Das Bundesministerium des Innern und für Heimat (BMI) verschiebt den bundesweiten Start der eID-Wallet-Funktion für den digitalen Personalausweis auf das vierte Quartal 2026.
Ursprünglich sollte die Smartphone-Wallet, mit der sich Bürgerinnen und Bürger gegenüber Behörden und privaten Diensten ausweisen können, im Frühsommer 2026 starten.
Als Grund nennt das Ministerium ungelöste technische und vertragliche Fragen bei den Schnittstellen zu den Betriebssystemen iOS von Apple und Android von Google.
Worum geht es bei der eID-Wallet?
Die Wallet-Funktion soll den seit 2010 in den Personalausweis integrierten elektronischen Identitätsnachweis (eID) in eine App auf dem Smartphone bringen.
Ziel ist eine Ablösung der bisherigen AusweisApp, bei der für jede Anmeldung der physische Ausweis an das Telefon gehalten werden muss.
Mit der neuen Wallet sollen die Ausweisdaten einmalig auf das Endgerät übertragen und dort in einem gesicherten Bereich gespeichert werden — vergleichbar mit Bezahlkarten in Apple Pay oder Google Wallet.
Das Vorhaben ist Teil der nationalen Umsetzung der überarbeiteten eIDAS-Verordnung (Verordnung (EU) 2024/1183), die alle EU-Mitgliedstaaten verpflichtet, ihren Bürgerinnen und Bürgern bis Ende 2026 eine European Digital Identity Wallet (EUDI-Wallet) anzubieten.
Streit um den sicheren Speicherbereich
Kern des Konflikts ist der Zugriff auf den sogenannten Secure Element beziehungsweise das Trusted Execution Environment der Smartphones — jenen hardwaregestützten Bereich, in dem sicherheitskritische Daten wie Zahlungsmittel oder kryptografische Schlüssel abgelegt sind.
Apple und Google beschränken den Zugang dazu bislang weitgehend auf eigene Dienste sowie ausgewählte Partner.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlangt für die staatliche eID jedoch eine Speicherung auf dem höchsten Sicherheitsniveau, das die eIDAS-Verordnung als "hoch" definiert.
Ohne vertraglich abgesicherten Zugriff auf das Secure Element ließe sich dieses Niveau nach BSI-Bewertung derzeit nicht erreichen.
Nach Angaben aus dem Umfeld der Verhandlungen geht es auch um die Frage, ob deutsche Behörden über den Inhalt der Wallet — etwa über künftige Aktualisierungen oder Sperrungen — eigenständig entscheiden können, ohne dass die Plattformbetreiber dem zustimmen müssen.
Der Digital Markets Act (DMA, Verordnung (EU) 2022/1925) verpflichtet Apple und Google als sogenannte Gatekeeper grundsätzlich zur Öffnung solcher Komponenten, allerdings sind die konkreten Bedingungen Gegenstand laufender Gespräche mit der Europäischen Kommission.
Folgen für Verwaltung und Wirtschaft
Für die Verwaltungsdigitalisierung bedeutet die Verschiebung einen weiteren Rückschlag.
Die Wallet sollte nach dem Konzept des Bundes-CIO im BMI zentraler Bestandteil der nächsten Ausbaustufe des Onlinezugangsgesetzes (OZG) werden und mit dem Bürgerkonto BundID verzahnt werden.
Auch private Anbieter — etwa Banken, Mobilfunkunternehmen und Online-Plattformen, die nach dem Geldwäschegesetz oder dem Jugendschutzrecht zur Identitätsprüfung verpflichtet sind — hatten ihre Integrationsplanungen auf den ursprünglichen Termin ausgerichtet.
Branchenbeobachter rechnen damit, dass Investitionen in alternative Verfahren wie Video-Ident vorerst weiterlaufen.
Das BMI kündigte an, die zusätzliche Zeit für Pilotprojekte mit ausgewählten Bundesländern und für eine erneute Sicherheitszertifizierung zu nutzen.
