Zurück zum TechRadar

Digitale Identität wird 2026 Pflicht – sind Behörden und Kommunen bereit?

12 min read• By Stefan Weiss
News
Digitale Identität wird 2026 Pflicht – sind Behörden und Kommunen bereit?
Die EUDI Wallet wird 2026 verpflichtend. Sind Kommunen bereit, die digitale Identität in ihre bestehenden IT-Systeme zu integrieren?

Die European Digital Identity Wallet (EUDI Wallet) als technische und organisatorische Herausforderung

Die EUDI Wallet wird eingeführt und deutsche Kommunen müssen diese unterstützen. Es ist ein verpflichtender Bestandteil der Verwaltungsdigitalisierung. Bürgerinnen und Bürger werden sich mit der EUDI Wallet mobile App identifizieren, Anträge stellen, Nachweise erbringen und digital unterschreiben. Kommunen müssen diese akzeptieren und in bestimmten Fällen selbst digitale Nachweise für die Wallet bereitstellen.

Für die kommunalen IT-Landschaften kommt diese Verpflichtung zu einem Zeitpunkt, wo Budgets ebenso knapp sind, wie die Experten, die sich mit dem Thema auskennen. Die zentrale Frage lautet aber nicht ob, sondern wie die Integration der EUDI Wallet in bestehende Behörden-IT gelingen kann.

Der regulatorische Kontext: Warum Kommunen jetzt handeln müssen

Mit der eIDAS-2.0-Verordnung schafft die EU einen einheitlichen Rechtsrahmen für digitale Identitäten. Kernbestandteil ist die EUDI Wallet App, die allen Bürgerinnen und Bürgern zur Verfügung stehen wird. Für öffentliche Stellen gilt dabei ein klarer Auftrag.

Ab wann gilt was? Akzeptieren und Ausstellen im Überblick

Akzeptanzpflicht:

  • Öffentliche Stellen müssen EUDI Wallets akzeptieren, sobald diese für die Bürger verfügbar sind. Nach aktuellem Planungsstand wird dies gegen Ende 2026 der Fall sein.

  • Daraus ergibt sich für Kommunen praktisch: Ab 2027 integration der EUDI Wallet für Identifikation und zum Attributsnachweis in Verwaltungsverfahren.

Ausstellung / Issuer-Rolle:

  • Es gibt keine pauschale Verpflichtung, dass jede Kommune sofort alle Nachweise als Wallet-Zertifikate ausstellen muss. Aber: Wenn eine Behörde einen Nachweis digital ausstellt und dieser unter den Anwendungsbereich von eIDAS 2.0 fällt, muss dieser wallet-fähig bereitgestellt werden.

  • Für Kommunen bedeutet das:

    • Ab 2026/2027 erste verpflichtende Austeller/Issuer-Szenarien (z. B. Meldebescheinigungen, kommunale Berechtigungen).

    • Danach eine schrittweise Ausweitung weiterer Nachweise.

Hinzu kommt: Alle diese Prozesse müssen dem eIDAS-Vertrauensniveau „hoch“ entsprechen – inklusive starker Authentisierung, Integrität und Nachweisbarkeit. Betroffen sind damit nicht nur große Städte, sondern jede Kommune, unabhängig von Größe oder Digitalisierungsgrad. Während der Bund die Wallet App bereitstellt, liegt die Integration in Fachverfahren und Portale klar in der Verantwortung der kommunalen IT.

Rolle bestehender E‑Government‑Portale: Fundament, aber kein Selbstläufer

Viele Kommunen starten nicht bei null. Bereits heute nutzen sie E‑Government‑Portale für Online-Verwaltungsprozesse, häufig im Rahmen von OZG‑Umsetzungen. Diese Portale sind ein wichtiger Hebel für die EUDI‑Wallet‑Integration, lösen das Problem jedoch nicht automatisch.

E‑Government‑Portale helfen insbesondere in drei Bereichen:

1. Einheitlicher Zugangskanal für Bürgerinnen und Bürger

Portale bündeln Online‑Leistungen, Antragsstrecken und Identifikationsverfahren. Für die EUDI Wallet bedeutet das:

  • Die Wallet kann zentral im Portal angebunden werden, statt in jedem Fachverfahren einzeln.

  • Kommunen schaffen einen konsistenten Einstiegspunkt für Wallet‑basierte Identifikation und Attributsnachweise.

