IT-Planungsrat

eID-Strategie

Gesamtstrategie für den Einsatz elektronischer Identifizierungs- und Signaturverfahren im E-Government

Durch die eID-Strategie soll ein flächendeckendes Angebot von sicheren elektronischen Verfahren zur Gewährleistung von Identität, Authentizität, Integrität, Vertraulichkeit und Nachweisbarkeit (Vertrauensdienste) in elektronischen Transaktionen erreicht werden, das von Bürgerinnen, Bürgern, Unternehmen und der Verwaltung selbst genutzt wird. Da der Verbreitung und Nutzung elektronischer Identitäten durch Bürgerinnen, Bürger und juristische Personen eine Schlüsselrolle zukommt, steht dieser Bereich im Vordergrund.

Im Herbst 2013 hat der IT-Planungsrat die "Strategie für eID und andere Vertrauensdienste im E-Government (eID-Strategie)" verabschiedet und Beschlüsse zur Umsetzung der Strategie gefasst. Die hierin enthaltenen Maßnahmen sind weitgehend umgesetzt.

Um die Nutzung der Online-Ausweisfunktion und der De-Mail in elektronischen Anwendungen zu erleichtern, wurden ein Dokumentenfinder und zwei Leitfäden für Behörden des Bundes, der Länder und der Kommunen erstellt. Darüber hinaus wurden ein Vorgehensmodell und Empfehlungen zum Einsatz von Vertrauensdiensten entwickelt. Grundlage ist die Technische Richtlinie TR-03017-1 des BSI, in der Vertrauensniveaus und entsprechende Kriterien für Vertrauensdienste definiert sind.

Ein Schwerpunkt liegt im Bereich von Bürger- bzw. Servicekonten. Bund und Länder haben ihre Erfahrungen in Form von Berichten dokumentiert. Es zeigt sich, dass immer mehr Behörden Bürger- bzw. Servicekonten nutzen, um ihre Verwaltungsdienstleistungen auf elektronischem Weg bereitzustellen.

Auf diesen Erkenntnissen aufbauend wurde geprüft, in wie weit ein interoperables Bürgerkonto die Möglichkeit bieten kann, sich über ein einmal eingerichtetes Bürgerkonto für die Nutzung unterschiedlicher Verwaltungsdienstleistungen zu identifizieren. Der Einrichtungsort des Bürgerkontos und der Ort der Nutzung der Verwaltungsdienstleistung können dabei voneinander abweichen. Die Inhalte und Anforderungen der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) wurden dabei berücksichtigt. Im Ergebnis zeigte sich, dass ein interoperabler Ausbau der Komponente Identifizierung mit Mehrwerten und Nutzen für viele Beteiligte verbunden ist. So können sich Nutzerinnen und Nutzer mit ihrem vertrauten Bürgerkonto bei allen Verwaltungsdienstleistungen in Deutschland und perspektivisch auch in der Europäischen Union identifizieren. Der Zugang zu einfachem und sicherem E-Government wird damit erleichtert.

Der IT-PLR hat sich in seiner 17. Sitzung am 17. Juni 2015 für eine flächendeckende Verbreitung von Bürgerkonten ausgesprochen. Bis 2016 erfolgen nun eine Definition der rechtlichen Rahmenbedingungen interoperabler Bürgerkonten, eine Konzeption sowie die Umsetzung eines Prototypen für die interoperable Kommunikation zwischen Bürgerkonto-Angeboten. Im Zuge der weiteren Umsetzung wird eine Wirtschaftlichkeitsbetrachtung durchgeführt. Bereits am Anfang soll berücksichtigt werden, wie das Bürgerkonto im Endausbau ausgestaltet sein soll. In Abhängigkeit der Ergebnisse der Wirtschaftlichkeitsbetrachtung erfolgen bis 2017 die Erweiterung der Funktionalitäten, die Aufnahme des Live-Betriebs und die Anbindung von Bürgerkonten weiterer Bundesländer.

Für die Umsetzung der Maßnahmen der eID-Strategie wurde eine Projektgruppe eingerichtet. Die Ergebnisse der Projektgruppe stellen wir Ihnen hier zur Verfügung:

Leitfaden für die Integration der Online-Ausweisfunktion in Behörden

Der Leitfaden richtet sich an Behörden in Bund, Ländern und Kommunen, die Anwendungen mit der Online-Ausweisfunktion des Personalausweises in ihre Verwaltungsprozesse integrieren möchten. Darüber hinaus stellen die Länder ihre zentralen Infrastrukturen vor.

Handreichung mit Empfehlungen für die Zuordnung von Vertrauensniveaus

Grundlage für die Zuordnung ist die Technische Richtlinie TR-03017-1, Elektronische Identitäten und Vertrauensdienste des BSI. Zur Orientierung wurden Empfehlungen zur Einstufung der Vertrauensniveaus erstellt. Es wurde ein Vorgehensmodell entwickelt, um Vertrauensniveaus zu ermitteln.

Erfahrungsberichte zum Einsatz von Bürgerkonten

Erfahrungsberichte zum Einsatz von Bürgerkonten: Der Erfahrungsbericht basiert auf den Rückmeldungen der Länder, den Erfahrungen des Bundes sowie der Rückmeldungen vom Landkreistag und vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Der Erfahrungsbericht kommt zu dem Ergebnis, dass immer mehr Behörden Bürgerkonten nutzen, um ihre Verwaltungsdienstleistungen auf elektronischem Weg bereitzustellen.

Studie zu interoperablen Identitätsmanagement für Bürgerkonten

Ziel der Studie war es, zu prüfen, in wie weit ein interoperables Bürgerkonto die Möglichkeit bietet, sich über ein einmal eingerichtetes Bürgerkonto für die Nutzung unterschiedlicher Verwaltungsdienstleistungen zu identifizieren. Der Einrichtungsort des Bürgerkontos und der Ort der Nutzung der Verwaltungsdienstleistung können dabei unterschiedlich sein. Die Ergebnisse der Studie haben gezeigt, dass ein interoperabler Ausbau der Komponente Identifizierung mit Mehrwerten und Nutzen für viele Beteiligte verbunden ist. So können sich Nutzerinnen und Nutzer mit ihrem vertrautem Bürgerkonto bei allen Verwaltungsdienstleistungen in Deutschland und perspektivisch auch in der Europäischen Union identifizieren. Der Zugang zu einfachem und sicherem E-Government wird damit erleichtert.

Dokumentenfinder

Als Ergebnis der abgeschlossenen E-Government-Initiative und weiterer bereits vorliegender Informationsunterlagen wurde mit dem Dokumentenfinder ein Katalog mit über 170 Dokumenten erstellt. Dieser soll die Umsetzung und Nutzung von Anwendungen der eID-Funktion des neuen Personalausweises und von De-Mail für Verwaltungen, Bürgerinnen, Bürger und Unternehmen vereinfachen.

Federführung: Bund

Abschluss: 31. Dezember 2017