BANKINGNEWS: Warum ist 2026 aus Ihrer Sicht ein Schlüsseljahr für Banken beim Thema digitale Identität?
Klaus Fellner: Weil 2026 das Jahr ist, in dem die regulatorischen Vorgaben zur betrieblichen Wirklichkeit werden. Die Debatte, ob europäische Wallets für digitale Identitäten jemals Bedeutung erlangen könnten, ist im Grunde beendet. Jetzt müssen Banken konkret entscheiden, wie sie ihre künftigen Aufnahme-, Wiedererkennungs- und Freigabeprozesse aufstellen. eIDAS 2.0 wird umgesetzt und parallel dazu werden mit der EU-Geldwäscheverordnung Teile des bisherigen deutschen Geldwäschegesetzes ersetzt. Es werden technische Vorgaben gemacht, die regeln, wie die Fernidentifizierung künftig aussehen soll. Gleichzeitig ebnen PSD3 und PSR auch regulatorisch den Weg, die EUDIW auch für Authentifizierung und sichere Zahlungsfreigaben zu verwenden, was eIDAS2 bereits vorsieht. In der Praxis wachsen diese Themen zusammen. Für Banken bedeutet das: Sie können digitale Identität, Geldwäscheprüfung und Zahlungsfreigabe nicht länger als voneinander getrennte Teilbereiche behandeln, sondern müssen daraus eine einheitliche digitale Vertrauenskette machen.
Wo liegt die größte Fehleinschätzung vieler Institute?
Viele Häuser unterschätzen weniger die regulatorische Stoßrichtung als die praktische Mechanik der Umsetzung. Es wird eben nicht die eine EUDI-Wallet geben, die überall nach demselben Muster funktioniert. Wir werden unterschiedliche staatlich geprägte und je nach Markt auch privatwirtschaftliche Ausprägungen sehen, mit verschiedenen Nachweisformaten, Ausstellerlogiken und Registrierungsverfahren. Wer heute nur aus der Perspektive einer einzelnen Wallet oder eines einzelnen Landes plant, baut zu eng. Banken brauchen deshalb ein wallet-unabhängiges Betriebsmodell. Das heißt: Abläufe, Kontrollen und Nachweislogiken müssen so gestaltet sein, dass sie mit mehreren EUDI-Wallet-Typen, nationalen Varianten und sich wandelnden regulatorischen Detailanforderungen umgehen können. Genau darin liegt die eigentliche Führungsaufgabe.
Warum reicht es nicht aus, Wallets einfach als zusätzlichen Zugangsweg oder Anmeldekanal zu verstehen?
Weil sich mit der Nutzung einer Wallet nicht nur der Zugang ändert, sondern die Qualität und Struktur des Nachweises. Sobald eine Bank digitale Identitätsmittel akzeptiert, verändert sich die Frage, wie Identität im Rahmen der Kundensorgfalt belegt wird und wie belastbar dieser Nachweis später gegenüber Aufsicht, Revision oder in einem Streitfall ist. Die Annahme von Wallets ist deshalb keine reine Entscheidung an der Kundenschnittstelle. Sie hat unmittelbare Auswirkungen auf Haftung, Nachvollziehbarkeit und Beweisführung. Klassische KYC-Prozesse mit physischen Ausweisdokumenten werden nicht verschwinden, aber über kurz oder lang doch an Bedeutung verlieren. Das heißt dort, wo weiterhin gegen physische Dokumente aus der Ferne geprüft wird, sollte der Prozess möglichst in eine rechtlich robuste und durchgängige Vertrauenskette münden – idealerweise mit qualifizierter elektronischer Signatur und technisch zertifizierten, eIDAS-2.0-nahen Verfahren, da die AMLR gemäß Artikel 7 in seinen Regulatorischen Technischen Standards (RTS) das klar präferiert. Entscheidend ist also nicht nur, dass ein Kunde den Ablauf erfolgreich durchläuft, sondern dass die Bank Jahre später noch sauber belegen kann, warum dieser Ablauf regulatorisch und rechtlich tragfähig war.
Sie sprechen von einem Wandel von Video-Ident zu Self-Ident. Warum ist das mehr als nur ein technischer Wechsel?
Der Bezugspunkt, von dem aus Banken ihre künftigen Kundenabläufe entwerfen, verändert sich dadurch. In der Vergangenheit wurden viele Fernidentifizierungsverfahren auf agentengestützten Video-Prozessen aufgebaut. In den kommenden Jahren stellt sich jedoch nicht mehr primär die Frage, ob das Verfahren den Vorgaben des aktuellen BaFin-Rundschreibens entspricht, sondern welche Methode von der AMLR regulatorisch bevorzugt wird und zugleich die beste Nachweisqualität sowie die höchste Abschlussquote liefert – unabhängig davon, ob es sich um ein begleitetes oder unbegleitetes Video-Verfahren handelt. Letzteres hat natürlich starke Auswirkungen auf die Kosten. Die entstehenden AMLR-Regelwerke bevorzugen die in eIDAS definierten Mittel, wie die staatlich notifizierte eID, die EUDI-Wallets und die qualifizierte elektronische Signatur (QES). Video-Ident anhand des physischen Ausweises eines Nutzers ist am besten über die QES umzusetzen – und hier gelten die strengen Vorschriften der eIDAS 2.0, d. h. technologie-neutral mit Zertifizierung unter ETSI 119 461 v2.1.1.Das ist ein erheblicher Strategiewechsel, denn bisher war das begleitete Video-Ident-Verfahren faktisch gesetzt – nun wird erwartet, dass es zu einer Art Fallback wird. Unbegleitete Verfahren sind aufgrund der notwendigen ETSI-Zertifizierung, welche eine Präsentation und Injection-Attack-Detection voraussetzt, sicherheitstechnisch absolut auf der Höhe der Zeit. Das kann man von heutigen, im Einsatz befindlichen begleiteten Video-Ident-Verfahren nicht unbedingt als gegeben annehmen, obwohl das agnostisch zu dieser Technologie wäre. Self-Ident kann in diesem Modell zum gut skalierbaren Standard werden, da es kein Live-Gespräch des Kunden mit einem Callcenter-Agenten voraussetzt und auch vollautomatisch ablaufen kann. Damit verschiebt sich der Schwerpunkt von Warteschlangensteuerung und Personaleinsatz hin zu Ablaufsteuerung, Qualitätskontrolle, Ausweichlogik und Betrugsabwehr.
„Der Trend geht eindeutig dahin, eIDAS-konforme digitale Identitätsmittel zum bevorzugten Standard zu machen“
Bedeutet das im Umkehrschluss das Ende des klassischen begleiteten Video-Ident-Verfahrens?
Es ist nicht zwingend das vollständige Ende, aber sehr wahrscheinlich das Ende als vorherrschendes Standardmodell. Begleitetes Video-Ident kann weiterhin dort sinnvoll sein, wo Sonderfälle auftreten, also wenn User unbedingt mit einer echten Person sprechen möchten. Letztendlich wird es wohl auch eine Frage der Kosten sein. Die menschliche Beteiligung ist hier einfach teurer und lässt sich schlechter skalieren. Dafür kann sie unter Umständen Onboardings von Nutzern zum Abschluss bringen, die ein unbegleitetes Verfahren ablehnen. Strategisch sollte es aber nicht mehr der Ausgangspunkt sein, um den herum das Zielbild aufgebaut wird. Wer 2026 noch so plant, als sei das begleitete Video-Ident-Verfahren dauerhaft das Leitverfahren, vertagt nur notwendige Entscheidungen. Der Trend geht eindeutig dahin, eIDAS-konforme digitale Identitätsmittel zum bevorzugten Standard zu machen und alternative Wege eng zu definieren, sauber zu dokumentieren und nachvollziehbar zu begründen. Gerade wenn Video-Ident in Einzelfällen ohne qualifizierte elektronische Signatur bestehen bleiben soll, muss nicht nur das Nachweispaket besonders stark sein, sondern es muss auch gegenüber der Aufsichtsbehörde erklärt werden, warum nicht auf qualifizierte Vertrauensdienste gesetzt wird. Mir fällt eigentlich kein wirklich guter Grund ein, da hier ja auch weiterhin begleitete Verfahren möglich sind, die technischen Standards aber speziell im Punkt Betrugsbekämpfung stark verschärft wurden – Stichwort Erkennung von KI-generiertem Betrug über Video-Injektion.
Welche Abläufe sollten Vorstände jetzt priorisieren, wenn sie 2027 vorbereitet sein wollen?
Banken sollten die Einführung von Wallets und digitalen Identitäten nicht als Einzelprojekt mit einem konkreten Starttermin betrachten, sondern als Bündel klar definierter Zielabläufe. Im Kern sehe ich vier bis fünf Ankerprozesse.
- Erstens die Kontoeröffnung im Privatkundengeschäft einschließlich grenzüberschreitender Varianten und Strecken für Nicht-Staatsangehörige.
- Zweitens die Nutzung der EUDI-Wallet für die Strong Customer Authentication (SCA) beim Login ins Konto, bei Überweisungen und Zahlungen.
- Drittens Wiedererkennungsprozesse, etwa bei der Erneuerung des Kontozugangs, beim Gerätewechsel, bei auffälligen Aktivitäten, bei Prüfungen von Limits oder aufgrund regulatorischer Vorgaben durch die AMLR.
- Viertens sind es unterschriftsrelevante Abläufe mit hohem wirtschaftlichem Gewicht, beispielsweise Kreditabschlüsse, Vermögensberatung oder Zeichnungsprozesse.
- Bei stärker unternehmensorientierten Banken kommt fünftens die Aufnahme von Firmenkunden mit Prüfung von Unternehmen und Vertretungsberechtigungen hinzu.
Für all diese Abläufe müssen die Vorstände drei Dinge festlegen: Erstens die Grundhaltung „digital zuerst“, d. h. wo notifizierte elektronische Identitäten (eID), EUDI-Wallet oder eben auch die Qualifizierte Elektronische Signatur der bevorzugte Pfad sein sollen. Zweitens die kanalübergreifende Ausprägung in Apps, auf mobilen Endgeräten (Smartphone/Tablet), bei der Nutzung von Desktop/Laptop und rein stationären Rechnern, unterstützten Kanälen und geräteübergreifenden Nutzungsszenarien.
Was zeichnet aus Ihrer Sicht die besten strategischen Entscheidungen für 2026 aus?
Die besten Entscheidungen sind die, die Regulierung nicht isoliert abarbeiten, sondern in ein dauerhaft tragfähiges Betriebsmodell übersetzen. Dazu gehört, zentrale Zielabläufe Ende zu Ende zu finanzieren – also Nutzerführung, Kontrollen, Nachweisführung und Betrieb gemeinsam zu denken. Banken sollten die Zahl paralleler Identifizierungswege im Alltag reduzieren und ein einheitliches Regelwerk für das erforderliche Vertrauensniveau digitaler Identitäten festlegen. EUDI-Wallet und eID sollten dort, wo verfügbar, zum bevorzugten Standardweg werden. Für alle anderen Nutzer braucht es ein skalierbares und stark abgesichertes Self-Ident als Standardalternative. Unterstützte Verfahren bleiben dann Ausweichlösung statt Leitmodell. Gleichzeitig muss Interoperabilität als eigenständiges Risiko behandelt werden – über mehrere Wallets, Nachweisformate und nationale Varianten hinweg. Und schließlich braucht es klare Steuerung: einen verantwortlichen Träger auf Führungsebene, eine Ende-zu-Ende-Verantwortung für Identitäts- und Vertrauensabläufe sowie eindeutig geregelte Zuständigkeiten für Zertifizierung, Anbietersteuerung, Störfallbehandlung und Regelanpassungen. Wer so entscheidet, macht aus dem Zeitfenster 2026/2027 keinen regulatorischen Kraftakt, sondern einen belastbaren digitalen Vertrauensvorsprung.
Wie können Banken die Verbreitung der europäischen digitalen Identitätswallet aktiv fördern – und warum sollten sie das überhaupt tun?
Indem sie ihre Onlinebanking- und Mobile-Banking-Anwendungen frühzeitig mit Funktionen der europäischen digitalen Identitätswallet ausstatten und diese damit direkt in ihre bestehenden Kundenbeziehungen hineintragen. Genau darin liegt der Hebel: Banken verfügen bereits über Reichweite, regelmäßige Nutzung und ein hohes Vertrauen. Es geht für die Institute auch darum die Hoheit über die Kundenschnittstelle zu behalten. Wenn die EUDI-Wallet nach ab 2028 auch von privaten Anbietern in Deutschland praktisch verfügbar eingesetzt werden kann, sollten Institute sie deshalb nicht nur passiv akzeptieren, sondern aktiv in ihre digitalen Zugangs- und Freigabeprozesse einbinden. So entstehen zugleich Synergien: zwischen digitaler Identifizierung, starker Authentifizierung, rechtswirksamer Signatur und einem konsistenten Kundenerlebnis über verschiedene Bankdienstleistungen hinweg.
Klaus Fellner
Klaus Fellner leitet seit vielen Jahren die österreichische Tochtergesellschaft von Namirial und betreut Unternehmenskunden wie Banken, Versicherungen und Telekommunikationsunternehmen aller Größenordnungen – sowohl als globaler Key Account Manager als auch über strategische Partnernetzwerke. Er ist seit über zwei Jahrzehnten im Bereich Unternehmenssoftware tätig und gilt als ausgewiesener Experte für elektronische Signaturen, digitales Onboarding und digitale Managementprozesse mit umfassendem Know-How über technische, rechtliche und betriebliche Anforderungen rund um E-Signatur- und Onboarding-Workflows.
Daniel Fernandez ist seit 2025 Chefredakteur der BANKINGNEWS. Seine journalistische Laufbahn begann er 2017 in der Redaktion als Volontär. Er studierte English Studies an der Universität Bonn (B.A. 2016) und vertiefte seine akademische Ausbildung mit einem Master in English Literatures and Cultures, den er ebenfalls in Bonn abschloss. Erste redaktionelle Erfahrungen sammelte er parallel zum Studium als freier Werbetexter.