---
url: 'https://www.corbado.com/de/glossary/selektive-offenlegung-sd-jwt'
title: 'Selektive Offenlegung (SD-JWT)'
description: 'Erfahren Sie, was SD-JWT (Selective Disclosure JWT) ist, wie es funktioniert und welche Vorteile es für Datenschutz, Sicherheit und flexible Datenfreigabe bietet – mit anschaulichen Beispielen.'
lang: 'de'
keywords: 'selektive offenlegung (sd-jwt), sd-jwt, was ist sd-jwt'
---

# Selektive Offenlegung (SD-JWT)

## Was ist SD-JWT (Selective Disclosure JWT)?

Ein **Selective Disclosure JWT (SD-JWT)** ist eine spezielle Form eines JSON Web Tokens.
Es wurde entwickelt, um die Privatsphäre von Nutzern zu verbessern, indem es die gezielte
Freigabe bestimmter Informationen ermöglicht, ohne den gesamten Datensatz preiszugeben.
SD-JWT nutzt kryptografische Verfahren, um sicherzustellen, dass die offengelegten Daten
authentisch und unverändert sind. Dabei werden sensible Details nicht unnötig
preisgegeben.

Wichtige Aspekte von SD-JWT sind:

- **Selektive Offenlegung:** Ermöglicht es Nutzern, nur die erforderlichen Attribute
  preiszugeben und schützt so die Privatsphäre.
- **Kryptografische Sicherheit:** Verwendet digitale Signaturen, um Authentizität und
  Datenintegrität zu gewährleisten.
- **Standardbasiert:** Baut auf dem weit verbreiteten JWT-Standard (RFC 7519) auf und
  sichert so die Kompatibilität.
- **Privacy-by-Design:** Steht im Einklang mit modernen Datenschutzverordnungen wie der
  DSGVO.

SD-JWTs sind besonders nützlich bei der Identitätsprüfung, bei digitalen Nachweisen und im
Zugriffsmanagement. Sie ermöglichen eine sichere und kontrollierte Freigabe von
Nutzerattributen.

> **Das Wichtigste in Kürze:**
> 
> - Ein **Selective Disclosure JWT (SD-JWT)** ist eine Variante des JSON Web Tokens, die
>   eine selektive Freigabe von Attributen ermöglicht und gleichzeitig die Privatsphäre der
>   Nutzer schützt.
> - Liefert einen kryptografischen Nachweis für die Authentizität und Integrität der
>   selektiv offengelegten Daten.
> - Ermöglicht die Einhaltung von
>   [Datenschutzvorschriften](https://www.corbado.com/de/blog/cybersicherheit-compliance), indem die Preisgabe
>   unnötiger Daten minimiert wird.
> - Vielfältig einsetzbar im Identitätsmanagement, bei digitalen Nachweisen und in sicheren
>   Zugriffsszenarien.

---

## Wie Selective Disclosure JWT (SD-JWT) funktioniert

SD-JWT erweitert herkömmliche JWTs, um die selektive Offenlegung von Claims
(Nutzerattributen) zu ermöglichen. Dazu werden kryptografische Techniken wie Hashing und
digitale Signaturen eingesetzt. Hier ist ein vereinfachter Überblick:

### Struktur und Komponenten:

- **Claims:** Informationen über einen Nutzer oder eine Entität, die im Token kodiert sind
  (z. B. Name, Geburtsdatum, Staatsbürgerschaft).
- **Offenlegung:** Nutzer oder Inhaber entscheiden, welche Claims sie Dritten gegenüber
  preisgeben, und schützen so sensible Daten.
- **Hash-Commitments:** Jeder Claim wird einzeln gehasht. Das ermöglicht eine selektive
  Offenlegung, ohne den gesamten Datensatz preiszugeben.

### Kryptografische Grundlagen:

- **Digitale Signaturen:** [Issuer](https://www.corbado.com/glossary/issuer) signieren das Token digital. Das
  ermöglicht die Überprüfung der Echtheit und verhindert Manipulationen.
- **Hashing:** Claims werden kryptografisch gehasht, um sicherzustellen, dass verborgene
  Claims auch dann sicher bleiben, wenn andere offengelegt werden.

## Anwendungsfälle und Beispiele

SD-JWT ist in verschiedenen praktischen Szenarien besonders nützlich:

- **Digitale Identitätsprüfung:** Stellen Sie sich vor, Sie weisen Ihr Alter nach, ohne
  Ihr genaues Geburtsdatum preiszugeben. Ein SD-JWT kann bestätigen, dass Sie eine
  bestimmte Altersgrenze überschritten haben, ohne Ihr tatsächliches Geburtsdatum
  offenzulegen.

- **Finanzdienstleistungen:** Sie können Ihre verifizierte Einkommensklasse für eine
  Kreditgenehmigung freigeben, ohne detaillierte Gehalts- oder Beschäftigungsinformationen
  preiszugeben.

- **Gesundheitswesen:** Einen Impfnachweis erbringen, ohne andere, nicht relevante Teile
  der Krankengeschichte offenzulegen.

## Technische und regulatorische Vorteile

Die Verwendung von SD-JWT bringt sowohl technische als auch regulatorische Vorteile:

- **Verbesserter Datenschutz:** Minimiert die unnötige Preisgabe von Daten und verringert
  so das Risiko von Identitätsdiebstahl.
- **Einhaltung der DSGVO und ähnlicher Vorschriften:** Steht im Einklang mit den
  Grundsätzen der Datenminimierung und der Nutzereinwilligung.
- **Interoperabilität:** Baut auf etablierten JWT-Standards (RFC 7519) auf und erleichtert
  so die Integration in bestehende Authentifizierungs- und Autorisierungs-Frameworks.

## Implementierung von SD-JWT: Wichtige Überlegungen

Bei der Implementierung von SD-JWT in einem System sollten wir Folgendes beachten:

- **Issuer-Infrastruktur:** Wir brauchen ein robustes und sicheres System für die
  Ausstellung und Verwaltung von kryptografischen Schlüsseln und digitalen Signaturen.

- **Verifizierungsprozesse:** Die Verifizierungsprozesse sollten nahtlos sein und über
  verschiedene Anwendungen und Plattformen hinweg funktionieren.

- **User Experience:** Eine intuitive Benutzeroberfläche ist entscheidend. Sie sollte die
  Optionen zur selektiven Offenlegung klar kommunizieren, damit Nutzer ihre Datenfreigabe
  verstehen und effektiv verwalten können.

## Die Zukunft von SD-JWT

Selective Disclosure JWT wird immer häufiger eingesetzt, da es eine gute Balance zwischen
Datensicherheit, Schutz der Privatsphäre und regulatorischer Konformität schafft. Durch
seine breite Anwendbarkeit im sicheren Credential-Management und in digitalen
Identitäts-Ökosystemen positioniert sich SD-JWT als eine Schlüsseltechnologie für
datenschutzorientierte Lösungen.

## Häufig gestellte Fragen zu SD-JWT

### Wofür wird SD-JWT verwendet?

SD-JWT wird verwendet, um gezielt bestimmte Attribute oder Claims aus einem digitalen
Token offenzulegen. Das schützt die Privatsphäre und begrenzt die Datenpreisgabe.

### Wie verbessert SD-JWT den Datenschutz?

SD-JWT verbessert den Datenschutz, indem es Nutzern ermöglicht, nur die für eine
Überprüfung wesentlichen Daten preiszugeben. Sensible oder unnötige Informationen bleiben
vertraulich.

### Ist SD-JWT mit dem Standard-JWT kompatibel?

Ja, SD-JWT baut auf dem Standard-JWT (RFC 7519) auf und erweitert es um Funktionen zur
selektiven Offenlegung. Das gewährleistet eine einfache Integration in bestehende
JWT-Systeme.

### Welche Branchen profitieren am meisten von SD-JWT?

Branchen wie das Finanzwesen, das [Gesundheitswesen](https://www.corbado.com/passkeys-for-healthcare), die
digitale Identitätsprüfung und andere regulierte Sektoren profitieren erheblich, da sie
die Datenpreisgabe reduzieren und gleichzeitig die Compliance wahren können.

### Wie stellt SD-JWT die Datenintegrität sicher?

SD-JWT verwendet kryptografisches Hashing und digitale Signaturen, um die Authentizität,
Integrität und den Schutz vor Manipulation der selektiv offengelegten Daten zu
gewährleisten.