Kurz erklärt
Der Referentenentwurf für das Digitale-Identitäten-Gesetz schafft die nationale Grundlage für die Europäische Digital Identity Wallet in Deutschland. Er regelt, wie die digitale Brieftasche rechtlich eingebettet wird, wer zentrale Zuständigkeiten übernimmt und welche Spielräume es für das Onboarding, zusätzliche Payment-Funktionen, KI-gestützte Verfahren und mögliche Akzeptanzpflichten für Unternehmen geben soll. Damit rückt die Frage nicht mehr in den Vordergrund, ob die Wallet kommt, sondern wie schnell, wie sicher und wie breit sie im Alltag nutzbar wird.
Wenn Identität so mobil wird wie Bezahlen
Die digitale Transformation hat viele Prozesse beschleunigt. Doch bei der Identität blieb es bislang oft erstaunlich analog: Medienbrüche, manuelle Prüfungen, Papiernachweise und Insellösungen prägen noch immer zahlreiche Abläufe. Genau hier setzt der Referentenentwurf für das Digitale-Identitäten-Gesetz an. Er könnte zu einem Wendepunkt werden, weil er die rechtliche Basis für eine digitale Brieftasche schafft, die weit über den klassischen Ausweis auf dem Smartphone hinausgeht.
Mit dem Entwurf wird ein Rahmen sichtbar, in dem digitale Identitäten künftig nicht nur sicher verwaltet, sondern auch flexibel eingesetzt werden können: beim Onboarding, bei der Authentifizierung, beim Nachweis von Attributen und perspektivisch sogar bei Zahlungsvorgängen. Für Unternehmen, Behörden und Vertrauensdienste ist das mehr als ein regulatorischer Schritt. Es ist die Vorbereitung auf eine neue Infrastruktur des digitalen Vertrauens.
Warum das Gesetz jetzt so wichtig ist
Die Zeit für nationale Entscheidungen ist knapp. Die EU verpflichtet ihre Mitgliedstaaten dazu, spätestens Anfang 2027 mindestens eine EUDI-Wallet bereitzustellen. Ohne ein nationales Gesetz fehlt jedoch die Grundlage, um Zuständigkeiten, Verfahren und rechtliche Wirkungen sauber zu definieren.
Der Referentenentwurf beantwortet damit eine zentrale Frage, die seit Jahren im Raum steht: Welche gesetzlichen Anpassungen braucht Deutschland, damit die Europäische Digital Identity Wallet tatsächlich eingeführt werden kann? Die Antwort fällt umfassend aus. Der Entwurf schafft nicht nur den Rechtsrahmen, sondern öffnet zugleich einen Gestaltungsraum, der in den kommenden Monaten und Jahren durch Verordnungen konkretisiert werden dürfte.
Gerade das macht das Vorhaben strategisch so relevant. Denn die Wallet ist kein isoliertes Digitalprojekt, sondern ein möglicher Standardbaustein für Verwaltung, Finanzwelt, Plattformökonomie und digitale Geschäftsprozesse.
Das neue EBDIG als rechtliches Herzstück
Im Zentrum des Referentenentwurfs steht das neue Gesetz über die Europäische Brieftasche für die Digitale Identität, kurz EBDIG. Es soll die Durchführung der revidierten eIDAS-Verordnung in Deutschland regeln und damit die Brücke zwischen europäischem Rechtsrahmen und nationaler Umsetzung schlagen.
Auffällig ist dabei die starke Rolle des zuständigen Ministeriums. Es soll für wesentliche Bereiche des Wallet-Ökosystems verantwortlich sein, darunter die Bereitstellung, Information, der Umgang mit Personenidentifizierungsdaten und weitere zentrale Steuerungsfragen. Das ist politisch wie praktisch bedeutsam, weil damit viele Grundsatzentscheidungen an einer Stelle gebündelt werden.
Für den Markt bedeutet das vor allem eines: Die Richtung ist vorgegeben, viele konkrete Spielregeln folgen aber erst noch. Unternehmen und Anbieter digitaler Vertrauenslösungen sollten den weiteren Verlauf deshalb sehr genau beobachten.
Viel Spielraum beim Onboarding
Besonders sensibel ist die Frage, wie Nutzerinnen und Nutzer erstmals in die Wallet gelangen. Genau an diesem Punkt bleibt der Entwurf bewusst offen. Statt konkrete Verfahren festzuschreiben, soll das Ministerium später per Verordnung festlegen können, welche Mittel zum Nachweis der Identität zulässig oder unzulässig sind.
