EUDI-Wallets in der Praxis: Erste Erfahrungen aus der SPRIN-D Sandbox

Die European Digital Identity Wallet (EUDI Wallet) gilt als einer der wichtigsten Bausteine der zukünftigen digitalen Infrastruktur Europas. Während häufig über regulatorische Vorgaben und zukünftige Potenziale diskutiert wird, stellt sich für viele Unternehmen eine ganz praktische Frage: Wie lassen sich EUDI-Wallets konkret in bestehende Geschäfts- und Kommunikationsprozesse integrieren?

Die SET GmbH hat hierzu in den vergangenen Monaten erste praktische Erfahrungen gesammelt. Im Rahmen der EUDI-Wallet Sandbox der SPRIN-D GmbH konnten wir mehrere Anwendungsfälle erfolgreich auf Basis der POSY-OutputFactory prototypisch umsetzen und dabei wertvolle Erkenntnisse für den späteren Produktiveinsatz gewinnen. Diese stellen wir im folgenden Artikel vor.

Von der Identifikation bis zum digitalen Nachweis

Für uns standen insbesondere zwei Fragestellungen im Fokus:

• Wie kann sich ein Kunde mittels Personal Identification Data (PID) identifizieren – beispielsweise beim Onboarding oder Login in Kundenportalen?
• Wie können digitale Nachweise (Verifiable Credentials) aus bestehenden Unternehmensprozessen heraus erstellt und bereitgestellt werden?

Erste Schritte in der SPRIN-D Sandbox

Die SPRIN-D Sandbox bietet Unternehmen die Möglichkeit, zukünftige EUDI-Wallet-Prozesse bereits heute praktisch zu erproben. SPRIN-D entwickelt im Auftrag des Bundesministeriums für Digitales und Staatsmodernisierung die deutsche EUDI-Wallet und stellt mit der Sandbox eine Umgebung für erste praktische Erfahrungen bereit.

Nach der Einreichung eines Use Cases erfolgt ein strukturiertes Onboarding mit Zugang zu Testzertifikaten sowie Wallet-Apps für iOS und Android. Unsere Erfahrung zeigt, dass sich innerhalb weniger Monate erste funktionsfähige Prototypen realisieren lassen. Erste Prozesse lassen sich schnell umsetzen und testen, sodass frühzeitig ein realistisches Verständnis dafür entwickelt werden kann, wie zukünftige Wallet-basierte Geschäftsprozesse funktionieren könnten.

Use Case 1: Identifikation mittels PID

Der erste umgesetzte Anwendungsfall war die Identifikation eines Nutzers über die Personal Identification Data (PID). Über die Wallet authentifiziert sich die Kundin oder der Kunde und gibt ausgewählte Identitätsdaten für einen Geschäftsprozess frei. Die verifizierten Daten können anschließend direkt an die Zielanwendung übermittelt werden.

Damit eröffnen sich neue Möglichkeiten für Unternehmen bei digitalen Vertragsabschlüssen, Kundenportalen oder Self-Service-Prozessen. Anders als bei heutigen Verfahren wie Videoident erfolgt die Identifikation vollständig digital und ohne Medienbruch. Nutzer authentifizieren sich direkt über ihre Wallet-App und können sich damit künftig komfortabel in Portalen anmelden.

Für die SET GmbH ergibt sich daraus ein besonders interessanter Anwendungsfall: das Onboarding von Empfängern in die POSY-Postbox. Stammdaten können direkt aus der Wallet übernommen werden. Die Registrierung wird dadurch deutlich vereinfacht und Einstiegshürden für Nutzer werden reduziert.

Eine wichtige Erkenntnis: Die PID enthält keine eindeutige Bürger-ID

Eine interessante Erkenntnis aus unseren Arbeiten in der Sandbox betrifft die Struktur der PID selbst. Entgegen einer häufig anzutreffenden Vorstellung enthält die PID in Deutschland keine eindeutige Personenkennung. Stattdessen werden lediglich Attribute wie Name, Vorname, Geburtsdatum oder Anschrift bereitgestellt. Der Hintergrund liegt im Grundrecht auf informationelle Selbstbestimmung, welches für den Schutz von Bürgerinnern und Bürgern vor einer umfassenden Verknüpfung ihrer personenbezogenen Daten sorgt.

Auch die EUDI-Architektur trägt diesem Grundsatz Rechnung und erschwert die Bildung umfassender Persönlichkeitsprofile. Eine allgemeine, sektorenübergreifende Personenkennziffer ist nicht vorgesehen. Unternehmen erhalten nur diejenigen Informationen, die für den jeweiligen Anwendungsfall erforderlich sind.

Use Case 2: Digitale Nachweise

Neben der Identifikation wird die Ausstellung digitaler Nachweise eine der wichtigsten Funktionen der EUDI-Wallet bilden, auch im Kontext des Output-Managements. Viele Unternehmen versenden heute Bescheinigungen, Ausweise oder Nachweise als PDF-Dokumente. Künftig können dieselben Informationen zusätzlich als maschinenlesbare und kryptographisch abgesicherte Credentials bereitgestellt werden.

Im Rahmen der Sandbox haben wir prototypisch einen digitalen Versicherungsnachweis umgesetzt und erfolgreich in eine Wallet-App übertragen.

Eine Frage stand für uns bereits in der Sandbox im Mittelpunkt: Wie kommt ein digitales Credential eigentlich sicher und vertrauenswürdig vom Unternehmen in die Wallet des Nutzers?  Anders als ein PDF-Dokument wird ein Credential nicht einfach per E-Mail versendet oder zum Download bereitgestellt. Zwischen der Erstellung eines Nachweises und seiner Speicherung in der Wallet des Nutzers finden mehrere Sicherheits- und Vertrauensprüfungen statt.

Zunächst erstellt der Aussteller (Issuer) ein sogenanntes Credential Offer an den Empfänger, das noch nicht den eigentlichen Nachweis enthält, sondern die Informationen, die für den späteren Abruf benötigt werden. Das Credential Offer kann über unterschiedliche Kanäle bereitgestellt werden, beispielsweise über E-Mail, POSY-Postbox, oder über einen QR-Code. Damit fügt sich der Prozess nahtlos in bestehende Kommunikationsstrecken ein.

Nachdem der Nutzer das Credential Offer abruft, startet der Ausstellungsprozess. Vor der Übertragung des Nachweises wird die Zustimmung des Nutzers angefordert. Zudem werden Prüfungen durchgeführt, um sicherzustellen, dass der Aussteller vertrauenswürdig und die verwendete Wallet-App zulässig ist und dass die digitalen Nachweise nur an berechtigte Personen ausgegeben werden.

Im Anschluss an die erfolgreiche Prüfung wird das Credential in die Wallet des Nutzers übertragen, wo es für zukünftige Verwendungen zur Verfügung steht und gegenüber Unternehmen, Behörden oder anderen Organisationen vorgelegt werden kann. Dieses Credential besitzt einen Lebenszyklus: Der Aussteller kann Nachweise aktualisieren, zeitlich begrenzen oder bei Bedarf widerrufen. Demnach unterscheiden sich digitale Nachweise grundlegend von statischen PDF-Dokumenten.

Rulebooks als Grundlage digitaler Nachweise

Die technische Ausstellung eines Credentials ist nur ein Teil der Lösung. Ebenso wichtig ist die fachliche Definition eines Nachweises, die zum Beispiel festlegt, welche Informationen ein Nachweis enthält und wer ihn ausstellen darf. Diese Regeln werden in sogenannten Rulebooks definiert.

Die Sandbox ermöglicht bewusst ein vereinfachtes Vorgehen, um schnelle Prototypen zu fördern, doch im späteren Produktivbetrieb werden branchenspezifische Rulebooks eine zentrale Rolle spielen. Gemeinsame Standards sind entscheidend, damit digitale Nachweise von allen Marktteilnehmern interoperabel genutzt und akzeptiert werden können.

Unsere wichtigste Erkenntnis: Die EUDI-Wallet ist ein neuer Kommunikationskanal

Die vielleicht wichtigste Erkenntnis aus unseren Arbeiten in der Sandbox betrifft nicht die Technologie selbst, sondern die Rolle der Wallet im Gesamtkontext der Unternehmenskommunikation. Aus unserer Sicht entsteht mit der EUDI-Wallet ein zusätzlicher Kommunikationskanal für vertrauenswürdige digitale Nachweise.

