Deutschland hinkt mit eID-Ökosystem hinterher
Eine professionelle Einschätzung zu aktuellen Entwicklungen rund um das deutsche eID-Ökosystem
„In Deutschland funktioniert das eID-Ökosystem bisher mehr schlecht als recht. Dabei bildet es einen Grundpfeiler für den Aufbau einer digitalen Gesellschaft. Das eID-Ökosystem ist zwingend erforderlich, um Sicherheit und Vertrauen in digitale Angebote aufzubauen. Es schafft die Möglichkeit, sensible Transaktionen und Dienste über das Internet anbieten zu können. Das betrifft unter anderem Leistungen der öffentlichen Verwaltung und des Gesundheitswesens.“
Hendrik Lume, Partner bei Nortal
Ein funktionierendes Ökosystem sicherer elektronischer Identitäten
In Deutschland fällt dem Bund eine Schlüsselrolle im Bereich elektronischer Identitäten zu. Er ist verantwortlich für die Regulierung rechtsverbindlicher Identitäten und kontrolliert somit die Grundlagen des deutschen eID-Ökosystems.
Hendrik Lume, erklärt: „In zahlreichen Ländern konnten mit staatlicher Hilfe bereits gut entwickelte und funktionale eID-Ökosysteme etabliert werden. Nicht so in Deutschland. Die Aufdeckung von Schwachstellen bei VideoIdent-Verfahren und deren Auswirkungen auf die Verbreitung elektronischer Patientenakten ist ein anschauliches Beispiel für die realen Konsequenzen der Versäumnisse Deutschlands im Bereich elektronischer Identitäten.“
Ein eID-Ökosystem in Kombination mit einem Interoperabilitätssystem ermöglicht den nahtlosen, sicheren und verifizierbaren Austausch von Nachweisen. Wichtige Elemente sind Personenkennziffern bzw. Identifikatoren, die E-Authentifizierung als sicherer elektronischer Nachweis der eigenen Identität und die E-Signatur als elektronische Abgabe rechtsverbindlicher Willenserklärungen.
Handlungsempfehlungen für optimale staatliche eID-Lösungen
Die deutsche Bundesverwaltung hat das Thema eID-Ökosystem mittlerweile auf ihre Agenda gesetzt und versucht, ihrer Verantwortung gerecht zu werden, u. a. durch die Entwicklung von Smart-eID sowie die Einrichtung einer interministeriellen Arbeitsgruppe.
„Uns gehen die Bemühungen jedoch noch nicht weit genug“, sagt Hendrik Lume und fährt fort: „Aus unserer Sicht ist zum Beispiel die Zusammenarbeit mit der Finanzwirtschaft ein unerlässlicher Erfolgsfaktor zur Schaffung einer kritischen Nutzermasse für staatliche eID-Lösungen. Der Bund sollte daher in Betracht ziehen, die Betreibergesellschaft seiner eID-Lösungen für eine Public-Private-Partnership mit der deutschen Finanzwirtschaft, insbesondere den kundenstärksten deutschen Banken zu öffnen. So kann ein starker Anreiz gesetzt werden, gemeinsame eID-Lösungen zum Erfolg zu führen.“
Software-basierte mobile Lösung als Brückentechnologie für eID in Deutschland
Nach Einschätzung von Nortal könnte eine in Deutschland zugelassene Software-basierte mobile eID-Lösung als Brückentechnologie fungieren. So könnte schon jetzt eine Lösung eingeführt werden, die auf allen gängigen Smartphones funktioniert und für nahezu alle Anwendungsfälle nutzbar ist.
„Die Nutzung beziehungsweise die Entwicklung unterschiedlicher eID-Lösungen in der öffentlichen Verwaltung sowie im staatlich regulierten Gesundheitswesen ist nicht sinnvoll. Der Staat sollte sich stattdessen auf die Entwicklung von wenigen, aber dafür übergreifenden Lösungen beschränken. Dazu gehören der elektronische Personalausweis und eine mobile eID-Lösung“, sagt Lume.
Registermodernisierung ist Identity Wallets vorzuziehen
Nortal hält die Registermodernisierung als wichtigsten Bestandteil der Digitalisierungsbestrebungen von Bund, Ländern und Kommunen dieses Jahrzehnts. Moderne Register sind die Grundlage dafür, Verwaltungsleistungen digital anzubieten und Verwaltungsprozesse effizienter zu gestalten. Die Registermodernisierung ist somit eine entscheidende Voraussetzung für die erfolgreiche Digitalisierung der deutschen Verwaltung. Diese ist so in der Lage, bestehende und zukünftige Aufgaben effizient und nutzerfreundlich zu erfüllen und trotz Fachkräftemangel handlungsfähig zu bleiben. Hendrik Lume erklärt:
„Die Registermodernisierung ist dem europäischen Ansatz von Identity Wallets vorzuziehen, da diese Schwachstellen und Sicherheitsmängel aufweisen und im Endeffekt ein unnötiger, doppelter Weg sind, um das Problem zu adressieren, das wir bereits mit der Registermodernisierung angehen. Schon jetzt sehen wir, dass Ressourcen zur Umsetzung von IT-Projekten in der Verwaltung knapp sind, daher müssen wir stärker Projekte priorisieren, die einen wirklichen Mehrwert bringen – ID-Wallets gehören nicht dazu.“
E-Signaturen als elementarer Baustein für digitale Gesellschaft
Nortal empfiehlt, die Verbreitung elektronischer Signaturen staatlich zu fördern. Die weitläufige Verbreitung und Nutzung von E-Signaturen liegt im gesellschaftlichen Interesse, da sie die Effizienz in Wirtschaft und Gesellschaft erhöht und zudem positive Umwelteffekte zeigt.
„Aus unserer Sicht hat der Bund die Möglichkeiten und auch die Verantwortung, die Verbreitung von E-Signaturen in Deutschland zu fördern. Denn ohne eine einfache und sichere digitale Möglichkeit zur Abgabe rechtsverbindlicher Willenserklärungen ist die Etablierung digitaler Rechtsgeschäfte stark eingeschränkt“, erklärt Hendrik Lume.
Hier können Sie das White Paper „Digitale Identitäten in Deutschland – Einschätzungen zu aktuellen Entwicklungen rund um das deutsche eID-Ökosystem“ von Nortal kostenlos herunterladen:
Link zum Download
