Fallstudie Bundespersona: Online-Identifikation für staatliche Leistungen
in Kooperation mit dem ITZBund
Hintergrund und Herausforderung
Um Verwaltungsleistungen online beantragen zu können, müssen sich Bürger*innen digital in den staatlichen Nutzerkonten ausweisen. Momentan ist das über die elektronische Funktion des neuen Personalausweises (eID) möglich — diese Funktion haben aber 94% der deutschen Bürger*innen noch nie genutzt. Damit Bürger*innen von der Digitalisierung der 575 Verwaltungsleistungen bis 2022 (OZG) profitieren können gilt es, ein sicheres (Schutzniveau mindestens substantiell) und nutzerfreundliches Mittel zu finden, mit dem sie sich einfach, schnell und sicher online identifizieren können — ohne weiterhin zum Amt gehen zu müssen. Dabei sollte kein neues Authentifizierungsmittel entwickelt, sondern bestehende Infrastruktur und Angebote intelligent genutzt werden. Die starke Marktfragmentierung von Lösungen für digitale Identitäten im privaten Bereich in Deutschland und Europa sowie Regulierungen auf nationaler und europäischer Ebene zu Datensicherheit und Datenschutz galt es in die Überlegungen einzubeziehen.
Zielsetzung und Lösung
Die Zielsetzung war zum eine schnelle und einfache Ident- und Authentifizierung für Bürger*innen zu ermöglichen und zum anderen Nutzerfreundlichkeit und Sicherheit bei der Online-Authentifizierung für Verwaltungsleistungen zu vereinen.
Als Lösung hat das Team eine prototypische Integration eines privaten Identitätsanbieters in ein Nutzerkonto durchgeführt. In Kooperation mit dem Identity-Broker YES! wurde die Authentifizierung in einem Nutzerkonto über den Sparkassen Online-Banking Login ermöglicht. Über diesen Weg könnten sich potenziell 35 Millionen deutsche Bürger*innen über Ihre bekannte Identifizierung beim Online-Banking direkt für digitale Verwaltungsdienstleistungen ausweisen, ohne ein neues Konto erstellen oder eine separate Aktivierung vornehmen zu müssen.
Technisch ist eine Integration verschiedener bereits durch Bürger*innen genutzter privater Identitätsmittel in Nutzerkonten möglich. Um den strategischen Entscheidungsprozess für eine mögliche Kooperation zwischen Staat und privaten Identitätsanbietern zu unterstützen, hat das Team einen Round Table mit zentralen politischen und wirtschaftlichen Akteuren organisiert und moderiert. Dort wurden neben möglichen Kooperationsmodellen auch die vom Team entwickelten weitergehenden Konzepte für eine deutsche und europäische Login-Allianz bzw. Login-Label sowie eines zentralen, institutionell verankerten und öffentlich finanzierten Identitätshub verprobt. Eine Unterstützung des weiteren Prozesses durch Tech4Germany ist geplant.
Vorgehen und Erkenntnisse
Das Vorgehen zur Problem- und Lösungsidentifizierung orientierte sich stark an Methoden des Design Thinkings und agilen Arbeitens in wöchentlichen Sprints. So wurden diverse Probleme identifiziert, Hypothesen aufgestellt und Prototypen entwickelt und getestet.
Hypothesen wurden durch Recherche, Nutzertests und über 60 Experten- und Stakeholderinterviews mit politischen, privatwirtschaftlichen und administrativen Akteuren auf deutscher und europäischer Ebene überprüft. Die Experten- und Stakeholderinterviews führten neben kontinuierlicher Verbesserung der Ideen dazu, die Bandbreite des Themas digitale Identitäten zu verstehen und zu erkennen, dass nicht die technische Umsetzbarkeit der Integration von privaten Identitätsanbietern das zentrale Problem ist, sondern politische Lösungen für eine Positionierung im Bereich digitale Identitäten gefunden werden müssen.
Auszug der Projektergebnisse
Ein proof of concept wurde mit dem Identity Brokers YES! und dessen Integration in ein Nutzerkonto mittels des Open ID Connect Standards technisch umgesetzt. Open ID Connect ist der de-facto Standard der Integration von Identitätsanbietern und wird auch von IT-Dienstleitern wie Governikus verwendet.
Wenn mehrere Identitätsanbieter integriert werden sollen, ist es für den Nutzer entscheidend, dass ein einheitlicher Auftritt etabliert wird. Daher wurden Konzepte für ein Login-Label und einen Identitätshub entwickelt, der die Anbindung technisch und organisatorisch vereinheitlicht.
Während des Strategischen Identity Roundtables wurde die Zusammenarbeit zentraler politische Akteure aus dem BMI (u.a. StS Vitt) mit den CEOs und der Führungsebene von den sechs wichtigsten deutschen Unternehmen im Bereich digitale Identitäten und den zentralen IT-Dienstleistern intensiviert, um konkret die nächsten Schritte für eine strategische Kooperation anzustoßen. Dieser Roundtable soll ab Q1 2020 mit weiterer Begleitung durch Tech4Germany verstetigt werden.
Tech4Germany ist die Technologie-Taskforce für die Bundesregierung unter der Schirmherrschaft des Chefs des Bundeskanzleramts. Wir bringen die landesweit besten Digital-Talente und kreativen Köpfe in einem 12-wöchigen Programm mit Behörden und Ministerien zusammen, um innovative Ansätze im Staat zu testen. Wir arbeiten mit modernen Arbeitsweisen und konsequenter Nutzerzentrierung stets auf ein Produkt hin.
