IMAGO/Steinach

Bis Ende 2026 muss jeder EU-Mitgliedstaat eine digitale Identitäts-Wallet anbieten. Grundlage ist die EU-Verordnung eIDAS 2.0, die seit 2024 gilt und erstmals einheitliche Standards für digitale Identitäten in Europa vorgibt. Die sogenannte „European Digital Identity Wallet“ (EUDI) soll Ausweise, Führerscheine oder Zeugnisse direkt aufs Smartphone bringen – und damit eine der größten digitalen Umstellungen Europas einleiten.

Bei einer Pressekonferenz im Wiener Presseclub Concordia, organisiert im Rahmen des EU-Projekts „APTITUDE“, diskutierten am Dienstag internationale Experten über Chancen und Risiken dieser Entwicklung. Unter den Teilnehmern waren unter anderem der ehemalige französische Digitalbotschafter Henri Verdier, Ruth Puente als Vertreter der Open Wallet Foundation, Peter Gronlud Helm des Danish IT Data Ethics Council sowie Thomas Lohninger von epicenter.works.

Dabei wurde deutlich: Die Erwartungen an das Projekt sind hoch – doch zentrale Fragen, vor allem zur Sicherheit, sind noch nicht endgültig geklärt.

Das EU-Projekt „APTITUDE“ ist ein von der Europäischen Union gefördertes Großprojekt, das die praktische Umsetzung der digitalen Identitäts-Wallet in mehreren Ländern testet. Ziel ist es, eine europaweit funktionierende und sichere digitale Identitätslösung zu entwickeln, die den EU-Standards entspricht und im Alltag eingesetzt werden kann.APTITUDE/Screenshot

Mehr Kontrolle über eigene Daten

Die Idee der EU-Digital-Wallet steckt bereits im Namen. Bürger sollen ihre Identität künftig digital und selbstbestimmt verwalten können. Statt vollständiger Datensätze weiterzugeben, soll nur noch das Nötigste geteilt werden – etwa ein einfaches „Ja“ oder „Nein“ bei der Altersverifikation.

Zudem sollen alle Daten direkt am Smartphone gespeichert bleiben. Weder Staaten noch Unternehmen sollen zentral nachvollziehen können, wann und wofür die digitale Identität verwendet wird. Ziel der neuen Regelung ist es, die Weitergabe sensibler Daten deutlich zu reduzieren und staatliche oder private Nachverfolgbarkeit einzuschränken. Anwendungen wie Altersnachweise oder digitale Führerscheine sollen künftig so funktionieren, dass nur die jeweils notwendige Information übertragen wird – ohne dass zusätzliche Daten offengelegt werden.

Die Pressekonferenz fand im Presseclub Concordia in 1010 Wien statt.jan autrieth/epicenter.works

Große Ambitionen, hohe Komplexität

Ein zentrales Thema der Diskussion in Wien war die Sicherheit der neuen digitalen Identität – insbesondere vor dem Hintergrund zunehmender Cyberangriffe und geopolitischer Spannungen. Der exxpress fragte nach, ob die EU-Wallet tatsächlich sicher sei und ob ausgeschlossen werden könne, dass Daten gehackt oder von Dritten abgegriffen werden. Die Antwort fiel überraschend offen – und wenig beruhigend – aus: „Jein.“

Zur Begründung wurde erklärt, dass viele technische Grundlagen – etwa bei Verschlüsselung und Zertifizierung – noch in Entwicklung sind und bislang kein einheitlicher europäischer Sicherheitsstandard existiert.

Auch Thomas Lohninger von epicenter.works betonte in diesem Zusammenhang, dass viele Schutzmechanismen erst im Gesetzgebungsprozess erkämpft werden mussten. Seine Organisation habe sich über Jahre hinweg intensiv eingebracht und unter anderem durchgesetzt, dass die Nutzung der Wallet freiwillig bleibt und Nutzer besser vor Überwachung geschützt werden. Gleichzeitig räumte er ein, dass die Regelung nicht in allen Punkten gelungen sei – etwa weil große Technologiekonzerne weiterhin eigene Wallets anbieten könnten.

Big Tech drängt ins Geschäft mit digitaler Identität

Eine noch offene Frage ist, wie Privatanbieter und vor allem große Technologiekonzerne aus dem Geschäft mit digitalen Identitäten herausgehalten werden können. Darauf verwies der französische Beauftragte für digitale Identität, Florent Tournois.

Thomas Lohninger von epicenter.works warnte, dass Unternehmen wie Google oder Samsung bereits großes Interesse hätten, als „Wallet Provider“ aufzutreten. Dafür reiche die Zertifizierung durch einen einzigen EU-Staat. „Wir werden die Nutzer definitiv davor warnen“, stellte Lohninger klar.

Kritiker sehen die Gefahr vor Datenverknüpfung

Die Sensibilität des Themas liegt dabei nicht nur in einzelnen Datenpunkten – sondern in ihrer möglichen Verknüpfung. Wenn Identitätsdaten, Gesundheitsdaten oder Finanzinformationen zusammengeführt werden, kann daraus ein sehr genaues digitales Abbild einer Person entstehen.

Genau diese Gefahr wird auch in politischen Debatten immer wieder angesprochen. Kritiker warnen davor, dass digitale Identitätssysteme langfristig zu umfassender Überwachung führen könnten. Experten betonen jedoch, dass die neuen EU-Regeln genau solche Szenarien verhindern sollen – etwa durch Datensparsamkeit, technische Schutzmechanismen und die Kontrolle durch den Nutzer selbst.