Deutschlands nationale digitale Brieftasche für Ausweise soll 2026 starten – doch IT-Experten schlagen Alarm. Sie warnen vor strukturellen Schwächen und Datenschutzrisiken im milliardenschweren Prestigeprojekt.
Kritik an Architektur und Datenschutz
Kurz nach Jahresbeginn verschärft sich die Debatte um das deutsche EUDI-Wallet. IT-Sicherheitsexperten und Branchenanalysten stellen die technische Umsetzung infrage. Sie sehen eine gefährliche Lücke zwischen den ambitionierten Zielen der EU für digitale Souveränität und der deutschen Lösung.
Eine scharfe Kritik veröffentlichte das Portal Netzpolitik bereits diese Woche. Die Experten warnen, der aktuelle Weg des „Bundeswallets“ könne die strukturellen Fehler anderer Großprojekte wie der elektronischen Patientenakte (ePA) wiederholen.
Droht Ihrem digitalen Projekt ein Bußgeld wegen fehlender Datenschutz‑Folgenabschätzung? Gerade bei groß angelegten Identitätslösungen wie dem EUDI‑Wallet ist eine DSFA oft Pflicht — und Verstöße können Bußgelder von bis zu 2% des Jahresumsatzes nach sich ziehen. Unser kostenloses E‑Book erklärt praxisnah in fünf Schritten, welche Risiken bewertet werden müssen, enthält fertige Muster‑Vorlagen (Word/Excel) und eine Checkliste für Entwickler und Datenschutzbeauftragte, damit Sie Sicherheit und Compliance von Anfang an nachweisen können. Jetzt kostenlosen DSFA‑Leitfaden herunterladen
Im Zentrum der Kritik steht die Architektur-Entscheidung, stark auf Varianten mit „signierten Daten“ zu setzen. Das Bundesinnenministerium (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) verteidigen diesen Ansatz. Doch Fachleute argumentieren, er zentralisiere das Risiko und gefährde möglicherweise die Anonymität der Nutzer.
„Ohne strenge Schutzvorkehrungen könnte die Wallet eher eine Schwachstelle als ein Werkzeug für digitale Selbstbestimmung werden“, warnte Bianca Kastl, eine prominente Stimme im Digital-Health-Sektor, Ende Dezember. Die 2024 getroffenen Architektur-Entscheidungen könnten zu einem System führen, in dem Nutzerdaten leichter nachverfolgbar sind als ursprünglich versprochen.
SPRIND treibt technische Umsetzung voran
Trotz der Kritik läuft die technische Entwicklung auf Hochtouren. Die Bundesagentur für Sprunginnovationen (SPRIND), die mit dem agilen Prototypenbau beauftragt ist, hat eine entscheidende Testphase erreicht.
Nach dem Start einer „Sandbox“-Umgebung für vertrauende Dienste Mitte Dezember konzentriert sich die Behörde nun auf die Skalierung des Ökosystems. Laut ihren Identity-Architekten steht derzeit umfangreiches Interoperabilitätstesting an. Das Ziel: Die deutsche Wallet-Lösung muss nahtlos mit Ausstellern und Prüfdiensten anderer EU-Mitgliedstaaten zusammenarbeiten – eine zwingende Vorgabe der eIDAS 2.0-Verordnung.
Die Sandbox ermöglicht privaten Unternehmen und Behörden, ihre Integration mit der Wallet-Infrastruktur noch vor dem für dieses Jahr geplanten öffentlichen Rollout zu testen. Dieser „startup-artige“ Ansatz, der sich von traditioneller behördlicher Beschaffung unterscheidet, zielt darauf ab, bis Sommer 2026 ein voll funktionsfähiges Ökosystem bereitzustellen. Das Entwicklungsteam ist auf über 120 Experten angewachsen.
Breite Industrie-Allianz als Rückgrat
Den politischen Push unterstützt eine breite Koalition aus der Wirtschaft. Eine Absichtserklärung (MoU) mit über 75 Organisationen treibt die Einführungsstrategie zu Jahresbeginn weiter voran. Schwergewichte wie Deutsche Bank, SAP und die Lufthansa Group haben sich verpflichtet, ihre Dienste für die Nutzung der EUDI-Wallet zur Identifikation und Altersverifikation anzupassen.
Diese öffentlich-private Zusammenarbeit gilt als entscheidend für den Erfolg. Das Bundesministerium für Digitales und Verkehr (BMDV) betont: Damit die Wallet für Bürger relevant wird, muss sie unmittelbaren Nutzen über Behördendienste hinaus bieten – etwa beim Bankkonto-Eröffnen, Hotel-Check-in oder der Speicherung von Fahrscheinen.
Die Einbindung des Digitalverbands Bitkom soll sicherstellen, dass die entwickelten technischen Standards mit den Anforderungen der deutschen Wirtschaft kompatibel sind.
Finanzierung und entscheidende Monate
Das Projekt startet mit einem substanziellen Budget ins Jahr 2026. Der Bundeshaushalt 2025 stellte rund 131 Millionen Euro speziell für die Entwicklung und Umsetzung des EUDI-Wallet-Ökosystems bereit. Die Mittel fließen auch 2026 weiter, um den operativen Start zu unterstützen.
Sie dienen nicht nur der App-Entwicklung, sondern auch dem Upgrade der Hintergrundsysteme bei der Bundesdruckerei. Diese sind für die Ausgabe der „Personenidentifikationsdaten“ (PID) verantwortlich, die von physischen Ausweisen abgeleitet werden.
Die nächsten sechs Monate werden entscheidend sein. Die Regierung plant, die erste voll funktionsfähige Version der staatlichen Wallet-App in der ersten Hälfte 2026 freizugeben. Doch der parallele „Architektur-Konsultationsprozess“ bleibt ein umkämpftes Feld. Datenschutz-Advokaten fordern Nachbesserungen bei den Datenminimierungsprotokollen, während die Regierung unter EU-Zeitdruck steht. Das erste Quartal 2026 dürfte weitere Konflikte zwischen Geschwindigkeit und Sicherheitstiefe bringen.
Mit der Frist für die EU-weit verpflichtende Akzeptanz im Rücken wird Deutschlands Fähigkeit, eine sichere, nutzerfreundliche und datenschutzkonforme digitale Brieftasche zu liefern, zum Lackmustest für seine digitalen Souveränitäts-Ambitionen.
PS: Sie wollen technische Risiken und Architekturentscheidungen datenschutzkonform bewerten? Der Gratis‑Leitfaden zur Datenschutz‑Folgenabschätzung liefert praxisnahe Checklisten, konkrete Bewertungsfragen für Identity‑Projekte und sofort einsetzbare Muster‑Vorlagen, mit denen Projektteams und Datenschützer eine DSFA effizient erstellen. So reduzieren Sie Nachbesserungen, stärken Nutzerrechte und belegen Compliance gegenüber Behörden. Gratis DSFA‑Muster & Checklisten anfordern
