Finanzbranche wirbt für Neustart bei Digitalen Identitäten
Verbände und Institute der Finanzbranche werben in einem gemeinsamen Positionspapier für ein verbraucherfreundliches und datenschutzkonformes System sogenannter selbstsouveräner Identitäten (SSI). Verbraucherinnen und Verbraucher sollen sich damit online einfach und sicher ausweisen können – etwa bei Behörden, bei Banken und Sparkassen, bei Autovermietungen oder in der Hotellerie bei Online-Reservierungen und beim Check-In. Mehr als 50 Partner aus Wirtschaft und Finanzbranche, Forschung und Verwaltung hatten seit Ende 2019 in einem vom Bundeswirtschaftsministerium geförderten „Schaufensterprojekt“ gemeinsam am Aufbau eines solchen SSI-Ökosystems gearbeitet.
Gemeinsam machen sich der Deutsche Sparkassen- und Giroverband, der Bundesverband deutscher Banken und der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken sowie Commerzbank, Deutsche Bank und ING Deutschland nun für einen Neustart des SSI-Ökosystems mit ID Wallet und Basis-ID stark. Das System war nach Anlaufschwierigkeiten beim Digitalen Führerschein in die Kritik geraten; nun scheint der Ansatz insgesamt infrage gestellt. Denn verschiedene Bundesministerien wollen beispielsweise für eine Online-Kontoeröffnung und andere regulierte Anwendungsfälle im Internet nur noch die eID als einzigen digitalen Identitätsnachweis zulassen. Verbraucherinnen und Verbraucher müssten damit jedes Mal, wenn sie sich sicher online identifizieren wollen, per NFC-Funktion ihren Personalausweis einlesen und per PIN freigeben. Bei der geplanten Weiterentwicklung, der „Smart-eID“, würde der Ausweis passwortgeschützt auf Smartphone, Tablet- oder Desktop-PC gespeichert. Einem Ökosystem, in dem Verbraucherinnen und Verbraucher Identitätsmerkmale selbst verwalten, wäre damit eine wesentliche Grundlage entzogen.
Im SSI-Ökosystem würde der elektronische Personalausweis einmalig sicher als sogenannte Basis-ID in einer ID-Wallet hinterlegt. Nutzerinnen und Nutzer können dann über Apps auf ihrem Smartphone, Tablet-PC oder anderen Endgeräten darauf zugreifen. Weitere Identitätsmerkmale wie Führerscheinbesitz oder Bankverbindung, die von unterschiedlichen Anbietern im SSI-Ökosystem ausgestellt sein können, lassen sich hinzufügen. Verbraucherinnen und Verbraucher haben dann die Souveränität, diese nach eigenem Ermessen je nach Bedarf einzusetzen, zum Beispiel für eine Automiete im Internet oder die Registrierung bei einem Carsharing-Dienst.
Banken und Sparkassen wollen auf Grundlage einer im Herbst 2021 verabschiedeten Experimentierklausel im Geldwäschegesetz (§13 GwG) die Basis-ID in geldwäscherechtlich geregelte Verfahren einbinden, beispielsweise die Kontoeröffnung im Internet. Wenn dafür kurzfristig nur noch eID oder Smart-eID zugelassen würden, sehen die Autoren des Positionspapiers die Reichweite in Gefahr, die für einen Erfolg digitaler Identitäten notwendig wäre. Denn die aktuell verfügbare eID ist kompliziert und aufwändig, die geplante, bequemere Smart-eID nur auf wenigen Smartphone-Modellen des oberen Preissegments nutzbar. Daher sollte die Smart-eID – wie in der vergangenen Legislaturperiode beschlossen – durch ein nutzerfreundliches, reichweitenstarkes und offenes SSI-Ökosystem mit ID Wallet und Basis-ID auch für regulierte Anwendungsfälle ergänzt werden. Die an dem Positionspapier Beteiligten wollen sich aktiv einbringen bei der Verbesserung und Weiterentwicklung der „ID Wallet“, ihrer Architektur, der gebotenen Sicherheit und dem Nutzererlebnis in Verbindung mit der „Basis-ID“.