Gescannter Fingerabdruck
Kurzpositionen

Digitale Identitäten

zu allen Kurzpositionen zu den Kurzpositionen aus dem Bereich Resilienz

Wo wir stehen & was wir wollen

Sichere, digitale Identitäten übernehmen eine Schlüsselfunktion für die digitale Transformation: Sie sind Garant für Absender und Empfänger zugleich, dass sie die sind, die sie vorgeben zu sein – und das sowohl für Mensch als auch Maschine. Durch hohe Sicherheitsanforderungen schützen sie Individuen und Prozesse und schaffen Vertrauen. Digitale Identitäten bilden damit die Basis für digitale Ökosysteme. Ohne Regeln zur Identität sind Vertrauen, Sicherheit, Gewissheit sowie Privatsphäre gefährdet. Um das Potenzial digitaler Identitäten zu heben, braucht es vor allem eine Harmonisierung von Regulierung und funktionierenden Wettbewerb für nutzerfreundliche Lösungen. 

Sichere digitale Authentifizierungs- und Identifizierungswege sind auch Grundlage für eine effektive Digitalisierung unseres Staates. Viele behördeninterne, aber auch bürger- und unternehmensbezogene Prozesse können erst über einen verlässlichen, digitalen Identitätsstandard vom physischen Bürgeramt in die digitale Zukunft der Verwaltung überführt werden. Insbesondere mit Blick auf den EU Vorschlag zur Digitalen Identität und die Umsetzung der europäischen eIDAS-Verordnung muss die Bundesregierung nationale Sonderregeln bei der Regulierung von Authentifizierungs- und Identifizierungswegen unbedingt vermeiden. Der EU Vorschlag zur Digitalen Identität bildet einen wichtigen Grundstein für sichere digitale Identitäten und Vertrauensdienste in der Europäischen Union. Die digitale Souveränität Europas wird gestärkt, indem digitale Identitäten etabliert und diese von EU-Bürgern EU-weit selbstbestimmt genutzt werden können. Für erfolgreichen Wettbewerb mit bestmöglichen Lösungen und einer erfolgreichen Durchsetzung der ID-Wallets muss sich Deutschland in der EU jetzt dafür einsetzen, dass mehrere Wallets nebeneinander im Markt existieren können. 

Datenschutz
13.03.23 Mitarbeiterfoto Clemens Schleupner
Clemens Schleupner
Bereichsleiter Vertrauensdienste & Digitale Identitäten
Bitkom e.V.

Kurzposition zum Thema Digitale Identitäten

Handlungsempfehlungen

Offenen Wettbewerb zusammen mit der Privatwirtschaft gewährleisten

Im Sinne unserer deutschen Marktwirtschaft liefert ein offener Wettbewerb bekanntlich das beste Ergebnis für die Bürger. Deshalb empfehlen wir ein staatlich anerkanntes Zertifizierungsprogramm für digitale Identity Wallets, um einen offenen Wettbewerb zusammen mit der Privatwirtschaft zu gewährleisten. Erfolgreiche Vorbilder hierfür sind beispielsweise das Telekommunikationsgesetz (TKG) oder das Kreditwesengesetz (KWG). 

Einheitliche Wettbewerbsbedingungen schaffen

Neben dem offenen Marktzugang müssen auch die Wettbewerbsbedingungen zwischen den einzelnen Marktteilnehmenden einheitlich geregelt werden, und zwar sowohl auf nationaler als auch europäischer Ebene. 

Einsatz Digitaler Identitäten in der Wirtschaft fördern

Existierende Maßnahmen zur Förderung Digitaler Identitäten reichen bisher nicht aus, um die Potenziale nachhaltig zu mobilisieren. Es braucht eine besser koordinierte und vor allem fokussierte Förderung, die gezielt über Potenziale aufklärt, die Entwicklung von Prototypen in Schaufensterprojekten unterstützt und auf eine kohärente Verankerung in Gesetzesvorhaben achtet. Um eine flächendeckende Anwendung in Wirtschaft und Verwaltung zu sichern sowie eine konkurrenzfähige Reichweite zu garantieren, sollte darüber hinaus konsequent auf bereits bestehende Lösungen europäischer Anbietende zurückgegriffen werden. Wir brauchen hier ein innovations- und wachstumsfreundliches Klima für verschiedenste Modelle von digitaler Identifizierung, die Wettbewerb in einem offenen Markt ermöglicht, dabei aber stets die gleichen Grundlagen (z.B. zur Erreichung der verschiedenen Vertrauensniveaus nach eIDAS Verordnung) heranzieht und interoperabel gestaltet ist. Es muss daneben Anreize zum Einsatz von privatem Kapital und öffentlichen Investitionen geben. Bestehende privatwirtschaftliche wie auch hoheitliche Lösungen für sichere digitale Identitäten sollten weiter gefördert werden, um die Entwicklung in Deutschland und der EU voranzutreiben. 

