Im ersten Teil der dreiteiligen Blog-Serie „Alles, was Sie über das EUDI-Wallet wissen müssen” von IDnow erklären wir, was das EUDI-Wallet ist, welche Daten es enthält und warum die Frist 2027 für Banken von entscheidender Bedeutung ist.
Stellen Sie sich vor, Sie könnten von Ihrem Smartphone aus auf Ihren Reisepass, Ihren Führerschein, Ihre Bankzugangsdaten sowie Alters- und Adressnachweise zugreifen – kurz gesagt: auf Ihre gesamte digitale Identität. Genau das ist die Vision hinter dem European Union Digital Identity Wallet, kurz EUDI-Wallet.
Das von der Europäischen Kommission im Jahr 2021 vorgeschlagene EUDI-Wallet ist wohl das ambitionierteste digitale Infrastrukturprojekt Europas. Es ist sicherlich keine Übertreibung zu sagen, dass es die Art und Weise, wie Europäer ihre digitale Identität nutzen und verstehen, schon in sehr naher Zukunft grundlegend verändern wird. Tatsächlich muss jeder EU-Mitgliedstaat seinen Bürgern bis Dezember 2026 mindestens ein staatlich ausgestelltes, interoperables Wallet anbieten. Bis Dezember 2027 müssen bestimmte private Vertragspartner – darunter Banken, Finanzdienstleister und Zahlungsinstitute – diese dann akzeptieren können.
Da die Identitätsprüfung die Grundlage für das Kunden-Onboarding, die Geldwäschebekämpfung (AML) und die Know-Your-Customer-Prozesse (KYC) bildet, stellt sich nicht die Frage, ob das EUDI-Wallet die Identitätsprüfung Ihrer Bank verändern wird, sondern ob sie die schnell näher rückende Frist einhalten kann.
Das EUDI-Wallet ist nicht nur ein neues digitales Produkt, sondern ein grundlegender Wandel der Vertrauensarchitektur, die der Identitätsprüfung in ganz Europa zugrunde liegt. Für Banken, die am stärksten von einer zuverlässigen Identitätsprüfung abhängig sind, ist es unerlässlich, diese zu verstehen und sich darauf vorzubereiten.
Liudmyla Rabchynska, Director of Global Regulatory and Government Affairs bei IDnow
Was enthält ein EUDI-Wallet konkret?
Das EUDI-Wallet ist als sicherer digitaler Speicherort für verschiedene Arten von verifizierten Daten konzipiert. Es enthält:
Personenidentifikationsdaten (PID)
Die grundlegende Ebene umfasst verifizierte Identitätsmerkmale wie Name, Geburtsdatum, Staatsangehörigkeit und Anschrift. Die PID wird von staatlichen Behörden ausgestellt und bildet die Basis für alle anderen Identitätsnachweise. Für Banken entspricht die PID der Vorlage eines verifizierten, staatlich ausgestellten Ausweisdokuments, mit dem Unterschied, dass sie kryptografisch authentifiziert ist und nicht gefälscht werden kann.
Elektronische Attributsbescheinigungen (EAA und QEAA)
Über der PID-Ebene liegen Bescheinigungen. Das sind von öffentlichen oder privaten Stellen ausgestellte Nachweise, die bestimmte Attribute bestätigen. Eine qualifizierte elektronische Attributbescheinigung (QEAA) genießt das höchste Maß an Vertrauen und entspricht einem notariell beglaubigten Dokument in der physischen Welt. Banken könnten mithilfe dieser Bescheinigungen die Steueridentifikationsnummer, den Wohnsitz oder die beruflichen Qualifikationen eines Kunden vorab überprüfen und sofort einsehen.
NFC-Chip-Daten
Gemäß der EU-Verordnung (EU) 2025/1208 durften private Organisationen im Jahr 2025 erstmals auf die in biometrischen Reisepässen und Personalausweisen auf NFC-Chips gespeicherten Daten der Kategorien DG1 (biografische Daten) und DG2 (Gesichtsbild) zugreifen. Dies ist eine bedeutende Entwicklung, die die physische und digitale Welt der Identität verbindet. IDnow bietet bereits eine NFC-basierte Identitätsprüfung an, und der EUDI-Wallet-Rahmen nutzt diese Fähigkeit als Vertrauensanker für die PID-Ausstellung.
Für einen tieferen Einblick in die NFC-gestützte Identitätsprüfung und ihre Bedeutung für die Compliance lesen Sie den IDnow-Blog: „Chips im Fokus: Warum jetzt der richtige Zeitpunkt für chipbasierte Verifizierung ist.“
Wie das EUDI-Wallet die Identitätsprüfung für Banken verändern wird.
Bis Ende 2027 wird das EUDI-Wallet in nahezu jeden Bereich des Customer Lifecycle im Finanzdienstleistungsbereich integriert sein, unter anderem in folgende:
Kunden-Onboarding und KYC
Heute erfordert die Eröffnung eines Bankkontos in der Regel eine Kombination aus Dokumentenscanning, Videoidentifikation und manueller Prüfung. Mit dem EUDI-Wallet kann eine verifizierte PID all diese Schritte ersetzen. Ein Kunde, der ein Konto eröffnen möchte, legt seinen Wallet-Nachweis vor. Das System der Bank verifiziert dessen Echtheit kryptografisch in Echtzeit und der Kunde ist für das Konto freigeschaltet. Da keine Dokumente hochgeladen, keine Videoanrufe geführt und keine manuelle Prüfung abgewartet werden müssen, hat das EUDI-Wallet das Potenzial, die Onboarding-Zeiten zu verkürzen und die Abbruchraten zu reduzieren.
Laufende Authentifizierung
EUDI-Wallets werden auch die Art und Weise verändern, wie sich Bestandskunden authentifizieren. Anstelle von Passwörtern, SMS-Codes oder proprietären Banking-Apps werden Kunden ihre Wallet nutzen – einen einzigen, phishing-resistenten, staatlich unterstützten Nachweis. Für Banken, die mit Betrugsverlusten durch Zugangsdatendiebstahl und Kontoübernahmen kämpfen, stellt das EUDI-Wallet ein erhebliches Sicherheitsupgrade dar.
Grenzüberschreitende Kontoerröffnung
Für den Bankensektor ist das grenzüberschreitende Onboarding vielleicht der bedeutendste Anwendungsfall. So muss beispielsweise ein spanischer Staatsbürger, der heute ein Bankkonto in Deutschland eröffnen möchte, zwei unterschiedliche regulatorische Umgebungen navigieren und Dokumente vorlegen, die von der deutschen Bank möglicherweise nicht auf Anhieb anerkannt werden. Daher muss der Kunde unter Umständen eine verstärkte Due-Diligence-Prüfung durchlaufen. Mit einem EUDI-Wallet hingegen weiß die Bank, dass sie den erhaltenen Daten vertrauen kann – unabhängig davon, woher der Kunde stammt –, da die PID bereits nach einem harmonisierten europäischen Standard verifiziert wurde.
Zahlungen mit starker Kundenauthentifizierung (SCA)
Das EUDI-Wallet ist so konzipiert, dass es die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) unterstützt. Damit erfüllt es die Kernanforderungen der PSD2 (Zweite Zahlungsdiensterichtlinie) sowie der kommenden PSD3 und PSR (Zahlungsdiensteverordnung). Die SCA, die auf dem Wallet basiert, soll sicherer und komfortabler sein als aktuelle Authentifizierungsmethoden. Damit sollen neue Zahlungsflüsse geschaffen werden, die für Kunden reibungslos und für Regulatoren prüfungsbereit sind.
EUDI-Wallets: einer von drei anerkannten AMLD-Wegen.
Im Rahmen der EU-Geldwäschebekämpfungsverordnung (AMLD), die derzeit den Gesetzgebungsprozess durchläuft und voraussichtlich ab dem 10. Juli 2027 gilt, werden EUDI-Wallets offiziell als eine von drei akzeptierten Methoden zur Remote-Identitätsprüfung von Kunden anerkannt:
Neue konforme Identifizierung
Vertrauensdienste:
Vertrauensdienste, wie in eIDAS definiert, gewährleisten die Sicherheit, Authentizität und Integrität elektronischer Transaktionen – und spielen künftig eine zentrale Rolle bei der Identitätsprüfung. Zwei Kernelemente, die qualifizierte elektronische Signatur (QES) und die qualifizierte elektronische Attributsbescheinigung (QEAA), unterstützen ein vertrauenswürdiges, grenzüberschreitendes KYC.
So unterstützen sie KYC-Compliance:
- Eine QES wird nur nach einer verifizierten Identitätsprüfung ausgestellt und bietet einen rechtlich bindenden Identitätsnachweis.
- Eine QEAA liefert zertifizierte, überprüfbare Nachweise über zentrale Identitätsattribute wie Name, Alter, Adresse, Staatsangehörigkeit oder Vertretungsbefugnis für ein Unternehmen.
Banken können sich auf QES und QEAA verlassen, um strenge KYC- und Identitätsanforderungen zu erfüllen, ohne wiederholte Prüfungen durchführen zu müssen.
Erfahren Sie mehr über IDnow Trust Services
Nationale elektronische Identifizierung (eID):
Nationale eID-Systeme mit einem Vertrauensniveau (Level of Assurance, LoA) „hoch“ oder „substanziell“ sind für KYC-Prozesse in der gesamten EU zulässig. eIDs mit LoA „hoch“ können für das Onboarding im regulierten Finanzdienstleistungsbereich, für Remote-KYC, die Ausstellung von QES oder QEAA sowie für das Onboarding in die European Digital Identity (EUDI) Wallet genutzt werden.
Beispiele für nationale eIDs mit LoA “hoch”:
- Frankreich: France Identité
- Österreich: ID Austria
- Italien: SPID (LoA High & Substantial)
- Deutschland: nPA (eID)
eIDs mit LoA „substanziell“ spielen ebenfalls eine wichtige Rolle, insbesondere in Szenarien, in denen ein hohes, aber nicht das höchste Vertrauensniveau erforderlich ist – etwa in vielen Finanzdienstleistungen, beim Zugang zu Behördenportalen oder beim Kunden-Onboarding, wenn die regulatorischen Anforderungen „substanziell“ statt „hoch“ vorsehen.
Beispiele für nationale eIDs mit LoA Substantial:
- Italien: SPID
- Schweden: BankID
- Spanien: Cl@ve
- Belgien: itsme®
Diese eIDs werden künftig eine entscheidende Rolle dabei spielen, sichere, grenzüberschreitende Identitätsprüfungen im Rahmen der neuen AML- und Digital-Identity-Regulierung zu ermöglichen.
Erfahren Sie mehr über die eID von IDnow
European Digital Identity (EUDI) Wallet:
Unter eIDAS 2 sind Banken verpflichtet, Europäische Digitale Identitäts-Wallets (EUDI-Wallets) zu akzeptieren. Damit können Nutzer ihre verifizierten Identitätsdaten sicher teilen, sodass Banken keine erneute Prüfung durchführen müssen.
Vorteile für KYC & AML:
- Banken können geprüfte Attribute (z. B. Name, Geburtsdatum, Staatsangehörigkeit) direkt aus der Wallet abrufen.
- Die Wallet unterstützt Authentifizierung (z. B. Login oder Identitätsprüfung) und Datenaustausch mit voller Nutzerzustimmung.
- Identitätsdaten sind bereits verifiziert, sodass Banken strengere KYC- und Customer Due Diligence (CDD)-Anforderungen effizient erfüllen können.
Ein besonderer Vorteil: Nutzer können einzelne Attribute nachweisen (z. B. „Ich bin über 18“ oder „Ich wohne in Frankreich“), ohne unnötige Daten preiszugeben. Das stärkt Datenschutz und Kontrolle und das im Einklang mit Prinzipien wie Privacy-by-Design und Datenminimierung der DSGVO. Besonders relevant ist dies für Branchen wie Gaming, Gesundheitswesen oder Finanzdienstleistungen, wo Privatsphäre und Compliance gleichermaßen erfüllt werden müssen.
Damit entsteht eine sichere, standardisierte und grenzüberschreitende Lösung für Identitätsprüfungen im europäischen Finanzsektor.
Erfahren Sie mehr über die Wallet von IDnow
Es ist zu beachten, dass nicht alle Kunden von Beginn an über ein EUDI-Wallet verfügen werden. Nationale eID-Systeme werden für viele Nutzer noch jahrelang der primäre Kanal bleiben. Eine wirklich AMLD-konforme Bank muss daher alle drei Methoden nahtlos für jeden Kunden aus jedem EU-Mitgliedstaat akzeptieren können.
Der AMLD-Rahmen schafft zwar Klarheit für Banken, erhöht aber auch die Compliance-Anforderungen erheblich. Institute, die bis 2027 nur eine Art digitaler Identität akzeptieren, werden erhebliche Lücken in ihrer Kundenabdeckung aufweisen. Das Ziel muss daher die Interoperabilität aller drei akzeptierten Methoden sein.
Liudmyla Rabchynska, Director of Global Regulatory and Government Affairs bei IDnow
Ist Ihre Bank EUDI-Wallet-ready? Was vor 2027 zu tun ist.
Als Technologieanbieter und aktiver Gestalter der Rahmenbedingungen für das EUDI-Wallet – durch LSPs, durch die Normungsarbeit von ETSI und CEN sowie durch den direkten Dialog mit europäischen Regulierungsbehörden – kann IDnow Finanzinstituten dabei helfen, die Ära des EUDI-Wallets und der AMLD problemlos zu meistern.
Die IDnow Trust Platform vereint marktführende Betrugssignale und das breiteste Spektrum an Identitätsprüfmethoden (einschließlich aller drei anerkannten Methoden) auf dem Markt und ermöglicht es Organisationen, die Anforderungen von eIDAS 2.0 und AMLD sofort zu erfüllen – mit einer zertifizierten Plattform, der Regulatoren bereits vertrauen. Dank des breiten Methodenportfolios von IDnow stellen Fallback-Flows sicher, dass das Onboarding nie unterbrochen wird, selbst wenn ein Wallet nicht genutzt werden kann.
FAQ: Alles, was Sie sonst noch wissen müssen.
Ist das EUDI-Wallet für Banken verpflichtend?
Bis Dezember 2027 sind bestimmte Vertragspartner, darunter Banken und Finanzdienstleister, die die starke Kundenauthentifizierung (SCA) nutzen, verpflichtet, EUDI-Wallets zu akzeptieren. Dies ist eine verbindliche Frist und kein unverbindliches Ziel.
Werden bis 2026 alle EU-Bürger ein EUDI-Wallet haben?
Bis Dezember 2026 muss jeder EU-Bürger Zugang zu mindestens einem staatlich ausgestellten EUDI-Wallet haben. Zugang bedeutet jedoch nicht Nutzung. Das Ziel der Digitalen Dekade 2030 der Kommission ist, dass 80 % der EU-Bürger eine digitale Identitätslösung nutzen. Dies erfordert nachhaltige Sensibilisierungskampagnen und eine kritische Masse an Anwendungsfällen. Banken sollten sich darauf einstellen, dass sie noch mehrere Jahre nach der Einführung sowohl Kunden mit als auch ohne EUDI-Wallet betreuen werden.
Können Wallets aus verschiedenen Ländern austauschbar genutzt werden?
Grundsätzlich ja, denn Interoperabilität ist eine Kernanforderung des EUDI-Wallet-Rahmens. In der Praxis können frühe Implementierungen jedoch Lücken aufweisen und Banken benötigen eine Akzeptanzinfrastruktur, die mit dieser Variabilität umgehen kann. Genau dieses Problem lösen Projekte wie das Wallet Forum und APTITUDE.
Hat ein EUDI-Wallet die gleiche rechtliche Gültigkeit wie ein physischer Ausweis?
Von zertifizierten Behörden ausgestellte EUDI-Wallets haben nach EU-Recht dieselbe Rechtskraft wie ihre physischen Entsprechungen. Für KYC- und AML-Zwecke erfüllt ein verifizierter PID aus einem EUDI-Wallet die Anforderungen an die Identitätsprüfung auf der höchsten Sicherheitsstufe.
Was passiert, wenn ein Kunde kein EUDI-Wallet hat?
Es ist davon auszugehen, dass auch nach Ablauf der EUDI-Wallet-Frist im Jahr 2027 einige Kunden kein Wallet besitzen oder eine alternative Identitätsprüfmethode nutzen möchten. Es ist daher unerlässlich, dass Banken andere Optionen anbieten, einschließlich eID-Systeme sowie, wo angemessen, dokumentenbasierte Prozesse.
Wie wird der Datenschutz beim EUDI-Wallet gehandhabt?
Das EUDI-Wallet wurde mit DSGVO-Konformität als Kernprinzip konzipiert. Die selektive Offenlegung bedeutet, dass Kunden genau kontrollieren können, welche Daten sie mit einem Vertragspartner im Rahmen einer Transaktion teilen. Da die Transaktionsprotokolle im Wallet des Nutzers und nicht auf zentralen staatlichen Servern gespeichert werden, ist ein Tracking des Nutzerverhaltens über Vertragspartner hinweg nicht möglich.
Was ist das Architecture and Reference Framework (ARF)?
Das ARF ist eine technische Spezifikation, die gemeinsam von der Europäischen Kommission und Experten der Mitgliedstaaten entwickelt wurde. Sie legt fest, wie alle EUDI-Wallets aufgebaut sein müssen und wie sie mit Vertragspartnern kommunizieren müssen. Die Konformität mit dem ARF ist Voraussetzung für die Wallet-Zertifizierung. Banken, die eine Akzeptanzinfrastruktur implementieren, müssen gemäß der ARF-Spezifikation vorgehen.
Wie wirkt sich dies auf die bestehenden Videoidentifikationsprozesse von IDnow aus?
Die regulierte Videoidentifikation bleibt eine gültige und akzeptierte Form der Identitätsprüfung. Mit der Einführung von EUDI-Wallets wird die Videoidentifikation voraussichtlich als Backup- oder ergänzende Methode relevanter, wenn Wallet-Nachweise nicht ausreichen. IDnow unterstützt beide Verfahren und gewährleistet Kontinuität für unsere Kunden und deren eigene Kunden.
Sollten wir jetzt unser EUDI-Wallet-Bereitschaftsprogramm starten?
Ja. Auch wenn die Frist Dezember 2027 ist, nimmt der Aufbau einer Akzeptanzinfrastruktur, die Aktualisierung von AML-Richtlinien, die Schulung von Teams und die Integration mit nationalen Vertrauensregistern für ein großes Finanzinstitut Zeit in Anspruch. Banken, die jetzt beginnen, werden zur Frist bereit sein. Banken, die bis 2027 warten, werden es nicht sein.
Das EUDI Wallet markiert den tiefgreifendsten Wandel in der europäischen Identitätsverifizierung seit einer Generation. IDnow unterstützt Ihr Unternehmen dabei, den Anschluss nicht zu verlieren.
Im nächsten Beitrag dieser Reihe analysieren wir den Umsetzungsstand in allen 27 EU-Mitgliedstaaten – und was dieser für Ihre Compliance-Planung bis 2027 bedeutet.
Von
Jody Houton
Senior PR & Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen
