Deutschland-App und EUDI-Wallet: Der digitale Staat kommt

Digitalminister Karsten Wildberger stellte Anfang der Woche einen umfassenden Bericht zur Zukunft der digitalen Infrastruktur vor. Im Zentrum stehen die Europäische Digitale Identität (EUDI-Wallet) und die „Deutschland-App“ – zwei Projekte, die Finanz- und Verwaltungsdienstleistungen grundlegend verändern sollen.

Hunderte Unternehmen arbeiten bereits an Anwendungen für die digitale Brieftasche, die bis Ende 2026 flächendeckend eingeführt werden soll. Der Zeitplan ist ambitioniert – und fällt in eine Phase verschärfter Cyber-Bedrohungen für den Finanzsektor.

Angesichts der steigenden Schäden durch Online-Betrug müssen sich insbesondere kleine und mittelständische Unternehmen proaktiv gegen Cyberangriffe wappnen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Bedrohungstrends erkennen und Sicherheitslücken ohne hohes Budget schließen können. Experten-Leitfaden zum Schutz vor Cyberangriffen herunterladen

Vom Pilotprojekt zur flächendeckenden Lösung

Die EUDI-Wallet soll als sicherer digitaler Ausweis auf dem Smartphone dienen. Bürger könnten sich damit künftig für öffentliche und private Dienste authentifizieren – ohne jedes Mal neu Daten eingeben zu müssen. Parallel dazu entsteht die „Deutschland-App“, eine mobile Plattform für Behördengänge wie die Anmeldung des Wohnsitzes oder Kindergeldanträge. Erste Pilotprojekte starten im Sommer 2026.

Die Praxis wird bereits auf Länderebene getestet. Am 30. April unterzeichneten das Bundesdigitalministerium und das bayerische Digitalministerium eine Kooperationsvereinbarung. Ziel: Digitale Verwaltungsleistungen wie Führerscheinanträge und Baugenehmigungen in ganz Bayern ausrollen. Bayerns Digitalminister spricht vom Smartphone als „Rathaus in der Hosentasche“.

Auch der Arbeitsmarkt profitiert von der Digitalisierungsoffensive. Die „Work and Stay Agency“ (WSA) ist seit dem 1. Januar 2026 operativ und soll Visaverfahren für Fachkräfte beschleunigen. Der Innenausschuss des Bundestags hat für den 4. Mai eine Anhörung zum „MDWG“-Gesetz angesetzt. Dieses Gesetz will die Migrationsverwaltung durch elektronische Akten und biometrische Dokumente digitalisieren. Die Bearbeitungszeit für EU-Blaue Karten könnte so von 57 auf 25 Tage sinken.

Strengere Regeln für die digitale Sicherheit

Mit der zunehmenden Vernetzung wächst auch der Regulierungsdruck. Am 30. April billigte das Bundeskabinett den Entwurf zur Umsetzung des EU Cyber Resilience Act (CRA). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird dabei zur zentralen Marktüberwachungsbehörde – quasi ein „digitaler TÜV“ für vernetzte Produkte.

Ab dem 11. September 2026 müssen Unternehmen aktiv ausgenutzte Sicherheitslücken dem BSI melden. Die vollständigen Anforderungen des CRA treten bis Dezember 2027 in Kraft. Das BSI erhält dafür 95 neue Stellen im Jahr 2026, bis 2029 soll die Zahl der dafür zuständigen Mitarbeiter auf 141 steigen.

Hinzu kommen weitere regulatorische Meilensteine: Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025. Die EU-Kommission schlug am 19. November 2025 ein „Digital-Omnibus“-Reformpaket vor, das unter anderem Cookie-Banner durch Opt-out-Lösungen ersetzen soll. Und am 2. August 2026 werden zentrale Teile des EU AI Act anwendbar – mit direkten Auswirkungen auf automatisierte Finanzentscheidungen.

Die Welle der Cyberkriminalität

Der Vorstoß in Richtung offene Finanzdienstleistungen fällt in eine Zeit eskalierender Cyberbedrohungen. Die Schäden durch Online-Betrug in Deutschland beliefen sich 2025 auf schätzungsweise 10 Milliarden Euro. Eine Mastercard-Studie aus demselben Jahr zeigt: 73 Prozent der Deutschen wurden bereits Ziel von Betrugsversuchen. Besonders betroffen: die Generation Z, von der 41 Prozent angaben, bereits hereingefallen zu sein.

