Skip to content
KundenreferenzPreiseSicherheitVergleichBlog

Europe

Americas

Oceania

Leitfaden12 min Lesezeit

eID und elektronischer Personalausweis: Digitale Identitätsnachweise in Deutschland

Der elektronische Personalausweis mit eID-Funktion und die AusweisApp ermöglichen sichere, DSGVO-konforme Identitätsnachweise. So transformieren sie KYC, Mietprüfungen und Dokumenten-Workflows.

Dr. Katrin Hoffmann, Expertin für regulatorische Compliance
Dr. Katrin Hoffmann, Expertin für regulatorische Compliance·
Illustration for eID und elektronischer Personalausweis: Digitale Identitätsnachweise in Deutschland — Leitfaden

Diesen Artikel zusammenfassen mit

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Ein Immobilienverwalter in München erhält eine Mietbewerbung. Beigefügt ist ein digital signierter Identitätsnachweis: Name, Geburtsdatum, Staatsangehörigkeit und eine kryptografische Bestätigung der Bundesdruckerei. Kein Lichtbild. Keine Unterschrift. Keine Ausweisnummer. Der Verwalter prüft die Signatur elektronisch -- das Ergebnis bestätigt Echtheit und Gültigkeit in wenigen Sekunden. Dies ist kein Zukunftsszenario. Dies ist die eID-Funktion des deutschen Personalausweises im produktiven Einsatz -- und sie verändert grundlegend, wie Identitätsprüfungen in Deutschland funktionieren.

Was ist die eID-Funktion des Personalausweises?

Die eID-Funktion (elektronische Identitätsfunktion) ist eine chipbasierte Authentifizierungskomponente des deutschen Personalausweises, die seit November 2010 ausgegeben wird und seit 2017 standardmäßig aktiviert ist. Rechtsgrundlage ist das Personalausweisgesetz (PAuswG) in Verbindung mit dem eID-Karte-Gesetz sowie der eIDAS-Verordnung (EU) Nr. 910/2014, die grenzüberschreitende elektronische Identifizierung in der EU regelt.

Über 50 Millionen eID-fähige Personalausweise sind in Deutschland im Umlauf; das Bundesministerium des Innern und für Heimat (BMI) gibt die eID als zulässiges Identifizierungsverfahren nach dem Onlinezugangsgesetz (OZG) aus, das bis Ende 2022 alle Verwaltungsleistungen digital zugänglich machen sollte. (BMI eID-Funktion) Die Funktion wird vom Bundesministerium des Innern und für Heimat (BMI) verantwortet und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) technisch zertifiziert.

Die AusweisApp ist die offizielle Anwendung der Bundesregierung, verfügbar für iOS, Android, Windows und macOS. Sie ermöglicht es Inhabern eines Personalausweises mit aktivierter eID-Funktion, sich gegenüber Behörden, Unternehmen und Online-Diensten digital auszuweisen. Die App kommuniziert über die NFC-Schnittstelle des Smartphones mit dem Chip im Personalausweis.

Seit 2017 ist die eID-Funktion bei allen neu ausgestellten Personalausweisen standardmäßig aktiviert. Inhaber älterer Ausweise können die Funktion nachträglich im Bürgeramt aktivieren lassen. Der Prozess erfordert die Eingabe einer sechsstelligen PIN, die der Ausweisinhaber bei Aktivierung selbst festlegt.

Nach erfolgreicher Einrichtung erschließt sich eine Funktion, die die Dokumentenprüfung grundlegend verändert: die sichere, datenminimierte Übermittlung von Identitätsdaten -- ohne physische Kopie, ohne Lichtbild und ohne Ausweisnummer.

So funktioniert die eID-Identitätsprüfung

Die eID-Funktion übermittelt ausschließlich die für den jeweiligen Zweck erforderlichen Datenkategorien — kryptografisch gesichert per NFC zwischen Ausweis-Chip und Dienstanbieter, ohne Zwischenspeicherung durch die AusweisApp.

Dienstanbieter benötigen ein Berechtigungszertifikat der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt; ohne dieses Zertifikat ist kein Datenzugriff möglich. (BSI eID-Infrastruktur) Der Ablauf im Detail:

Authentifizierung

Der Nutzer öffnet die AusweisApp oder wird von einem Online-Dienst zur Authentifizierung weitergeleitet. Der Prozess umfasst drei Schritte:

  1. Dienstanbieter-Identifikation. Der anfragende Dienst wird mit seinem Berechtigungszertifikat angezeigt (z. B. "Muster Immobilien GmbH"). Nur vom BSI autorisierte Dienstanbieter erhalten ein solches Zertifikat.
  2. Datenfreigabe. Der Nutzer sieht exakt, welche Datenkategorien der Dienstanbieter anfragt, und kann die Übermittlung bestätigen oder ablehnen.
  3. PIN-Eingabe und NFC-Übertragung. Der Nutzer gibt seine sechsstellige PIN ein und hält den Personalausweis an das Smartphone. Die Daten werden verschlüsselt aus dem Chip ausgelesen und an den Dienstanbieter übermittelt.

Welche Daten übermittelt werden -- und welche nicht

Dies ist der entscheidende Vorteil der eID gegenüber herkömmlichen Ausweiskopien. Das Berechtigungszertifikat des Dienstanbieters legt fest, welche Datenkategorien maximal angefragt werden dürfen. Der Nutzer sieht diese vor der Übermittlung und bestätigt aktiv.

Übermittelte Daten (je nach Berechtigungszertifikat):

Datenkategorie Beschreibung
Familienname und Vorname(n) Vollständiger Name des Ausweisinhabers
Geburtsdatum Tag, Monat, Jahr
Geburtsort Ort gemäß Personalausweis
Anschrift Aktuelle Meldeadresse (nur bei entsprechender Berechtigung)
Staatsangehörigkeit Deutsche Staatsangehörigkeit
Altersverifikation Bestätigung, ob ein bestimmtes Alter erreicht ist (ohne Geburtsdatum)
Wohnortbestätigung Bestätigung des Wohnorts (ohne vollständige Adresse)

Nicht übermittelt: Lichtbild, Unterschrift, Ausweisnummer (Seriennummer), maschinenlesbare Zone (MRZ), Ablaufdatum des Ausweises, Fingerabdrücke und das visuelle Erscheinungsbild des Dokuments.

Vergleichen Sie dies mit einer herkömmlichen Personalausweiskopie, die sämtliche Daten des Dokuments offenlegt -- einschließlich biometrischer Daten (Lichtbild), der Seriennummer (die Identitätsdiebstahl ermöglicht) und der Unterschrift. Die DSGVO-Implikationen der Erhebung von Ausweisdokumenten sind erheblich: Datenschutzaufsichtsbehörden in ganz Europa haben Unternehmen wiederholt wegen übermäßiger Datenerhebung sanktioniert. Die eID eliminiert dieses Risiko systembedingt.

Kryptografische Sicherheit

Jede eID-Transaktion basiert auf einem mehrstufigen kryptografischen Protokoll:

  1. Berechtigungszertifikat. Der Dienstanbieter weist sich gegenüber dem Ausweis mit einem vom BSI ausgestellten Zertifikat aus. Der Ausweis prüft dieses Zertifikat vor jeder Datenübermittlung.
  2. Ende-zu-Ende-Verschlüsselung. Die Datenübertragung zwischen Ausweis-Chip und Dienstanbieter ist durchgehend verschlüsselt. Weder die AusweisApp noch der Smartphone-Hersteller haben Zugriff auf die übermittelten Daten.
  3. PIN-Schutz. Ohne die persönliche PIN des Inhabers ist kein Datenzugriff möglich -- auch nicht bei physischem Besitz des Ausweises.

Eine Fälschung im herkömmlichen Sinne ist nicht möglich: Die Echtheit wird durch kryptografische Protokolle auf Chipebene gewährleistet, nicht durch visuelle Merkmale. Dies macht die eID jedem Verfahren überlegen, das auf der Prüfung physischer oder digitaler Dokumentenkopien basiert.

Warum das wichtig ist: DSGVO und Datenminimierung

Die eID-Funktion ist die direkteste Umsetzung des DSGVO-Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO, Verordnung (EU) 2016/679) im Bereich der Identitätsprüfung: Sie überträgt nur die Datenkategorien, die das Berechtigungszertifikat explizit anfordert.

Datenschutzaufsichtsbehörden in der EU verhängten 2024 Bußgelder von insgesamt über 1,2 Milliarden Euro unter der DSGVO; übermäßige Erhebung von Ausweisdaten war einer der häufigsten Verstöße gegen Art. 5 Abs. 1 lit. c (Datenminimierung). (EUR-Lex DSGVO Art. 5)

Herkömmliche Ausweiskopie vs. eID-Identitätsnachweis

Datenpunkt Ausweiskopie eID-Nachweis
Vollständiger Name Ja Ja
Geburtsdatum Ja Ja (oder nur Altersbestätigung)
Geburtsort Ja Ja
Staatsangehörigkeit Ja Ja
Lichtbild Ja Nein
Unterschrift Ja Nein
Ausweisnummer Ja Nein
MRZ-Daten Ja Nein
Ablaufdatum Ja Nein
Visuelle Kopie Ja Nein
Echtheit prüfbar Nein (leicht fälschbar) Ja (kryptografisch)
Zeitlich begrenzt Nein Ja (sitzungsbasiert)
Zweckgebunden Nein Ja (Berechtigungszertifikat)
Personenkontrolle Nein (beliebig kopierbar) Ja (PIN-geschützt)

Die Reduktion der offengelegten personenbezogenen Daten ist erheblich. Gleichzeitig ist die Verifizierbarkeit des Nachweises einer Fotokopie weit überlegen. Eine gefälschte Ausweiskopie erfordert Expertise zur Erkennung -- selbst KI-gestützte Betrugserkennungssysteme müssen Dutzende Kontrollpunkte analysieren, um Manipulationen zu erkennen. Ein eID-Nachweis hingegen wird kryptografisch gegen die Infrastruktur der Bundesdruckerei und des BSI validiert. Fälschung wird irrelevant, weil die Echtheit serverseitig und chipbasiert gewährleistet wird.

Dies adressiert direkt den Grundsatz der Datenminimierung, mit dem Unternehmen am meisten kämpfen. Wie in den Dokumentenbetrugs-Statistiken dokumentiert, wächst das Volumen gefälschter Ausweisdokumente jährlich. Die eID umgeht das Problem vollständig: Statt zu prüfen, ob eine Fotokopie echt ist, verifiziert der Empfänger einen kryptografisch gesicherten Nachweis direkt gegen die ausstellende Behörde.

Anwendungsfälle: Wer profitiert heute

Behörden, Finanzdienstleister und die Immobilienwirtschaft setzen die eID-Funktion bereits in Produktivumgebungen ein — mit steigenden Transaktionszahlen seit der Standardaktivierung 2017.

Immobilienwirtschaft und Hausverwaltungen

Die Identitätsprüfung von Mietbewerbern ist gesetzlich vorgeschrieben, doch eine vollständige Personalausweiskopie war schon immer unverhältnismäßig für diesen Zweck. Die eID liefert exakt die benötigten Daten -- Name, Geburtsdatum, ggf. Anschrift -- ohne Lichtbild, Ausweisnummer oder Unterschrift preiszugeben. Für Hausverwaltungen, die Hunderte von Bewerbungen pro Monat bearbeiten -- in einem Markt, in dem bis zu 30 % der Mietunterlagen in Großstädten gefälschte Dokumente enthalten -- eliminiert dies sowohl ein erhebliches DSGVO-Risiko als auch einen wesentlichen Betrugsvektor.

Arbeitgeber und Personalabteilungen

Im Einstellungsprozess müssen Arbeitgeber die Identität und Arbeitsberechtigung eines Bewerbers prüfen. Eine eID-Authentifizierung gegenüber dem konkreten Arbeitgeber, mit klar definiertem Zweck, erfüllt die gesetzliche Pflicht bei minimaler Datenexposition. Personalabteilungen können die Authentifizierung unmittelbar verifizieren und müssen keine physischen Dokumentenkopien aufbewahren -- was die Einhaltung der Aufbewahrungsfristen erheblich vereinfacht.

Banken und Finanzinstitute

Für die KYC-Compliance 2026 stehen Banken vor einer doppelten Herausforderung: Sie müssen die Identität rigoros prüfen und gleichzeitig die gespeicherten personenbezogenen Daten minimieren. Die eID ersetzt nicht die vollständigen KYC-Dokumentenanforderungen für regulierte Institute (die eine erweiterte Sorgfaltspflicht gemäß GwG und AMLD6 vorschreiben), ergänzt den Prozess jedoch wirkungsvoll -- insbesondere bei risikoarmen Prüfungen, Kontodatenaktualisierungen und nicht persönlichen Interaktionen, bei denen eine vollständige Ausweiskopie unverhältnismäßig wäre. Die BaFin erkennt die eID als zulässiges Identifizierungsverfahren im Rahmen des Geldwäschegesetzes (GwG) an.

Behörden und öffentliche Verwaltung

Bundes-, Landes- und Kommunalbehörden setzen die eID bereits für zahlreiche Verwaltungsvorgänge ein: Melderegisterauskünfte, Steuererklärungen über ELSTER, Rentenanträge und kommunale Dienstleistungen. Das Onlinezugangsgesetz (OZG) verpflichtet Behörden, ihre Verwaltungsleistungen digital anzubieten -- die eID ist das zentrale Authentifizierungsinstrument dieser Digitalisierungsstrategie.

Einschränkungen und aktuelle Grenzen

Trotz über 50 Millionen eID-fähiger Ausweise im Umlauf nutzen nur wenige Millionen Bürger die Funktion aktiv — primär wegen fehlender PIN-Initialisierung und begrenztem Angebot eID-fähiger Dienste.

Geringe Nutzungsquote trotz hoher Verbreitung

Obwohl seit 2017 alle neu ausgestellten Personalausweise die eID-Funktion standardmäßig aktiviert haben und über 50 Millionen eID-fähige Ausweise im Umlauf sind, nutzen nur wenige Millionen Bürger die Funktion aktiv. Hauptgründe sind mangelnde Bekanntheit, fehlende PIN (viele Inhaber haben ihre Transport-PIN nie in eine persönliche PIN umgewandelt) und ein noch begrenztes Angebot an eID-fähigen Diensten.

Berechtigungszertifikate als Hürde für Unternehmen

Dienstanbieter, die die eID-Funktion nutzen möchten, benötigen ein Berechtigungszertifikat der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt. Der Antragsprozess erfordert den Nachweis eines berechtigten Interesses und die Festlegung der benötigten Datenkategorien. Für kleine und mittlere Unternehmen kann dieser Prozess eine Einstiegshürde darstellen -- weshalb viele die eID über spezialisierte Identifizierungsdienstleister (z. B. im Rahmen von Videoident-Verfahren) nutzen.

Keine Unterstützung aller Dokumententypen

Die eID-Funktion ist derzeit auf den deutschen Personalausweis und die eID-Karte für EU-/EWR-Bürger beschränkt. Reisepässe, Aufenthaltstitel und ausländische Ausweisdokumente sind nicht kompatibel. Drittstaatsangehörige mit Aufenthaltstitel in Deutschland können die eID-Karte beantragen, die ähnliche Funktionen bietet. Der umfassendere eIDAS-2.0-Rahmen für die EU Digital Identity Wallet wird voraussichtlich bis 2027 interoperable grenzüberschreitende Identitätsnachweise ermöglichen.

Technische Voraussetzungen

Die AusweisApp erfordert ein Smartphone mit NFC-Funktion (Standard bei den meisten Geräten seit 2018) oder ein USB-Kartenlesegerät am Computer. Personen ohne Smartphone oder Computer -- eine Gruppe, die sich stark mit der älteren Bevölkerung überschneidet -- können den Dienst nur eingeschränkt nutzen.

Integration der eID in Dokumentenprüfungs-Workflows

Organisationen, die Ausweisdokumente in großem Umfang verarbeiten, stehen vor einer Koexistenz-Herausforderung: eID-Nachweise, herkömmliche Ausweiskopien und ausländische Dokumente müssen parallel verarbeitet werden — in einem einheitlichen, DSGVO-konformen Workflow. In den kommenden Jahren werden Unternehmen eine Mischung aus herkömmlichen Ausweiskopien, eID-Nachweisen und anderen Identitätsdokumenten (Reisepässe, Aufenthaltstitel, ausländische Ausweise) erhalten. Ein robuster Dokumentenprüfungs-Workflow muss alle diese Formate verarbeiten.

Die Koexistenz-Herausforderung

Die praktische Realität ist folgende: Sie können eID-Nachweise nicht vorschreiben, weil nicht jeder die Funktion aktiviert hat. Sie können herkömmliche Dokumente nicht ablehnen, weil die Transition Jahre dauern wird. Sie brauchen ein System, das beides verarbeitet -- kryptografische Verifizierung für eID-Nachweise und KI-gestützte Betrugserkennung für herkömmliche Dokumente -- in einem einheitlichen Workflow.

Hier wird automatisierte Dokumentenvalidierung unverzichtbar. Eine Plattform, die:

  1. Den Dokumententyp erkennt -- und eID-Nachweise von Personalausweiskopien, Reisepassscans oder Aufenthaltstiteln unterscheidet.
  2. Die geeignete Prüfmethode anwendet -- kryptografische Validierung für eID-Nachweise, KI-gestützte Mehrpunktanalyse für herkömmliche Dokumente.
  3. Daten extrahiert und standardisiert -- unabhängig vom Dokumententyp einen konsistenten Identitätsdatensatz für die Weiterverarbeitung ausgibt.
  4. DSGVO-Konformität durchsetzt -- automatisch kennzeichnet, wenn eine herkömmliche Kopie Daten enthält, die über den angegebenen Zweck hinausgehen, und dem Antragsteller die eID-Alternative empfiehlt.

Was das für Compliance-Teams bedeutet

Die eID eliminiert nicht den Bedarf an Dokumentenbetrugserkennung -- sie schafft ein Zwei-Stufen-System. Stufe eins: kryptografisch verifizierte digitale Nachweise, die praktisch nicht fälschbar sind. Stufe zwei: herkömmliche Dokumente, die weiterhin die gesamte Bandbreite der KI-gestützten Betrugserkennungstechniken erfordern. Compliance-Teams müssen für beide Stufen gerüstet sein.

Die Organisationen, die sich am schnellsten anpassen, sind diejenigen mit automatisierten Workflows, die Dokumente auf Basis der Typerkennung an die geeignete Prüfmethode weiterleiten. Manuelle Triage -- bei der ein Sachbearbeiter visuell feststellen muss, ob ein Dokument ein eID-Nachweis oder eine herkömmliche Kopie ist -- verursacht Verzögerungen und Fehler. Automatisiertes Routing eliminiert beides.

Häufig gestellte Fragen

Haben alle deutschen Bürger Zugang zur eID-Funktion?

Grundsätzlich verfügen alle Inhaber eines seit 2017 ausgestellten Personalausweises über eine aktivierte eID-Funktion. Allerdings müssen Inhaber ihre Transport-PIN zunächst in eine persönliche PIN umwandeln, um die Funktion nutzen zu können. Schätzungsweise haben dies bislang nur wenige Millionen Bürger getan. Die AusweisApp steht kostenlos zum Download bereit. EU-/EWR-Bürger ohne deutschen Personalausweis können eine eID-Karte beantragen.

Kann ein eID-Nachweis gefälscht werden?

Die eID basiert auf kryptografischen Protokollen auf Chipebene, die vom BSI zertifiziert sind. Die Daten werden direkt aus dem Ausweis-Chip ausgelesen und verschlüsselt an den Dienstanbieter übermittelt. Eine Fälschung des kryptografischen Nachweises ist nach aktuellem Stand der Technik nicht möglich. Anders als bei visuellen Dokumentenkopien gibt es kein Bild, das manipuliert werden könnte -- die Sicherheit liegt in der kryptografischen Infrastruktur.

Ist die eID rechtlich gleichwertig mit einer Ausweiskopie?

Die eID-Identifizierung ist in vielen Kontexten rechtlich stärker als eine Ausweiskopie. Das PAuswG und das GwG erkennen die eID als zulässiges Identifizierungsverfahren an. Die BaFin akzeptiert die eID für KYC-Zwecke. Für bestimmte regulierte Bereiche (z. B. notarielle Beurkundungen) können zusätzliche Anforderungen gelten. In der Praxis akzeptieren immer mehr Behörden und Unternehmen die eID, wobei die Akzeptanz je nach Branche und Verfahren variiert.

Wie wirkt sich die eID auf die DSGVO-Compliance von Unternehmen aus?

Die eID ist eine direkte Umsetzung des Datenminimierungsgrundsatzes (Art. 5 Abs. 1 lit. c DSGVO). Sie übermittelt ausschließlich die für den jeweiligen Zweck erforderlichen Daten -- ohne Lichtbild, Unterschrift, Ausweisnummer oder MRZ-Daten preiszugeben. Unternehmen, die die eID anstelle von Ausweiskopien einsetzen, reduzieren ihr DSGVO-Risiko erheblich, insbesondere hinsichtlich unverhältnismäßiger Datenerhebung und Aufbewahrungsrisiken. Darüber hinaus entfällt die Pflicht zur sicheren Speicherung und fristgerechten Löschung physischer oder digitaler Dokumentenkopien.

Bereiten Sie Ihre Workflows auf die Transition vor

Die eID-Funktion des deutschen Personalausweises ist kein Zukunftskonzept. Sie ist produktiv, staatlich getragen und wachsend. Die Organisationen, die am meisten profitieren, sind diejenigen, die kryptografische Identitätsprüfung in ihre bestehenden Dokumenten-Workflows integrieren -- und gleichzeitig volle Betrugserkennungsfähigkeiten für herkömmliche Dokumente während der mehrjährigen Übergangsphase aufrechterhalten.

CheckFile ermöglicht genau diesen Zwei-Stufen-Ansatz. Unsere Plattform erkennt Dokumententypen automatisch, leitet eID-basierte Nachweise an die kryptografische Verifizierung weiter, wendet KI-gestützte Betrugsanalyse auf herkömmliche Ausweisdokumente an und gibt standardisierte Identitätsdaten unabhängig vom Quellformat aus. Ob Sie 50 oder 50.000 Ausweisdokumente pro Monat verarbeiten -- die Prüflogik passt sich an. Entdecken Sie unsere Preise für den passenden Plan, oder kontaktieren Sie unser Team für eine Demo der eID-Nachweisverifizierung, integriert in Ihren bestehenden Workflow.

Thema vertiefen

Entdecken Sie unsere Praxisleitfäden und Ressourcen zur Dokumenten-Compliance.

Verwandte Artikel

Leitfaden9 min

Betrugsbekämpfung in der Dokumentenverarbeitung: Best Practices für Teams

Best Practices zur Betrugsbekämpfung für Dokumentenverarbeitungsteams. Erkennung gefälschter Dokumente, interne Kontrollen, Schulungen und KI-gestützte Werkzeuge im deutschen Rechtsrahmen.

Lesen
Leitfaden10 min

Elektronische Rechnungsstellung: Compliance-Leitfaden nach Laendern

Compliance-Leitfaden fuer elektronische Rechnungsstellung in Deutschland. XRechnung, ZUGFeRD 2.3, Wachstumschancengesetz, GoBD, Paragraph 14 UStG und Peppol DE.

Lesen
Leitfaden10 min

Dokumentenprüfung 2026: Der Praxisleitfaden

Dokumentenprüfung: Checklisten, KI-Lösungswahl, API-Integration und digitale Identität. Praxisleitfaden für Fachleute und Unternehmen in Deutschland 2026.

Lesen