Darf ich Background Checks ueberhaupt DSGVO-konform durchfuehren?

Ja. Die DSGVO regelt das in Artikel 6. Du stuetzt Dich auf berechtigtes Interesse (Art. 6 Abs. 1f) oder Einwilligung (Art. 6 Abs. 1a). So bist Du 100% DSGVO-konform.

Verschreckt ein Background Check meine Bewerber?

Im Gegenteil: Ein fairer, digitaler Prozess verbessert die Candidate Experience. Keine wochenlangen Wartezeiten — das schaetzen Top-Bewerber.

Wie schnell erhalte ich die Ergebnisse?

Unsere KI liefert erste Ergebnisse oft in 30 Minuten (Essential Check) statt 2-5 Tagen bei manuellen Berichten.

Warum nicht einfach selbst googeln oder ChatGPT nutzen?

Googeln und ChatGPT liefern unklare, oft veraltete Daten und sind rechtlich riskant. Indicium nutzt verifizierte Quellen wie Moodys und LexisNexis fuer audit-sichere Reports.

Was kostet ein Background Check mit Indicium?

Transparente Abos ab 1.990 EUR/Monat, zugeschnitten auf Dein Hiring-Volumen. 100% planbare Kosten ohne Einzelgebuehren.

Schuetzt ein Background Check vor Innentaetern?

Ja. Indicium prueft automatisiert gegen Sanktionslisten, PEP-Datenbanken und Firmennetzwerke — bevor jemand Zugang zu sensiblen Daten erhaelt.

Kann ich Indicium kostenlos testen?

Ja. 14 Tage kostenlos, 3 Checks inklusive, keine Kreditkarte noetig. Alternativ: kostenlose 30-Minuten-Demo.

Technologie

eIDAS 2.0 und EUDI-Wallet: Was das für Identitätsverifikation bedeutet

21.04.2026

Technologie

eIDAS 2.0 und EUDI-Wallet: Was das für Identitätsverifikation bedeutet

21.04.2026

eIDAS 2.0 und EUDI-Wallet: Was das für Identitätsverifikation bedeutet

Am 20. Mai 2024 ist die Verordnung (EU) 2024/1183 zur Änderung der eIDAS-Verordnung in Kraft getreten – gemeinhin als eIDAS 2.0 bekannt. Kern der Reform ist die European Digital Identity Wallet, kurz EUDI-Wallet: eine digitale Brieftasche, die jeder EU-Bürgerin und jedem EU-Bürger ab Ende 2026 verpflichtend zur Verfügung steht. Für HR-Abteilungen, Compliance-Teams und Anbieter von Background-Check-Lösungen ist das kein IT-Randthema, sondern eine strukturelle Verschiebung der Identitätsverifikation. Wer die Implikationen früh durchdenkt, gewinnt einen spürbaren First-Mover-Vorteil.

eIDAS 2.0 im Überblick

Die ursprüngliche eIDAS-Verordnung (EU) Nr. 910/2014 regelte elektronische Identifizierung und Vertrauensdienste im Binnenmarkt – Signaturen, Siegel, Zeitstempel, Zustelldienste. Ihre Adoption blieb in der Praxis hinter den Erwartungen: Nationale eID-Systeme waren heterogen, grenzüberschreitende Nutzung unkomfortabel, und für den privaten Sektor gab es kaum Anreize.

eIDAS 2.0 ändert das grundsätzlich. Die wichtigsten Neuerungen:

Verpflichtung der Mitgliedstaaten, bis Ende 2026 mindestens eine EUDI-Wallet bereitzustellen – kostenlos, auf Antrag, auf Smartphone und Desktop.
Akzeptanzpflicht bestimmter privater Akteure (u.a. sehr große Online-Plattformen im Sinne des DSA, Banken, Telekommunikationsanbieter, Gesundheitsdienste, Bildungseinrichtungen), die EUDI-Wallet anzuerkennen, wenn eine starke Nutzerauthentifizierung erforderlich ist.
Qualified Electronic Attestations of Attributes (QEAA): rechtlich verbindliche, kryptographisch signierte Attributsbestätigungen – etwa zu Diplomen, Berufszulassungen oder Arbeitszeugnissen.
Selective Disclosure: Nutzer geben nur die Attribute preis, die der Empfänger zwingend benötigt – Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO wird technisch erzwungen.

Was die EUDI-Wallet enthält

Die EUDI-Wallet ist kein bloßer Ausweis-Container. Sie ist ein Ökosystem verifizierter Credentials, die aus staatlichen und privaten Quellen kommen und kryptographisch gebunden sind. Für HR-Zwecke besonders relevant:

Personalausweisdaten: Name, Geburtsdatum, Staatsangehörigkeit, Foto – aus der nationalen Identitätsdatenbank.
Führerschein: Klassen, Ausstellungsdaten, Gültigkeit.
Bildungs-Credentials: Hochschulabschlüsse, Berufsausbildungen, Zertifikate – ausgestellt durch anerkannte Bildungseinrichtungen und im EBSI-Netzwerk (European Blockchain Services Infrastructure) hinterlegt.
Berufszulassungen: Approbationen, Kammermitgliedschaften, sektorale Erlaubnisse (z.B. Geldwäschebeauftragte).
Steuer-ID, Sozialversicherungsnummer (je nach Mitgliedstaat).
Adressnachweise, Bankverbindungen, Signaturzertifikate.

Jedes Credential ist digital signiert vom ausstellenden Attribute Provider. Manipulation ist kryptographisch erkennbar; eine Fälschung im klassischen Sinne – eingescannter Ausweis mit Photoshop-Retusche – wird technisch sinnlos.

Zeitplan: Pilotierung, Rollout, Vollbetrieb

Die Implementierung der EUDI-Wallet folgt einem abgestuften Fahrplan:

2023–2025: Large Scale Pilots. Vier große Konsortien (POTENTIAL, EWC, NOBID, DC4EU) testen Use Cases grenzüberschreitend – darunter Bildungs-Credentials, Zahlungsverkehr, Führerschein, Mobile Driving License.
2024–2026: Finalisierung der Durchführungsrechtsakte (Implementing Acts) der Kommission zu Wallet-Architektur, Sicherheitsanforderungen, Zertifizierung und Interoperabilität.
Bis Ende 2026: Alle Mitgliedstaaten müssen mindestens eine EUDI-Wallet für ihre Bürger bereitstellen (Art. 5a eIDAS 2.0).
2027 und darüber hinaus: flächendeckender Rollout, wachsendes Ökosystem privater Attribute Provider, breite Nutzung im HR- und Onboarding-Kontext.

Fundamentale Auswirkungen auf Background Checks

Für Background-Check-Prozesse bedeutet die EUDI-Wallet einen Paradigmenwechsel in vier Dimensionen.

Dokumenten-Upload wird obsolet

Der heutige Standard-Flow – Bewerberin lädt PDF des Ausweises hoch, Anbieter prüft manuell oder per OCR – wird überflüssig. Statt „Dokument hochladen" klickt die Bewerberin „Wallet teilen", wählt die anzuzeigenden Attribute aus und bestätigt biometrisch auf dem Smartphone. Der Empfänger erhält kryptographisch signierte Attribute, keine Bilddateien.

Qualifikations-Verifikation direkt aus der Wallet

Heute dauert eine Verifikation eines ausländischen Hochschulabschlusses Tage bis Wochen: Anfrage an die Universität, Übersetzung, Apostille, Rückfragen. Mit QEAA-basierten Bildungs-Credentials wird das ein Realtime-API-Aufruf: Die Wallet liefert den Abschluss als signiertes Attribut, der Verifizierer prüft die Signaturkette gegen die EU-Trusted-List.

Schnelleres Onboarding – Zeitersparnis von 60 bis 80 Prozent

Die Kombination aus Wegfall manueller Dokumentenprüfung, sofortiger Qualifikationsverifikation und Realtime-Identitätsbestätigung komprimiert Onboarding-Zeiten dramatisch. Branchenschätzungen aus den EU-Piloten deuten auf Zeitersparnisse von 60 bis 80 Prozent bei der Ident- und Credential-Verifikation. Was heute zwei bis fünf Tage dauert, wird Minuten brauchen.

Höhere Trust-Scores durch kryptographische Verifikation

Qualitativ wichtiger als die Zeitersparnis ist die Vertrauenssteigerung. Ein eingescannter Ausweis ist ein Bild; ein Wallet-Attribut ist eine Aussage eines zertifizierten Providers mit kryptographischer Bindung. Manipulationsrisiko, Identitätsdiebstahl und Synthetic-Identity-Fraud sinken signifikant. Für Rollen mit erhöhten Anforderungen – Finanzsektor, Gesundheitswesen, kritische Infrastruktur – ist das der entscheidende Hebel.

Technische Anpassungen für Background-Check-Plattformen

Plattformen, die heute auf Dokumenten-Upload und manuelle Verifikation optimiert sind, müssen ihre Architektur in mehreren Schichten anpassen:

Verifier-Rolle nach eIDAS 2.0: Registrierung als Relying Party, technische Anbindung an nationale Trust Lists, Pflege eines Verifier-Endpoints mit TLS und attestierter Berechtigung.
Protokollunterstützung: OpenID4VP (Verifiable Presentations), OpenID4VCI (Credential Issuance) und ISO/IEC 18013-5 (mDL) sind die voraussichtlichen Standards für EUDI-Interaktion.
Credential-Schema-Handling: Fähigkeit, unterschiedliche Credential-Typen (PID, mDL, QEAA) zu parsen und die passenden Felder extrahieren zu können.
Selective Disclosure: Request-Flows implementieren, die nur die wirklich benötigten Attribute anfordern – sowohl aus Datenschutzgründen als auch, weil Wallets Zero-Knowledge-ähnliche Offenlegung ermöglichen werden.
Revocation-Handling: Credentials können widerrufen werden; der Verifier muss Status-Listen regelmäßig prüfen.
Fallback-Flows: Bis Wallets flächendeckend genutzt werden, parallele Unterstützung klassischer Ident-Verfahren.

Konkretes Szenario: Wallet-basiertes Onboarding

Frau Schmidt bewirbt sich bei einer deutschen Bank für eine Compliance-Rolle. Der Arbeitgeber verlangt: Identitätsverifikation, Hochschulabschluss, Certified-Anti-Money-Laundering-Specialist-Zertifizierung und ein aktuelles Führungszeugnis.

Sie öffnet den Background-Check-Link, scannt den QR-Code mit ihrer EUDI-Wallet.
Die Wallet zeigt: „Indicium Technologies fordert folgende Attribute an – Vorname, Nachname, Geburtsdatum, Staatsangehörigkeit, Hochschulabschluss (Master), CAMS-Zertifikat, Unbedenklichkeitsbescheinigung des BZR."
Sie bestätigt biometrisch (Face ID).
Die Wallet sendet signierte Credentials an den Verifier.
Der Verifier prüft Signaturen gegen die EU-Trusted-List, validiert Revocation-Status, extrahiert Attribute.
Das System gibt innerhalb weniger Sekunden ein Go/No-Go an die HR-Abteilung.

Kein Upload. Keine OCR-Korrekturschleife. Keine Rückfragen wegen unleserlicher Scans. Kein Warten auf externe Verifikationen.

Was gilt in der Schweiz, Österreich und EU-weit?

EU-weit: Verordnung (EU) 2024/1183

Die eIDAS-2.0-Verordnung ist unmittelbar in allen Mitgliedstaaten anwendbar. Die Implementierungsdetails – Wallet-Architektur, Sicherheitsniveau (Level of Assurance „high"), Zertifizierungsrahmen – werden über delegierte Rechtsakte konkretisiert. Der ARF (Architecture Reference Framework) ist das zentrale technische Referenzdokument; Version 1.4 liegt seit 2024 vor, weitere Updates folgen.

Österreich: ID Austria und OID-Integration

Österreich hat mit ID Austria bereits eine einsatzfähige staatliche eID. Die Umsetzung der EUDI-Wallet knüpft daran an: Das Bundesrechenzentrum arbeitet mit dem Bundesministerium für Finanzen und der A-Trust an einer EUDI-kompatiblen Wallet-Lösung. Integration mit dem Österreichischen Qualifikationsrahmen (NQR) und dem OID (Open Identity Exchange) ist Teil der Roadmap. Für Arbeitgeber in Österreich bedeutet das: Die heutige ID-Austria-Infrastruktur ist der Übergangspfad zur EUDI-Wallet, nicht der Abschluss.

Schweiz: SwissID heute, staatliche E-ID ab 2026

Die Schweiz ist kein EU-Mitglied, also nicht direkt an eIDAS 2.0 gebunden. Aktuell dominiert die privatwirtschaftlich getragene SwissID. Nach der Ablehnung des E-ID-Gesetzes 2021 hat das Parlament 2024 ein neues E-ID-Gesetz verabschiedet; die staatliche Schweizer E-ID soll ab 2026 in Betrieb gehen, technisch bewusst als dezentrale, Wallet-basierte Lösung designt – also architekturnah zur EUDI-Wallet.

Für Konzerne mit Schweizer und EU-Töchtern ist die Interoperabilität der Schlüssel. Der Bund hat signalisiert, dass die Schweizer E-ID auf W3C-Verifiable-Credentials und OpenID4VP basieren soll – denselben Standards wie die EUDI-Wallet. Eine nahtlose grenzüberschreitende Nutzung ist damit technisch möglich, hängt aber von bilateralen Trust-Frameworks ab. Unternehmen tun gut daran, ihre Screening-Plattform so zu wählen, dass sie beide Ökosysteme abbildet.

EWR: Norwegen, Island, Liechtenstein

Die EWR-Staaten übernehmen eIDAS 2.0 über den EWR-Ausschuss. Der Zeitplan kann geringfügig von dem der EU abweichen, der funktionale Endzustand ist identisch.

First-Mover-Vorteil: Warum jetzt handeln?

Die EUDI-Wallet ist keine theoretische Zukunftsvision. Sie ist ein Gesetzgebungsprodukt mit verbindlichem Fahrplan, Investitionsrahmen (EU-Kommission, Mitgliedstaaten, Digital Europe Programme) und laufenden Pilotprojekten. Drei Gründe, warum frühe Adoption strategisch lohnt:

Kandidatenerfahrung: Unternehmen, die ab 2026 Wallet-basiertes Onboarding anbieten, heben sich bei technikaffinen Kandidaten ab – besonders in umkämpften Segmenten wie Tech, Finance und Healthcare.
Compliance-Dividende: Kryptographisch verifizierte Credentials reduzieren Haftungsrisiken bei Fit-&-Proper-Entscheidungen und Sorgfaltspflichten nach GwG, § 25c KWG, Art. 3 BankG.
Infrastruktur-Readiness: Wer die Verifier-Rolle, Trust-List-Integration und Protokollsupport erst 2027 aufbaut, steht zwei Jahre hinter dem Wettbewerb. Die Systemarbeit ist nicht trivial.

Was Indicium vorbereitet

Indicium Technologies verfolgt die eIDAS-2.0-Entwicklung aktiv und bereitet die Integration der EUDI-Wallet vor, sobald die technischen Spezifikationen – insbesondere die finalen Durchführungsrechtsakte und der ARF in seiner produktionsreifen Version – stabil vorliegen. Ziel ist, Kunden einen nahtlosen Übergang vom dokumentenbasierten zum Wallet-basierten Screening zu ermöglichen, ohne laufende Prozesse zu unterbrechen. Zeitplan und Funktionsumfang richten sich nach dem Fortschritt des europäischen Rechtsrahmens; konkrete Release-Zusagen machen wir erst, wenn die regulatorischen Grundlagen abschließend definiert sind.

Die Botschaft an HR- und Compliance-Verantwortliche ist gleichwohl klar: Die nächste Generation der Identitätsverifikation kommt – schneller, sicherer, kandidatenfreundlicher. Wer jetzt plant, hat 2026/27 die passende Plattform. Wer wartet, holt auf.

Datenschutz: EUDI-Wallet ist DSGVO-Stärkung, keine -Schwächung

Ein verbreitetes Missverständnis: Eine digitale Identitäts-Wallet bedeute mehr Datenabfluss, also weniger Datenschutz. Das Gegenteil ist der Fall. Drei Mechanismen der EUDI-Architektur wirken datenschutzverstärkend.

Selective Disclosure erzwingt Datenminimierung technisch. Wenn für eine Position nur das Mindestalter und die Berufszulassung relevant sind, fordert der Verifier genau diese beiden Attribute an – nicht mehr. Die Wallet verweigert die Übermittlung weiterer Felder. Was Art. 5 Abs. 1 lit. c DSGVO verlangt, wird nicht länger eine Frage der Disziplin des Verarbeiters, sondern Teil des Protokolls.

Unlinkability: Ein und dasselbe Wallet-Attribut, zweimal bei verschiedenen Verifiern vorgelegt, soll für den Attribute Provider nicht erkennbar verknüpfbar sein. Der ausstellende Staat sieht also nicht, wann und wo ein Bürger sein Diplom vorgelegt hat. Technisch realisiert über Zero-Knowledge-Proofs und randomisierte Präsentations-Handles.

Nutzerkontrolle: Jede Freigabe erfordert eine aktive Entscheidung des Wallet-Inhabers, biometrisch oder per PIN bestätigt. Ein stiller Datenabfluss ohne Zutun der betroffenen Person ist architektonisch ausgeschlossen.

Für Compliance-Teams bedeutet das: Der Verifikationsprozess wird zugleich schneller und datenschutzfreundlicher. Das ist in der Geschichte der Identitätsprüfung ein seltener Doppelgewinn.

Vorbereitung: Fünf Schritte für HR- und Compliance-Teams

Inventar erstellen: Welche Identitäts- und Qualifikationsprüfungen laufen heute in welchen Systemen? Welcher Anteil entfiele bei Wallet-basierter Verifikation?
Vendor-Dialog: Mit bestehenden HR- und Screening-Anbietern klären, ob sie eine Roadmap zur EUDI-Unterstützung haben – inklusive Verifier-Registrierung, OpenID4VP-Support und Credential-Schema-Handling.
Pilotkohorten definieren: Bewerberströme identifizieren, die sich für einen Wallet-Piloten 2026 eignen – typischerweise Tech-Rollen, Berufseinsteiger mit hoher Smartphone-Affinität und internationale Kandidaten mit Mobilität zwischen EU-Staaten.
Richtlinien anpassen: Datenschutzerklärungen, Arbeitsverträge und Bewerberkommunikation auf Wallet-Flows vorbereiten – inklusive Fallback-Prozess für Kandidaten ohne Wallet.
Governance klären: Wer im Unternehmen verantwortet die Verifier-Rolle? Wie ist das Wallet-basierte Ergebnis in den bestehenden Hiring-Workflow eingebettet? Welche Audit-Trails werden gespeichert?

Fazit

eIDAS 2.0 und die EUDI-Wallet markieren einen Wendepunkt in der digitalen Identität Europas. Für Background Checks bedeutet das: höhere Verifikationsqualität bei niedrigeren Prozesskosten, bessere Kandidatenerfahrung bei stärkerem Datenschutz, EU-weite Interoperabilität statt nationaler Insellösungen. Das regulatorische Fundament ist gesetzt; die technische Infrastruktur entsteht. Unternehmen, die die kommenden 18 bis 24 Monate zur Vorbereitung nutzen, starten 2026/27 mit einem Vorsprung, den sich Nachzügler nur schwer einholen können.

Sie möchten wissen, wie Ihr Screening-Prozess sich auf eIDAS 2.0 vorbereiten lässt? Buche eine Demo und wir zeigen Ihnen den Fahrplan für Wallet-Ready Background Checks im DACH- und EU-Kontext.