DROP und EUDI: 2026 wird zum Schicksalsjahr für digitale Identitäten

Datenschutz wird zur aktiven Verteidigungsaufgabe: Weltweit müssen Unternehmen ihre Strategien für digitale Identitäten komplett überdenken. Auslöser sind zwei Entwicklungen, die diese Woche Fahrt aufgenommen haben.

Während in den USA mit Kaliforniens neuer Plattform DROP eine beispiellose Löschwelle für Verbraucherdaten rollt, setzt Europa mit der EUDI-Wallet auf vertrauenswürdige digitale Identitäten. Für Unternehmen bedeutet das: Die Ära passiver Datensammlung ist endgültig vorbei. Identität wird zum zentralen Vermögenswert, der in Echtzeit geschützt werden muss.

Kaliforniens DROP-Plattform: Der Countdown für Datenhändler läuft

Seit dem 1. Januar können Einwohner Kaliforniens mit einem Klick verlangen, dass ihre personenbezogenen Daten bei über 500 registrierten Datenbrokern gelöscht werden. Die volle Wucht dieser Regelung spürt die Branche erst jetzt, da die ersten Massenanträge eintreffen.

Die EU-KI-Verordnung stellt Unternehmen vor neue Pflichten — von Risikoklassen über Kennzeichnung bis zur Dokumentation. Wer agentive KI einsetzt, muss jetzt Prozesse und Nachweise parat haben, sonst drohen Bußgelder. Der kostenlose Umsetzungsleitfaden erklärt in verständlichen Schritten, welche Anforderungen gelten und wie Sie Ihr System richtig klassifizieren und dokumentieren. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Für die betroffenen Unternehmen beginnt ein strenger Countdown. Bis zum 1. August 2026 müssen sie die Löschanträge bearbeiten. Andernfalls drohen Strafen von 200 US-Dollar pro Antrag – und das täglich. Für Händler mit Millionen Datensätzen könnten die Bußgelder binnen weniger Tage in die Hunderte Millionen gehen.

„Das ist ein seismischer Wandel“, kommentieren Branchenbeobachter. Compliance wird vom passiven Verwaltungsakt zur aktiven, operativen Herausforderung. Unternehmen müssen nun in der Lage sein, automatisierte Löschsignale in Echtzeit zu verarbeiten. Die Ära des statischen Datenhortens ist beendet.

EU-Digitalwallet: Vom Pilotprojekt in den Ernstfall

Während die USA auf Löschung setzen, treibt Europa die Einführung vertrauenswürdiger digitaler Identitäten voran. Ein Meilenstein gelang dieser Woche dem britischen Identitätsdienstleister Credas. Das Unternehmen führte die erste Live-Identitätsprüfung für eine Immobilientransaktion mit einer digitalen Wallet durch.

Die Transaktion nutzte eine sogenannte Compliance-Wallet, die verifizierte Berechtigungen wie Geldwäscheprüfungen und Adressnachweise speichert. Für Verbraucher bedeutet das: Sie müssen ihre Identität nicht bei jedem Vorgang neu belegen. Für Unternehmen reduziert sich der Aufwand für manuelle Prüfungen.

Der erfolgreiche Test kommt zur rechten Zeit. Die EU-Mitgliedstaaten haben bis Ende 2026 Zeit, digitale Wallets anzubieten. Der Credas-Pilot zeigt: Die Technologie ist bereit für den breiten Einsatz. Banken, Versicherer und Anwaltskanzleien müssen ihre Systeme jetzt schnell anpassen.

KI-Bedrohungen zwingen zum Umdenken

Die Dringlichkeit für besseren Identitätsschutz kommt nicht nur von Regulierungsbehörden. Sicherheitsexperten warnen vor einer neuen Welle von KI-gestützten Angriffen.

Das Jahr 2026 werde von „agentiver KI“ geprägt sein, heißt es in aktuellen Analysen. Gemeint sind autonome Systeme, die komplexe Cyberangriffe ohne menschliches Zutun ausführen können. Deepfakes und „Phishing-as-a-Service“ treiben Identitätsbetrug auf ein neues Niveau.

Die traditionelle Netzwerkgrenze existiert nicht mehr. Die neue Grenze ist die Identität des Nutzers. Einfache Passwörter und Zwei-Faktor-Authentifizierung reichen nicht mehr aus. Gefragt sind Zero-Trust-Architekturen, bei denen jeder Zugriffsversuch kontinuierlich überprüft wird.

Zwei Wege, ein Ziel: Agilität wird überlebenswichtig

Die Entwicklungen in den USA und Europa zeigen zwei unterschiedliche Ansätze im Umgang mit digitalen Identitäten. Während Kalifornien auf Löschung setzt, um Privatsphäre zu schützen, konzentriert sich die EU auf Verifizierung, um sichere Transaktionen zu ermöglichen.

Für Unternehmen ist das Ergebnis jedoch dasselbe: Datenverwaltung muss agil und automatisiert werden. Für etablierte Datenhändler wird DROP zur existenziellen Bedrohung. Gleichzeitig eröffnet die EUDI-Wallet komplianten Unternehmen neue Effizienzpotenziale.

Der Markt reagiert bereits. Anbieter von Privatsphäre-Technologien verzeichnen eine starke Nachfrage nach automatisierten Löschtools. Identitätsdienstleister wie Credas positionieren sich als unverzichtbare Infrastrukturpartner für das neue Wallet-Ökosystem.

Die nächsten sechs Monate werden entscheidend sein. In den USA dürfte es vor dem Stichtag im August einen Wettlauf um Compliance-Lösungen geben. In Europa steht die Frage der Interoperabilität im Vordergrund, wenn nationale Wallets an den Start gehen.

Eines steht fest: 2026 wird das Jahr, in dem Identitätsschutz vom lästigen Compliance-Thema zur zentralen Säule der Unternehmensstrategie wird. In einer Welt, in der KI-Angriffe immer raffinierter werden, sind jene Unternehmen im Vorteil, die digitale Identität nicht als Risiko, sondern als Schlüssel zu digitalem Vertrauen begreifen.

PS: Bereiten Sie Ihr Unternehmen auf die laufenden Übergangsfristen vor — besonders bei autonomen KI-Systemen, die Identitäten angreifen können. Der Gratis-Guide zeigt, welche Fristen Sie beachten, welche Nachweise nötig sind und wie Sie Compliance pragmatisch umsetzen. Jetzt KI-Leitfaden für Unternehmen sichern