Digitale Identitäten: Handlungs­empfeh­lungen aus unserem Projekt BundesIdent

2022 begannen wir, uns im Auftrag des Bundesministeriums des Innern und für Heimat (BMI) mit dem Thema „Digitale Identitäten“ zu befassen. Unser gemeinsames Ziel: die Online-Ausweisfunktion (eID) stärker in den Alltag der Bürger:innen zu integrieren. In einer ersten Projektphase untersuchten wir zunächst die Ursachen und Hürden, die der Nut­zung der eID zum damaligen Zeitpunkt im Weg standen. Darauf aufbauend entwickelten wir in der zweiten Projektphase mögliche Lösungsansätze und konnten die von uns entwickelte App BundesIdent rund acht Monate in einer realen Anwendung testen.

Die wichtigsten Erkenntnisse aus dem Projekt – und die daraus abgeleiteten Empfeh­lun­gen für das weitere Vorgehen im Bereich Digitale Identitäten – möchten wir mit diesem Blogbeitrag teilen.

Zunächst noch einmal ein kurzer Blick auf die zugrundeliegende Methodik unserer Ar­beits­weise. Wir arbeiten nutzerzentriert und iterativ und übertragen damit die erprobten Ansätze der agilen Software-Entwicklung in den Kontext der Verwaltungsdigitalisierung.

Diesem Prinzip folgend, haben wir in unserem Projekt Digitale Identitäten nach einer intensiven Research-Phase rasch erste Prototypen entwickelt und mit Nutzenden getestet. Dabei konnten wir schnell erkennen, an welchen Stellen im Iden­tifi­zie­rungs­prozess Nutzende scheitern und unser Produkt gezielt weiterentwickeln. Diese Er­kennt­nisse wurden in die Entwicklung des Minimum Viable Product (MVP) von BundesIdent eingebracht, das wir im Laufe eines rund achtmonatigen Pilotbetriebs in der Anwendung Grundsteuererklärung-für-privateigentum.de in zehn Release-Zyklen und basierend auf den Daten aus rund 150.000 Identprozessen Schritt für Schritt weiter optimierten.

In unsere Arbeit flossen Tests und Betrachtungen bestehender Lösungen wie AusweisApp2 (AA2), Nutzerkonto Bund (NKB oder auch BundID) und die sich im Ent­wick­lungsprozess befindende Smart-eID ebenso ein wie Erfahrungen aus dem ge­schei­terten ID-Wallet Projekt. Insgesamt wurden alle Touchpoints entlang der ge­samten User-Journey betrachtet: vom Besuch im Amt zur Abholung des Personalausweises über den PIN-Brief bis zur tatsächlichen Nutzung der eID. Das genaue Vorgehen innerhalb der Recherchephase haben wir in einem ersten Blogbeitrag im November 2022 ausführlich beschrieben und zusätzlich im Servicestandard-Bericht dokumentiert.

Einen weiteren großen Block bildete der Austausch und die Zusammenarbeit mit anderen Akteuren und Stakeholdern innerhalb des eID-Ökosystems, darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB, BundID), Governikus (AA2) und die Bundesdruckerei (eID-Server) sowie mögliche Diensteanbieter aus Verwaltung und Privatwirtschaft.

Das Projekt lieferte umfangreiche konkrete Weiterentwicklungsansätze für eine nutzerfreundliche Identifizierungslösung auf Basis der eID. Durch den holistischen Blick auf den Gesamtprozess und den Austausch mit den vorhandenen Stakeholdern und Akteuren innerhalb des eID-Ökosystems gewannen wir wichtige Erkenntnisse in Bezug auf Zusammenarbeit und Prozesse. Daraus lassen sich Implikationen für das weitere Vorgehen im Gesamtvorhaben Digitale Identitäten ableiten.

1. Der Prozess der Online-Identifizierung besteht aus vielen Komponenten, die von verschiedenen Stakeholdern entwickelt werden. Jede Komponente wird einzeln optimiert, nicht mit Blick auf die gesamte User-Journey.

Menschen identifizieren sich nie ohne Grund, es braucht stets einen konkreten Anlass (z. B. eine Online-Verwaltungsleistung). Das heißt auch, dass ohne Nutzungsanlässe eine Lösung wie die eID nicht genutzt wird. Hinzu kommt: Damit sich Menschen in Deutsch­land heute online ausweisen können, müssen viele Komponenten reibungslos zusammen funktionieren. Angefangen beim Besuch auf dem Amt, über den PIN-Brief, bis zur Ein­bet­tung in eine konkrete Verwaltungsleistung und ausreichend Serverkapazitäten – um nur einige zu nennen. Unsere Auswertungen zeigen deutlich, dass Abbrüche in der Online-Identifizierung entlang der gesamten User-Journey entstehen und nicht nur während des tatsächlichen Ausweis-Prozesses.

