1.  Einleitung

Die Europäische Union hat sich zum Ziel gesetzt, effizientere Prozesse für mobile Bürger 1 1 Aus Gründen der besseren Lesbarkeit wird ausschließlich die männliche Form verwendet. zu schaffen. Hierfür soll grenzüberschreitend die elektronische Kommunikation, auch mit öffentlichen Stellen, vereinfacht werden. Eine zentrale Rolle bei diesem Vorhaben spielt die Einführung einer elektronischen Brieftasche mit digitaler Identität („European Digital Identity Wallet“ bzw. „EUDI-Wallet“). In diese Wallet-App können digitale Nachweise („Credentials“) geladen werden, die über ein gemeinsames Vertrauensnetzwerk europaweit verifizierbar sind. Im Gegensatz zu Konkurrenzlösungen großer Anbieter gilt hierbei für Sicherheit und Datenschutz „made in Europe“. Neben den Bürgern sollen auch Unternehmen und Institutionen von den effizienteren digitalen Prozessen profitieren.

Relevante Credentials sind z.B. der Personalausweis bzw. elektronische Identitätsnachweise, der Führerschein, Bildungsnachweise und Flugtickets. Daneben sind auch portable Dokumente im Bereich der Sozialversicherung explizit im Fokus. Relevant für die Deutsche Rentenversicherung ist hierbei allen voran die „A1-Bescheinigung“, die das anwendbare Sozialversicherungsrecht bescheinigt, vor allem bei vorübergehender Tätigkeit im Ausland.

2.  Hintergründe zur EUDI-Wallet

2.1 Gesetzliche Grundlagen und Zeitrahmen

Gesetzliche Grundlage für das „EUDI-Ökosystem“ inklusive Wallet ist die am 30.4.2024 veröffentlichte Novellierung der eIDAS-Verordnung (eIDAS 2.0) 2 2 Vgl. VO(EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11.4.2024 zur Änderung der VO (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität, .

Diese wird spezifiziert durch einen technischen Architektur- und Referenzrahmen (ARF) 3 3 Vgl. EUDI Wallet Architecture and Reference Framework sowie entsprechende Durchführungsverordnungen. Diese sind zum Teil verabschiedet, zum Teil aber auch noch in Arbeit.

Fest steht, dass die Mitgliedsstaaten ihren Bürgern bis Ende 2026 kostenfrei eine entsprechend zertifizierte Wallet-Lösung zur Verfügung stellen müssen. Diese ist von öffentlichen Stellen mindestens als Authentifizierungsmittel anzuerkennen 4 4 Auch von großen Online-Plattformen sowie ab 30.4.2027 auch von privaten Anbietern, sofern sie verpflichtet sind, eine Online-Identifizierung mit starker Nutzerauthentifizierung vorzunehmen, vgl. eIDAS 2.0, Art. 5f. . Implizit ergibt sich hiermit auch eine zeitnahe Verpflichtung zum Ausstellen und Annehmen von Wallet-Nachweisen (gem. eIDAS 2.0 „elektronischen Attributsbescheinigungen“). Weitere gesetzliche Grundlagen, die die Akzeptanz fördern, sind derzeit in Vorbereitung.

2.2 Kernaspekte der EUDI-Wallet

Die EUDI-Wallet ermöglicht vor allem „das sichere Anfordern, Erhalten, Auswählen, Kombinieren, Speichern, Löschen, Weitergeben und Vorweisen (…) elektronischer Attributsbescheinigungen und von Personenidentifizierungsdaten (…) gegenüber vertrauenden Beteiligten, um sich online und, ggf., offline für den Zugang zu öffentlichen und privaten Diensten zu authentifizieren“ 5 5 eIDAS 2.0, Art. 5a, Abs. 4a. . Die Wallet befindet sich hierfür in einem  „Ökosystem“, dessen zentrales Element ein gemeinsames Vertrauensnetzwerk ist. Die Akteure, die sich in diesem Netzwerk befinden, müssen ein entsprechendes „Onboarding“ durchlaufen und sind auf ihre Vertrauenswürdigkeit und Autorisierung (bestimmte Nachweise auszustellen oder anzufragen) prüfbar. In diesem Sinne findet die Kommunikation grundsätzlich auf Basis gegenseitiger Authentifizierung statt.

Die grundlegenden Prozesse zeigt Abb. 1.

Über die Wallet soll eine sichere Authentifizierung des Bürgers mit hohem Vertrauensniveau möglich sein. Diese soll einerseits unter Berücksichtigung des Datenminimierungsgebots mit möglichst wenig personenbezogenen Daten erfolgen, andererseits aber auch eine sichere, eindeutige Identifikation der Person ermöglichen.

