Verimi stellt zum Jahresende 2026 den Geschäftsbetrieb ein – offiziell, weil die eIDAS-Novelle und die europäische EUDI-Wallet dem Berliner Identitätsdienst den Boden entziehen. Die Erzählung des Unternehmens lautet: profitabel, geleistet, aber von der Regulierung überholt. Ein Blick in die eigene Chronik seit 2017 zeichnet ein anderes Bild – das einer Ambition, die schon Jahre vor der eIDAS-Novelle an Governance-Konflikten, einem Vertrauensverlust und anhaltender Nutzerfrustration gescheitert ist.


Am 15. Juli 2026 verkündete Verimi in einer LinkedIn-Mitteilung das Ende des Geschäftsbetriebs zum Jahreswechsel. Die Gesellschafter hätten sich aufgrund veränderter Marktbedingungen für digitale Identitätslösungen in Europa zu diesem Schritt entschlossen – ausschlaggebend seien die eIDAS-Novelle und die europaweiten AMLR-Standards im Finanzsektor. Zugleich betont das Unternehmen: Die Entscheidung habe nichts mit der Leistung des rund 80-köpfigen Berliner Teams zu tun, das seit 2018 eine in Deutschland einzigartige ID-Wallet aufgebaut und Verimi seit 2024 profitabel gemacht habe.

Diese Erzählung folgt einer bekannten Dramaturgie: erfolgreiches Unternehmen, externes Regulierungsschicksal, würdevoller Abgang. Sie hat einen wahren Kern – die eIDAS-Novelle verändert tatsächlich die Grundlage des Geschäftsmodells, weil der Staat künftig selbst eine kostenlose, gesetzlich verankerte Wallet anbieten muss. Nur erklärt sie nicht, warum Verimi diesen regulatorischen Umbruch nicht aus einer Position der Stärke heraus erlebt, sondern aus einer Position, die seit Jahren erkennbar geschwächt war.

Die Gründungsambition und ihr erster Riss

Verimi trat 2017/2018 mit einem großen Anspruch an: die europäische, datenschutzkonforme Antwort auf die Login-Lösungen von Google und Facebook zu werden, getragen von einer Gesellschafterliste, die einem Querschnitt der deutschen Wirtschaft glich – von der Deutschen Bank über Allianz und Axel Springer bis zu Daimler und der Bundesdruckerei. Der Vergleich mit Paydirekt, den dieser Blog schon Ende 2017 zog, war mehr als eine rhetorische Figur: Beide Projekte teilten die Grundannahme, dass sich Marktdurchdringung durch die Schwergewichte der Gesellschafterliste erzwingen lasse, statt aus einer überzeugenden Nutzererfahrung heraus zu entstehen. Bereits im Mai 2018 verließ die erste Geschäftsführerin, Donata Hopfen, das Unternehmen im Streit über die Führungsstruktur – ein früher Hinweis darauf, dass die Ambition und die interne Governance-Realität auseinanderklafften.

Die Positionierungsverwirrung

2020 zeigte sich ein zweites strukturelles Problem: Verimi grenzte sich öffentlich von der Login-Allianz netID ab und positionierte sich als reine Vertrauens- und Datenschutzplattform – während der eigene Hauptgesellschafter Axel Springer zur gleichen Zeit bei netID einstieg, einer Allianz, die Nutzer-Logins gerade für die Aussteuerung von Werbung nutzen wollte. Die Gesellschafter fuhren damit, wie hier bereits 2020 festgehalten, zweigleisig. Für ein Projekt, dessen Kernversprechen Vertrauen war, ist eine solche Doppelstrategie kein Nebenwiderspruch, sondern ein Angriff auf die eigene Geschäftsgrundlage.

Der Vertrauensverlust

Der eigentliche Wendepunkt liegt im Sommer 2022. Innerhalb weniger Wochen wurde bekannt, dass bei Verimi über Jahre hinweg Zugangsdaten im Klartext in Logfiles gespeichert worden waren, dass das Unternehmen die BaFin-Zulassung als Zahlungsdienstleister mutmaßlich durch selbst angestoßene Transaktionen bei einem befreundeten Online-Shop erwirkt hatte, und dass ein Sicherheitsforscher in einem Selbstversuch seinen digitalen Führerschein innerhalb von 30 Minuten fälschen konnte, ohne dass die KI-gestützte Verifizierung dies bemerkte. Bei einem Identitätsdienstleister ist die Verlässlichkeit der Verifizierung nicht ein Feature unter vielen – sie ist das gesamte Produktversprechen. Ein Ausfall in dieser Dimension wiegt anders als ein regulatorisch bedingtes Auslaufen des Geschäftsmodells; er trifft den Markenkern.

