Aktualisiert am 8. Mai 2026 um Post-Summit-Notizen — siehe Abschnitt am Ende des Beitrags. Die untenstehende Einordnung beruht auf der am 27. April 2026 veröffentlichten Agenda.
Ein Summit, der die Tonart wechselt
Am 28.–29. April 2026 richtet Bitkom den eIDAS-Summit in Berlin und online aus. Tag eins findet vor Ort in der Berliner Vertretung des Landes Baden-Württemberg statt, läuft auf Deutsch und richtet sich an ein nationales Publikum; Tag zwei ist englischsprachig, online und für ein europäisches Publikum konzipiert. Die Keynote-Liste wirkt schwerer als in jeder Vorgängerausgabe: Bundesdigitalminister Dr. Karsten Wildberger steuert die BMDS-Perspektive bei, Norbert Sagstetter spricht für die Digital-Identity-Unit der EU-Kommission, Dr. Markus Reichel vertritt die Position des Berichterstatters der CDU/CSU-Fraktion im Bundestag, und Christina Raab — Bitkom-Vizepräsidentin und Accenture-Geschäftsführerin DACH — bringt die Industriesicht ein.
Der Grund für diesen eigenen Beitrag ist nicht die Reihe der Keynotes. Es ist der neue Zuschnitt der Agenda. Frühere eIDAS-Summits waren protokollgetrieben — Sessions zu OpenID4VP, mDoc, Selective Disclosure, Krypto-Suiten. Dieser Summit ist sektorgetrieben: Das veröffentlichte Programm nimmt eRezept, Bankkontoeröffnung, SIM- und eSIM-Registrierung, mobilen Führerschein und elektronische Verwaltungsdienstleistungen als Rahmen. Genau dieser Wechsel ist das Signal. Zwei Tage, fünf Punkte, die jeder Verifier und jeder Händler aufschreiben sollte — auch diejenigen, die sich niemals in den Live-Stream zuschalten werden.
Warum dieser Summit anders ist
Drei Jahre lang war die öffentliche eIDAS-Diskussion eine Protokolldiskussion. Wallet-Anbieter stritten über Formate, Profilautoren über Geltungsbereiche, Large-Scale-Pilots produzierten Berichte, die im Wesentlichen von anderen Large-Scale-Pilots gelesen wurden. Die Leitfrage des Summits 2026 — „Wo entsteht echter Mehrwert?" — räumt diesen Rahmen vollständig ab. Es geht nicht mehr darum, wie die Wallet funktionieren soll. Es geht darum, was Händler, Banken, Telkos, Krankenhäuser und Verkehrsunternehmen acht Monate vor und acht Monate nach der EU-Frist am 24. Dezember 2026 tatsächlich damit anstellen werden.
Das ist ein Reifesignal. Es bedeutet auch: Der Summit wird zum ersten Mal für Nicht-Spezialisten nutzbar. Eine Integrationsleitung, die bislang vom Spielfeldrand zugesehen hat, wird aus diesen zwei Tagen mehr mitnehmen als aus jeder protokollschweren Veranstaltung der vergangenen Jahre. Im Folgenden die fünf Punkte, die man wirklich verfolgen sollte.
Punkt 1 — Sektorspezifische Anwendungsfälle sind die neue Linse
Der Wechsel von protokollgetrieben zu sektorgetrieben ist die wichtigste Rahmenänderung des Jahres. Jede Programmsession ist um eine Branche herum gebaut, und jede Branche beantwortet eine andere Frage.
Elektronische Verwaltungsdienstleistungen. Tag eins beleuchtet ausführlich, wie sich die Wallet in bestehende eGov-Stacks einfügt — Serviceportale, Sozialleistungsanträge, Registerabfragen. Entscheidend ist: Wie hoch sind die Integrationskosten? Wie viel bestehende eID-Arbeit muss neu aufgebaut werden, wie viel kann übernommen werden?
Banken. Die Kontoeröffnung ist der Bereich, in dem Artikel 5f Absatz 2 der eIDAS-2-Verordnung zuerst greift. Bis Ende 2027 müssen Banken und Kreditinstitute EU-weit die Wallet auf Wunsch des Nutzers zur Identitätsverifikation akzeptieren. Der Pilot der spanischen Münzanstalt, die Sparkassen- und Volksbanken-Positionen sowie die ersten France-Identité-Gespräche mit Banken werden hier erwartet.
