Direkt zum Inhalt
CIO/IT
• 24.02.2026 • 8 Minuten

Webinar: Praxisbericht bank99: Smarte Legitimation & Signatur im Spannungsfeld von UX und Regulierung

Der Management-Leitfaden zu Digital Trust im Banking: Was 2026 zu entscheiden ist – für eIDAS 2.0, Wallet-Adoption und den Wechsel von Video-Ident zu Self-Ident

Die Diskussion rund um die European Digital Identity Wallet (EUDI Wallet) dreht sich nicht mehr darum, ob man eine Wallet einführt, sondern um „entscheiden und umsetzen“. eIDAS 2.0 bewegt sich von der legislativen Absicht in Richtung konkreter Umsetzung. Parallel werden auch die EU-Anti-Geldwäsche-Verordnung (AMLR/GWG) samt Regulatorischen Technischen Standards (RTS) greifbarer – inklusive der Frage, wie Identitätsprüfungen nach diesen Vorgaben praktisch auszugestalten sind. Und drittens setzt das neue Zahlungsregelwerk (PSR/PSD3) den Rahmen für Zahlungsvorgänge und die starke Kundenauthentifizierung (SCA), die für digitale Onboarding-, Konto- und Freigabeprozesse zentral ist. eIDAS, AMLR und PSR greifen damit operativ ineinander: Identität (wer ist es?), Geldwäscheprävention (dürfen wir die Beziehung eingehen?) und Zahlungssicherheit (wie wird sicher freigegeben?) werden zu einer gemeinsamen Vertrauens- und Nachweisstrecke – statt zu getrennten Compliance-Baustellen.

Was dabei oft unterschätzt wird, ist weniger die rechtliche Richtung als die operative Physik der Adoption:

  • Interoperabilitätsrisiko. Es wird nicht „die eine Wallet“ geben, sondern mehrere staatliche (und je nach Land auch private) Wallets, unterschiedliche Credential-Formate, Aussteller-Richtlinien und Registrierungsregime.
  • Haftung und Auditierbarkeit.  „Eine Wallet akzeptieren“ ist nicht einfach nur „eine weitere Login-Option“. Es verändert, wie Sie Identität im Rahmen der Customer Due Diligence (CDD) nachweisen und wie belastbar diese Nachweise später in Prüfung, Aufsicht oder Streitfällen sind. Das bedeutet natürlich nicht, dass KYC mit physischen Ausweisdokumenten nicht mehr möglich sein wird. Es bedeutet aber: Wenn Sie (Selfie-)Video-Ident einsetzen, ist es empfehlenswert, diese mit einer QES abzuschließen und damit auf ETSI-zertifizierte und eIDAS-2.0-konforme Verfahren zu setzen. So lässt sich eine durchgängige, rechtsgültige digitale Strecke bis hin zur qualifizierten
  • elektronischen Signatur (QES) aufbauen – und diese wird gemäß AMLR-RTS (Art. 7) als Nachweisweg akzeptiert.
  • Letzte Meile zwischen konformer Identifizierungsstrecke und conversion-tauglicher UX. Ein Pfad zur Fern-Identifikation mit einem hohen Sicherheitsniveau bei gleichzeitig hoher Conversion Rate ist echte Risikoreduktion – Wachstumsbeschleuniger und aktiver Kundenschutz.

Diese Themen stehen 2026 besonders im Fokus, weil Onboarding- und Wallet-Roadmaps zunehmend öffentlich und marktseitig koordiniert diskutiert werden. Der Druck entsteht dabei nicht nur durch Regulierung, sondern durch Kundenerwartungen: Digitale Journeys müssen schnell, verständlich und ohne Medienbruch funktionieren – und gleichzeitig den Nachweis für Aufsicht, Audit und Streitfälle liefern.

Hier finden Sie die Webinaraufzeichnung zum Thema "Praxisbericht bank99 Smarte Legitimation & Signatur im Spannungsfeld von UX und Regulierung": 

Für wen ist das Webinar gedacht?
Für Banken & Finanzdienstleiter, IT- & Digital Verantwortliche, Compliance- & Regulatorik Expert:innen, Produkt- & Prozessmanager:innen im Onboarding- Umfeld die den operativen Alltag in der IT-Landschaft besser verstehen wollen – sei es zur Entscheidungsfindung für externe Unterstützung oder zur Weiterentwicklung interner Prozesse.

Der zentrale Shift 2026: von Video-Ident (mit Agenten) zu Self-Ident (ohne Wartezeit)

Für viele Banken ist die eigentliche operative Zäsur nicht die Wallet allein, sondern die Frage, welche Remote-Identifikationsmethoden künftig als Standard gelten. Die AMLR-RTS setzen für die Identitätsprüfung auf Distanz eine klare Reihenfolge: Vorrang für die in eIDAS definierten Verfahren eID, EUDI-Wallets sowie qualifizierte e-Signatur (QES). Nur wenn diese Wege nicht verfügbar sind oder nicht zumutbar bereitgestellt werden können, kommt eine andere Fern-Prüfung gegen physische Ausweisdokumente in Betracht – und dann wird das zum Fallback, der zusätzliche Anforderungen an Kontrollen, Dokumentation und Begründung auslöst. 

Praktisch heißt das: Wo Kund:innen (noch) keine digitale Identität nutzen, ist es empfehlenswert, die Identitätsprüfung so aufzusetzen, dass sie eIDAS-2.0-konform und nach ETSI-Standards abgesichert ist – und mit einer qualifizierte elektronische Signatur (QES) abschließt. Damit entsteht eine durchgängige, rechtsgültige Strecke, die regulatorisch klar „oben“ verankert ist – statt eines Downscalings, das später wieder individuell mit der Aufsicht abgestimmt werden muss. 

Ob das Video-Ident dann so wie heute üblich noch von einem Agenten in einem Video-Call begleitet wird, oder der User dann einfach mit der Kamera sich und seinen Ausweis selbst abfilmt, wird zu einem nachrangigen Aspekt, der u.a. von User Präferenz und Conversion-Rates abhängt. 

Warum dieser Wechsel so wichtig ist:

  • Conversion & Geschwindigkeit: Wartezeiten sind Conversion-Killer. Self-Ident mit sofortiger QES reduziert Reibung, weil der Prozess sofort startbar ist und abgeschlossen werden kann – rund um die Uhr.

  • Skalierbarkeit: Menschliche Operator-Kapazitäten sind begrenzt, teuer und müssen in begleiteten Verfahren auch mehrsprachig verfügbar sein. Self-Ident skaliert viel einfacher mit Nachfrage, Kampagnen und saisonalen Peaks.

  • Operative Resilienz: Statt „Queue Management“ und Schichtplanung für Operator brauchen Sie Qualitäts- und Fallback-Management: Was passiert bei kritischen Fällen, bei schlechter Bildqualität, bei Fraud-Signalen?

  • Regulatorische Anschlussfähigkeit: Wenn eIDAS-konforme eIDs, Wallets und QES zur bevorzugten Methode werden, aber nicht angewendet werden können bzw. sollen, braucht es für alle anderen Fälle einen klaren, eng geführten Alternativweg. Dieser muss messbar sicher sein und gegenüber der Finanzaufsicht begründet, dokumentiert und auditfest sein. Bereits für QES gemäß eIDAS 2.0 nach ETSI 119 461 v2 zertifizierte Fern-Ident Verfahren für User mit nur phyisischen Ausweisen können diese Rolle bestens übernehmen – selbst wenn sie vollkomen unbegleitet als Selfie-Verfahren ablaufen: Nutzende starten sofort, ohne Wartezeiten auf Agenten – und die Bank behält durch definierte Kontrollen und eine saubere Evidenzkette die volle Nachvollziehbarkeit.

Smarte Legitimation heißt weniger Schritte und besseres Design – und vor allem: kein Warten mehr auf Agenten.

Erwartungshaltung härtet aus: eIDAS wird Standard, Fallback muss begründet sein

Wenn Video-Ident in Ihrem AML/KYC-Stack heute noch Mainstream ist, ist 2026 das Jahr, in dem Sie Migration nicht länger als optional behandeln sollten. Die Richtung ist: eIDAS-konforme elektronische Identifizierung wird zum Standard für Remote-Identifikation; alternative Methoden werden wohl auch künftig noch eingesetzt – aber nur mit Begründung, zusätzlichen Schutz- und Kontrollmaßnahmen und Dokumentationspflichten. Das betrifft nicht nur Neukunden-Onboarding, sondern auch Re-Identifizierungen, Konto-Wiederherstellungen, High-Risk-Produkte und qualifizierte Signaturstrecken, bei denen Prüfqualität späteren möglichen Streitfällen standhalten muss.

Die strategische Frage lautet daher nicht nur „wie wollen wir die Wallet-Nutzung integreren“, sondern:

Wie sieht unser Default-KYC-Pfad aus – und wie gestalten wir Fallback-Verfahren so, dass sie sowohl kundenzentriert als auch auditierbar sind?

In der Praxis heißt das wohl: eID und EUDI-Wallet sind für Benutzende die diese Identifzierungsmittel bereits nutzen klar der bevorzugte Pfad. Für alle anderen kommt am besten die QES zum Einsatz, welche einfach mit einem eIDAS2.0 konformen Ident-Verfahren gegen den physischen Ausweis des Users erzeugt wird. Ein Downscaling im letzten Fall auf ein Onboarding ohne QES ist zwar gemäß Artikel 7 der Regulatorisch Technischen Standards (RTS) der AMLR nicht grundsätzlich ausgeschlossen, bedarf aber der Zustimmung der zuständigen Aufsichtsbehörde und muss dann vor allem auch zum jeweiligen Risikoprofil des Verpflichteten passen. In jedem Fall sollte das gewählte Ident-Service daher eine Zertifizierung gemäß ETSI TS 119 641 v2.1.1 vorweisen können. Begleitete Verfahren werden wohl nicht aussterben, aber unbegleitete Verfahren werden wohl aufgrund vieler Vorteile wie einfache Skalierung und günstigerer Kosten stark an Bedeutung gewinnen.

Konsultationen und RTS: Jetzt beeinflussen statt später nacharbeiten

Die AMLA arbeitet derzeit bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus. Derzeit läuft ein Draft-RTS (Regulatory Technical Standards) der AMLA und Konsultationen der EBA zur Customer Due Diligence (CDD).  Das ist eine echte Chance, Risiken früh zu reduzieren: Wer praktische Erfahrungen und Anforderungen – etwa zu Datenquellen, Verifikationsmethoden, Proportionalität oder Fallback-Logiken – rechtzeitig einbringt, kann spätere Anpassungen in Kontrollen und Audits deutlich verringern. Das gilt besonders für grenzüberschreitende Geschäftsmodelle.

Was Vorstände 2026 entscheiden müssen: drei Entscheidungsblöcke

A) Ziel-Journeys: Wo die Wallet zum zentralen Kontroll- und Nachweissystem wird – und wo nicht

Der häufige Fehler ist, „Wallet-Adoption“ als ein Projekt mit einem einzigen Go-Live zu behandeln. Praktikabler ist ein Journey-Portfolio mit klaren Anforderungen an Sicherheitsniveau und Nachweise. Für die meisten Banken sollten 2026 drei Kernprozesse für 2027 festgelegt werden:

  1. Retail-Onboarding (inkl. Grenzüberschreitenden Fällen/Varianten für Nicht-Staatsbürger:innen)
  2. Re-Identifizierungen (Kontowiederherstellung, Gerätewechsel, verdächtige Aktivitäten, Transaktionslimits)
  3. Unterschriftsprozesse mit hoher wirtschaftlicher Bedeutung (z. B. Kreditabschluss, Vermögensverwaltung/Wealth-Onboarding, Zeichnungsberechtigungen im Unternehmen)

Ergänzung für corporate-lastige Unternehmen:

      4. Unternehmens-Onboarding (KYB) und Prüfung von Zeichnungsberechtigungen, bei denen digitale Nachweise (Attestierungen) manuelle Prüf- und Abstimmungsaufwände deutlich reduzieren können.

Pro Journey ist zu entscheiden:

  • Digital-First-Strategie: EUDI-Wallet oder eID wann immer möglich, da für User die es bereits nutzen am einfachsten, und für Verpflichtete am kostengünstigsten 

  • Fallback-Design: User Legitimation gegen physische Ausweise mit für QES-zertifizierte Verfahren, am besten mit QES als Abschluss. Unbegleitete Verfahren werden hier besser skalieren und kostengünstiger sein als begleitete Verfahren – es wird aber wohl beides parallel geben.

  • Umfang der Kanäle: App, Mobile Web, Desktop, Assisted Channels – inklusive Cross-Device-Flows.

B) Nachweis-Strategie: „Beweisen Sie es 2027“ ist die echte Anforderung

Nachweise sind mehr als Logfiles. Für Prüfungen, spätere Streitfälle, grenzüberschreitende Verfahren und die Aufarbeitung von Sicherheitsvorfällen braucht es je Kundenstrecke ein klar definiertes Nachweispaket:

  • welche Informationen gesammelt werden (erfasste Nachweise aus der Identitätsprüfung, Ergebnisse der Prüfungen, Risikobewertungen und Entscheidungen, Einwilligungen sowie Begründungen für Sonderfälle/Fallbacks)

  • wie Integrität und Zeitbezug gesichert werden (z. B. Integritätskontrolle, Zeitstempel, Zugriffskontrollen),

  • wie Auditoren es sichten können,

  • wie Aufbewahrung, Minimierung und Zweckbindung operationalisiert werden.

Gerade wenn ein Video-Ident Verfahre ohne QES auch genutzt werden soll, muss die Nachweisführung auch in diesen Ausnahmefällen belastbar und prüffest sein – nicht nur, wenn alles reibungslos läuft.

C) Operative Steuerung: Wallet-Einführung ist ein Betriebsmodell – kein einmaliges Projekt

Die Einführung der Wallet betrifft viele Bereiche gleichzeitig: Compliance, digitale Kanäle, Betrugsprävention, IT-Sicherheit und Recht. Deshalb sollte Vorstand und Geschäftsleitung ein klares Betriebs- und Steuerungsmodell vorgeben – mit einer verantwortlichen Führungsperson, einer durchgängigen Produktverantwortung für die Identitäts- und Vertrauensprozesse sowie eindeutigen Zuständigkeiten. Diese Zuständigkeiten sollten u. a. abdecken: Registrierung und Zertifizierung (wo relevant), Umgang mit Sicherheitsvorfällen, Steuerung von Dienstleistern, Governance für automatisierte Prüf- und Risikomodelle sowie die Umsetzung von Änderungen durch neue Vorgaben und Standards.

Fazit: Die Frage ist nicht „Wallet ja/nein“, sondern „welches Operating Model bis 2027?“

Die EUDI Wallet und eIDAS 2.0 ersetzen AML/KYC nicht – sie verändern, wie Sie Pflichten erfüllen, wie Sie sie nachweisen und wie Sie dabei wettbewerbsfähig bleiben. Der praxisnahe Kern für 2026 lautet: Weg von rein warteschlangengetriebener Video-Identifikation – hin zu Self-Ident als skalierbarer, sofortiger Standard-Fallback, ergänzt um Wallet/eID als Default-Pfad, wo verfügbar.

Die besten 2026-Entscheidungen sind:

  •  Zentrale Kernstrecken von Anfang bis Ende finanzieren und umsetzen – inklusive Nutzererlebnis, Kontrollen, Nachweisführung und Betrieb.

  • Eine einheitliche Richtlinie zur Identitätsabsicherung festlegen und weniger Methoden parallel laufen lassen. Die Wallet als Standard etablieren, Self-Ident als Alternative anbieten, begleitete Verfahren lediglich als letzte Fall-Back Option anbieten.

  • Interoperabilität als zentrales Risiko behandeln (mehrere Wallets, Formate und nationale Ausprägungen) – und technisch sowie organisatorisch gezielt absichern.

  •  Prüffähigkeit als feste Anforderung definieren: Nachweise müssen so aufgebaut sein, dass Prozesse auch Jahre später nachvollziehbar und auditfest belegt werden können.

So wird das Zeitfenster 2026–2027 zum dauerhaften Vorteil im Bereich des digitalen Vertrauens: grenzüberschreitend, wallet-agnostisch – und vor allem kundenfreundlich, weil niemand mehr auf Agenten warten muss.

Christoph Schwarzl
Christoph Schwarzl

Head of Plattform und Querschnitt
 bank99

Stefan Weninger
Stefan Weninger

Enterprise Account Executive
 Namirial

Namirial
Share icon

Über den/die Autor:in

Klaus Fellner

Klaus Fellner

Geschäftsführung
Namirial
zur Community
alle Beiträge

Weitere interessante Beiträge

Unsere Event­empfehlungen