Bisher gibt es keine Möglichkeit, online und somit medienbruchfrei einen sicheren Identitätsnachweis im Rahmen eines transaktionsorientierten Geschäftsprozesses erbringen zu können. Durch Inkrafttreten der Europäischen Dienstleistungsrichtlinie wird dies jedoch zwingend erforderlich. Um der Anforderung zu genügen, wird der neue elektronische Personalausweis mit einer elektronischen Identitätsfunktion ausgestattet sein. Wegen der Übertragung sensibler personenbezogener Daten ist die Implementierung einer sicheren Infrastruktur von zentraler Bedeutung. Da vorgesehen ist, die elektronische Identitätsfunktion grenzüberschreitend in der EU anwenden zu können, müssen entsprechende Architekturen etabliert werden, die Interoperabilität gewährleisten. Die vorliegende Studie beleuchtet zunächst, welche E-Government-Programme auf EU- und auf BRD-Ebene sich mit dem Thema befassen und welche Vorgaben bezüglich der Umsetzung einer elektronischen Identität erarbeitet wurden. Selbstverständlich gibt es auch einige gesetzliche Normen, die dabei zu berücksichtigen sind und andere, die den Erfordernissen entsprechend anzupassen sind. Sie werden ebenfalls vorgestellt. Im Anschluss wird die Notwendigkeit der Einführung digitaler Identitäten erläutert. Die Studie beschreibt den Umgang mit Personenkennzahlen in Deutschland. Die Rechtslage macht die Verwendung bereichsspezifischer Personenkennzahlen erforderlich. Wie dies umgesetzt wird, wird beispielhaft an einigen aktuellen Projekten der Bundesverwaltung erörtert. Die weiteren Kapitel befassen sich insbesondere mit der technischen Aspekten von elektronischen Identitäten. Zunächst wird beschrieben, wie der neue elektronsiche Personalausweis umgesetzt werden wird. Besonderes Augenmerk wird dabei auf die Spezifikation des Protokolls zur Implementierung der elektronsichen Identitätsfunktion gerichtet und es werden Aspekte der Interoperabilität der Funktion beleuchtet. Dies betrifft zum einen Interoperabilität der Chipkarten, die im Rahmen der Kartenprojekte der Bundesregierung ausgegeben werden. Zum anderen betrifft es die grenzüberschreitende Interoperabilität der unterschiedlichen eID-Lösungen der EU-Staaten. Mit den sogenannten Bürgerportalen wird eine weitere Lösung der Bundesregierung beschrieben, mit der die Erbringung eines sicheren elektronischen Identitätsnachweises möglich ist. Zuletzt werden mögliche Einsatzszenarien der elektronischen Identitätsfunktion dargestellt.

Textprobe: Kapitel 2.6 Datenschutz: Der Datenschutz basiert in Deutschland insbesondere auf dem Recht auf informationelle Selbstbestimmung, welches besagt, dass jeder grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen kann. Es wird vom deutschen Recht nicht ausdrücklich erwähnt, sondern leitet sich vom 1983 vom Bundesverfassungsgericht gefällten Volkszählungsurteil ab. Dieses verhinderte diefür 1983 geplante Volkszählung, welche eine Totalerfassung aller Bürger unter Einbeziehung personenbezogener Daten vorsah. Die Volkszählung wurde daraufhin in abgewandelter Form erst 1987 durchgeführt. Die personenbezogenen Daten wurden in anonymisierter Weise erhoben, womit gewährleistet war, dass eine Verknüpfung der Daten mit der zugehörigen Person nicht möglich war. Die zentrale Begründung des Urteils lautet: ‘Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.’ Das Recht auf informationelle Selbstbestimmung gilt nach jedoch nicht unumschränkt. Ist eine Erhebung personenbezogener Daten in Hinblick auf das Allgemeininteresse notwendig, so kann das Recht auf der Grundlage entsprechender Gesetze begrenzt werden. Die Erhebung der Daten muss jedoch den Grundsatz der Verhältnismäßigkeit wahren. Eine Totalerhebung ist nur dann rechtmäßig, wenn sie nur einzelne Lebensbereiche abzubilden vermag, die zu keiner gänzlichen oder teilweisen Registrierung und Katalogisierung der Persönlichkeit und damit zur Erstellung eines Persönlichkeitsprofils führt. Daraus folgt jedoch, dass die Erschließung eines derartigen Datenverbundes durch eine unbeschränkte Verknüpfung der erhobenen Daten mit den bei den Verwaltungsbehörden vorhandenen, oder durch die Verwendung eines einheitlichen Personenkennzeichens oder sonstigen Ordnungsmerkmals unzulässig ist. Das Volkszählungsurteil machte eine Novellierung des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgesetze der Länder erforderlich. Diese regeln den Umgang mit personenbezogenen Daten insbesondere in Hinblick auf deren Erhebung, Speicherung, Nutzung und Verarbeitung in Behörden und deren Übermittlung an Dritte. Dem im Volkszählungsurteil erhobenen Grundsatz der Verhältnismäßigkeit bezüglich der Erhebung personenbezogener Daten wird im BDSG durch die Formulierung davon abgeleiteter Grundsätze Rechnung getragen. Von besonderer Relevanz für den Umgang mit elektronischen Identitäten im Kontext von E-Business- und E-Government-Anwendungen sind die Grundsätze der Zweckbindung, der Zweckentsprechung und der Datenvermeidung und Datensparsamkeit. Der Grundsatz der Zweckbindung besagt, dass Daten, die für einen bestimmten Zweck erhoben wurden, für keine anderen Zwecke verwendet werden dürfen. Unter Zweckentsprechung ist zu verstehen, dass neben den für den jeweiligen Zweck unbedingt benötigten Daten keine weiteren Daten erhoben werden dürfen. Dem wird dadurch Rechnung getragen, indem es lediglich gestattet ist, personenbezogene Daten zu erheben, zu erfassen und zu verarbeiten, wenn dies durch Regelungen des BDSG oder andere Rechtsvorschriften ausdrücklich gestattet wird oder wenn die Person, über die Daten erhoben werden soll, seine Einwilligung dazu gibt. Hinsichtlich der genannten Maßnahmen liegt also ein Verbot mit Erlaubnisvorbehalt vor. Der Grundsatz der Datenvermeidung und Datensparsamkeit konkretisiert den Grundsatz der Zweckentsprechung. Er legt fest, dass die Erstellung oder Auswahl von Datenverarbeitungssystemen darauf ausgerichtet sein muss, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Darüber hinaus beeinflusste das Volkszählungsurteil die Formulierung der Europäischen Datenschutzrichtlinie, die den EU-Mitgliedsstaaten Mindeststandards hinsichtlich der nationalen Datenschutzgesetze vorschreibt.

• elektronische Identitäten

• E-Government

• Personalausweis

• eCard-API-Framework

• Pan European Proxy Services

Niclas Hoye wurde 1973 in Münster geboren. Nach seiner Berufsausbildung zum Bürokaufmann und einer mehrjährigen beruflichen Tätigkeit bei einem Internet-Serviceprovider entschied er sich dazu, seine IT-Kenntnisse durch eine Programmierausbildung bei einem großen IT-Dienstleistungsbetrieb zu vertiefen. Seit deren Beendigung im Jahr 2003 arbeitet er dort im Bereich Planung und Entwicklung von IT-Lösungen. Im selben Jahr entschied er sich dazu, neben seiner beruflichen Tätigkeit an der FernUniversität Hagen ein Studium der Informatik durchzuführen, welches er im Jahr 2009 erfolgreich abschloss. Fasziniert von der Aktualität und der interdisziplinären Beschaffenheit des Themas elektronischer Identitäten, entwickelte der Autor bereits während seines Studiums ein besonderes Interesse daran.