Nevis 23.02.2021, 11:29 Uhr

Digitale Identität datenschutzkonform anwenden

Das Schweizer Unternehmen Nevis erläutert die Technologieoptionen und den Status quo rund um die sogenannte "e-ID".
(Quelle: Nevis, © Tierney – stock.adobe.com )
Die Welt tickt zunehmend digital und auch der Diskussion um die Einführung einer eindeutigen digitalen Identität – auch elektronische Identität oder e-ID genannt – kommt eine wachsende Bedeutung zu. Das Schweizer Unternehmen Nevis, das sich mit Identity and Access Management befasst, erklärt das Prinzip und gibt eine Übersicht zur aktuellen Lage.
Bei jeder Online-Registrierung hinterlassen User digitale Identitäten, und mancher Durchschnittsbürger hat vermutlich schon jetzt Mühe, den Überblick zu behalten: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmens-Accounts – personenbezogene Daten von Bürgern sind praktisch überall gespeichert. Um dennoch die Datenhoheit zu wahren und sich eine transparente Sicht zu verschaffen, besteht die Möglichkeit, eine einzige digitale Identität zu verwenden. Sie dient als Online-Login und kann beispielsweise für Online-Behördengänge ebenso genutzt werden wie für Online-Shopping oder um Geschäftsprozesse zu automatisieren.

Digitalisierungskonzepte

Als Vorreiter in der EU profitieren Bürger in Estland bereits von einer eindeutigen digitalen Identität: Egal ob sie bei politischen Wahlen ihre Stimme abgeben, Steuern zahlen oder ihre Krankenakte einsehen – all das tun sie bereits online. Nun zieht die Europäische Union mit dem "Once-Only"-Projekt nach: Ab 2023 können Institutionen und Organisationen in Europa die Daten und Dokumente, die Menschen ihnen bereits zur Verfügung gestellt haben, auf transparente und sichere Weise wiederverwenden oder gemeinsam nutzen.
Wie unterschiedlich Bürger in den einzelnen Ländern die digitale Identität nutzen, zeigt ein Vergleich innerhalb der DACH-Region. In Deutschland ist die e-ID-Funktion (elektronische Identität) für den Online-Ausweis seit 2017 automatisch freigeschaltet und kann bei Behörden und Unternehmen genutzt werden, die diesen Service anbieten. Allerdings ist die Funktion aktuell nur bei einem Viertel der Bürger freigeschaltet und wird lediglich von sechs Prozent genutzt. Mit der staatlichen e-ID hat sich das Land auf eine bestimmte Technologie festgelegt. Demgegenüber gibt es in Österreich nur die sogenannte Handy-Signatur, die persönliche Unterschrift im Internet. Die e-ID (ID Austria) ist zurzeit noch in Planung. In der Schweiz wurde das e-ID-Gesetz vom Parlament angenommen, über das die Bevölkerung aufgrund eines Referendums am 7. März 2021 abstimmt. Die Eidgenossen setzen bei ihrem Modell auf einen Wettbewerb von verschiedenen e-ID Anbietern, die dann den Login zur Verfügung stellen dürfen.

Schutz digitaler Identitäten

Viele Anforderungen der DSGVO und deren Schweizer Pendant DSG rund um Fragen der Datenminimierung und Einwilligung können mit einem guten Identity- und Access-Management abgedeckt werden – und das für Anwendungen in vielen unterschiedlichen Branchen von Banken und E-Commerce über das Gesundheitswesen und Behörden bis hin zu Versicherungen. Dabei übernimmt ein Identity Provider die Verwaltung der verfügbaren Identitätsattribute und trifft die Zugriffsentscheidungen im Namen des Online-Dienstes. Die Datenerhebung ist dabei strikt auf den gesetzlich gesteckten Rahmen beschränkt: Bürger erhalten so die Gewissheit, dass ihre Daten zentral und sicher verwaltet werden. Unternehmen gewinnen Planungssicherheit, da sie die Identität ihrer Kunden zweifelsfrei verifizieren können und gleichzeitig keinesfalls mehr Daten sammeln, als erlaubt ist. "Eines der interessantesten Modelle für den benutzerfreundlichen Schutz persönlicher Daten ist das Konzept einer e-ID", erklärt Stephan Schweizer, CEO bei Nevis. "Mit unserer CIAM-Plattform können Unternehmen zweifelsfrei, effizient und rechtssicher gewährleisten, dass jeder, der sich einloggt, auch wirklich die betreffende Person ist, als die er auftritt."

Das könnte Sie auch interessieren