Die EU-Kommission hat Ende November fünf neue Entwürfe für Durchführungsrechtsakte zur “European Digital Identity Wallet” (EUDI-Wallet) veröffentlicht, die erneut auf deutliche Kritik aus der Zivilgesellschaft stoßen[1]Faule Eier der Kommission[2]Vgl. dazu: EU-Beschluss zu Identity Wallet: Startschuss für eine grenzenlose digitale Zukunft.

Die Hauptkritikpunkte sind:

  • Optionale Registrierungszertifikate: Die Kommission schlägt vor, die Ausgabe von Registrierungszertifikaten für “vertrauenswürdige Parteien” optional zu machen. Dies könnte dazu führen, dass Unternehmen mehr Daten als nötig abfragen können, ohne dass Nutzer gewarnt werden.
  • Mangelnde Transparenz: Die ausgestellten Zertifikate sollen keine detaillierten Informationen darüber enthalten, welche Daten genau abgerufen werden dürfen.
  • Fehlendes öffentliches Register: Es gibt keinen Vorschlag für ein umfassendes, öffentlich einsehbares Register aller “vertrauenswürdigen Parteien”.

Diese Vorschläge stehen im Widerspruch zu den Vorgaben der eIDAS-Verordnung und könnten die Sicherheit und den Datenschutz der Nutzer gefährden.

Gleichzeitig betont die Kommission in einem anderen Entwurf die Wichtigkeit von Sicherheitsmaßnahmen, wie die schnelle Deaktivierung kompromittierter Wallets und die Benachrichtigung betroffener Nutzer.

Die EUDI-Wallet, das derzeit größte digitalpolitische Projekt der EU, soll im Herbst 2026 starten. Die Mitgliedsstaaten haben zwei Jahre Zeit, ihren Bürgern eine EUDI-Wallet anzubieten, nachdem die ersten fünf Durchführungsrechtsakte am 28. November erlassen wurden.