Zum Hauptinhalt springen
News & Insights

Das Update für
Digital Health.

Technologische Tiefe, regulatorische Updates und Einblicke in die Zukunft der Gesundheitsidentitäten.

5 min read

EUDI Wallet im Gesundheitswesen: Was eIDAS 2.0 für DiGAs und Health-Apps bedeutet

azuma Team
azuma Team
Core Team

Während die GesundheitsID gerade erst in den DiGA-Alltag einzieht, zeichnet sich auf europäischer Ebene die nächste große Identitäts-Welle ab: die EUDI Wallet. Bis Ende 2026 muss jeder EU-Mitgliedstaat seinen Bürgerinnen und Bürgern eine solche digitale Brieftasche bereitstellen – und das Gesundheitswesen gehört zu den Sektoren, die sie als Erste akzeptieren müssen. Für DiGA-Hersteller und Digital Health Anbieter bzw. Entwickler lohnt es sich, das Thema jetzt zu verstehen, solange man dem Markt noch voraus ist.

Dieser Artikel gibt einen Ausblick: Was die EUDI Wallet ist, welcher Zeitplan gilt, warum Healthcare besonders betroffen ist und wie sich das Wallet zur GesundheitsID verhält.

Was ist die EUDI Wallet?

Die EU Digital Identity Wallet (EUDI Wallet) ist eine vom Staat bereitgestellte bzw. zertifizierte mobile App, mit der sich Bürgerinnen und Bürger EU-weit digital ausweisen und vertrauenswürdige Nachweise speichern und teilen können. Rechtsgrundlage ist die eIDAS-2.0-Verordnung (Verordnung (EU) 2024/1183), die seit dem 20. Mai 2024 in Kraft ist.

Ein zentrales Merkmal ist die selektive Offenlegung (Selective Disclosure): Nutzer geben nur die jeweils nötigen Attribute preis – etwa „über 18" oder „versichert bei Kasse XY", ohne das gesamte Ausweisdokument offenzulegen. Das macht die Wallet datenschutzfreundlich und für sensible Kontexte wie das Gesundheitswesen besonders interessant.

EUDI Wallet Zeitplan und Identitätslandschaft

Der Zeitplan: Was bis wann gilt

Stand Juni 2026 zeichnet sich folgender Fahrplan ab:

  • Bis Ende 2026: Jeder Mitgliedstaat muss mindestens eine zertifizierte EUDI Wallet bereitstellen.
  • Rund ein Jahr später (Ende 2027): Regulierte Sektoren – ausdrücklich inklusive Gesundheitswesen – müssen die Wallet als Authentifizierungs- und Nachweismethode akzeptieren.
  • Vertrauensniveau: Für sensible Anwendungen ist das höchste Niveau „Level of Assurance High" vorgesehen.

Für Hersteller bedeutet das: Es bleibt ein realistisches Zeitfenster, um sich vorzubereiten – aber die Akzeptanzpflicht kommt, sie ist kein „ob", sondern ein „wann".

Warum Healthcare der am stärksten regulierte Use Case ist

Besonders relevant: Im Rahmen des European Health Data Space (EHDS) (Verordnung (EU) 2025/327) arbeitet die EU-Kommission an Durchführungsrechtsakten zum Identitätsmanagement. Nach derzeitigem Entwurfsstand sollen Mitgliedstaaten erstmals verpflichtet werden, sektorspezifische Electronic Attestations of Attributes (EAAs) in die EUDI Wallets der Bürger auszustellen – darunter Berufsattribute von Heilberuflern. Leistungserbringer müssten diese dann akzeptieren.

Damit wäre Healthcare einer der am stärksten gesetzlich verankerten Anwendungsfälle der EUDI Wallet überhaupt. Für Anbieter im Gesundheitsbereich verschiebt sich die Frage von „Nice-to-have" zu „regulatorischer Baustein".

Hinweis: Die EHDS-Durchführungsrechtsakte befinden sich teilweise noch im Entwurf. Details und Fristen können sich ändern – vor Veröffentlichung den aktuellen Stand prüfen.

EUDI Wallet und GesundheitsID: Ablösung oder Ergänzung?

Eine naheliegende Frage – und die ehrliche Antwort lautet: Ergänzung, nicht Ablösung. Die GesundheitsID ist die nationale, sektorale Identität innerhalb der Telematikinfrastruktur (siehe TI 2.0 & sektorale Identity-Föderation erklärt). Die EUDI Wallet ist eine EU-weite, bürgerzentrierte Identitäts- und Nachweis-Ebene.

Beide werden koexistieren und zunehmend interoperieren: Die Wallet kann perspektivisch ein Träger für identitätsbezogene Nachweise werden, während die GesundheitsID die fachliche Verankerung in der TI behält. Wie genau das Zusammenspiel ausgestaltet wird, ist noch in Arbeit – klar ist aber die Richtung: standardbasierte, föderierte Identität auf nationaler und europäischer Ebene.

Was DiGA-Hersteller jetzt tun sollten

  • Auf Standards bauen: Wer heute auf OIDC/OAuth 2.0 und eine saubere, föderationsfähige Identitätsarchitektur setzt, ist für die Wallet-Anbindung strukturell vorbereitet – EAAs und Wallet-Logins bauen auf denselben Prinzipien auf.
  • Datensouveränität mitdenken: In Deutschland, Frankreich und den Niederlanden wird digitale Souveränität zunehmend zum Beschaffungskriterium. Europäische Identity-Anbieter haben hier einen strukturellen Vorteil.
  • Früh positionieren: Der inhaltliche und technische Vorsprung ist jetzt am größten – wer die Wallet-Akzeptanz vor der Pflicht 2027 mitdenkt, vermeidet späteren Nachrüst-Stress.

Wie azuma das einordnet

Als Health-IAM mit europäischem Fokus ist azuma genau auf diese Entwicklung ausgerichtet. azuma doa deckt die professionelle bzw. Workforce-Seite ab – inklusive der perspektivischen Annahme von Berufsattributen (EAAs) –, während azuma mimoto die patientenseitige Identität und GesundheitsID-Föderation bereitstellt. Weil beide auf offenen Standards aufsetzen, lassen sie sich um die Wallet-Ebene erweitern, ohne die Architektur neu zu denken.

Ehrlich eingeordnet: Vieles rund um die EUDI Wallet im Gesundheitswesen ist heute Ausblick, nicht Tagesgeschäft. Aber die Richtung steht fest – und früh zu verstehen, was kommt, ist ein Vorteil.

Häufige Fragen

Ab wann muss das Gesundheitswesen die EUDI Wallet akzeptieren?

Nach aktuellem Stand müssen Mitgliedstaaten bis Ende 2026 eine EUDI Wallet bereitstellen; regulierte Sektoren – inklusive Healthcare – müssen sie rund ein Jahr später, also etwa Ende 2027, als Authentifizierungsmethode akzeptieren.

Ersetzt die EUDI Wallet die GesundheitsID?

Nein. Die GesundheitsID bleibt die nationale, sektorale Identität in der TI. Die EUDI Wallet ist eine EU-weite Ergänzung; beide werden koexistieren und interoperieren.

Was sind Electronic Attestations of Attributes (EAAs)?

Digitale, vertrauenswürdige Nachweise einzelner Attribute, die in die Wallet ausgestellt werden – im Gesundheitswesen z.B. Berufsattribute von Heilberuflern. Sie lassen sich selektiv offenlegen.

Was sollten wir als DiGA-Hersteller jetzt konkret tun?

Auf standardbasierte, föderationsfähige Identität setzen, Datensouveränität bei der Anbieterwahl berücksichtigen und die Wallet-Akzeptanz frühzeitig in die Roadmap aufnehmen – dann ist die Pflicht 2027 ein kleiner Schritt statt eines Umbaus.

Ihr wollt euren Identitäts-Stack europatauglich aufstellen – von der GesundheitsID bis zur EUDI Wallet? Sprich mit unserem Team oder hol dir einen kostenlosen Developer-Zugang und sieh dir an, wie azuma standardbasierte Health-Identität für Europa umsetzt.

Stand: Juni 2026. eIDAS 2.0 und die EHDS-Durchführungsrechtsakte entwickeln sich laufend weiter – bitte vor Veröffentlichung den aktuellen Stand der Fristen und EAA-Vorgaben gegenchecken.