Digitale Identität einfach erklärt: Definition, Gefahren und Einsatzbereiche

26.09.2022 | T. Reddel – Online-Redaktion, Forum Verlag Herkert GmbH

articleimage
© Alexander – stock.adobe.com
Egal wo wir uns online bewegen – privat oder als Unternehmen: Bei jeder Registrierung müssen wir Daten von uns preisgeben. Dafür genügen, je nach Plattform, entweder erfundene Daten (z. B. Nicknames, Pseudonyme) oder es ist eine spezielle digitale Autorisierung erforderlich. In beiden Fällen wird eine digitale Identität erstellt – und diese muss vor Datenmissbrauch geschützt werden. Welche Gefahren bergen digitale Identitäten und welche Chancen bieten sie?

Inhaltsverzeichnis

  1. Was ist eine digitale Identität? – Definition
  2. Europäische digitale Identität der EU-Kommission
  3. Mögliche Einsatzbereiche
  4. Digitale Identität: Gefahren
  5. Fazit: Was bedeutet digitale Identität?

Was ist eine digitale Identität? – Definition

Eine digitale Identität ist eine Art Profil, das eine Person oder ein Unternehmen erstellt, um ein digitales Angebot nutzen zu können. Das können z. B. soziale Netzwerke, E-Mail-Accounts oder das Online-Banking sein. Mit den dafür abgegebenen Informationen wird eine verifizierte elektronische Identität erteilt, die sich vielseitig nutzen und mit verschiedenen anderen Daten verknüpfen lässt.

Die wesentlichen Bestandteile einer digitalen Identität hängen oftmals von den Vorgaben der jeweiligen Plattform ab. Typischerweise sollen z. B. folgende Daten angegeben werden:

  • Benutzername und Passwort
  • Anschrift
  • Chipkarten
  • Token
  • Biometrische Daten

Hintergrund: Registriert sich eine (private oder juristische) Person für eine digitale Plattform, muss sie dabei nicht immer ihre echten Kontaktdaten angeben. Typische Beispiele hierfür sind Social Media oder Foren im Internet. Bei manchen Anbietern muss sich eine Person allerdings klar als diese ausweisen. Das ist z. B. im Online-Banking, bei einer digitalen Steuererklärung oder bei anderen digitalen behördlichen Angeboten der Fall. Gleichzeitig nutzen viele Menschen für sich mehrere digitalen Identitäten im Internet.

Dadurch ergeben sich jedoch einige Probleme: Jede Plattform kann ein anderes Identifizierungsverfahren nutzen. Wäre hier nicht ein einheitliches Modell angebrachter? Und wie kann dabei sichergestellt werden, dass diese sensiblen Informationen datenschutzkonform verarbeitet und geschützt werden?

Das fragte sich auch die EU-Kommission und schlug für das Jahr 2020 eine europaweite digitale Identität für Privatpersonen und Unternehmen vor.

Europäische digitale Identität der EU-Kommission

Mit der digitalen Identität will die Kommission eine einheitliche Basis schaffen, um z. B. Authentifizierungen über Ländergrenzen hinweg zu erleichtern. So soll besonders bei Anbietern zentraler öffentlicher Dienstleistungen eine länderübergreifende Authentifizierung per elektronischem Identitätsnachweis möglich sein. Damit können beispielsweise Personen oder Unternehmen ihre Identität im Internet auch ohne Passwort nachweisen.

Insgesamt soll die digitale Identität folgende Funktionen ermöglichen:

  • Identifikation einer Person (online und offline).
  • Speichern und Vorweisen amtlicher Informationen wie Vorname, Nachname, Geburtsdatum und Staatsangehörigkeit.
  • Speichern und Weitergeben von Informationen aus verlässlichen privaten Quellen.
  • Nachweis für bestimmte Rechte, z. B. das Recht, sich in einem bestimmten Mitgliedstaat aufzuhalten, zu arbeiten oder dort zu studieren.

Insbesondere die Funktion des nationalen Personalausweises als Ausweisdokument soll mit der digitalen Identität gestärkt werden. So schafft die EU verschiedene Formate, in denen die digitale Identität genutzt werden kann.

Arten der digitalen Identität

Die Kommission plant folgende Möglichkeiten für den Einsatz digitaler Identitäten:

Format Erklärung
eID (elektronischer Identitätsnachweis) Elektronischer Identitätsnachweis für Personen, Unternehmen und Objekte.
eSignature (elektronische Signatur) Elektronisch erteilte Zustimmung einer Person zum Inhalt eines bestimmten Dokuments.
eTimestamp (elektronischer Zeitstempel) Elektronischer Nachweis, dass ein Datensatz zu einem fixen Zeitpunkt existierte.
Elektronisches Siegel Gewährleistung der Herkunft und Unverfälschtheit eines Dokuments.
Dienst für die Zustellung elektronischer Einschreiben Schutz vor Verlust, Diebstahl, Beschädigung oder Veränderung von Unterlagen bei deren Übermittlung.
Qualifiziertes Website-Zertifikat (Qualified Web Authentication Certificate) Gewährleistung für Besucher, dass eine Website vertrauenswürdig und verlässlich ist.

