Wie digitale Wallets das IAM neu definieren?
Veröffentlicht am 23. Oktober 2025
- Cyber Security
Diese Seite wurde automatisch aus dem Englischen übersetzt, um den Zugang zu erleichtern. Bei Unklarheiten empfehlen wir, die Originalversion (öffnet sich in einem neuen Tab) zurate zu ziehen.
In Kürze
- Digitale Identitäts-Wallets verändern die Art und Weise, wie Menschen ihre Online-Identitäten kontrollieren – sie ermöglichen einen schnelleren, sichereren und datenschutzfreundlicheren Zugang zu digitalen Diensten.
- Der öffentliche Sektor geht voran, doch der wirkliche Wandel erfolgt erst, wenn auch private Plattformen wie Banken und soziale Netzwerke Wallet-basierte Identitäten übernehmen.
- Nutzer werden mehrere Wallets für verschiedene Lebensbereiche verwalten (Behörden, Arbeit, Einkaufen usw.), was Datenschutz und Einwilligungsmanagement stärkt.
- Organisationen sollten sich auf die Integration digitaler Identitäts-Wallets vorbereiten, um konform zu bleiben und eine optimale Nutzererfahrung zu bieten.
Stellen Sie sich vor, Sie versuchen jahrelang, auf ein Schulportal zuzugreifen, und scheitern – bis es eines Tages einfach funktioniert. Nahtlos.
Ich habe vier Jahre lang vergeblich versucht, auf die lokale Schulplattform zuzugreifen – ein Tool, das eigentlich die Kommunikation und Aktivitäten für Familien vereinfachen sollte. Der Durchbruch kam, als das Portal in eine europäische digitale Identitäts-Wallet integriert wurde.
Plötzlich wurde aus einem bürokratischen Labyrinth ein reibungsloses Nutzererlebnis. Diese Anekdote ist nicht nur eine gute Geschichte, sondern ein Ausblick auf die Zukunft der persönlichen Identität im Identity and Access Management (IAM).
Angesichts regulatorischer Anforderungen, steigender Nutzererwartungen und der Komplexität des kanalübergreifenden Zugriffs bieten digitale Wallets eine strategische Chance, die Erstellung, Verifizierung und Verwaltung von Identitäten innerhalb von Ökosystemen neu zu denken.
Der Aufstieg digitaler Identitäts-Wallets
Digitale Identitäts-Wallets entwickeln sich zu einem zentralen Bestandteil moderner IAM-Strategien. Sie ermöglichen es Einzelpersonen, verifizierte Nachweise sicher zu speichern und zu teilen – und geben den Nutzern die Kontrolle über ihre persönlichen Daten. In Europa werden diese Wallets eingeführt, um den Zugang zu öffentlichen Diensten zu erleichtern, doch ihr wahres Potenzial reicht weit über staatliche Portale hinaus.
Traditionelle IAM-Systeme basieren auf zentralisierten Identitätsanbietern, föderierten Vertrauensmodellen und rollenbasierten Zugriffskontrollen. Diese Ansätze funktionieren zwar in Unternehmensumgebungen, greifen jedoch oft zu kurz, wenn es darum geht, den differenzierten Anforderungen von Nutzern gerecht zu werden, die sich in verschiedenen digitalen Bereichen bewegen – von öffentlichen Diensten über private Plattformen bis hin zu beruflichen Netzwerken und persönlichen Interaktionen.
Digitale Identitäts-Wallets kehren dieses Modell um. Sie legen verifizierte Nachweise direkt in die Hände der Nutzer und ermöglichen selektive Offenlegung, kontextbezogene Authentifizierung und granulare Einwilligung. Dieser Wandel steht im Einklang mit übergreifenden Trends wie Datenschutz, Dezentralisierung und digitaler Souveränität.
- Portabilität von Nachweisen: Nutzer führen ihre verifizierten Attribute plattformübergreifend mit sich
- Selektive Offenlegung: Es werden nur notwendige Daten geteilt, wodurch die Datenexposition reduziert wird
- Nutzerautonomie: Einzelpersonen entscheiden selbst, wie, wann und mit wem ihre Identität verwendet wird
- Interoperabilität: Wallets können mit öffentlichen und privaten Diensten über Grenzen hinweg interagieren
Digitale Wallets: neue Anwendungsfelder im Wandel
Die ersten Anwendungsfälle für digitale Wallets in Europa konzentrieren sich auf öffentliche Dienste wie Bildung, Gesundheitswesen und Besteuerung. Diese Implementierungen sind entscheidend, um Bürger in das digitale Identitätsökosystem zu integrieren. Bleiben Wallets jedoch ausschließlich auf den öffentlichen Sektor beschränkt, wird ihre Verbreitung stagnieren. Damit sie unverzichtbar werden, müssen sie auch im privaten Sektor eingesetzt werden.
Der digitale Identitätsrahmen der Europäischen Union gehört zu den ambitioniertesten Vorhaben, um Wallet-basierte Identitäten in großem Maßstab zu operationalisieren. Ab 2027 müssen Plattformen mit über 10 Millionen Nutzern oder mit Anforderungen an starke Authentifizierung die Integration von Wallets unterstützen. Diese Vorgabe ist nicht nur regulatorisch, sondern infrastrukturell. Erste Anwendungsfälle im öffentlichen Sektor sind bereits im Einsatz:
- Eltern greifen auf Schulportale zu
- Bürger verwalten ihre Gesundheitsdaten
- Einzelpersonen reichen Steuererklärungen ein oder beantragen Leistungen
Diese Implementierungen dienen als Einstieg in das Wallet-Ökosystem. Der langfristige Erfolg digitaler Wallets hängt jedoch von ihrer Verbreitung im privaten Sektor ab – dort, wo die meisten digitalen Interaktionen stattfinden.
Die breite Einführung digitaler Wallets hängt maßgeblich davon ab, ob sie auch in privaten Diensten eingesetzt werden. Soziale Netzwerke, Banken, E-Commerce-Plattformen – das sind die digitalen Räume, in denen Menschen ihre Zeit verbringen und Transaktionen durchführen. Die europäischen Regulierungen treiben diese Entwicklung voran: Plattformen mit großen Nutzerzahlen oder mit Anforderungen an starke Authentifizierung – etwa Finanzinstitute – müssen bis Ende 2027 die Wallet-Integration unterstützen.
Dieser Wandel wird die Art und Weise, wie Nutzer sich authentifizieren, registrieren und mit Diensten interagieren, grundlegend verändern. Anstelle von Passwörtern und Verifizierungscodes präsentieren Nutzer künftig ihre digitalen Nachweise aus der Wallet – für einen vereinfachten Zugang bei gleichzeitig höherem Datenschutz.
Mit der zunehmenden Verbreitung von Wallets werden Nutzer nicht mehr auf einen einzigen Identitätscontainer angewiesen sein. Stattdessen werden sie mehrere Wallets kuratieren, die auf unterschiedliche Lebensbereiche zugeschnitten sind:
- Regulierte Wallets für den Zugang zu staatlichen Diensten
- Private Wallets für E-Commerce, Unterhaltung und soziale Plattformen
- Diskrete Wallets für altersbeschränkte oder sensible Inhalte
- Professionelle Wallets für Beschäftigung, Partnerschaften und unternehmensweite Zusammenarbeit
Diese Segmentierung ermöglicht es den Nutzern, selbst zu steuern, welche Daten sie mit wem teilen – ganz im Sinne der IAM-Prinzipien von minimalen Zugriffsrechten und einwilligungsbasierter Nutzung.
Auch Unternehmen prüfen den Einsatz von Wallets zur Vereinfachung des Identitätsmanagements. Vom Onboarding entfernter Mitarbeitender bis zur Verifizierung von Partnernachweisen auf Datenplattformen bieten Wallets eine skalierbare und sichere Lösung. Berufliche Wallets könnten Beschäftigungshistorie, Zugriffsrechte und Zertifizierungen enthalten und so Übergänge zwischen Rollen oder Unternehmen reibungsloser und sicherer gestalten.
Für Unternehmen ist die Wallet-Integration ein Wettbewerbsvorteil – nicht nur eine Frage der Compliance. Sie ermöglicht:
- Reibungsloses Onboarding: Sofortige Verifizierung senkt Abbruchquoten
- Weniger Betrugsfälle: Verifizierbare Nachweise verringern Identitätsdiebstahl und synthetischen Betrug
- Optimierte Nutzererfahrung: Passwortloser Zugang und kontextbezogene Authentifizierung steigern die Interaktion
- Datenminimierung: Entspricht der DSGVO und anderen Datenschutzvorgaben
Vorausschauende Organisationen prüfen bereits Wallet-basierte Identitäten für:
- Kunden-Onboarding im Finanzsektor
- Altersverifikation in Medien und Gaming
- Zertifikatsmanagement auf Arbeitsplattformen
- Sicherer Zugang im Gesundheitswesen und in der Versicherungsbranche
Strategische Überlegungen für IAM-Verantwortliche
Da digitale Wallets zunehmend an Bedeutung gewinnen, müssen IAM-Verantwortliche sich auf eine neue Identitätsarchitektur vorbereiten. Zu den wichtigsten strategischen Maßnahmen gehören:
- Architektur für Interoperabilität: Sicherstellen, dass IAM-Systeme mit Wallet-Protokollen, verifizierbaren Nachweisen und dezentralen Identifikatoren kompatibel sind.
- Gestaltung für Nutzerautonomie: Übergang von berechtigungsbasiertem Zugriff zu einwilligungsbasierten Identitätsflüssen. Nutzende sollen die Kontrolle über ihre Daten erhalten.
- Regelkonforme Ausrichtung: Beobachtung sich entwickelnder Standards wie eIDAS 2.0, DSGVO und neuer Wallet-Rahmenwerke zur Zukunftssicherung der Strategie.
- Investition in UX: Die Akzeptanz von Wallets hängt von intuitiven, sicheren und barrierefreien Nutzererlebnissen ab. IAM muss eng mit Produkt- und Designteams zusammenarbeiten.
- Pilotierung und Iteration: Beginn mit gezielten Anwendungsfällen (Onboarding, Altersverifikation, Partnerzugang) und schrittweise Erweiterung basierend auf Feedback und Performance.
Was kommt als Nächstes?
Wir befinden uns in der Anfangsphase der Wallet-Einführung, und der weitere Weg wird durch Regulierung, Anbieterfähigkeiten und Nutzererfahrung geprägt. Während digitale Identitäts-Wallets die Art und Weise verändern, wie Einzelpersonen ihre Nachweise verwalten und teilen, vollzieht sich im IAM ein tiefgreifender Wandel – weg von zentraler Kontrolle hin zu Nutzerautonomie.
Wallets geben Menschen die Kontrolle über ihre persönlichen Daten. Doch um digitale Interaktionen wirklich abzusichern und zu optimieren, müssen Organisationen persönliche Identität mit kontinuierlicher Identität (öffnet sich in einem neuen Tab) kombinieren. Während Wallets definieren, wer der Nutzer ist und was er teilen kann, sorgt kontinuierliche Identität dafür, dass der Zugriff während der gesamten Sitzung angemessen bleibt – angepasst an Verhalten, Gerätezustand und Risikofaktoren in Echtzeit.
Gemeinsam bilden diese Modelle das Fundament einer modernen, resilienten IAM-Strategie. Für IAM-Verantwortliche ist dies der Moment, nicht nur Systeme abzusichern, sondern die Zukunft digitalen Vertrauens aktiv mitzugestalten.