Diese Offenheit ist politisch nachvollziehbar, technologisch aber folgenreich. Denn das Onboarding entscheidet wesentlich darüber, wie breit eine digitale Identität im Alltag angenommen wird. Ein Verfahren kann noch so sicher sein: Wenn es zu kompliziert ist, bleibt die Nutzung hinter den Erwartungen zurück. Ist es dagegen komfortabel, aber regulatorisch oder technisch nicht belastbar, leidet das Vertrauen.
Der Referentenentwurf schafft hier einen Rahmen, der unterschiedliche Modelle ermöglicht. Denkbar sind etwa Konstellationen, in denen Dritte in den Prozess eingebunden werden. Dazu könnten beispielsweise Post-, Bank- oder andere Dienstleister gehören, die Identitätsprüfungen unterstützen. Konkrete Verfahren werden im Entwurf noch nicht festgelegt. Das zeigt: Die technische Ausgestaltung ist offen, aber der Bedarf an robusten, skalierbaren und benutzerfreundlichen Identifizierungsprozessen ist bereits jetzt erkennbar.
Experimentierklausel: Innovation ausdrücklich erwünscht
Ein besonders spannender Teil des Entwurfs ist die Experimentierklausel. Sie eröffnet die Möglichkeit, neue Identifizierungs- und Authentifizierungsverfahren zu testen und dafür befristet von einzelnen gesetzlichen Vorgaben abzuweichen oder zusätzliche Sonderregeln einzuführen.
Damit entsteht gewissermaßen ein regulatorisches Testfeld für die digitale Identität. Neue Verfahren können unter realen Bedingungen erprobt werden, ohne dass sofort der gesamte Rechtsrahmen dauerhaft angepasst werden muss. Das ist ein starkes Signal: Der Gesetzgeber erkennt an, dass sich ein zukunftsfähiges Wallet-Ökosystem nicht allein am Reißbrett entwickeln lässt.
Für die Praxis ist das ein wichtiger Ansatz. Innovation im Bereich digitaler Identitäten braucht sichere Freiräume, in denen neue Modelle, technische Architekturen und Prozesse getestet werden können. Gerade in einem Umfeld, in dem Interoperabilität, Sicherheitsniveau, Nutzerfreundlichkeit und regulatorische Konformität gleichzeitig erfüllt werden müssen, kann eine solche Experimentierlogik entscheidend sein.
KI-gestützte Entscheidungen: Effizienz trifft Prüfpflicht
Der Referentenentwurf sieht vor, dass im Rahmen solcher Tests auch Künstliche Intelligenz automatisch Entscheidungen treffen darf. Gleichzeitig soll für Betroffene immer die Möglichkeit bestehen, eine erneute Prüfung durch einen Menschen zu verlangen.
Diese Kombination ist bemerkenswert. Sie zeigt, dass der Gesetzgeber Automatisierung nicht grundsätzlich ausschließt, sondern gezielt nutzbar machen will. Gleichzeitig wird ein Korrektiv eingebaut, das für Transparenz und Nachvollziehbarkeit sorgen soll.
Gerade im Identitätsumfeld ist das relevant. KI kann Prozesse beschleunigen, Muster erkennen und Skalierung erleichtern. Doch sobald Identitätsdaten, Zugangsentscheidungen oder sensible Freischaltungen betroffen sind, bleibt die Anforderung an Verlässlichkeit besonders hoch. Unternehmen, die künftig auf KI-gestützte Komponenten in Identitätsprozessen setzen, werden daher nicht nur technologische Leistungsfähigkeit nachweisen müssen, sondern auch belastbare Governance, Dokumentation und Prüfbarkeit.
Wallet-Nutzung ab 12 Jahren: Ein Blick auf künftige Anwendungsfälle
Der Entwurf eröffnet zudem die Möglichkeit, eine Wallet-Nutzung bereits ab 12 Jahren zu erproben. Voraussetzung ist eine Risikoanalyse, die zeigt, dass Sicherheit und Vertrauen in die Infrastruktur dadurch nicht wesentlich beeinträchtigt werden.
Das mag auf den ersten Blick wie ein Randthema wirken, hat aber erhebliche Tragweite. Denn damit rücken digitale Altersnachweise und jugendschutzrelevante Anwendungsfälle stärker in den Fokus. Insbesondere Plattformen, digitale Dienste und Anbieter regulierter Inhalte könnten in Zukunft auf Lösungen angewiesen sein, mit denen Altersattribute datensparsam, sicher und standardisiert nachgewiesen werden können.
Hier zeigt sich ein zentrales Prinzip der Wallet-Idee: Nicht immer geht es darum, die komplette Identität offenzulegen. Oft reicht ein gezielter Nachweis einzelner Attribute aus. Genau darin liegt ein großes Potenzial für datenschutzfreundliche und zugleich praxistaugliche digitale Geschäftsmodelle.
Payment-Funktionen: Aus der Wallet wird eine echte digitale Brieftasche
Besondere Aufmerksamkeit verdient die Öffnung für Payment-Funktionen. Der Entwurf sieht vor, dass europäische Wallets zusätzliche Zahlungsfunktionen integrieren dürfen, etwa durch die Einbindung bestehender Kredit-, Debit- oder Online-Bezahldienste.
Damit verschiebt sich die Rolle der Wallet deutlich. Sie wäre nicht mehr nur Behälter für Identitätsdaten und Nachweise, sondern könnte sich schrittweise zu einer umfassenden digitalen Brieftasche entwickeln. Für Nutzerinnen und Nutzer wäre das attraktiv, weil Identität, Nachweise und Zahlungsfunktionen näher zusammenrücken würden. Für Anbieter und Unternehmen entstehen dadurch neue Möglichkeiten, digitale Prozesse medienbruchfrei zu gestalten.
Gleichzeitig setzt der Entwurf klare Grenzen. Solche Zusatzfunktionen dürfen die Sicherheit, die Kernfunktionen der Wallet oder den Zugang zu Diensten nicht beeinträchtigen. Zudem soll das BSI frühzeitig eingebunden werden. Das unterstreicht, wie sensibel die Verbindung von Identität und Payment regulatorisch bewertet wird.
Akzeptanzpflichten für Unternehmen: Der Hebel für die Marktdurchdringung
Besonders weitreichend ist die Möglichkeit, Unternehmen später zur Akzeptanz der Wallet oder zur Ausstellung digitaler Nachweise zu verpflichten. Noch ist offen, welche Branchen und Konstellationen konkret erfasst würden. Doch schon die vorgesehene Ermächtigung zeigt, in welche Richtung gedacht wird.
Für die Marktentwicklung ist das entscheidend. Eine digitale Identität entfaltet ihren Nutzen erst dann vollständig, wenn sie nicht nur technisch vorhanden ist, sondern in relevanten Alltagssituationen tatsächlich eingesetzt werden kann. Kontoeröffnung, Plattformnutzung, Vertragsprozesse oder Altersprüfungen sind genau solche Anwendungsfelder.
Sollten hier Akzeptanzpflichten kommen, würde das die Verbreitung der Wallet erheblich beschleunigen. Gleichzeitig steigt für Unternehmen der Druck, ihre Prozesse, Schnittstellen und Identitätsprüfungen rechtzeitig auf diese neuen Anforderungen vorzubereiten. Wer frühzeitig in interoperable und skalierbare Lösungen investiert, dürfte davon profitieren.
Was der Referentenentwurf für die Praxis bedeutet
Der Entwurf ist noch kein fertiges Regelwerk, aber er setzt klare Signale. Erstens: Deutschland nimmt die Umsetzung der EUDI-Wallet nun sichtbar in Angriff. Zweitens: Viele Detailfragen werden nicht im Gesetz selbst entschieden, sondern später per Verordnung konkretisiert. Drittens: Der Aufbau des Wallet-Ökosystems wird nicht nur ein Verwaltungsthema sein, sondern erhebliche Auswirkungen auf Unternehmen, Plattformen, Finanzdienstleister und Vertrauensanbieter haben.
Für die Praxis heißt das: Jetzt ist die richtige Zeit, sich strategisch vorzubereiten. Dazu gehören belastbare Identifizierungsverfahren, sichere Signatur- und Siegelprozesse, vertrauenswürdige Nachweisstrukturen, datenschutzfreundliche Attributmodelle und flexible Integrationsmöglichkeiten in bestehende Geschäftsprozesse. Denn je konkreter die regulatorischen Vorgaben werden, desto schneller wird die operative Umsetzung gefragt sein.
Zwischen Regulierung und Chance
Der Referentenentwurf für das Digitale-Identitäten-Gesetz ist mehr als eine gesetzgeberische Pflichtübung. Er markiert den Beginn einer neuen Phase, in der digitale Identitäten in Deutschland vom politischen Konzept zur umsetzbaren Infrastruktur werden könnten.
Noch ist vieles offen. Gerade beim Onboarding, bei technischen Standards, bei der Rolle privater Anbieter und bei möglichen Akzeptanzpflichten werden die kommenden Verordnungen entscheidend sein. Doch schon jetzt ist erkennbar, dass die Wallet weitreichende Folgen für digitale Ökosysteme, Vertrauensdienste und rechtswirksame Online-Prozesse haben wird.
Für Unternehmen und öffentliche Stellen stellt sich damit nicht mehr die Frage, ob digitale Identitäten relevant werden. Die eigentliche Frage lautet: Wie gut sind Prozesse, Systeme und Vertrauensinfrastrukturen darauf vorbereitet, wenn aus dem Referentenentwurf gelebte Praxis wird?
