EUDI-Gateways: Der schnelle Weg zur Wallet‑Akzeptanz für Unternehmen

Die European Digital Identity (EUDI) verändert, wie Unternehmen Identitäts- und Altersnachweise prüfen. Mit einem EUDI Gateway akzeptieren Sie Wallet-Nachweise sicher, standardkonform und nutzerfreundlich. Wer jetzt loslegt, sichert sich einen Vorsprung bei Compliance und Time-to-Market. 

 

1. Was ist ein EUDI-Gateway? 

Ein EUDI-Gateway ist die zentrale technische Komponente, die Unternehmen befähigt, Nachweise aus einer European Digital Identity Wallet sicher und standardkonform zu akzeptieren. Es fungiert als Brücke zwischen Ihrem Service (Relying Party) und dem Wallet des Nutzers und übernimmt dabei mehrere kritische Aufgaben: 

• Sichere Kommunikation: Das Gateway stellt die Verbindung zwischen Ihrer Anwendung und dem Wallet her und sorgt für verschlüsselte Datenübertragung. 

• Protokoll-Handling: Es implementiert die relevanten Standards wie OpenID4VP (Verifiable Presentation) und OpenID4VC (Verifiable Credential), die für die Interoperabilität innerhalb der EUDI-Infrastruktur vorgeschrieben sind. 

• Credential-Prüfung: Das Gateway prüft Signaturen und erkennt zurückgezogene oder ungültige Credentials über die Trust Lists. 

• Consent-Management: Es stellt sicher, dass Nachweise nur nach ausdrücklicher Zustimmung des Nutzers übertragen werden. Dabei wird die selektive Offenlegung unterstützt – der Nutzer gibt nur die Daten frei, die für den jeweiligen Prozess erforderlich sind. 

• Audit und Compliance: Alle Transaktionen werden nachvollziehbar protokolliert, um regulatorische Anforderungen wie eIDAS 2.0, BSI TR-03147 und DSGVO zu erfüllen. 

Ohne ein Gateway müssten Unternehmen selbst komplexe Wallet-Protokolle implementieren, Sicherheitsprüfungen durchführen und regulatorische Vorgaben einhalten. Das Gateway übernimmt diese Aufgaben und reduziert Integrationsaufwand, Risiken und Time-to-Market erheblich. 

 

2. Wen betrifft die EUDI‑Akzeptanz? 

Die Einführung der European Digital Identity (EUDI) betrifft nicht nur Behörden, sondern eine breite Palette von Unternehmen. Dabei gibt es zwei Kategorien: Pflicht und Kür. 

2.1 Pflicht: Wer muss EUDI akzeptieren? 

Bestimmte Branchen sind ab Ende 2027 gesetzlich verpflichtet, EUDI‑Nachweise anzunehmen. Dazu gehören: 

• Finanzdienstleister und Banken: Für Prozesse wie Kontoeröffnung, Kreditvergabe oder starke Kundenauthentifizierung (SCA) ist die Wallet‑Akzeptanz künftig vorgeschrieben. Hintergrund sind regulatorische Anforderungen wie eIDAS 2.0, Geldwäschegesetz (GwG) und PSD2-Richtlinie. 

• Versicherungen und Gesundheitswesen: Hier geht es um die sichere Identifikation von Patienten und Versicherten sowie die Übertragung sensibler Daten. Die Wallet bietet eine standardisierte Lösung für Datenschutz und Interoperabilität 

• Öffentlicher Sektor und Behörden: Für digitale Verwaltungsleistungen wird die Wallet zur Pflicht, um Bürger:innen eine einheitliche Identitätslösung zu bieten 

Diese Verpflichtungen entstehen, weil die EU eine harmonisierte Identitätsinfrastruktur schaffen will, die Sicherheit, Datenschutz und Interoperabilität garantiert. 

2.2 Kür: Wer kann EUDI akzeptieren? 

Neben den verpflichteten Branchen gibt es zahlreiche Unternehmen, die freiwillig EUDI‑Nachweise integrieren können (und sollten!), um Prozesse zu optimieren und Wettbewerbsvorteile zu erzielen: 

• Handel und E‑Commerce: Altersverifikation für jugendschutzrelevante Produkte, vereinfachte Identitätsprüfung für Express‑Checkout und Loyalty‑Programme 

• Mobilität und Travel: Führerscheinprüfung für Carsharing und Mietwagen, Ticketing für ÖPNV oder Events 

• Plattformen und digitale Services: Zugangskontrolle, sichere Registrierung und Betrugsprävention durch verifizierte Identitäten, sicherer pseudonymisierter Zugang sowie anonyme Altersverifikation. 

• Telekommunikation und Medien: Vertragsabschlüsse, Jugendschutz und sichere Authentifizierung für Premium‑Dienste. 

 

Warum jetzt handeln? Die Wallets kommen ab Ende 2026. Wer früh integriert, sichert sich einen Vorsprung bei Compliance, UX und Time-to-Market – und vermeidet teure Last-Minute-Implementierungen. Jetzt EUDI Pilotprojekt starten und ganz vorne mit dabei sein.

 

3. So funktioniert ein EUDI Gateway  

1. Auswahl des Wallets durch Nutzende 

Der Prozess beginnt, sobald der Nutzer oder die Nutzerin in Ihrem Service (z. B. beim Login, Onboarding oder Kaufabschluss) die Option „EUDI Wallet“ auswählt. Diese Wahl signalisiert, dass die Identitäts- oder Berechtigungsprüfung über die Wallet erfolgen soll. 

2. Consent und Nachweisfreigabe 

Das Wallet öffnet sich auf dem Gerät des Nutzers. Dort sieht der oder die Nutzende, welche Daten angefragt werden (z. B. Name, Geburtsdatum, Führerscheinstatus). Über einen klaren Consent-Flow entscheidet der oder die Nutzende, ob und welche Informationen freigegeben werden. Dank selektiver Offenlegung werden nur die für den Prozess erforderlichen Attribute übertragen. Wird beispielsweise nur verifiziert, welches Alter die Person hat, wird auch nur dieses Attribut übertragen. 

3. Sichere Verbindung und Datenübertragung 

Das Gateway übernimmt die technische Kommunikation zwischen Ihrem Service und dem Wallet. Es nutzt standardisierte Protokolle wie beispielsweise: 

• DCQL für die Anfrage von Nachweisen aus dem Wallet 

• OpenID4VP (Verifiable Presentation) für die Präsentation von Nachweisen 

• SD-JWT VC für das eigentliche Credential 

Neben diesen Protokollen muss ein EUDI-Gateway parallel auch andere alternative Technologie-Stacks bedienen. Die Daten werden verschlüsselt übertragen, sodass weder Manipulation noch unbefugter Zugriff möglich ist. 

4. Prüfung und Validierung 

Das Gateway prüft die empfangenen Nachweise in Echtzeit: 

• Signaturprüfung: Ist das Credential von einer vertrauenswürdigen Quelle ausgestellt? 

• Trust-Listen-Abgleich: Ist der Aussteller auf der offiziellen EU-Trust-Liste? 

• Revocation-Check: Wurde das Credential zurückgezogen oder ist es noch gültig? 

Erst nach erfolgreicher Validierung wird das Ergebnis an Ihren Service weitergegeben. 

5. Ergebnis und Prozessfortsetzung 

Ihr System erhält die Bestätigung, dass die Identität oder Berechtigung verifiziert ist sowie bei Bedarf einen regulatorisch konformen Belegdatensatz. Der Prozess kann nahtlos fortgesetzt werden – z. B. Kontoeröffnung, Altersfreigabe, Führerscheinprüfung für Carsharing oder Mietwagenbuchung. 

Technische Eckpunkte:

• Schnittstellen: API-Integration für einfache Anbindung an bestehende Systeme 

• Compliance: Erfüllt eIDAS 2.0, DSGVO und BSI-Vorgaben 

• Auditfähigkeit: Alle Transaktionen werden protokolliert, um regulatorische Nachweise zu ermöglichen 

 

4. Integration: schnell, sicher, nutzerzentriert 

Die Einführung eines EUDI Gateways muss kein Mammutprojekt sein. Mit der richtigen Architektur und einem klaren Fahrplan gelingt die Anbindung effizient und ohne unnötige Komplexität. Der Fokus liegt dabei auf drei Dimensionen: Geschwindigkeit, Sicherheit und optimale Nutzererfahrung. 

 

1. Voraussetzungen für den Start 

• • Registrierung als Relying Party:
    Unternehmen müssen sich bei der zuständigen Stelle registrieren, um Wallet-Nachweise technisch abrufen zu können. Für Deutschland ist für diesen Prozess mittelfristig eine Schnittstelle zur direkten Abwicklung vorgesehen. 

• • Technische Grundvoraussetzungen:
    Eine bestehende Online-Plattform oder App, die über APIs erweitert werden kann, ist die Basis. 

 

2. Implementierungsschritte 

• • API-Integration:
    Das Gateway wird über standardisierte Schnittstellen angebunden. So lässt sich die Lösung in bestehende Systeme integrieren, ohne die komplette Infrastruktur neu aufzubauen. 

• • UX-Design & Consent-Flows:
    Nutzerfreundlichkeit ist entscheidend. Die Integration umfasst klare Consent-Bildschirme, die transparent zeigen, welche Daten angefragt werden. Selektive Offenlegung sorgt für Vertrauen. 

• • Datenschutz & Compliance:
    DSGVO-konforme Datenverarbeitung und Sicherheitsprüfungen sind integraler Bestandteil. Das Gateway übernimmt Audit-Logging und Validierung nach eIDAS 2.0 und BSI-Vorgaben. 

 

3. Pilotbetrieb in der SPRIN-D-Sandbox 

• • Warum Sandbox?
    Die SPRIN-D-Sandbox (Die offizielle Test- und Referenzumgebung für die Implementierungsstandards der deutschen EUDI-Wallet Umsetzungen) ermöglicht es, Prozesse unter realistischen Bedingungen zu testen, bevor Wallets flächendeckend verfügbar sind.  

• • Pilotphase (ca. 3 Monate):
    Setup, Integrations-Workshops, Testtransaktionen und Optimierung der UX. Unternehmen können frühzeitig Erfahrungen sammeln und Risiken minimieren. 

 

4. Rollout & Skalierung 

• • Nach erfolgreichem Pilotbetrieb erfolgt der Übergang in den Produktivbetrieb. Das Gateway ist skalierbar und kann für mehrere Use Cases genutzt werden. 

 

5. Roadmap & Timing: Warum jetzt starten? 

Unternehmen können erste Integrationen und Prozesse in Sandboxen wie von SPRIN-D testen. Diese Testumgebung bietet die Möglichkeit, reale Szenarien unter kontrollierten Bedingungen durchzuspielen – inklusive Consent-Flows, Credential-Prüfungen und UX-Optimierung. So lassen sich technische Fragen klären, bevor Wallets flächendeckend verfügbar sind. 

Im Januar 2027 werden die EUDI-Wallets konkret ausgerollt und für Endnutzer nutzbar. Ab diesem Zeitpunkt müssen regulierte Branchen vorbereitet sein, und auch andere Unternehmen können die Vorteile nutzen. 

Warum Early-Mover profitieren: 

• UX-Vorsprung: Wer früh pilotiert, kann die Nutzererfahrung optimieren und Conversion-Hürden beseitigen. 

• Prozesssicherheit: Frühzeitige Tests reduzieren Risiken und vermeiden teure Last-Minute-Implementierungen. 

• Compliance-Ready: Unternehmen, die jetzt starten, erfüllen regulatorische Anforderungen rechtzeitig und ohne Zeitdruck. 

 

6. KPIs & Business-Effekte: Erfolg messbar machen 

Damit die Einführung eines EUDI Gateways nicht nur technisch, sondern auch wirtschaftlich überzeugt, sollten Unternehmen klare Kennzahlen definieren und regelmäßig überwachen. Die wichtigsten Performance-Indikatoren sind: 

1. Conversion-Rate

Wallet gewählt vs. Abschluss: Wie viele Nutzer:innen, die das Wallet als Identitätsmethode auswählen, schließen den Prozess tatsächlich ab? Eine hohe Conversion zeigt, dass die Integration reibungslos funktioniert. 

2. Zeit bis zur Verifikation

Durchlaufzeit vom Start bis zur Bestätigung: Je kürzer die Verifikationszeit, desto besser die User Experience und desto geringer die Abbruchquote. 

3. Drop-Off im Consent-Schritt

Abbruchrate bei der Datenfreigabe: Transparente Consent-Flows und selektive Offenlegung reduzieren Skepsis und steigern die Akzeptanz. 

4. Support-Tickets, z.B. zu Identitäts- oder Altersprüfung

Anzahl und Art der Anfragen: Weniger Supportfälle bedeuten weniger Kosten und eine höhere Kundenzufriedenheit. 

5. Fehlerraten bei Credential-Prüfungen

Technische Validierung: Niedrige Fehlerraten zeigen, dass das Gateway zuverlässig arbeitet und die Standards korrekt implementiert sind. 

 

Business-Effekte im Überblick 

• Geringere Onboarding-Kosten: Automatisierte Prüfungen ersetzen manuelle Prozesse und sparen Personalaufwand. 

• Schnellere Freigaben: Echtzeit-Verifikation beschleunigt Kontoeröffnungen, Alterschecks und Mietprozesse. 

• Weniger manuelle Prüfungen: Reduziert Fehlerquellen und steigert Effizienz. 

• Höhere Sicherheit: Standardisierte Protokolle und Trust-Listen minimieren Betrugsrisiken und stärken Compliance. 

 

Bereit, loszulegen? Jetzt mehr über EUDI Pilotprojekte mit Verimi erfahren und ganz vorne mit dabei sein.