So wenig wie möglich, so viel wie nötig
Stellen Sie sich vor, Sie wollen online ein Auto mieten. Heute laden Sie oft einen kompletten Ausweis hoch – inklusive Foto, Adresse, Ausweisnummer. Alles, obwohl der Anbieter eigentlich nur wissen muss: „Ist diese Person volljährig und besitzt sie eine gültige Fahrerlaubnis?“ Die EUDI Wallet dreht dieses Prinzip um. Statt „alles oder nichts“ ermöglicht sie „genau das Nötige“ – kryptografisch abgesichert, nutzerzentriert und europaweit interoperabel. Das Zauberwort dahinter heißt Selective Disclosure (selektive Offenlegung). Es ist einer der zentralen Privacy-Bausteine der European Digital Identity Wallet und wird darüber entscheiden, ob die Wallet im Alltag wirklich Vertrauen schafft.
Was bedeutet Selective Disclosure überhaupt?
Selective Disclosure beschreibt die Fähigkeit, aus einem digitalen Nachweis (z. B. Personendaten oder einem Attribut-Credential) nur einzelne Attribute offenzulegen – und zwar so, dass die Empfängerin oder der Empfänger die Echtheit dieser Teilinformation prüfen kann, ohne den Rest zu sehen. Die EUDI Wallet folgt damit dem Grundsatz der Datenminimierung: Relying Parties sollen nur die Daten erhalten, die sie für einen konkreten Zweck wirklich brauchen.
Beispiel:Für eine Altersprüfung reicht „über 18“. Mit Selective Disclosure kann die Wallet genau dieses Attribut präsentieren, ohne Geburtsdatum, Name oder Adresse preiszugeben.
Warum ist selektive Offenlegung ein Kernprinzip der EUDI Wallet?
Die EU hat die Wallet nicht nur als digitalen Ausweis-Container gedacht, sondern als vertrauenswürdige Infrastruktur für digitale Identitäten in ganz Europa. Vier Leitprinzipien steuern die Architektur: Nutzerzentrierung, Interoperabilität, Privacy-by-Design und Security-by-Design. Selective Disclosure ist ein direkter Ausdruck von Privacy-by-Design – also Datenschutz, der technisch eingebaut ist, nicht nur rechtlich versprochen.
Für Nutzende heißt das:
- weniger Datenabfluss,
- weniger Profiling-Risiken,
- mehr Kontrolle über jeden einzelnen Datenaustausch.
Für Dienstanbieter heißt das:
- rechtsgültige, nachvollziehbare Datenerhebung „so viel wie nötig, so wenig wie möglich“,
- reduzierte Haftungs- und Sicherheitsrisiken, weil weniger personenbezogene Daten verarbeitet werden müssen.
Selective Disclosure im Zusammenspiel mit QEAAs
In der Praxis wird Selective Disclosure vor allem bei (Qualified) Electronic Attestations of Attributes relevant: digitale Nachweise einzelner Eigenschaften wie Alter, Berufsqualifikation, Wohnsitz oder Bankkontoverifikation. Die ARF unterscheidet hier u. a. Qualified Electronic Attestations of Attributes (QEAA), also besonders hochwertige, regulierte Attribute mit hohem Vertrauensniveau.
Für einen Vertrauensdienstleister ist das essenziell:Selective Disclosure ermöglicht, dass ein qualifiziert ausgestelltes Attribut so genutzt wird, dass nur der notwendige Teil rechtsgültig präsentiert wird – ohne die „Beifang-Daten“, die bisher viele digitale Prozesse unnötig riskant machen.
Was bringt das im Alltag? Typische Use Cases
Selective Disclosure ist kein „Nice-to-have“, sondern schaltet viele Wallet-Szenarien erst sauber frei:
- KYC & Kontoeröffnung: Bank fragt z. B. nur Name + Altersbestätigung + Wohnsitzland an, nicht den vollständigen Ausweis.
- Altersnachweise im E-Commerce: „über 18“ statt Geburtsdatum.
- Mobilität & Führerschein-Checks: gültige Fahrerlaubnis ja/nein, ohne komplette Personendaten.
- Arbeits- und Bildungsnachweise: ein „Bachelorabschluss vorhanden“ statt kompletter Zeugnisdetails.
Diese Logik reduziert Datenberge auf beiden Seiten – und macht digitale Interaktionen schneller, sicherer und vertrauenswürdiger.
Wie verhindert die Wallet Tracking und Profiling?
Ein großer Datenschutz-Hebel ist, dass Issuer nicht sehen, wann und wo ein Credential verwendet wird. Transaktionen bleiben in der Wallet und gegenüber Dritten weitgehend „unbeobachtbar“. Zusammen mit Selective Disclosure wird es dadurch extrem schwer, Nutzungsprofile über Dienste hinweg zu erstellen.
Zusätzlich gibt es ein Privacy Dashboard, über das Nutzende sehen können, welche Daten sie wem gegeben haben – inklusive Option, Löschung anzustoßen. Das schafft Transparenz und Nachvollziehbarkeit auf Endnutzer-Niveau.
Blick nach vorn: Selective Disclosure + Zero-Knowledge Proofs
Die EU-Webseite nennt neben Selective Disclosure auch Zero-Knowledge Proofs (ZKP) als Privacy-Feature der nächsten Stufe. ZKPs erlauben es, Eigenschaften zu beweisen, ohne überhaupt ein Attribut offenzulegen – etwa „Kontostand über X“ ohne Zahl. In der ARF ist klar, dass solche Mechanismen die Privacy-by-Design-Strategie weiter stärken sollen, auch wenn die Standardisierung noch im Fluss ist.
Selective Disclosure ist also nicht das Ende, sondern das Fundament für noch feinere Datenschutz-Technologien.
Was bedeutet das für Anbieter digitaler Services?
Für Relying Parties verändern sich zwei Dinge grundlegend:
Attribute-Anfragen müssen begründet und registriert sein.Die ARF sieht vor, dass Dienstanbieter deklarieren, welche Attribute sie mit welchem Zweck anfragen dürfen. Die Wallet nutzt diese Angaben, um Nutzenden verständlich zu machen, warum welche Daten angefragt werden.
Datenverarbeitung wird schlanker – technisch und regulatorisch.Wer nur „das Nötige“ verarbeitet, reduziert Sicherheitsaufwand, DSGVO-Risiken und Komplexität in Backend-Prozessen. Gerade in stark regulierten Branchen ist das ein echter Wettbewerbsvorteil.
Fazit: Selektive Offenlegung als Vertrauens-Booster
Selective Disclosure macht die EUDI Wallet zu mehr als einem digitalen Portemonnaie. Es ist der Mechanismus, der digitale Identität und Datenschutz versöhnt – und damit Vertrauen in europäische Online-Services neu definiert. Nutzende behalten die Hoheit über ihre Daten, Anbieter bekommen verlässliche, prüfbare Attribute, und Europa setzt einen Standard für rechtsgültige, datensparsame Digitalisierung.
Für alle, die digitale Prozesse bauen oder betreiben, heißt das schon heute:Selective Disclosure mitdenken – in Use Cases, Datenmodellen und Service-Design. Denn wenn die Wallet ab 2026 in die Breite geht, wird „nur das Nötige teilen“ der neue Normalzustand sein.