Unternehmen kommunizieren bereits heute über verschiedene Kanäle mit ihren Kunden, unter anderem über Brief, E-Mail, Kundenportal und Mobile App. Künftig kommt die EUDI-Wallet hinzu. Dabei werden Unternehmen nicht nur Nachweise an Kunden versenden, sondern auch digitale Nachweise von Kunden, Geschäftspartnern oder Mitarbeitenden empfangen und verarbeiten können, sodass die Wallet Teil einer durchgängigen Omnichannel-Kommunikation sein wird. Genau deshalb sehen wir die EUDI-Wallet nicht als isolierte Fachanwendung.

Warum das Thema ins zentrale Input- und Output-Management gehört

Die Prozesse rund um Ausstellung, Bereitstellung, Empfang und Verarbeitung von Nachweisen sollten in bestehende Input- und Output-Management-Prozesse integriert werden. Daraus ergeben sich zahlreiche Vorteile, wie beispielsweise die zentrale Orchestrierung aller Kommunikationskanäle, ein reduzierter Integrationsaufwand für Fachsysteme sowie die einheitliche Steuerung von Dokumenten und digitalen Nachweisen.

Die in der Sandbox umgesetzten Use Cases wurden deshalb bewusst in die POSY-OutputFactory integriert. Unser Ziel war es, zu zeigen, dass digitale Nachweise künftig über dieselben Plattformen orchestriert werden können, die heute bereits Dokumente, E-Mails oder andere Kommunikationskanäle steuern. Damit ergänzt die EUDI-Wallet bestehende Kommunikationswege, ohne sie vollständig zu ersetzen.

Fazit: Umsetzung in der POSY-OutputFactory

Die Erfahrungen aus der SPRIN-D Sandbox zeigen, dass sich erste EUDI-Wallet-Anwendungsfälle bereits heute erfolgreich prototypisch umsetzen lassen. Zahlreiche Funktionen konnten wir bereits jetzt auf Basis der POSY-OutputFactory erproben und bewerten: die Identifikation mittels PID, digitales Onboarding für die POSY-Postbox, die Integration in Kundenportale und digitale Postfächer, die Ausstellung vertrauenswürdiger digitaler Nachweise und Bereitstellung über Link oder QR-Code, Rückmeldungen an Fachsysteme sowie die Orchestrierung über bestehende Output-Management-Prozesse. Damit entsteht eine Grundlage für zukünftige Wallet-basierte Geschäftsprozesse.

Vortrag auf der DOXNET 2026

Wer mehr zu unseren Erfahrungen aus der SPRIN-D Sandbox lernen möchte, wird auf der DOXNET-Jahreskonferenz die Gelegenheit dazu haben. Gemeinsam mit Olga Zachariants von der R+V Versicherung stellen wir die Ergebnisse am 24. Juni 2026 um 11:00 Uhr in Baden-Baden vor.

Im Vortrag „EUDI-Wallet: Die rechtssichere digitale Brieftasche für medienbruchfreie Kundenreisen“ berichten wir über Potenziale und Use Cases in der Versicherungsbranche sowie unsere Erfahrungen aus der SPRIN-D Sandbox, zeigen die umgesetzten Anwendungsfälle und diskutieren die Rolle der EUDI-Wallet als zukünftiger Kommunikationskanal im zentralen Input- und Output-Management. Wir freuen uns auf den Austausch.

Die EUDI-Wallet: Erste Schritte für Ihr Unternehmen

Sie möchten die ersten Use Cases mit der EUDI-Wallet umsetzen oder die Potenziale für Ihr Unternehmen bewerten?

Dann kommen Sie gerne auf uns zu. Die SET GmbH ist offizieller Service-Provider im Umfeld der deutschen EUDI-Wallet und unterstützt Unternehmen bei der Konzeption, prototypischen Umsetzung und Integration von Wallet-Anwendungsfällen in bestehende Geschäfts- und Kommunikationsprozesse. Weitere Informationen finden Sie auch auf der offiziellen Website der deutschen EUDI-Wallet. Dort wird die SET GmbH als Service-Provider für Unternehmen aufgeführt.

Sprechen Sie uns an – wir teilen gerne unsere Erfahrungen aus der SPRIN-D Sandbox mit Ihnen.