Warum wir eID integrieren: Die Brücke zur datenschutzfreundlichen Altersverifikation, die heute schon funktioniert

eIDAS Pro wurde rund um die EU Digital Identity Wallet entwickelt. Warum ergänzen wir jetzt Bank-eID? Weil die Pflichten 2026 greifen, die Wallets aber noch nicht flächendeckend da sind — und eID die produktive, datenschutzfreundliche Brücke von den heutigen Regeln zur Wallet von morgen ist.

eIDAS Pro Team
7. Juli 2026
9 Min. Lesezeit
Warum wir eID integrieren: Die Brücke zur datenschutzfreundlichen Altersverifikation, die heute schon funktioniert

Wir sind mit der Wallet gestartet. Deshalb nehmen wir jetzt die Bank dazu.

Wenn Sie diesen Blog schon länger lesen, kennen Sie unsere These: Die EU Digital Identity Wallet verändert Alters- und Identitätsprüfung grundlegend. Aus einer Datensammlung wird eine einzige kryptografisch abgesicherte Frage: Ist diese Person über 18? Die Antwort lautet ja oder nein — ohne Geburtsdatum, ohne Ausweisdokument, ohne Namenstransfer.

Daran glauben wir weiterhin. Das ist das Zielbild.

Aber zwischen Zielbild und Gegenwart liegt eine Lücke, und diese Lücke hat ein Datum. Die Regeln, die Händler zur Altersprüfung verpflichten, kommen jetzt. Produktive EU Digital Identity Wallets, die in ausreichender Zahl bei Nutzerinnen und Nutzern angekommen sind, kommen noch nicht — realistisch sprechen wir über Ende 2026 bis 2027. Ein Verifier, der nur "Wallet" spricht, hat in diesem Jahr noch zu wenige Gegenstellen.

Deshalb integrieren wir eID — also Bank- und nationale elektronische Identitäten, die hunderte Millionen Europäerinnen und Europäer bereits besitzen und denen sie vertrauen. Nicht als Umweg weg von der Wallet. Sondern als Brücke zu ihr. Dieser Beitrag erklärt die Lücke, warum eID genau dorthin passt, welches mehrstufige Modell wir darum herum bauen und warum das kein Abzweig ist, sondern derselbe Weg.

Die Lücke: Pflichten jetzt, Wallets später

Schauen wir auf das, was in den letzten Monaten bereits passiert ist:

  • Die Niederlande bewegen sich in Richtung verpflichtender Online-Altersprüfung für Alkohol. Die heutige Compliance wird nur auf rund ein Viertel der Webshops geschätzt — ein regulatorischer Korridor, der offen und weitgehend unbedient ist.
  • Google Play verlangt seit dem 28. Januar 2026, dass Dating-Apps angegebene Minderjährige beschränken — Teil einer breiteren Kinderschutzwelle in den App Stores.
  • Der Digital Services Act und ein EuGH-Urteil vom Juni 2026 drängen Erwachsenenplattformen zu echter Alterssicherung, nicht zu einem simplen Häkchen.
  • Die Kommission wirbt für eine White-Label-App der EU zur Altersverifikation bis Ende 2026 — während die Mitgliedstaaten offen darüber uneins sind, wie viele Wallets und Apps es am Ende überhaupt geben wird.

Jede dieser Pflichten ist live oder steht unmittelbar bevor. Und jede trifft Händler, die nicht auf einen Wallet-Rollout warten können, der praktisch erst 2027 wirklich trägt. Wenn Ihre einzige Antwort auf "Wie prüfe ich das Alter?" lautet: "Warten Sie auf die EUDI-Wallet", dann bitten Sie einen Webshop, der in diesem Quartal Alkohol verkauft, so lange gegen geltendes Recht zu verstoßen, bis die Infrastruktur aufgeholt hat.

Das ist keine tragfähige Antwort. eID ist eine.

eID ist die produktive Brücke — und arbeitet schon wie die Wallet

Bank-eID und nationale eID sind keine Notlösung. Sie sind die Identitätsschienen, auf denen ein großer Teil Europas bereits läuft:

  • iDIN in den Niederlanden — Altersbestätigung über den eigenen Bank-Login, dieselbe vertraute Handlung wie bei einer iDEAL-Zahlung.
  • itsme in Belgien — genutzt von der überwältigenden Mehrheit der erwachsenen Bevölkerung. Und wichtig: itsme besitzt iDIN, sodass eine Partnerschaft beide Märkte erreichen kann.
  • BankID, MitID, Smart-ID und Freja in den nordischen und baltischen Ländern, wo eID nahezu universell verbreitet ist.

Entscheidend ist nicht nur, dass es diese Systeme gibt. Entscheidend ist, dass ein gut gestalteter eID-Alterscheck bereits so funktioniert, wie die Wallet funktionieren soll. Wenn ein Händler iDIN oder itsme fragt: "Ist diese Person mindestens 18 Jahre alt?", kann das System eine einzelne Antwort zurückgeben. Der Nutzer authentifiziert sich mit einer Identität, die er bereits besitzt, ausgegeben von einer Stelle, der Regulierungsbehörden bereits vertrauen. Ihre Plattform berührt dabei keinen Ausweisscan und keine biometrische Datenbank.

Anders gesagt: eID liefert schon heute das Kernversprechen der Wallet — selektive Offenlegung, staatlich belastbares Vertrauen, keine Dokumentenverarbeitung — auf produktiver Infrastruktur. Die Wallet wird dieses Modell über alle 27 Mitgliedstaaten hinweg zum Standard machen. eID bringt es noch in diesem Monat in Ihren Checkout.

Das eigentliche Produkt: gestufte Verifikation in der richtigen Reihenfolge

eID hinzuzufügen bedeutet nicht einfach "noch eine Integration". Es ist die erste und wichtigste Ebene des Modells, um das wir die gesamte Plattform bauen. Wir nennen es gestufte Verifikation — und die Reihenfolge ist der entscheidende Punkt:

Ebene 1 — eID zuerst, immer. Das datenschutzfreundlichste Verfahren und die einzige Ebene, die standardmäßig aktiv ist. Eine Bank- oder nationale eID liefert ein verifiziertes Ergebnis ohne Dokument, ohne Selfie und mit minimalen Daten. Die meisten Nutzerinnen und Nutzer in Benelux und den nordischen Ländern können das in wenigen Sekunden mit einer Identität abschließen, die sie ohnehin wöchentlich verwenden.

Ebene 2 — Altersschätzung, optional. Für Nutzer ohne eID — etwa neue Einwohner oder ausländische Besucher — können Sie optional eine datenschutzwahrende Gesichtsaltersschätzung aktivieren. Gemeint ist die Art von Verfahren, die aus einem Selfie das Alter schätzt, ohne die Person zu identifizieren, und das Bild sofort löscht. Das ist Alterssicherung, keine Identifizierung, und verarbeitet bei richtiger Umsetzung keine besonderen Kategorien von Identitätsdaten. Ein sauberer Fallback — aber einer, den Sie bewusst einschalten, kein Standard.

Ebene 3 — Dokumentenscan, optional und zuletzt. Die datenintensivste Variante mit der größten Reibung und dem höchsten DSGVO-Risiko. Wenn Sie sie überhaupt aktivieren, steht sie hinter den ersten beiden Ebenen — als letztes Mittel.

Welche Ebenen aktiv sind, ist eine Händler-Policy, und der Standard ist streng. Jeder Fallback ist Opt-in (allowAgeEstimation, allowDocumentFallback — beide deaktiviert, bis Sie sie einschalten). Und der Ablauf ist fail-closed: Wenn ein Nutzer keine der von Ihnen erlaubten Ebenen erfolgreich durchlaufen kann, wird die Verifikation abgelehnt. Das System weicht nicht still auf eine invasivere Methode aus, nur um doch noch ein Ergebnis zu erzwingen. Ein Händler, der beide Fallbacks deaktiviert lässt, betreibt einen nachweisbar rein eID-basierten Ablauf, der prinzipiell weder Dokumente noch biometrische Daten sammeln kann. Das ist die klarste Datenminimierungslogik, die Sie einer Aufsichtsbehörde vorlegen können: nicht "Wir löschen die Daten schnell", sondern "Wir hatten nie die Möglichkeit, sie zu erheben."

Der Trade-off ist ehrlich und liegt bei Ihnen: Eine strengere Policy blockiert den kleinen Anteil von Nutzern ohne eID, reduziert dafür aber die Datenfläche. Diese Entscheidung treffen Sie pro Markt und pro Vertikale — und weil sie ausdrücklich gesetzt und protokolliert wird, ist sie auch erklärbar.

Fast alle etablierten Anbieter betreiben diesen Stack verkehrt herum: Dokumenten-Upload zuerst, weil genau das ihr Ursprungssystem ist. Diese eine Umkehrung — plus die Tatsache, dass invasive Ebenen aktiv eingeschaltet werden müssen statt still vorausgesetzt zu sein — ist der Unterschied zwischen einem Verifikationsfluss, der standardmäßig Identitätsdaten preisgibt, und einem, der sie standardmäßig schützt. eID nach vorn zu stellen und alles andere hinter einen Schalter zu legen, ist kein Feature. Es ist die Datenschutzarchitektur.

Der Datenschutzvertrag: nur die Antwort abfragen

Hier müssen wir präzise sein, denn genau an dieser Stelle brechen die meisten "Privacy-first"-Versprechen leise auseinander.

Die besten eID-Systeme geben uns überhaupt kein Geburtsdatum. Für Altersverifikation fragen wir das Altersattribut selbst ab, nicht die Identität dahinter. iDIN teilt mit Zustimmung des Kunden einmalig mit, ob dieser Kunde älter als 18 ist oder nicht — ohne dass der Webshop das genaue Geburtsdatum erhalten muss. Der Qualify-Service von itsme bestätigt Schwellen wie 16+, 18+, 21+ oder 30+, ohne Geburtsdatum oder Ausweisdokument offenzulegen. In beiden Fällen wird die Antwort an der Quelle berechnet — bei der Bank oder bei itsme — und was zu uns übertragen wird, ist ein signiertes Ja oder Nein. Es gibt nichts, was wir verwerfen müssten, weil wir es nie erhalten.

Das ist der Standard, auf den wir System für System hinarbeiten. Nicht jede eID bietet aber bereits ein fertiges Alters-Flag; manche können nur ein verifiziertes Geburtsdatum zurückgeben. Nur in diesem Fallback-Fall läuft ein Geburtsdatum überhaupt durch unseren Dienst. Dann gilt der Vertrag ableiten und verwerfen: Die einzelne boolesche Aussage berechnen, die der Händler benötigt (age_over_18 oder die jeweilige Schwelle), genau diese Aussage zurückgeben und das Geburtsdatum niemals speichern. In beiden Varianten speichert der Händler ein Ja/Nein und einen Zeitstempel — niemals die zugrunde liegende Identität.

Auch unsere eigene Rolle in der Mitte muss klar sein. eIDAS Pro speichert keine personenbezogenen oder sensiblen Daten Ihrer Kunden. Wenn ein System nur ein Bool zurückgibt, besitzen wir von Anfang an nichts anderes. Wenn ein Geburtsdatum technisch durchgeleitet werden muss, lebt es nur für den Augenblick im Arbeitsspeicher, der zur Berechnung der Antwort nötig ist — nie in einer Datenbank, nie in Logs, nie in Backups. Unsere Protokollierung entfernt Identitätsfelder bewusst. Wir speichern keine Namen, keine Geburtsdaten, keine Dokumentbilder, keine biometrischen Daten. Übrig bleibt ein minimaler, nicht identifizierender Verifikationsnachweis — Ergebnis und Zeitstempel — damit Sie belegen können, dass die Prüfung stattgefunden hat. Die stärksten Daten gegen Leaks sind die Daten, die man gar nicht erst hält.

Und optionale Fallbacks ändern daran nichts. Wenn Sie Altersschätzung oder Dokumentenprüfung aktivieren, wird das Selfie oder der Ausweis vom SDK des spezialisierten Anbieters erfasst und direkt an diesen Anbieter gesendet — es läuft nicht über unsere Server und ruht dort auch nicht. Wir erhalten nur das Ergebnis, also eine Altersschätzung oder ein Bestanden/Nicht-bestanden, niemals das Bild. Selbst die datenintensiveren Ebenen hinterlassen bei uns also keine biometrischen oder dokumentbasierten Daten.

Wir sind auch ehrlich, was die Grenze betrifft. Für die EU Digital Identity Wallet — das Zielbild — hängt ein vollständig standardisierter, geburtsdatumsfreier Nachweis weiterhin vom Attribut age_over_18 ab, das in den aktuellen Wallet-Regelwerken optional bleibt, oder von einem Zero-Knowledge-Proof, der auf dem Gerät des Nutzers erzeugt wird. Diese Bausteine reifen gerade. Aber die Datenschutzeigenschaft, die sie versprechen — Schwelle beweisen, sonst nichts offenlegen — liefern die besten eID-Systeme schon heute. Genau deshalb ist eID die richtige Brücke: kein Datenschutzkompromiss, den man bis zur Wallet akzeptieren muss, sondern das Datenschutzmodell der Wallet, das jetzt verfügbar ist.

Warum das derselbe Weg ist, kein Umweg

Die faire Frage lautet: Wenn die Wallet das Ziel ist, ist eID dann eine Ablenkung, die wir 2027 wieder wegwerfen?

Nein — aus drei konkreten Gründen.

