Thought Leadership
Mit der eIDAS 2.0-Verordnung (electronic IDentification, Authentication and trust Services) der EU, die kürzlich die Zustimmung des EU-Plenums erhalten hat, geht ein ambitioniertes Ziel einher: Bis 2030 sollen mindestens 80 Prozent der EU-Bevölkerung eine digitale Identität besitzen und einsetzen können.
Mit der digitalen Identität ist vor diesem Hintergrund die EU Digital Identity Wallet (EUDI-Wallet) gemeint, eine digitale Brieftasche für EU-Bürger:innen, in denen verschiedene essenzielle Informationen sicher und einfach verfügbar gespeichert werden sollen, darunter beispielsweise Personalausweis, Führerschein, Gesundheitsdaten oder auch eine elektronische Unterschrift.
80 Prozent sind deshalb ein ambitioniertes Ziel, weil die Implementierung digitaler Identitätslösungen in den einzelnen EU-Mitgliedsstaaten mit sehr unterschiedlicher Geschwindigkeit vorangeht. Oder anders ausgedrückt: Manche Länder sind schon um einiges weiter als andere. In den skandinavischen Ländern sind digitale Identitätslösungen zum Beispiel bereits seit mehr als zwei Jahrzehnten gang und gäbe. Sie werden für Online-Banking, E-Commerce, Authentifizierung online und in Person sowie Zugang zu Leistungen in Gesundheitswesen und Behörden genutzt.
Im Gegensatz dazu läuft die Entwicklung in Deutschland eher schleppend, nicht zuletzt aufgrund der Tatsache, dass viele Deutsche in ihrem Alltag Technologien wie bargeldlosem Bezahlen oder digitalen Identitätsnachweisen oftmals skeptisch und in vielen Fällen sogar ablehnend gegenüberstehen. Und auch in Behörden und an staatlichen Stellen scheint diese Skepsis zumindest teilweise vorhanden zu sein, denn der rechtliche Rahmen, der digitale Identitätslösungen einfacher zugänglich und nutzbar machen würde, besteht ebenfalls noch nicht.
Diese skeptische Grundhaltung wird jedoch in Zukunft nicht länger funktionieren. Die EU-Mitgliedsstaaten sind zur Umsetzung der eIDAS 2.0-Verordnung und damit zur Implementierung der EUDI-Wallets verpflichtet. Der deutsche Gesetzgeber steht also vor der Herausforderung, dieses Projekt innerhalb weniger Jahre in einem Land zum Erfolg zu führen, in dem laut dem E-Government-Report 2023 lediglich 14 Prozent einen digitalen Personalausweis nutzen. Höchste Zeit, einen Blick in die Länder zu werfen, die schon weiter sind.
Best Practice von Kommunikation bis Implementierung: Die schwedische BankID
Die Entwicklung und Implementierung von digitalen Identitätslösungen begann in den skandinavischen Ländern bereits in den späten 1990er-Jahren – der Launch der schwedischen BankID erfolgte zum Beispiel bereits im Jahr 2003. Dabei handelte es sich zwar nicht um die erste Lösung dieser Art, aber um die erste, die in ihrem Markt umfassende Akzeptanz und Nutzung erreichte. Die Hauptziele dieser frühen Digitalisierungsinitiativen umfassten effizientere und sicherere öffentliche Dienstleistungsprozesse für schwedische Bürger:innen, sowie die damit einhergehenden Kosteneinsparungen für die schwedische Regierung.
Ein wesentlicher Aspekt, der den skandinavischen Projekten zum Erfolg verholfen hat, bestand in der frühen und eindeutigen Kommunikation ihrer Vorteile für Bürger:innen, Unternehmen und Gesellschaft als Ganzes. Der Fokus der Kommunikation lag dabei auf der Vereinfachung und Entbürokratisierung alltäglicher Prozesse und Behördengänge sowie der breiteren Verfügbarkeit von Regierungs- und Privatsektor-Ressourcen und -dienstleistungen für Bürger:innen. Sicherheit und Datenschutz waren ebenfalls Kernpunkte der zu diesem Zeitpunkt durchgeführten Public-Awareness-Kampagnen.
Jedoch gab es auch in den skandinavischen Ländern zunächst gesellschaftliche Vorbehalte gegenüber den neuen Identitätslösungen – darunter beispielsweise Bedenk im Hinblick auf Datenschutz und Datensicherheit sowie hinsichtlich der Ausgrenzung von Bürger:innen ohne Internetzugang oder entsprechender digitaler Bildung. Entsprechende Sicherheitsmaßnahmen von Anfang an in die Entwicklung der Lösungen miteinfließen zu lassen (und dies auch zu kommunizieren!) sowie alternative, analoge Zugangsmöglichkeiten zu den Lösungen anzubieten, war essenziell, um die Vorbehalte zu entkräftigen und für eine breitere Akzeptanz der Lösungen zu sorgen.
Der tatsächliche Entwicklungs- und Umsetzungsprozess variierte von Land zu Land und von Lösung zu Lösung, aber üblicherweise waren nicht nur staatliche Stellen involviert. Stattdessen wurde auf Kollaboration zwischen Regierungsbehörden, Experten aus Universität und Forschung sowie Technologieanbietern aus der Privatwirtschaft gesetzt: Bei der Einführung der schwedischen BankID waren beispielsweise die größten schwedischen Banken federführend, um einen einheitlichen Ansatz zur Authentifizierung bei Online-Banking-Prozessen und bankenübergreifenden bargeldlosen Zahlungen zu schaffen. Diese Kombination verschiedener Akteure hat in den skandinavischen Ländern die öffentliche Wahrnehmung der Projekte noch einmal positiv beeinflusst, da Stakeholder aus allen Ebenen der Gesellschaft involviert waren und die Entscheidungsfindungsprozesse unter ihnen transparent kommuniziert wurden.
