Wer in Europa künftig seinen Führerschein vorzeigen, ein Bankkonto eröffnen oder einen Hochschulabschluss nachweisen will, muss dafür bald kein Plastikkärtchen mehr zücken und keinen dicken Ordner mit Papieren anschleppen. Stattdessen öffnet er die EU-Digital-Identity-Wallet App am Handy und kann sofort genau die Information teilen, die angefragt wird. Möglich macht das eine neue Klasse digitaler Dokumente: die Electronic Attestations of Attributes (EAAs).
Klingt technisch? Ist es im Kern nicht. Hinter dem sperrigen Begriff steckt eine einfache Idee: Behörden, Universitäten, Berufsverbände und Unternehmen stellen digitale, fälschungssichere Bescheinigungen aus jeder trägt diese sicher im Wallet am Handy mit sich. Die Daten bleiben auf dem Gerät und werden nicht online gespeichert. Und das coolste daran ist, dass auch nur die benötigten Informationen im geringsten Ausmaß geteilt werden. Das heißt, wenn überprüft wird, ob jemand volljährig ist, wird auch nur übermittelt, dass die Person volljährig ist und nicht das genaue Alter.
Das EU-Recht kennt drei Typen von EAAs, die sich in ihrem Vertrauensniveau unterscheiden:
Ausgestellt ausschließlich von qualifizierten Vertrauensdienstleistern (QTSPs), die staatlich zugelassen und streng reguliert sind. Beispiele: notariell beglaubigte Dokumente, Berufsanerkennungen, qualifizierte Zertifikate. Rechtlich gleichgestellt mit physischen Originaldokumenten.
Public Body EAA (Pub-EAA)
Stammt von öffentlichen Stellen, die auf authentischen Quellen wie staatlichen Registern zugreifen. Beispiele: Meldebescheinigung, Kraftfahrzeugschein, Gesundheitsdaten aus dem e-Rezept-System.
Von privaten Anbietern ausgestellt — Unternehmen, Universitäten, Verbänden. Kein staatliches Gütesiegel, aber trotzdem kryptografisch gesichert und überprüfbar. Beispiele: Mitgliedskarten, Diplome, Bonusprogramme, Fahrzeugpapiere.
Wann werden die EAAs eingeführt?
Angefangen hat das ganze schon im Mai 2024. Die erste Durchführungsverordnung war im Dezember 2024 und bis Ende 2026 muss jeder EU-Mitgliedstaat mindestens ein konformes Wallet anbieten. Ab Ende 2027 müssen bestimmte private Unternehmen wie Banken und Zahlungsdienstleister das Wallet zwingend akzeptieren
Für Nutzerinnen und Nutzer ist der Prozess so einfach wie möglich gehalten. Das Wallet holt sich Attestierungen entweder automatisch aus verbundenen Systemen oder auf explizite Anfrage.
Wie findet ihr die Idee der EAAs?
Euer Team von Purple-Tec