Derselbe Datenschutzvertrag, dieselbe API. Das gestufte Modell, die Bool-out-Schnittstelle, die Regel "ableiten und verwerfen" — all das ändert sich nicht, wenn die Wallet kommt. Die Wallet wird einfach eine neue Quelle hinter demselben Verifikationsaufruf. Ein Händler, der eID heute mit uns integriert, behält seine Integration, wenn wir den Wallet-Pfad aktivieren.

eID ist ein von der Zertifizierung unabhängiger Weg. Der Relying-Party-Pfad der EU Digital Identity Wallet hängt an Registrierungszertifikaten (WRPAC), die noch kein Mitgliedstaat vollständig produktiv operationalisiert hat. Bank-eID braucht diese Maschinerie nicht, um einem Händler heute zu dienen. Sie ermöglicht uns — und Ihnen — schon jetzt Umsatz und echte Compliance, ohne auf eine Zertifizierungspipeline zu warten, die noch im Aufbau ist.

eID ist auch die Auffahrt zum Datenschutz-Endzustand. Eine Identität, die ein Nutzer einmal über seine Bank nachweist, kann in der Architektur, die wir erforschen, ein haltbares Credential auf dem eigenen Gerät erzeugen — danach sorgen Zero-Knowledge-Altersnachweise dafür, dass das Geburtsdatum das Smartphone nie wieder verlässt. Dieser eigene Wallet- und ZKP-Pfad ist echte Forschung und Entwicklung, kein Lieferterminversprechen. Aber er beginnt genau dort, wo eID beginnt. Brücke und Ziel liegen auf derselben Straße.

Warum zuerst Benelux

Wir starten bewusst in den Niederlanden und Belgien:

  • Die Niederlande haben einen gesetzlich getriebenen, weitgehend unbedienten Bedarf (Online-Alkohol) und mit iDIN eine saubere, selbstbedienbare eID-Schiene.
  • Belgien hat itsme mit nahezu universeller Verbreitung unter Erwachsenen — und weil itsme iDIN besitzt, erreicht eine Partnerschaft beide Märkte.
  • Die nordische Shopify-Nische ist bereits gut durch bestehende Anbieter abgedeckt. Benelux ist der offene Korridor, in dem das datenschutzorientierte, gestufte Modell wirklich differenziert ist.

Deutschland und die von der KJM regulierten Vertikalen (Adult, Glücksspiel) sind bewusst die zweite Welle. Wir starten dort, wo der Bedarf scharf ist, die Schienen sauber sind und die Regulierung gute Umsetzung belohnt.

Was das für Sie bedeutet

Wenn Sie ein europäischer Händler oder eine Plattform sind und in diesem Jahr vor einer Pflicht zur Altersverifikation stehen, ist die Botschaft einfach: Sie müssen nicht auf die Wallet warten, und Sie müssen beim Datenschutz in der Zwischenzeit keine Abstriche machen.

  • Sie können Alter heute über die eID prüfen, der Ihre Kunden bereits vertrauen.
  • Sie können es datenschutzorientiert und nach Ihren Regeln tun — eID standardmäßig (ein Ja/Nein direkt von der Bank oder itsme, kein Geburtsdatum in Sicht), Altersschätzung und Dokumenten-Fallback pro Markt als Opt-in, fail-closed, wenn ein Nutzer keine erlaubte Ebene besteht, und in jedem Fall ohne Speicherung von Identitätsdaten bei uns.
  • Und Sie können es ohne Integrationssackgasse tun, weil die Wallet, sobald sie kommt, in denselben Ablauf eingebunden wird.

Deshalb integrieren wir eID. Nicht, weil wir unsere Meinung zur Wallet geändert hätten — sondern weil wir die Brücke gefunden haben, die Sie dorthin bringt, ohne Ihre Compliance oder die Privatsphäre Ihrer Kunden auf einen Rollout warten zu lassen.

eIDAS Pro bietet datenschutzorientierte, eID-basierte Alters- und Identitätsverifikation für europäische Plattformen — gestuft über nationale eID-Systeme wie itsme und iDIN, mit optionaler Gesichtsaltersschätzung und Dokumenten-Fallback, und so gebaut, dass die Verifikation über die EU Digital Identity Wallet ergänzt werden kann, sobald sie produktiv verfügbar ist. Beratungsgespräch buchen →

Dieser Artikel dient der allgemeinen Information und ist keine Rechtsberatung. Prüfen Sie die aktuellen Pflichten für Ihren Markt und Ihre Vertikale mit qualifizierter rechtlicher Beratung.

Diesen Artikel teilen

Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren