Digitale Verwaltung muss sicher sein – worauf es ankommt
Digitale Städte erleichtern den Alltag und bauen die Bürokratie ab. Unter der Voraussetzung, dass sie sicher sind und die Services von der Bevölkerung angenommen werden. Sonst werden sie sich nicht durchsetzen.
Bald Pflicht: Behördengänge online erledigen
Führerscheinantrag stellen, den Wohnsitz ummelden, Parkausweis beantragen – online und bequem von überall mit dem Tablet, Smartphone oder Laptop: Das ist digitale Verwaltung und eines der Digitalisierungsziele der Bundesregierung. Mit dem OZG 2.0 ist jetzt auch das Recht auf digitale Verwaltungsdienstleistungen gesetzlich geregelt. Zudem fordert die EU, dass 100 Prozent aller wesentlichen öffentlichen Dienste bis 2030 online zugänglich sind. Dafür braucht es eine digitale Identität – und vor allem hohe Sicherheit.
Sicherheit fördert Vertrauen
Mit der Digitalisierung wächst das Cyberrisiko. Sicherheit und Privatsphäre der Bürgerinnen und Bürger müssen zu jeder Zeit gewährleistet sein. In Deutschland sind die Sicherheits- und Datenschutzanforderungen sehr hoch – zurecht. Sicherheit der wichtigste Erfolgsfaktor für Online-Behördendienste. Persönliche Informationen erfassen, sensible Dokumente teilen oder Verträge signieren – das alles muss sicher sein. Nur dann gewinnen die Bürgerinnen und Bürger Vertrauen in digitale Verwaltungsangebote und nutzen sie.
Gesetzliche Regularien einhalten
Moderne Technologien sind die Grundlage für digitale Behördendienste. Sie müssen datenschutzkonform sein und den gesetzlichen Regularien entsprechen. Dazu zählen in Deutschland:
- Die DSGVO (Datenschutz-Grundverordnung der EU), die den Umgang mit personenbezogenen Daten regelt.
- Das BDSG (Bundesdatenschutzgesetz), das die DSGVO auf nationaler Ebene in Deutschland ergänzt.
- Das OZG 2.0 (Onlinezugangsgesetz), das Bund und Länder verpflichtet, Verwaltungsleistungen digital anzubieten.
Darüber hinaus müssen Kommunen die Daten der Bürgerinnen und Bürger sicher in der Cloud an einem Serverstandort in Deutschland speichern.
Zentrale Plattform für alle Onlinedienste einer Stadt
Damit die digitalen Technologien den hohen Sicherheitsanforderungen genügen und einfach zu nutzen sind, ist eine zentrale Plattform erforderlich. Die Verwendung mehrerer Systeme erhöht die Komplexität bei Verwaltung und Sicherheitsanforderungen unnötig. Die zentrale Plattform hingegen hat den Vorteil, dass Sicherheitsmaßnahmen zentral gesteuert und verwaltet werden können und eine einheitliche Benutzererfahrung entsteht. Einmal authentifiziert, können Bürgerinnen und Bürger darüber alles ganz bequem online nutzen: sämtliche Behördendienste, sei es der Führerscheintrag, die Ausweisverlängerung oder die Verwaltung von Wasserrechnungen. Aber auch alle anderen digitalen Angebote einer Stadt – Theatertickets, Restaurantbuchungen, Arzttermine, Online-Banking, Versicherungen und so weiter. Inklusive sicherer Bezahlung und Kommunikation. Das vereinfacht Bürgerinnen und Bürgern den Alltag und fördert die Akzeptanz digitaler Dienstleistungen. Zugleich haben Unternehmen eine komfortable und sichere Möglichkeit, ihre Services oder Produkte anzubieten. Vorbilder und Beispiele für eine solche Plattform finden sich in Istanbul und ab August als erste deutsche Stadt in Worms.
Bildquelle: KOBIL-Gruppe
Hohe Sicherheitsstandards
Folgende Security-Funktionen sorgen dabei für ein Höchstmaß an Sicherheit und verhindern unbefugte Zugriffe:
- Gerätebindung: Der Zugang zu kritischen Daten ist nur von bestimmten Geräten möglich, die vorher festgelegt wurden.
- Kombination aus Biometrie und Wissensprüfung: Benutzerinnen und Benutzer identifizieren sich nicht nur per Fingerabdruck oder Gesichtserkennung, sondern zusätzlich auch mit einem Passwort oder einer Pin-Nummer.
- Online-Integritätsprüfung: Die Plattform wird regelmäßig überprüft, ob sie unverändert und sicher ist. Dies vermeidet unerlaubte Änderungen und stellt sicher, dass sie auch vor neuen Bedrohungen schützt.
- Runtime Application Self Protectio (RASP): Diese Technologie überwacht die Software während ihrer Anwendung. Angriffe werden sofort erkannt und in Echtzeit gestoppt.
- Gerätesicherheitseigenschaften: Zum Beispiel AES-Verschlüsselung, sichere Boot-Prozesse oder mehrfache Schutzschichten, wie man sie von der elektronischen Patientenakte, Krankenkassen oder im Online-Banking kennt.
- Härtung von Kommunikationskanälen: Die Kommunikationswege zwischen Geräten oder Netzwerken werden vor unerlaubtem Zugriff bewahrt.
Diese Sicherheitsmaßnahmen bilden die Grundlage für eine vertrauenswürdige digitale Infrastruktur. Persönliche Daten sind stets sicher und die digitale Identität wird geschützt.
Verifizierte digitale Identität
Die digitale ID ist die Eintrittskarte für alle Behördendienste und digitale Angebote einer Stadt. Wer diese nutzen möchte, muss sich mit einer verifizierten digitalen Identität online ausweisen. Sie ist zudem Voraussetzung für sichere Online-Zahlungen, um digitale Verträge abzuschließen oder mit Behörden oder Anbietern zu kommunizieren.
So funktioniert eine sichere digitale ID: Benutzerinnen und Benutzer authentifizieren sich über den echten Namen. Fakeprofile sind nicht möglich. Zudem sollten verschiedene Sicherheitsstufen integriert sein. Für weniger kritische Anwendungen wie Müllabfuhrtermine ist eine niedrigschwellige Identifikation ausreichend, zum Beispiel mit der E-Mail-Adresse. Sobald Online-Bezahlung oder -Verträge ins Spiel kommen, ist eine höhere Sicherheit per Zweifaktor-Authentifizierung zwingend erforderlich. Das heißt: Es sind zwei Faktoren notwendig, um sich zu identifizieren. Beispielsweise ein Passwort und der biometrische Fingerabdruck oder Gesichtserkennung.
Auch die Blockchain-Technologie spielt eine erhebliche Rolle: Daten liegen verschlüsselt auf dezentralen Servern. Die Nutzerinnen und Nutzer können daher selbst entscheiden, welche Daten sie zur Authentifizierung teilen. Das erhöht die Sicherheit sowie die Bereitschaft, Daten weiterzugeben und digitale Dienste in Anspruch zu nehmen.
So einfach wie Online-Shopping
Die Authentifizierung mit der digitalen ID muss benutzerfreundlich sein, um niemanden zu verschrecken. Die aktuelle eID zeigt, wie man es nicht machen sollte: Sie ist viel zu kompliziert, und deshalb wendet sie kaum jemand an. Damit die digitale ID bei einer breiten Bevölkerung Akzeptanz findet, sollte sie ohne aufwändiges Set-up zu installieren sein. Die Bedienung muss intuitiv und auf verschiedenen Geräten problemlos möglich sein.
Auch für die Online-Behördenservices selbst gilt: Je besser die Navigation ist, je schneller sich die Formulare finden lassen und je einfacher verständlich sie sind, umso eher werden sie genutzt. Der perfekte Online-Amtsgang sollte in wenigen Klicks erledigt und so einfach wie Online-Shopping sein. Sonst setzen sich die digitalen Services nicht durch.
Digitalisierung braucht Innovationsgeist
Grundpfeiler digitaler Städte sind die richtigen Technologien und Sicherheitspraktiken. Was es zudem braucht, ist die Unterstützung durch Politik und Wirtschaft sowie Innovationsgeist aller Beteiligten. Mutig sein, alte Denkmuster aufbrechen und sich abseits der gewohnten Pfade bewegen – so kann die Digitalisierung der Verwaltung und ganz Deutschlands gelingen.
Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.