Sektorübergreifende Harmonisierung etablieren

Trotz häufig gleichlaufender Regulierungsziele, weichen die Identifizierungsanforderungen in den verschiedenen Sektoren voneinander ab. Es bedarf daher einer sektorübergreifenden Harmonisierung der Identifizierungsanforderungen. Ziel sollte die Etablierung eines europaweit einheitlichen, technischen Mindeststandards sein, der die Implementierung spezifischer Lösungen erlaubt und gleichzeitig die zugrundeliegenden Sicherheitsmechanismen vereinheitlicht. Zudem sollte die Wiederverwendungsmöglichkeit von sicheren digitalen Identitäten verbessert und Datenportabilität durch die Förderung und Zulassung von Datentreuhändern und anderen „verlässlicher Dritten“ gezielt gestärkt werden. 

Europäische Kooperation stärken

Für die europaweite Nutzung von Identitätsdienstleistungen und die Skalierung der Geschäftsmodelle von Identitätsdienstleistern ist der europäische Markt regulatorisch zu stark fragmentiert. Einen einheitlichen Binnenmarkt gibt es derzeit nicht. Auch bereits auf nationaler Ebene erschweren branchenspezifische Anforderungen das Wachstum und die Marktdurchdringung von Identitätsdienstleistungen und somit digitale Geschäftsmodelle. Dies sollte durch europäische Harmonisierung, Standardisierung und Kooperation schnellstmöglich behoben werden. Eine Schaffung von einheitlichen europaweiten Mindeststandards braucht es dabei auch für den Einsatz von Hardware-und Software-Sicherheitsmodulen in Smartphones. Die eIDAS-Verordnung könnte dabei die Basis für die Definition harmonisierter Anforderungen an digitale Identitäten auch in der EU bilden. 

Digitale Identitäten und Vertrauensdienste zusammen denken

Die Nutzung der eIDAS Werkzeuge muss politisch in der Breite gefördert und neben dem Einsatz im öffentlichen Sektor auch in Anwendungen in der Privatwirtschaft konsequent ermöglicht werden. Hierbei müssen insbesondere der breite Anwendungsbereich und die Mehrwerte für den täglichen Gebrauch stärker in den Vordergrund gestellt werden. Damit sich ein europäisches ID-System durchsetzt und Relevanz beim Nutzer geschaffen wird, ist eine Ausweitung der täglichen Nutzung durch die Einbeziehung von Anwendungsmöglichkeiten auf Identifizierung bzw. Authentifizierung in allen Vertrauensniveaus notwendig. Gerade Verwaltungen können dazu beitragen, das »Henne-Ei-Problem« zu lösen. Viel wäre bereits erreicht, wenn Behörden flächendeckend eIDAS-Werkzeuge und die Online-Ausweisfunktion des Personalausweises akzeptierten. Zudem sollten Behörden verpflichtet werden, die eIDAS-Werkzeuge beispielsweise beim Schutz ihrer Websites durch ein entsprechendes Authentifizierungszertifikat zu nutzen. 

Europaweite Nutzung der Digitalen Identität durch praxisnahe Walletlösungen gestalten

Der EU-Vorschlag für die Digitale Identität muss praxisnah ausgestaltet werden. Für erfolgreichen Wettbewerb mit bestmöglichen Lösungen und einer erfolgreichen Durchsetzung der Wallets sollte sich Deutschland dafür einsetzen, dass mehrere zertifizierte Wallets nebeneinander im Markt existieren können. Die Anforderungen an die Zertifizierung sollten einheitlich und praxisnah von der EU vorgegeben werden. Flächendeckende Durchsetzung, Nutzerfreundlichkeit und Akzeptanz kann nur durch transparente und breite Beteiligung der Industrie bei der Entwicklung, dem Design, Standardfestlegung und weiterer Anforderungen an die Wallet und ihre Nutzung erreicht werden. Kohärenz im gesamten Regulierungsrahmen ist dringend erforderlich. 

Mehr zum Thema Datenschutz
Nahaufnahme von einem grünen Blatt
Leitfaden
Chancen im Data Act
Bitkom zum EuGH-Urteil
Verarbeitung von Daten für personalisierte Werbung
Schließfächer
Datenschutz
Aufwand für Unternehmen nimmt zu
Bunte Regenschirme
Praxisleitfaden
Wie sich KI einsetzen lässt, ohne gegen den Datenschutz zu verstoßen
offenen Walnuss
Praxisleitfaden
KI & Datenschutz
Mädchen und Junge mit Smartphones
Fotos von Kindern in sozialen Medien teilen
Viele wissen nicht, was erlaubt ist
abstrakte Oberfläche in Strandfarben
Stellungnahme
Vorschläge zur nationalen Durchführung des Data Act
Bucheggplatz in Zürich von oben
Positionspapier
Jenseits der Cookies: Untersuchung der Überschneidung von Datenschutz und digitalem Marketing