Gespeichert und verwaltet werden die Nachweise, auch Verified Credentials (VC) genannt, und Attribute der digitalen Identität in einer elektronischen Brieftasche auf dem digitalen Endgerät eines Nutzers. Diese sogenannte ID-Wallet bildet das zentrale Instrument der SSI-Technologie und stellt das digitale Pendant zur analogen Brieftasche dar, in der sich bis dato sämtliche Ausweisdokumente wie Personalausweis, Kreditkarte, Busticket und Versicherungskarte tummeln.
Die ID-Wallet soll künftig in Form einer App verfügbar sei. Sie kann dann auf jedem Endgerät installiert werden und überlässt dem Nutzer die Möglichkeit zu entscheiden, ob die Daten nur lokal auf dem Endgerät oder verschlüsselt in einer Cloud gespeichert werden sollen. Ist die Entscheidung gefallen, beginnt die Verwaltung der Daten durch deren Inhaber.
Im Rahmen eines Verifizierungsvorgangs können die Nachweise nun gegenüber Dritten verwendet werden. An diesem Punkt kommt die dezentrale SSI-Blockchain-Infrastruktur ins Spiel: Sie dient hauptsächlich als Anker, um die Legitimität, den Ursprung und die Unversehrtheit der ausgestellten Nachweise zu überprüfen sowie deren Gültigkeit bei Bedarf auch zu widerrufen. Das Blockchain-Netzwerk verfügt daher über gesonderte IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen, die eine Überprüfung ermöglichen, ohne dass die SSI-Blockchain die Besitzer oder die ausgestellten Nachweise kennt – für eine größtmögliche Sicherheit der abgefragten Daten.
Was sind die Vorteile?
Dank der selbstbestimmten Identität profitieren Nutzer von einer Gesamtlösung, um sämtliche Arten von Identitätsnachweisen und Bescheinigungen unkompliziert in digitaler Form in einem Ökosystem zusammenzuführen. Die Vorteile sind zahlreich: Zum einen wird die Aufbewahrung der Nachweise erleichtert. Denn während Dokumente in Papierform oder im Scheckkarten-Format oft in der Ablage oder den Tiefen des Portemonnaies verschwinden, werden sie jetzt einfach auf dem Smartphone gespeichert, das die meisten tagtäglich bei sich tragen.
Zum anderen erhalten die Nutzer ihre Eigenständigkeit zurück, was mit einer gestiegenen Verantwortung einher geht: Denn die Kontrolle über die Nachweise bleibt bei den Nutzern, sodass sie unabhängig und jederzeit über die Preisgabe ihrer Daten entscheiden können.
Damit einhergehend steigt auch die Sicherheit der Daten. Denn dank der dezentralen Blockchain-Infrastruktur erfolgt die Weitergabe der Daten zwischen Inhaber und Verifier mit einer End-to-End-Verschlüsselung. Dadurch erfährt der Herausgeber der Nachweise nicht, wann und zu welchem Zweck der Nachweis eingesetzt wird. Gleichzeitig stellt die Technologie sicher, dass die Nachweise vor der Nutzung auf ihre Gültigkeit und Herkunft geprüft werden, ohne dass die personenbezogenen Daten bereits ins Netzwerk gelangen. Die SSI hat somit das Potenzial, Prozesse und Abläufe nicht nur einfacher, schneller und automatisierter zu machen, sondern auch sicherer und vertrauenswürdiger – für die Issuer, die Holder und Verifier.
Das SSI-Ökosystem
Die SSI-Blockchain-Infrastruktur ist aber nur ein Teil des gesamten SSI-Ökosystems. Denn erst durch dessen Interaktion mit den drei Akteuren Issuer, Holder und Verifier, die über individuelle Rollen und Tätigkeitsprofile verfügen, kann das Ökosystem für digitale Identitäten umgesetzt werden.
Der Issuer
Der Aussteller ist die erste Säule des SSI-Ökosystems und wird als Issuer bezeichnet. Dabei handelt es sich um eine vertrauenswürdige Instanz wie etwa eine Behörde, eine Organisation oder eine Bildungsinstitution. Sie sind in der Lage, einzelne Attribute eines Nutzers nachzuweisen und anschließend einen überprüfbaren Nachweis in standardisierter Form auszustellen. Die digitale Beglaubigung wird dabei in einem öffentlichen Register abgelegt, damit jeder diese prüfen kann. Der Nachweis wiederum wird dem Inhaber zur weiteren Verwendung ausgestellt und verschlüsselt übertragen.
Der Holder
Der Holder ist der Nutzer, also der Eigentümer der Attribute und bildet die zweite Säule. Dabei kann es sich um jeden Bürger handeln, unabhängig von dessen Beruf, Geschlecht oder Alter. Er erhält von einem Aussteller die verifizierbaren digitalen Nachweise seiner Identität, die er wahlweise in einer lokalen SSI-Wallet auf dem Smartphone verwaltet oder in einer Cloud speichert.
