Digitale BrieftascheErste Etappenziele, etliche Hürden und viele offene Fragen

Die europäische digitale Brieftasche kommt. Doch noch ist unklar, nach welchen rechtlichen Vorgaben die deutsche Version entwickelt und angeboten wird – und von wem. Das Bundesinnenministerium gibt nun erste Einblicke und sucht offenbar selbst noch nach Antworten.

Bei der EUDI-Wallet sind noch zahlreiche Hürden zu nehmen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com John Cameron

Die Ziellinie liegt scheinbar noch in weiter Ferne, rückt aber unaufhaltsam näher: Bis zum Herbst 2026 müssen die EU-Mitgliedstaaten ihren Bürger:innen eine digitale Brieftasche anbieten. Mit ihr sollen sie sich online wie offline ausweisen und digitale Nachweise speichern können.

Doch was sind die nächsten Etappenziele für die „European Digital Identity Wallet“ (EUDI)? Welche rechtlichen Hürden gilt es zu überwinden? Und welchen Zeitplan verfolgt die Bundesregierung?

Einige Antworten auf diese Fragen hat das Bundesinnenministerium (BMI) in dieser Woche anlässlich einer Kleinen Anfrage der CDU-/CSU-Fraktion gegeben. Zugleich räumt das Ministerium ein, auf viele Fragen noch keine konkreten Antworten zu haben. Sie sollen erst in den kommenden Monaten und Jahren im Rahmen eines mehrgleisig verlaufenden Prozesses gefunden werden.

Eines dieser Gleise ist der öffentliche Konsultationsprozess für eine nationale Wallet-Lösung, den das Bundesinnenministerium vor rund einem Jahr gestartet hat. Er ging im Juni in einen gut einjährigen Wettbewerb über, den die Bundesagentur für Sprunginnovationen (Sprind) durchführt. An dessen Ende soll voraussichtlich im Mai 2025 ein Prototyp für eine digitale Brieftasche stehen. Insgesamt elf Unternehmen sind im Rennen.

Auf einem anderen Gleis hat die EU-Kommission zu Wochenbeginn eine Reihe von Durchführungsrechtsakten zur öffentlichen Konsultation vorgelegt. Sie sollen die Vorgaben der reformierten eIDAS-Verordnung umsetzen, die unter anderem die Kernfunktionen der Wallet, die technische Zertifizierung sowie die zu verwendenden Protokolle und Schnittstellen betreffen. Noch bis zum 9. September können sich Bürger:innen und Unternehmen zu den geplanten Rechtsvorschriften äußern.

Viele Fragen sind noch offen

Das EU-Gesetz, das dem ganzen Prozess zugrundeliegt, trat im Mai dieses Jahres in Kraft. Die novellierte eIDAS-Verordnung sieht vor, dass die Wallet freiwillig und kostenlos sowie interoperabel sein soll. Außerdem sollen die Nutzer:innen transparent darüber bestimmen können, welche Daten sie an wen weitergeben. Es liegt nun an den Mitgliedstaaten, die Verordnung in nationale Gesetze zu gießen.

Der Änderungsbedarf, der sich aus eIDAS 2.0 für die nationale Gesetzgebung ergibt, ist laut BMI noch ungewiss. Derzeit bereite das BMI zwar die dafür erforderlichen Gesetzesanpassungen vor. Einen genauen Zeitplan gebe es aber noch nicht, räumt das Ministerium ein. Auch die Frage, wann die Länder und Kommunen in die Umsetzung eingebunden werden, befinde sich „derzeit noch in der Abstimmung“, so das BMI.

Die Antworten auf die offenen Fragen hängen laut Ministerium auch vom Haushalt 2025 ab, über den das Kabinett derzeit erneut verhandelt. Der aktuelle Entwurf sieht für das das europäische Identitätsökosystem Mittel in Höhe von insgesamt 40 Millionen Euro vor.

Umfassendes Konzept erst im Herbst 2025

Markus Reichel, Berichterstatter für digitale Identitäten in der CDU-Fraktion, forderte gegenüber dem Tagesspiegel Background, die Entscheidungen nicht länger hinauszuzögern: „Zwar macht es Sinn, sich vorerst alle Optionen bei der Ausgestaltung des Ökosystems offenzulassen, aber irgendwann muss auch eine Entscheidung her.“ Außerdem werde die digitale Brieftasche „einen noch nicht dagewesenen Digitalisierungsschub“ auslösen, so Reichel, und das müsse die Regierung in ihrem Haushalt berücksichtigen.

Trotz der offenen Fragen ist das Ministerium zuversichtlich, die von der EU vorgegebenen Fristen einhalten zu können. Der Brüsseler Zeitplan sieht vor, die Durchführungsrechtsakte bis zum 21. November 2024 zu erlassen. Zwei Jahre später, also bis zum Herbst 2026, müssen die Mitgliedstaaten ihren Bürger:innen dann eine Wallet zur Verfügung stellen.

Ein Jahr zuvor, im Herbst 2025, will das BMI „ein umfassendes Konzept“ vorlegen, „das alle zentralen Fragen zur deutschen Umsetzung der novellierten eIDAS-Verordnung klärt“. Dazu gehört auch das finale Architekturkonzept, das die Rollen und Zuständigkeiten im EUDI-Ökosystem und damit die Anforderungen an eine nationale Wallet definiert.

Zivilgesellschaft und IT-Fachleute schlagen Alarm

Wallet-Wettbewerb bis Mai 2025

Ein Prototyp für eine deutsche Wallet soll im Mai 2025 vorliegen – „vorbehaltlich zur Verfügung stehender Haushaltsmittel für Entwicklung, Rollout und Betrieb in 2025 und den folgenden Jahren“, wie das BMI betont. Aus dem Prototypen soll dann in einem „iterativen Prozess“ schrittweise eine „vollfunktionsfähige EUDI-Wallet“ hervorgehen, die den rechtlichen Anforderungen entspricht, so das Ministerium.

