Der öffentliche Sektor in Deutschland steht seit Jahren vor der Herausforderung, veraltete Authentifizierungssysteme zu modernisieren. Die bisher weit verbreiteten Passwortlösungen sind anfällig für Phishing und Datenlecks. Seit 2010 bietet Deutschland mit dem elektronischen Personalausweis (eID) eine digitale Identifikation an, doch bis 2025 haben weniger als 40 % der Bürger diese Funktion aktiviert. Diese geringe Nutzungsrate, verbunden mit zunehmenden Cyberangriffen, hat einen Wandel hin zu sichereren und benutzerfreundlicheren Methoden ausgelöst.
Als Reaktion darauf startete die Bundesregierung 2025 eine nationale Strategie zur Einführung von Passkeys. Diese Form der passwortlosen Authentifizierung basiert auf asymmetrischer Verschlüsselung und reduziert die Angriffsflächen erheblich. Die Bundesagentur für Arbeit übernahm eine Vorreiterrolle und implementierte Passkeys für den Zugang zu ihren Online-Portalen. Bürger können sich seither per biometrischer Authentifizierung oder Geräte-PIN einloggen, ohne Passwörter eingeben zu müssen. Dieses Modell gilt als Blaupause für eine umfassendere digitale Transformation im öffentlichen Bereich.
Was Passkeys zur öffentlichen Authentifizierung beitragen
Passkeys nutzen ein kryptografisches Schlüsselpaar: Der private Schlüssel bleibt sicher auf dem Endgerät des Nutzers gespeichert und wird durch biometrische Merkmale oder einen Geräte-PIN geschützt, während der öffentliche Schlüssel beim Dienstanbieter liegt. Dadurch werden gemeinsam genutzte Geheimnisse wie Passwörter überflüssig, was Phishing- und Man-in-the-Middle-Angriffe effektiv verhindert.
Verbesserte Nutzererfahrung und Zugänglichkeit
Die Nutzung von Passkeys senkt die Zugangshürden zu digitalen Verwaltungsleistungen deutlich. Komplexe Passwörter und regelmäßige Passwortänderungen entfallen. Besonders technikferne Bevölkerungsgruppen, die bislang durch komplizierte Login-Prozesse benachteiligt waren, profitieren von der intuitiven biometrischen Anmeldung.
Stärkere Abwehr digitaler Bedrohungen
Laut Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) stieg 2025 die Zahl der Phishing-Versuche im öffentlichen Sektor um 14 %. Die Einführung von Passkeys schließt diese häufig genutzte Angriffsmöglichkeit. Ergänzt durch KI-gestützte Anomalieerkennung und Echtzeit-Überwachung entsteht eine robuste Cybersicherheitsstruktur.
Angleichung an europäische Digitalidentitäts-Initiativen
Die Einführung von Passkeys in Deutschland ist Teil eines umfassenderen europäischen Ansatzes zur Vereinheitlichung digitaler Identitätssysteme. Die Europäische Digitale Identitätsbrieftasche (EUDI Wallet), ein zentrales Element der eIDAS 2.0-Verordnung, soll bis 2027 flächendeckend einsatzbereit sein. Sie wird es EU-Bürgern ermöglichen, sich grenzüberschreitend bei öffentlichen und privaten Diensten sicher zu authentifizieren.
Deutschland entwickelt seine Passkey-Infrastruktur so, dass sie mit der EUDI Wallet kompatibel ist und einheitliche Standards innerhalb der EU erfüllt.
Interoperabilität und grenzüberschreitende Funktion
Die DigitalService GmbH des Bundes arbeitet eng mit europäischen Partnern zusammen, um sichere Schnittstellen (APIs) und technische Standards zu etablieren. So wird gewährleistet, dass deutsche und europäische Systeme nahtlos ineinandergreifen.
Finanzierung und Kooperationen
Im Rahmen der Digitalstrategie 2025+ stellt die Bundesregierung 350 Millionen Euro für sichere digitale Infrastruktur bereit. Partnerschaften mit europäischen Technologieanbietern sollen die Einführung bis spätestens Anfang 2027 beschleunigen. Gleichzeitig wird der Aufbau lokaler Unterstützungsstrukturen gefördert, um eine breite gesellschaftliche Teilhabe sicherzustellen.
