[5.6.2024] Die Integration von BundID und EUDI-Wallet kann für effiziente Verwaltungsprozesse sorgen. Die EUDI-Wallet wird aber nicht nur im behördlichen Bereich, sondern auch in anderen Sektoren an Bedeutung gewinnen. Eine Harmonisierung von eIDAS 2.0 und OZG 2.0 würde dieser Entwicklung Rechnung tragen und weitere Vorteile bieten.

In der digitalen Transformation der öffentlichen Verwaltung nimmt die BundID eine zentrale Rolle ein. Bereits in vielen Bundesländern etabliert, erfährt sie durch das geplante Onlinezugangsgesetz (OZG) 2.0 eine bedeutende Stärkung (wir berichteten). Als alleiniges Nutzerkonto für digitale Verwaltungsleistungen konzipiert, verspricht die BundID nicht nur eine vereinfachte Authentifizierung bei Behörden, sondern auch eine erhebliche Steigerung der Effizienz und Benutzerfreundlichkeit im Verwaltungsbereich. Zusätzlich ermöglicht ihr Postfach den Behörden eine rechtssichere Übermittlung von Nachrichten und Bescheiden.
Europa hat mit eIDAS 2.0 einen bedeutenden Schritt in Richtung eines europäischen Identitätsökosystems unternommen. Ein Kernelement dieses Rahmens ist die European Digital Identity Wallet (EUDI-Wallet), die es Einzelpersonen und Organisationen ermöglicht, sich gegenüber Behörden zu identifizieren und digitale Nachweise vorzulegen. Die EU-Mitgliedsstaaten sind künftig verpflichtet, die EUDI-Wallet anzuerkennen und zu nutzen. Behörden müssen die BundID anbinden, ihre Verfahren digitalisieren und Interoperabilität sicherstellen, um mit diesen Entwicklungen Schritt zu halten. Bisher haben technische Hürden und Medienbrüche die Verbreitung digitaler Identitäten eingeschränkt.
Die aktuelle OZG-Architektur behandelt die Behördenlandschaft getrennt von anderen Sektoren, was zu Medien- und Systembrüchen führt. Es liegt nun an den Behörden, diese Herausforderungen anzugehen und digitale Identitäten nahtlos zu integrieren.

Derzeitige Mängel bei Anwendung und Einbindung digitaler Identitäten

Die BundID bietet bereits sichere Kanäle für Bürgerinnen und Bürger, um Informationen an Behörden zu übermitteln sowie einen rechtssicheren Rückkanal ins Postfach. Was bislang allerdings fehlt, ist eine Lösung für den Übergang zwischen Verwaltungsprozessen und nicht-staatlichen Akteuren wie Banken und Versicherungen.
Die Einführung von eIDAS 2.0 erfordert Entscheidungen zur Integration der EUDI-Wallet in deutsche Behörden. Die Art und Weise, wie die EUDI-Wallet mit den Behörden in Kontakt treten soll, ist noch unklar. Eine individuelle Entwicklung oder Integration durch jede Behörde würde allerdings zu Mehraufwand führen und die Digitalisierung verzögern.
Eine mittelfristige Anbindung der BundID an die technische Infrastruktur der Behörden könnte die Integration der EUDI-Wallet erleichtern. Durch die Erweiterung der BundID um Prüf- und Ausstellungskomponenten könnten individuelle Integrationsaufwände vermieden werden. Behörden könnten die Funktionen einer Wallet nutzen, ohne separate Entwicklungsvorgänge durchführen zu müssen.

Die Vorteile im Einzelnen

Die Integration der Wallet ermöglicht eine schnellere und effizientere Durchführung elektronischer Prozesse. Die automatisierte Überprüfung von digitalen Nachweisen während des Prozesses reduziert Fehler und beschleunigt die Bearbeitung. Digitalisierungsplattformen sind vielversprechende Ansätze für die Integration in bestehende Systeme. Sie ermöglichen eine flexible Reaktion auf neue Anforderungen und die kontinuierliche Optimierung von Prozessen.
Die EUDI-Wallet legt großen Wert auf den Datenschutz für EU-Bürgerinnen und -Bürger und ermöglicht es den Wallet-Inhabern, eigenständig darüber zu entscheiden, ob ihre Daten weitergegeben werden sollen, um ihre Privatsphäre zu wahren. Als Teil dieser Bemühungen plant die EU die Einführung eines Datencockpits, das es den Nutzern erlaubt, alle Transaktionen ihrer Wallet einzusehen und mögliche Datenschutzverletzungen zu melden.
Darüber hinaus berücksichtigt die EU Digital Identity Wallet das Prinzip der Datensparsamkeit. Beispielsweise bestätigt sie bei einer Altersüberprüfung lediglich, dass ein bestimmtes Alter erreicht wurde, ohne die genaue Altersangabe der überprüften Person preiszugeben. Gemäß dem Cyber Security Act dürfen Signaturzertifikate nur von staatlichen Organisationen und zertifizierten Vertrauensdiensteanbietern ausgestellt werden.

Vertrauenswürdiges Identitätsökosystem

Das übergeordnete Ziel ist es, ein vertrauenswürdiges Identitätsökosystem durch eIDAS zu schaffen. Die EUDI-Wallet speichert sämtliche personenbezogene Daten ausschließlich sicher und lokal auf dem Smartphone des Nutzers. Jegliche Datenübermittlung aus der Wallet erfordert die ausdrückliche Zustimmung der Nutzer. Relying Parties, welche die Wallet zur Identifikation nutzen möchten, müssen sich für ein differenziertes Zugriffssystem registrieren. Im Falle eines Missbrauchs können Nutzer sich direkt über die Wallet bei der Datenschutzaufsicht melden.
Die EUDI-Wallet wird künftig nicht nur im behördlichen Bereich, sondern auch in anderen Sektoren an Bedeutung gewinnen. Eine Harmonisierung von eIDAS 2.0 und OZG 2.0 würde dieser Entwicklung Rechnung tragen und weitere Vorteile bieten. Die Transformation des Identitäts- und Nachweiswesens wird die Interaktion zwischen Bürgerinnen und Bürgern, Behörden und Organisationen grundlegend verändern und erfordert ein einheitliches Vorgehen und frühzeitige Antizipation von eIDAS 2.0.

Tobias Link ist Abteilungsleiter bei msg Public Sector, Axel Drengwitz ist Bereichsleiter bei msg Public Sector.

https://www.msg.group/de/

Stichwörter: Digitale Identität, eID, BundID, EUDI-Wallet, eIDAS, msg

Bildquelle: sizsus/stock.adobe.com