Gerade in Behörden, Bildungseinrichtungen und regulierten Branchen zeigt sich dieses Muster immer wieder: Digitale Prozesse funktionieren bis zu dem Moment, in dem Identität und Verbindlichkeit eine Rolle spielen. Sobald es um Identitätsprüfung, Zustimmung, Vollmachten oder Unterschriften geht, wechselt die Vorgehensweise zu Papier oder zur persönlichen Vorsprache. Nicht aus Gewohnheit, sondern weil Identität und Zustimmung oft nicht durchgängig digital nachweisbar sind.

Mit der European Digital Identity Wallet (EUDI Wallet) entsteht in Europa ein Rahmen, der genau hier ansetzt: Identität und amtliche Nachweise sollen so nutzbar werden, dass Online-Dienste nicht nur bequem, sondern belastbar sind. Gemeinsam mit esatus haben wir demonstriert, wie sich ein EUDI-Wallet-gestützter Login in OpenCloud umsetzen lässt und wie verifizierte Identitätsdaten direkt in Anwendungen genutzt werden können. Damit entsteht eine Grundlage für Kollaborationsräume, in denen nur Personen arbeiten, deren Identität über die EUDI Wallet amtlich verifiziert wurde (z. B. per Ausweis).

Was ist die EUDI Wallet?

Vereinfacht gesagt ist die EUDI Wallet eine Wallet-App für amtliche Nachweise. Nutzerinnen und Nutzer sollen damit Nachweise digital verwalten und gezielt vorzeigen können, je nach nationaler Umsetzung beispielsweise:

• Identitätsnachweise (z. B. Ausweis)
• Berechtigungen (z. B. Führerschein)
• Qualifikationen (z. B. Schul- oder Hochschulabschluss)
• weitere amtliche Dokumente (z. B. Führungszeugnis)

Für Behördengänge ist vor allem eines entscheidend: Identität wird nicht nur am Anfang eines Online-Kontakts geprüft, sondern kann über den gesamten Vorgang hinweg verlässlich abgesichert werden.

Warum das für Verwaltungen und Organisationen relevant ist

Besonders relevant ist die Nutzung verifizierter Identitätsnachweise im Login-Prozess überall dort, wo belastbare Identitätsprüfung, kontrollierter Zugriff und nachvollziehbare digitale Abläufe erforderlich sind. Das betrifft Behörden ebenso wie regulierte Branchen sowie KRITIS- und NIS2-regulierte Organisationen.

Auch für geschlossene digitale Arbeitsräume über Institutionsgrenzen hinweg ist das interessant, etwa bei der Zusammenarbeit zwischen Kommunen, Zweckverbänden oder projektbezogenen Partnern. Wo mehrere Organisationen gemeinsam an Dokumenten und Vorgängen arbeiten, reicht ein klassischer Account-Login oft nicht aus. Dann kommt es darauf an, die Identität einer Person eindeutig zuordnen und ihre Berechtigung für den jeweiligen Raum oder Vorgang sicher prüfen zu können.

EUDI-Wallet-Login in OpenCloud per QR-Code

In vielen Umgebungen reicht ein klassischer Account-Login nicht aus. Es geht um die Frage: Wer ist diese Person wirklich und darf sie in diesen Raum? Genau hier setzt der EUDI-Wallet-Login in OpenCloud an.

So funktioniert der Login:

1. Nutzerinnen und Nutzer öffnen OpenCloud im Browser.
2. OpenCloud zeigt beim Login einen QR-Code an.
3. Der QR-Code wird mit dem Smartphone gescannt.
4. Die Authentifizierung findet in der EUDI Wallet-App statt, in der die Identität amtlich verifiziert ist (z. B. per Ausweis).
5. Nach erfolgreicher Bestätigung werden verifizierte Identitätsdaten aus der Wallet an die Anwendung übermittelt.
6. Auf dieser Basis erfolgt der Login in OpenCloud.

OpenCloud wird zu einem Arbeitsraum, in dem sich nur Personen bewegen, die ihren Zugang über einen verifizierten Nachweis bestätigt haben.

„Die Umsetzung gelang mit geringem Aufwand, da OpenCloud konsequent auf offene Standards wie OpenID Connect setzt und sich über Keycloak in bestehende Setups integrieren lässt“, sagt Tobias Baader, Produktmanager von OpenCloud.