Durch die dauerhafte Speicherung der Verified Credentials beim Nutzer, die als Persistenz bezeichnet wird, ist dieser nun jederzeit in der Lage, Teile oder bestimmte Attribute der Nachweise zur Verfügung zu stellen. Er agiert somit selbstbestimmt, weshalb besondere Umsicht geboten ist. Die Daten sollten daher nur diejenigen Personen erhalten, die sie für eine gewünschte Anwendung auch tatsächlich benötigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wichtig ist dabei vor allem, dass die Verified Credentials nie selbst übermittelt werden. Stattdessen wird von den digitalen Nachweisen eine sogenannte Verifiable Presentation abgeleitet. Sie stellt eine Art Kopie dar, die sicher verwendet werden kann und vom Nutzer mit einem Proof versehen wird. Erst dann wird sie dem Verifier als dritter Säule des SSI-Ökosystems zur Verfügung gestellt.
Konkret könnte das wie folgt ablaufen: Nach der Behauptung eines Nutzers über seinen Wohnort benötigt dieser zur Überprüfung einen digitalen Nachweis des Bürgerbüros. Erst wenn dieses die Behauptung beglaubigt, liegt ein überprüfbarer Nachweis vor. Gemeinsam mit der Identität des Nutzers können beide Dokumente nun dem Verifier als dritter Säule überreicht werden. Ihm obliegt dann die finale Bestimmung der Gültigkeit.
Der Verifier
Der Verifier bildet den letzten Akteur des Ökosystems. Er symbolisiert eine Art Akzeptanzstelle, die in einer Anwendung zum Beispiel vor die Zugriffsfreigabe geschaltet ist. Dafür erhält der Verifier vom Holder die übermittelte verifiable Präsentation und die darin enthaltenen verifizierbaren digitalen Nachweise. Nun kommen die Decentralized Identifier Documents (DIDs) ins Spiel, die einen weiteren integralen Bestandteil der SSI bilden: Sie sind eine neue Art von eindeutigen Identifikationsmerkmalen zur Verifizierung digitaler Identitäten und stellen eine sichere Verbindung für den Datenaustausch zwischen den Parteien her. Dies gründet in ihrer dezentralen Natur, sodass Berechtigungsnachweise jederzeit zur Überprüfung verfügbar sind.
Mittels einer solchen DID-basierenden Authentifikation werden die VC auf ihre Gültigkeit, Authentizität, Integrität und Herkunft geprüft, die sowohl eine einseitige wie auch gegenseitige Authentisierung aller beteiligten Parteien erlaubt und die verwendeten Datenformate sowie Verfahren beschreibt.
In Kürze: Es werden die öffentlichen Schlüssel in den DIDs der Aussteller verwendet, um zunächst einmal die Signatur der Verified Credentials zu verifizieren. Gleichzeitig wird aber auch geprüft, ob der Nachweis wirklich an den Nutzer gebunden ist, der den Nachweis in seiner Verifiable Presentation vorlegt. Dadurch werden Identitätsdiebstähle vorbeugend vermieden. Nach einer erfolgreichen Verifizierung und somit Authentifizierung des Holders kann der Verifier nun eine bestimmte Entscheidung treffen – etwa, dem Nutzer die gewünschte Zugriffskontrolle für eine Anwendung zu gewähren.
Vertrauensbeziehung
Der Grundgedanke hinter der Komplexität des SSI-Ökosystems basiert auf der besonderen Vertrauensbeziehung zwischen dem Aussteller, dem Inhaber und der Prüfstelle. Denn anders als bei einer einfachen Vertrauensbeziehung zwischen mehreren Akteuren genügt es beim SSI nicht, dass der Prüfer den Behauptungen eines Ausstellers über einen Nutzer einfach glaubt.
Vielmehr braucht es handfeste Nachweise über die Berechtigung der Datenverarbeitung – sowohl aufseiten des Nutzers als auch aufseiten des Verifiers. Schließlich steht die Identität im Mittelpunkt der Vertrauensbeziehung, die eine erhöhte Sensibilität erfordert. Durch die überprüfbaren Nachweise und die eingesetzte DID-basierte Authentifikation kommt SSI dieser Forderung nach.
