Online-Ausweisfunktion des Personalausweises, authega und ELSTER – Herausforderungen und aktuelle Entwicklungen bei der elektronischen Identifizierung für Verwaltungsleistungen

Der Freistaat Bayern stellt den Kommunen hierfür bereits seit 2016 dauerhaft und betriebskostenfrei den Basisdienst „BayernID“ (häufig auch als Bürgerkonto bezeichnet) zur Verfügung.

Das Nutzerkonto des Bundes wurde am 20.9.2019 freigeschaltet; die Funktionalität ist zwar derzeit noch eingeschränkt, soll aber sukzessive bis zum vollen Umfang weiter ausgebaut werden.


Der vorliegende Newsletter gibt zunächst

• einen Überblick über die wesentlichen rechtlichen Rahmenbedingungen für die elektronische Identifizierung (Ziff. 1),
  
  
• informiert über die aktuellen Identifizierungsmittel in der BayernID bzw. im Nutzerkonto des Bundes (Ziff. 2.1) und
  
  
• geht anschließend auf Neuerungen bei der Nutzung der Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels (Ziff. 2.2), den Einsatz von ELSTER-Zertifikaten außerhalb der Steuerverwaltung (Ziff. 2.3) sowie die Authentifizierung mit authega (Ziff. 2.4) ein.
  
  
• Ein abschließendes Fazit (Ziff. 3) rundet den Newsletter ab.

1. Wesentliche rechtliche Rahmenbedingungen für die elektronische Identifizierung

Auch in der digitalen Verwaltung muss die Behörde grundsätzlich wissen, mit wem sie es zu tun hat bzw. wer einen Antrag stellt. Art. 3 Abs. 3 Bayerisches E-Government-Gesetz (BayEGovG) verpflichtet die Behörden daher dazu, in elektronischen Verwaltungsverfahren,

• in denen sie die Identität einer Person aufgrund einer Rechtsvorschrift festzustellen haben oder
  
  
• aus anderen Gründen eine Identifizierung für notwendig erachten,
  
  

einen elektronischen Identitätsnachweis mittels Personalausweis (§ 18 PAuswG) bzw. elektronischem Aufenthaltstitel (§ 78 Abs. 5 AufenthG) anzubieten.

Entsprechend dieser behördlichen Verpflichtung haben die Bürger in Bayern auch das Recht, sich bei Vorliegen der genannten Voraussetzungen elektronisch zu identifizieren (Art. 2 Satz 1 i. V. m. Art. 3 Abs. 3 BayEGovG).

Die Verpflichtung tritt mit einer Übergangsfrist zum 1.1.2020 in Kraft und kann ab diesem Zeitpunkt rechtlich eingefordert werden.

Die Behörden können diese Verpflichtung aus Art. 3 Abs. 3 BayEGovG insbesondere dadurch erfüllen, dass sie die zur Eröffnung eines elektronischen Verwaltungsverfahrens notwendigen Anträge im erforderlichen Umfang an die BayernID anbinden.

Die Kommunalen Spitzenverbände haben im Rahmen des sog. E-Government-Pakts mit dem Freistaat Bayern vereinbart, dass die zentralen Dienste des BayernPortals nicht nur von den staatlichen Behörden genutzt werden können, sondern auch den Kommunen dauerhaft und betriebskostenfrei zur Verfügung gestellt werden.

Zu diesen Diensten zählt auch die sog. BayernID (in der Praxis auch als Bürgerkonto bezeichnet), die eine sichere elektronische Identifizierung der Nutzer ermöglicht. Aus Sicht der Bürgerinnen und Bürger besteht der besondere Vorteil der BayernID darin, dass sie mit nur einer Registrierung sämtliche angebundenen Online-Verfahren nutzen können und zwar unabhängig davon, ob diese von einer staatlichen Behörde über das BayernPortal oder einer Kommune über ein kommunales E-Government-Portal bereitgestellt werden (hierzu ausführlich: Denkhaus/Geiger, Praxishandbuch zum Bayerischen E-Government-Gesetz, Hüthig Jehle Rehm Verlag, 2017, S. 103 ff. m. w. N.).

Ergänzend hierzu bestimmt § 3 Abs. 2 Onlinezugangsgesetz (OZG), dass Bund und Länder im Portalverbund Nutzerkonten bereitstellen, über die sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren können. Die besonderen Anforderungen einzelner Verwaltungsleistungen an die Identifizierung ihrer Nutzer sind dabei zu berücksichtigen.

Als Nutzerkonto definiert § 2 Abs. 5 OZG eine zentrale Identifizierungskomponente, die eine staatliche Stelle anderen Behörden zur einmaligen oder dauerhaften Identifizierung der Nutzer zu Zwecken der Inanspruchnahme von Leistungen der öffentlichen Verwaltung bereitstellt. Die Verwendung von Nutzerkonten ist für die Nutzer freiwillig.

§ 8 OZG regelt ergänzend insbesondere, welche Daten zur Feststellung der Identität des Nutzers eines Nutzerkontos bei Registrierung und Nutzung verarbeitet werden dürfen:

• bei einer natürlichen Person:
  Name, Vorname, Anschrift, Geburtsname, Geburtsort, Geburtsland, Geburtsdatum, akademischer Grad, bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 PAuswG (Personalausweis) oder des § 78 Abs. 5 AufenthG (elektronischer Aufenthaltstitel) die Abkürzung „D“ für Bundesrepublik Deutschland und die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen. Bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln;
  
  
• bei einer juristischen Person oder einer Personengesellschaft:
  Firma, Name oder Bezeichnung, Rechtsform, Registernummer, Registerort, soweit vorhanden, Anschrift des Sitzes oder der Hauptniederlassung und Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter; ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Firma, Name oder Bezeichnung, Rechtsform, Registernummer, soweit vorhanden, und Anschrift des Sitzes oder der Hauptniederlassung zu erheben. Soweit eine natürliche Person für ein Unternehmen handelt, sind die in der eID gespeicherten personenbezogenen Daten mit Ausnahme der „Anschrift“ zu verwenden.
  
  
  

2. Herausforderungen und aktuelle Entwicklungen

2.1 Aktuelle Identifizierungsmittel in der BayernID bzw. im Nutzerkonto des Bundes

Als Identifizierungsmittel kommen derzeit sowohl bei der BayernID des Freistaats Bayern als auch beim Nutzerkonto des Bundes

• Benutzername/Passwort sowie
  
  
• die Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels
  
  

zum Einsatz.

Abbildung 1: Anmeldemöglichkeiten BayernID (Quelle: BayernPortal).

Diese Möglichkeiten der elektronischen Identifizierung sind im Wesentlichen dadurch gekennzeichnet, dass

• sie bei „Benutzername/Kennwort“ nur ein niedriges Sicherheitsniveau bieten und zudem keinen elektronischen Schriftformersatz ermöglichen,
  
  
• die Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels zwar ein hohes Sicherheitsniveau bietet und zudem einen elektronischen Schriftformersatz ermöglicht, aber auch Jahre nach ihrer Einführung noch weit davon entfernt ist, von einer breiten Mehrheit akzeptiert bzw. genutzt zu werden. So haben im aktuellen eGovernment-Monitor 2019 nur 6 % der Befragten angegeben, die Online-Ausweisfunktion des Personalausweises schon einmal genutzt zu haben (Initiative D21 e. V., fortiss gemeinnützige GmbH [Hrsg.], eGovernment Monitor 2019, S. 24):

 Abbildung 2: Nutzung der Online-Ausweisfunktion des Personalausweises; Quelle: Initiative D21 e. V., fortiss gemeinnützige GmbH (Hrsg.), eGovernment Monitor 2019, S. 24.

Vor diesem Hintergrund wird nachfolgend auf verschiedene Entwicklungen/Aktivitäten eingegangen, mit denen die elektronische Identifizierung und damit der Zugang zu den Verwaltungsleistungen vereinfacht werden soll.


2.2 Nutzung der Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels ohne Kartenlesegerät

Um die Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels nutzen zu können, müssen auf Nutzerseite folgende Voraussetzungen erfüllt sein:

• Online-Ausweisfunktion ist aktiviert.
  
  
• Kartenlesegerät (vgl. die Übersicht der geeigneten Kartenlesegeräte unter https://www.ausweisapp.bund.de/kompatible-geraete/kartenlesegeraete/) bzw. geeignetes Smartphone/Tablet (hierzu sogleich unten).
  
  
• Transport-PIN wurde in eine persönliche PIN geändert.
  
  
• AusweisApp2 ist installiert.
  
  
• bestehende Internetverbindung.
  
  

War für die Nutzung der Online-Ausweisfunktion ursprünglich zwingend die Verwendung eines separaten Kartenlesegeräts erforderlich, kann hierauf inzwischen in vielen Fällen verzichtet werden:

• Bereits seit Ende 2017 können Smartphones/Tablets mit Android-Betriebssystem (ab Version 5.0) den Personalausweis bzw. den elektronischen Aufenthaltstitel direkt über die NFC-Funktion des Smartphones/Tablets auslesen.
  
  
• Seit September 2019 ist dies auch mit iPhones/iPads iOS (ab Version 13.1) möglich.
  
  
• Entsprechende Video-Tutorials zur Einrichtung und Funktionsweise finden Sie unter https://www.youtube.com/watch?v=qArkIGs0cFM (iPhone/iOS) bzw. https://www.youtube.com/watch?v=OtduiptNKQI (Android).

2.3 Einsatz von ELSTER-Zertifikaten außerhalb der Steuerverwaltung

Für eine erfolgreiche Umsetzung der digitalen Verwaltung kommt es letztlich entscheidend darauf an, dass die für die elektronische Identifizierung bereitgestellten Verfahren von einer breiten Mehrheit der Nutzer auch akzeptiert und genutzt werden. Im Bereich der Steuerverwaltung hat sich hierfür das sog. ELSTER-Verfahren (ELSTER = ELektronische STeuerERklärung) bewährt. Für einen Einsatz dieses Verfahrens auch außerhalb von Steuerangelegenheiten sprechen insbesondere:

• Die ELSTER-Zertifikate sind eine funktionierende und millionenfach bewährte Authentifizierungslösung, die sich bundesweit durchgesetzt hat. Rund 8 Mio. ELSTER-Zertifikate (davon 1,6 Mio. für Organisationen) sind im Einsatz. Bürgerinnen und Bürger sowie Unternehmen müssten sich nicht aufwändig für ein neues Identifizierungsmittel registrieren, sondern könnten die bisher für Steuerangelegenheiten ausgegebenen ELSTER-Zertifikate sofort für die Abwicklung von Verwaltungsleistungen nutzen.
  
  
• Über die ELSTER-Zertifikate können auch Unternehmensdaten verifiziert werden.
  
  
• Durch die regelmäßige Nutzung der ELSTER-Zertifikate in Steuerangelegenheiten ist sichergestellt, dass Bürgerinnen und Bürger sowie Unternehmen auch praktisch dazu in der Lage sind, diese Zertifikate in sonstigen Verwaltungsangelegenheiten zu nutzen.

Der IT-Planungsrat hat dies in seiner 30. Sitzung am 23.10.2019 aufgegriffen und folgenden Beschluss gefasst:

1. Der IT-Planungsrat begrüßt den bis 30. Juni 2023 befristeten Einsatz der ELSTER-Zertifikate in den Nutzerkonten des Portalverbundes.
   
   
2. Er bittet den Bund, die Schritte für die erforderliche Rechtsänderung einzuleiten.

Der Bund sollte die erforderlichen rechtlichen Änderungen nun zügig auf den Weg bringen. Daneben müssen die erforderlichen technischen und organisatorischen Voraussetzungen geschaffen werden, damit die ELSTER-Zertifikate zeitnah als Identifizierungsmittel auch außerhalb von Steuerangelegenheiten eingesetzt werden können.


2.4 Authentifizierung mit authega

Rechtlich und technisch bereits weiter vorangeschritten ist der Einsatz des Authentifizierungsverfahrens „authega“ in der BayernID des Freistaats Bayern. Wie beim ELSTER-Verfahren erfolgt auch die bei authega die Authentifizierung anhand einer Zertifikatsdatei und einem Passwort (Zwei-Faktor-Authentifizierung).

authega ist in Bayern zudem als „sonstiges sicheres Verfahren“ i.S.v. Art. 3a Abs. 2 Satz 4 Nr. 4 BayVwVfG anerkannt und damit schriftformersetzend.

Die Verwendung von authega im Rahmen der BayernID befindet sich derzeit in der Testphase. Nach aktuellem Sachstand wird davon ausgegangen, dass authega noch im vierten Quartal 2019 auch in den Produktivumgebungen zur Verfügung stehen wird. Die auffälligste Änderung in der BayernID wird eine zusätzliche Login- bzw.- Registrier-Option für authega sein:

Abbildung 3: BayernID mit zusätzlicher Login- bzw. Registrier-Option für authega

3. Fazit

Wer eine digitale Verwaltungsleistung nutzen möchte, muss sich in der Regel vorab entsprechend identifizieren und authentifizieren. Die über die Nutzerkonten in
E-Government-Portalen angebotenen Authentifizierungsverfahren stellen damit eine wichtige Hürde für die Nutzung digitaler Verwaltungsleistungen dar.

Die bereitgestellten Authentifizierungsverfahren sollten daher ein ausreichendes Sicherheitsniveau bieten und zugleich von einer breiten Mehrheit akzeptiert bzw. genutzt werden.

Die in diesem Newsletter dargestellten Neuerungen bei der Nutzung der Online-Ausweisfunktion des Personalausweises bzw. des elektronischen Aufenthaltstitels, der beschlossene Einsatz von ELSTER-Zertifikaten außerhalb der Steuerverwaltung sowie die geplante Integration des Authentifizierungsverfahrens authega in die BayernID haben das Potenzial, die Akzeptanz der Nutzerkonten zu verbessern und bestehende Nutzungshürden abzubauen.

Insbesondere der beschlossene Einsatz der ELSTER-Zertifikate sollte nun zeitnah umgesetzt werden.


Klaus Geiger, Referent für Organisation, Verwaltungsmodernisierung und digitale Verwaltung beim Bayerischen Landkreistag, München