BSI stellt Fahrplan für digitale EU-Identität vor

Deutschlands digitale Identität nimmt konkrete Form an. Auf dem OMNISECURE-Kongress in Berlin hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Masterplan für die Europäische Digitale Identitäts-Wallet (EUDI-Wallet) präsentiert. Die Botschaft ist klar: Die Planungsphase ist vorbei, jetzt geht es um die Umsetzung. Mit einer EU-Frist Ende 2026 im Nacken zeigte das BSI technische Leitlinien und funktionierende Prototypen mit Partnern wie der Deutschen Telekom.

Handlungsleitfaden soll Flickenteppich verhindern

Herzstück der Präsentation war der neue „Handlungsleitfaden zur Anbindung der EUDI-Wallet“. Dieses Dokument soll für Behörden und Unternehmen die technische Bibel werden. Es adressiert ein zentrales Problem: Während die Nutzer-Apps viel Aufmerksamkeit bekamen, blieb die Backend-Infrastruktur für viele unklar.

Der Leitfaden legt fest, wie sich Kommunen, Krankenkassen oder Firmen sicher in das EUDI-Ökosystem einklinken können. Das Ziel ist europäische Interoperabilität. Ein in Berlin ausgestellter digitaler Führerschein soll sich sofort bei einer Autovermietung in Lissabon verifizieren lassen. Durch diese Standardisierung will das BSI einen Flickenteppich inkompatibler Lösungen verhindern.

Viele Behörden und Unternehmen unterschätzen die IT‑Sicherheitsrisiken bei der Anbindung digitaler Identitäts‑Wallets. Ein kostenloser Cyber‑Security‑Leitfaden erklärt die aktuellen Bedrohungen und konkretisierte Schutzmaßnahmen – von sicherer Schlüsselverwaltung über härtbare Backend‑Architekturen bis hin zur Vorbereitung auf Post‑Quanten‑Risiken. Ideal für IT‑Verantwortliche, die eIDAS‑Anforderungen und operative Sicherheit verbinden müssen. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Deutsche Telekom und Samsung demonstrieren Unternehmens-Ausweis

Während das BSI den Rahmen setzte, bewiesen Industriegrößen, dass die Technologie marktreif ist. Deutsche Telekom, Samsung und die Nexus Group zeigten live eine Lösung für einen digitalen Unternehmensausweis.

Dieser B2B-Anwendungsfall erlaubt es Mitarbeitern, verifizierte Firmen-Identitäten direkt auf ihrem Samsung-Smartphone zu speichern. Die sensiblen kryptografischen Schlüssel liegen dabei im hardwaregeschützten Sicherheitselement des Geräts – nicht in der Cloud. Für Unternehmen könnte das physische Ausweise und Lesegeräte ersetzen.

Analysten vor Ort sahen in dieser Demo einen wichtigen Praxistest. Gelingt die Einführung in hochsensiblen Unternehmensumgebungen, ebnet das den Weg für die breite Akzeptanz der staatlichen Digital-ID bei Bürgern.

Smart-eID wird zum Baustein der europäischen Wallet

Die Veranstaltung brachte auch Klarheit über das Verhältnis der deutschen Smart-eID zur europäischen Wallet. Die Strategie für 2026 positioniert die Smart-eID nicht mehr als eigenständige Lösung, sondern als Kernkomponente innerhalb des EUDI-Wallet-Ökosystems.

IT-Dienstleister wie Governikus zeigten, wie die Teile zusammenspielen. Ihre Lösung „eBO plus“ ermöglicht rechtsverbindliche digitale Kommunikation zwischen Unternehmen und Gerichten. Die Beteiligung am EU-Konsortium „Webuild“ unterstreicht die deutsche Strategie: Komplexe Geschäftsprozesse in Bau und Beschaffung als Testfeld zu nutzen.

Die Bundesdruckerei widmete sich der Zukunftssicherheit. Ihre Experten diskutierten die Herausforderung der Post-Quanten-Kryptografie (PQC). Die Wallet-Infrastruktur soll „krypto-agil“ sein – also so gestaltet, dass sie bei neuen Computer-Bedrohungen in den nächsten zehn Jahren nachgerüstet werden kann.

Countdown für die EU-Frist läuft

Die Dringlichkeit in Berlin speist sich aus der EU-Verordnung eIDAS 2.0. Bis Ende dieses Jahres müssen die Mitgliedstaaten jedem Bürger, der eine möchte, mindestens eine digitale Identitäts-Wallet bereitstellen.

Die Zeit wird knapp für Deutschland. Zwar verfestigen sich die technischen Grundlagen, doch der praktische Rollout erfordert die Koordination Hunderter Meldebehörden und Tausender Dienstleister. Die von Offiziellen angedeutete „stufenweise Einführung“ legt nahe: Eine Grundversion der Wallet wird pünktlich zur EU-Frist fertig, erweiterte Funktionen wie die digitale Gesundheitskarte könnten erst 2027 folgen.

Erfolg hängt von der Akzeptanz ab

Die Zukunft der EUDI-Wallet in Deutschland hängt weniger von der App selbst ab, als davon, wo sie genutzt werden kann. Der Fokus des BSI wird sich 2026 voraussichtlich von der Definition zur Integration verlagern. Pilotprojekte sollen aus Konferenzhallen in die echte Welt wandern – zum Beispiel zur Kontoeröffnung oder Hotel-Eincheck ohne Papierdokumente.

Für Verbraucher verspricht das eine „portemonnaielose“ Zukunft, in der das Smartphone zum sicheren digitalen Zwilling des Personalausweises wird. Für die Verwaltung ist es die letzte Hürde auf dem lang versprochenen Weg zur Digitalisierung der Behördenleistungen. Die Technologie ist, wie die Berliner Präsentationen zeigten, nicht länger hypothetisch. Die Herausforderung liegt jetzt in der Ausführung.

PS: Gerade beim großflächigen Rollout digitaler Identitäten zahlen sich einfache, praxiserprobte Schutzmaßnahmen schnell aus. Dieses kompakte Gratis‑E‑Book liefert eine 4‑Schritte‑Roadmap gegen Phishing und andere Angriffe, Praxisbeispiele zur Absicherung von Wallet‑Backends sowie Checklisten für Schlüsselmanagement und Behörden‑Integrationen. Perfekt für IT‑Leiter in Verwaltung und Unternehmen, die Sicherheit sofort verbessern wollen. Jetzt Anti‑Phishing & Cyber‑Security‑Paket sichern