Digitale ID: EU-Kommission zweifelt an der EU-weiten Einführung der EUDI-Wallet bis Ende 2026

Kontrollnetz – Bildquelle: Pixabay / ibrahim62; Pixabay License

Die digitale ID ist der Dreh- und Angelpunkt, bei der Umsetzung des Großen Neustarts. Daher verwundert es nicht, dass weltweit alle Mittel und Hebel in Bewegung gesetzt werden, um eine zeitnahe Implementierung dieses Unterdrückungs-, Steuerungs-, Kontroll- und Überwachungsinstruments zu erreichen.

Natürlich ist auch die EU daran interessiert und steuert mit großen Schritten auf „das Zeitalter der digitalen Wallets“ zu. Doch zum Glück ist vieles noch unklar und im Zeitverzug:

Anfang 2026 ist noch kein EUDI-Wallet eingeführt oder zertifiziert worden, und die Spezifikation befindet sich weiterhin in Arbeit. Was die Sicherheit betrifft, so ist zudem weder eine Norm noch eine technische Spezifikation verfügbar oder bis zum Jahresende vorgesehen.
—
(In early 2026, no EUDI Wallet has been deployed or certified, and the specification remains work in progress. Furthermore, regarding security, no standard or technical specification is available or foreseen to be available by the end of the year.)

Das obige Zitat stammt von der Europäischen Agentur für Cybersicherheit (ENISA) aus einem kürzlich veröffentlichten Entwurf des EUDI-Wallet-Kandidatenprogramms, das „die Zertifizierung der Cybersicherheit von Cloud-Diensten untersucht (looks into the certification of the cybersecurity of cloud services)“.

Das offiziell als „European Cybersecurity Certification Scheme (EUCC) for European Digital Identity Wallets“ bezeichnete Schema wird in Übereinstimmung mit dem Europäischen Rahmenwerk für Cybersicherheitszertifizierung entwickelt, wie es in der Verordnung (EU) 2019/881 (Cybersecurity Act) definiert ist. Der Entwurf ist als Grundlage für eine öffentliche Konsultation gedacht, deren Ziel es ist, die Grundsätze und die allgemeine Struktur des vorgeschlagenen Schemas zu validieren.

Eine Zertifizierung unter vielen

In einem Hinweis im Entwurf heißt es:

Obwohl dies als ein einziges System dargestellt wird, ist zu beachten, dass die Zertifizierung einer EUDI-Wallet nicht einheitlich erfolgen wird. Die wichtigsten Hardware- und Softwarekomponenten werden nach dem EUCC-System zertifiziert, andere Softwarekomponenten nach anderen Systemen, und die Konformitätsprüfungen können von einem weiteren Labor durchgeführt werden.
—
(Although this is presented as a single scheme, it is important to note that the certification of an EUDI Wallet is not going to be monolithic. The most critical hardware and software components will be certified using the EUCC scheme, other software components will be certified using other schemes, and conformance testing may be performed by yet another laboratory.)

Das System „kann zur Zertifizierung einer Komplettlösung verwendet werden, die eine Wallet-Lösung und elektronische Identifikationsmittel kombiniert, bietet aber auch die Möglichkeit, eine Wallet-Lösung oder die Dienste eines PID-Anbieters, der die Wallet unterstützt, separat zu zertifizieren (may be used to certify a complete solution, combining wallet solution and electronic identification means, but it also offers the possibility to certify separately a wallet solution or the services of a PID provider supporting the wallet)“.

Es „fördert ausdrücklich die Kombination mit anderen Zertifizierungssystemen, einschließlich anderer europäischer Systeme, aber auch nationaler und privater Systeme, zumindest solcher, die auf einer Akkreditierung basieren (explicitly encourages composition with other certification schemes, including other European schemes, but also national and private schemes, at least those based on accreditation)“.

Zudem „fördert es die Wiederverwendung von Nachweisen aus anderen Konformitätsbewertungssystemen und ganz allgemein die Wiederverwendung jeglicher Sicherheitsinformationen, wie beispielsweise einer von öffentlichen Prüfern ausgestellten Bescheinigung, durch die Wiederverwendung der für die Zertifizierung von Cloud-Diensten eingeführten Abhängigkeitsanalyse (encourages the reuse of evidence from other conformity assessment schemes, and even more generally the reuse of any assurance information, such as an attestation delivered by public auditors, through the reuse of the dependency analysis introduced for the certification of cloud services)“.

Launchpad-Veranstaltung unterstreicht die Bedeutung von Vertrauen

Angesichts der bevorstehenden Einführung der Wallets veranstaltete die Europäische Kommission Ende 2025 ihr erstes „EUDI Wallets Launchpad“, eine mehrtägige Testveranstaltung im Rahmen der Initiative für europäische digitale Identitäts-Wallets. Ein kürzlich veröffentlichter Bericht fasst die wichtigsten Erkenntnisse und Schlussfolgerungen der Veranstaltung zusammen, an der 250 Wallet-Anbieter, Dienstleister und Behörden teilnahmen, um sich gemeinsam auf die Einführung der EUDI-Wallets vorzubereiten.

An einem Testdurchlauf nahmen 16 Länder (mit EUDI-Wallets aus 11 Mitgliedstaaten) teil, bestehend aus 19 Organisationen und 44 Testobjekten; insgesamt wurden 1.260 Tests durchgeführt. Die Ergebnisse zeigten ein breites Spektrum an Reife und Bereitschaft in den EU-Mitgliedstaaten, wobei Frankreich, Deutschland und Österreich eine hohe Bereitschaft zur zeitnahem Umsetzung aufwiesen.

Im Einzelnen wurden 671 Testfälle durchgeführt, davon 570 Peer-to-Peer-Tests und 101 Tests mit der Referenzimplementierung – einer Open-Source-Codebasis, die demonstriert, wie das EUDI-Wallet-Ökosystem in der Praxis funktioniert. 74 Prozent der Peer-to-Peer-Tests waren erfolgreich, während nur 44 Prozent der Tests mit der Referenzimplementierung erfolgreich waren.

„Betrachtet man alle 27 Mitgliedstaaten, so zeigt sich, dass weniger als ein Viertel mit EUDI-Wallet-fähigen Anwendungen teilgenommen hat (When viewed across all 27 Member States, this indicates that fewer than one quarter participated with EUDI Wallet-enabled applications)“, heißt es in dem Bericht. Und weiter:

Dies deutet zwar darauf hin, dass wahrscheinlich nur eine begrenzte Anzahl von Mitgliedstaaten die EUDIW-Frist im November 2026 einhalten wird, zeigt aber auch, dass die Referenzimplementierung frühzeitige Tests, Experimente und Lernprozesse wirksam unterstützt, insbesondere bei weniger ausgereiften Implementierungen.
—
(While this suggests that only a limited number of Member States are likely to meet the November 2026 EUDIW deadline, it also demonstrates that the Reference Implementation is effectively supporting early testing, experimentation, and learning, particularly for less mature implementations.)

Während die technische Interoperabilität Fortschritte macht, „bleibt die Einbindung in die Vertrauensinfrastruktur ein Schwachpunkt [, der] in den kommenden Phasen einen stärkeren operativen Fokus erfordert (trust infrastructure onboarding remains a weak point [that] requires stronger operational focus in upcoming phases)“.

Die Veranstaltung hat eine zentrale Marktrealität bekräftigt: Wallets sind eine Basistechnologie, aber Dienste und Bescheinigungen schaffen den Mehrwert. Öffentliche und private vertrauende Parteien sind bereit, sich zu engagieren, benötigen jedoch Klarheit über Standards, vorhersehbare Einbindungsprozesse und eine ausreichende Skalierung über die Mitgliedstaaten hinweg.
—
(The event reinforced a key market reality: wallets are enabling technology, but services and attestations create value. Public and private relying parties are ready to engage, but require clarity on standards, predictable onboarding paths, and sufficient scale across member states.)