Dieser Prozess sei als stufenweiser Rollout bis zum Herbst 2026 geplant, sagte Torsten Lodderstedt, der das Projekt bei Sprind leitet, gegenüber netzpolitik.org. Dabei würden nach und nach weitere Funktionen zur Wallet hinzugefügt. „Der Start der Entwicklung erfolgt jetzt, da das EUDI-Wallet einen sehr großen Funktionsumfang besitzt, die Entwicklung und Bereitstellung dieser Funktionen zeitaufwändig ist, gleichzeitig die Bundesrepublik Deutschland aber zur Bereitstellung der voll funktionsfähigen EUDI-Wallet bis Ende 2026 verpflichtet ist“, so Lodderstedt.

Die derzeit veranschlagten 40 Millionen Euro könnten aus seiner Sicht ausreichen, um eine erste Wallet zu entwickeln und anzubieten. „Allerdings wird der betreffende Haushaltstitel auch zur Finanzierung anderer Themen im Bereich digitale Identität verwendet werden“, mahnt Lodderstedt. Es komme daher entscheidend darauf an, wie die Mittel innerhalb des Haushaltstitels priorisiert werden.

Staatliche versus private Lösungen

Einfluss auf die Priorisierung dürfte auch die Entscheidung haben, wer die Wallet am Ende herausgeben und betreiben darf. Doch auch dies ist laut BMI derzeit ungeklärt. Es sei noch nicht entschieden, ob „relevante und kritische Kernbestandteile“ des Wallet-Ökosystems künftig staatlich betrieben werden, schreibt das Ministerium in seiner Antwort auf die Kleine Anfrage.

Die Bereitstellung staatlicher Wallets sei zwar grundsätzlich im Sinne der angestrebten digitalen Souveränität, verursache aber auch Kosten und könne zudem nicht-staatliche Anbieter vom Markt verdrängen.

Würde sich die Regierung hingegen dafür entscheiden, nur nicht-staatliche Wallets zuzulassen, bedeute dies „eine größere Flexibilität hinsichtlich der Bedienung von Marktanforderungen“ und könne zugleich die Kosten senken, so das Ministerium.

Bei einer Mischform aus beiden Varianten würde der Staat hingegen nur die Basiskomponenten für die angebotenen Wallets – „relevante und kritische Kernbestandteile des EUDI-Wallet-Ökosystems“ – bereitstellen. Auch dies wäre aber laut BMI mit einem erhöhten Aufwand verbunden und könnte zudem dazu führen, „dass redundante Lösungen durch parallele Entwicklungen ähnlicher Produkte entstehen“.

Die Antwort des BMI lässt eine Präferenz für die zweite, „marktfreundliche“ Variante vermuten. Genaueres erfahren wir in den „kommenden Wochen“. Dann will die Bundesregierung „Zwischenstände“ ihrer Überlegungen bekanntgeben, wer die Wallet herausgeben und betreiben darf.

Neues zum PIN-Rücksetzbrief

Auch in die Debatte um den PIN-Rücksetzbrief kommt allmählich Bewegung. Bis Ende vergangenen Jahres konnten Bürger:innen auf einer Webseite des Bundesinnenministeriums noch kostenfrei eine PIN bestellen, mit der sich die eID-Funktion des Personalausweises aktivieren oder bei Verlust der PIN reaktivieren lässt. Im Dezember verkündete die Regierung dann überraschend das Aus für den Dienst wegen „unkalkulierbarer Kosten“.

Nun strebt die Bundesregierung offenbar eine Lösung an, die das digitale Zurücksetzen der PIN mittels Wallet ermöglicht. Diese Lösung könnte nach Angaben des Ministeriums „vorbehaltlich zur Verfügung stehender Haushaltsmittel“ in der zweiten Jahreshälfte 2025 zur Verfügung stehen.

Die digitale Freischaltung könnten dann aber nur all jene nutzen, die die Wallet bereits aktiviert haben. Das geht unter anderem mit der eID-Funktion des Personalausweises. Und hier beißt sich die Katze in den Schwanz: Denn wer die noch nicht aktiviert hat, muss eine neue PIN wohl oder übel per Brief bestellen.

Deshalb will die Bundesregierung den PIN-Rücksetzbrief wieder zurückholen. Er soll noch in diesem Jahr kommen, so das BMI in seiner Antwort auf die Kleine Anfrage. Allerdings wird er dann nicht länger gratis sein. Auf Bürger:innen, die ihre PIN zurücksetzen müssen, kämen dann Kosten in Höhe von mutmaßlich 20 Euro zu.

Alternativ dazu können Bürger:innen wie anno dazumal aufs Amt gehen. Das kostet zwar kein Geld, aber Zeit.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. > „Zwar ergibt [ekliges Denglisch korrigiert] es Sinn, sich vorerst alle Optionen bei der Ausgestaltung des Ökosystems offenzulassen, aber irgendwann muss auch eine Entscheidung her.“

    Am sinnvollsten wäre es, zur Vernunft zu kommen und sich dagegen zu entscheiden. Wehret den Anfängen.

    1. Ja, klar- aber wenn wir die gut funktionierenden Systeme einfach weiter betreiben, wer verdient denn was daran? Denk‘ doch an die armen, armen Firmenchefs! Ohne das Subventions-Abo aus der öffentlichen Hand könnten sie sich den Privatjet nicht mehr leisten, oh nein!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.