Auf der technischen Seite gab es ebenfalls Aspekte, die der Adoption der Lösungen zuträglich waren. So hat der Fokus auf Benutzerfreundlichkeit und Interoperabilität mit bestehenden Systemen dafür gesorgt, dass die Einstiegshürden für die Nutzung der Lösungen im Alltag für einen Großteil der Gesellschaft so niedrig wie möglich lagen und dass es einfach war, sie in verschiedene Anwendungsfälle mit tatsächlichem und spürbarem Mehrwert für Bürger:innen zu integrieren.
So stiegen zum Beispiel die Nutzerzahlen der schwedischen BankID im Jahr 2005 von 100.000 auf eine halbe Million mit der Möglichkeit, Steuererklärungen über die Lösung zu prüfen und einzureichen. Und im Jahr 2012 stiegen sie erneut mit der Einführung von Swish, einer Peer-to-Peer-Zahlungs-App, die bis heute ein fester Bestandteil des Alltags in Schweden ist. Die Zahl der BankID-Nutzer:innen beträgt heute mehr als acht Millionen bei einer Gesamtbevölkerung von rund zehn Millionen und durchschnittlich zwei Nutzungen der BankID pro Nutzer:in pro Tag.
Was Deutschland lernen kann
Mit einer digitalen Identitätslösungen tendenziell eher skeptisch gegenüberstehenden Gesellschaft, wird es für die deutsch Regierung am wichtigsten sein, die bestehenden Vorbehalte proaktiv zu adressieren und zu entkräften. Wie das Beispiel der skandinavischen Länder zeigt, werden dafür umfassende öffentliche Aufklärungskampagnen notwendig sein, oder besser noch: Eine App mit Anwendungsfällen, die durch die Bank überzeugen. Idealerweise werden dafür – sowohl für Kommunikation als auch Implementierung – nicht-staatliche und gemeinnützige Stellen eingebunden oder federführend sein.
Ein Schlüsselfaktor für den Erfolg einer (digitalen) Identitätslösung besteht darin, diese nicht mit dem Ziel zu entwickeln, jedes Problem auf einmal mit ihr zu lösen. Es reicht aus, wenn sie ein einziges, aber kritisches und häufig auftretendes Problem lösen kann, um auf dieser Basis die nötige Dynamik und Akzeptanz für die Ausweitung auf weitere Anwendungsfälle zu gewinnen. Ein Beispiel wäre die einfache, aber sichere Authentifizierung für Online-Banking und -Zahlungsdienstleistungen.
Bedenken und entsprechendes Feedback der Bevölkerung, unter anderem hinsichtlich Datenschutz, digitaler Kompetenz und Barrierefreiheit sollten ernst genommen und mit konkreten Lösungsansätzen begegnet werden. Dazu zählt zum Beispiel, wie Menschen mit Behinderungen, Senioren oder Mitbürger:innen mit eingeschränktem Zugang sowohl in der Implementierungsphase der Lösungen als auch im laufenden Betrieb abgeholt und bei der Nutzung der Technologien unterstützt werden sollen.
Dies kann durch Programme zur Förderung digitaler Bildung geschehen, aber auch bereits durch vergleichsweise einfache technische und logistische Maßnahmen: Lückenlose Mobilnetzabdeckung oder breit zugängliches, öffentliches WLAN, zum Beispiel in öffentlichen Verkehrsmitteln, würden bereits signifikant dazu beitragen, dass die digitalen Identitätstechnologien, jederzeit für jedermann zur Verfügung stehen, wenn sie benötigt werden.
Die ersten konkreten Schritte auf dem Weg zur Entwicklung und Implementierung der Lösungen sollten Investitionen in robuste Cybersicherheits- und Datenschutzmaßnahmen darstellen, da ein Großteil der deutschen Bedenken auf die Aspekte Datenschutz und Gewährleistung der Privatsphäre abzielen werden. Der nächste Schritt sollte aus umfassenden Nutzertests unter Einbeziehen verschiedener Stakeholder-Gruppen bestehen, um die vielversprechendsten Anwendungsfälle für den Alltag wie auch potenzielle Hürden zu identifizieren.
Nicht zuletzt sollte Deutschland nicht nur zu den skandinavischen Ländern blicken, sondern auch in den Austausch mit allen anderen europäischen Ländern gehen, die den Entwicklungs- und Implementierungsprozess gerade durchlaufen. Nicht nur besteht auf diese Weise die Möglichkeit, aus Erfolgen und Fehlern der Vergangenheit zu lernen, auch lässt sich so die Interoperabilität mit bestehenden Systemen einfacher garantieren und sicherstellen, dass die deutschen Lösungen eIDAS 2.0-konform und auch im europäischen Kontext nutz- und skalierbar sind.
Wie Deutschland profitiert
Eine erfolgreiche Realisierung dieses ambitionierten Projekts stellt nicht nur sicher, dass Deutschland bereit für die eIDAS 2.0-Regelung und die EUDI-Wallet ist. Digitale Identitätslösungen können auch Deutschland als Wirtschaftsstandort zugutekommen, indem sie sicheren elektronischen Geld- und Geschäftsverkehr vereinfachen, Verwaltungskosten senken und Innovationen im Bereich digitale Dienstleistungen vorantreiben. Im Idealfall stellen sie sogar den Treiber für einen technologischen Sprung nach vorne dar, der es Deutschland ermöglicht, seinen bisherigen Rückstand in Sachen papierlose Prozesse und bargeldlose Zahlungen aufzuholen.
