Ein Staat beweist, dass digitale Identität funktioniert.

Bundeskanzleramt – ID Wallet Initiative

2020 beschloss das Bundeskanzleramt, keine weitere Strategie zu schreiben. Stattdessen sollte ein System entstehen, das zeigt, dass digitale Souveränität im Alltag funktioniert. Mit einem Führerschein, einem Hotel-Check-in, einer Altersprüfung, einem Kaufabschluss. Kein Demonstrator. Kein Pilotlabor. Ein reales, zeitlich befristetes System, das beweisen sollte, was es behauptet.

Das Problem war nicht die Technologie. Das Problem war das Vertrauen.

Ein Bürger zeigt seinen Führerschein. Die Prüfung dauert Sekunden. Das Ergebnis ist eindeutig. Und trotzdem lässt sich dieser Moment nicht digital abbilden, zumindest nicht so, dass er rechtssicher, datenschutzkonform und systemübergreifend nutzbar wäre. Nicht weil die Technik fehlt. Sondern weil kein Fundament existiert, dem alle Seiten vertrauen: Bürger, Behörden, Unternehmen.

Vier Partner. Eine Architektur. Und die Frage, wer das Fundament baut.

Das Bundeskanzleramt koordinierte das Projekt und verantwortete die Governance-Struktur. Bundesdruckerei brachte staatliche Identitätsassurance. IBM lieferte Infrastruktur auf Enterprise-Niveau. McKinsey unterstützte Prozesse und Abstimmung.

esatus entwickelte die technische Kernkomponente: SOWL, die Plattform für Credential-Ausstellung, Wallet-Anbindung und datenschutzkonforme Nachweisverarbeitung. Nicht als ergänzende Schicht. Als funktionales Herzstück des Systems.

SOWL operationalisierte die Vertrauensarchitektur des Bundeskanzleramts. Ausstellung, Verifikation, Widerruf: jeder Schritt im Nachweis-Lebenszyklus lief über SOWL-Komponenten. Das System war von Anfang an auf nationalen Maßstab ausgelegt. Compliance by Design war dabei keine Anforderung, die nachträglich geprüft wurde. Sie war in der Architektur selbst verankert.

Drei Rollen wurden sauber getrennt: Bürgerinnen und Bürger als Nachweis-Inhaber, Behörden als Aussteller, Organisationen als Prüfer. Diese Trennung schuf nicht nur Transparenz, sie schuf Verantwortung. Bestehende Systeme bleiben. Neu ist, auf welcher Grundlage sie Entscheidungen treffen.

Vier Situationen, in denen der Unterschied sichtbar wurde.

Damit die Initiative nicht abstrakt blieb, wurde sie an konkreten Alltagssituationen durchgespielt. Vier Anwendungsfälle zeigten, was es bedeutet, wenn ein digitaler Nachweis ohne Medienbruch, ohne manuelle Prüfung direkt nutzbar ist.

Beim Hotel-Check-in entfiel die manuelle Dokumentenprüfung an der Rezeption. Der digitale Nachweis wurde direkt geprüft: schneller, nachvollziehbarer, ohne Datenkopie.

Bei zugangsbeschränkten Online-Diensten wurde die Altersprüfung auf das reduziert, was wirklich nötig ist: ein geprüfter Nachweis, dass die Anforderung erfüllt ist. Kein vollständiger Ausweis. Nur das relevante Attribut.

Der digitale Führerschein als Mobile Driver's License zeigte den vollständigen Credential-Lebenszyklus: Ausstellung durch eine Behörde, lokale Speicherung im nutzerkontrollierten Wallet, kryptografisch verifizierbarer Nachweis beim Dienstleister. Keine zentralen Logs. Keine unnötigen Attribute.

Im E-Commerce wurde die Identitätsprüfung auf einen Schritt reduziert. Der Nachweis lag bereits vor. Er musste nur noch geprüft, nicht neu erhoben werden.

Vier Situationen, ein Muster: Eine Prüfung passiert einmal. Das Ergebnis wird als Nachweis bereitgestellt. Der Nachweis wird dort genutzt, wo er gebraucht wird.

Warum das keine Technikdemo geblieben ist.

Das Bundeskanzleramt-Projekt war zeitlich befristet. Ein produktiv weitergeführtes System ist daraus nicht entstanden. Was blieb, war etwas anderes: Erkenntnisse, die direkt in die Architekturentscheidungen von eIDAS 2.0 eingeflossen sind.

Die technischen Fragen, die das Projekt aufgeworfen hat, waren nicht akademischer Natur. Wie lässt sich Selective Disclosure so umsetzen, dass sie rechtssicher und datenschutzkonform zugleich ist? Wie trennt man Ausstellung, Verifikation und Widerruf sauber, ohne zentrale Datenspeicherung zu erzwingen? Wie wird ein Credential-Lebenszyklus so modelliert, dass er in nationalen Maßstäben trägt? Diese Fragen wurden im Projekt nicht theoretisch diskutiert. Sie wurden an realen Anwendungsfällen durchgespielt und technisch beantwortet.

Das OID4VC-Protokollpaket und das SD-JWT-Format sind heute technisch fundamental für eIDAS 2.0. Ihre Grundlagen entstanden unter anderem aus den Erkenntnissen dieser Initiative. Bundesdruckerei und IBM integrierten Architekturmuster aus dem Projekt in ihre eigenen Portfolios.

Aus einem Pilotprojekt, das operativ nicht weitergeführt wurde, wurde dennoch ein technologischer Beitrag zu dem, was Europa heute als Standard setzt. Der Beweis, dass digitale Nachweise alltagstauglich, rechtssicher und datenschutzkonform gleichzeitig sein können, ist erbracht worden. Die Infrastruktur, die diesen Beweis nun in die Breite trägt, heißt EUDI Wallet.

Was im Projekt erprobt wurde, war die Vorbereitung auf eine Infrastruktur, die europaweit kommt.

Wo dieser Beweis endet und Ihre Frage beginnt.

Mit der EUDI Wallet wird aus der Arbeit des Bundeskanzleramts eine operative Anforderung für Organisationen aller Art. Nutzer bringen künftig digitale Nachweise selbst mit. Systeme müssen diese Nachweise annehmen, prüfen und in Entscheidungen einbeziehen können, ohne alles neu aufzubauen.

Das Bundeskanzleramt-Projekt hat bewiesen, dass das geht. Die Frage ist nicht mehr, ob digitale Nachweise funktionieren. Die Frage ist, welche Ihrer Prozesse sie bereits nutzen könnten – und welche noch darauf warten, dass jemand den ersten Schritt tut.