Die digitale Identitätsprüfung in Deutschland steht vor einem grundlegenden Wandel. Mit der europäischen Geldwäscheverordnung AMLR und den künftigen EUDI-Wallets entstehen neue Anforderungen an Unternehmen und öffentliche Einrichtungen. Bestehende Verfahren bleiben relevant, werden jedoch Teil eines umfassenderen Identitätsökosystems. Für Organisationen rückt damit die sichere und interoperable Verwaltung digitaler Identitäten stärker in den Mittelpunkt.
Deutschland verfügt bereits über etablierte Verfahren zur digitalen Identitätsprüfung. Videoidentifikationsverfahren kommen insbesondere in regulierten Branchen wie dem Finanzsektor zum Einsatz und ermöglichen eine rechtskonforme Identifizierung aus der Ferne. Ergänzend steht mit der Online-Ausweisfunktion des Personalausweises bereits eine staatliche elektronische Identität zur Verfügung, die für Verwaltungsleistungen und weitere digitale Anwendungen genutzt werden kann.
Mit der europäischen Geldwäscheverordnung AMLR verändern sich jedoch die regulatorischen Rahmenbedingungen. Ab dem 10. Juli 2027 gelten europaweit stärker harmonisierte Vorgaben für Geldwäscheprävention und Kundensorgfalt. Parallel dazu entsteht mit den European Digital Identity Wallets (EUDI-Wallets) eine europaweite Infrastruktur für digitale Identitäten. Diese soll ab Ende 2026 öffentlichen und privaten digitalen Diensten zur Verfügung stehen und Nutzern ermöglichen, Identitätsdaten sowie weitere bestätigte Nachweise sicher digital zu verwalten und gezielt einzusetzen.
Identitätsbetrug erhöht den Handlungsdruck
Neben regulatorischen Veränderungen verschärft überdies die Bedrohungslage den Bedarf an modernen Identitätslösungen. Eine von Signicat veröffentlichte Studie aus dem Jahr 2025 zeigt, dass viele Unternehmen in Deutschland einen Anstieg von Identitätsbetrugsversuchen beobachten. Ebenso berichten zahlreiche Befragte von einer steigenden Zahl erfolgreicher Angriffe.
Die Untersuchung macht deutlich, dass Angreifer längst nicht mehr ausschließlich den Registrierungsprozess ins Visier nehmen. Auch Logins und Transaktionen gelten als kritische Angriffspunkte. Social Engineering, die Übernahme bestehender Nutzerkonten sowie der Einsatz generativer KI erhöhen die Komplexität und Geschwindigkeit entsprechender Angriffe zusätzlich.
Bestehende Verfahren bleiben Bestandteil des Ökosystems
Die Einführung der AMLR und der EUDI-Wallets ersetzt bestehende Verfahren wie VideoIdent nach Einschätzung von Signicat nicht. Stattdessen entsteht ein flexibles Identitätsökosystem, in dem unterschiedliche Verfahren abhängig von Risiko, Anwendungsfall und regulatorischen Anforderungen kombiniert werden. Dazu zählen unter anderem Videoidentifikation, dokumenten- und biometriebasierte Prüfungen, elektronische Identitäten, qualifizierte elektronische Signaturen und Verfahren zur starken Authentifizierung.
Damit verändert sich zugleich die Bedeutung digitaler Identität. Neben der erstmaligen Identifizierung eines Nutzers gewinnt auch die fortlaufende Absicherung wiederkehrender Zugriffe, sensibler Datenänderungen und risikobehafteter Transaktionen an Bedeutung. Unternehmen erhalten dadurch die Möglichkeit, verifizierte Identitätsdaten interoperabel einzusetzen und digitale Prozesse gleichzeitig sicherer und komfortabler zu gestalten.
Europäische Vertrauensdienste gewinnen an Bedeutung
Mit der stärkeren Vernetzung digitaler Identitätsverfahren rückt zeitgleich die digitale Souveränität in den Fokus. Unternehmen benötigen Lösungen, die europäische Vorgaben unterstützen, bestehende Identifikationsverfahren einbinden und ferner neue Identitätsmittel wie die EUDI-Wallet integrieren können.
Signicat positioniert sich in diesem Umfeld als europäischer Anbieter digitaler Identitäts- und Vertrauensdienste. Nach Angaben des Unternehmens bündelt die Digital Identity Platform Identitätsprüfung, Authentifizierung, elektronische Signaturen sowie die Orchestrierung der zugehörigen Prozesse. Über den eID- and Wallet-Hub lassen sich demnach 35 europäische elektronische Identitätssysteme zentral integrieren und künftig auch EUDI-Wallets einbinden. Zudem verweist Signicat auf seine Anerkennung als „Qualified Trust Service Provider“ nach eIDAS.
Für Deutschland eröffnet die Entwicklung die Möglichkeit, bestehende Identitätsverfahren und die staatliche eID in ein europaweit interoperables Identitätsökosystem einzubinden. Entscheidend wird nach Einschätzung des Unternehmens sein, digitale Identität künftig nicht allein als regulatorische Pflicht, sondern als zentralen Bestandteil einer modernen Sicherheitsinfrastruktur zu betrachten.
Hier finden Sie weitere Informationen zur Signicat GmbH.