Gleichzeitig erhofft sich die Kommission einige Vorteile durch die europäische digitale Identität.

Vorteile der europäischen digitalen Identität

  • Jede Person in der EU, die Anspruch auf einen nationalen Personalausweis hat, besitzt auch das Recht auf eine digitale Identität.
  • Sie bietet eine einfache und verlässliche Art der Kontrolle, um zu bestimmten, wie viele Daten eine Person für Dienstleistungen teilen möchte, welche einen Informationsaustausch erfordern.
  • Die digitale Identität wird in einer Art digitalen Brieftasche gespeichert, die als App oder anderweitig zur Verfügung steht.
  • Sie ist in vielerlei Fällen einsetzbar, z. B.:
    • Nutzung aller öffentlichen Dienste wie Beantragung von Geburtsurkunden und ärztlichen Attesten oder Mitteilung bei Adressänderung.
    • Bewerbung an einer Hochschule im Inland oder in einem anderen Mitgliedstaat
    • Speicherung eines ärztlichen Rezepts, das überall in Europa eingelöst werden kann.
    • Anmietung eines Autos mit digitalem Führerschein
    • Check-in in einem Hotel

Um diese Vorteile nutzen zu können, definiert die Kommission einige Grundsätze.

Grundsätze der digitalen Identität

1. Alle Menschen und Unternehmen in der EU erhalten eine digitale Identität, falls sie das wollen.
2. Die digitale Identität kann EU-weit genutzt werden, um Personen zu identifizieren, die entweder öffentliche bzw. private digitale Dienstleistungen beanspruchen wollen oder bestimmte persönliche Informationen nachweisen müssen.
3. Die Nutzer erhalten uneingeschränkt Kontrolle darüber, welche Teile ihrer digitalen Identität an Dritte weitergegeben werden. Hierfür gibt es entsprechende Protokolle.

Um Anhand dieser Grundsätze die o. g. Vorteile in die Tat umzusetzen, beschloss die Kommission im Juni 2021 eine eigene Verordnung über die europäische digitale Identität. Mit ihr sollen die Mitgliedsstaaten dazu verpflichtet werden, ihren Bürgern die digitalen Brieftaschen zu ermöglichen. Außerdem sollen laut Kommission bis 2030 alle öffentlichen Dienste online verfügbar sein.

Allerdings hat die Bundesregierung in Deutschland bislang noch keine übergreifende Lösung parat, mit der sich digitale Identitäten für verschiedene Dienste sicher nutzen lassen. Hierfür müssten zunächst noch einheitliche technische und rechtliche Standards eingeführt werden, fordert das Bundesministerium für Wirtschaft und Klimaschutz (BMWK). Dafür ist seit dem 01.09.2021 das „Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät“ (Smart-eID-Gesetz) in Kraft.

Parallel dazu startete das BMWK im Jahr 2020 das Schaufensterprogramm „Sichere digitale Identitäten“. Das Projekt dient der Entwicklungsförderung nutzerfreundlicher digitaler Identifizierungslösungen – für Personen, Unternehmen und Objekte. Seit April 2022 läuft die dazugehörige Umsetzungsphase.

Es bleibt also noch abzuwarten, inwiefern sich digitale Identitäten in Deutschland und der EU nutzen und steuern lassen. Fest stehen jedoch bereits die Einsatzbereiche, für die sie nutzbar sein sollen.

Digitale-Identitaet-Definition-Gefahren-EU-Forum-Verlag-Herkert-GmbH
Das Online-Banking bietet eine Möglichkeit, die Funktionen der digitalen Identität zu nutzen. (Bild: © Ngampol – stock.adobe.com)

Mögliche Einsatzbereiche

Mögliche Einsatzbereiche der digitalen Identität sind:

Bereich Beispiele für Nutzen der digitalen Identität
Behörden und Verwaltung
  • Formulare für bestimmte Anträge können am PC oder Smartphone ausgefüllt, der digitalen Identität hinzugefügt und elektronisch versandt werden.
Versicherungen und Finanzen
  • Mithilfe des elektronischen Identitätsnachweises lassen sich Bankkonten im Ausland eröffnen.
  • Rechtswirksame Dokumente für Versicherungen oder Banken, z. B für eine Kreditaufnahme, lassen sich papierlos unterzeichnen.
Gesundheitswesen
  • Informationen zur Krankenversicherung oder einer Impfung, die mit der digitalen Identität verknüpft sind, dienen als Nachweis für Reisen ins Ausland.
  • Rezepte für bestimmte Medikamente können EU-weit abgegeben werden.
    → Krankenkassen müssen ihren Versicherten ab 2023 eine digitale Identität zur Verfügung stellen.
Bildungswesen
  • Zeugnisse und Zertifikate für die Anmeldung an einer Hochschule oder Universität innerhalb der EU können elektronisch verschickt werden.
  • Anträge auf BAföG o. ä. Dienste lassen sich digital abwickeln.
E-Commerce
  • Mit qualifizierten Website-Zertifikaten kann ein Online-Shop nachweisen, dass er vertrauenswürdig und sicher ist sowie datenschutzrechtliche Grundsätze einhält.