:quality(80)/p7i.vogel.de/wcms/e6/ab/e6ab16fa76f37957cea0a922e9e645a3/0130456106v2.jpeg "Mangelnde Weitsicht: Wenn sich Verantwortungswege im Dickicht von Zuständigkeiten verlieren, beginnen Führungskräfte, notwendige Risiken zu vermeiden, um bloß keinen Fehler zu machen. (Bild: © stokkete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5df4468055fd575af5edf87b6e9752/0130477280v2.jpeg "Marco Anschütz übernimmt den CIO-Posten in Mecklenburg-Vorpommern. (Bild: © Ministerium für Finanzierung und Digitalisierung MV)")
:quality(80)/p7i.vogel.de/wcms/0b/5d/0b5d69b990c4bfc7f6c2d3ebeb96cb82/0130471652v1.jpeg "Dr. Heiko Geue (Mecklenburg-Vorpommern) hat den Vorsitz des IT-Planungsrats an Prof. Dr. Luise Hölscher (BMDS) übergeben. (Bild: Ministerium für Finanzen und Digitalisierung MV/Ministerium der Finanzen/VIT
)")
:quality(80)/p7i.vogel.de/wcms/e8/5f/e85fb6a89eefd0e1b1f858c35d439223/0130422729v2.jpeg "Claudia Alsdorf, Geschäftsführerin Business Development bei Schwarz Digits. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/53/8e/538efee01a372174aaf138f58ba832cc/0130456699v2.jpeg "Die KI-basierten Module unterstützen und bereiten Informationen auf, am Ende entscheiden aber nach wie vor die Sachbearbeitenden in den Genehmigungsbehörden. (Bild: © Fardived – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/d0/23d0269d949c0e54c9214da3d88a8f8d/0129435205v1.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/4c/0c4c8cb3a86b97904c57a0e9c86a8802/0130398505v1.jpeg "Landrat Götz-Friedbert Murkelmann mit Erna vor der Skyline von Grünow-Prankwitz. (Bild: Landkreis Grünow-Prankwitz)")
:quality(80)/p7i.vogel.de/wcms/0d/75/0d75197e7178549089d3aeccd6c4191e/0129510040v1.jpeg "Die Autorin: Bettina Tratz-Ryan ist VP-Analystin bei Gartner (Bild: Gartner)")
:quality(80)/p7i.vogel.de/wcms/6c/da/6cdabd5aa792a37f2a2a700dbcc53ebc/0130115363v1.jpeg "War der vielbeschworene Digitalisierungsturbo der Verwaltung eher ein Turboloch? Diesen Schluss legt ein aktuelles Gutachten nahe. Doch es gibt auch Lichtblicke. (Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/80/1b8062cd6c319ce97108535842cef301/0129203995v1.jpeg "Der drohende Verlust des Arbeitsplatzes geht landläufig mit Existenzängsten einher. Gemäß einer aktuellen Studie haben Menschen, die ihre Lebensgrundlage durch KI bedroht sehen, wenig Vertrauen in demokratische Strukturen. (Krakenimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/d0/f6d05e3e7070b464940ad765e38dd6b7/0129840778v2.jpeg "Hans-Christian Witthauer ist seit 2024 Vorstand der Bayerischen Verwaltungsschule und hat mehrere Lehraufträge, unter anderem an der Hochschule der Bundeswehr in München, inne. (Bild: BVS)")
:quality(80)/p7i.vogel.de/wcms/31/2b/312bc8e9add4f65c9094c856a95ea258/0130480279v2.jpeg "Christian Schulenburg wurde in Plau am See zum Verbandsvorsteher ernannt. (Bild: Zweckverband eGo-MV)")
:quality(80)/p7i.vogel.de/wcms/08/eb/08eb81cfd8a7e364008283386a501597/0130232755v1.jpeg "Emsig: Als Brücke zwischen Staat und Bürgerschaft müssen deutsche Kommunen ebenso stabil wie flexibel sein. (Bild: © frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/ed/f0ed5f8dea485abdd9f2d1d373da68f1/0130444034v2.jpeg "Wer verdient den Titel „eGovernment-CIO des Jahres 2026“? (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/20/cf/20cfd15fd930ec456075a20a2b89fcdc/0130403587v3.jpeg "(Bild: Ferrari electronic / vibrio mit Mindverse KI)")
:quality(80)/p7i.vogel.de/wcms/8f/5b/8f5bbfbac342b0332362057365cd252a/0129491559v1.jpeg "(Bild: Atos)")
:quality(80)/p7i.vogel.de/wcms/05/d3/05d379a53c29265d4250c2a8b98e835d/0129555085v1.jpeg "(Bild: G DATA)")
:quality(80)/p7i.vogel.de/wcms/d8/01/d8011c1a4155bc8c81458f988b02b235/0129416843v3.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d5/10/d5104537df0cf14f5469b4027c136052/0125586560v2.jpeg "Digitale Identitäten sollten sich möglichst intiuitiv, medienbruch- und barrierefrei nutzen lassen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/09/20097bdd3da1bc93b0542ed0098708f5/0125711007v2.jpeg "Zu den Unterzeichnern des Positionspapiers zu Weichenstellungene für ein erfolgreiches eIDAS-Ökosystem gehören der Digitalverband Bitkom und die Initiative D21. (Bild: Lila Patel - stock.adobe.com / KI-generiert)")