Was sind Digitale Identitäten?
Digitale Identitäten sind elektronische Kennungen, die einer Person oder einer Organisation im digitalen Raum zugeordnet werden. Sie dienen dazu, die Identität einer Person oder einer Organisation elektronisch rechtssicher zu überprüfen und zu bestätigen. Innerhalb der Europäischen Union (EU) bildet die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) das übergreifende Regelwerk zur Umsetzung.
Unter der eIDAS müssen digitale Identitäten bestimmte Standards erfüllen, um Sicherheit und Vertrauen in elektronischen Transaktionen innerhalb der EU zu gewährleisten. Dazu gehören elektronische Signaturen, Siegel, Zertifikate oder spezifische Authentifizierungsmethoden. Digitale Identitäten sind darauf ausgelegt, elektronische Interaktionen rechtssicher zu machen, ähnlich wie es ein Lichtbildausweis oder eine Unterschrift im analogen Raum tun.
Welche Voraussetzungen müssen auf Behördenseite geschaffen werden, um Digitale Identitäten in der Verwaltung erfolgreich umzusetzen?
Die Behörden müssen den gewünschten Output ihrer Verwaltungsleistungen kennen. Welches Ergebnis soll der Prozess haben und welche Informationen werden benötigt, um dorthin zu kommen.
Das Ergebnis kann beispielsweise sein, dass die Behörde eine Leistung auf ein Referenzkonto auszahlen will, welches eindeutig der antragstellenden Person zugeordnet wird. Zudem möchte die Behörde sicherstellen, dass nur Personen mit der deutschen Staatsangehörigkeit diese Leistung bekommen. Um leistungsberechtigt zu sein, muss die Person zudem studieren oder sich in Ausbildung befinden. Diese Informationen werden benötigt, damit am Ende das gewünschte Ergebnis, nämlich die Auszahlung der Leistung an die richtige Person, erfolgen kann.
Sobald die notwendigen Informationen definiert sind, kann ich darauf aufbauend den Verarbeitungsprozess und die Informationsabfrage im Eingangskanal bestimmen. Der Eingangskanal ist die Schnittstelle zwischen Bürgerinnen und Bürgern mit der Verwaltung. Hier werden alle notwendigen Informationen abgefragt und übergeben. Bisher ist der Zustand der meisten Antragsverfahren ein Mix aus Abfragen von Daten mit unterschiedlicher Qualität und Integrität.
"Die Digitale Identität einer Person ist weit mehr als nur die eID"
Ich möchte das anhand eines weiteren Beispiels verdeutlichen.
Eine Person möchte eine Leistung von einer Kommune online beantragen und befindet sich am Anfang des digitalen Antrags. Zunächst soll sich die Person online ausweisen. Dazu nimmt die Person idealerweise die BundID, denn dann landet die elektronische Behördenpost direkt im integrierten Postfach, und weist damit die eigene Identität gegenüber der Behörde nach. Dies geschieht durch Nutzung der elektronischen Identität (eID), die mittlerweile fester Bestandteil aller im Umlauf befindlichen Personalausweise ist. Darin sind die wichtigsten Informationen über eine Person (Name, Vorname, Geburtsdatum, Geburtsort, Wohnort, Staatsangehörigkeit) enthalten und werden an die Behörde übermittelt. Werden weitere Nachweise, beispielweise der Familienstand, die Sozialversicherungsnummer, die Steueridentifikationsnummer oder Nachweise von Krankenkassen, Arbeitgeber oder Bank benötigt, beginnt die händische Eingabe von Informationen und gegebenenfalls der Upload von Dokumenten. Die Behörde erhält einen Teil der Daten, nämlich die aus der eID, in verifizierter Form. Alle weiteren Informationen müssen geprüft werden. Bei händischer Eingabe können Eingabefehler passieren. Die Dokumente haben je nach Ursprung, Format und Qualität eine sehr volatile Aussagekraft. Also beginnt die Sachbearbeitung in der Behörde damit, die einzelnen Informationen zu prüfen oder an eine Stelle zu geben, die diese Informationen überprüfen kann. Es kommt zu Schleifen und Rückfragen an die antragstellende Person. Der Bearbeitungsprozess verzögert sich durch die Prüfung von standardmäßigen Abfragen.
An diesem Beispiel zeigt sich, dass die Digitale Identität einer Person weit mehr als nur die eID ist. Die Informationen über den Familienstand oder die Bankverbindung können für den Antrag genauso relevant sein. Diese sind dann anlassbezogen Teil der hierfür notwendigen Digitalen Identität. Die bereits erwähnte eIDAS wurde kürzlich durch das Europäische Parlament und den Europäischen Rat um die Schaffung eines Rahmens für eine europäische Digitale Identität erweitert. Darin wird auch die Digitale Brieftasche, die European Digital Identity Wallet (EUDIW), eingeführt. Dadurch wird es zukünftig möglich, verschiedene Informationen als sichere, digitale Nachweise transportieren und präsentieren zu können.
Um dies zu antizipieren, muss sich die Verwaltung frühzeitig Gedanken machen, wie sie ihre Verfahren und Anträge umstellt, welche Informationen wirklich notwendig sind und wie man selbst gewährleisten kann, dass ausgestellte Informationen die notwendige Qualität für diese Neuerung haben.
Welche Rolle spielt Datenqualität, um Interoperabilität bei Digitalen Identitäten behördenübergreifend umsetzen zu können?
Die Datenqualität ist entscheidend für die Nutzbarkeit von digitalen Nachweisen. Technisch und regulatorisch ist es möglich, semantisch ungenügende Nachweise integer zu machen. Transport und Austausch der Daten laufen über standardisierte Protokolle. Am Beispiel der EUDIW gibt es seitens der EU klare Vorgaben, welche Protokolle zulässig sind für die digitalen Nachweise in der Wallet. Die Übertragung der Daten aus der Behörde in die Wallet und zurück benötigt einen Wallet-Agent. Dieser Wallet-Agent kann die Daten der Behörde in das Format der EUDIW bringen und umgekehrt. An welcher Stelle dieser Agent sitzen wird, ob als zentraler Basisdienst mit standardisierter Schnittstelle für alle Behörden nutzbar oder ob es verschiedene individuelle Lösungen geben wird, ist noch nicht absehbar. Die erste Variante wäre allerdings wünschenswert aus Sicht der Behörden. Dann können sie sich auf die Digitalisierung ihrer Verfahren und die Qualität ihrer Daten konzentrieren, statt Aufwände in eine individuelle Anbindung der EUDIW zu stecken.
"Es geht hier nicht um die Verlagerung des Behördengangs vom Bürgerbüro in die digitale Welt"
Wie kann die msg die Verwaltung im Bereich Digitaler Identitäten unterstützen und welche Lösungen bieten wir an?
Als msg können wir neben Digitalen Identitäten auch Lösungen für andere Bedürfnisse und Anforderungen der Verwaltungen anbieten, weil wir die Behörden und deren Fachprozesse kennen und verstehen. Wir sind entlang des gesamten Prozesses von der Konzeption bis zur Implementierung methodisch und inhaltlich beratend sowie umsetzend tätig. Die Nutzung Digitaler Identitäten ist Voraussetzung für effiziente und rechtssichere Verwaltungsprozesse. Es sorgt dafür, dass alle am Prozess beteiligten Personen und Organisation, sowie die wichtigsten Informationen validiert und verifiziert sind. Durch die Kombination mit anderen Lösungen, wie Low-Code und Prozessautomatisierung, werden Synergieeffekte skalierbar und spürbar für alle Beteiligten.
Wie kann die Akzeptanz zur Nutzung Digitaler Identitäten in der Bevölkerung und in Behörden erhöht werden?
Ganz klar durch geeignete Anwendungsfälle. Ein geeigneter Anwendungsfall zeichnet sich durch spürbaren Mehrwert für Bürgerinnen und Bürger sowie die Verwaltung aus. Es geht hier nicht um die Verlagerung des Behördengangs vom Bürgerbüro in die digitale Welt oder die Verringerung einer User Journey um zwei Klicks. Die Akzeptanz wird sich in den Fällen erhöhen, in denen die Verwaltung entlastet wird und die Bürgerinnen und Bürger schneller die Ergebnisse ihrer Verwaltungsleistung erhalten. Durch die Nutzung Digitaler Identitäten können Prozesse beschleunigt und automatisiert werden, einzelne manuelle Prüfschritte werden überflüssig und die Bearbeitungszeiten verringern sich.
Eine Person, wie aus dem ersten Beispiel, wird geeignete Technologien nutzen, um der Verwaltung den notwendigen digitalen Nachweis über Bankkonto, Wohnort und den Status als studierend oder in Ausbildung nachzuweisen. Die Verwaltung kann durch frühzeitige Umstellung ihrer Prozesse dafür sorgen, dass sie entlastet wird und solche Prozesse innerhalb weniger Stunden bearbeiten kann. Die Person hätte in so einem Fall die Auszahlung der Leistung am nächsten Tag auf dem Konto.
Tobias Link ist als Lead Business Consultant in der Brancheneinheit Public Sector bei msg tätig. Der Politikwissenschaftler, Betriebs- und Volkswirt berät die öffentliche Verwaltung zu medien- und systembruchfreien Fachprozessen mit dem Schwerpunkt Digitale Identitäten. Er hat langjährige Projekt- und Beratungserfahrung in der OZG-Umsetzung, insbesondere auf Bundesebene, sowie der Einführung von elektronischen Akten und der Organisationsentwicklung.