Zentral ist der Ansatz der „Selbst-Souveränität“ – bei jeder Interaktion wird „unter alleiniger Kontrolle durch den Nutzer“ entschieden, welche Daten weitergegeben werden. Wichtiges Prinzip ist hierbei neben Einwilligungen auch die „Sicherstellung, dass eine selektive Offenlegung von Daten möglich ist“ 6 6 eIDAS 2.0, Art. 5a, Abs. 4a. , d.h., dass bei Bedarf auch nur Teile von Nachweisen offengelegt werden. Ein weiterer relevanter Aspekt der Wallet ist auch ein „Dashboard“, das die Möglichkeit bietet, vergangene Transaktionen anzuzeigen und die Löschung übermittelter Daten anzufordern.

3.  Anwendungsfall A1-Bescheinigung

Der zunächst relevante Wallet-Anwendungsfall für die Deutsche Rentenversicherung ist die „A1-Bescheinigung“ – auch „Portables Dokument A1“ oder „PD A1“ genannt. Europaweit werden aktuell jährlich ca. 5,5 Mio. PD A1 7 7 Gültig für das Jahr 2023, vgl. European Commission, DG EMPL (2024): Posting of workers - Report on A1 Portable Documents issued in 2023, S. 18. ausgestellt. In Deutschland wird der Großteil der PD A1 von den Krankenkassen ausgestellt. Die Deutsche Rentenversicherung ist für die Ausstellung nur zuständig, wenn die betroffene Person nicht gesetzlich krankenversichert und nicht berufsständisch versorgt ist. Von der Deutschen Rentenversicherung wurden im Jahr 2024 ca. 289 000 PD A1 ausgestellt 8 8 Quelle: Interne Statistik. .

Das Beantragen und Ausstellen von A1-Bescheinigungen erfolgt aktuell bereits über ein (XML-basiertes) elektronisches Verfahren. Die betroffenen Bürger erhalten das PD A1 schließlich – üblicherweise über ihren Arbeitgeber – als PDF bzw. in gedruckter Form. Ein solches Dokument im Ausland verifizieren zu können, ist derzeit aufgrund des fehlenden öffentlich zugänglichen Vertrauensnetzwerks aufwendig: Die prüfende Stelle muss per Zugriff auf eine nationale Datenbank, die die per EESSI 9 9 EESSI = Electronic Exchange of Social Security Information, ein europaweit standardisiertes System zum Austausch von Daten zwischen europäischen Sozialversicherungsträgern zur Umsetzung des Koordinierungsrechts. eingegangenen ausländischen Nachrichten abbildet, abgleichen, ob die vom Bürger präsentierten Daten dort zu finden sind 10 10 Für Deutschland wird die entsprechende Datenbank von der Datenstelle der Rentenversicherung in Würzburg betrieben. Zugriff hierauf hat z.B. die Finanzkontrolle Schwarzarbeit des Deutschen Zoll. . Demgegenüber kann eine Verifikation im EUDI-Kontext in Sekundenschnelle durchgeführt werden: Nach Anfrage des Prüfers und Freigabe des Bürgers erfolgt schließlich die automatische Verifikation und medienbruchfreie Weiterverarbeitung des Prüfergebnisses.

Die Europäische Kommission hat die A1-Bescheinigung aufgrund des großen Digitalisierungspotenzials an zentraler Stelle in das Wallet-basierte Konzept „ESSPASS“ (Europäischer Sozialversicherungsausweis) aufgenommen. Der „ESSPASS“ ist hierbei nicht als einzelner Ausweis oder Pass zu verstehen, sondern als Sammlung relevanter Sozialversicherungsnachweise in Verbindung mit einer elektronischen Identität.

4.  Teilnahme am Pilotprojekt DC4EU

Die Deutsche Rentenversicherung Bund hat sich aufgrund der Relevanz sehr früh – bereits in einem Vorprojekt ab 2021 – am ESSPASS-Vorhaben beteiligt 11 11 Das Vorprojekt „ESSPASS“ fokussierte sich auf Wallet-Nachweise unter Nutzung der „European Blockchain Services Infrastruktur“ (EBSI). Demgegenüber wurde in DC4EU ein technologieoffener Ansatz gewählt. Der EBSI-Fokus wurde parallel zu DC4EU im Konsortium EBSI-VECTOR (Juni 2023 bis Mai 2025) fortgeführt, an dem die Deutsche Rentenversicherung Bund ebenfalls teilnahm. . In der Folge entschieden sich die Verantwortlichen auch für die Teilnahme am EU-geförderten Projekt „Digital Credentials for Europe“ (DC4EU), das von April 2023 bis Juli 2025 durchgeführt wurde. An diesem Konsortium beteiligten sich ca. 100 Institutionen aus 22 europäischen Staaten aus den Sektoren Bildung (vor allem Universitäten mit dem Fokus auf Bildungsnachweise) und Sozialversicherung (mit dem Fokus auf die Nachweise A1-Bescheinigung und Europäische Krankenversicherungskarte). Die Deutsche Rentenversicherung Bund engagierte sich im Arbeitspaket Sozialversicherung als Mitglied der „Kerngruppe“ zusammen mit Partnerinstitutionen aus Österreich und Dänemark.

Im Lauf des DC4EU-Projekts wurde zunächst eine ausführliche Beschreibung der Geschäftsprozesse und Systemanforderungen („Business Blueprint“) erstellt, die als Basis für die Umsetzung einer konsortiumseigenen technischen Lösung diente. Die Bereitstellung des Ausstellersystems (in Containerform) wurde vom Swedish University Computer Network (SUNET) übernommen, während die Wallet (als Web-App) sowie das Prüfsystem vom Greek Universities Network (GUnet) zur Verfügung gestellt wurde. Die entwickelte Ausstellerlösung wurde bei der Deutschen Rentenversicherung Bund eingesetzt und an die vorhandenen Systeme, auch an das Kundenportal der Rentenversicherung, angebunden. Die Abb. 2-4 geben mit Testdaten einen Einblick in die finale Version.

Die DC4EU-Lösungen wurden bei verschiedenen Gelegenheiten pilotiert. „Highlights“ waren hierbei u. a.  – jeweils in Berlin – das Europakolloquium im Oktober 2024 sowie der DC4EU-Sozialversicherungs-Abschlussworkshop im Juni 2025. Zum Ende des Projekts fanden parallel noch Arbeiten statt, um DC4EU-Nachweise aus einem Referenz-Ausstellersystem an die europäische Referenz-Wallet sowie an weitere Wallet-Lösungen, auch von Kandidaten für die deutsche EUDI-Wallet, anzubinden.

Die Erfahrungen und Ergebnisse flossen jeweils in die Fortentwicklung der DC4EU-Komponenten ein und fanden Eingang in die abschließenden Empfehlungen an die Europäische Kommission. Auf dieser Basis sowie angesichts in der Zwischenzeit veröffentlichter Details zu technischen Vorgaben wurde zuletzt der Entwurf eines Regelwerks (Rulebook) für Sozialversicherungsnachweise erstellt.

5.  Bestehende Herausforderungen

Die Rahmenvorgaben auf EU-Ebene zur Umsetzung sollten ursprünglich bereits zu Beginn des Projekts DC4EU vorliegen, wurden jedoch erst wesentlich später veröffentlicht bzw. sind weiterhin nicht vollständig. Auch wurden im Projekt DC4EU offene Fragen identifiziert. Allgemein kann daher konstatiert werden: Für den Ende 2026 avisierten Produktivbetrieb der EUDI-Wallets stehen mittlerweile viele Aspekte fest, diese wurden auch bereits in Pilotprojekten wie DC4EU umgesetzt und erprobt. Dennoch gibt es weiterhin wichtige Aspekte, welche einer konkreten Vorgabe oder einer koordinierten Umsetzung bedürfen. In diesem Zusammenhang können z.B. genannt werden:

• Die konkrete Besetzung der Rollen im Wallet-Ökosystem sowie das teilweise sektorübergreifende „Onboarding“ der entsprechenden Akteure muss national festgelegt werden. Konkret geht es z.B. um die Frage, über welche Akteure und Prozesse etwa die Träger der Deutschen Rentenversicherung als Institutionen registriert und als Aussteller von A1-Bescheinigungen akkreditiert werden.
• Für die Registrierung und Akkreditierung sind auf Prüferseite wohl die größten Hürden zu erwarten – der Prozess muss hier einfach, aber vertrauenswürdig sein und flächendeckend umgesetzt werden. Dabei sind auch Details festzulegen, wie sich ein Prüfer gegenüber einem Bürger authentifiziert, etwa wenn sich ein Vertreter einer Institution (z.B. ein Zoll- oder Betriebsprüfer) entsprechend ausweisen muss.
• Für die Prüfung, ob ein ausgestelltes Credential widerrufen wurde, ist auf nationaler Ebene eine Lösung zu entwickeln. Diese muss gewährleisten, dass nur der Aussteller eines Nachweises diesen auch widerrufen darf, während die Statusabfrage im Prüfprozess aus Gründen der Verfüg- und Nachverfolgbarkeit nicht beim Aussteller, sondern über einen zentralisierten Service erfolgt.
• Die Datenmodelle bzw. Schemas der Nachweise sind europäisch abzustimmen und an zentraler Stelle zu registrieren. Hierbei sind Entscheidungsfindungsprozesse zu berücksichtigen sowie Festlegungen im Spannungsfeld von Datenminimierung und aktuell geltenden Datenformaten zu treffen.
• Es ist zu klären, wie Bürger benachrichtigt bzw. darauf hingewiesen werden können, dass ein Nachweis verfügbar ist und als Credential herunterladbar ist. Hierbei ist zu klären, ob z.B. ein Bürgerpostfach angebunden werden kann oder ob und wie die aktuellen Verfahren (z.B. die A1-Bescheinigung selbst) mit einem entsprechenden „Abhol-Hinweis“ zu versehen ist.
• Die Einbettung von Nachweisen in den Kontext von Alternativlösungen zur Wallet (deren Nutzung ja keine Pflicht darstellt) ist zu prüfen. Es ist z.B. zu überlegen, ob QR-Codes auf „klassische“ Dokumente aufgedruckt werden können, die nicht die Abholung, sondern ebenfalls direkt eine Verifikation gegen die EUDI-Vertrauensinfrastruktur ermöglichen.
• Es ist zu klären, wie die „Bindung“ von Nachweisen im Spannungsfeld von Verifikationssicherheit einerseits und Flexibilität bzw. voller Kontrolle des Bürgers andererseits konkret ausgestaltet werden kann. Eine starke Bindung an eine Wallet-Instanz oder Identität würde es dem Prüfer ermöglichen, sicher festzustellen, dass die vorzeigende Person bzw. Wallet auch der Abholer war. Hierdurch würde aber die Flexibilität eingeschränkt, etwa wenn Nachweise zur Nutzung weitergegeben oder migriert werden sollen.
• Es ist sicherzustellen, dass für Aussteller mithilfe der Personenidentifizierungsdaten aus der Wallet – unter Einhaltung der Grundsätze von Datenminimierung und Nicht-Nachverfolgbarkeit – eine eindeutige Identifikation von Personen gewährleistet werden kann. Die Herausforderung gilt angesichts verteilter Personenregister insbesondere für Deutschland. Die Vorgaben und Prozesse sollten jedoch grenzüberschreitend gedacht werden, da auch Bürger anderer europäischer Staaten jeweils sicher zu identifizieren sind.
• Da Verbesserungen durch die (freiwillige) EUDI-Wallet letztlich von der Akzeptanz der Bürger und ausstellender sowie prüfender Stellen abhängen, sind weitreichende koordinierte Maßnahmen zur Förderung der Nutzung und Vertrauensbildung nötig.

6.  Ausblick

Angesichts der nahenden Umsetzungsfrist einerseits sowie teilweise noch fehlender Vorgaben und koordinierter Prozesse andererseits ist eine flexible Vorgehensweise der Deutschen Rentenversicherung notwendig, um die Vorgaben der eIDAS-2.0-Verordnung umzusetzen und von den Vorteilen der EUDI-Wallet profitieren zu können. Hierbei ist eine gute Vernetzung mit den nationalen sowie europäischen Entscheidungsträgern wichtig, um über Koordinationsbemühungen sowie übergreifende Entscheidungen informiert zu sein. Die Verantwortlichen stehen hierzu u.a. mit europäischen Sozialversicherungspartnern und den relevanten Bundesministerien im Austausch. Um in die übergreifende deutsche Wallet-Strategie eingebunden zu sein, besteht auch Kontakt zur hierfür zuständigen Bundesagentur für Sprunginnovationen (SPRIND).

Für die technische Umsetzung empfiehlt sich für die Deutsche Rentenversicherung ein proaktiver Ansatz. Auf Basis der bisherigen Erkenntnisse und Vorgaben soll zeitnah eine eigene Lösung entwickelt werden, die bis zum Go-Live der EUDI-Wallet iterativ an neue Spezifikationen anzupassen ist. Das eröffnet nicht nur bessere Gestaltungsmöglichkeiten, sondern sorgt auch für einen lohnenden Vorsprung bei der finalen Umsetzung. Die Deutschen Rentenversicherung Bund hat dementsprechend nach dem Ende von DC4EU ein Folgeprojekt aufgesetzt, dessen Ziel der zeitnahe Einsatz einer möglichst generischen Lösung zum Ausstellen (und im zweiten Schritt Annehmen) von Wallet-Nachweisen ist. In diesem Kontext wird auch analysiert, welche weiteren Nachweise neben der A1-Bescheinigung für eine frühzeitige Umsetzung in den Fokus rücken können.

Alles in allem besitzt die Nutzung der EUDI-Wallet enormes Potenzial. Die einfacheren Authentifizierungs- und Kommunikationsprozesse können den Beginn eines neuen digitalen Zeitalters markieren, in dem neben den Bürgern auch die weiteren Akteure nachhaltig entlastet werden.