wissen.de Artikel

Die digitale Identität: Warum sie im Alltag wichtiger wird

Ein Konto bei einer Direktbank eröffnen, ein Paket an einer Packstation abholen, ein Rezept digital einlösen oder sich für eine Online-Prüfung anmelden – immer mehr alltägliche Vorgänge setzen voraus, dass Personen ihre Identität eindeutig nachweisen. Während solche Prozesse früher häufig vor Ort mit Ausweis und Unterschrift stattfanden, verlagern sie sich zunehmend in digitale Umgebungen. Dabei reicht ein klassisches Benutzerkonto mit E-Mail-Adresse längst nicht mehr aus. Stattdessen entstehen Systeme, die Identität verlässlich bestätigen und zugleich den Umgang mit sensiblen Daten neu organisieren. In Europa wird diese Entwicklung derzeit durch neue gesetzliche Rahmenbedingungen und technische Standards beschleunigt.

In Zusammenarbeit mit einem Partner der Branche entstanden.

Grundlage zentraler Anwendungen

Mit der Reform der europäischen Verordnung eIDAS 2.0 hat die Europäische Union den Rahmen für eine einheitliche digitale Identität geschaffen. Die Mitgliedstaaten sind verpflichtet, in naher Zukunft entsprechende digitale Identitätslösungen bereitzustellen. Ziel ist es, dass Bürgerinnen und Bürger diese Lösungen sowohl gegenüber Behörden als auch bei privaten Diensten nutzen können.

Perspektivisch soll sie unter anderem bei der Identifikation im Online-Banking, bei Verwaltungsverfahren oder beim Zugriff auf digitale Gesundheitsdienste eingesetzt werden. In der Praxis befindet sich diese Integration jedoch noch im Aufbau und wird voraussichtlich erst in den kommenden Jahren breiter sichtbar werden.

Zusätzlich zur regulatorischen Entwicklung verändert sich auch die technische Umsetzung stark. Klassische Login-Systeme beruhen auf der wiederholten Eingabe persönlicher Daten oder Zugangsdaten, die bei einzelnen Diensten gespeichert werden. Dieses Modell ist anfällig für Sicherheitsprobleme und führt zu einer Vielzahl verteilter Datenbestände.

Neue Ansätze setzen stattdessen auf gebündelte Identitätsnachweise. In der geplanten EU Digital Identity Wallet werden solche Nachweise auf dem Gerät des Nutzers gespeichert und bei Bedarf eingesetzt. Dabei wird nicht mehr die vollständige Identität übermittelt, sondern nur die jeweils erforderliche Information.

So kann ein Dienst beispielsweise lediglich bestätigt bekommen, dass eine Person volljährig ist oder über eine bestimmte Berechtigung verfügt, ohne zusätzliche Angaben zu erhalten. Technisch basiert dies auf digitalen, signierten Nachweisen und Verfahren der selektiven Offenlegung. Die Weitergabe personenbezogener Daten zu reduzieren und gleichzeitig die Verlässlichkeit der Identitätsprüfung zu erhöhen, ist dadurch möglich.

Erhöhte Anforderungen an Plattformen

Ein wesentlicher Treiber dieser Entwicklung ist die Regulierung digitaler Dienste. Mit dem Digital Services Act hat die Europäische Union Plattformen verpflichtet, systematische Risiken für Nutzer stärker zu berücksichtigen und geeignete Maßnahmen zu ergreifen. Dazu gehört insbesondere der Schutz von Minderjährigen.

In der praktischen Umsetzung kann dies dazu führen, dass Plattformen verstärkt Verfahren einsetzen, um bestimmte Nutzermerkmale – etwa Altersgruppen – besser einschätzen zu können. Eine allgemeine Pflicht zur Identitätsprüfung besteht jedoch nicht. Vielmehr entscheiden Anbieter im Rahmen der gesetzlichen Vorgaben, welche Maßnahmen geeignet sind, um Risiken zu reduzieren. Diese Situation trägt dazu bei, dass Lösungen zur Verifikation an Bedeutung gewinnen, ohne dass sich ein einheitlicher Ansatz durchgesetzt hat.

Ein konkreter Anwendungsfall ist hingegen die Altersverifikation, die unter anderem bei sozialen Netzwerken, Streamingdiensten oder bestimmten Online-Angeboten eine Rolle spielt, etwa beim Zugriff auf Erwachseneninhalte, beim Kauf altersbeschränkter Produkte im E-Commerce oder beim Besuch einer digitalen Spielothek. Beim letztgenannten Beispiel ist in Deutschland zusätzlich eine Registrierung in der zentralen Sperrdatei erforderlich, die dem Spielerschutz dient und dabei hilft, problematisches Spielverhalten sowie Spielsucht einzuschränken.

Klassische Verfahren wie die Eingabe eines Geburtsdatums oder der Upload von Ausweisdokumenten gelten bei manchen Anwendungen entweder als unsicher oder als datenschutzrechtlich problematisch. Im europäischen Kontext werden daher Modelle entwickelt, bei denen Nutzer ihr Alter nachweisen können, ohne zusätzliche personenbezogene Daten offenzulegen.

Grundlage ist die Nutzung digitaler Identitätsnachweise, die beispielsweise in einer Wallet gespeichert sind. Ein Dienst erhält dabei lediglich die Information, ob eine Altersgrenze erreicht wurde, nicht jedoch das genaue Geburtsdatum. Diese Verfahren befinden sich derzeit noch in der Einführungs- und Testphase und sind bislang nicht flächendeckend im Alltag etabliert. Sie gelten jedoch als Beispiel für einen breiteren Wandel hin zu datensparsameren Identitätslösungen.

Datenschutz und praktische Umsetzung

Die neuen Systeme sind darauf ausgelegt, Datenschutzprinzipien wie Datenminimierung und Nutzerkontrolle stärker umzusetzen. Durch die lokale Speicherung von Nachweisen und die gezielte Weitergabe einzelner Informationen sollen zentrale Datensammlungen reduziert werden.

Einerseits bieten die neuen Ansätze die Möglichkeit, Identitätsprüfungen sicherer und datensparender zu gestalten. Andererseits wird diskutiert, in welchem Umfang digitale Identität künftig zur Voraussetzung für die Nutzung bestimmter Dienste werden könnte. Auch die praktische Umsetzung – etwa die Akzeptanz durch Nutzer und die Integration in bestehende Systeme – ist noch nicht abgeschlossen.

Getrieben durch regulatorische Anforderungen, technische Entwicklungen und veränderte Sicherheitsbedürfnisse entstehen neue Systeme, die Identität nicht mehr vollständig offenlegen, sondern gezielt nachweisen. Auch wenn viele Lösungen noch im Aufbau sind, zeichnet sich ab, dass digitale Identität künftig eine noch deutlich größere Rolle im Alltag spielen wird.