Ein neuer Weg für Identität und Zahlung
Das Bundesdigitalministerium hat einen Gesetzentwurf vorgelegt, der die europäische Vorgabe zur Einführung einer "Europäischen Brieftasche für die Digitale Identität" (EUDI‑Wallet) bis Ende 2026 umsetzt. Die Idee: Statt klassischer Ausweise oder Kreditkarten künftig einen digitalen Schlüssel auf dem Smartphone zu tragen, mit dem sowohl behördliche als auch kommerzielle Services sicher identifiziert und bezahlt werden können.
Der Entwurf im Überblick
Im Kern regelt das neue Gesetz zur Durchführung der unionsrechtlichen Vorschriften über die EUDI‑Wallet (EBDIG), welche Ministerien und Behörden für die Bereitstellung, Aufsicht und Zertifizierung verantwortlich sind. Drei Modelle werden für die Bereitstellung der Wallet genannt: Der Staat kann die Lösung selbst entwickeln, er kann die Entwicklung an ein privates Unternehmen auslagern oder private Anbieter dürfen eigene Wallets anbieten, die anschließend staatlich geprüft und anerkannt werden. Gleichzeitig muss jede „relying party“, also jede Institution, die auf die digitale Identität zugreift – von Banken über Online‑Shops bis hin zu Behörden – sich beim Bundesverwaltungsamt registrieren.
Fünf Schlüsselakteure
Im Geflecht der Verantwortlichkeiten stehen fünf zentrale Institutionen im Fokus:
- Bundesministerium für Digitales und Staatsmodernisierung (BMDS): Entscheidet über die Bereitstellungsstrategie und erhält weitreichende Durchgriffsrechte, um technische Details und Funktionen festzulegen.
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Zertifiziert Wallet‑Lösungen und überwacht Sicherheitsvorfälle.
- Bundesnetzagentur (BNetzA): Übernimmt die nationale Marktaufsicht, prüft die Einhaltung europäischer Datenschutz‑ und Sicherheitsstandards und fungiert als zentrale Anlaufstelle für die EU.
- Bundesverwaltungsamt (BVA): Verantwortlich für die Registrierung der vertrauenden Beteiligten.
- Akkreditierungsstelle: Kontrolliert die Unabhängigkeit und Kompetenz der technischen Prüfstätten, die die Wallet‑Lösungen bewerten.
Dieses Netzwerk soll sicherstellen, dass sowohl staatliche als auch private Angebote ein hohes Schutzniveau bieten und gleichzeitig interoperabel bleiben.
Durchgriffsrechte und Datenschutz
Der Entwurf gibt dem BMDS außergewöhnlich starke Befugnisse: Ohne die Zustimmung des Bundesrats kann das Ministerium technische Details, Funktionen und weitere Verfahren festlegen. Kritiker befürchten, dass damit zentrale Entscheidungen zu stark in der Exekutive liegen, statt im Parlament. Zugleich wird den Nutzer:innen ein hohes Maß an Transparenz zugesichert: Sie können exakt bestimmen, welche Daten an welche Partei weitergegeben werden, und haben jederzeit die Möglichkeit, die Weitergabe zu begrenzen oder zu widerrufen.
Ausblick: Alltag, Alterssicherung und Payment
Langfristig soll die digitale Brieftasche nicht nur Identitätsnachweise ermöglichen, sondern auch Zahlungsfunktionen übernehmen und so das physische Portemonnaie abgelöst werden. Pilotprojekte für Alterskontrollen bei Kindern stehen ebenfalls auf der Agenda, wobei Datenschutzaspekte besonders streng geprüft werden. Wenn die Umsetzung gelingt, könnte die EUDI‑Wallet zu einem zentralen Baustein des digitalen Lebens in Deutschland werden – von der Online‑Registrierung eines Fahrzeugs bis zum bargeldlosen Einkauf im Supermarkt.
