Die Verordnung, die niemand liest
Am 8. April 2026 veröffentlichte die Europäische Kommission die Durchführungsverordnung (EU) 2026/798 im Amtsblatt. Sie gehört zu den leiseren Veröffentlichungen im laufenden eIDAS-2-Rollout, ist aber zugleich eine der folgenreichsten. Sie definiert, wie ein Bürger tatsächlich in eine EU Digital Identity Wallet aufgenommen wird — der Schritt, der jeder nachgelagerten Verifikation vorausgeht, auf die Sie sich später stützen.
Wer als Händler, Verifier oder Entwickler plant, in der Produktion EUDI-Wallet-Attestierungen zu vertrauen, muss wissen, auf welchem Vertrauensniveau die Person eingeschrieben wurde und welche Nachweise der Wallet-Aussteller erhoben hat. Die IR 2026/798 ist der Text, der diese Fragen beantwortet.
Dieser Artikel ist eine verständliche Erläuterung. Die rechtliche Primärquelle finden Sie im EUR-Lex-Eintrag.
Was die Verordnung abdeckt
Die IR 2026/798 ist ein Durchführungsrechtsakt auf Grundlage von Artikel 5a Absatz 24 der geänderten eIDAS-Verordnung (EU) 2024/1183. Im Klartext legt sie die technischen Referenzstandards und Spezifikationen dafür fest, wie Nutzer aus der Ferne in eine EUDI Wallet eingeschrieben werden.
Zwei wichtige Abgrenzungen sind zu beachten.
Erstens geht es ausschließlich um das Remote-Onboarding — den Ablauf, bei dem ein Bürger sich vom eigenen Gerät aus einschreibt, ohne einen physischen Schalter aufzusuchen. Die Einschreibung vor Ort unterliegt separaten Regeln.
Zweitens gilt sie für eine spezifische Kombination: elektronische Identifizierungsmittel auf dem Vertrauensniveau "substantial", kombiniert mit zusätzlichen Remote-Onboarding-Verfahren, die zusammen das Vertrauensniveau "high" erreichen. In diesem Satz steckt viel, daher zerlegen wir ihn.
Vertrauensniveaus auf einer Seite
eIDAS kennt drei Vertrauensniveaus (Levels of Assurance, LoA) für elektronische Identifizierungsmittel: niedrig, substantial und hoch. Der Unterschied liegt darin, wie sicher der Aussteller sein kann, dass die Person, die das eID vorlegt, tatsächlich die behauptete Identität hat.
- Niedrig — begrenztes Vertrauen. Typisches Beispiel: online angemelde Benutzername und Passwort ohne Dokumentenprüfung.
- Substantial — substanzielles Vertrauen. Typisches Beispiel: ein nationales eID basierend auf Dokumentenprüfung plus Liveness-Selfie.
- Hoch — höchster Vertrauensgrad, der persönlichen Identifikation gleichwertig. Typisches Beispiel: Vor-Ort-Einschreibung bei einer Behörde mit physischer Dokumentenprüfung.
Die EUDI Wallet muss auf LoA hoch betrieben werden. Daraus ergibt sich ein Problem: Die meisten bestehenden nationalen eID-Systeme der Mitgliedstaaten liegen auf LoA substantial. Wie kommt man vom einen zum anderen, ohne alle Bürger in ein Amt schicken zu müssen?
Darauf antwortet die IR 2026/798.
Die Konstruktion "substantial plus zusätzliche Verfahren ergibt hoch"
Die Verordnung erlaubt eine Kombination: Ein Nutzer, der bereits ein Identifizierungsmittel auf LoA substantial besitzt, kann in eine Wallet auf LoA hoch aufgenommen werden, sofern der Aussteller zusätzliche Remote-Verfahren auf die bestehende Authentifizierung auf Substantial-Ebene aufsetzt. Die Kombination muss in ihrer Gesamtheit die Anforderungen an LoA hoch erfüllen, wie sie in der Durchführungsverordnung (EU) 2015/1502 — den grundlegenden LoA-Definitionen des ursprünglichen eIDAS-Rahmens — festgelegt sind.
In der Praxis umfassen die zusätzlichen Verfahren typischerweise:
- Automatisierte Prüfung der Dokumentenechtheit anhand der Sicherheitsmerkmale des eID-Dokuments.
- Liveness-Erkennung und biometrischer Abgleich mit dem Dokumentenfoto.
- Abgleich mit maßgeblichen Datenquellen (Melderegister, Fahrzeugregistrierung, Steuerdaten) zur Validierung der Identitätskohärenz.
- Echtzeit-Video-Verifikation durch geschulte Operatoren in Hochrisikofällen.
Die genaue Auswahl wird in begleitenden technischen Spezifikationen und im Identity-Proofing-Standard ETSI TS 119 461 festgelegt, auf den sich die Verordnung als Referenz bezieht.
Warum das für Verifier relevant ist
Wenn Ihr Backend eine signierte Attestierung aus einer EUDI Wallet erhält, enthält die Attestierung Metadaten, die den Aussteller identifizieren — und damit das Vertrauensniveau, unter dem die Wallet ausgestellt wurde. Ist die Wallet auf LoA hoch provisioniert, können Sie die enthaltenen Identitätsdaten als gleichwertig zu einer amtlich geprüften Identität behandeln. Ist sie auf LoA substantial, dürfen Sie das nicht.
Vor der IR 2026/798 lautete die Antwort auf "Wie funktioniert Remote-Einschreibung auf LoA hoch überhaupt?" lapidar: "Gar nicht, alle müssen zur Behörde." Damit wäre der nationale Rollout bis Dezember 2026 praktisch unmöglich gewesen. Die neue Verordnung beseitigt den Flaschenhals.
Für Ihre Integration ist der praktische Effekt einfach. Das SDK oder der Verifier, den Sie einsetzen, erhält eine Wallet-Attestierung und einen Metadaten-Umschlag, der das LoA ausweist. Ihre Geschäftslogik kann Attestierungen auf LoA hoch für wertvolle Abläufe wie Bank-Onboarding, hochbetragte Zahlungen oder regulierte Kontoeröffnungen vertrauen. Wie die LoA-Metadaten durch die OpenID4VP-Präsentation fließen, zeigt unser technischer Tiefgang zur Funktionsweise der eIDAS-Verifikation.
Was Verifier in der Attestierung prüfen sollten
Zwei praktische Teile der Verordnung wirken sich auf die Verifier-Logik aus.
Die Aussteller-Deklaration. Die Aussteller-Metadaten der Wallet müssen den Einschreibungspfad ausweisen — ob LoA hoch durch Vor-Ort-Einschreibung, durch die Kombination substantial-plus-zusätzliche Verfahren nach IR 2026/798 oder über einen anderen anerkannten Pfad erreicht wurde. Ihr Verifikationscode sollte das protokollieren und kann bei regulierten Anwendungsfällen zwischen Pfaden unterscheiden müssen.
Der Zeitstempel der Einschreibung und die Revalidierungsregeln. Die Verordnung impliziert (ohne es zwingend vorzuschreiben), dass Wallets aus dem Remote-Pfad einen Einschreibungs-Zeitstempel und Revalidierungsregeln mitführen. Hochrisiko-Verifier sollten beide prüfen.
Wenn Sie das OpenEUDI SDK nutzen, werden die Metadaten-Flags über die Standard-Verifier-Schnittstelle exponiert. Für die protokollseitige Mechanik siehe OpenID4VP verstehen.
Wechselwirkung mit der Altersverifikations-Mini-Wallet
Eine damit verbundene Frage im Nachgang der Ankündigung der EU-Altersverifikations-App am 15. April 2026: Erfordert die Mini-Wallet eine Einschreibung auf LoA hoch?
Ja. Altersnachweise, die kryptografisch an das tatsächliche Geburtsdatum einer Person gebunden sind, benötigen eine Vertrauenskette auf LoA hoch. Eine Einschreibung auf LoA substantial würde nicht genügen, denn ein ungeprüftes Geburtsdatum ist für die Altersverifikation wertlos. Der Onboarding-Fluss der Mini-Wallet fällt damit direkt unter den Kombinationspfad der IR 2026/798.
Das ist auch der Grund, warum die Altersverifikations-App nicht so minimal sein kann, wie manche Kritiker suggerieren. Der Datenschutz liegt in dem, was die Wallet freigibt (nur ein Boolean über einer Altersgrenze); die Verlässlichkeit liegt darin, wie die Wallet überhaupt eingeschrieben wurde.
Die offenen Fragen
Zwei Punkte lässt die Verordnung bewusst offen.
Genaue technische Verfahren. Die Verordnung verweist auf ETSI-Standards und delegiert viel an technische Spezifikationen. Mitgliedstaaten haben Auslegungsspielraum.
Grenzüberschreitende Anerkennung der Remote-Einschreibung. Wird eine französische Wallet, die über den französischen nationalen eID-Pfad substantial-plus-zusätzliche Verfahren eingeschrieben wurde, von einem deutschen Verifier als LoA hoch anerkannt? Nach den Regeln zur grenzüberschreitenden Anerkennung sollte die Antwort Ja lauten. Die operativen Details — ob das Compliance-Team eines deutschen Verifiers den französischen Pfad akzeptiert — hängen davon ab, wie die nationale Aufsicht jedes Landes die Verordnung auslegt.
Wir werden in den kommenden Monaten verfolgen, wo die Mitgliedstaaten an diesen Punkten konvergieren oder divergieren. Wer in mehrere EU-Länder verkauft und das ernsthaft durchdenken muss, findet im Beitrag Grenzüberschreitende Verifikation unter eIDAS die passende Begleitlektüre.
Was Händler heute tun sollten
Nichts Eiliges. Die IR 2026/798 ist Infrastrukturgesetzgebung — sie regelt, was Wallet-Aussteller tun, nicht was Verifier tun. An Ihrer Integrationsarbeit ändert sich nichts.
Wohl aber ist damit der regulatorische Pfad zum Dezember 2026 nun wirklich klar. Vor dieser Verordnung war ernsthaft fraglich, ob Remote-Einschreibung auf LoA hoch überhaupt skalierbar möglich ist. Nach ihr lautet die Antwort: Ja, und die Mitgliedstaaten bauen entsprechend. Wo jedes Land beim Aufbau steht, zeigt unser Rollout-Tracker für April 2026.
Wer als Relying Party zertifiziert sein möchte, sobald die Wallets live gehen, sollte jetzt mit der WRPAC-Vorbereitung beginnen. Der Prozess dauert Monate. Siehe Was ist WRPAC und warum jedes Unternehmen bis Dezember 2026 eines benötigt und unseren Leitfaden zur Relying-Party-Registrierung.
eIDAS Pro verarbeitet die LoA-Metadaten und die Aussteller-Validierung in seinem Managed Verifier automatisch. Wenn Sie Wallet-Attestierungen vertrauen möchten, ohne ein Compliance-Team aufzubauen, siehe unsere Managed Plans oder den OpenEUDI SDK Quickstart.
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren