Vom Papier zur App: Die Zukunft des Identitätsnachweises

Ein zentrales digitales Portal, in dem alle Daten und Informationen zu einer Person gespeichert sind und von dieser bei Bedarf freigegeben werden können: Was in einem Land wie Deutschland, in dem nicht nur der öffentliche Sektor von Bürokratie und Datensilos geprägt ist, wie ein Luftschloss klingt, könnte tatsächlich Realität werden. Denn neben der Privatwirtschaft arbeitet insbesondere die EU intensiv auf dieses Ziel hin. Moritz Wachter, Head of Development bei Endava, verrät, worum es bei diesem Projekt geht.

Digitale Identitäten sind in einer zunehmend vernetzten Welt von besonders großer Bedeutung. Während immer mehr Lebensbereiche mit dem Smartphone organisiert und geregelt werden, wächst der Bedarf an sicheren und verlässlichen digitalen Identitätslösungen. Ob es nun um Online-Banking, medizinische Dienstleistungen, digitale Behördengänge oder einfach nur den Zugriff auf Social-Media-Plattformen geht – eine sichere digitale Identität ist entscheidend, um die Integrität und den Schutz persönlicher Daten zu gewährleisten und gleichzeitig Betrug und Identitätsdiebstahl zu erschweren.

Welche Initiativen gibt es bereits?

In Deutschland können sich Personen beispielsweise mit dem Personalausweis online ausweisen, die entsprechende Funktion ist seit 2017 automatisch aktiviert. Das Innenministerium listet zwar eine ganze Reihe von Einsatzmöglichkeiten auf, doch in der Praxis wird der ePerso kaum benötigt, zumal das Verfahren mit einer PIN, die zunächst beantragt werden muss, bzw. einem Kartenlesegerät für viele zu aufwändig ist. Im September 2021 hat zudem der elektronische Führerschein für Negativschlagzeilen gesorgt: Aufgrund technischer Probleme durch unerwartete Lastspitzen und Sicherheitsbedenken verschwand die App schnell wieder aus den App Stores.

Doch künftig will die Europäische Union mit der Verordnung eIDAS 2.0 (electronic Identification, Authentication and Trust Services) all ihre Mitgliedsstaaten dazu verpflichten, ihren Bürgern ein sogenanntes EU Digital Identity Wallet bereitzustellen, in dem sie Identitätsnachweise und andere Dokumente digital speichern können. Ein entsprechender Feldversuch läuft derzeit.

Wie könnte die digitale Identität funktionieren?

Das ID-Wallet soll ähnlich funktionieren, wie dies etwa Wallets für Kryptowährungen und andere mobile Bezahlmethoden schon tun, nämlich als digitaler Ablageort für verschiedenste Dokumente, auf die Nutzer per App zugreifen können. Dafür werden diese von öffentlichen Einrichtungen und Unternehmen ausgegeben oder nur bestätigt.

Zum Beispiel könnten die örtlichen Standesämter dafür zuständig sein, Geburtsdatum, -ort und Familienstand digital zu beglaubigen, während etwa Universitäten digitale Varianten ihrer Abschlusszeugnisse zur Verfügung stellen. Solche Informationen sollten kostenfrei sein – bei anderen Daten dagegen könnten Unternehmen für die Bereitstellung und Validierung Gebühren erheben. Die Teilnahme der Privatwirtschaft an diesem Ökosystem der digitalen Identität ist dabei von der EU durchaus gewollt und könnte zu einer größeren Akzeptanz des Projekts eID und ID-Wallet in der Bevölkerung führen – im Gegensatz zum ePerso.

Welche Anwendungsfälle gibt es?

Mit einer digitalen Identität könnten eine Vielzahl von alltäglichen Aufgaben und Erledigungen deutlich einfacher und bequemer werden und Papierprozesse ablösen. Dazu zählen beispielsweise Behördengänge – vorausgesetzt die Verwaltungsdienstleistungen werden in Deutschland tatsächlich breitflächig digitalisiert, wie dies ursprünglich schon bis Ende 2022 geschehen sein sollte. Es könnten aber auch Versicherer eine Übersicht abgeschlossener Versicherungen, einschließlich der Information, inwieweit diese in Anspruch genommen wurden, in der Wallet bereitstellen, Fluggesellschaften gekaufte Flugtickets oder Mietwagenverleiher Reservierungsbestätigungen. Der Vorteil bei den letzten beiden Use Cases: Nutzer wären in der Lage, gleichzeitig diese Informationen und alle weiteren benötigten Daten – etwa ihre eID und den Führerschein – innerhalb der App freizugeben.

Darüber hinaus könnten auch Informationen zu Sozialleistungen, Rentenzahlungen oder Steuerabgaben über die Wallet zur Verfügung gestellt werden. Damit hätten Nutzer jederzeit einen klaren Überblick über ihre persönliche finanzielle Lage und könnten bessere Entscheidungen für ihre Zukunft treffen.

Wie sieht es mit dem Datenschutz aus?

Es ist naheliegend, dass die Fülle an Informationen in einer einzigen Quelle datenschutzrechtliche Bedenken auslöst. Dabei sollte man aber zwei Aspekte beachten: Zum einen hat nahezu jeder Mensch heute bereits zu einem gewissen Grad eine digitale Identität. Die Daten liegen allerdings bei kommerziellen Unternehmen wie Meta oder Google, die einfache, bequeme Single-Sign-On-Möglichkeiten für Nutzer für andere Dienste geschaffen haben, was aus Datenschutzgründen bedenklich ist.

Zum anderen wird eine EU-weite Plattform für eine digitale Wallet anhand höchster Sicherheitsvorkehrungen entwickelt werden. Dabei könnten sich insbesondere die Erfahrungen aus anderen Ländern, die bei der digitalen Identität deutlich weiter sind als zum Beispiel Deutschland, bezahlt machen. Zudem existieren heute schon kryptografische Verfahren, um fälschungssichere Zertifikate für digitale Dokumente zu erzeugen, um Missbrauch vorzubeugen.

Die digitale ID wird unbestreitbar Teil unserer Zukunft sein. Denn in dieser zunehmend vernetzten Welt bietet sie erhöhte Sicherheit und besseren Schutz von persönlichen Daten. Für Unternehmen gilt es, die Vorteile zu nutzen, ohne aber in die „Big Brother“-Schiene zu rutschen. Kunden sollen die digitale Identität als Chance sehen und nicht als potenzielle Bedrohung ihrer Privatsphäre. Durch die Zunahme von Remote-Arbeitsplätzen verlagert sich der Schwerpunkt der Sicherheit auf den Einzelnen, der dadurch mehr Verantwortung für seine persönlichen Daten trägt. Die digitale ID kann hier erheblich zur Steigerung der Sicherheitsstandards beitragen, indem sie persönliche Daten besser schützt und weniger anfällig für Missbrauch macht.

Für Unternehmen gilt es also weiterhin, sich nicht unüberlegt in große Datenprojekte zu stürzen oder von neuen Hype-Technologien ablenken zu lassen, insbesondere wenn persönliche Daten im Fokus stehen. Stattdessen muss das Spannungsverhältnis zwischen Innovationsgeschwindigkeit und notwendiger Regulierung im Auge behalten und dabei nicht unterschätzt werden. Während technologische Fortschritte schnell voranschreiten, wächst auch das Bewusstsein für Cybersicherheitsrisiken. Regulierungen müssen mithalten, um Sicherheit zu gewährleisten, ohne die Innovation unnötig zu bremsen. Vertrauen erfordert schließlich sorgfältige Planung und Umsetzung, damit Datenschutz und Datensicherheit sichergestellt ist.
Die Einführung eines ID-Wallets könnte zusammengefasst viele Alltagsaufgaben erleichtern und Prozesse in Behörden effizienter gestalten. Davon profitieren nicht nur Bürger, sondern auch Behörden, da Beamte mehr Zeit für wichtigere und tiefgreifende Aufgaben haben. Die Digitalisierung voranzutreiben und beschleunigen, hilft letzten Endes nicht nur dabei, den Anschluss nicht zu verlieren, sondern auch im europäischen Vergleich wettbewerbsfähig zu bleiben.