Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2021 10 l Cyber SeCurity l Digital Identity Wallet des Wohnsitzes möglich Denkbar sind auch sichere Stimmabgaben für Online-Wahlen u Im Mobility-Bereich Die Freischaltung eines Car-Sharing-Fahrzeugs da der Führerschein direkt mit dem Smartphone verknüpft ist und es keiner weiteren Identifizierung über den Anbieter braucht u Die Reisebranche Mit der Online-Buchung eines Fluges wird das Ticket direkt kompatibel zum Wallet auf dem Smartphone gespeichert und kann zum Scan am Schalter oder bei Kontrollen verwendet werden Die Originaldokumente können direkt zuhause oder im Hotel-Stefan eigler leitet seit 2018 als Practice Leader Mastering Risk Compliance den Datenschutz bei TÜV Rheinland HeRausfoRDeRung agILe sICHeRHeIT ➤ Grundsätzlich ist der Vorstoß der EU mit der „eID“ aus Datenschutzsicht zu begrüßen da man hiermit Authentizität und Integrität einer Datenquelle beziehungsweise eines Datensubjektes wahren möchte Allerdings bestehen Zweifel ob es gelingen wird dies in der Praxis so sicher umzusetzen dass die EU eID eben nicht verfälscht gestohlen oder in einer anderen Weise böswillig missbraucht werden kann Die Erfahrung zeigt Aktuelle Software-App-Entwicklungen die einen behördlichen Ursprung im IT-Umfeld haben – man denke zum Beispiel an das elektronische Anwaltspostfach – sind mit großen Schwierigkeiten gestartet beziehungsweise wiesen viele Mängel auf Wenn sogar Bitcoins in der Phase des Transfers zwischen unterschiedlichen Dienstleistern „geraubt“ werden können so zeigt das dass auch ein vermeintlich sicheres System seine Schwachstellen hat und kompromittierbar ist oder wird Insofern sind die sicherheitstechnischen Anforderungen an die EU eID als wirksames Authentifizierungsinstrument sehr hoch und unterliegen einer ebenso hohen Dynamik Das kann also nur funktionieren indem permanent die Sicherheit aktualisiert aufrechterhalten geprüft und getestet wird Das wiederum sind hochdynamische und -agile Prozesse – mit Blick auf den Fachkräftemangel in der IT-Sicherheitsbranche sicherlich nicht nur für Behörden eine Herausforderung Bi ld 2 01 9 T UV Rhe in la nd She nz he n Co Lt d Safe gelassen werden sodass diese nicht verloren gehen u Für den Gesundheitssektor Elektronische Rezepte erleichtern den verifizierten Kauf bei Online-Apotheken Auch ein digitaler Impfnachweis kann auf dem Wallet gespeichert und offiziell als Kontrolldokument verwendet werden Damit einhergehende Herausforderungen Durch die zahlreichen Anwendungsfälle die den Bürgern bereitstehen sollen gibt es jedoch auch einige Hürden für Behörden Institutionen und Unternehmen Denn damit all diese Services zum Stichtag bereitstehen können müssen Prozesse die heute vielerorts noch analog laufen digitalisiert werden Dafür braucht es eine übergeordnete Struktur die den Bürgern die Nutzung der Services erlaubt Es wird davon ausgegangen dass nach Ablauf der zwölfmonatigen Frist ein Mindestsatz an Daten digital zur Verfügung stehen muss damit die Nutzer sie je nach Bedarf in ihrem Wallet zur weiteren Nutzung abspeichern können Sicherheit und Datenschutz als höchste Priorität Da es sich bisher bei dem Gesetz lediglich um einen Entwurf handelt sind weitreichende technische Details noch unklar Dazu gehören auch genaue Aussagen über die Sicherheitsanforderungen innerhalb des Wallets Jedoch ist davon auszugehen dass es sich hierbei um strenge und hochsichere Maßnahmen handeln wird Sicherheitsmechanismen wie die der ETSI und NIS2 werden Anwendung finden und das Konzept soll einem digitalen Safe ähneln Hochsichere Verschlüsselung wird eine zentrale Rolle spielen um die Datenweitergabe zu reduzieren Denn die Eingrenzung der Datenweitergabe spielt eine wesentliche Rolle in dem Wallet Es soll so konzipiert werden dass immer nur die Information weitergegeben wird die für den einzelnen Anwendungsfall wirklich nötig ist So beispielweise bei der Altersverifikation zur Erstellung eines neuen Accounts Denn anders als derzeit üblich soll hierbei lediglich die Information zum erreichten Mindestalter an die Anbieter weitergetragen werden Name Adresse und das genaue Geburtsdatum des Users bleiben für das anfordernde Unternehmen oder die Behörde nicht einsehbar Schritt in die digitale Zukunft Das fortschrittliche Gesetz legt höchsten Wert auf den Schutz personenbezogener Daten Es soll zur Vereinfachung vieler papierbasierter Prozesse dienen und digitale Alternativen alltagsfähig machen Jeder EU-Bürger hat die Möglichkeit freiwillig auf diesen Service zuzugreifen und den damit einhergehenden Mehrwert zu genießen Um dies EUweit umsetzen zu können ist eine einheitliche Struktur vorgesehen die dieses moderne Konzept unterstützt Dazu zählt sowohl die technische Lösung als auch die Sicherheit und schlussendlich die Nutzerfreundlichkeit des Wallets Die EU plant das Gesetz so bald wie möglich umzusetzen Daher sind Unternehmen und Behörden jetzt dafür verantwortlich ihre Prozesse umzustellen und zu evaluieren welcher Arbeitsund Implementierungsaufwand damit einhergeht Armin Bauer MD Technology and Co-Founder von IDnow