  • Vorhandene Nutzerführung, Barrierefreiheit und Mehrsprachigkeit können weitergenutzt werden.

2. Vorhandene Identitäts‑ und Authentifizierungslogik

Viele Portale arbeiten bereits mit BundID, Landes‑ID‑Systemen und eID‑Anbindungen (Online‑Ausweisfunktion).

Diese Strukturen sind ein Vorteil, weil sie zeigen, dass Identität bereits als eigenständige Schicht behandelt wird. Für die EUDI Wallet heißt das:

  • Die Wallet ersetzt oder ergänzt bestehende Identitätsanbieter.

  • Portale werden zum Identity‑Broker zwischen Wallet und Fachverfahren.

Allerdings: Die EUDI Wallet bringt neue Konzepte (z. B. Verifiable Credentials, selektive Offenlegung), die über klassische Login‑Mechanismen hinausgehen.

3. Entkopplung von Frontend und Fachverfahren

Ein zentraler Vorteil moderner Portale ist die Trennung von Nutzeroberfläche, Prozesssteuerung und angebundenen Fachverfahren.

Das erleichtert die Wallet‑Integration, da:

  • Fachverfahren nicht direkt mit der Wallet sprechen müssen,

  • Attribute aus der Wallet vorverarbeitet und standardisiert übergeben werden können,

  • bestehende Schnittstellen weitergenutzt werden.

E‑Government‑Portale sind damit eine Teillösung, sie brauchen aber die Integration in die Behörden-IT. Und dort, wo diese heute schon besteht, sind Anpassungen nötig.

Die eigentliche Herausforderung: Technische Integration

In der Praxis liegt das größte Risiko in der technischen Umsetzung vor Ort. Typische Herausforderungen sind:

1. Heterogene Fachverfahren und Alt-Systeme

Kommunale IT besteht oft aus:

  • jahrzehntealten Fachverfahren,

  • individuellen Anpassungen je Kommune,

  • fehlenden oder nicht standardisierten APIs.

Die EUDI Wallet setzt jedoch auf standardisierte Protokolle und Datenmodelle. Diese Welten müssen miteinander verbunden werden – ohne den laufenden Betrieb zu gefährden.

2. Fehlende Trennung von Identität und Fachlogik

In vielen bestehenden Systemen sind Identitätsprüfung, Berechtigungslogik und Fachprozess eng miteinander verwoben. Die Wallet verlangt jedoch eine klare Entkopplung:

  • Identität & Attribute kommen aus der Wallet,

  • Fachverfahren konsumieren diese Attribute,

  • Entscheidungen werden nachvollziehbar protokolliert.

Diese Architekturänderung ist konzeptionell einfach, technisch jedoch anspruchsvoll – insbesondere im Bestand.

3. Issuer-Funktion ist weit mehr als nur „ein PDF digitalisieren"

Zertifikate für die Wallet sind keine einfachen Dokumente, sondern kryptografisch signierte Nachweise mit klaren Lebenszyklen:

  • Ausstellung (Issuance)

  • Aktualisierung oder Widerruf

  • Prüfung der Gültigkeit durch Dritte

Soweit hierfür keine zentralen Dienste genutzt werden (können), benötigen die Kommunen dafür:

  • sichere Schlüsselverwaltung,

  • Integration in Register und Fachverfahren,

  • revisionssichere Prozesse.

Ohne passende Plattformkomponenten führt dies schnell zu Insellösungen oder Sicherheitsrisiken.

4. Sicherheit, Datenschutz und Betrieb

Die Wallet-Integration berührt hochsensible Daten. Entsprechend hoch sind die Anforderungen an:

  • IT-Sicherheit (BSI, eIDAS, Zero Trust),

  • Datenschutz (Datenminimierung, Zweckbindung),

  • Verfügbarkeit und Skalierbarkeit.

Um die Komplexität der direkten Wallet-Kommunikation zu beherrschen, sieht eIDAS 2.0 die Rolle des Intermediary vor. Dieser fungiert als 'Trust Bridge', die technische Hürden abbaut und gleichzeitig höchste Datenschutzstandards durch zustandslose Datenverarbeitung garantiert.

Was jetzt hilft: Standardisierung mit Raum für Individualität

Die gute Nachricht: Kommunen müssen diese Herausforderung nicht allein lösen. Entscheidend ist ein Ansatz, der Standards konsequent nutzt, aber gleichzeitig die Realität kommunaler IT berücksichtigt.

Bewährt haben sich dabei folgende Prinzipien:

  • Middleware statt Fachverfahren-Umbau: Eine zwischengeschaltete Identitäts- und Credential-Schicht entkoppelt Wallet und Fachverfahren.

  • Offene Standards: Vermeidung proprietärer Abhängigkeiten, Anschlussfähigkeit an Länder- und Bundesinfrastrukturen.

  • Modularität: Kommunen starten mit der Akzeptanz der Wallet und erweitern später um Issuer-Funktionen.

  • Betriebsmodelle nach Bedarf: Vertrauenswürdige Intermediates, Architektur-Komponenten On-Premises, in der Cloud oder hybride Szenarien.

adorsys begleitet genau diesen Weg – mit passend ausgewählten EUDI-Bausteinen, die sich in die bestehende Behörden-IT integrieren lassen. Von der Wallet-Akzeptanz über Issuer-Komponenten bis hin zur sicheren Schlüssel- und Zertifikatsverwaltung.

Architekturüberblick: Wie die EUDI Wallet in die Behörden‑IT integriert wird

Um die EUDI Wallet effizient und skalierbar einzubinden, hat sich eine mehrschichtige Architektur bewährt. Sie funktioniert sowohl online im Behördenportal als auch vor Ort am Schalter – ohne Fachverfahren direkt mit der Wallet zu koppeln.

EUDI Wallet App

Gemeinsame Architekturprinzipien

  • Eine Wallet‑Anbindung, viele Fachverfahren

  • Zentrale Sicherheits‑ und Vertrauenslogik

  • Trennung von Identität, Prozess und Fachlogik

  • Vorbereitung auf Issuer‑Funktionen

Diese Architektur erlaubt es, die EUDI Wallet in wenigen Monaten produktiv zu integrieren und anschließend schrittweise auszubauen. Die technische Integration ist kein Standardprodukt, sondern erfordert eine passgenaue Architektur und Auswahl von Partnern.

Wie sieht ein typisches Umsetzungsprojekt in einer Kommunalverwaltung aus?

In der Praxis hat sich folgendes kompaktes Vorgehen bewährt, welches vorhandene Behörden-IT und Dienstleister berücksichtigt:

  1. Orientierung & Zielbild (1–1,5 Monate)

  • Klärung und Priorisierung der betroffenen Fachverfahren

  • Analyse bestehender Portale, Identitätslösungen und Infrastruktur

  • Festlegung einer tragfähigen Zielarchitektur auf Basis standardisierter Komponenten

  1. Wallet-Akzeptanz umsetzen (2–3 Monate)

  • Anbindung der EUDI Wallet am E-Government-Portal oder über eine standardisierte Middleware

  • Integration in ausgewählten, häufig genutzten Online-Leistungen

  • Bereitstellung von Datenendpunkten für lokale Systeme und Schalterarbeitsplätze

  1. Ggf. Issuer-Funktionen (2–4 Monate, fokussiert)

  • Start mit wenigen, klar abgegrenzten Nachweisen (z. B. Meldebescheinigung)

  • Nutzung vorgefertigter Issuer-, Schlüssel- und Zertifikatsbausteine

  • Wiederverwendbare Grundlage für weitere Nachweise

Entscheidend ist weniger die Geschwindigkeit als eine saubere Architektur, die spätere Erweiterungen ohne Neuprojekte ermöglicht. adorsys unterstützt sie dabei bereits im Vorfeld, z.B. mit einem Architektur-Review: Prüfung bestehender Portale und Schnittstellen auf EUDI-Readiness.

IT Koordinatoren müssen jetzt aktiv werden und sich informieren

Die Verpflichtung zur Akzeptanz der EUDI Wallet kommt noch in diesem Jahr, und sie wird tief in die IT-Architektur von Behörden und Kommunen eingreifen. Diese müssen jetzt aktiv werden, um hektische Einzelprojekte und teure Nachrüstungen zu vermeiden.

adorsys ist ihr kompetenter und zuverlässiger Partner für Beratung, technische Umsetzung und Support. Gemeinsam finden wir die individuell passendste Lösung, die regulatorische Sicherheit, technische Integration und Wirtschaftlichkeit verbinden.

Bitte sprechen sie uns an, für eine Initialberatung oder einen Workshop.

Zurück zum TechRadar