Keba: KeBob - Ihr smarter Helfer im Foyer
STRATEGIE24. Oktober 2025

EUDI: Sprungbrett ins digitale Ökosystem – OAuth, Signatur & Audit in einem Flow

Norman Philipp, Manager bei Cofinpro, präsentiert sich lächelnd in einem formellen Outfit. Die European Digital Identity (EUDI) wird als zukunftsweisendes Legitimationsverfahren hervorgehoben, das über die gesetzlichen Anforderungen hinaus Chancen bietet.
Norman Philipp, Manager bei CofinproCofinpro

Ab Ende 2027 sind Banken verpflichtet, die European Digital Identity (EUDI) als Legitimationsverfahren zu akzeptieren. Wer jedoch nur das Pflichtprogramm abspult, verschenkt wertvolle Chancen. Ziel sollte sein: Vom Kontoführer zur zentralen Schnittstelle im digitalen Alltag der Kunden aufzusteigen.

von Norman Philipp, Manager bei Cofinpro, und Bernd Niermann, Senior Manager bei Cofinpro

EUDI birgt das Potenzial für mehr als nur einen digitalen Ausweis: Identitätsmanagement, digitale Signaturen und vertrauensbasierte Services werden möglich – europaweit, medienbruchfrei und nach höchsten Sicherheitsstandards. Wichtig ist die Unterscheidung: EUDI bezeichnet den europäischen Regel- und Architekturrahmen (eIDAS-Novelle samt Architecture and Reference Framework, ARF), der Rollen, Formate und Protokolle festlegt. Die EUDI-Wallet ist die konkrete Anwendung, in der Bürgerinnen und Bürger verifizierte Nachweise speichern und selektiv präsentieren können.

Damit Banken ihre neue Rolle im Bereich der digitalen Identität ausfüllen können, sind sowohl technische als auch geschäftspolitische strategische Weichenstellungen erforderlich.”

Bernd Niermann, Senior Manager bei Cofinpro, präsentiert die strategischen Ansätze zur Integration von EUDI in digitale Ökosysteme. Der Fokus liegt auf der Implementierung von eIDAS-konformen Signaturservern und der Anbindung an Trust Service Provider.
Bernd Niermann, Senior Manager bei CofinproCofinpro

Im Kern geht es um folgende Fragen: Wie wird die EUDI-Wallet in bestehende Identity- und Access-Management-Systeme eingebunden und an welchen Touchpoints soll sie akzeptiert werden? Dies erfordert hohe IT-Investitionen sowie eine enge Abstimmung zwischen Bankleitung und IT-Abteilung. Eine Schlüsselentscheidung dabei ist: Stellen Banken digitale Identitätszertifikate selbst aus oder überlassen sie diese Aufgabe zertifizierten Partnern? Diese Weichenstellung bestimmt ihre strategische Position im EUDI-Ökosystem.

Drei mögliche Rollen für Banken

Das ARF definiert drei Hauptrollen:

Der Holder speichert seine digitalen Identitätsnachweise in der Wallet, der Issuer stellt entsprechende Zertifikate aus und der Verifier prüft die präsentierten Nachweise.”

Besonders ist die Funktion des „Selective Disclosure”: Nutzer können gezielt nur die erforderlichen Informationen offenlegen, beispielsweise lediglich den Altersnachweis „über 18″, ohne weitere personenbezogene Daten wie Geburtsdatum oder Anschrift preiszugeben.

Für Banken ergeben sich daraus drei strategische Optionen:

1.Die Bank erfüllt die regulatorischen Mindestanforderungen und akzeptiert EUDI-Nachweise zur Identifikation.

Der Kosteneffekt zeigt sich schnell: Ein VideoIdent-Verfahren kostet heute zwischen fünf und fünfzehn Euro pro Vorgang, während die Kosten für eine EUDI-Verifikation bei unter einem Euro liegen.”

Bei 100.000 Kontoeröffnungen jährlich bedeutet das Einsparungen im siebenstelligen Bereich. Zudem sinkt die Abbruchquote und die Durchlaufzeit verkürzt sich drastisch. Diese Rolle ist zwar Pflicht, verschenkt aber strategisches Potenzial.

2.Die Bank kooperiert als Issuer-Partner mit einem zertifizierten Dienstleister. Dieser stellt im Bank-Frontend digitale Identitätszertifikate aus. Dabei handelt es sich um elektronische Bescheinigungen, die die Identität einer natürlichen oder juristischen Person digital bestätigen und fälschungssicher nachweisen. Die Kunden erleben die EUDI als Service ihrer Bank, ohne dass diese die volle Compliance-Last trägt. Die Time-to-Market ist kurz und die Investitionen sind überschaubar. Die Bank stärkt die Kundenbindung und positioniert sich als Enabler digitaler Identität.

3.Die Königsklasse ist die Issuer-Bank: Die Bank wird selbst zertifizierter Vertrauensdiensteanbieter und stellt Identitätszertifikate aus.

Technisch bedeutet das: Integration einer Public-Key-Infrastruktur (PKI), Anbindung an Trust Service Provider (TSP), Implementierung von eIDAS-konformen Signaturservern sowie die Einrichtung hochverfügbarer HSM-Systeme (Hardware Security Modules) für die Schlüsselverwaltung.”

Dies erfordert eine Zertifizierung nach eIDAS 2.0, laufende Audits und IT-Investitionen, der Gegenwert sind jedoch maximale Kontrolle über Kundendaten, die direkteste Beziehung zu ihnen und die höchsten Erlöschancen. Denn als Issuer können Premium-Services monetarisiert werden – von qualifizierten elektronischen Signaturen über Nachweismanagement bis hin zu Verifikationsdiensten für Drittanbieter.

Banken haben somit die Gelegenheit, sich über die Integrations- und ggf. Issuer-Rolle in staatlich zugelassenen Wallets dauerhaft im digitalen Leben ihrer Kunden zu positionieren

Und dafür starten sie bereits mit einem kleinen Vorsprung. Denn als etablierte Institutionen haben sie sich bereits als Hüter sensibler Informationen und Vermögen bewährt und genießen gegenüber FinTechs einen Vertrauensvorschuss.

Wem vertraue ich künftig meine digitale Identität an? Denjenigen mit dem größten Vertrauensvorschuss. Und das sind nach wie vor die Hausbanken.“

Bernd Niermann, Senior Manager bei Cofinpro

Use Cases: Von Tagen zu Minuten

Die Autoren: Norman Philipp und Bernd Niermann, Co­fin­pro
Norman Philipp ist Ma­na­ger bei Co­fin­pro (Website) mit Fo­kus auf Zah­lungs­ver­kehrs-, Kon­ten­ma­nage­ment- und KYC-Pro­zes­sen. Sein Schwer­punkt liegt auf der di­gi­ta­len Trans­for­ma­ti­on von Bank­pro­zes­sen – da­bei be­glei­tet er Ban­ken bei der Mo­der­ni­sie­rung von Ba­ckend-Ar­chi­tek­tu­ren und Im­ple­men­tie­rung API-ge­trie­be­ner Platt­form­mo­del­len, so­wie bei der Über­set­zung von fach­li­chen und re­gu­la­to­ri­schen An­for­de­run­gen in IT-Lösungen.

Bernd Niermann ist Se­ni­or Ma­na­ger bei Co­fin­pro (Website). Er ver­fügt über um­fang­rei­che Ex­per­ti­se im Zah­lungs­ver­kehr und hat un­ter an­de­rem Pro­jek­te im Kon­text des SE­PA-Zah­lungs­ver­kehrs be­glei­tet – im­mer mit ho­her Re­le­vanz für IT-Im­ple­men­tie­run­gen bzw. tech­ni­sche An­pas­sun­gen. Ak­tu­ell be­schäf­tigt er sich mit den Her­aus­for­de­run­gen zum Di­gi­ta­len Eu­ro.

In konkreten Anwendungsszenarien zeigt sich der Nutzen der EUDI-Wallet. Ein Beispiel: Ein deutscher Staatsbürger zieht aus beruflichen Gründen nach Madrid und benötigt ein spanisches Konto. Mit EUDI öffnet er die Banking-App, authentifiziert sich per Fingerabdruck und gibt nur die Informationen zu seinem Namen, Wohnsitz und seiner Nationalität frei, die er teilen möchte – fertig.

Die Kontoeröffnung dauert nur wenige Minuten statt Tage.”

Ein anderer Kunde beantragt online einen Konsumentenkredit, gibt per EUDI einen zertifizierten Einkommensnachweis frei und signiert den Vertrag elektronisch mit qualifizierter Signatur. Vom Antrag bis zur Auszahlung vergehen auch hier nur Minuten statt Tage. Ein mittelständisches Unternehmen wiederum wickelt Exportgeschäfte mit Polen ab, legt digitale Handelsdokumente vor und beschleunigt das dokumentäre Akkreditivverfahren von Wochen auf Stunden.

Das zentrale Versprechen lautet:

Die Kunden behalten die Kontrolle darüber, welche Informationen sie wann und an wen weitergeben.”

Die Bank positioniert sich als Schutzschirm in einer Welt, in der die Datenhoheit zum Wettbewerbsfaktor wird.

Die Wallet im Open-Finance-Ökosystem

Die EUDI-Wallet könnte eine Schlüsselposition im entstehenden Open-Finance-Ökosystem einnehmen.

Während Initiativen wie FiDA den Datenaustausch zwischen Finanzdienstleistern regulieren sollen, würde die EUDI-Wallet die Benutzeroberfläche für Identität, Authentifizierung und Einwilligungsmanagement bereitstellen.”

Technisch basiert dies auf einer signierten Kombination aus Identity-Claim, Einwilligungserklärung und bei Bedarf Payment-Initiation mit vollständigem Audit-Trail.

Der Mehrwert zeigt sich in integrierten Abläufen: So kann ein Kunde beispielsweise online einen Versicherungsvertrag abschließen, sich per EUDI authentifizieren, seine Einwilligung zur Datennutzung erteilen, die erste Prämienzahlung autorisieren und den Vertrag signieren. Dabei verschmelzen technisch vier bisher getrennte API-Calls (OAuth-Authentifizierung, Einwilligungsmanagement, Zahlungsinitiierung und elektronische Signatur) zu einem durchgängigen Prozess, bei dem die EUDI-Wallet als zentraler Identity Provider dient.

Wer EUDI und die Wallet an Produkten misst, verfehlt den Kern. Zunächst ist  EUDI ein Integrationsprojekt. Langfristig trägt sie zu dem bei, was am meisten  zählt: Sichtbarkeit, Vertrauen, digitale Präsenz – also genau die Währung, aus  der die Erlöse von morgen entstehen.“

Norman Philipp, Manager bei Cofinpro

Banken, die sowohl EUDI-Issuer als auch Open-Finance-Interface sind, werden zur zentralen Schnittstelle für Identität, Zahlungen, Konten und Einwilligungen. Diese Position macht sie unverzichtbar – nicht nur für die eigenen Produkte, sondern für das gesamte digitale Ökosystem aus Versicherern, Telekommunikationsanbietern, Händlern und Behörden.

Fazit

Die EUDI ist mehr als ein IT-Integrationsprojekt – sie ist ein Wachstumsfeld, das zentrale Dimensionen des Bankings verändert. Den Banken bietet sie neue Chancen, vom Finanzdienstleister zum Vertrauensdienstleister aufzusteigen. Digitale Signaturen, Nachweismanagement und Identitätsprüfungen für Dritte sind monetarisierbare Dienstleistungen jenseits klassischer Bankprodukte. Banken, die jetzt investieren, sichern sich First-Mover-Vorteile.

Die entscheidende Weichenstellung erfolgt bereits 2025 und nicht erst 2027.”

Norman Philipp & Bernd Niermann, Cofinpro

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/234766

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert