Die European Digital Identity Wallet (EUDI Wallet) – eine technische und organisatorische Herausforderung

Mit der Einführung der EUDI Wallet stehen deutsche Kommunen vor der Aufgabe, diese neue Lösung zu unterstützen. Sie ist ein verpflichtender Bestandteil der Verwaltungsdigitalisierung. Bürgerinnen und Bürger werden sich künftig über die EUDI Wallet App identifizieren, Anträge stellen, Nachweise erbringen und digital unterschreiben. Kommunen müssen diese Vorgänge akzeptieren und in bestimmten Fällen selbst digitale Nachweise bereitstellen.

Für die kommunalen IT-Landschaften kommt diese Verpflichtung zu einem Zeitpunkt, an dem sowohl Budgets als auch Fachkräfte knapp sind. Die zentrale Frage lautet dabei nicht ob, sondern wie die Integration der EUDI Wallet in bestehende Behörden-IT erfolgreich umgesetzt werden kann.

Der regulatorische Kontext: Warum Kommunen jetzt handeln müssen

Mit der eIDAS-2.0-Verordnung schafft die EU einen einheitlichen Rechtsrahmen für digitale Identitäten. Ein Kernbestandteil ist die EUDI Wallet App, die allen Bürgerinnen und Bürgern zur Verfügung stehen wird. Für öffentliche Stellen besteht damit ein klarer Handlungsauftrag.

Ab wann gilt was? Akzeptieren und Ausstellen im Überblick

Akzeptanzpflicht:

Öffentliche Stellen müssen EUDI Wallets akzeptieren, sobald diese für Bürgerinnen und Bürger verfügbar sind – voraussichtlich gegen Ende 2026.
Für Kommunen bedeutet das praktisch: ab 2027 muss die EUDI Wallet für Identifikation und Attributsnachweise in Verwaltungsverfahren integriert sein.

Ausstellung / Issuer-Rolle:

Es gibt keine generelle Verpflichtung, dass jede Kommune sofort alle Nachweise als Wallet-Zertifikate ausstellt. Allerdings gilt: Wenn eine Behörde einen Nachweis digital ausstellt und dieser unter den Anwendungsbereich von eIDAS 2.0 fällt, muss er wallet-fähig bereitgestellt werden.
Für Kommunen bedeutet dies:
- Ab 2026/2027 erste verpflichtende Issuer-Szenarien, z. B. Meldebescheinigungen oder kommunale Berechtigungen.
- Anschließend schrittweise Ausweitung auf weitere Nachweise.

Alle Prozesse müssen dem eIDAS-Vertrauensniveau „hoch“ entsprechen – inklusive starker Authentifizierung, Integrität und Nachweisbarkeit. Betroffen sind damit alle Kommunen, unabhängig von Größe oder Digitalisierungsgrad. Während der Bund die Wallet-App bereitstellt, liegt die Integration in Fachverfahren und Portale klar in der Verantwortung der kommunalen IT.

Rolle bestehender E‑Government‑Portale: Fundament, aber kein Selbstläufer

Viele Kommunen starten nicht bei null: Bereits heute setzen sie E‑Government‑Portale für Online-Verwaltungsprozesse ein, oft im Rahmen von OZG-Umsetzungen. Diese Portale bilden eine wichtige Grundlage für die Integration der EUDI Wallet, lösen das Problem jedoch nicht automatisch.

E‑Government‑Portale unterstützen insbesondere in drei Bereichen:

1. Einheitlicher Zugangskanal für Bürgerinnen und Bürger

Portale bündeln Online‑Leistungen, Antragsstrecken und Identifikationsverfahren. Für die EUDI Wallet bedeutet das:

Die Wallet kann zentral im Portal angebunden werden, statt in jedem Fachverfahren einzeln.
Kommunen schaffen einen konsistenten Einstiegspunkt für Wallet-basierte Identifikation und Attributsnachweise.
Vorhandene Nutzerführung, Barrierefreiheit und Mehrsprachigkeit können weitergenutzt werden.

