Digitale Identität: eIDAS-Standards mit Biometrie-Pflicht ab 2027

Am 18. Juni 2026 legte das eIDAS-Komitee die technischen Standards fest – samt Biometrie-Pflicht und umstrittenen Pseudonym-Regeln. Nur vier Tage später einigte sich der deutsche IT-Planungsrat auf die Zuständigkeiten für den sogenannten Deutschland-Stack. Der EU-weite Start der digitalen Brieftasche ist für Ende 2026 geplant, Deutschland startet am 2. Januar 2027.

Strengere Regeln für Identitätsabfragen

Das eIDAS-Komitee verpflichtete „relying parties“ – also Stellen, die Identitätsdaten abfragen – künftig zu Registrierungszertifikaten. Datenschützer werten das als Erfolg: Es schafft Transparenz darüber, wer auf welche Daten zugreift.

Anzeige: Wer die neuen eIDAS-Standards mit Biometrie-Pflicht und Pseudonym-Regeln ignoriert, riskiert ab Januar 2027 Haftung bei Schnittstellen-Missbrauch. Dieser Report liefert eine konkrete Compliance-Checkliste und zeigt, wie Sie Datensouveränität trotz US-Cloud-Act wahren. Jetzt kostenlosen Compliance-Report anfordern

Doch bei der Pseudonymität gibt es Kritik. Die EU-Kommission setzte durch, dass Pseudonyme ausschließlich über die WebAuthn-Schnittstelle realisiert werden – frei wählbare Pseudonyme sind nicht erlaubt. Zudem werden biometrische Passfotos Teil des minimalen Datensatzes. Zwar können Mitgliedstaaten per Opt-out aussteigen, doch Organisationen wie epicenter.works sehen darin eine „Aushöhlung von Schutzrechten“. Deutschland, Spanien, Italien und die Niederlande hatten die verpflichtende Weitergabe biometrischer Daten zuvor abgelehnt.

Deutschland-Stack: Wer macht was?

Am 22. Juni 2026 verständigte sich der IT-Planungsrat auf die organisatorische Umsetzung. Der Bund übernimmt die Federführung bei der Entwicklung der EUDI-Wallet und der eID-Infrastruktur. Auch die Systeme FIT-Connect, NOOTS, ZBDS und ZaPuk fallen in seinen Verantwortungsbereich – ebenso wie der Großteil der Finanzierung.

Die Bundesländer verpflichten sich im Gegenzug zur flächendeckenden Anbindung an diese Systeme. Die EUDI-Wallet soll auf der bestehenden BundID aufbauen und zentral an das NOOTS-System angebunden werden. Ein neu geschaffenes Portfolio-Board steuert künftig die digitalen Großprojekte.

Akzeptanz: Noch ein langer Weg

Trotz der Fortschritte bleibt die Akzeptanz eine Hürde. Laut einer Bitkom-Studie wollen 54 Prozent der Deutschen die Wallet nutzen – obwohl derzeit 57 Prozent die Online-Ausweisfunktion ihrer Dokumente noch nicht aktiviert haben. Zum Vergleich: In Schweden besitzen fast alle Bürger zwischen 18 und 67 Jahren eine digitale BankID.

Sicherheitsforscher warnen zudem vor Risiken durch automatisierte Login-Versuche und Schnittstellen-Missbrauch. Auch die Datensouveränität bereitet Sorgen: US-Gesetze wie der Cloud Act und FISA §702 ermöglichen US-Behörden theoretisch Zugriff auf Daten bei US-Unternehmen. Bereits im Juni 2025 räumte ein Microsoft-France-Vertreter ein, dass absolute Datensouveränität schwer zu garantieren sei.

Digitaler Euro kommt parallel

Anzeige: US-Gesetze wie der Cloud Act ermöglichen theoretisch Zugriff auf EU-Identitätsdaten bei US-Unternehmen – ein Risiko, das viele Unternehmen unterschätzen. Unser Whitepaper zeigt Schutzstrategien für Ihre Wallet-Anbindung und minimiert Haftungsrisiken. Whitepaper zur Datensouveränität jetzt sichern

Die EU-Wallet entwickelt sich zeitgleich zum digitalen Euro. Am 23. Juni 2026 legte das EU-Parlament seine Position für den Trilog fest, der ECON-Ausschuss billigte den Rechtsrahmen. Die Einführung ist bis 2029 möglich.

Beide Projekte verfolgen ein gemeinsames Ziel: die digitale Autonomie Europas stärken und die Abhängigkeit von außereuropäischen Diensten verringern. Während die Wallet die Identifikation digitalisiert, soll der digitale Euro ein staatlich flankiertes Zahlungsmittel mit Offline-Version und erhöhter Privatsphäre bieten.

Experten von epicenter.works raten unterdessen, die Wallet-Systeme erst nach unabhängigen Audits umfassend zu nutzen. Tracking-Risiken und Sicherheitslücken müssten vorher ausgeschlossen werden.

de | wirtschaft | 69612233 |