Die Schlagzeilen rund um den EU-Altersverifikations-Blueprint haben sich auf Daten fixiert: veröffentlicht im Juli 2025, funktionsbereit im April 2026. Die folgenreichere Änderung kam dazwischen, am 10. Oktober 2025, als die Kommission die zweite Version des Blueprints veröffentlichte. Sie fügte zwei Fähigkeiten hinzu, die sich wie Fußnoten lesen und wie Markterweiterungen verhalten: Onboarding per Reisepass und nationalem Personalausweis sowie Unterstützung für die Digital Credentials API.
Wenn Ihr Geschäftsmodell davon abhängt, wie viele Menschen tatsächlich einen Altersnachweis erhalten – und präsentieren – können, ist v2 das Release, auf das es ankam.
Der Onboarding-Engpass, den v1 hatte
Um eine Altersnachweis-Bescheinigung zu erhalten, muss ein Nutzer sein Alter einmalig gegenüber einer vertrauenswürdigen Quelle während des Onboardings nachweisen. In Blueprint v1 war diese vertrauenswürdige Quelle eine eID – eine nationale elektronische Identität. Das ist ein sauberes Design, trägt aber eine unbequeme Abhängigkeit in sich: Es setzt voraus, dass der Nutzer eine aktivierte eID hat.
Diese Annahme gilt nicht einheitlich über die gesamte EU. Viele Bürger in vielen Mitgliedstaaten haben entweder keine aktivierte eID oder haben nie eine genutzt – eine Lücke, die in Adoptionsdaten sichtbar wird, die wir in der Bitkom-Awareness-Umfrage behandelt haben, wo Bekanntheit und Aktivierung digitaler Identität hinter dem Interesse zurückbleiben. Eine Altersverifikationslösung, die nur eID-Inhaber onboarden kann, ist in der Praxis eine Altersverifikationslösung für die digital onboardende Minderheit.
Was v2 änderte
Version 2 fügte Reisepässe und nationale Personalausweise als Onboarding-Methoden hinzu, zusätzlich zu eIDs. Die Bedeutung liegt in der Reichweite:
- Reisepässe sind weit verbreiteter als aktivierte eIDs und enthalten einen Chip (das ICAO eMRTD), der ausgelesen werden kann, um Identität und Geburtsdatum mit hohem Vertrauensniveau festzustellen.
- Nationale Personalausweise erweitern das Onboarding ähnlich auf Menschen, die das physische Dokument besitzen, aber nie eine Online-eID aktiviert haben.
Das Ergebnis ist ein deutlich größerer Pool von Menschen, die einen Altersnachweis erhalten können, ohne zuvor den eID-Aktivierungsberg erklimmen zu müssen. Für jede Relying Party, deren Conversion-Funnel derzeit bei „Das habe ich nicht eingerichtet" leckt, ist dies die Änderung, die das Leck stopft.
Die zweite Ergänzung: die Digital Credentials API
V2 führte außerdem Unterstützung für die Digital Credentials API (DC API) als Präsentationsmethode ein – eine browser- und betriebssystemintegrierte Möglichkeit für einen Verifier, ein Credential anzufordern, und für das Wallet, zu antworten, zunehmend verfügbar in modernen Betriebssystemen und Browsern.
Wo das Onboarding per Reisepass erweitert, wer einen Nachweis erhalten kann, verbessert die DC API, wie reibungslos er präsentiert wird. Es ist der UX-stärkere Pfad in der Laufzeit-Fallback-Matrix des Verifiers, mit OpenID4VP als Fallback für Browser, die ihn nicht haben. Die beiden v2-Ergänzungen greifen den Funnel daher von beiden Enden an: mehr Menschen, die qualifiziert sind, einen Nachweis zu halten, und ein reibungsloserer Moment seiner Präsentation.
Warum dies eine Marktgeschichte ist, nicht nur eine Feature-Notiz
Legt man die beiden Ergänzungen zusammen, ist das strategische Bild klar. Die gesamte adressierbare Bevölkerung für EU-Altersverifikation ist durch zwei Zahlen begrenzt: wie viele Menschen einen Nachweis erhalten können und wie reibungsfrei es ist, einen zu nutzen. V1 beschränkte beides – eID-only-Onboarding deckelte das erste, und Präsentationsabläufe vor der DC API belasteten das zweite. V2 hob beide Deckel in einem einzigen Release.
Für eine Relying Party ändert das die Rechnung, wann zu adoptieren ist. Wenn Sie angenommen haben, dass die EU-Lösung nur für die eID-reifen Staaten praktikabel ist, ist v2 Ihr Signal zur Neubewertung: Die Onboarding-Basis ist nun deutlich breiter, was bedeutet, dass der Anteil Ihrer Nutzer, die tatsächlich eine EU-konforme Altersschranke passieren können, materiell höher ist als unter v1.
Und weil das „Mini-Wallet" auf den gleichen technischen Spezifikationen wie die EUDI-Wallets aufbaut – interoperabel by design und quelloffen –, ist es kein Wegwerfprodukt, wenn Sie es jetzt einsetzen. Es ist ein Trittstein zur vollständigen Wallet-Akzeptanz: Die Integration, die Sie heute für den Altersnachweis bauen, ist das Fundament, das Sie auf reichhaltigere Attribute ausweiten, sobald die Wallets vor Ende 2026 ausrollen.
Was Sie damit anfangen
| Wenn Sie … sind | v2-Implikation |
|---|---|
| Eine Plattform unter DSA-Artikel 28 | Ein größerer Anteil Ihrer Nutzer kann jetzt eine EU-konforme Altersschranke passieren – der Abdeckungseinwand gegen die Adoption ist schwächer |
| Ein Händler in einem Markt mit geringer eID-Aktivierung | Reisepass-/ID-Onboarding bedeutet, dass die Lösung für Ihre Nutzer praktikabel ist, noch bevor die nationale eID-Verbreitung aufholt |
| Ein Entwickler | Planen Sie DC API als primären Präsentationspfad, OpenID4VP als Fallback – siehe die Fallback-Matrix |
| Beobachter des Rollouts | Die breitere Onboarding-Basis erhöht den Einsatz des Ende-2026-Bereitstellungsziels |
Das Fazit
Blueprint v2 wird in Erinnerung bleiben, wenn überhaupt, als das „Reisepass-Onboarding"-Release. Das verkauft es unter Wert. Indem es Menschen erlaubt, mit Dokumenten zu onboarden, die sie bereits besitzen, und mit einer API zu präsentieren, die ihr Browser bereits spricht, hat v2 beide Enden des Altersverifikations-Funnels auf einmal erweitert. Das Datenschutzmodell änderte sich nicht – Nachweise bleiben nur-Schwelle, einmalig und batch-ausgestellt –, aber die Zahl der Menschen, die teilnehmen können, schon. Für jeden, dessen Argument für die Adoption der EU-Lösung auf „nicht genug meiner Nutzer können sie verwenden" beruhte, wurde dieses Argument im Oktober 2025 materiell schwächer.
Dieser Beitrag spiegelt den EU-Altersverifikations-Blueprint in der Version 2 (10. Oktober 2025) und die Lage des Ökosystems von Juni 2026 wider. Prüfen Sie gegen die offizielle Ankündigung der Kommission, bevor Sie sich auf Einzelheiten verlassen.
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren