Was in Irland tatsächlich passiert
Irland liegt im Zeitplan für den Start seiner nationalen EU-Identitäts-Wallet zum Ende 2026 und damit innerhalb der von der EU vorgegebenen Verfügbarkeitsfrist im Dezember 2026. Die irische Regierung hat die Registrierung für die öffentliche Opt-in-Erprobung eröffnet und den Zeitplan in Ministerial-Briefings bestätigt, über die Biometric Update am 2. April 2026 berichtet hat. Parallel dazu läuft eine öffentliche Konsultation darüber, wie die Wallet für den Altersnachweis eingesetzt werden soll. Was dagegen nicht zutrifft – und ausdrücklich gesagt werden muss, weil es in vielen Zusammenfassungen falsch wiedergegeben wird – ist die Behauptung, in Irland sei heute ein verbindliches landesweites Altersnachweis-Programm auf Social-Media-Plattformen in Betrieb. Dem ist nicht so. Irland erprobt, konsultiert und bereitet vor. Die Entscheidungen, die daraus entstehen, werden prägen, wie jede altersbeschränkte Branche in der EU 2027 arbeitet.
Zwei Stränge, die regelmäßig vermischt werden
Das Nützlichste, was Anbieter und Verifizierer gerade jetzt tun können, ist, zwei getrennte Kalender zu führen. Die irischen wie die EU-Politikgestalter arbeiten zeitgleich an zwei sehr unterschiedlichen Vorhaben, mit unterschiedlichen Rechtsgrundlagen und unterschiedlichen Fristen.
Strang A – Bankenakzeptanz nach Artikel 5f Absatz 2. Nach der überarbeiteten eIDAS-Verordnung müssen Banken und andere Kreditinstitute in der gesamten EU – Irland eingeschlossen – die EUDI Wallet bis Ende 2027 auf Wunsch des Nutzers für die Identitätsprüfung akzeptieren. Das ist geltendes Recht. Es betrifft Kontoeröffnung, KYC-Aktualisierung, Geldwäschekontrollen und jede Identitätsprüfung, die das Institut für eine regulierte Dienstleistung vornimmt. Die Wallet muss nicht das einzige akzeptierte Verfahren sein, sie muss aber ein akzeptiertes Verfahren sein, und die Integrationslast trägt das Institut. Banken, die mit dem Integrations-Scoping bis Ende 2026 nicht begonnen haben, sind im Verzug.
Strang B – Altersgrenzen für soziale Medien. Heute existiert weder in Irland noch sonst in der EU eine verbindliche Pflicht, die Social-Media-Plattformen dazu zwingen würde, die EUDI Wallet zur Altersprüfung einzusetzen. Es gibt eine öffentliche Debatte, gespeist aus inneririschen Sorgen über Minderjährige in sozialen Netzwerken und aus einer parallelen EU-Diskussion über den Digital Services Act und altersgerechte Gestaltung. Die irische Regierung hat angedeutet, wie der Irish Independent berichtet und der oben erwähnte Biometric-Update-Beitrag aufgreift, dass Plattformen die Wallet bis Ende 2027 "potenziell" für den Altersnachweis nutzen könnten. Das tragende Wort in diesem Satz lautet "potenziell". Es ist kein Rechtsakt verabschiedet, keine Frist gesetzt.
Beide Stränge bewegen sich in unterschiedlichem Tempo, beruhen auf unterschiedlichen Rechtsgrundlagen und erzeugen unterschiedliche Pflichten. Sie in einem internen Foliensatz zu vermischen, ist harmlos. Sie in einer Produkt-Roadmap zu vermischen, ist es nicht.
Warum Irland der am genauesten beobachtete Testfall ist
Irland ist klein, englischsprachig und beherbergt die meisten europäischen Policy- und Engineering-Teams der großen Social-Media-Konzerne. Es ist zugleich ein Land, in dem die innenpolitische Debatte über ein Mindestalter für soziale Medien im selben Acht-Monats-Fenster wie die Wallet-Einführung den Kabinettstisch erreicht hat. Andere Mitgliedstaaten beobachten genau, weil das, was Irland zuerst praktisch erprobt, in der übrigen EU schnell zur Vorlage werden kann. Aus deutscher Sicht ist das doppelt relevant: Der Jugendschutz in Deutschland ist über JuSchG, JMStV und die Praxis der KJM strenger und kleinteiliger geregelt als in Irland, und ein irisches Modell, das für Deutschland praktikabel sein soll, muss diesen Maßstab aushalten.
Drei Kräfte fallen im selben Zeitraum zusammen. Der Wallet-Start Ende 2026 verschafft Irland eine staatlich ausgestellte, EU-anerkannte Identitätsschicht, die es vor einem Jahr noch nicht gab. Der innenpolitische Druck, ein faktisches Mindestalter für Social-Media-Konten zu verankern – und es durchsetzbar statt nur appellativ zu machen – liefert den Politikgestaltern einen Grund, diese Schicht zu nutzen. Und die Europäische Kommission bereitet parallel Leitlinien zur altersgerechten Gestaltung unter dem Digital Services Act vor, abgestimmt mit der EU-eigenen Wallet-gestützten Altersnachweis-Mini-App. Wenn Irland ein tragfähiges Modell vorlegt, ist der politische Anreiz groß, es auf die ganze Union auszudehnen. Wenn das Modell datenschutz- oder grundrechtlich kritisiert wird, wird der Rest der EU zögern. So oder so reicht die irische Antwort weit über Dublin hinaus.
Die Wallet ist eine Authentifizierungsschicht, keine Politik
Eine Formulierung, die in der Berichterstattung zu oft auftaucht, lautet: "Die Wallet entscheidet über Altersgrenzen." Tut sie nicht. Die EUDI Wallet ist eine Authentifizierungs- und Attribut-Nachweis-Schicht. Sie kann für eine Person eine kryptographisch signierte Aussage zurückgeben, dass die Inhaberin älter als 13, älter als 16 oder älter als 18 ist. Sie kann nicht entscheiden, ob ein bestimmter Dienst eine solche Aussage verlangen muss. Das ist Aufgabe der Primärgesetzgebung, der Branchenregulierung und der Plattform-Geschäftsbedingungen.
Das ist deshalb wichtig, weil es bestimmt, wo die politische Debatte tatsächlich geführt werden muss. Die Wallet ist neutrale Infrastruktur. Die irische Regierung und die EU-Institutionen entscheiden, welche Dienste welche Attribute für welche Nutzergruppen abfragen müssen. Kritiker, die die Wallet selbst zur Altersgrenzen-Politik erklären, zielen auf das falsche Objekt; Befürworter, die behaupten, die Wallet "löse" die Altersprüfung, ebenfalls. Die ehrliche Lesart lautet: Die Wallet macht Altersaussagen zuverlässig prüfbar, und die Politik entscheidet anschließend, wo diese Prüfungen vorgeschrieben werden.
Die Lücke unter 16 und die Frage der elterlichen Einwilligung
Hier wird der Punkt, den frühe Fassungen der Debatte schief getroffen haben und von dem aus jede ernsthafte Politik-Antwort beginnen muss. MyGovID ist ab 16 Jahren verfügbar. Diese Altersschwelle steht ausdrücklich auf der MyGovID-Seite von gov.ie und entspricht der Art, wie der irische Staat Selbstbedienungs-Identität derzeit strukturiert. Die EUDI Wallet wird Ende 2026 auf diesem Identitätsstapel aufgebaut und erbt denselben Ausgangspunkt: eine nationale Wallet, die zunächst auf Erwachsene und auf Nutzerinnen und Nutzer abzielt, die mit dem Staat ohnehin selbstständig interagieren.
Die praktische Folge ist, dass die Bevölkerungsgruppe, die die Wallet am ersten Tag nicht automatisch erfasst, Nutzende unter 16 und die zugehörigen Einwilligungs-Workflows der Eltern sind. Es geht nicht um eine Lücke zwischen 16 und 17. Sechzehnjährige können MyGovID heute schon einrichten und werden zu den frühen Wallet-Anwendern gehören. Die schwierigeren Fälle liegen unterhalb dieser Linie: ein 12-Jähriger, dessen Eltern einen bestimmten Dienst ab einem bestimmten Alter freigeben wollen; eine 14-Jährige in einer Pflegefamilie, in der die einwilligende Person nicht der biologische Elternteil ist; ein Kind in einem Haushalt, in dem kein Erwachsener MyGovID-berechtigt ist. Keiner dieser Fälle ist auf Bevölkerungsebene ein Randphänomen. Alle erfordern eine eigens gebaute Onboarding- und Einwilligungs-Infrastruktur, die heute nicht existiert und die keine aktuelle EUDI-Wallet-Spezifikation festlegt.
Aus deutscher Perspektive ist das nicht abstrakt. § 4 und § 5 JuSchG sowie die Praxis der KJM gehen davon aus, dass es belastbare Verfahren für die Altersfeststellung von Minderjährigen und für die Einbindung Erziehungsberechtigter gibt. Eine EU-Wallet, die diese Gruppe nicht erreicht, schließt deutsche Anbieter nicht aus ihren bestehenden Pflichten. Genau hier ist die irische Konsultation interessant: Sie verhandelt im Kern, ob der Staat selbst die Onboarding- und Einwilligungs-Schicht unter 16 baut, ob er sie regulierten Dritt-Anbietern für Altersnachweise überlässt oder ob er hinnimmt, dass bestimmte Dienste außerhalb der Wallet-Reichweite bleiben. Diese Entscheidung lässt sich um einige Monate verschieben. Sie lässt sich nicht unbegrenzt vertagen, ohne der Öffentlichkeit klar zu sagen, dass der wallet-gestützte Altersnachweis Unter-16-Jährige für absehbare Zeit nicht schützt.
Drei Optionen, drei Abwägungen
Die irische Konsultation hat den Optionsraum effektiv auf drei Pfade verengt. Keiner davon ist alternativlos. Jeder hat einen ehrlichen Preis.
Option A – Staatliche ID-Infrastruktur unter 16 ausweiten, mit Eltern-Einwilligungs-Flows. Der Staat übernimmt die Verantwortung dafür, wallet-fähige Attribute auch an Unter-16-Jährige auszugeben, vermittelt durch elterliche Einwilligung. Vorteil: ein einheitlicher, regulierter, prüffähiger Pfad. Kosten: erheblicher Engineering-Aufwand für kindgerechtes Onboarding, Widerruf von Einwilligungen und Streitbeilegung; eine spürbare Konzentration staatlicher Kontrolle über die digitale Identität von Kindern; legitime Bedenken aus der Bürgerrechtsszene, etwa die von epicenter.works vorgetragenen, dass eine staatliche ID zur strukturellen Engstelle wird. Das ist die "vollständigste" Option und zugleich die staatslastigste.
Option B – Parallele Anbieter für Altersnachweise unter regulatorischem Rahmen zulassen. Ein Modell, das stärker am australischen Ansatz orientiert ist: zertifizierte Dritt-Anbieter erbringen die Altersprüfung, auch für Unter-16-Jährige, unter regulierten Standards. Vorteil: Wettbewerbsmarkt, schnellere UX-Iterationen, weniger Konzentration von Identitätsdaten in einem einzigen staatlichen System. Kosten: Fragmentierung, Audit-Komplexität für Verifizierer, die mehrere Anbieter integrieren müssen, und ein reales Risiko, dass kleinere Anbieter beim Datenschutz Abstriche machen. Das ist die marktnächste und am stärksten verteilte Option.
Option C – Beides: Wallet für Erwachsene, alternative Anbieter für Unter-16-Jährige. Der Staat deckt die erwachsene Bevölkerung über die Wallet ab und akzeptiert, dass Unter-16-Fälle von regulierten Alternativanbietern getragen werden, mit einer dokumentierten Brücke für Konstellationen, die beide Gruppen berühren. Vorteil: Pragmatismus – jedes Werkzeug wird dort eingesetzt, wo es passt. Kosten: Verifizierer tragen die Integrationslast für beide Schienen auf unbestimmte Zeit, und an der Brücke werden die Fehlermodi sitzen. Das ist die realistischste und operativ aufwendigste Option.
Es gibt hier keine neutrale Wahl. Jede Option verteilt das Risiko anders – zwischen Staat, Anbietern, Verifizierern, Eltern und den Kindern selbst. Wer eine der drei für offensichtlich richtig erklärt, sollte gefragt werden, welche Abwägung er bewusst ausblendet.
Was altersbeschränkte Anbieter jetzt tun sollten
Wer im Glücksspiel, im Alkoholversand, bei Erwachseneninhalten, auf regulierten Marktplätzen oder in einer Social-Plattform mit irischer Nutzerbasis oder grenzüberschreitendem Betrieb tätig ist, beginnt die Planungsarbeit für 2027 jetzt. Vier praktische Schritte decken das realistische Feld ab.
Wallet plus Fallback planen, nicht "Wallet only". Was Irland auch entscheidet, die Nutzerbasis 2027 wird Personen ohne Wallet umfassen, Personen mit fehlerhaft konfigurierter Wallet, Personen, die grenzüberschreitend mit einer Wallet aus einem Mitgliedstaat unterwegs sind, dessen Interoperabilität noch nicht eingespielt ist, und Personen auf Endgeräten, die die gewählten Authentifizierungskanäle nicht unterstützen. "Wallet only"-Flows sind 2027 ein Conversion- und Barrierefreiheits-Problem. Halten Sie mindestens einen Nicht-Wallet-Pfad vor – bestehende Dokumenten-Upload-Anbieter, persönliche Verifikation an Partnerstellen oder bereits zertifizierte eID-Verfahren – und behandeln Sie ihn als dauerhaften Bestandteil des Funnels für mindestens 18 Monate nach dem Start.
Unter 16 als eigenes Vertical behandeln, auch wenn Sie nur Erwachsene bedienen. Es ist verlockend anzunehmen, dass die Unter-16-Frage Sie nicht betrifft, wenn Ihr Dienst ausschließlich Erwachsene anspricht. Sie tut es. Sie werden Eltern haben, die für Kinder auf geteilten Geräten handeln, Account-Sharing innerhalb von Haushalten und Konten, die von Unter-16-Jährigen mit gestohlenen oder geliehenen Erwachsenen-Anmeldedaten eröffnet werden. Jeder dieser Fälle ist ein anderes operatives Problem mit einer anderen Gegenmaßnahme. Wallet-basierte Erwachsenen-Attribut-Verifikation reduziert sie; sie beseitigt sie nicht. Bauen Sie das operative Playbook jetzt: Wie behandeln Sie ein wallet-bestätigtes Erwachsenen-Attribut auf einer Sitzung, die nach anderen Signalen offensichtlich von einer minderjährigen Person geführt wird?
Irische Politikentwicklungen als Frühindikator verfolgen. Was Irland Ende 2026 und Anfang 2027 beschließt, wird in der EU innerhalb von Monaten zitiert werden. Richten Sie eine quartalsweise Sichtung ein: die gov.ie-Wallet-Seite, die Verlautbarungen der zuständigen Ministerin und die Leitlinien der Europäischen Kommission zum Digital Services Act. Die Kosten dieser Sichtung liegen bei wenigen Stunden pro Quartal. Die Kosten, die politische Richtung zu verpassen, liegen in einer 2027er-Roadmap, die auf das falsche Ziel zeigt.
Datenschutzvorteile nicht überversprechen, solange das öffentliche Vertrauen sich noch setzt. Die selektive Offenlegung der Wallet ist tatsächlich besser als "alles hochladen und vertrauen"-Dokumentprüfungen. Sie ist zugleich neu genug, dass die öffentliche Vertrauensgeschichte noch nicht stabil ist. Bürgerrechts-Analystinnen und -Analysten, etwa epicenter.works haben reale Bedenken markiert, wie die EU-Verordnung in der Praxis umgesetzt wird. Marketingtexte, die den Datenschutzgewinn überzeichnen, altern bei der ersten substantiellen Kritik schlecht. Schreiben Sie Texte, die heute zutreffen und in 18 Monaten noch zutreffen.
Fazit
Irland erledigt den schwierigsten Teil dieser Arbeit öffentlich. Zwei Kalender laufen parallel: eine verbindliche 2027-Frist für Banken nach Artikel 5f Absatz 2 und eine offene politische Frage zu Altersgrenzen in sozialen Medien, die einen ähnlichen Zeitrahmen bekommen kann oder auch nicht. Die Frage zur Reichweite bei jungen Nutzern dreht sich nicht um Jugendliche kurz vor dem Erwachsenenalter. Sie dreht sich um Unter-16-Jährige und um die Einwilligungs-Infrastruktur, die für sie noch nicht existiert. Keine der drei politischen Optionen ist offenkundig richtig. Verfolgen Sie den Banken-Strang und den Social-Media-Strang getrennt, planen Sie Wallet-plus-Fallback und lesen Sie die irische Konsultation als das, was die EU einer Vorschau auf die Zukunft des Altersnachweises am nächsten kommt.
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren