Kurz erklärt
Österreich ist in der EU eine der fortschrittlichsten Nationen, wenn es um digitale Identität geht. Die ID Austria – Nachfolgerin von Handy-Signatur und Bürgerkarte – dient heute bereits als Grundlage für sichere digitale Behördenwege und wird von über 4,8 Millionen Österreicherinnen und Österreichern genutzt. Parallel dazu verpflichtet die europäische eIDAS-2.0-Verordnung alle Mitgliedstaaten, bis Ende 2026 mindestens eine EUDI Wallet (European Union Digital Identity Wallet) bereitzustellen – eine digitale Brieftasche, mit der Bürgerinnen und Bürger EU-weit Identitätsnachweise und Dokumente verwalten können. Und seit November 2025 liegt zudem ein Kommissionsvorschlag für eine eigene European Business Wallet (EUBW) auf dem Tisch: eine digitale Identitätslösung speziell für Organisationen und Unternehmen. Drei Entwicklungen, die zusammengedacht werden müssen – und die österreichischen Unternehmen heute bereits betreffen.
Nicht drei Projekte, sondern ein Ökosystem
Es ist verlockend, ID Austria, EUDI Wallet und Business Wallet als separate Vorhaben zu betrachten. Das wäre ein Fehler.
Die ID Austria bildet das technische und organisatorische Fundament, auf dem Österreich seine EUDI-Wallet-Lösung aufbaut. Das Bundeskanzleramt hat dies im Oktober 2025 auf dem ID Austria Zukunftsforum explizit bestätigt: Die bestehende Infrastruktur soll schrittweise in Richtung EUDI Wallet weiterentwickelt werden. Der Bundesvoranschlag des Bundeskanzleramts (UG10) hält dazu fest, dass die Weiterentwicklung der E-ID in Richtung EUDI Wallet gemäß eIDAS 2.0 bis Ende 2026 gestartet sein muss. Rund acht Millionen Euro sind im österreichischen OpenData-Verzeichnis für entsprechende Unterstützungsleistungen und Vorbereitungsarbeiten budgetiert – der größte Block läuft bis Februar 2027.
Die European Business Wallet ergänzt dieses Bild um eine entscheidende Dimension: Während die EUDI Wallet natürliche Personen adressiert, schließt die EUBW die bislang offene Frage der organisationalen digitalen Identität. Unternehmen sollen künftig in der Lage sein, sich EU-weit digital zu identifizieren, Vollmachten und Mandate digital nachzuweisen, Dokumente rechtsgültig zu unterzeichnen sowie geprüfte Nachweise wie Handelsregisterauszüge oder Steuer-IDs sicher zu verwalten und auszutauschen. Handlungen, die über eine Business Wallet durchgeführt werden, sollen dem Kommissionsvorschlag zufolge rechtlich gleichwertig mit Handlungen sein, die persönlich, auf Papier oder durch andere anerkannte Verfahren vollzogen werden.
Was die Fristen wirklich bedeuten
Die Zahlen sind bekannt, ihre Konsequenzen werden oft unterschätzt.
Bis 31. Dezember 2026 müssen die EU-Mitgliedstaaten mindestens eine EUDI-Wallet-Lösung bereitstellen. Ab 1. Januar 2027 beginnt die verpflichtende Akzeptanz durch öffentliche Stellen. Bis Ende 2027 müssen auch private Unternehmen, die als sogenannte vertrauende Beteiligte auftreten – also Identitätsnachweise ihrer Kundinnen und Kunden oder Geschäftspartnerinnen und Geschäftspartner entgegennehmen -, die EUDI Wallet akzeptieren. Für die Business Wallet sieht der Entwurf eine zweijährige Umsetzungsfrist nach Verabschiedung der Verordnung vor.
Was bedeutet das konkret? Unternehmen, die heute in regulierten Branchen tätig sind – Finanzdienstleistungen, Versicherungen, Gesundheitswesen, Telekommunikation – werden schon 2027 mit Kundinnen und Kunden konfrontiert sein, die ihre Identität über eine EUDI Wallet nachweisen. Wer seine Systeme erst dann anpasst, wenn die Pflicht beginnt, riskiert nicht nur operative Engpässe, sondern auch Compliance-Lücken.