Um das Thema digitale Identität von allen Seiten zu beleuchten, sollten sich Personen und Unternehmen allerdings auch mit den Risiken und Gefahren der neuen Methoden beschäftigen.

Digitale Identität: Gefahren

Wie alle sensiblen Daten können digitale Identitäten gestohlen oder manipuliert werden. Verschafft sich eine Person z. B. Zugriff auf das Passwort oder die PIN zum Online-Banking einer anderen Person oder eines Unternehmens, kann sie sich als diese(s) ausgeben und in dessen bzw. deren Namen agieren.

Ein weiterer problematischer Punkt: Heutzutage erstellen Menschen immer mehr verschiedenen digitale Identitäten auf verschiedenen Plattformen. Das macht sie anfälliger für Cyber-Angriffe. Fehlen entsprechend strenge Identitätsprüfungsverfahren, steigt das Risiko für Identitätsbetrug und Internetkriminalität. Gleichzeitig ist die Spurensuche im virtuellen Raum (digitiale Forensik) häufig schwieriger als in der realen Welt.

Um sich vor solchen Gefahren zu schützen, gibt es verschiedene Möglichkeiten. Betriebe beispielsweise sollten passende Maßnahmen zum Datenschutz im Unternehmen festlegen: Angefangen beim Beschäftigtendatenschutz und einer Unterweisung der Mitarbeiter bis zum datenschutzkonformen Internetauftritt oder gar einer Cyberversicherung für das Unternehmen.

Wie Betriebe die passenden Schutzmaßnahmen für ihre Organisation finden, zeigt ihnen die „Dokumentenmappe: Datenschutz im Unternehmen“. Sie enthält Checklisten, Merkblätter und Nachweise für eine rechtssichere Datenschutzorganisation und Dokumentation gemäß DSGVO.

Wie Unternehmen digitale Angriffe auf ihre Organisation vermeiden, erfahren sie im Online-Seminar „Maßnahmen zum Schutz vor Cyber Bedrohungen“. Dort zeigen Experten an nur einem Tag, wie sich Betriebe praktisch auf Cyberbedrohungen vorbereiten und wie sie bei einem Angriff reagieren sollten.

Privatpersonen finden in ihrem amtlichen Personalausweis eine sichere Quelle zur Identifikation – offline wie online. So können sie nicht nur die Online-Ausweisfunktion nutzen, sondern mit spezieller Software auch Daten sicher verschlüsselt an Andere übermitteln.

Fazit: Was bedeutet digitale Identität?

Genau wie eine „reale“ zeichnet sich eine digitale Identität durch charakteristischer Eigenschaften einer Person aus. Sie ist einmalig und unverwechselbar. Während in der analogen Welt v. a. Merkmale wie das Gesichtsbild oder ein Fingerabdruck eine Person identifizieren, sind das virtuell z. B. Nicknames und Passwörter.

Mit dem nationalen Personalausweis lassen sich inzwischen analoge und digitale Merkmale miteinander verbinden: Er kann sowohl in behördlichen Einrichtungen oder anderswo vor Ort zur Authentifizierung genutzt werden als auch mithilfe einer speziellen Online-Funktion im virtuellen Raum. Darüber hinaus plant die EU-Kommission weitere Formate wie elektronische Signaturen und Zeitstempel. Inwiefern sich diese Pläne in die Praxis umsetzen lassen, hängt jedoch noch von der Bundesregierung ab.

Des Weiteren können auch digitale Daten gefälscht oder anderweitig missbraucht werden. Daher sollten nicht nur Privatpersonen, sondern auch Unternehmen bei ihrer digitalen Identität ein besonderes Augenmerk auf den Datenschutz und Cyber-Security haben. Professionelle Unterstützung erhalten Betriebe mit der „Dokumentenmappe: Datenschutz im Unternehmen“ und dem Online-Seminar „Maßnahmen zum Schutz vor Cyber Bedrohungen“. Damit bereiten Sie sich optimal auf die aktuellen Herausforderungen im digitalen Zeitalter vor!

Quellen: Europäische Kommission, Bundesministerium für Wirtschaft und Klimaschutz (BMWK), Bundesdruckerei