Swiss Room · Leitfaden 11 von 15
& EUDI WALLET
Was dieser Leitfaden Ihnen gibt
Digitale Identität · Wallet-Akzeptanz · Vertrauensdienste · Schweizer E-ID · Branchenprofile
Diese Leitfadenreihe ist aus einer spezifischen Perspektive heraus geschrieben: der einer General Counsel / Senior Vice President, die über viele Jahre in leitender Inhouse-Funktion in regulierten Unternehmen gearbeitet hat – in der Schweiz und in der EU. Die Autorin verfügt über eine juristische und betriebswirtschaftliche Ausbildung in der Schweiz und in Deutschland sowie über langjährige operative Erfahrung als interne Rechts- und Compliance-Verantwortliche in internationalen Konzernen und KMU-Umfeldern.
Diese Kombination – juristische Tiefe, operatives Management-Know-how und direkte Erfahrung mit den Realitäten von Lieferketten, Vertragsverhandlungen und Aufsichtsbehörden – ist der Grund, warum die Texte so geschrieben sind, wie sie sind: nicht als formale Gesetzeskommentare, sondern als Arbeitsinstrumente. Sie richten sich gleichzeitig an Führungskräfte, die schnell einordnen müssen, was eine Regulierung für ihr Unternehmen bedeutet, und an Fachabteilungen, die wissen müssen, was operativ zu tun ist.
Der interdisziplinäre Ansatz ist bewusst: Digitale Regulierung berührt gleichzeitig IT, Recht, Procurement, Geschäftsführung, HR und Lieferkette. Eine Perspektive, die nur eine dieser Dimensionen kennt, liefert unvollständige Antworten. Die Leitfäden versuchen, alle relevanten Dimensionen gleichzeitig zu adressieren – mit dem Bewusstsein, dass in der Praxis selten ein Team allein zuständig ist und die wirklichen Herausforderungen meistens an den Schnittstellen entstehen.
Die Perspektive «Schweizer KMU im EU-Kontext» ist nicht zufällig. Sie spiegelt langjährige Arbeit an der Schnittstelle zwischen Schweizer Geschäftspraxis und europäischem Regulierungsrahmen: die Erfahrung, was es konkret bedeutet, wenn ein EU-Kundenvertrag plötzlich DORA-Klauseln enthält, wenn ein Procurement-Fragebogen AI-Act-Anforderungen stellt oder wenn ein Lieferant keine NIS2-konformen Sicherheitsnachweise liefern kann. Diese Leitfäden sind aus genau diesen Situationen heraus entstanden – nicht aus dem Lesen von Gesetzestexten, sondern aus der Erfahrung ihrer Auswirkungen.
eIDAS 2.0 ist kein Datenschutzgesetz und kein Sicherheitsstandard. Es ist die Infrastruktur für digitale Identität in Europa – das System, das bestimmt, wie Menschen und Unternehmen ihre Identität online nachweisen. Für Schweizer KMU ist das relevant, sobald sie EU-Nutzer haben, die sich identifizieren müssen.
Die EUDI Wallet wird ab 2026 von EU-Mitgliedstaaten ausgerollt. Sie wird zum zentralen Identitätsinstrument – und sie verändert, wie Kunden-Onboarding, KYC, Altersverifikation und digitale Signaturen funktionieren.
| Aspekt | eIDAS 1.0 | eIDAS 2.0 (NEU) |
|---|---|---|
| Digitale Identität | Staatliche eIDs; keine einheitliche Wallet | EUDI Wallet: einheitliche, staatlich anerkannte Wallet für alle EU-Bürger |
| Geltungsbereich | Nur öffentliche Dienste mussten eIDs akzeptieren | Bestimmte private Dienste müssen Wallet-Nachweise akzeptieren |
| Datenweitergabe | Vollständige Identitätsdaten bei jeder Prüfung | Minimal Disclosure: nur das, was nötig ist |
| Vertrauensdienste | Signaturen, Siegel, Zeitstempel | + elektronische Ledger, qualifizierte Archivierung, erweiterte Zertifikate |
| Interoperabilität | Begrenzt; nationale Silos | Einheitliche technische Standards, EU-weit interoperabel |
| Funktion | Was das konkret bedeutet |
|---|---|
| Identitätsnachweis | Vollständige Identitätsverifikation ersetzt Passwort + SMS-Code + Ausweiskopie |
| Attributsnachweis | 'Ich bin über 18' ohne Geburtsdatum preiszugeben; Berufsqualifikation ohne vollständigen CV |
| Dokumentenspeicherung | Reisepass, Führerschein, Diplome, Versicherungsnachweis – digital, abrufbar |
| Qualifizierte elektronische Signatur | Rechtswirksame Unterschrift direkt aus der Wallet; EU-weit anerkannt |
| Login bei Diensten | Wallet als universeller Identitätsprovider – Alternative zu 'Login with Google' |
| B2B-Nutzung | Unternehmen können Wallets für Mitarbeiter-Identitäten nutzen (z.B. Bevollmächtigungen, Zertifikate) |
Das ist die grösste operative Veränderung für die meisten KMU: Der Identifikationsprozess bei der Kontoeröffnung, bei Vertragsabschlüssen oder bei regulierten Diensten wird schneller, günstiger und sicherer.
| Heute | Mit EUDI Wallet | Ihr Vorteil |
|---|---|---|
| Ausweiskopie per Email oder Upload | Kryptografisch verifiziertes Attribut aus staatlicher Quelle | Keine Dokumentenprüfung mehr; sofortige Verifikation |
| Manuelle KYC-Prüfung | Automatisierte Wallet-Prüfung | Kostensenkung; weniger Betrugsrisiko |
| Ausweiskopien lagern (GDPR-Risiko) | Keine Kopie gespeichert; nur Verifikations-Token | Weniger GDPR-Risiko; keine Datenspeicherpflicht |
| Altersverifikation mit Geburtsdatum | 'Über 18' ohne Geburtsdatum | Datenschutzkonform; minimal disclosure |
Qualifizierte elektronische Signaturen (QES) aus der EUDI Wallet sind EU-weit rechtswirksam und gleichwertig mit handschriftlichen Unterschriften. Für Schweizer KMU, die Verträge mit EU-Kunden abschließen, ist das eine erhebliche Vereinfachung.
Vertragsabschluss: Verträge können vollständig digital und rechtswirksam in der EU abgeschlossen werden.
Keine lokale Software mehr: Signaturen aus der Wallet erfordern keine separate Signatursoftware.
Schweizer Gültigkeit: Die Schweiz hat eigene QES-Standards (ZertES). EU-QES und Schweizer QES sind nicht automatisch gegenseitig anerkannt – prüfen Sie im Einzelfall.
Die Schweiz entwickelt eine eigene staatliche E-ID (nach dem gescheiterten ersten Versuch). Die aktuelle Planung sieht eine E-ID vor, die technisch interoperabel mit der EUDI Wallet werden könnte – aber noch sind die genauen Modalitäten offen.
| Aspekt | Schweizer E-ID | EUDI Wallet |
|---|---|---|
| Herausgeber | Bund (staatlich) | EU-Mitgliedstaaten (staatlich) |
| Geltungsbereich | Schweiz (+ Interoperabilität angestrebt) | EU-weit |
| Status (2026) | In Entwicklung; Einführung voraussichtlich 2026–2027 | Rollout läuft in EU-Mitgliedstaaten |
| Interoperabilität CH↔EU | Angestrebt, aber noch nicht final geregelt | EU-intern vollständig interoperabel |
| Empfehlung für CH-KMU | Beide Entwicklungen beobachten; technisch für Wallet-Integration vorbereiten | Wallet-Akzeptanz für EU-Kunden implementieren |
Wallet-Akzeptanz ist kein einfaches Plug-in. Es erfordert strukturierte Integration Ihrer Identifikations- und Onboarding-Systeme.
| Schritt | Was Sie implementieren | Aufwand |
|---|---|---|
| Relying Party Registration | Ihr Dienst muss als vertrauenswürdiger Wallet-Akzeptant registriert sein | Einmalig; staatliche Registrierung |
| API-Integration | EUDI Toolbox-konforme API für Wallet-Kommunikation implementieren | Mittel; Entwicklungsaufwand 2–8 Wochen je nach System |
| Attributsverarbeitung | Empfangene Wallet-Attribute (Alter, ID, Qualifikation) in Ihre Systeme verarbeiten | Klein; meist Erweiterung bestehender Onboarding-Logik |
| GDPR-Anpassung | Datenschutzerklärung für Wallet-basierte Identifikation anpassen | Klein; rechtliche Review der Datenschutzdokumentation |
| Test und Rollout | Integration gegen EUDI-Testumgebung testen | Klein bis mittel |
Die technische Grundlage der EUDI Wallet ist der OpenID for Verifiable Credentials (OpenID4VC) Standard. Das ist relevant für Ihre Entwickler:
OpenID4VCI: Credential Issuance – wie die Wallet Credentials erhält
OpenID4VP: Credential Presentation – wie Credentials bei Ihrem Dienst präsentiert werden
EUDI Toolbox: Die EU stellt Open-Source-Referenzimplementierungen bereit. Nutzen Sie diese als Ausgangspunkt.
Wenn Sie Vertrauensdienste anbieten oder nutzen – elektronische Signaturen, Siegel, Zeitstempel – gibt es neue Kategorien unter eIDAS 2.0:
| Vertrauensdienst | Was neu ist unter eIDAS 2.0 |
|---|---|
| Elektronische Signaturen | Bestehend, aber nun auch aus EUDI Wallet möglich; höhere Verbreitung erwartet |
| Elektronische Siegel | Neu: auch für Unternehmen aus Wallet möglich; erleichtert automatisierte Geschäftsprozesse |
| Qualifizierte elektronische Archivierung | NEU: langfristige Archivierung von Dokumenten mit Rechtssicherheit; relevant für Compliance-Dokumente |
| Qualifizierte elektronische Ledger | NEU: für Blockchain-basierte Nachweise; relevant für Supply-Chain und Zertifizierung |
| Website-Zertifikate (QWAC) | Verschärfte Anforderungen; Website-Authentizität über Wallet prüfbar |
Die EUDI Wallet ist nicht nur für B2C. Mitarbeiter-Wallets, Unternehmensbeauftragungen, B2B-Identifikation und automatisierte Prozesse mit elektronischen Siegeln sind alle vorgesehen. KMU, die nur den Konsumenten-KYC-Anwendungsfall sehen, verpassen erhebliche Effizienzpotenziale.
Die Wallet wird in Wellen ausgerollt. Wer wartet, bis alle EU-Bürger eine Wallet haben, beginnt zu spät. Frühzeitige Integration gibt Ihnen einen Qualitätsvorsprung und verhindert, dass Sie später unter Zeitdruck komplexe Systemänderungen vornehmen müssen.
Sie sind unterschiedliche Systeme mit potenzieller, aber noch nicht gesicherter Interoperabilität. Planen Sie für beide separat, bis die gegenseitige Anerkennung formell geregelt ist.
| eIDAS-Status | Wallet-Akzeptanzpflicht wahrscheinlich für KYC. DORA-Überschneidung. |
|---|---|
| Chance | KYC-Kosten erheblich reduzierbar. Betrugsrisiko sinkt. GDPR-Exposition durch wegfallende Ausweiskopien reduziert. |
| Priorität | Onboarding-Prozess für Wallet-Attributs-Empfang vorbereiten; Identity-Architektur auf OpenID4VP auslegen |
| eIDAS-Status | Wallet-Akzeptanz für Patientenidentifikation regulatorisch wahrscheinlich. EU-Gesundheitsdatenraum. |
|---|---|
| Komplexität | Gesundheitsdaten in der Wallet sind besonders sensitiv. GDPR-Anforderungen für besondere Datenkategorien gelten. |
| Priorität | EHDS (European Health Data Space) parallel verfolgen; Wallet-Integration für Versicherungsnachweis planen |
| Prio | Maßnahme | Warum jetzt |
|---|---|---|
| 1 | Relevanzprüfung: Haben Sie EU-Nutzer, die sich identifizieren müssen? | Bestimmt, ob Wallet-Akzeptanzpflicht auf Sie zukommt. |
| 2 | Identity-Architektur auf OpenID4VP/OpenID4VCI prüfen | Technische Grundlage für Wallet-Integration. Je früher, desto weniger Umbauaufwand. |
| 3 | EUDI Toolbox und Testumgebung erkunden | Open Source verfügbar; Entwickler-Einstieg ohne Kosten. |
| 4 | Schweizer E-ID-Entwicklung parallel beobachten | Interoperabilität CH↔EU ist angestrebt. Doppelte Vorbereitung vermeiden. |
| 5 | Signaturen: QES-Nutzung für EU-Vertragsabschlüsse evaluieren | Einfacherer Vertragsabschluss mit EU-Kunden; Papier-Signaturen reduzieren. |
| NBK Legal Rechts- und Compliance-Beratung EU-Digitalregulierung · Datenschutz · Cybersicherheit Schweiz · EU | Website www.nbklegal.online Alle Leitfäden der Serie www.nbklegal.online/leitfäden |
|---|