Beitrag: 18.05.2021 | Rudolf Schleyer als Experte für eiD geladen

18.05.2021 | Rudolf Schleyer als Experte für eiD geladen

18 Mai '21 |

News,

Stellungnahme vor Bundestagsinnenausschuss

Die Gesetzesvorlage der Bundesregierung “zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät” (Drucksache 19/28169)ist aus Sicht Schleyers zu begrüßen, da sie potenziell die Anwenderbasis des neuen Personalausweises (nPA) bzw. des elektronischen Aufenthaltstitels (eAT) und der elektronischen Identität (eID) erhöht. Soweit der Änderungsantrag der Fraktionen der CDU/CSU und der SPD berücksichtigt werde, ergibt sich demnach zudem eine für die (kommunale) Verwaltungsdigitalisierung sinnvolle und notwendige Erleichterung bei der Abfrage von Lichtbild und Unterschrift, soweit die Länder von der Regelungsbefugnis Gebrauch machen.
Rudolf Schleyer:
„Eine wesentliche Herausforderung für eine gelungene Verwaltungsdigitalisierung, also auch für die Umsetzung des OZG, ist die breitflächige Nutzung und Akzeptanz der Angebote durch Bürgerinnen, Bürger und Unternehmen. Hierfür unerlässlich ist das Vertrauen durch sichere Identitäten. Die Übertragung des nPA/eAT auf das Smartphone entspricht der Lebenswirklichkeit im Privaten wie in der Wirtschaft und ist deshalb uneingeschränkt zu begrüßen.
Jede praxis- und bürgernahe Form einer elektronischen Identität hilft der Verwaltung wie der Privatwirtschaft, sichere und personenbezogene Angebote umzusetzen. Eine Lösung wie der nPA/eAT auf dem Smartphone kann durch eine erhöhte Akzeptanz die notwendigen Netzwerkeffekte für eine breitflächige Nutzung entfalten. Wichtig wäre allerdings, dass eine Ausgewogenheit zwischen eIDAS-Vertrauensniveau (möglichst Stufe “hoch” auch für den nPA/eAT auf dem Smartphone) und dem Verzicht auf überschießende Sicherheitsanforderungen (Hardware Secure Element) gewahrt wird. Eine softwareseitige Absicherung, in Abstimmung mit den Betriebssystem-Herstellern der Smartphones, wäre nach unserer Einschätzung zielführend.
Grundsätzlich schließen wir uns hierzu den in der Stellungnahme des Bundesbeauftragten für Datenschutz und Informationssicherheit, Prof. Ulrich Kelber, vom 12. Februar 2021 dargelegten Anpassungsvorschlägen zum eID-Gesetz an und unterstützen diese ausdrücklich.”

Bezüglich einer zentralen Speicherung von Passbildern in zentralen Registern der Länder sei auf die positiven Erfahrungen mit den Landesmelderegistern im Rahmen der melderechtlichen Behördenauskunft zu verweisen, so Schleyer. „Diese wird in allen Flächenländern, außer Nordrhein-Westfalen, erfolgreich praktiziert.” Zu den Vorteilen eines landesweiten Pass-/Ausweisregisters zählendie sehr hohe Verfügbarkeit solcher Register,die zentrale Benutzer-/Rechte-Steuerung für alle Anfragen an einer Stelle,die Nutzung vorhandener Infrastrukturen in analoger Anwendung der Struktur der Landesmelderegister,die nur einmalige Investition für die Schaffung solcher Register je Bundesland, im Gegensatz zu den andernfalls jeweils lokal notwendigen Investitionen auf Seiten der Kommunen für den Zugriff, die Infrastruktur, den Be-trieb, die Sicherstellung der Verfügbarkeit sowie die Updates dezentraler Pass-/Ausweisregister.
Insgesamt ist laut Schleyer davon auszugehen, dass eine dezentrale Ausgestaltung für die Kommunen deutliche Mehrkosten gegenüber zentraler Passregister auf Landesebene nach sich zieht. Letztere gehen zudem für die zuständigen Sicherheitsbehörden mit erleichterten Kommunikationsszenarien einher, da weniger Kommunikationspartner involviert seien. Auch die Anforderungen an die IT-Sicherheit zur Absicherung des Zugriffs auf die Register sind demnach deutlich einfacher umzusetzen. Dies gelte umso mehr, als eine Nutzung etwa im Rahmen des § 22a Abs. 2 Satz 6.