Telekommunikation. Die Deutsche Telekom präsentiert eine Multi-Wallet-Architektur für SIM- und eSIM-Registrierung. Dieser Track ist für Händler in regulierten Märkten — Glücksspiel, Alkoholzustellung, Prepaid-SIM — der wichtigste, denn Telkos müssen längst mit mehreren nationalen Wallet-Formaten arbeiten, lange bevor der Einzelhandel diesen Schritt geht.
Mobilität. Der mobile Führerschein (mDL) bringt das Thema grenzüberschreitende Interoperabilität auf die Bühne. Mietwagenbuchungen über die Grenze, Onboarding für E-Ladedienste und Mautsysteme leben hier.
Gesundheit. Das eRezept war quer durch POTENTIAL und DC4EU der Frühwarnfall. Selective Disclosure funktioniert dort, weil das Datenset klein ist und die Datenschutzlinie klar verläuft. Der Gesundheitstrack ist der Ort, an dem das „Mindestdaten"-Versprechen der Wallet sich entweder bewährt oder leise abgemildert wird.
Für eine RP-Integrationsleitung lautet die Lesart: Wählen Sie die Branche, die Ihrem eigenen Checkout am nächsten ist, und lesen Sie die anderen als branchenübergreifende Lehren mit. Die Fehler, die Telkos 2026 machen, sind die Fehler, die der Einzelhandel 2027 machen wird.
Punkt 2 — Das 100-Unternehmen-MoU ist Ihr Integrator-Verzeichnis
In der Bitkom-Pressemitteilung vom 13. April findet sich eine Zahl, die bislang nicht so gelesen wurde, wie sie gelesen werden sollte: Mehr als 100 Unternehmen haben mit dem BMDS ein Memorandum of Understanding unterzeichnet, um zum Start integrationsfähige Anwendungen auszuliefern. Dieses MoU ist keine Marketingfolie. Es ist faktisch das aussagekräftigste Integrator-Verzeichnis, das das deutsche Wallet-Ökosystem aktuell hat — Monate vor jeder vergleichbaren Liste der EU-Kommission oder eines Mitgliedstaats.
Tag eins des Summits ist der Ort, an dem MoU-Unterzeichner in Paneldiskussionen sichtbar werden. Einige sind große Plattformen (Deutsche Bahn, Deutsche Telekom, große Versicherer); andere sind kleinere Integrationsdienstleister, die am Ende den Großteil der eigentlichen Checkout-Arbeit erledigen werden. Behandeln Sie die veröffentlichte Teilnehmerliste als Beschaffungsausgangspunkt. Wer als deutscher Händler einen Wallet-Integrationspartner mit Produktionsreferenzen für Januar 2027 sucht, findet im MoU den verlässlichsten Filter, den der Markt vor dem dritten Quartal 2026 bietet.
Für nicht-deutsche Händler gilt dieselbe Logik mit Verzögerung. Wer in Deutschland zuerst ausliefert, liefert anderswo am schnellsten. Die Integratoren, die am 2. Januar 2027 ihren ersten produktiven Wallet-Flow in Produktion bringen, werden im zweiten Quartal 2027 für Ihre französische, italienische oder niederländische Integration mitbieten.
Punkt 3 — Die European Business Wallet ist das B2B-Geschwister
Tag zwei enthält einen Sessionblock zur European Business Wallet. Das ist die Session, die viele Händlerteams überfliegen werden, weil der Name noch nicht nach Dringlichkeit klingt. Das wird sich ändern. Die European Business Wallet ist der parallele B2B-Identitätsstack der Kommission — eine Wallet für juristische statt für natürliche Personen — und sie liegt zeitlich rund sechs Monate hinter der EUDI-Wallet. Die Summit-Einordnung selbst behandelt sie als Geschwister, nicht als Nachfolger.
Warum das für Händler zählt: B2B-Onboarding, Lieferantenidentität, Rechnungsstellung und Lieferkettensorgfalt werden 2027–2028 auf Business-Wallet-Schienen wandern. Unternehmen, die die EUDI-Wallet bereits für die Identitätsprüfung natürlicher Personen am Checkout integriert haben, sind in einer starken Position, die Business Wallet ohne zweiten Umbau in ihre Händler-Onboarding- und Lieferantenmanagement-Stacks einzubauen. Wer das nicht hat, wird zwei parallele Projekte fahren.
Wer einen Marktplatz, ein B2B-SaaS mit Unternehmensverifikation, eine E-Procurement-Plattform oder einen regulierten Lieferanten-Onboarding-Flow betreibt, sollte aus den Business-Wallet-Sessions Notizen mitnehmen. Rechnen Sie damit, dass Tag zwei die ersten konkreten Zeitplanzusagen aus DG CONNECT bringt.
Punkt 4 — Der deutsche Start am 2. Januar 2027 setzt den grenzüberschreitenden Ton
Deutschland geht am 2. Januar 2027 live. Dieses Datum ist inzwischen in der Bitkom-Kommunikation bestätigt und wird im Summit-Programm wiederholt referenziert. Italien ist über die IO-App teilweise bereits live; Luxemburg hat seinen Large-Scale-Pilot abgeschlossen; Frankreich und Spanien testen öffentlich Sandboxes. Aber Deutschland ist der erste Start, der eine 24/7-Produktivnutzerschaft, eine regulierte Branchenverpflichtung (Banken nach Artikel 5f Absatz 2, altersbeschränkter Handel im Rahmen der sich entwickelnden nationalen Altersnachweis-Regeln) und einen grenzüberschreitenden Reiseverkehr in einem einzigen Marktstart vereint.
Für Händler in jedem anderen Mitgliedstaat ist der deutsche Start der De-facto-Cross-Border-Test. Ein französischer E-Commerce-Anbieter, der nach Deutschland verkauft, ein ungarischer Glücksspiel-Operator mit deutschsprachigen Kunden, ein irischer Marktplatz mit grenzüberschreitenden Käufern — sie alle werden in der ersten Januarwoche 2027 deutsche Wallets in ihrem Checkout sehen, völlig unabhängig davon, ob sie selbst eine ausdrückliche grenzüberschreitende Roadmap erarbeitet haben. Der Summit wird die ersten konkreten Zahlen zu Cross-Border-Präsentationsraten, Formatkompatibilität und Verifier-seitigen Fehlermustern liefern.
Praktischer Schluss: Priorisieren Sie Integrationstests gegen deutsche Wallet-Testumgebungen vor inländischen Tests, auch wenn Ihr eigener nationaler Start noch Monate entfernt ist. Deutschland wird der Ort sein, an dem Cross-Border-Interop zuerst gelingt oder zuerst öffentlich scheitert — und der öffentliche Fehlerfall wird innerhalb von Stunden auf dem Operations-Dashboard jedes Händlers sichtbar sein.
Punkt 5 — Die Lücke zwischen Politik und Handel wird sichtbar werden
Drei der vier Headline-Keynotes des Summits stammen aus der Politik: Wildberger aus dem BMDS, Sagstetter aus der Kommission, Reichel aus dem Bundestag. Die vierte, Raab, spricht für die Industrie. Die übrigen Sessions verteilen sich grob zwischen Anbietern, Aufsichtsbehörden und wenigen Stimmen von Verifiern. Dieses Verhältnis ist für ein Digital-Identity-Event nicht ungewöhnlich. Es wird zunehmend zum Problem.
Drei laufende Politikfragen werden in den Q&As sichtbar werden, ob die Agenda ihnen Raum gibt oder nicht. Erstens: die Position der Anti-Geldwäsche-Behörde AMLA zum Vertrauensniveau (Level of Assurance) bei Wallet-vermitteltem KYC. Banken sollen die Wallet akzeptieren, das LoA-Mapping zwischen Wallet-Attestierungen und AMLA-Vorgaben ist aber noch nicht endgültig veröffentlicht. Solange das so ist, muss jede Bank-Rechtsabteilung defensiv interpretieren.
Zweitens: die Durchführungsverordnung 2026/798 zum Remote-Onboarding mit qualifizierten elektronischen Attributsbescheinigungen. Der Text ist in Kraft, die operativen Profile sind noch in Bewegung. Anbieter und Händler lesen den Text anders als die Kommission. Der Summit wird die erste Veranstaltung sein, auf der diese Lesarten persönlich aufeinandertreffen.
Drittens: der operative Status des Artikel-5b-Registers — die öffentliche Liste registrierter Verifier, einschließlich Händlern, auf die das Wallet-Ökosystem für seine Vertrauensentscheidungen angewiesen ist. Mehrere Mitgliedstaaten haben ihr nationales Register noch nicht aufgestellt. Ohne dieses Register schlägt die Wallet-seitige Vertrauensprüfung fehl oder muss umgangen werden. Die technische Referenz hierzu ist ETSI TS 119 475 v1.2.1; die politische Realität wird in den Panel-Q&As verhandelt.
Die Händler im Saal werden die Folgen jeder politischen Entscheidung tragen, die auf der Bühne diskutiert wird. Auf diese Asymmetrie sollte man hören.
Post-Summit-Notizen — 8. Mai 2026
Zwischen dem Summit-Ende am 29. April und der zweiten Maiwoche haben sich fünf Dinge verschoben. Jedes davon verändert die händlerseitige Lesart der Agenda oben.
Eins — die Aktivierungslücke schreibt die Bitkom-Geschichte um. Die Bitkom-Folgeumfrage vom 27. April hat die Schlagzeile von „52 % haben noch nie davon gehört" auf „54 % würden sie nutzen, aber nur 18 % haben einen aktivierten Online-Ausweis mit funktionierender PIN" verschoben. Die Kommunikationssessions des Summits, die für die Bekanntheitslücke geschrieben waren, treffen im Saal nun auf eine Aktivierungslücke, die schwerer zu schließen ist. Die Konsequenzen für Händler arbeiten wir im Beitrag zur Aktivierungslücke aus.
Zwei — ENISAs härtester Satz fiel am 28. April. Der Entwurf des EUCC für EUDI Wallets in der öffentlichen Anhörung enthielt das mit Abstand folgenreichste Eingeständnis der Cybersicherheitsspur: „Anfang 2026 ist keine EUDI Wallet ausgerollt oder zertifiziert, und die Spezifikation ist weiterhin in Arbeit." Biometric Updates Berichterstattung ordnet das mit Blick auf die Artikel-5f-Annahmefrist Ende 2027 ein.
Drei — Mitgliedstaaten brachen bei der EU-AV-App aus der Reihe. Die Empfehlung der Kommission vom 29. April zur Bereitstellung einer White-Label-EU-AV-App stieß sofort auf Widerstand aus Deutschland, Irland, Frankreich, Polen und Estland — wobei Deutschland die Altersverifikation stattdessen über das Altersmerkmal der Wallet leitet. Politisch formalisierte sich der Vorgang am 6. Mai im Ratsdokument 8985/26. Vollständige Analyse im Beitrag zur Mitgliedstaaten-Fragmentierung.
Vier — die Cross-Border-Kritik schärfte sich. Mirko Molliks Beitrag „Worthless outside Europe?" vom 3. Mai, geschrieben aus dem IIW Mountain View, brachte hervor, was der Summit zurückhielt: Außerhalb der EU wird die Wallet umgangen, nicht durchquert. Für B2B-Beteiligte und global tätige vertrauende Beteiligte ein relevanter Planungsinput für 2027.
Fünf — Zivilgesellschaftskritik konsolidierte sich. Der offene Brief der epicenter.works „Fünf Probleme" vom 3. Mai bündelte die substanzielle Datenschutzkritik in einem Dokument. Zwei der fünf Punkte — überschießende Registrierungszertifikate und geschwächte Pseudonymität — berühren den Vertrauender-Beteiligten-Fluss direkt und sind unabhängig von der eigenen Position lesenswert.
Netto für eine Integrations-Roadmap im 3. Quartal 2026: Die Aktivierungslücke und die Mitgliedstaaten-Fragmentierung sind die zwei Befunde, die die Build-Reihenfolge verändern. Das ENISA-Eingeständnis und die Cross-Border-Kritik sind nützliche Risikovokabeln in internen Stakeholder-Diskussionen, ändern den Integrationsplan aber für sich genommen nicht.
Schluss
Für deutsche Händler hatte Tag eins des Summits Vorrang. Für europäische Händler außerhalb Deutschlands brachte Tag zwei die nützlichsten sektorgeführten Inhalte. Für alle, die an keinem der beiden Tage dabei sein konnten: Die Bitkom-Summit-Seite veröffentlicht die Session-Aufzeichnungen rollend. Acht Monate vor dem deutschen Start sind zwei Tage sektorgeführter Inhalte weiter mehr wert als zwei Monate Newsletter — aber die Post-Summit-Signale oben sind jetzt der Ort, an dem die händlerseitige Lesart lebt.
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren