Der sogenannte elektronische Identitätsnachweis (eiD) soll eine einfache und sichere Möglichkeit bieten, sich online auszuweisen. Gelingt der Spagat zwischen Sicherheit und digitaler Teilhabe?

Oster: Wir bringen den Personalausweis auf das Smartphone, das ist ein wichtiger Baustein auf dem Weg zu einer effektiven, nutzerfreundlichen und sicheren digitalen Verwaltung. Egal, ob ich als Bürger zukünftig einen Bildungskredit benötige, Kindergeld beantragen oder ein Führungszeugnis erhalten möchte – ich kann all diese Verwaltungsdienstleistungen des Staates bequem von zuhause online in Anspruch nehmen und mich mit dem Smartphone-Perso digital ausweisen.

Wird der Smartphone-Perso unseren Alltag verändern?

Oster: Er wird nicht den Alltag verändern, aber er wird uns vieles im Alltag erleichtern. Unzählige Anwendungen sind denkbar. So läuft derzeit beispielsweise ein Modellprojekt zum Online-Check-In in Hotels. Außerdem sind bereits einige sogenannte Schaufensterprojekte gestartet, die es im Rahmen eines ganzen Ökosystems digitaler Identitäten Bürgerinnen und Bürgern ermöglichen sollen, beispielsweise einen digitalen Bibliotheksausweis einzurichten oder ÖPNV-Angebote zu nutzen zu.

Wie kann ich den Smartphone-Perso nutzen?

Oster: Sie benötigen dazu kein weiteres Lesegerät oder andere Geräte mehr: Nachdem Sie die AusweisApp2 auf Ihr Smartphone heruntergeladen und sich online identifiziert haben, kann es losgehen. Wir machen also einen großen Schritt in Richtung Nutzerfreundlichkeit, ohne dabei aber die Sicherheit außer Acht zu lassen. Die Sicherheit in der Anwendung wird durch die Zwei-Faktor-Identifizierung (Besitz des Smartphones und Kenntnis einer sechsstelligen Geheimnummer) gewährleistet. Die Sicherheit vor Missbrauch stellen wir durch die zusätzliche Benachrichtigung per Brief sicher und den Schutz der Daten garantieren wir durch Ende-zu-Ende-Verschlüsselung, bewährte kryptographische Protokolle und die Zertifizierung der Sicherheitskomponenten durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI).

Was steckt hinter der Errichtung eines Registers auf Länderebene, um automatisierte Abrufe von Lichtbildern zu ermöglichen? Wieso halten Sie diese für notwendig?

Oster: Bei den Änderungen handelt es sich um eine Öffnungsklausel, die es den Bundesländern ermöglichen wird, zentrale Datenbanken auf Bundesländerebene einzurichten. Wir haben damit auf eine Bitte reagiert, die von einigen Bundesländern, darunter Bayern, Sachsen, Thüringen und Baden-Württemberg, an uns herangetragen wurde. Diese Bitte kam auf im Rahmen der Beteiligung der Länder an der Erstellung einer neuen Rechtsverordnung, die technische Vorgaben sowie Kommunikationsstandards für den automatisierten Lichtbildabruf regelt.

Kritiker befürchten, dass der Datenschutz dabei unzureichend berücksichtigt wurde. Stimmt dies?

Oster: Ich bin ganz anderer Meinung: Mit unserem Gesetz haben wir den Datenschutz sogar gestärkt. Derzeit gibt es in Deutschland rund 5.500 Passbehörden. Die dezentrale Struktur dieser Pass- und Personalausweisbehörden stellt diese bei der Digitalisierung vor große Herausforderungen. Gerade für viele kleinere Behörden ist die Gewährleistung des Datenschutzes, der IT-Sicherheit und der Verfügbarkeit der Systeme ein erheblicher fachlicher und finanzieller Aufwand.

Was spricht noch für den länderübergreifenden Abruf von Lichtbildern?

Oster: … die Tatsache, dass wir so wie bisher nicht weitermachen können. Zurzeit gibt es kein einheitliches Verfahren für den bundesländerübergreifenden Abruf von Lichtbildern. Das hat zur Folge, dass abgefragte Lichtbilder oftmals per Mail oder sogar per Fax übermittelt werden. Das ist meiner Ansicht nach ein unhaltbarer Zustand. Die Qualität der Lichtbilder leidet erheblich, ganz zu schweigen von der Praktikabilität des Verfahrens. Mit den geplanten Datenbanken auf Bundesländerebene ist der Abruf einfacher und kostengünstiger.

Was entgegnen Sie Kritikern, die von einer biometrischen Datenbank sprechen – inklusive der Gefahr, dass solche sensiblen Daten entwendet werden könnten?

Oster: Klar ist, dass sensible Daten wie das Lichtbild besonders geschützt werden müssen. Ich sehe keine Gefahr, da weiterhin die gleichen hohen Sicherheitsstandards gelten werden, die auch bisher festgelegt sind. Die Datenbestände dürfen nur für den automatisierten Lichtbildabruf in den gesetzlich festgelegten Fällen verwendet werden. Ein Zusammenführen mit anderen Datenbeständen ist explizit untersagt. Für die Datensicherheit bedeutet eine zentralisierte Speicherung für die Durchführung des Lichtbildabrufs sogar einen Gewinn. Denn in diesem Fall wird die Durchführung des technisch durchaus anspruchsvollen Vorgangs des automatisierten Abrufs durch spezialisierte IT-Dienstleister der Länder vorgenommen.

Liegt nicht genau hier ein Risiko?

Oster: Das sehe ich nicht. IT-Spezialisten können die Datensicherheit in einem deutlich höheren Maße sicherstellen, als es bei vielen kleinen Kommunen der Fall wäre. Hinzu kommt, dass eine zentrale Speicherung auch mit einer finanziellen Entlastung für die Kommunen einhergeht. Eine entsprechende Ertüchtigung der 5.500 Pass- und Personalausweisbehörden würde einen deutlich höheren finanziellen und zeitlichen Aufwand mit sich bringen.

Pressemitteilung

Büro Josef Oster, MdB (CDU)