Seit 2019 gibt es die BundID, das Nutzerkonto des Bundes für natürliche Personen. Die Zahl der nutzenden Bürgerinnen und Bürger steigt kontinuierlich, da die Anzahl an Anwendungen, bei denen die BundID genutzt werden kann, stetig zunimmt. Damit rückt die BundID vermehrt in das Blickfeld der Öffentlichkeit.
Zuerst erschienen in der .public Ausgabe 01-2024
von Tobias Schiffer und Sebastian Härtl
Einen großen Bekanntheitsgrad erlangte die BundID im März 2023, als es Studierenden (sowie Schülerinnen und Schülern) nur mittels einer BundID möglich war, ihre einmalige Energiepreispauschale zu erhalten. Entsprechend sprunghaft stiegen die Registrierungen bei der BundID an. In wenigen Wochen waren etwa drei Millionen Personen für die BundID registriert,1 und bis Juli waren gut 2,7 Millionen Anträge auf Zahlung der Energiepreispauschale bereits ausgezahlt.2
Abb. 1: BundID
Solche Nutzungszahlen sind im deutschen E-Government- Umfeld ungewöhnlich. Die sogenannte „Einmalzahlung200“ als medienbruchfreies Massenverfahren band die BundID für die Authentifikation der Studierenden im Antragsverfahren ein. Sowohl die Registrierung mit der BundID als auch die nachfolgende Antragsstellung dauerten in den meisten Fällen nur wenige Minuten. Durch die integrierte Antragsbearbeitung und automatisierte Auszahlung wurde ein vollständig digitalisierter Prozess Ende zu Ende umgesetzt. Der Antrag selbst und die Antragsbearbeitung wurden mittels einer Low-Code- Plattform digitalisiert. Im Unterschied zu vielen bisherigen Umsetzungen wurde das Backend (Fachverfahren) digital mitgedacht.3 Dieser voranschreitende Einsatz von E-Government-Basisdiensten wie der BundID gemeinsam mit digitalisierten Fachverfahren ermöglicht endlich die zielgerichtete Umsetzung der digitalen Vision in Europa: den einfachen digitalen Zugang zu Verwaltungsleistungen.4 
Abb. 2: Anzahl registrierter Accounts
Doch dieses erste spürbare Erleben verlief nicht nur harmonisch. Hunderttausende Studierende konnten einfach und schnell ihre Registrierung bei der BundID abschließen und die Einmalzahlung200 beantragen. Allerdings traten bei einigen Nutzerinnen und Nutzern Probleme bei der Erstellung des BundID-Kontos auf. Die größte Herausforderung sind die vielen Schnittstellen zwischen verschiedenen Services und Anbietern, die für die Einrichtung der BundID erforderlich sind und nicht immer reibungslos ineinandergreifen. Im Falle der eID-Nutzung war nicht für alle Nutzerinnen und Nutzer die für die eID-Funktion nötige NFC-Schnittstelle auf dem Smartphone aktiviert oder es fehlte die dazugehörige PIN. Einige Nutzende hatten Probleme mit der Ausweis- App2 oder dem Lesegerät. Insbesondere Virtual-Private-Network(VPN)-Dienste müssen deaktiviert sein, um die Ausweis- App zu nutzen. Es gab sogar Fälle, in denen das Auslesen der eID mittels NFC erst nach einem Neustart des mobilen Endgeräts funktionierte. Damit war ein störungsfreies Nutzungserlebnis nicht immer gewährleistet. Initial eine Bund- ID mit Benutzername und Passwort zu registrieren, ist in der Regel in wenigen Minuten erledigt. Weitere Authentifikationsmittel wie ein ELSTER-Zertifikat oder eine eID zu hinterlegen, erfordert mehr Vorbereitung und Wissen. Einmal eingerichtet, ist die BundID auch mit eID in Sekunden immer wieder einfach nutzbar.