Was ein verifizierter Login in der Praxis verändert

Ein verifizierter Login ist nicht einfach ein anderer Weg, ein Benutzerkonto zu öffnen. Es öffnet einen Arbeitsraum, in dem die Identität der Beteiligten nachvollziehbar abgesichert ist, auf Basis eines amtlichen Nachweises. Für Behörden ist das vor allem in drei Situationen relevant.

Erstens dort, wo die Zusammenarbeit bewusst geschlossen sein muss, etwa in Gremien, internen Abstimmungen, Vergaben oder sensiblen Projektgruppen. Zweitens in bereichs- und ebenenübergreifenden Szenarien, in denen mehrere Stellen beteiligt sind und sich Verantwortung nicht „in E-Mail-Verläufen“ verlieren darf. Drittens überall dort, wo externe Beteiligte eingebunden werden, ohne dass man die Kontrolle über Identitäten und Zugriffsmodelle aus der Hand geben will: Kommunen, Zweckverbände, Träger, Beteiligungsgesellschaften oder projektbezogene Partner.

„Der Mehrwert eines Wallet-Logins liegt darin, dass Identität nicht nur geprüft, sondern im gesamten Prozess verlässlich nutzbar wird. Gemeinsam mit OpenCloud zeigen wir, wie sich dieser Ansatz in einen konkreten Login-Prozess überführen lässt und damit die Basis für nachvollziehbare digitale Abläufe entsteht“, sagt Dr. Andre Kudra, CIO, esatus AG.

Wenn der Login verifiziert ist, kann die OpenCloud-Umgebung als kontrollierter Raum betrachtet werden, in dem Dokumente, Rollen, Versionen und Zuständigkeiten sauber zusammenpassen.

Eine wichtige Grundlage für Signaturen ohne Papierumweg

Der Wallet-Login macht Dokumente noch nicht automatisch rechtsverbindlich. Er stärkt aber die Beweiskette, weil der Zugang an eine verifizierte Identität geknüpft ist und damit klarer wird, wer in einem geschlossenen Arbeitsraum tatsächlich gehandelt hat.

Rechtsverbindlichkeit entsteht in vielen Verfahren erst durch geregelte Signatur- oder Siegelprozesse (je nach Anforderung und Rechtsgrundlage). Der verifizierte Login ist dafür eine wichtige Basis: Er schafft die Voraussetzung, dass Freigaben und Signaturen anschließend konsequent digital im Workflow verankert werden können.

Dokumente sollen dort rechtsverbindlich werden können, wo sie entstehen und bearbeitet werden. Nicht als Sonderprozess in einem separaten Tool, nicht als Medienbruch, sondern als konsequenter Bestandteil des Workflows. In der Praxis heißt das: Eine Vorlage wird in OpenCloud abgestimmt, finalisiert, zur Freigabe gestellt und die entscheidende Bestätigung erfolgt digital, gekoppelt an eine verifizierte Identität.

Das verändert den Charakter von Verwaltungsarbeit. Mitzeichnung und Freigabe werden nicht länger als analoger Prozess „außerhalb“ des Systems behandelt, sondern als nachvollziehbarer Schritt im digitalen Vorgang. Das stärkt die Prüfbarkeit, intern wie extern.

Status: Technische Grundlage

Die technische Grundlage wurde gemeinsam mit esatus gelegt: Die Identität lässt sich über die EUDI Wallet verifizieren und in den Login-Prozess integrieren. Auf dieser Basis werden zukünftig auch Signatur- und Freigabeprozesse konsequent digital abgebildet werden.

Die Kernelemente wurden praktisch demonstriert:

• verifizierter Login in OpenCloud (Wallet-gestützt, Identität amtlich verifiziert, z. B. per Ausweis)
• QR-Code-Flow (Browser → Smartphone → Wallet-Authentifizierung)
• Nutzung verifizierter Identitätsdaten für den Login
• Zusammenarbeit mit esatus
• Perspektive: signierte Dokumente als nächster konsequenter Schritt

Wenn Sie Interesse haben, das in realen Szenarien zu testen: Eine Closed Beta ist auf Anfrage möglich, in der Organisationen den Ansatz in einem definierten Rahmen erproben und Feedback einbringen können.