Regulatorische und organisatorische Grundlagen
Die digitale Modernisierungsstrategie Deutschlands beinhaltet auch institutionelle Reformen. 2025 wurde die Datenschutzaufsicht unter dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zentralisiert. Ziel ist es, rechtliche Klarheit und einheitliche Auslegungen bei der Einführung biometrischer Verfahren sicherzustellen.
Einheitliche regulatorische Aufsicht
Diese Zentralisierung ermöglicht schnellere und rechtssichere Umsetzungen neuer Authentifizierungstechnologien. Vorherige Zuständigkeitskonflikte zwischen Bundesländern führten zu Verzögerungen bei der eID-Einführung – ein Problem, das nun entschärft werden soll.
Inklusion als Leitprinzip
Der Koalitionsvertrag der Regierung Merz setzt auf digitale Inklusion. Jeder Bürger soll ein digitales Identitätskonto erhalten – inklusive analoger Unterstützung für Menschen ohne digitalen Zugang. Damit wird gewährleistet, dass auch benachteiligte Gruppen nicht vom digitalen Staat ausgeschlossen werden.
Herausforderungen und Risikomanagement bei der Einführung
Trotz der Vorteile bringt die breite Implementierung von Passkeys technische und gesellschaftliche Herausforderungen mit sich. Der Verlust eines Geräts oder Gerätewechsel kann den Zugang erschweren. Daher entwickeln Behörden sichere Wiederherstellungsverfahren, beispielsweise über persönliche Re-Authentifizierung vor Ort.
Plattformvielfalt und Legacy-Systeme
Viele Verwaltungsportale basieren noch auf veralteter Software, die Passkey-Technologie nicht unterstützt. Die Integration in bestehende Systeme erfordert Schulungen, neue IT-Ressourcen und ausreichende Finanzmittel – laut Bundesrechnungshof eine der größten Hürden.
Öffentliches Vertrauen und Akzeptanz
Laut einer Allensbach-Umfrage aus dem Jahr 2025 begrüßen 65 % der Bürger passwortlose Lösungen, doch nur 48 % vertrauen biometrischen Systemen vollständig. Der Staat muss mit transparenter Kommunikation und freiwilligen Opt-out-Optionen Vertrauen schaffen, um die Akzeptanz zu erhöhen.
Strategische Bedeutung für die digitale Zukunft Deutschlands
Die Passkey-Initiative ist ein zentrales Element der deutschen Digitalstrategie. Im Kontext zunehmender Digitalisierung staatlicher Dienstleistungen stärkt sie das Vertrauen der Bevölkerung, verbessert die Cybersicherheit und ebnet den Weg für automatisierte, bürgernahe Verwaltungsprozesse.
Cybersicherheitsresilienz und Bürgervertrauen
Fachleute sehen die Abschaffung von Passwörtern als fundamentalen Schritt zur Verringerung digitaler Schwachstellen. Die Passkey-Technologie bietet eine strukturelle Verteidigung, die den Schutz sensibler Daten verbessert und gleichzeitig die Nutzerfreundlichkeit steigert.
Grundlage für weitere digitale Transformation
Die Modernisierung der Authentifizierung bildet das Fundament für automatisierte Verwaltungsleistungen, datenbasierte Politikplanung und grenzüberschreitende digitale Geschäftsprozesse. Bei erfolgreicher Umsetzung kann Deutschland zum Vorbild für andere EU-Staaten werden.
Die Einführung von Passkeys bis 2027 markiert einen grundlegenden Wandel in der digitalen Interaktion zwischen Staat und Bürger. Die Abkehr vom Passwort hin zu kryptografisch gesicherten Identitäten verdeutlicht den Paradigmenwechsel im digitalen Vertrauen. Deutschlands Weg bietet eine praxisnahe Fallstudie für eine sicherere und zugleich bürgerfreundliche Verwaltung mit Lehren, die weit über nationale Grenzen hinausreichen.