2. Vorhandene Identitäts‑ und Authentifizierungslogik

Viele Portale arbeiten bereits mit BundID, Landes-ID-Systemen oder der Online-Ausweisfunktion. Diese Strukturen sind ein Vorteil, da Identität bereits als eigenständige Schicht behandelt wird. Für die EUDI Wallet heißt das:

Die Wallet ersetzt oder ergänzt bestehende Identitätsanbieter.
Portale werden zum Identity-Broker zwischen Wallet und Fachverfahren. Allerdings bringt die EUDI Wallet neue Konzepte wie Verifiable Credentials oder selektive Offenlegung, die klassische Login‑Mechanismen erweitern.

3. Entkopplung von Frontend und Fachverfahren

Moderne Portale trennen Nutzeroberfläche, Prozesssteuerung und Fachverfahren. Vorteile für die Wallet-Integration:

Fachverfahren müssen nicht direkt mit der Wallet kommunizieren.
Attribute können vorverarbeitet und standardisiert übergeben werden.
Bestehende Schnittstellen lassen sich weiterhin nutzen.

E‑Government‑Portale sind damit eine wichtige Teillösung, benötigen jedoch die Integration in die Behörden‑IT. Wo diese bereits besteht, sind Anpassungen nötig, um die EUDI Wallet vollständig zu unterstützen.

Die eigentliche Herausforderung: Technische Integration

In der Praxis liegt das größte Risiko bei der technischen Umsetzung vor Ort. Typische Herausforderungen sind:

1. Heterogene Fachverfahren und Alt-Systeme

Kommunale IT besteht oft aus jahrzehntealten Fachverfahren, individuellen Anpassungen je Kommune und fehlenden oder nicht standardisierten APIs. Die EUDI Wallet basiert jedoch auf standardisierten Protokollen und Datenmodellen. Diese Welten müssen miteinander verbunden werden – ohne den laufenden Betrieb zu gefährden.

2. Fehlende Trennung von Identität und Fachlogik

In vielen bestehenden Systemen sind Identitätsprüfung, Berechtigungslogik und Fachprozess eng verwoben. Die Wallet erfordert eine klare Entkopplung:

Identität & Attribute kommen aus der Wallet
Fachverfahren konsumieren diese Attribute
Entscheidungen werden nachvollziehbar protokolliert

Die Architekturänderung ist konzeptionell einfach, technisch im Bestand jedoch anspruchsvoll.

3. Issuer-Funktion ist weit mehr als nur „ein PDF digitalisieren"

Wallet-Zertifikate sind kryptografisch signierte Nachweise mit klaren Lebenszyklen: Ausstellung, Aktualisierung/Widerruf und Prüfung durch Dritte. Ohne zentrale Dienste benötigen Kommunen dafür:

Sichere Schlüsselverwaltung
Integration in Register und Fachverfahren
Revisionssichere Prozesse

Fehlen passende Plattformkomponenten, entstehen Insellösungen oder Sicherheitsrisiken.

4. Sicherheit, Datenschutz und Betrieb

Die Wallet-Integration berührt hochsensible Daten. Entsprechend hoch sind die Anforderungen an:

IT-Sicherheit (BSI, eIDAS, Zero Trust)
Datenschutz (Datenminimierung, Zweckbindung)
Verfügbarkeit und Skalierbarkeit

eIDAS 2.0 sieht zur Beherrschung dieser Komplexität die Rolle des Intermediary vor. Er fungiert als „Trust Bridge“, die technische Hürden reduziert und gleichzeitig höchste Datenschutzstandards durch zustandslose Datenverarbeitung garantiert.

Was jetzt hilft: Standardisierung mit Raum für Individualität

Die gute Nachricht: Kommunen müssen diese Herausforderung nicht allein lösen. Entscheidend ist ein Ansatz, der Standards konsequent nutzt, gleichzeitig aber die Realität kommunaler IT berücksichtigt.

Bewährt haben sich dabei folgende Prinzipien:

Middleware statt Fachverfahren-Umbau: Eine zwischengeschaltete Identitäts- und Credential-Schicht entkoppelt Wallet und Fachverfahren.
Offene Standards: Vermeidung proprietärer Abhängigkeiten und Anschlussfähigkeit an Länder- und Bundesinfrastrukturen.
Modularität: Kommunen starten mit der Wallet-Akzeptanz und erweitern später um Issuer-Funktionen.
Betriebsmodelle nach Bedarf: Vertrauenswürdige Intermediates und Architektur-Komponenten On-Premises, in der Cloud oder in hybriden Szenarien.

adorsys begleitet genau diesen Weg – mit ausgewählten EUDI-Bausteinen, die sich nahtlos in bestehende Behörden-IT integrieren lassen: von der Wallet-Akzeptanz über Issuer-Komponenten bis hin zur sicheren Schlüssel- und Zertifikatsverwaltung.

Architekturüberblick: Integration der EUDI Wallet in die Behörden‑IT

Für eine effiziente und skalierbare Einbindung der EUDI Wallet hat sich eine mehrschichtige Architektur bewährt. Sie funktioniert sowohl online im Behördenportal als auch vor Ort am Schalter – ohne dass die Fachverfahren direkt mit der Wallet gekoppelt werden müssen.

Gemeinsame Architekturprinzipien

Eine Wallet‑Anbindung, viele Fachverfahren: Die Wallet wird zentral angebunden und kann von mehreren Anwendungen genutzt werden.
Zentrale Sicherheits‑ und Vertrauenslogik: Authentifizierung, Integrität und Datenschutz werden konsistent gesteuert.
Trennung von Identität, Prozess und Fachlogik: Identitäts- und Attributsdaten kommen aus der Wallet, Fachverfahren verarbeiten diese unabhängig.
Vorbereitung auf Issuer‑Funktionen: Architektur und Plattform sind flexibel für zukünftige Zertifikatsausstellungen ausgelegt.

Diese Architektur ermöglicht es, die EUDI Wallet innerhalb weniger Monate produktiv zu integrieren und danach schrittweise auszubauen. Die technische Umsetzung ist kein Standardprodukt – sie erfordert eine passgenaue Architektur und die Auswahl geeigneter Partner.

Typisches Umsetzungsprojekt in einer Kommunalverwaltung

In der Praxis hat sich ein kompaktes Vorgehen bewährt, das vorhandene Behörden-IT und Dienstleister berücksichtigt:

1. Orientierung & Zielbild (1 - 1,5 Monate)

Klärung und Priorisierung der betroffenen Fachverfahren
Analyse bestehender Portale, Identitätslösungen und Infrastruktur
Festlegung einer tragfähigen Zielarchitektur auf Basis standardisierter Komponenten

2. Wallet-Akzeptanz umsetzen (2 - 3 Monate)

Anbindung der EUDI Wallet am E‑Government-Portal oder über eine standardisierte Middleware
Integration in ausgewählte, häufig genutzte Online-Leistungen
Bereitstellung von Datenendpunkten für lokale Systeme und Schalterarbeitsplätze

3. Optional: Issuer-Funktionen (2 - 4 Monate, fokussiert)

Start mit wenigen, klar abgegrenzten Nachweisen (z. B. Meldebescheinigungen)
Nutzung vorgefertigter Issuer-, Schlüssel- und Zertifikatsbausteine
Schaffung einer wiederverwendbaren Grundlage für weitere Nachweise

Entscheidend ist weniger die Geschwindigkeit, sondern eine saubere Architektur, die spätere Erweiterungen ohne Neuprojekte ermöglicht. adorsys unterstützt bereits im Vorfeld, z. B. mit einem Architektur-Review: Prüfung bestehender Portale und Schnittstellen auf EUDI-Readiness.

Jetzt aktiv werden

Die Verpflichtung zur Akzeptanz der EUDI Wallet kommt noch in diesem Jahr und wird tief in die IT-Architektur von Behörden eingreifen. IT-Koordinatoren müssen sich jetzt informieren, um hektische Einzelprojekte und teure Nachrüstungen zu vermeiden.

adorsys ist Ihr zuverlässiger Partner für Beratung, technische Umsetzung und Support. Gemeinsam finden wir die individuell passendste Lösung, die regulatorische Sicherheit, technische Integration und Wirtschaftlichkeit verbindet.

Sprechen Sie uns an für eine Initialberatung oder einen Workshop.