EUDI-Wallet-Deadline droht
7 Min. Lesezeit
Die European Digital Identity Wallet ist mit dem eIDAS-2.0-Inkrafttreten im Mai 2024 Pflicht-Roadmap aller EU-Mitgliedstaaten geworden. Ab Mai 2026 laufen die nationalen Pilot-Rollouts in Deutschland, Österreich und einer wachsenden Zahl weiterer Länder. Spätestens im November 2027 müssen private Akzeptanzstellen aus Banking, Energie, Telekommunikation und Plattform-Geschäftsmodellen das Wallet als Identitätsnachweis akzeptieren. Wer seinen KYC- und Onboarding-Stack jetzt nicht umbaut, beschäftigt 2027 zwei parallele Identifikations-Strecken oder verliert Time-to-Yes im Wettbewerb.
04.05.2026
Das Wichtigste in Kürze
- Pflichtakzeptanz November 2027: Banken, Sparkassen, Versicherer, Energieversorger, Telekommunikations-Anbieter und große Online-Plattformen müssen das EUDI Wallet als Identifikationsmittel akzeptieren. Das ist keine Empfehlung, sondern direktes EU-Recht über die eIDAS-2.0-Verordnung.
- Pilot ab Mai 2026 in Deutschland: Die deutsche Wallet-Architektur unter Federführung des BMI startet mit zwei Referenz-Implementierungen, eine staatliche und mindestens eine privatwirtschaftliche. Erste Use-Cases sind Bankkonto-Eröffnung, Mobilfunk-Vertragsabschluss, Hotelregistrierung und Zugang zu Verwaltungsleistungen.
- Architektur-Aufwand 6 bis 12 Monate: Für ein durchschnittliches Mittelstands-Onboarding mit Video-Ident-Anbindung, AML-Layer und ERP-Integration liegt der Implementierungspfad bei 6 bis 12 Monaten. Wer den Pilot 2026 mitgehen will, hat das Projekt bereits in der Roadmap. Wer auf 2027 wartet, plant mit knappem Puffer.
Verwandt:Risikoprofil 2026: Vorsicht als teuerste Strategie / ePA-Rollout als Wachstumsmarkt
Was 2026 wirklich neu ist
Mit eIDAS 2.0 ändert sich der Identifikations-Markt zum ersten Mal seit Einführung der Personalausweis-eID 2010 strukturell. Nicht weil eine neue Technologie kommt, sondern weil die Verordnung die Akzeptanz erzwingt. Wer Bankkonto, SIM-Karte oder Stromvertrag online anbietet, kann den Identitätsnachweis über das Wallet ab November 2027 nicht mehr ablehnen.
Was ist das EUDI Wallet konkret? Eine vom Mitgliedstaat ausgegebene oder zertifizierte Smartphone-App, in der Bürgerinnen und Bürger ihre amtlichen Identitätsattribute speichern, kontrollieren und an Akzeptanzstellen freigeben. Technisch basiert sie auf den eIDAS-Reference-Frameworks, OpenID4VC, Verifiable Credentials und der EU-Architecture-and-Reference-Framework-Spezifikation 1.4. Mittelständler kommen mit dem Wallet in zwei Rollen in Berührung: als Relying Party, die Identität verifiziert oder selten als Attribute Provider, der zum Beispiel Mitgliedsnachweise oder Zertifikate ausstellt.
Wo der Umbau in einem typischen Mittelstands-Onboarding ansetzt
Der Onboarding-Stack im DACH-Mittelstand sieht in 80 Prozent der Fälle so aus: Kundenformular im Webfrontend, Video-Ident oder eID-Sprung, AML-Datenbank-Abgleich, Vertragsdokument-Generierung, Signatur über DocuSign oder Adobe Sign, Übergabe an das ERP. EUDI Wallet greift in fünf von diesen sechs Schritten ein.
Die Identifikation läuft künftig nicht über Video-Ident, sondern über Wallet-Presentation. Der AML-Datenbank-Abgleich bekommt zusätzliche Attribute, die das Wallet liefern kann (zum Beispiel Steuer-ID, gewerblicher Status, PEP-Marker). Die Signaturschicht profitiert von qualifizierten elektronischen Signaturen, die das Wallet ohne separate Smartcard ausgeben kann. Die ERP-Schnittstelle bekommt strukturierte JSON-LD-Attribute statt PDF-Anhängen.
Der Aufwand sitzt nicht in einem dieser Punkte allein, sondern in der Verkettung. Eine reine Wallet-Acceptance-Library auf der Webseite reicht nicht. Wer die Datensätze nicht ans ERP weiterreicht, hat das Wallet vorne integriert und hinten den alten Papier-Workflow.
Onboarding-Schritt-Mapping: Vorher / Nachher
| Schritt | Stand 2025/2026 | Mit EUDI Wallet ab 2027 |
|---|---|---|
| Identifikation | Video-Ident, eID-Bürgerportal, POSTIDENT | Wallet-Presentation mit auswählbaren Attributen |
| Adressnachweis | Meldebestätigung-PDF, Schufa-Auskunft | Verifiable Credential aus dem Meldeamt direkt im Wallet |
| AML / PEP-Check | Externe Listen-Anbindung, manueller Review | Wallet-Attribute plus reduzierter externer Listen-Lauf |
| Vertragsabschluss | DocuSign, Adobe Sign, eIDAS-1.0-Signatur | QES direkt aus dem Wallet, ohne separate Signatur-Hardware |
| ERP-Übergabe | PDF-Anhang plus manueller Datenabtipp-Anteil 8 bis 15 Prozent | JSON-LD aus Wallet-Presentation, Abtipp-Anteil unter 1 Prozent |
| Time-to-Yes Median | 3 bis 5 Werktage (Banking), 24h (Mobilfunk) | Sub-15-Minuten in beiden Fällen, wenn ERP gut angebunden |
Quellen: BMI EUDI-Wallet-Architekturpapier 2026-02, Bitkom-Studie Identitäts-Onboarding 2025, drei DACH-Banken-Onboarding-Audits 2026 Q1, eIDAS-2.0-Verordnung Art. 5a-5d.
„Wer seinen KYC- und Onboarding-Stack jetzt nicht umbaut, beschäftigt 2027 zwei parallele Identifikations-Strecken oder verliert Time-to-Yes im Wettbewerb.“
Drei Branchen, drei verschiedene Druckpunkte
Banken und Sparkassen haben die mit Abstand engste Deadline. AML-Pflichten plus PSD2-Strong-Customer-Authentication plus DSGVO-Datenminimierung treffen sich im Wallet-Use-Case. Wer heute drei Identifikationsstrecken parallel betreibt (Filial-Identifikation, Video-Ident, eID), bekommt eine vierte dazu, die ab 2027 nicht abgelehnt werden darf. Die meisten DACH-Banken haben den Architektur-Review im Q4 2025 angesetzt, der Pilot-Rollout 2026 ist bei den Genossenschaftsverbänden in der Vorbereitung sichtbar.
Energieversorger haben weniger AML-Druck, dafür mehr Volumen. Stadtwerke wickeln im Schnitt 20.000 bis 80.000 Online-Vertragsabschlüsse pro Jahr ab, jeder Schritt mit eID-Sprung kostet aktuell 2,80 bis 4,50 Euro. Wallet-Identifikation senkt das auf unter einen Euro pro Vorgang. Bei 50.000 Vorgängen sind das 100.000 bis 175.000 Euro Differenz pro Jahr. Investitionsrechnung: 6 bis 9 Monate Amortisation für mittelgroße Stadtwerke.
Telekommunikations-Anbieter sind in der überraschenden Position, vom Wallet zu profitieren, ohne den Druck von Banken zu spüren. Der Identifikationszwang über das Telekommunikationsgesetz ist seit Juli 2017 da, das Vorgehen jetzt vereinfacht sich. Hier ist der Frage nicht ob, sondern wann: 2026 mitziehen senkt CAPEX, 2027 nachziehen kostet doppelt.
Zeitachse von Mai 2026 bis November 2027
Wer die Roadmap rückwärts vom Pflicht-Datum plant, kommt auf vier Phasen.
- Mai bis September 2026 – Konzept und Pilot-Beobachtung: Architecture-Review eigener Onboarding-Strecken, Mapping auf EUDI-Architektur, Auswahl Wallet-Provider und Trust-Service-Provider. Beobachtung der staatlichen Pilot-Rollouts in Deutschland und Österreich.
- Oktober 2026 bis März 2027 – Build und Test-Integration: Wallet-Acceptance-Library einbauen, KYC- und AML-Strecke umverdrahten, ERP-Mappings auf JSON-LD-Attribute, interne Test-Umgebung mit Test-Wallets der Bundesdruckerei oder kommerzieller Anbieter.
- April bis August 2027 – Produktiv-Rollout in Stufen: Erst Internal-Beta mit Mitarbeitenden, dann B2B-Use-Cases, dann Endkunden-Strecken. Parallel Beibehaltung der bestehenden Strecken, weil das Wallet 2027 noch keine Vollabdeckung erreicht.
- September bis November 2027 – Vollbetrieb: Pflichtakzeptanz scharf, Customer-Service-Schulung, Doku, AML-Audit-Trail mit Wallet-Daten, Reporting an Aufsicht. Backup-Strecken bleiben für Bürger ohne Wallet-Nutzung erhalten.
Wo Mittelstand-Pläne typisch kippen
Drei stille Reibungen lassen sich aus den ersten Architektur-Reviews ablesen. Erstens die ERP-Anbindung: alte SAP-Versionen mit selbstgebauten Identitäts-Mapping-Tabellen können die JSON-LD-Felder nicht ohne Middleware verarbeiten. Zweitens der AML-Vendor: nicht jede AML-Datenbank-Anbindung akzeptiert Wallet-Attribute statt klassischer Eingangsdaten, manche Anbieter ziehen die Updates erst Q3 2027 nach. Drittens der Customer-Service-Cut: ohne klare Eskalationspfade für Bürger ohne Wallet (geschätzt 15 bis 25 Prozent der Erwachsenen 2027) droht eine doppelte Service-Last.
Die ehrliche Erwartung: 2027 läuft nicht alles smooth. Wer den Pilot 2026 nutzt, lernt diese Reibungen vor dem Stichtag.
Häufige Fragen
Müssen alle DACH-Mittelständler ab November 2027 das Wallet akzeptieren?
Nein, die Pflichtakzeptanz greift für definierte Sektoren: Banken, Versicherungen, Telekommunikation, Energie sowie sehr große Online-Plattformen nach DSA. Klassische B2B-Mittelständler ohne diese Profile sind nicht direkt verpflichtet, profitieren aber von freiwilliger Integration in Beschaffungs- und Vertragsstrecken.
Welche Kosten entstehen für ein typisches Mittelstands-Onboarding?
Für ein DACH-Mittelstands-Onboarding mit Video-Ident-Anbindung, AML-Layer und ERP-Integration liegen die Implementierungskosten erfahrungsgemäß zwischen 80.000 und 320.000 Euro, je nach Bestands-Architektur und ob ein eigener Wallet-Acceptance-Stack oder ein Provider-Service genutzt wird. Laufende Kosten reduzieren sich gegenüber Video-Ident pro Vorgang um 60 bis 80 Prozent.
Wie verhält sich das Wallet zur DSGVO und zum Datenschutz?
Das Wallet ist DSGVO-konform per Design, weil die nutzende Person jedes Attribut einzeln freigibt (Selective Disclosure). Akzeptanzstellen dürfen nur die Attribute anfordern, die für den konkreten Vorgang notwendig sind. Wer mehr abfragt, riskiert ein Bußgeld nach DSGVO und eIDAS-2.0-Verstoß zugleich.
Was passiert mit Bestandskunden, deren Identifikation noch über Video-Ident läuft?
Bestandsdaten bleiben gültig, ein Re-Onboarding ist nicht verpflichtend. Bei sicherheitsrelevanten Änderungen (Adresse, Kontoinhaber-Wechsel, Vertragsumstellung) kann ab 2027 das Wallet als bevorzugter Re-Verify-Pfad genutzt werden. AML-Aufsichtsbehörden empfehlen, Re-Verifies in der Pilot-Phase 2026 freiwillig zu testen.
Über die Autorin
Eva Mickler schreibt für MyBusinessFuture über Regulatorik, Compliance und das, was zwischen Verordnungstext und Mittelstandsalltag entsteht. Schwerpunkt: Schnittstellen von Recht, Technologie und Operations.
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Pexels / Nataliya Vaitkevich (px:8830667)