2. Die einzelnen Komponenten sehen unterschiedlich aus, es gibt keine einheitliche oder verständliche User-Journey. Das Ergebnis sind hohe Abbruchquoten.

Aus der Zusammenarbeit mit den Partnern im eID-Ökosystem wissen wir, dass ver­schie­dene Stakeholder eigenständig an ihren Komponenten arbeiten – eine übergeordnete Harmonisierung der Aktivitäten fehlt. Daraus entstehen eine Vielzahl an Begrifflichkeiten sowie verschiedene User-Flows und Designs, die eine durchgängige Nutzungserfahrung verhindern. Das Ergebnis sind hohe Abbruchquoten.

3. Methodik und Arbeitsweisen der verschiedenen Akteure sind sehr unterschiedlich und schwer miteinander in Einklang zu bringen.

Die verschiedenen Stakeholder arbeiten bislang nicht auf ein gemeinsames (messbares) Zielbild hin. Daraus resultieren unterschiedliche Priorisierungen. Diese haben zur Folge, dass Hürden entlang der gesamten User-Journey nicht systematisch abgebaut werden. Darüber hinaus verhindern fehlende Nutzungsdaten eine informierte und zielgerichtete Weiterentwicklung von Komponenten und damit ein systematisches Verringern der Ab­bruch­quoten. Hinzu kommen teils sehr lange Release-Zyklen, die die Reaktions­geschwin­digkeit auf neue Erkenntnisse und Gegebenheiten verlangsamen.

Aus diesen Erkenntnissen haben sich drei konkrete Empfehlungen für das Gesamtvorhaben Digitale Identitäten herauskristallisiert:

• Eine Gesamtstrategie und daraus abgeleitete Priorisierung der Roadmaps aller beteiligten Stakeholder. Die Gründe für die Abbrüche finden sich entlang der gesamten User-Journey und in verschiedenen Komponenten. Sie müssen Schritt für Schritt beseitigt werden. Dafür braucht es eine gemeinsame Strategie und abge­stimmte Priorisierungen aller Beteiligten.

• Eine Konsolidierung der beteiligten Stakeholder zur Beschleunigung der Entwicklung und zur Erhöhung der Erfolgschancen. Ein wesentlicher Hebel für niedrigere Abbruchquoten besteht darin, für die Nutzenden ein einheitliches, gutes Nutzungserlebnis über alle Komponenten hinweg zu schaffen – einschließlich klarer Begrifflichkeiten und eines durchgängigen Designs. Je weniger Beteiligte es gibt, desto schneller und erfolgreicher können Einigungen auf einheitliche Designs, Begrifflichkeiten etc. erzielt werden.

• Datengetriebene Software-Entwicklung mit öffentlich verfügbaren Komponenten und schnellen Release-Zyklen. Entlang des gesamten Entwicklungszyklus – vom MVP bis zum späteren Live-Betrieb – kann mit Hilfe qualitativer und quantitativer Nutzungs­daten quasi in Echtzeit ermittelt werden, wo Nutzende den Iden­tifi­zie­rungs­prozess abbrechen und Optimierungspotenziale bestehen. Fließen diese Erkenntnisse zeitnah in verbesserte Releases ein (bspw. alle zwei Wochen), lassen sich die Abbruchquoten zügig messbar verringern und die Attraktivität einer staatlichen Identitätslösung erhöhen.

Dieses Vorgehen erfüllt den Anspruch, den auch der Servicestandard des BMI an Produktentwicklungsprojekte stellt. Um gegenseitig auf Komponenten aufbauen zu können, müssen diese öffentlich verfügbar sein und in kurzen Entwicklungszyklen weiterentwickelt werden. Wie dies bei BundesIdent umgesetzt wurde, haben wir im BundesIdent Servicestandard-Bericht dokumentiert. Damit würde die staatliche digitale Identität auch für privatwirtschaftliche Anwendungen attraktiv, was wiederum mehr Anwendungsmöglichkeiten für die Nutzenden bedeuten und die Verbreitung stärken würde.

Viele dieser Erkenntnisse gehen weit über die Frage hinaus, wie eine nutzerfreundliche Lösung aussehen kann. Sie beziehen sich vielmehr auf die Ebenen der vor über einem Jahrzehnt geschaffenen Projekt-Governance, des Ökosystems, der Methodik und der Zusammenarbeit. Kurzum: Sie beschäftigen sich damit, WIE die Entwicklung einer nutzerfreundlichen staatlichen digitalen Identität überhaupt gelingen kann – und ergänzen die Vielzahl an Erkenntnissen darüber, welche produktbezogenen Aspekte bei der Weiterentwicklung der staatlichen digitalen Identität auf Basis der eID wichtig sind.

Diese produktbezogenen Erkenntnisse, daraus abgeleitete Handlungsempfehlungen sowie den Code von BundesIdent und umfangreiches weiteres Material haben wir als Teil einer umfassenden Dokumentation der Projektergebnisse in unserem Open-Source-Repository abgelegt.