SSI

E-ID, SSI und Wallets: Rückblick E-ID- & SSI-Event

#SSI  ·  #Banking  ·  #Gesundheitswesen  ·  #Industrie  ·  #Versicherungen

E-ID, SSI und Wallets: Wie Unternehmen digitale Identitäten zukünftig nutzen

Am 12. März 2026 stand in der Ergon-Halle ein übergeordnetes Thema im Zentrum, das für Unternehmen in der Schweiz rasch an Bedeutung gewinnt: der Umgang mit der neuen Schweizer E-ID, Self-Sovereign Identity (SSI) und digitalen Wallets. Durch das Programm führte Prof. Dr. Mascha Kurpicz-Briki. Sie moderierte den Anlass, ordnere die Themenblöcke und leitete die Diskussionen. Acht Referate und eine Podiumsdiskussion beleuchteten die Entwicklungen aus Sicht von Staat, Wirtschaft, Finanzsektor, Gesundheitswesen und Technologie.

Warum digitale Identität strategisch wird

Zum Auftakt machte Daniel Säuberli, Präsident der Digital Identity & Data Sovereignty Association (DIDAS), deutlich, warum digitale Identität auf die Agenda der Geschäftsleitung gehört. Mit der Schweizer E-ID und der swiyu-Vertrauensinfrastruktur entsteht ein Rahmen, in dem sich Identitäten und Eigenschaften digital nachweisen und verifizieren lassen. Dadurch werden nicht nur Logins einfacher. Auch Verträge, Nachweise und Transaktionen lassen sich digitaler und verlässlicher abwickeln.

Verifiable Credentials spielen dabei eine zentrale Rolle. Sie erlauben es, Informationen an der Quelle zu signieren und später automatisiert zu prüfen. Das ist etwa für KYC-Prozesse, regulatorische Nachweise oder digitale Gründungsprozesse relevant. Für Unternehmen entsteht so ein greifbarer Nutzen: weniger Medienbrüche, mehr Automatisierung und höhere Datenqualität.

E-ID aus Bern

Rolf Rauschenbach, Programmverantwortlicher E-ID, ordnete den Stand des Vorhabens aus Sicht des Bundes ein. Das Ziel bleibt, die E-ID am 1. Dezember 2026 zu lancieren. Offene Stimmrechtsbeschwerden und umfangreiche Tests bleiben jedoch vorbehalten. Der Start erfolgt bewusst schrittweise. Sowohl die Ausstellung der E-ID als auch die Zulassung privater Organisationen als Aussteller und Verifikatoren werden etappenweise hochgefahren, damit Stabilität und Qualität gewährleistet bleiben.

Ergänzend dazu setzt der Bund auf zusätzliche Vertrauensmassnahmen. In der swiyu Wallet erscheinen nur Organisationen, die im Vertrauensregister eingetragen sind und über eine UID besitzen. Verifikatoren müssen offenlegen, welche Angaben sie aus welchem Grund anfordern. Die AHV-Nummer dürfen nur Organisationen beziehen, die bei der Zentralen Ausgleichsstelle als berechtigt registriert sind. Vor dem breiten Rollout ist eine Testphase mit bis zu 40 000 Bundesmitarbeitenden vorgesehen. Für Rauschenbach ist klar: Den eigentlichen Wert entfaltet die E-ID erst dann, wenn Verwaltung und Wirtschaft sie in alltägliche Prozesse einbinden.

Chancen in der Schweiz und in der EU

Désirée Heutschi, Co-CEO von Procivis und Leiterin Unternehmensentwicklung bei Orell Füssli, stellte die Entwicklung in einen europäischen Zusammenhang. In der Schweiz soll die E-ID bis Ende 2026 live gehen. Parallel dazu verpflichtet die eIDAS-2-Verordnung alle EU-Mitgliedstaaten, ihren Bürger:innen bis Ende 2026 ein EU Digital Identity Wallet bereitzustellen. Bis Ende 2027 müssen regulierte Branchen wie Banken, Telekommunikation, Transport, Energie, Gesundheit oder Bildung diese Wallets akzeptieren. 

Für Unternehmen mit grenzüberschreitender Tätigkeit wird der Umgang mit mehreren Wallets damit zum Alltag. Gleichzeitig entstehen Effizienz- und Innovationspotenziale. Heutschi versteht digitale Identitäten und Nachweise als Katalysator für neue Prozesse. Überall dort, wo heute Originaldokumente verlangt werden, lassen sich künftig verifizierbare digitale Nachweise einsetzen. Im Finanzbereich reicht das Spektrum von medienbruchfreiem Onboarding über digitale Signaturen bis hin zu automatisierten Prüfprozessen. Gerade für Umgebungen mit hohen Anforderungen an Vertrauen, Sicherheit und Interoperabilität gewinnt dieses Zusammenspiel an Bedeutung.

Banking: von der Identifikation zur Effizienz

Wolfgang Mair, Head Digital Business Models & willbe Invest bei der Liechtensteinischen Landesbank (LLB), zeigte, warum die E-ID für Banken ein Wendepunkt sein kann. Heute tragen Banken das Identifikationsrisiko weitgehend selbst, sei es in der Filiale, per Videoident oder über Autoident-Verfahren. Hochwertige Ausweisfälschungen und manuelle KYC-Prozesse machen diese Abläufe teuer und schwer skalierbar. Mit der staatlichen E-ID kann ein Teil dieses Risikos auf den Staat übergehen, weil die Identitätsprüfung zentral erfolgt.

Beim Onboarding identifizieren sich Kundinnen und Kunden künftig mit der E-ID statt mit langen Formularen und mehrfachen Nachweisen. Strukturierte und verifizierte Angaben fliessen direkt in das KYC-Profil ein. Strengere europäische Geldwäschereiregeln verlangen regelmässige Aktualisierungen dieser Profile. Mit der E-ID lassen sich solche Nachweise digital und effizient nachführen. Auch beim Login und bei der starken Kundenauthentifizierung eröffnet die E-ID neue Möglichkeiten. Sie kann zudem qualifizierte elektronische Signaturen unterstützen und damit vollständig digitale, rechtssichere Vertragsprozesse fördern. Mair warnte zugleich vor Fragmentierung. Fehlt die Kompatibilität zwischen Schweizer und  europäischen Lösungen entstehen teure Integrationsprobleme.

Stefan Knaus, Senior Consultant beim Business Engineering Institute St. Gallen, Head beim OpenBankingProject.ch und Mitglied bei DIDAS, griff diese Perspektive aus Sicht des Open-Banking-Ökosystems auf. In einem Projekt mit rund 40 Instituten untersucht er, wie Banken die E-ID konkret einbinden können. Das reicht von der Rolle als Verifier bis zu Wallet-Funktionen in Mobile-Banking-Apps. In Proof of Concepts wurden bereits Kontoeröffnungen mit E-ID umgesetzt. Kundinnen und Kunden scannen einen QR-Code, teilen ausgewählte E-ID-Daten und ergänzen den Prozess mit einem Liveness-Check. Auch beim Wiederzugang zum E-Banking nach Gerätewechsel oder Passwortverlust kann die E-ID den Zugang wiederherstellen. In Filialen lässt sich zudem der physische Walk-in vereinfachen, wenn die E-ID als digitaler Ausweis dient.

Gesundheitswesen: SSI schon heute im Einsatz

Attila Fekete, Leiter Verkauf & Produktmanagement, bei Health Info Net (HIN), zeigte, dass SSI bereits heute produktiv genutzt wird. HIN stellt seit Jahren verschlüsselte E-Mail-Kommunikation im Gesundheitswesen bereit und verknüpft sie mit digitalen Identitäten von Gesundheitsfachpersonen. Rund 99 Prozent der Spitäler, mehr als 70 000 Fachidentitäten und Dutzende Millionen E-Mails pro Jahr laufen über die HIN-Infrastruktur.

Der Wechsel zu verifizierbaren Nachweisen bringt in diesem Umfeld konkrete Vorteile. Diplome, Fachausweise und Berechtigungen lassen sich in Echtzeit prüfen. Zugriffsrechte können gezielter gesteuert werden. Gleichzeitig sinken Medienbrüche in der Kommunikation mit Patient:innen und Institutionen. Das Beispiel zeigt, dass verifizierbare Daten und digitale Identitäten schon heute Veränderungen in sensiblen und stark regulierten Umgebungen auslösen.

Ideation Workshop

Bereiten Sie Ihr Unternehmen auf die transformative Wirkung von Self-Sovereign Identities (SSI) vor – mit unserem praxisnahen Ideation Workshop.

 

 

Agentic Wallets: wenn die Wallet mehr übernimmt

Michal Jarmolkowicz, CEO & Enterprise Security Architect bei Swiss Safe, richtete den Blick auf die nächsten Entwicklungsschritte. In seinem Vortrag «A look into the future: Agentic Wallet Technology» zeigte er, dass heutige Integrationsmuster oft aus vielen isolierten Services bestehen, die direkt über APIs miteinander verbunden sind. Technisch funktionieren das, in der Praxis führt es jedoch zu Reibung und begrenzter Skalierbarkeit.

Als Alternative stellte er das Prinzip «The user becomes the API» vor. Verifizierbare Nachweise wie Studierendenausweis, Mitarbeiterausweis oder KYC-Credential liegen dabei in einer Wallet. Unterschiedliche Systeme greifen und kontextbezogen gezielt darauf zu, etwa auf dem Campus, im Handel oder im Gesundheitswesen. Onboardings lassen sich dadurch vereinfachen, wenn für eine Kontoeröffnung oder den Start in einem neuen Spital nur noch ein E-ID- beziehungsweise QR-Scan nötig ist. Künftige Wallets speichern dabei nicht nur Credentials. Sie agieren als intelligente Agenten, die auf Basis verifizierbarer Daten und hinterlegter Absichten (Intents) für Nutzer:innen handeln.

Lösungen wie «verifiable intent» von Google und Mastercard zeigen laut Jarmolkowicz, wie sich kryptografisch belegen lässt, wozu ein Agent tatsächlich beauftragt wurde. Das schafft zusätzlichen Schutz vor Betrug und Manipulation. Seine Botschaft war klar: Unternehmen sollten Daten, Produkte und Schnittstellen so gestaltet, dass sie auch für agentische Wallets und KI-Agenten nutzbar bleiben.

Von der Idee zum Use Case

Patrick Humbel, Consultant Digitale Transformation, und Michael Doujak, Lead Digital Identity, zeigten zum Schluss, wie Unternehmen eigene Anwendungsfälle systematisch identifizieren können. Sie stellten die Frage, wie sich Chancen gezielt erschliessen lassen, ohne in technischen Aktionismus zu verfallen. Ihre Antwort sind Ideation-Workshops entlang der eigenen Customer Journey. In ein bis zwei Sessions werden branchenspezifische Berührungspunkte mit E-ID und SSI analysiert, etwa im Onboarding, bei der Re-Identifikation oder bei KYC-Kosten. Das Ergebnis ist eine priorisierte Liste mit einem konkreten Startpunkt. Wer Interesse an einem solchen Ideation-Workshop hat, findet hier weitere Informationen.

Ein weiterer Schwerpunkt lag auf der Adoptionsfrage. Auf Basis von EU-Zahlen und Szenarien bis 2031 zeigten Humbel und Doujak, dass hohe E-ID-Nutzung dort entsteht, wo Bürger:innen wiederholt konkrete Vorteile erleben. Beosnders stark wirkt dieses Prinzip, wenn Banken und Behörden eng zusammenspielen. Für die Schweiz rechnen sie je nach Szenario bis 2028/29 mit 30 Prozent oder mehr E-ID-Nutzer:innen, sofern öffentlicher und privater Sektor früh relevante Anwendungen in den Alltag bringen.

Was Führungsteams jetzt tun sollten

In der abschliessenden Podiumsdiskussion mit Daniel SäuberliRolf RauschenbachAttila FeketeStefan KnausKevin Hönger und Michael Doujak standen drei Botschaften im Vordergrund:

  • Erstens sollten Organisationen jetzt konkrete Use Cases prüfen, statt auf vollständig ausgereifte Standards zu warten. Ideation-Workshops und Proof of Concepts helfen dabei, Anwendungsfelder im Onboarding, bei KYC- und GWG-Prozessen, im Reporting oder in der Zusammenarbeit mit Behörden zu priorisieren.
  • Zweitens gehört digitale Identität auf C-Level-Stufe, weil sie Geschäftsmodelle, Regulierung, Governance und Kundenerlebnis gleichermassen betrifft.
  • Drittens sollte die Schweiz das entstehende Ökosystem aktiv mitgestalten, statt nur bestehende Lösungen zu übernehmen. Standards, Interoperabilität und Governance-Frameworks entscheiden mit darüber, ob Vertrauen und digitale Souveränität zu einem nachhaltigen Standortvorteil werden.

Zugespitzt lässt sich der Anlass so zusammenfassen: Die Infrastruktur ist auf dem Weg. Ob daraus ein echter Wettbewerbsvorteil entsteht, hängt davon ab, wie konsequent Unternehmen und Institutionen die neuen Möglichkeiten in konkrete und sichere Services für ihre Kundinnen und Kunden übersetzen. Genau an dieser Schnittstelle liegt die Relevanz für Airlock.

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: IAM as a Service

Dieses Whitepaper zeigt, wie IAM as a Service die Einführung von bzw. den Wechsel zu einem modernen, flexibel anpassbaren und zukunftssicheren cIAM erleichtert.

Whitepaper anfordern

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern