E-Government
Vom:
20.8.2019

Servicekonto und Co.: digitale Identitäten in der Verwaltung

Autor:in
André Claaßen
Im echten Leben ist es einfach: Wir zeigen unseren Personalausweis und unsere Identität ist zweifelsfrei festgestellt. Im digitalen Raum ist die Feststellung der Identität einer Person schwieriger. Wie können Benutzer:innen zweifelsfrei identifiziert und als legitim erkannt werden? Eine erfolgreiche Verwaltungsdigitalisierung erfordert eine rechtssichere und nutzerfreundliche Lösung für diese Frage. In diesen Artikel stellen wir Lösungen, wie das Servicekonto und andere neue Ideen vor und erklären, worauf Verwaltungen dabei achten müssen.

Was ist eine digitale Identität?

Die Frage, was eine Identität überhaupt ist, beantwortet die Bundesdruckerei als Anbieter für IT-Sicherheitslösungen wie folgt:

Die Identität ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, den Identitätsattributen. Diese können körperliche Merkmale oder persönliche Daten, wie Name und Geburtsdatum sein.

In der digitalen Welt geben wir unsere Identität oft zu erkennen. Ob wir Geld überweisen, digital einkaufen oder uns in sozialen Netzen bewegen. Wir identifizieren uns immer wieder über unterschiedliche Verfahren, z. B. über eine Bankverbindung oder durch Angabe eines Benutzernamens und das entsprechende Passwort. Unter Authentifizierung versteht man dabei die formale Überprüfung einen Identität.

Europa mischt mit: Die eIDAS-Verordnung

Eine Voraussetzung für den europäischen digitalen Binnenmarkt ist die Klärung der Frage, wie Daten im digitalen Raum vertraulich und sicher ausgetauscht werden können. Mit der eIDAS-Verordnung (engl. electronic Identifikation, Authentication and trust Services) ist seit dem 01.07.2016 eine Antwort auf diese Frage europäisches Recht.

Zwei Punkte sind für unser Thema der digitalen Identität von zentraler Bedeutung:

  1. eIDAS verlangt, dass alle Behörden die elektronischen Identitäten anderer Länder verarbeiten können. Wir sprechen also von einer Interoperabilität auf europäischer Ebene.
  2. Die eIDAS-Verordnung definiert drei Vertrauensniveaus für eine sichere Identifizierung: „niedrig“, „substanziell“ und „hoch“.

Die Vertrauensniveaus definieren das Risiko des Identitätsmissbrauchs:

  • Ein „niedriges“ Vertrauensniveau mindert die Gefahr des Identitätsdiebstahls.
  • Ein „substanzielles“ Vertrauensniveau reduziert die Gefahr des Identitätsmissbrauchs erheblich.
  • Das Vertrauensniveau „hoch“ erfordert eine Verhinderung des Identitätsdiebstahls.

Technisch gesehen könnte ein niedriges Niveau durch Angabe des Benutzernamens und Passworts erreicht werden. Ein substanzielles Niveau erfordert bspw. eine Zertifikatsdatei und ein hohes Niveau kann über eine sichere Smartcard, wie dem neuen Personalausweis (nPA), erreicht werden.

Jetzt wird es „substanziell“

Das Onlinezugangsgesetz definiert 575 OZG Leistungen, die bis Ende 2022 online zur Verfügung gestellt werden sollen. Nach unserer fachlichen Einschätzung erfordern zwischen 70-80 % der im OZG-Katalog definierten Leistungen das Vertrauensniveau „substanziell“.

Das bedeutet, dass ein wesentlicher Erfolgsfaktor für den Portalverbund in der einfachen Authentifizierung mit der Vertrauensstufe „substanziell“ begründet ist. Eine Anmeldung mit Benutzername und Passwort reicht für die meisten Behördenanliegen nicht aus.

Ein Beispiel für eine sehr sichere Identifizierung ist der elektronische nPA, der bei der Bürgerschaft keinen Anklang gefunden hat. Neben fehlendem Marketing haben auch ein teures Lesegerät und nahezu keine Angebote zur geringen Popularität des nPAs beigetragen.

Stattdessen existieren mittlerweile andere technische Lösungen, die eine digitale Anmeldung für Behördendienste möglich machen.

Das Servicekonto im geplanten Portalverbund

Im Rahmen der Umsetzung des Onlinezugangsgesetzes arbeitet der Bund an einem bundesweiten Servicekonto. Über dieses Servicekonto können sich Bürger:innen, Organisationen und Unternehmen je nach erforderlichem Vertrauensniveau anmelden.

Das Servicekonto für den Bund soll folgende Leistungen anbieten:

  • Die elektronische Identifizierung der Bürger:innen und Unternehmen
  • Ein elektronisches Postfach zur bidirektionalen und sicheren Behördenkommunikation
  • Ein Unternehmenskonto mit Vertreterregelung für z. B. Wohnungsbaugesellschaften oder Autohäuser.

Das neue Servicekonto soll mit allen bestehenden Servicekonten der verschiedenen Länder oder Kommunen verknüpft werden. Dann wäre ein einheitlicher bundesweiter Zugriff auf Behördenleistungen endlich Realität.

Drei Ideen für eine sichere und einfache Authentifizierung

Unserer Einschätzung nach erfordern nur 10 % der OZG-Anliegen die höchste Sicherheitsstufe. Für diese Anliegen ist die Nutzung des neuen Personalausweises (nPA) obligatorisch. Daher ist es wichtig, dass eine Anmeldung nach dem eIDAS-Vertrauensniveau „substanziell“ so nutzerfreundlich wie möglich ist.

Drei Ideen, die dazu konkret auf den Ebenen Bund, Land und Kommune erarbeitet und geprüft werden:

  • Der Bund arbeitet auf Wunsch der Länder daran, dass sehr erfolgreiche Elster-Zertifikat der Finanzverwaltung für das Servicekonto nutzbar zu machen. Insgesamt sind derzeit ca. 6 Millionen Elster-Zertifikate im Umlauf, die dann auch für Behördengänge genutzt werden könnten.
  • Das Land Thüringen setzt ab Herbst 2019 eine Lösung des Dienstleisters Verimi für alle digitalen Verwaltungsangebote ein. Verimi bietet als Allianz der Bundesdruckerei mit verschiedenen DAX-Konzernen eine digitale Identität an, die für Banken, Wirtschaft und Verwaltung gleichermaßen nutzbar wäre. Nach Aussage von Verimi sind Kundendaten gemäß der DSGVO geschützt und werden nicht an Dritte weitergegeben.
  • Auf kommunaler Ebene arbeiten die Digitalen Modellkommunen Gelsenkirchen und Aachen gemeinsam mit einem Start-up an einer sicheren mobilen Identität unter dem Namen Bürger-ID. Nach einer Testphase in diesem Jahr soll die Lösung auch anderen Kommunen zur Verfügung gestellt werden.

Alle Lösungen unterstützten das eIDAS-Vertrauensniveau „substanziell“ und reklamieren auch für sich, dass sie vollständig in bestehende Servicekonten eingebunden werden können.

Unser Tipp: Machen Sie sich die digitalen Angebote zu Nutze

Mit den hier genannten Lösungen lassen sich bereits viele Verfahren digitalisieren, die eine Anmeldung erfordern. Allen voran unterstützt z. B. das Servicekonto die Vorbereitung auf den Portalverbund. Aber auch eine nutzerfreundliche Authentifizierung per Smartphone wird sich in Zukunft durchsetzen.

Nutzen Sie die bereits bestehenden Lösungen! Achten Sie auf Einfachheit und setzen Sie nach Möglichkeit nur ein System zur Authentifizierung ein. Mit jeder digitalen Anmeldung sparen Sie Bürger:innen einen Gang zur Behörde. Sie entlasten Ihre Mitarbeitenden und meistern einen weiteren Meilenstein zur Digitalisierung Ihrer Verwaltung.

Wir setzen unsere Expertise gerne für Ihre Digitalvorhaben ein: Sprechen Sie uns an.

Download
Autor:in
André Claaßen
André Claaßen ist Digitalexperte aus Leidenschaft. Der studierte Informatiker hat mehr als 30 Jahre Erfahrung in der Digitalisierung, IT-Projekten und der Verwaltungswirtschaft. In den letzten Jahren hat er sich auf die Themenfelder Agile Arbeit, Digitale Transformation und Künstliche Intelligenz spezialisiert. Er ist davon überzeugt, dass die Digitalisierung der Verwaltung insbesondere für deren Mitarbeiter eine große Chance ist. Diese erschließt sich vor allem dann, wenn Mitarbeiter, Bürger und Nutzen im Zentrum der Veränderung stehen.
Alle Artikel ansehen
Beitrag teilen

Ähnliche Artikel

E-Government
Weiter machen!

Trotz der Ablehnung des OnlinezugangsÄnderungsgesetzes (OZGÄndG) wird die Verwaltungsdigitalisierung vorangetrieben.

E-Government
Gemeinsam die Verwaltung digitalisieren

Vom 12. bis zum 13. März 2024 fand der Digitale Staat in Berlin statt. Wir waren dabei und berichten über Schwerpunkte und unsere Eindrücke vor Ort.

E-Government
OZG 2.0: Neuer Schub für die digitale Verwaltung?

Die Zukunft der digitalen Verwaltung! Wir werfen einen Blick auf den Entwurf des OZG-Änderungsgesetzes 2.0.

Sie haben Fragen?

Kontaktieren Sie uns.

Termin buchen
Schreiben Sie uns
publicplan verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Indem Sie unten auf "Einsenden" klicken, stimmen Sie zu, dass publicplan die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen.
Jetzt senden
Your information has been saved.
Looks like we're having trouble
Leistungen
Konzeption & BeratungEntwicklung & ErweiterungPflege & SupportSchulung & RedaktionHosting & ServiceMaintainership & Community Mgmt
Lösungen
E-Government-PortaleOnline-TerminbuchungFormular-ManagementOZG-LösungenFachverfahrenKommunikation & ChatbotsLow-Code-LösungenE-Government-KomponentenCloud-Dienstleistungen
publicplan
TechnologienReferenzenÜber unsJobsKontakt
Auf unserem Blog finden Sie Insights und Neuigkeiten rund um die publicplan, Open Source und E-Government.
Zum Blog
©2024 publicplan. All rights reserved.
ImpressumDatenschutz