Tatsächlich „zeigte sich Vertrauen als verbindendes Thema bei Tests, UX und Kommunikation. Es hängt nicht nur von Sicherheit und Compliance ab, sondern auch von einer konsistenten Benutzererfahrung, erkennbaren Signalen der Legitimität und einer Kommunikation, die die tatsächlichen Nutzerwege genau widerspiegelt. Jede Diskrepanz zwischen Versprechen und Erfahrung wird die Akzeptanz untergraben (trust emerged as a unifying theme across testing, UX, and communications. It depends not only on security and compliance, but also on consistent user experience, recognisable signals of legitimacy, and communications that accurately reflect real user journeys. Any mismatch between promise and experience will undermine adoption)“.

Für die Zukunft umfassen die Ziele für das EUDI-Wallet-Ökosystem eine stärkere regulatorische Angleichung, verbesserte Designs und technische Spezifikationen sowie eine bessere Unterstützung durch die Community.

Aufruf zur Einreichung von Bewerbungen für die Bildung einer Untergruppe zum „European Business Wallet“

Die Europäische Kommission ruft aktuell Experten dazu auf, sich für die Teilnahme an der technischen Arbeitsuntergruppe zum „European Business Wallet“ (EBW) zu bewerben. Laut einer Pressemitteilung wird die 20-köpfige Gruppe die technischen Merkmale des „European Business Wallet“ mitgestalten, mit dem Ziel, „die Entwicklung einer sicheren, interoperablen und skalierbaren Lösung zu unterstützen, die es Unternehmen ermöglicht, nahtlos im digitalen Binnenmarkt der EU zu agieren (support the development of a secure, interoperable, and scalable solution that empowers businesses to operate seamlessly across the EU’s digital single market)“.

In der Ausschreibung können wir lesen:

Angesichts des Umfangs der Initiative und ihrer direkten Relevanz für Wirtschaftsakteure und öffentliche Verwaltungen sowie im Einklang mit den Zielen der Kommission in Bezug auf Vereinfachung und Wettbewerbsfähigkeit ist es von entscheidender Bedeutung, dass die Entwicklung und Umsetzung der neuen Elemente auf praktischen Erfahrungen beruhen und von Anfang an zukunftssicher und interoperabel gestaltet werden.
—
(Given the scope of the initiative and its direct relevance for economic operators and public administrations, and in line with the Commission’s simplification and competitiveness objectives, it is vital that the development and implementation of the new elements are informed by practical experience and designed to be future-proof and interoperable from the outset.)

Zu den konkreten Beiträgen gehören die Bewertung sicherer und rechtswirksamer Kommunikationsprotokolle und Übermittlungskanäle, die Konzeption zentraler Sicherheitsmerkmale, einschließlich Zugriffskontrolle und Authentifizierung, sowie die Entwicklung gemeinsamer Dienste zur Förderung von Vertrauen, Auffindbarkeit und Interoperabilität.

Unabhängige Experten mit einschlägiger Fachkompetenz in Bereichen wie sicherer elektronischer Nachrichtenaustausch, Identitäts- und Zugriffsmanagement, Verschlüsselung, Interoperabilitätsrahmenwerke und Architektur groß angelegter Systeme sind eingeladen, sich bis zum 21. Mai 2026 zu bewerben.

Conclusio

Auch wenn nicht alles „rund läuft“, wird mit Unsummen an Geld und Zeit an der Umsetzung der EUDI-Wallet gearbeitet. Es bleibt zu hoffen, dass weitere Probleme und Schwierigkeiten auftreten, die das Projekt weiter bremsen. Aber letztlich wird auch eine Verzögerung die Internationalisten/Globalisten/Eliten (IGE) und ihre politischen Helfershelfer nicht dauerhaft daran hindern, die digitale ID so schnell wie möglich einzuführen. Ihr eigenes Überleben hängt davon ab.

Quellen:
EU publishes Implementing Act for remote EUDI Wallet onboarding
Draft candidate EUDIW Scheme v0.4.614 for Public Review
Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA
ENISA launches working group for EUDI Wallet certification
Croatian digitalization head shares concerns about EUDI Wallet certification
eudi.wallets launchpad 2025
Authologic: EU is facing ‘cold start’ with EUDI Wallet
EU business lobby backs digital wallet plan, calls for proportionate identity rules
2026 Biometric Physical Access Control Market Report and Buyer’s Guide
European Commission seeks participants for European Business Wallet Technical Work Sub-Group