Die Digitalisierung ist auf allen Ebenen der Gesellschaft angelaufen. Dabei haben wir alle bisher einen Kardinalfehler bei der Digitalisierung zugelassen: Heute werden immer noch massenhaft Accounts auf der Basis Login-Name = „Fantasie-Name@e-Mail-Adresse“ und Passwort erzeugt. Die Bestätigung, dass man Zugriff auf die E-Mail-Adresse hat, reicht, und schon gibt es eine „Digitale Identität“. Von einer rechtsverbindlichen Bestätigung der echten Identität des Nutzers sind wir damit leider noch meilenweit entfernt. Dazu werden diese „kostenlosen“ Accounts vielfach bei internationalen Web-Plattformen aus Übersee gehosted und der Nutzer bezahlt mit seinen Nutzungsdaten, denn diese Nutzungsdaten werden von den Hyperscalern natürlich monetarisiert. Souveränität? Fehlanzeige!
Mit der europäischen Fokussierung auf die dringend gebotene technologische Eigenständigkeit und Souveränität ergibt sich jetzt eine einmalige Chance: Wir geben den Bürgerinnen und Bürgern die Souveränität über ihre Daten zurück. Nur sie entscheiden, wann sie wem und warum welche Daten freigeben. Alle Identitäts-Informationen und Nutzungsdaten gehören nur den Kundinnen und Kunden selbst und nur sie haben Zugriff auf ihre mehrfach verschlüsselten Daten – alles ausschließlich gespeichert in Europa.
Digitalisierung ohne sichere digitale Identitäten? Das funktioniert nicht. Nur wenn rechtsverbindlich nachgewiesen werden kann, wer genau im digitalen Prozess bearbeitet wird, gelingt der Digitalisierungsdurchbruch auf dem Massenmarkt. Das gilt für Personen genauso wie zukünftig für Objekte oder Maschinen. Gleichzeitig muss dabei das überkommene System der fragmentierten und inkompatiblen ID-Lösungen in Europa grundlegend revolutioniert werden.
Ein einheitlicher Standard für alle 27 EU-Mitgliedsstaaten – von der EU-Kommission und dem EU-Parlament beschlossen und über das EUDI-Wallet Architectural Reference Framework (ARF) mit einem klaren technischen Umsetzungsrahmen ausgestattet. Die Einführung wird für alle EU-Mitgliedsstaaten im Oktober 2026 gesetzlich verpflichtend. Die Bürgerinnen und Bürger können dann grenzüberschreitend in ihrer EUDI-Wallet alle Arten von Nachweisen sicher, rechtsverbindlich mit höchstem Vertrauensniveau speichern, zum Beispiel:
Die EUDI-Wallet wird damit zum Generalschlüssel des digitalen gesellschaftlichen Lebens – bei den Behörden, in der Wirtschaft und auch im privaten Umfeld.
Die EUDI-Wallet ist längst keine Vision mehr: Die Bundesregierung und SPRIN-D (Bundesagentur für Sprunginnovationen) entwickeln eine EUDI-Wallet, wir als Telekom haben unsere Erfahrungen aus den ID-Wallet-Projekten bei den Krankenkassen BARMER und AOK ebenfalls genutzt und auch eine Version einer EUDI-Wallet gebaut. Die kommt mit einem Remote Trusted Secure Element (R-TSE) in der Open Sovereign Cloud einher – für höchste Sicherheit und das höchste Vertrauensniveau für alle Nachweise. Damit werden wir unabhängig von den vielfach nicht vorhandenen Zugriffsmöglichkeiten auf die Smartphone-TSEs (Trusted Secure Elemente, ein besonders geschützter Speicherbereich auf dem Smartphone zur Ablage von Schlüsseln und Dokumente).
Die EUDI-Wallet mit der sicheren und rechtsverbindlichen Digitalen Identität, die für jeden Bürger einfach nutzbar ist, wird der Generalschlüssel für den Digitalisierungs-Turbo in Deutschland.
verantwortlich für das Digital Identity Business der Deutschen Telekom und T-Systems
Die Digitale Identität und die Nachweise werden dabei mehrfach verschlüsselt in der Open Sovereign Cloud, einer Open Source basierten Cloud-Eigenentwicklung von T-Systems, in Deutschland gespeichert. Alle Schlüssel werden im Hardware Secure Module (HSM) in der Cloud erzeugt und verwaltet, und die Daten sind sogar während der Prozessierung verschlüsselt. So wird auch der Wechsel einer solchen ID-Wallet auf ein anderes Gerät bei einem Verlust oder Gerätetausch einfach und sicher möglich. Niemand außer der Kunde selbst hat Zugriff zu seinen Daten. Auch der Betreiber des EUDI-Wallet-Systems kann keine Daten lesen oder Nutzerprofile erstellen.
Der Erfolg der EUDI-Wallet wird dabei maßgeblich davon abhängen, wie viele Anwendungsfälle von Tag eins verfügbar sein werden. Daher sind wir mit anderen Vertretern der Wirtschaft an einer großen Public-Private-Partnership mit der Bundesregierung bei der Einführung der EUDI-Wallet in Deutschland interessiert. So könnten alle Kräfte und bestehenden Entwicklungen gebündelt werden und wir attraktive Use-Cases, die die Bürgerinnen und Bürger wirklich jeden Tag erleben werden, gemeinsam abbilden.
Neben dem Entfall des Mitführens der physischen Plastik-Karten für den Personalausweis und Führerschein wird ein personengebundenes Payment ohne Kreditkarte aus der EUDI-Wallet möglich – wenn nötig auch mit rechtsverbindlicher Altersverifikation. Zahlungsmissbrauch von Kreditkarten gehört damit ebenfalls der Vergangenheit an. Viele Patienten wünschen sich, den Check-In beim Arzt nur mit dem Smartphone – kein Stecken der elektronischen Gesundheitskarte (eGK) mehr.
Sowohl beim Einlesen der eGK in die EUDI-Wallet als auch beim Lesen aus der Wallet heraus kommen bei der EUDI-Wallet einfache QR-Code Reading Prozesse zum Einsatz.
Das ist keine Zukunftsmusik mehr und wird in den Large Scale Pilots zur EUDI-Wallet im Herbst dieses Jahres bereits erprobt werden. Die EUDI-Wallet ist nicht nur Innovation und Push-Effekt für die Digitalisierung, sie wird auch massiv helfen, Kosten zu sparen: Die verpflichtende Ausgabe von physischen Plastikkarten kann überdacht werden – die Welt um uns herum wird wirklich Ende zu Ende digital, einfach und trotzdem sicher.