Die unterschätzte Komplexität: Vertrauen ist keine Selbstverständlichkeit
Technisch ist eine Wallet schnell erklärt. Organisatorisch ist sie komplex.
Das europäische Wallet-Ökosystem basiert auf dem Prinzip der Vertrauensketten. Damit eine EUDI Wallet oder eine Business Wallet verlässlich funktioniert, braucht es auf jeder Stufe qualifizierte Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP): für die Ausstellung qualifizierter elektronischer Signaturen, für die Erstellung qualifizierter Zertifikate, für die Bereitstellung von Zeitstempeln und elektronischen Siegeln, und künftig auch für die Ausstellung sogenannter Qualified Electronic Attestations of Attributes (QEAAs) – also rechtsgültig beglaubigter digitaler Nachweise.
Unternehmen, die Wallet-Nachweise entgegennehmen oder selbst ausstellen wollen, müssen verstehen, welche Nachweise welchen Vertrauensstatus haben, wer diese Nachweise ausgestellt hat und ob dieser Aussteller in einer nationalen oder europäischen Trusted List geführt wird. Ohne diese Kenntnis lässt sich die Rechtsgültigkeit eines digital präsentierten Nachweises nicht sicher beurteilen.
Was heute schon zählt – und morgen zählen wird
Österreich ist gut positioniert. Aber „gut positioniert” ist kein Garant für reibungslose Umsetzung.
Das zeigt sich auch auf parlamentarischer Ebene: Allein im Mai und Juni 2026 wurden im Nationalrat vier schriftliche Anfragen zur Anpassung der ID Austria an EU-Recht sowie zu damit verbundenen Aspekten eingereicht. Die Antworten der Ministerien stehen noch aus. Das unterstreicht, dass die Umsetzung politisch eng verfolgt wird – und dass noch nicht alle Fragen geklärt sind.
Für Unternehmen bedeutet das: Jetzt ist der richtige Zeitpunkt, sich mit den Grundlagen zu befassen. Nicht um alles sofort umzusetzen, sondern um informierte Entscheidungen treffen zu können. Dazu gehören vier zentrale Fragen:
Welche Prozesse im eigenen Unternehmen erfordern heute eine Identifizierung oder den Nachweis von Attributen – und wie werden diese Prozesse derzeit abgebildet? Welche dieser Prozesse werden in den nächsten zwei bis drei Jahren durch Wallet-basierte Nachweise ersetzt oder ergänzt werden? Welche technischen Schnittstellen braucht das Unternehmen, um als vertrauender Beteiligter EUDI-Wallet-Nachweise zu akzeptieren? Und: Mit welchen qualifizierten Vertrauensdiensteanbietern soll die eigene digitale Identitätsinfrastruktur aufgebaut werden?
Der Unterschied zwischen Abwarten und Vorbereiten
Die European Business Wallet ist noch kein geltendes Recht. Die EUDI Wallet ist in Österreich noch nicht ausgerollt. Die ID Austria ist eine bewährte Lösung, aber ihre Weiterentwicklung in Richtung EU-Wallet-Kompatibilität läuft noch.
Und dennoch: Die regulatorischen Weichen sind gestellt. Die Fristen sind verbindlich. Die technischen Standards werden parallel zu den politischen Prozessen ausgearbeitet. Unternehmen, die jetzt aufmerksam beobachten, die richtigen Fragen stellen und sich mit dem Ökosystem der qualifizierten Vertrauensdienste vertraut machen, werden in einer deutlich besseren Position sein als jene, die auf fertige Lösungen warten.
Digitale Identität ist keine IT-Frage. Sie ist eine strategische Frage – für Compliance, für Kundenerlebnisse, für grenzüberschreitende Geschäftsprozesse und für die digitale Souveränität des eigenen Unternehmens.