Der Rückzug der Träger

Die Marktseite bestätigte diesen Befund im Folgejahr. Im Juli 2023 trennten sich die Sparkassen von Yes/Verimi – der im November 2022 vollzogene Zusammenschluss von Yes und Verimi hatte aus ihrer Sicht nicht den gewünschten Effekt erzielt. Zeitgleich wandten sich Banken und Sparkassen bereits verstärkt der ID-Wallet und selbstverwalteten digitalen Identitäten (SSI) zu. Das ist der Moment, in dem eine der zentralen Trägerinstitutionen des deutschen Finanzsektors die Konsequenz aus der 2022er-Vertrauenskrise zog – lange bevor die eIDAS-Novelle konkrete Formen annahm.

Die stille Fortsetzung bis zuletzt

Am bemerkenswertesten ist vielleicht der letzte Befund, der zeitlich am dichtesten am Ende liegt. Eine Auswertung von Trustpilot-Bewertungen aus dem Untersuchungszeitraum Januar bis März 2025 – also mitten in der von Verimi selbst reklamierten profitablen Phase – zeigte ein durchweg negatives Bild: unmögliche Logins, gelöschte Konten ohne Vorwarnung, Wartezeiten von 20 bis 30 Minuten für einen einfachen Anmeldevorgang, ein Kundenservice, der kaum mehr als automatisierte Antworten lieferte, und Nutzer, die sich – etwa beim Kauf des Deutschlandtickets – zur Nutzung gezwungen sahen, obwohl die Verifizierung nicht zuverlässig funktionierte. Das Fazit der eigenen Auswertung war eindeutig: Die Mehrheit der Nutzer war unzufrieden und empfahl den Wechsel zu anderen Anbietern.

Diese Beobachtung ist deshalb so aufschlussreich, weil sie eine naheliegende Erklärung für den scheinbaren Widerspruch zwischen Profitabilität und schlechter Nutzererfahrung liefert: Die schwarzen Zahlen kamen vermutlich weniger aus einem überzeugten, wachsenden Massenmarkt als aus institutionell abgesicherten B2B-Pflichtintegrationen – etwa der gemeinsam mit T-Systems entwickelten GesundheitsID für gesetzliche Krankenkassen –, bei denen Endnutzer kaum eine echte Anbieterwahl hatten. Profitabilität durch Zwangsnutzung in bestimmten Kanälen ist etwas anderes als Profitabilität durch Marktüberzeugung.

Vier Phasen statt einer Zäsur

Ordnet man die Chronik, ergeben sich vier Phasen, die die offizielle Verlautbarung vollständig ausblendet:

  1. 2017–2020 – Governance- und Positionierungskonflikte: Führungsstreit, widersprüchliche Doppelstrategie der Gesellschafter zwischen Vertrauensplattform und Werbe-Login.
  2. 2022 – Vertrauensverlust: Klartext-Passwörter, mutmaßlich erschlichene Zahlungsdienstlizenz, in 30 Minuten überwundene Identitätsprüfung.
  3. 2023 – Rückzug der zentralen Trägerinstitution: Ausstieg der Sparkassen aus Yes/Verimi.
  4. 2025 – Chronische Nutzerfrustration im Kernprozess, trotz bilanzieller Profitabilität.

Erst danach, 2026, folgt die eIDAS-Novelle als äußerer Anlass für die Einstellung des Geschäftsbetriebs.

Die eigentliche Diagnose

Damit lässt sich die Selbstdarstellung von Verimi präzisieren, ohne sie zu verwerfen. Es stimmt, dass die eIDAS-Novelle und die kommende staatliche EUDI-Wallet das Geschäftsmodell eines privaten Identitätsdienstleisters strukturell entwerten – ein Mechanismus, der unabhängig von individueller Unternehmensleistung wirkt. Es stimmt vermutlich auch, dass das verbliebene B2B-Geschäft seit 2024 profitabel war. Was in der offiziellen Erzählung fehlt, ist die Anerkennung, dass die ursprüngliche Ambition – eine marktweite, vertrauenswürdige deutsche Login- und Identitätsallianz nach dem Vorbild einer europäischen Souveränitätsantwort auf Google und Facebook – bereits 2022/23 gescheitert war, an eigenen Governance-Widersprüchen, einem gravierenden Sicherheits- und Vertrauensbruch und dem Rückzug einer zentralen Trägerinstitution. Was seit 2024 profitabel weiterlief, war nicht die Gründungsvision, sondern ihr geschrumpfter Rest.

Die eIDAS-Novelle liefert damit nicht die Ursache des Scheiterns, sondern den würdevollen Anlass, ein Projekt zu beenden, dessen eigentliche Ambition schon Jahre zuvor an der eigenen Realisierung gescheitert war. Diese Unterscheidung ist mehr als eine historische Fußnote: Sie ist relevant für jeden Trägerkreis, der heute über den Aufbau vergleichbarer Vertrauensinfrastrukturen nachdenkt – die Frage ist nicht nur, wie ein Produkt gegen einen sich wandelnden regulatorischen Rahmen bestehen kann, sondern ob die Trägerkoalition selbst, ihre Governance und ihre operative Verlässlichkeit dem eigenen Anspruch überhaupt standhalten.

Ralf Keuper


Quellen: