Die EUDI-Wallet soll digitale Identität sicher und souverän machen. Eine neue Studie zeigt: Das schwächste Glied ist nicht die Technik, sondern die Entscheidung im Moment der Freigabe. Nutzer oversharen systematisch – und die regulatorischen Leitplanken greifen zu spät.
Bis Ende 2026 soll die EUDI-Wallet in allen EU-Mitgliedstaaten verfügbar sein. Bürgerinnen und Bürger können dann digitale Nachweise – Personalausweis, Führerschein, Gesundheitsdaten, Abschlüsse, Bankkonto-Bestätigungen – verwalten und gegenüber Websites selektiv freigeben. Das Versprechen: mehr Kontrolle, mehr Datensparsamkeit, weniger Abhängigkeit von kommerziellen Identitätsprovidern.
Ein neues Paper von Zingg et al. unterzieht dieses Versprechen einem empirischen Stresstest. Die Befunde sind ernüchternd – nicht weil die Wallet-Architektur konzeptionell schwach wäre, sondern weil das Verhalten der Nutzer im konkreten Freigabe-Moment systematisch von dem abweicht, was sie im Nachhinein als vernünftig bezeichnen würden.
Das Oversharing-Paradox
Die Studie kombiniert einen Survey mit 27 Expertinnen und Experten sowie 1.035 Nutzern aus Deutschland, Frankreich und Italien mit einer kontrollierten User-Study mit über 1.000 Teilnehmenden. Das Ergebnis ist ein strukturelles Paradox: Wer im Survey gefragt wird, ob er seine medizinische…