Das Passwort zum Amt
Europas Staaten bauen gerade 27 digitale Identitätssysteme. Gleichzeitig. Mit unvollständigen Spezifikationen. Für eine Deadline im September. Und deine alte AOL-Adresse steht noch drin.
digitale Warteschleife
Es ist 23 Uhr hier in Brooklyn, und mein Laptop leuchtet mich an wie ein Verhörzimmer. Ich versuche gerade, einem Bekannten in Wien zu erklären, wie er sein österreichisches Steuerkonto digital aktiviert – aus der Ferne, per Videocall, mit Bildschirmteilung. Er hat ein Smartphone. Er hat Internetzugang. Er ist Mitte vierzig, kein Technikfeind. Und er kommt nicht rein.
Der Grund? Das System erkennt seine hinterlegte E-Mail-Adresse nicht mehr. Die wurde 2009 angelegt, als er damals irgendetwas beim Bürgerportal registriert hat – und seitdem nicht mehr aktualisiert. Der Aktivierungslink läuft ins Leere. Der Kundenservice sagt: persönlich vorbeikommen. Das Amt hat nur drei Tage pro Woche geöffnet.
Das ist kein Einzelfall. Das ist Europas digitale Identitätskrise – in Echtzeit.
BREAK – Wenn die Identität älter ist als das Smartphone
In Österreich existiert seit Dezember 2023 die ID Austria – die digitale Identität für alles: Steuer, Meldeamt, digitaler Führerschein, Behördenpost. Technisch solide, rechtlich wasserdicht, europaweit anerkannt.
Nur: Um zur Vollversion zu kommen, die du für rechtsgültige Signaturen oder offizielle Dokumente brauchst, musst du zuerst persönlich zu einer Behörde. Eine TAN kommt per RSa-Brief – also per Post – an deine Zustelladresse. Dann hast du drei Monate, um die Registrierung online abzuschließen. Mit Smartphone, Biometrie, App, Gerätepasswort.
Klingt machbar. Ist für viele trotzdem ein Hindernis.
Und dann ist da das Problem mit der E-Mail-Adresse. Wer sich für die elektronische Zustellung – also digitale Behördenpost – angemeldet hat, muss laut österreichischem Verwaltungsrecht seine hinterlegte Adresse aktuell halten. Tut er das nicht, gilt die Zustellung trotzdem als erfolgt. Der Verwaltungsgerichtshof hat das 2025 bestätigt: Wer die Frist verpasst, weil die Benachrichtigungs-E-Mail ins Nirgendwo gegangen ist, muss das selbst verantworten. Das System gilt als sicher zugestellt, auch wenn du es nie gesehen hast.
Eine alte Mailadresse. Eine versäumte Frist. Ein verloren gegangenes Einspruchsrecht.
Und das ist nur Österreich. Deutschland hat sein eigenes Kapitel zu schreiben.
Die BundID – Deutschlands Antwort auf die digitale Behördenidentität – existiert seit einigen Jahren und dient offiziell als zentraler Einstiegspunkt für Verwaltungsservices. In der Praxis ist sie für viele Bürgerinnen und Bürger nach wie vor schwer zu navigieren. Der eGovernment Monitor 2024 zeigt: Die Nutzungsbereitschaft für digitale Verwaltungsangebote ist in Deutschland zwar vorhanden, aber die tatsächliche Nutzung hinkt deutlich hinterher – unter anderem, weil viele Menschen noch immer lieber persönlich ins Amt gehen als in einem unübersichtlichen Systemdschungel zu kämpfen.
Und während in Wien und Berlin an nationalen Lösungen gebaut wird, tickt in Brüssel eine Uhr.
ANALYZE – 27 Länder, 27 Probleme, eine Deadline
Im Mai 2024 trat die neue eIDAS-2.0-Verordnung in Kraft. Das Versprechen: Bis Ende 2026 muss jeder EU-Mitgliedstaat mindestens eine zertifizierte digitale Identitätslösung bereitstellen – den sogenannten EUDI Wallet. Einen europäischen digitalen Ausweis, der überall in der EU funktioniert. Ab 2027 müssen Banken, Telekommunikationsanbieter, Energieversorger und andere regulierte Unternehmen ihn zwingend akzeptieren. Bis 2030 soll er von 80 Prozent aller EU-Bürgerinnen und -Bürger aktiv genutzt werden.
Das klingt nach Durchbruch. Und es könnte einer sein.
Nur: Als diese Kolumne entsteht, also im ersten Quartal 2026 – mit neun Monaten bis zur Deadline –, sind die technischen Spezifikationen für den EUDI Wallet noch immer nicht vollständig finalisiert. Anbieter, die jetzt implementieren, müssen parallele Architekturen bauen, die sich an noch-nicht-fertige Standards anpassen können. Regulierungstexte werden laufend nachgereicht und geändert.
Das strukturelle Problem dahinter ist älter als der EUDI Wallet – und heißt: 27 Länder bauen 27 Lösungen.
Jeder Mitgliedstaat entwickelt seine eigene Wallet-Implementierung. Mit eigener technischer Grundlage, eigenem Rechtssystem, eigener Zeitplanung. Das Ziel ist Interoperabilität – die Realität ist das Risiko eines neuen, noch komplizierteren Mosaiks. Wer heute eine Österreicherin ist und nächstes Jahr nach Deutschland umzieht, könnte vor der Frage stehen: Welche digitale Identität gilt jetzt? Welche muss ich neu beantragen? Welche Daten muss ich wieder hingeben?
Das alte Problem der nationalen Fragmentierung, jetzt in 27 neuen Varianten verpackt.
Das hat drei Ursachen, die sich alle auf eine Grundformel reduzieren lassen:
1. Technische Spezifikationen kommen nach dem Bauen.
Der Architekturrahmen (ARF – Architecture Reference Framework) für den EUDI Wallet wird laufend aktualisiert. Wer früh anfängt, baut auf Sand. Wer wartet, schafft die Deadline nicht. Beides ist falsch. Das System produziert beide Fehler gleichzeitig.
2. Niemand traut sich, alte Systeme abzuschalten.
Österreichs Handy-Signatur wurde Ende 2023 durch die ID Austria abgelöst – ein gut funktionierender Übergang, verglichen mit dem, was sonst in Europa passiert. In anderen Ländern laufen Altsysteme parallel zu Neusystemen, weil niemand das politische Risiko eines Hard-Cutoffs eingehen will. Das Ergebnis: Mehr Systeme, mehr Verwirrung, mehr alte E-Mail-Adressen, die in irgendwelchen Datenbanken herumgeistern.
3. Die Bürgerinnen und Bürger müssen den Übergang selbst verwalten.
Nirgendwo in Europa gibt es eine systematische Datenmigration. Du wirst nicht proaktiv benachrichtigt, dass deine hinterlegte Mailadresse veraltet ist. Du wirst nicht automatisch in das neue System überführt. Du musst selbst suchen, selbst überprüfen, selbst handeln – während die Systeme sich um dich herum verändern.
Europa baut die Identitätsinfrastruktur der Zukunft. Aber die Vergangenheit pflegt sie niemand.
BUILD – Eine Identität für ein ganzes Leben
Es gibt ein Land, das zeigt, wie das funktioniert, wenn man es wirklich will: Frankreich.
Seit 2023 führt Frankreich seinen digitalen Ausweis ein, 2024 folgte der digitale Führerschein, Anfang 2025 die digitale Gesundheitskarte – alles über eine einzige App, „France Identité", konsequent mobilfirst, mit NFC-Integration und digitalem Signaturprozess. Schritt für Schritt, aber mit einer klaren Architektur dahinter. Kein System-Wildwuchs, keine parallelen Portale, eine Logik.
Und natürlich Estland. Das Referenzmodell, das Europa seit zwanzig Jahren zitiert und nie kopiert. Dein Personalausweis ist deine digitale Identität. Einmal ausgestellt, überall gültig. Das Backend – X-Road – ist so gebaut, dass Behörden keine Daten doppelt abfragen dürfen: Was das Steueramt weiß, muss das Sozialamt nicht neu erheben.
Was müsste Europa jetzt konkret tun?
1. Technische Spezifikationen vor der Deadline fertigstellen – ohne Ausrede.
Der EUDI Wallet kann nur dann interoperabel sein, wenn alle 27 Länder nach denselben Standards bauen. Solange diese Standards sich noch im Entstehen befinden, baut jeder leicht anders. Die Kommission muss liefern, nicht Regulierungstexte nachschieben.
2. Proaktive Datenmigration als Pflicht.
Wer ein altes Bürgerportal-Konto hat, muss automatisch eine Benachrichtigung bekommen: „Deine Daten sind veraltet – hier ist, wie du sie aktualisierst." Nicht als Bringschuld der Bürgerinnen und Bürger, sondern als Holschuld des Systems. Eine staatliche digitale Identität, die Fristen scheitern lässt, weil eine 2009 hinterlegte E-Mail-Adresse nicht aktualisiert wurde, ist kein Fortschritt. Sie ist eine neue Falle.
3. Ein echter, europaweiter Hard-Cutoff für Altsysteme – mit Übergangshilfe.
Kein „schauen wir später". Eine verbindliche Linie: Ab Datum X ist das neue System das einzige. Bis dahin gibt es aktive Unterstützung – mobile Services, Hilfestellungen für ältere Menschen und für all jene, die keinen Breitbandinternetzugang haben.
4. Das Once-Only-Prinzip endlich ernst nehmen.
Staatliche Stellen dürfen dieselben Daten nicht zweimal abfragen. Das steht auf dem Papier. Das sollte in den Systemen stehen. Solange es das nicht tut, ist die digitale Identität kein Schlüssel – sie ist nur ein weiteres Formular.
5. Interoperabilität vor nationaler Eigenlogik.
Wer von Wien nach Berlin zieht, sollte dieselbe digitale Identität behalten. Wer als Österreicherin eine Förderung in Deutschland beantragt, sollte das mit einer Identität tun. Das ist das Versprechen des europäischen Binnenmarkts. Es lässt sich nur einlösen, wenn die 27 Wallets wirklich als ein System funktionieren – nicht als 27 gut gemeinte Inseln.
Und jetzt?
Mein Bekannter in Wien ist übrigens doch noch reingekommen. Nach einem persönlichen Gang zum Finanzamt, einem neuen Registrierungsablauf, einer TAN per Brief und drei Tagen Wartezeit.
Es hat funktioniert. Es hätte auch anders gehen können.
Das Bittere an Europas digitaler Identitätskrise ist nicht, dass die Technologie fehlt. Sie ist vorhanden. Die Konzepte sind gut. Das Potenzial ist riesig. Das Bittere ist, dass der Knoten meistens dort hängt, wo er am wenigsten sichtbar ist: in einer alten E-Mail-Adresse. In einer Zuständigkeitslücke. In einer Übergangsregelung, die keiner kommuniziert hat.
Die Frist läuft im September 2026 ab. Neun Monate.
Das Passwort zum Amt der Zukunft wird gerade vergeben. Wenn Europa es diesmal richtig macht, werden wir es nur einmal eingeben müssen – und dann nie wieder vergessen.
Quellen
– eIDAS 2.0, Verordnung (EU) 2024/1183 – Europäische Kommission
– EUDI Wallet Status Q1 2026 – Yousign Compliance Guide
– Digital Identity Solutions Europe 2025 – asquared
– eIDAS 2025 Summit Recap – Sumsub
– ID Austria und die elektronische Zustellung – Kanzlei Niederhammer
– Registrierung ID Austria – oesterreich.gv.at
– Deutschlands Weg zur digitalen Identität – IDnow / eGovernment.de
– EUDI Wallet Deutschland – Datenschutz Notizen
– eGovernment Monitor 2024 – Initiative D21
Members Discussion