Der Entwurf zum OZG 2.0 liegt vor und die BundID wird weiter gefordert sein
Mit dem kürzlich von der Bundesregierung genehmigten Vorschlag zur Überarbeitung des Onlinezugangsgesetzes (OZG), bekannt als OZG 2.0, werden die Weichen für eine weiterreichende Digitalisierung der Verwaltung gestellt.5 Ein bedeutender Meilenstein des OZG 2.0 besteht darin, dass nicht nur zentrale E-Government-Basisdienste wie die BundID vom Bund bereitgestellt werden, sondern dass landeseigene Entwicklungen für Konten von Bürgerinnen und Bürgern durch eine zentrale Lösung ersetzt werden müssen.6 Das OZG 2.0 verändert die bisherigen Verhältnisse der Konten im föderalen Deutschland. Die BundID wird damit das zentrale und einheitliche Konto für alle Bürgerinnen und Bürger und bringt als universales Konto für alle Verwaltungsdienstleistungen in Deutschland eine große Erleichterung im Alltag. Die Unsicherheiten bei der digitalen Authentifikation werden nach häufigerer Nutzung geringer und die Hemmung vor dem initialen Einrichtungsaufwand sinkt durch ein größeres Nutzungsangebot. Alle digital angebotenen Verwaltungsleistungen, oft als Onlinedienste bezeichnet, sollen die BundID einbinden. Neben dem bisherigen Rollout innerhalb der Bundesverwaltung wird die BundID in allen 16 Bundesländern und den knapp 11.000 Kommunen ausgerollt. Das Land Hessen war das erste Land, das das Nutzerkonto Hessen zum 01.07.2023 durch die BundID ersetzte.7 Dies ist ein weiterer Schritt zur Schaffung von Einheitlichkeit und Transparenz für die Bürgerinnen und Bürger. Gleichzeitig werden die Onlinedienste entlastet, da sie nicht mehr für jeden Antrag einen eigenen technischen Authentifikationsprozess entwickeln müssen. Und nicht zuletzt verringert sich der Aufwand für die Länder, denn statt 17 Nutzerkonten muss nur die eine BundID betrieben, gepflegt und gewartet werden.
Abb. 3: Anmeldeoptionen für die BundID
Zudem wird das neue Zentrale Bürgerpostfach (ZBP) das bisherige Postfach der BundID ablösen.8 Bisher ist das Postfach der BundID noch für alle Fachverfahren der rechtssichere digitale Rückkanal. Dabei kann jede einzelne Kommune für ihre jeweilige Verwaltungsleistung definieren, mit welchem Vertrauensniveau ein Onlinedienst genutzt und mit welchem Vertrauensniveau die jeweilige Nachricht im Postfach von den Nutzerinnen und Nutzern gelesen werden kann. Die spezifizierten Vertrauensniveaus korrespondieren mit unterschiedlichen Authentifikationsmethoden, beispielsweise Benutzername/ Passwort, eID oder Elster. Dabei ermöglicht die eID das höchste Vertrauensniveau und erlaubt im Gegensatz zur Anmeldung mit Passwort die Nutzung aller Services. Durch die im neuen Entwurf des OZG geregelte Freiheit, die Schriftformerfordernis zu ersetzen, ist die jeweilige Verwaltungsleistung mit der BundID nun ohne Bedenken der Fachseite umsetzbar. Dabei bedarf es keiner analogen oder digitalen Unterschrift mehr. Allein durch die Authentifikation mit der BundID ist gewährleistet, dass die sich anmeldende Person diejenige ist, die sie vorgibt zu sein, und dass die Willenserklärung konkludent ist. Dadurch werden die Fachverfahren entlastet sowie Redundanzen und Mehrfachentwicklungen vermieden. Bürgerinnen und Bürger haben nur noch ein einziges Konto und müssen nicht – wie bisher – pro Anwendungsfall unterschiedliche Konten oder Postfächer verwenden. Es wird künftig in Bund, Land und Kommune einfach und schnell möglich sein, digital Nachrichten und Bescheide Bürgerinnen und Bürgern zuzustellen. Durch das ZBP wird es darüber hinaus zukünftig nach Zustellung einer Postfach-Nachricht den Nutzerinnen und Nutzern möglich sein, der Verwaltung auf Nachrichten zu antworten. Mit dem ZBP folgt demnach eine bidirektionale Kommunikation, die außerhalb der öffentlichen Verwaltung schon lange als selbstverständlich gilt.
Trotz der Entlastung durch E-Government- Basisdienste erfordert deren Einbindung einen initialen Aufwand. Die Verantwortlichen für Onlinedienste quer durch die Republik werden hier in der Pflicht sein, die jeweilige Einbindung der BundID sicherzustellen. Sowohl das Rollout- und Produktmanagement im Bundesministerium des Innern und für Heimat (BMI) als auch die Integrationsunterstützung des ITZBund als Betreiber der BundID sind gefordert, die Onlinedienste bei diesem Prozess zu unterstützen.
Herausforderungen der BundID bei Inbetriebnahme und Betrieb
Die BundID ist seit Jahren erfolgreich im produktiven Einsatz. Sie sorgt als wichtiger Baustein dafür, dass Onlinedienste für alle Bürgerinnen und Bürger in der Europäischen Union mit allen notifizierten Authentifikationsmitteln gleichermaßen nutzbar sind. Sie baut für deutsche Bürgerinnen und Bürger auf dem bestehenden elektronischen Identitätsnachweis (eID) auf und erleichtert dessen Nutzung sowohl für die betreibenden Einrichtungen der Onlinedienste als auch für Bürgerinnen und Bürger. Die Integration der BundID in einen Onlinedienst oder ein Portal war schon seit jeher schnell umsetzbar (Erzeugung der nötigen Metadaten in weniger als 30 Minuten und Freischaltungen für das Postfach in wenigen Minuten). Während die Kooperationsvereinbarung zur Nutzung der Bund- ID geschlossen wird, kann bereits die SAML-Anbindung9 auf der Integrationsumgebung der BundID erprobt werden.
Die Onlinedienste und Portale können die Aufgaben Identifikation/Authentifikation und Rückkanal einfach an die BundID delegieren und sich auf ihre fachlichen Aufgaben konzentrieren. Das ITZBund und das BMI setzen sich kontinuierlich für Optimierungen im Betriebsbereich ein. Die Verfügbarkeit wird stetig verbessert, um der zukünftigen zentralen Rolle der BundID im E-Government gerecht zu werden. In der Vergangenheit führten erhöhte Lastspitzen vereinzelt zu temporären Ausfällen der BundID. Um solche Belastungen in Zukunft besser aufzufangen, werden verstärkt Serverkapazitäten bereitgestellt, sodass auch bei hohem gleichzeitigen Nutzeraufkommen eine zuverlässige Funktionsweise sichergestellt ist. Neben der Verfügbarkeit ist die IT-Sicherheit wesentliche Voraussetzung für den Erfolg der BundID. Das BSI prüft sie regelmäßig durch Sicherheitsanalysen und adressiert erkannte Schwachstellen und Verbesserungspotenziale, um stets ein hohes Maß an IT-Sicherheit einzufordern. ITZBund und BMI gewährleisten alle Voraussetzungen für einen erfolgreichen Basisdienst von IT-Sicherheit über Datenschutz bis hin zum Support. Für den Support ist neben dem klassischen Kontaktformular eine Hotline eingerichtet, die bei Problemen die Nutzerinnen und Nutzer als erste Anlaufstelle unterstützt.
Zusammenspiel der BundID mit den Onlinediensten
Vielen Verantwortlichen für Onlinedienste ist heute noch nicht bewusst, welche Möglichkeiten die BundID bietet und wie aufwandsarm sie eingebunden werden kann. Ebenso können Informationen zum Status eines Antrags oder Rückfragen zu einem Antragsverfahren an Bürgerinnen und Bürger via Nachricht adressiert werden. Zudem kann beispielsweise auch aus einer E-Akte heraus eine Nachricht in das Postfach der BundID weitergeleitet werden. Wo früher die Anwendungen fehlten, um Nutzerinnen und Nutzer zur Nutzung zu bewegen, ist 13 Jahre nach Einführung der eID endlich eine zunehmende Anwendungslandschaft erkennbar (siehe Dashboard Digitale Verwaltung). Mit dem Entwurf zum OZG 2.0 besteht die berechtigte Hoffnung, dass die Bund- ID gemeinsam mit der eID einen Aufschwung erlebt und ihr flächendeckender Rollout in Bund, Land und Kommune realisiert werden kann.
Der Gedanke des Bürgerpostfaches ist nicht neu für diejenigen, die sich noch an DE-Mail erinnern. Ebenso wenig wie einst diese wurden in den vergangenen Jahren qualifizierte elektronische Signaturen und Siegel aus eIDAS 1.0 mit ihrem vollen Potenzial genutzt. Trotz OZG 2.0 und der BundID als Schlüssel für digitale Verwaltungsleistungen10 bleibt die Verwaltung bei der Digitalisierung von Verwaltungsleistungen gefordert. Digitalisierungsplattformen wie für die Einmalzahlung200 fehlen nach wie vor in der breiten Fläche in den Behörden. Prozessautomatisierung und digitales Backend verbleiben als Herausforderung für eine durchgängige Digitalisierung von Verwaltungsprozessen.11 Dabei zeigte die Einmalzahlung200, was heute bereits möglich ist.
Die bevorstehenden Veränderungen für die Digitale Identität durch eIDAS 2.0 prüft das BMI bereits mit allen Stakeholdern, um zeitnah „ein Konzept für eine prototypische Infrastruktur samt Wallet zu erstellen“.12 Im Kontext eIDAS 2.0 ist zu hoffen, dass für die Digitale Identität in Europa die verschiedenen, bisher losen Fäden Smartphone-Wallet, SmarteID und BundID erfolgreich in Deutschland verknüpft werden. Es kann nun mit eIDAS 2.0 gelingen, die bisherige Lücke zwischen Fachlichkeit auf Plattformen und der BundID als Basisdienst benutzerfreundlich zu schließen. Wir müssen wegkommen vom Hochladen von Dokumenten in Verwaltungsleistungen. Künftig könnten stattdessen attestierte Attribute, die von Fachseite ausgestellt werden, auf ein Wallet übertragen werden und verknüpft mit der BundID deren Verwendung autorisieren.13 Dies würde es ermöglichen, beispielsweise Vertretungsfragen von natürlichen und juristischen Personen durch Attributierung zu lösen, digitale Nachweise im Fachverfahren automatisiert zu überprüfen und zugleich die volle Transparenz des Datenzugriffs für Bürgerinnen und Bürger sicherzustellen.
Die BundID wird sich in vielerlei Hinsicht weiterentwickeln und verbessern müssen, um in ihre neue Rolle hineinzuwachsen. Dennoch kann sie als Hilfsmittel dienen und die Digitalisierung unterstützen, indem sie sowohl Fachleuten als auch Bürgerinnen und Bürgern die beabsichtigte Vereinfachung bietet: eine einfache Authentifikation und ein einheitliches Postfach für alle.
Quellen
1 BMI: Dashboard Digitale Verwaltung, dashboard.ozg-umsetzung.de (abgerufen am 23.09.2023).
2 Einmalzahlung 200: 200 Euro Einmalzahlung für Studierende, (Berufs-)Fachschülerinnen und Fachschüler, www.einmalzahlung200.de (abgerufen am 27.09.2023).
3 BMI: Die 200 € Einmalzahlung – Bereits über zwei Millionen digitale Anträge, www.digitale-verwaltung.de (abgerufen am 20.09.2023).
4 BMI: Die Single Digital Gateway-Verordnung (SDG), www.onlinezugangsgesetz.de (abgerufen am 21.12.2023).
5 BMI: Bundesregierung beschließt Paket für die digitale Verwaltung: Deutschland erhält ein digitales Bürgerkonto, www.bmi.bund.de (abgerufen am 27.09.2023).
6 BMI: Entwurf eines Gesetzes zur Änderung des Onlinezugangsgesetzes sowie weiterer Vorschriften zur Digitalisierung der Verwaltung (OZG-Änderungsgesetz – OZGÄndG), www.bmi.bund.de (abgerufen am 27.09.2023).
7 Verwaltungsportal Hessen: BundID (Nutzerkonto Bund), verwaltungsportal.hessen.de (abgerufen am 28.09.2023).
8 IT Planungsrat: Zentrales Bürgerpostfach, www.it-planungsrat.de (abgerufen am 28.09.2023).
9 Bund und Länder haben die Verwendung der Security Assertion Markup Language (SAML) zum Austausch von Authentifizierungs- und Autorisierungsinformationen vorgegeben, vgl. TR-03160-2 des BSI.
10 eGovernment.de: Die e-Government Bilanz, Teil 6, www.egovernment.de (abgerufen am 18.10.2023).
11 BMI: MODUL-F – Der Baukasten für die digitale Verwaltung, www.digitale-verwaltung.de (abgerufen am 23.09.2023).
12 BMI: BMI startet Konsultation zur EUdi-Brieftasche, www.personalausweisportal.de (abgerufen am 24.09.2023).
13 Link, Tobias: Die Digital Identity Wallet der EU wird Pflicht!, msg.group/public-magazin (abgerufen am 20.09.2023).