Derzeit warnt die Sicherheitsbranche vor einer Welle KI-gestützter Phishing-Angriffe auf Bankkunden. Betroffen sind Kunden von Deutscher Bank, Sparkasse und Commerzbank. Die Täter geben sich als Support-Mitarbeiter aus und locken mit angeblichen „PushTAN-Updates“ oder „Systemwartungen“. Zwar enthalten die aktuellen Kampagnen noch gelegentlich Fehler wie unpersönliche Anreden, doch Experten warnen: Generative KI macht Phishing-Mails immer schwerer erkennbar.

Der mobile Sektor steht besonders unter Druck. Die Angriffe durch Android-Banking-Trojaner stiegen 2025 um 56 Prozent. Insgesamt wurden 2024 und 2025 rund 42 Millionen schädliche App-Downloads über den Play Store registriert. Ende April 2026 entdeckten Sicherheitsforscher zudem neue Malware-Familien, die sich über IPTV- und Streaming-Apps verbreiten und Banking- sowie Kryptowährungs-Apps angreifen. Als Gegenmittel empfehlen Analysten zunehmend Passkeys – eine phishing-resistente Alternative zu Passwörtern, die auf Kryptografie und Biometrie setzt.

Da Angriffe durch Android-Banking-Trojaner massiv zunehmen, ist der Schutz sensibler Daten auf dem Mobilgerät wichtiger denn je. Ein kostenloser PDF-Ratgeber zeigt 5 einfache Schritte gegen Hacker und Viren, die jeder sofort umsetzen kann. Die 5 wichtigsten Smartphone-Schutzmaßnahmen jetzt entdecken

Unternehmen setzen auf Digitalisierung

Trotz der Sicherheitsrisiken bleibt der Digitalisierungshunger der deutschen Wirtschaft ungebrochen. Eine Umfrage unter 300 Unternehmen in Italien, Deutschland und Spanien ergab: 82 Prozent der deutschen Firmen sehen die digitale Transformation als oberste Priorität – deutlich mehr als in Spanien (62 Prozent). Schwerpunkte sind Investitionen in Künstliche Intelligenz (58 Prozent) und Cloud-Lösungen.

Diese Nachfrage treibt den Ausbau der physischen Infrastruktur. Prognosen zufolge steigen die Investitionen in deutsche Rechenzentren von 7,65 Milliarden US-Dollar (2025) auf 14,73 Milliarden US-Dollar bis 2031. Auch der Schweizer Markt wächst – von 960 Millionen auf 2,47 Milliarden US-Dollar im selben Zeitraum.

Der Balanceakt zwischen Innovation und Sicherheit

Die gleichzeitige Einführung von EUDI-Wallet und Cyber Resilience Act zeigt einen strategischen Wandel: Die Bundesregierung betrachtet die sichere digitale Identität nicht länger als Nischenthema, sondern als grundlegende Infrastruktur für die gesamte Digitalwirtschaft. Werden Behördengänge, Bankgeschäfte und Identitätsnachweise in einer App gebündelt, entsteht ein „Vertrauenskreis“, der innovative Finanzdienstleistungen erst ermöglicht.

Doch der 10-Milliarden-Euro-Schaden durch Online-Betrug 2025 ist eine ernste Warnung. Der Erfolg offener Finanzsysteme hängt vom Vertrauen der Verbraucher ab – und das wird durch die aktuelle Phishing-Welle massiv erschüttert. Der Digital Services Coordinator der Bundesnetzagentur meldete für 2025 einen Anstieg der Beschwerden über Verstöße gegen den Digital Services Act um 150 Prozent. Die Nutzer werden wachsamer.

Ausblick: Ein entscheidendes Jahr

Die zweite Jahreshälfte 2026 wird zur Bewährungsprobe für die deutschen Digitalpläne. Im Sommer startet die Pilotphase der Deutschland-App, im August treten die Kernregeln des AI Act in Kraft. Die Anhörung zum MDWG-Gesetz am 4. Mai wird zeigen, wie schnell die Verwaltung ihre internen Prozesse modernisieren kann.

Ab September 2026 übernimmt das BSI seine neue Rolle als Marktaufseher. Die Finanzbranche muss sich dann auf strengere Auflagen für jede Hardware und Software einstellen, die in kundennahen Anwendungen zum Einsatz kommt. Das erklärte Ziel der Digitalpolitik: ein „Single Entry Point“ für Cybersicherheit und Verwaltungsaufgaben – und damit weniger Komplexität, die Deutschlands digitale Wettbewerbsfähigkeit bislang ausbremste.

de | wissenschaft | 69270762 |