallet zu akzeptieren und entsprechende Nachweise zu verarbeiten. Der Kreis der konkret betroffenen Unternehmen wird damit maßgeblich durch nachgelagerte nationale Regelungen bestimmt.

Demgegenüber sind Unternehmen ohne Bezug zu digitalen Identifizierungsprozessen, also etwa rein physisch tätige Betriebe ohne digitale Kundeninteraktion, regelmäßig nicht unmittelbar betroffen. Auch Unternehmen, die ausschließlich interne Identitätslösungen nutzen und keine externen Nutzeridentitäten verarbeiten, unterfallen grundsätzlich nicht den unmittelbaren Anwendungspflichten der eIDAS 2.0-Verordnung.

Schließlich ist eine dritte Gruppe von Akteuren zu berücksichtigen, für die sich weniger Pflichten als vielmehr Marktchancen ergeben. Hierzu zählen insbesondere Anbieter von Wallet-Lösungen, Vertrauensdiensteanbieter sowie technische Dienstleister, die Schnittstellen, Identitätsmanagementsysteme oder Verifikationslösungen bereitstellen. Diese Akteure unterliegen zwar ebenfalls regulatorischen Anforderungen, etwa im Hinblick auf Zertifizierung und Sicherheitsstandards, sind jedoch nicht primär Adressaten von Akzeptanzpflichten, sondern Teil des entstehenden Ökosystems.

III. Handlungsempfehlungen für Unternehmen

Unternehmen sollten kurzfristig zunächst klären, ob und in welchen Prozessen sie heute bereits digitale Identifizierungsverfahren einsetzen. Besonders relevant sind dabei Onboarding-Prozesse, Vertragsabschlüsse, Altersverifikationen sowie bestehende KYC- oder Authentifizierungslösungen. In einem ersten Schritt empfiehlt es sich, diese Prozesse konkret zu inventarisieren und zu priorisieren, um diejenigen Anwendungsfälle zu identifizieren, in denen die EUDI Wallet künftig zwingend oder zumindest faktisch relevant werden dürfte.

Parallel dazu sollte eine interne Zuständigkeit festgelegt werden, idealerweise unter Einbindung von Legal, Compliance und IT. Die EUDI Wallet ist kein reines IT-Thema; regulatorische Anforderungen, Haftungsfragen und technische Integration greifen ineinander. Ohne klare Verantwortlichkeiten besteht die Gefahr, dass notwendige Vorbereitungen verzögert werden.

Auf technischer Ebene ist es sinnvoll, frühzeitig die eigene Systemarchitektur auf Wallet-Kompatibilität zu überprüfen. Unternehmen sollten prüfen, ob ihre bestehenden Identifizierungs- und Authentifizierungssysteme grundsätzlich offen für externe Identitätsprovider sind und über standardisierte Schnittstellen (APIs) verfügen. Ist dies nicht der Fall, sollte zumindest konzeptionell eine entsprechende Öffnung vorbereitet werden, um späteren Integrationsaufwand zu reduzieren.

Darüber hinaus empfiehlt es sich, die Entwicklung auf nationaler Ebene eng zu beobachten, insbesondere im Hinblick auf mögliche Akzeptanzpflichten für bestimmte Branchen. Unternehmen, die potenziell in regulierten Bereichen tätig sind (z. B. Finanzdienstleistungen, Plattformökonomie, Telekommunikation), sollten Szenarien entwickeln, wie eine verpflichtende Wallet-Integration organisatorisch und technisch umgesetzt werden kann. Dazu gehört auch die frühzeitige Abstimmung mit bestehenden Dienstleistern, etwa im Bereich Identitätsprüfung oder Zahlungsabwicklung.

Schließlich sollten Unternehmen konkrete Pilot- oder Teststrategien in Betracht ziehen, sobald entsprechende Schnittstellen oder Referenzimplementierungen verfügbar sind. Frühzeitige praktische Erfahrungen – auch in begrenzten Use Cases – ermöglichen es, Integrationsaufwand, Nutzerakzeptanz und betriebliche Auswirkungen realistisch einzuschätzen und notwendige Anpassungen rechtzeitig vorzunehmen.

IV. Fazit und Ausblick

Die EUDI Wallet wird mit der weiteren Umsetzung der eIDAS 2.0-Verordnung und den nationalen Begleitgesetzen schrittweise an praktischer Bedeutung gewinnen. Mit Blick auf den geplanten Roll-out bis Anfang 2027 ist absehbar, dass sie sich als zusätzlicher Standard für digitale Identifizierungs- und Nachweisprozesse etablieren wird. Für Unternehmen bedeutet dies vor allem, dass bestehende digitale Prozesse perspektivisch um die Nutzung der Wallet ergänzt oder entsprechend angepasst werden müssen.

Gleichzeitig zeigt der aktuelle Umsetzungsstand, dass zahlreiche Detailfragen – insbesondere hinsichtlich konkreter technischer Ausgestaltung, Marktorganisation und möglicher Akzeptanzpflichten – noch offen sind. Vor diesem Hintergrund empfiehlt sich ein pragmatischer Umgang: Unternehmen sollten die regulatorische Entwicklung eng verfolgen und frühzeitig die notwendigen organisatorischen und technischen Grundlagen schaffen, ohne vorschnell auf spezifische Lösungen festgelegt zu sein. Entscheidend wird letztlich sein, wie klar und praktikabel die nationalen Vorgaben ausgestaltet werden und in welchem Umfang sich die Wallet im Markt tatsächlich durchsetzt.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Als PDF herunterladen
Datenschutz & Datenrecht
IP, Media & Technology
Als PDF herunterladen

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Weitere Artikel

11.05.2026
KI-Compliance 2026: Was der Digital Omnibus für Unternehmen wirklich ändert
05.05.2026
E‑Evidence-Act greift ab August: Was Unternehmen jetzt konkret vorbereiten müssen
30.04.2026
Rechtssicherer Einsatz von KI-Transkriptionstools in Unternehmen
29.04.2026
Konsequenzen der Umsetzung der EmpCo-Richtlinie für Marken und Unternehmenskennzeichen
22.04.2026
Die Werbung mit Umwelt- bzw. Klimafreundlichkeit durch Maßnahmen zur Treibhausgaskompensation unter der EmpCo-Richtlinie
22.04.2026
Einsatz künstlicher Intelligenz im Arbeitsverhältnis: Rechtliche Grenzen, Risiken und Pflichten
20.04.2026
EuGH zur Tragweite des Pastiches – Sampling zwischen Schutz und Freiheit
17.04.2026
Digitale Souveränität in der Praxis: Neue Bewertungsmaßstäbe für Unternehmen
16.04.2026
BGH begrenzt den Einsatz von Art. 15 DSGVO im Forderungskauf: Kein Übergang als Nebenrecht, keine Prozessstandschaft im eigenen Namen
16.04.2026
Aussagen über künftige Umweltleistungen unter der EmpCo-Richtlinie
13.04.2026
Bundestag beschließt Data Act-Durchführungsgesetz
09.04.2026
Die Verwendung von sog. Nachhaltigkeitssiegeln unter der EmpCo-Richtlinie

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.