top of page

European Business Wallet Glossar 2026: Begriffe, Regulierung und Architektur

  • Autorenbild: Spherity
    Spherity
  • vor 2 Tagen
  • 8 Min. Lesezeit
SPHERITY Logo über Text "European Business Wallet Glossar 2026" auf dunkelblauem Hintergrund mit wellenartigen grünen Mustern.

Ein systematischer Überblick für Unternehmen zu Terminologie, regulatorischem Kontext und technischen Grundlagen der European Business Wallet.


Im Anschluss an die Einführung der „European Digital Identity (EUDI) Wallet“ als digitale Brieftasche für Bürger:innen, wird nun ergänzend die „European Business Wallet“ eingeführt. Sie soll bürokratische Hürden für Unternehmen reduzieren und den sicheren Austausch von Daten zwischen Unternehmen, Behörden und entlang komplexer Wertschöpfungsketten vereinfachen. Laut Europäischer Kommission zählen administrative und regulatorische Anforderungen für 55 % der KMU zu den größten geschäftlichen Herausforderungen. Mit der Einführung der Business Wallet, welche schrittweise bis Anfang 2027 vorgesehen ist, sollen laut Schätzungen der EU jährlich mindestens 160 Milliarden Euro für Unternehmen durch verringerte administrativer Aufwände eingespart werden können. Dieses Glossar erklärt die Begriffe, Konzepte und Akteure, die für das Verständnis und die Umsetzung der European Business Wallet relevant sind.


I. Regulatorischer Rahmen - eIDAS 2.0

Die eIDAS 2.0-Verordnung, in Kraft getreten am 20. Mai 2024, ist die Novellierung des europäischen Rechtsrahmens für elektronische Identifizierung und Vertrauensdienste. Sie baut auf der ursprünglichen Version der eIDAS Verordnung, die seit 2014 gilt, und bildet das regulatorische Fundament für ein einheitliches, grenzüberschreitendes Identitäts-Ökosystem in der EU.


Zentrale Neuerung ist die Einführung der European Digital Identity Wallet (EUDI-Wallet), die voraussichtlich ab 2027 Bürgerinnen und Bürgern, Unternehmen und Organisationen ein standardisiertes digitales Identifizierungsmittel bereitstellen soll. Damit können Identitätsdaten sicher verwaltet und gezielt geteilt werden.


Darüber hinaus erweitert eIDAS 2.0 die Anforderungen an Vertrauensdienste wie elektronische Signaturen, Siegel und Zeitstempel, die EU-weit interoperabel und rechtsverbindlich werden. Gleichzeitig stärkt die Verordnung Datensouveränität und Sicherheit, indem Nutzer die Kontrolle über ihre Daten behalten und nur notwendige Informationen weitergeben. 


Architecture Framework

Das Architecture and Reference Framework (ARF) ist das technische Regelwerk der EU-Kommission für die Umsetzung der European Digital Identity Wallet. Es definiert gemeinsame Standards und Schnittstellen für Wallet-Ökosysteme. Ziel ist es, eine interoperable und sichere Infrastruktur zu schaffen, die den grenzüberschreitenden Austausch von Identitätsdaten ermöglicht und digitale Interaktionen zwischen Unternehmen, Behörden und weiteren Akteuren vereinfacht.


EU-Geldwäschegesetz 2027 - EU-AML-VO 2027

Die neue Geldwäschebekämpfungsverordnung (AMLR) der EU schafft erstmals ein einheitliches Regelwerk zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und gilt ab dem 10. Juli 2027 unmittelbar in allen Mitgliedstaaten. Sie bringt für Banken, Finanzinstitute und weitere betroffene Unternehmen strengere Compliance-Anforderungen. Insbesondere werden die Sorgfaltspflichten, Customer Due Diligence gegenüber Kunden, die Identifizierung wirtschaftlich Berechtigter, die Überwachung verdächtiger Aktivitäten sowie die Einhaltung gezielter Finanzsanktionen verschärft. Ergänzt wird der Rahmen durch die überarbeitete Geldtransferverordnung (Recast FTR), die insbesondere bei Krypto-Assets die Rückverfolgbarkeit von Transaktionen stärkt. Insgesamt steigen damit die Anforderungen an Transparenz, Dokumentation und Risikomanagement deutlich.


II. Identitäten & Wallets


European Digital Identity Wallet (EUDI Wallet)

Die EUDI-Wallet (European Digital Identity Wallet), umgangssprachlich auch die Digitale Geldbörse genannt, ist eine staatlich anerkannte digitale Brieftasche, mit der sich Bürgerinnen und Bürger sowie Unternehmen künftig sicher online und offline identifizieren können. Bis Ende 2026 sollen in allen Mitgliedstaaten entsprechende Wallets bereitgestellt werden,  die EU-weit interoperabel funktionieren. Die Wallet soll digitale Interaktionen vereinfachen, indem sie physische Dokumente ersetzt und die Verwaltung digitaler Nachweise wie Ausweise, Führerscheine, Bildungsabschlüsse oder Zertifikate ermöglicht. Darüber hinaus kann sie zur Anmeldung bei Online-Diensten,  wie Behörden oder Banken, für den Altersnachweis sowie digitale Signaturen genutzt werden. Dabei behalten Nutzer:innen die volle Kontrolle über ihre Daten und können gezielt einzelne persönliche Merkmale nachweisen, ohne ihre vollständige Identität oder weitere persönliche Daten preiszugeben.


European Business Wallet (EBW)

Die European Business Wallet (EBW) überträgt das Konzept der digitalen Identität auf juristische Personen. Es lässt sich als eine Art Unternehmenskonto verstehen. Als Ergänzung zur EUDI-Wallet für Privatpersonen ermöglicht sie Unternehmen und Organisationen, ihre Identität sowie die ihrer Vertreter EU-weit sicher nachzuweisen. Sie stellt Informationen wie Zertifikate, Lizenzen, Handelsregisterauszüge oder andere Unternehmensdaten strukturiert, wiederverwendbar und vertrauenswürdig bereit, sodass dieselben Daten nicht mehrfach eingereicht werden müssen. 


Darüber hinaus soll die EBW, Prozesse wie Kontoeröffnungen (KYC/KYB), das Signieren von Dokumenten, behördliche Verfahren oder die Verwaltung von Digitalen Produktpässen effizienter gestalten.  Unternehmen behalten dabei die Datensouveränität darüber, was sie mit welchen Parteien teilen. Dies soll die Interaktion zwischen Unternehmen und Behörden (B2G) sowie zwischen Geschäftspartnern (B2B) vereinfachen. 


Als Teil des EU Digital Identity Frameworks sollen Behörden künftig verpflichtet sein, diese digitalen Nachweise zu akzeptieren, um den sicheren Datenaustausch in digitalen Ökosystemen, etwa in Lieferketten, Datenräumen zu fördern und komplexe regulatorische Anforderungen, beispielsweise im Bereich Exportkontrolle oder Cybersicherheit effizienter umzusetzen.


Person Identification Data (PID)

Person Identification Data (PID) bezeichnet im Kontext der europäischen Digitalen Identität die offiziellen, staatlich beglaubigten elektronischen Identitätsdaten einer natürlichen oder juristischen Person, die in der EUDI Wallet gespeichert werden, um sich eindeutig zu identifizieren. Sie bilden den digitalen Kern der Wallet und gelten als höchstes Sicherheitsniveau gemäß der eIDAS 2.0-Verordnung. Die PID enthält zwingend Vorname, Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit und eine eindeutige Kennung. Die Daten werden verschlüsselt dezentral auf dem Endgerät gespeichert.


Legal Entity Identifier

Der Legal Entity Identifier (LEI) ist ein weltweit standardisierter, 20-stelliger Code zur eindeutigen Identifikation von Rechtsträgern an den Finanzmärkten. Im Kontext der eIDAS 2.0 Verordnung dient der LEI als ein zentrales Attribut für die Identifizierung von Unternehmen innerhalb der European Business Wallet. Während die PID die staatlich verifizierte Basisidentität liefert, ermöglicht der LEI die internationale Interoperabilität und unterstützt die Automatisierung von Compliance-Prüfungen sowie die Rückverfolgbarkeit in globalen Lieferketten (z. B. beim Digitalen Produktpass).


Electronic Attestations of Attributes (EAA)

Electronic Attestations of Attributes (EAA) sind digitale Nachweise, die spezifische Eigenschaften einer Person oder eines Unternehmens bestätigen. Sie enthalten zusätzliche Fakten zum Person Identification Data, wie Alter, Gewerbeberechtigungen, Bildungsabschlüsse oder Vertretungsvollmachten. Innerhalb der EUDI-Wallet ermöglichen sie es, diese Informationen rechtssicher und gezielt mit Dritten zu teilen, ohne die gesamte Identität offenlegen zu müssen.


Attribute Delegation

Attribute Delegation, die Attributbevollmächtigung, ist der Prozess, bei dem eine juristische Person (Unternehmen) spezifische Berechtigungen oder Nachweise (EAAs) an eine natürliche Person (Mitarbeiter oder Vertreter) überträgt. Dies ermöglicht es Einzelpersonen, im Namen des Unternehmens rechtssicher digital zu agieren, beispielsweise um Verträge zu unterzeichnen oder Zollanmeldungen zu tätigen, ohne dass das Unternehmen seine gesamte Wallet-Kontrolle abgeben muss. Dies reduziert  Routineaufgaben durch Dezentralisierung und steigert zugleich die Sicherheit und Effizienz durch Arbeitsteilung.


III. Technische Konzepte der Wallet-Architektur


Self-Sovereign Identity (SSI)

Self-Sovereign Identity (“selbstbestimmte Identität”) ist das Prinzip, auf dem das EUDI-Framework basiert und folgt dem Konzept der nutzerzentrierten, dezentralen Identität (Allen, 2016). Im Gegensatz zu zentralisierten Identitätslösungen, gibt SSI den Nutzern, ob Privatperson oder Unternehmen, die volle Kontrolle über ihre digitalen Identitäten. Diese werden lokal in der Wallet verwaltet statt bei einem zentralen Anbieter, wodurch Interaktionen ohne unnötige Zwischeninstanzen ablaufen, was sowohl den Datenschutz als auch die Ausfallsicherheit massiv erhöht.


Trust Framework

Ein Trust Framework (Vertrauensrahmen) definiert gemeinsame organisatorische  Regeln, durch die Vertrauen, Sicherheit und Akzeptanz in einem digitalen Ökosystem hergestellt werden. Es definiert die Rollen und Verantwortlichkeiten zwischen verschiedenen Parteien und stellt sicher, dass alle Teilnehmer dieselben technischen und operativen Anforderungen erfüllen. Im Kontext von eIDAS 2.0 ist das Trust Framework notwendig, um einen digitalen Nachweis aus einem Mitgliedstaat in allen anderen EU-Staaten ohne zusätzliche Prüfung als vertrauenswürdig einstufen zu können.


Interoperabilität

Interoperabilität bezeichnet die Fähigkeit verschiedener Systeme und Netzwerke, nahtlos zusammenzuarbeiten und Daten effizient auszutauschen. Basierend auf einheitlichen Standards ermöglicht sie die Zusammenarbeit im EUDI-Ökosystem über technische und organisatorische Grenzen hinweg. Wird beispielsweise eine digitale Identität in einem EU-Mitgliedstaat ausgestellt, kann diese technisch und inhaltlich von Systemen in allen anderen Mitgliedstaaten verarbeitet werden. Dies verhindert die Entstehung digitaler Silos und ist die Voraussetzung für medienbruchfreie Prozesse in grenzüberschreitenden Lieferketten und digitalen Binnenmärkten.


Verifiable Credentials

Verifiable Credentials (VC), sind kryptografisch gesicherte, digital überprüfbare Nachweise, deren Echtheit und Integrität jederzeit verifiziert werden kann. Sie basieren auf dem Standard des World Wide Web Consortium (W3C) und ermöglichen Interoperabilität, etwa im Kontext der EUDI Wallet. Ein VC erlaubt es dem Inhaber, ausgewählte Informationen gezielt und maschinenlesbar mit Dritten zu teilen, ohne dass der Aussteller eingebunden werden muss. Durch selektive Offenlegung können nur notwendige Informationen weitergegeben werden (z. B. Altersnachweis statt vollständigem Geburtsdatum).


Decentralized Identifier

Decentralized Identifiers (DIDs), also digitale Identifikatoren, sind eine neue Art der Kennung, die ohne zentrale Registrierungsstelle erstellt und verwaltet werden können. Sie ermöglichen es Personen, Unternehmen oder Objekten, sich selbstständig und sicher in digitalen Systemen zu identifizieren und bilden die Grundlage für die Ausstellung und Verifizierung von Verifiable Credentials.


Public Key Infrastructure 

Public Key Infrastructure (PKI), ist die Infrastruktur rund um kryptografische Schlüssel und Zertifikate (z. B. Ausstellung, Widerruf, Vertrauenskette). Sie ermöglicht es, Nachweise von Personen oder Unternehmen zu verifizieren und Daten sicher zu übertragen und zu signieren.


European Blockchain Services Infrastructure

Die European Blockchain Services Infrastructure (EBSI) ist eine Initiative der Europäischen Kommission  und der European Blockchain Partnership (EBP), die den sicheren und vertrauenswürdigen Austausch von Daten und Nachweisen über Ländergrenzen hinweg ermöglicht. Sie basiert auf Blockchain-Technologie beziehungsweise Distributed Ledger Technology (DLT), um Informationen fälschungssicher, nachvollziehbar und dezentral zu verwalten. EBSI vernetzt Knotenpunkte (Nodes) in 27 EU-Mitgliedstaaten sowie Norwegen und Liechtenstein und ermöglicht so den sicheren und interoperablen Austausch digitaler Nachweise, etwa für Identitäten oder Bildungszertifikate. Die Infrastruktur befindet sich derzeit im Übergang von der Pilot- zur Produktionsphase. 


IV. Akteure im Ökosystem


Trust Triangle

Das sogenannte „Trust Triangle“ beschreibt das grundlegende Vertrauensmodell des European Digital Identity Ecosystems und bildet die Basis für die Funktionsweise von EUDI- und European Business Wallets. Es definiert die Rollen und Interaktionen zwischen drei zentralen Akteuren: dem Issuer (Aussteller), dem Holder (Inhaber der Wallet) und dem Verifier beziehungsweise Service Provider (Prüfer oder Diensteanbieter). Ziel dieses Modells ist es, digitale Nachweise sicher, interoperabel und vertrauenswürdig innerhalb der EU austauschen zu können.


Der Issuer (Aussteller) ist eine vertrauenswürdige Organisation, beispielsweise eine Behörde oder Handelsregister, die digitale Nachweise überprüft und ausstellt. Diese Nachweise werden als Verifiable Credentials in der Wallet des Holders (Inhabers) gespeichert. Der Holder, also die Person oder das Unternehmen, verwaltet diese digitalen Nachweise eigenständig in der Wallet und entscheidet, welche Informationen mit Dritten geteilt werden. Der Verifier (Prüfer), beispielsweise eine Bank, eine Aufsichtsbehörde oder ein Geschäftspartner, bestätigt schließlich die Echtheit und Gültigkeit der bereitgestellten Informationen, um einen Dienst bereitzustellen, beispielsweise bei KYC-/KYB-Prozessen, Vertragsabschlüssen oder behördlichen Verfahren.


Diagramm zeigt Issuer, Holder, Verifier im Dreieck. Pfeile symbolisieren "Issuance", "Presentation", "Verification" von Verifiable Credentials.

Wallet Provider

Wallet Provider stellen die EUDI- beziehungsweise European Business Wallet Anwendungen im Auftrag von Mitgliedstaaten bereit und gewährleisten den technischen Support sowie die Einhaltung der europäischen Sicherheits- und Interoperabilitätsanforderungen. Spherity ist ein Anbieter der European Business Wallet.


Qualified Trust Service Provider (QTSP) & Vertrauensdienste

Vertrauensdienste ermöglichen sichere und rechtsverbindliche elektronische Interaktionen, beispielsweise durch elektronische Signaturen, Siegel, Zeitstempel oder Authentifizierungszertifikate und basieren auf der eIDAS-Verordnung. Qualified Trust Service Provider (QTSPs) sind nach eIDAS zertifizierte Vertrauensdienstanbieter, die diese Dienste unter besonders hohen Sicherheits- und Compliance-Anforderungen anbieten. Sie dürfen qualifizierte elektronische Signaturen und Siegel ausstellen, die innerhalb der EU denselben Rechtsstatus wie handschriftliche Unterschriften besitzen. Im Kontext der European Business Wallet bilden QTSPs damit eine zentrale Vertrauensinfrastruktur für die Ausstellung, Signierung und Verifizierung digitaler Nachweise.


V. Unternehmensanwendungen

Die Anwendungsfälle der European Business Wallet reichen von Business-to-Government-Interaktionen (B2G), etwa bei Steuer-, Registrierungs- oder Compliance-Prozessen, bis hin zu Business-to-Business-Anwendungen (B2B) wie KYx-Verfahren, Vertragsunterzeichnungen oder Lieferkettenmanagement. Die folgenden Anwendungen sind Beispiele, wie die Wallet vertrauenswürdige digitale Geschäftsabläufe ermöglichen kann:


KYC (Know Your Customer) 

Know Your Customer (KYC) bezeichnet Prozesse zur Identitätsprüfung von Kunden, insbesondere im Finanzsektor und bei regulierten Dienstleistungen. Ziel ist es, Betrug, Geldwäsche und Terrorismusfinanzierung zu verhindern. Mit der European Business Wallet können Identitäts- und Nachweisdaten als Verifiable Credentials sicher, digital und wiederverwendbar bereitgestellt werden, wodurch KYC-Prozesse effizienter und grenzüberschreitend interoperabel werden.


KYB (Know Your Business)

Know Your Business (KYB) erweitert das KYC-Prinzip auf Unternehmen und dient der Verifizierung juristischer Personen sowie ihrer wirtschaftlich Berechtigten. Dabei werden beispielsweise Handelsregisterdaten, Vertretungsberechtigungen oder Compliance-Nachweise geprüft. 


KYS (Know Your Supplier)

Know Your Supplier (KYS) beschreibt die Überprüfung von Identität, Zertifizierungen oder regulatorischen Anforderungen von Lieferanten. Durch die European Business Wallet können diese Informationen standardisiert, maschinenlesbar und grenzüberschreitend verifiziert werden, was Transparenz und Compliance in Lieferketten verbessert.


Qualified Electronic Signature & Qualified Electronic Seals

Die Qualified Electronic Signature (QES) ist eine nach eIDAS zertifizierte elektronische Signatur mit derselben Rechtswirkung wie eine handschriftliche Unterschrift und ermöglicht sichere, rechtsverbindliche und EU-weit interoperable Geschäftsprozesse. Qualified Electronic Seals (Q-Seals) funktionieren nach einem ähnlichen Prinzip, werden jedoch von juristischen Personen genutzt, um die Herkunft und Integrität digitaler Dokumente nachzuweisen.


Digitaler Produktpass

Der Digitale Produktpass ist ein digitaler Datensatz mit Informationen zu Herkunft, Materialien, Nachhaltigkeit und regulatorischen Anforderungen eines Produkts. Die European Business Wallet ermöglicht, diese Daten standardisiert, vertrauenswürdig und interoperabel entlang von Lieferketten auszutauschen.


Datenräume und Ökosysteme

Ein weiterer wichtiger Aspekt sind branchenspezifische Datenräume, in denen Unternehmen vertrauenswürdige Nachweise, Produktdaten und Compliance-Informationen standardisiert austauschen können. Ein Beispiel ist das WE BUILD Konsortium, welches über 180 Organisationen aus 26 Ländern vereint, darunter Unternehmensregister, Banken, Behörden, Wallet-Anbieter und Technologieunternehmen wie Spherity





bottom of page