Der Paradigmenwechsel in der Know-Your-Customer-Welt ist eingeläutet – die EU-Regulierung eIDAS2 schafft einen rechtlichen und bald auch architektonischen Rahmen für digitale Wallets. Auch der Bund arbeitet mithilfe privater Anbieter an der digitalen Ausweislösung.
Für deutsche Unternehmen wird die digitale Identität im Jahr 2025 zum Kernthema. Gleichzeitig steigen die Anforderungen an Cybersicherheit. Uwe Stelzig, Managing Director DACH bei IDnow, wirft einen Blick auf vier zentrale Entwicklungen, die das kommende Jahr prägen werden.
Der Durchbruch der digitalen Wallet & Signatur
Die digitale Brieftasche steht vor ihrem großen Durchbruch in Deutschland und Europa. Die durch eIDAS2 ermöglichte EUDI-Wallet (European Digital Identity Wallet) wird es Bürgern erlauben, sich EU-weit digital auszuweisen und wichtige Dokumente wie Ausweise, Führerscheine, Zeugnisse und andere Credentials sicher zu speichern. So werden neue Standards für Reisen, Vertragsabschlüsse und sichere Online-Interaktionen gesetzt.
Der Bund hat konkrete Schritte eingeleitet, um eine staatliche digitale Brieftasche zu entwickeln. Neben dieser Lösung werden auch nicht-staatliche Anbieter die Möglichkeit erhalten, eigene EUDI-Wallets in Deutschland anerkennen zu lassen.
Die Bedeutung dieser Entwicklungen wird durch aktuelle Prognosen unterstrichen: Nach Einschätzungen von Gartner werden bis 2026 bereits eine halbe Milliarde Smartphone-Nutzer weltweit digitale Wallets verwenden.
Auch der Markt für digitale Signaturen erlebt durch die eIDAS2-Verordnung und die dadurch vereinfachte Ausstellung qualifizierter elektronischer Signaturen (QES) einen Aufschwung. Laut Fortune Business Insights soll der Markt von 2,43 Milliarden USD im Jahr 2024 auf 42,08 Milliarden USD bis 2032 anwachsen.
Steigende Bedeutung der elektronischen Ausweisfunktion
Als Vorbote der staatlichen Wallet stieg auch die Nutzung der Online-Ausweisfunktion (eID) in Deutschland zuletzt stärker an. Der eGovernment Monitor 2024 verzeichnete einen Anstieg um acht Prozentpunkte bei den eID-Nutzern im Vergleich zum Vorjahr. Diese Entwicklung wird sich 2025 noch verstärken, wobei besonders der Finanzsektor gefordert ist, sich auf die zunehmende eID-Verbreitung vorzubereiten.
Denn dort steht weiterhin der Referentenentwurf zur VideoIdent-Verordnung mit neuen Regularien im Raum. Finanzdienstleister und andere GwG-Verpflichtete müssen auf ein erweitertes Spektrum an Identifizierungsverfahren inklusive der eID vorbereitet sein.
NIS2 und neue Cyberbedrohungen
Mit der nationalen Umsetzung der NIS2-Richtlinie steht deutschen Unternehmen nächstes Jahr eine bedeutende Verschärfung der Cybersicherheitsanforderungen bevor. Das NIS-2-Gesetz (NIS2UmsuCG) erweitert den Anwendungsbereich deutlich über die bisherigen Betreiber kritischer Infrastrukturen hinaus. Der Bund plant eine Ausweitung der Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Einführung eines dreistufigen Melderegimes bei Sicherheitsvorfällen.
Die Umsetzung kommt zu einer Zeit, in der durch Deepfakes und Social Engineering neue Bedrohungen entstehen. Ein Gartner-Report warnt vor der zunehmenden Raffinesse von Deepfakes: Angreifer können Gesichtsausdrücke, Blinzelmuster und sogar subtile Bewegungen mit verblüffender Genauigkeit nachahmen. Um dem entgegenzutreten, braucht es einen mehrstufigen Ansatz aus verschiedenen Abwehrlösungen. Das kann beispielsweise durch NFC-Technologie geschehen, die auch in der deutschen eID verbaut ist. Gegen Social Engineering-Methoden, wie z. B. sogenannten Quishing-Angriffen, bei denen Betrüger QR-Codes für ihre Zwecke missbrauchen, zeigen hybride Lösungen aus künstlicher Intelligenz (KI) und menschlichem Zutun auch 2025 die besten Resultate in der Betrugsabwehr.
Blockchain auf dem Vormarsch
Zudem gewinnt die Blockchain-Technologie an Bedeutung: Das World Economic Forum erwartet, dass bis 2027 etwa 10 Prozent des globalen BIP auf der Blockchain gespeichert werden. Die Technologie verspricht durch verschlüsselte, zeitmarkierte Aufzeichnungen erhebliche Vorteile in der Betrugsprävention – von der Geldwäschebekämpfung bis zur Erkennung verdächtiger Transaktionen. Die Integration sogenannter Smart Contracts in das Finanzökosystem wird zudem KYC-Prozesse optimieren und robuster gestalten.
Auch die EU hat hier Bestrebungen: Innerhalb des Web3-Kosmos gibt es zahlreiche Projekte und Konsortien, die erproben, wie das „neue Internet“ in Zukunft aussehen kann. Eines davon ist die European Blockchain Sandbox. Dabei handelt es sich um eine Initiative der Europäischen Kommission, die das Ziel verfolgt, Blockchain-basierte Lösungen zu entwickeln und zu testen, vor allem im Hinblick auf Themen wie Datenschutz, Compliance und Sicherheit – immer im Einklang mit der EU-weiten Gesetzgebung. Innerhalb der Sandbox werden dafür beispielsweise Lösungen im Bereich Datenschutzfragen, Interoperabilität und KYC erprobt, die das Vertrauen in ein relativ neues Technologie-Ökosystem stärken sollen.
Fazit: Digitale Weiterentwicklung
2025 markiert einen Wendepunkt in der digitalen Transformation Deutschlands. Die Einführung der EUDI-Wallet, verschärfte Security-Anforderungen und neue Compliance-Vorgaben werden Unternehmen vor große Herausforderungen stellen. Gleichzeitig bieten Vorgaben auch die Chance, digitale Prozesse sicherer, inklusiver und effizienter zu gestalten. Für Unternehmen wird es entscheidend sein, sich frühzeitig auf diese Veränderungen einzustellen und die notwendigen Anpassungen vorzunehmen. Die Integration von verstärkter Cybersicherheit wird dabei ebenso wichtig sein wie die Nutzung neuer Technologien zur sicheren digitalen Identifikation.
Uwe Stelzig, Managing Director DACH bei IDnow