Zum Inhaltsbereich wechseln
Eine Person identifiziert hat ihr Smartphone, auf dem die BundesIdent App geöffnet ist, in der rechten Hand und hält ihren Personalausweis mit der linken Hand hinter dem Smartphone um den Identifizierungsvorgang durchzuführen

Digitale Identitäten: der Online-Ausweisfunktion zum Durchbruch verhelfen

Bereits im November 2010 wurde in Deutschland mit dem neuen elektronischen Personalausweis (nPA) eines der fälschungssichersten Ausweisdokumente mit Online-Ausweisfunktion (eID) weltweit eingeführt. Der nPA war seinerzeit wegweisend und ermöglicht die elektronische Identifizierung und Authentisierung. Dennoch nutzen die Menschen in Deutschland ihre staatliche digitale Identität noch immer weniger als in anderen Ländern. Weil die Identifizierung jedoch Grundlage für viele Verwaltungsleistungen ist, ist die fehlende Akzeptanz ein Hemmschuh für die erfolgreiche Umsetzung digitaler Verwaltungsleistungen u. a. im Kontext des Onlinezugangsgesetzes (OZG). Ziel unseres Projekts „Digitale Identitäten” mit dem Bundesministerium des Innern und für Heimat (BMI) im Rahmen des interministeriellen Projektes GovLabDE Digitale Identitäten ist es, die staatliche digitale Identität zu einer gern genutzten und weit verbreiteten Lösung weiterzuentwickeln und damit dazu beizutragen, die Nutzungsraten von Online-Verwaltungsservices zu erhöhen.

Ausgangspunkt: potenziell hohe Verbreitung, kaum Nutzung

Ob Elterngeld, BAföG, Kfz-Zulassung oder auch das Corona-Überbrückungsgeld: Um den Online-Zugang zu Verwaltungsleistungen zu verbessern bzw. zu ermöglichen, werden aktuell hunderte Verwaltungsverfahren unter Hochdruck digitalisiert. Zentraler Bestandteil von Online-Leistungen ist die sichere Identifizierung bzw. Authentisierung. Die Online-Ausweisfunktion des Personalausweises bietet hierfür Potenziale, die noch nicht ausreichend stark gehoben werden.

Grundsätzlich ist die Verbreitung des elektronischen Personalausweises und damit die potenzielle Nutzerbasis hoch: in 2020 besaßen 62 Millionen Deutsche einen Personalausweis mit Chip und damit die eID¹. Seit 2017 ist für die Verwendung kein Kartenlesegerät mehr nötig, es geht direkt übers Smartphone. Hinzu kommen Mitbürger:innen mit elektronischen Aufenthaltstiteln und EU-Bürger:innen mit eID-Karte, die ebenfalls die Online-Ausweisfunktion als sicheren elektronischen Identitätsnachweis verwenden können.

Dennoch bewegt sich die tatsächliche Nutzung der eID auf niedrigem Niveau. Eine aktuelle Studie des Wirtschaftsprüfungsunternehmens PricewaterhouseCoopers (PwC)² zeigt, dass die Online-Ausweisfunktion des Personalausweises den meisten Deutschen zwar bekannt ist (71 Prozent), aber nur sehr wenige Bürger:innen sie tatsächlich nutzen (7 Prozent). Der gerade veröffentlichte eGovernment Monitor 2022 der Initiative D21 kommt zu einem ähnlichen Ergebnis: demnach nutzen nur 10 Prozent der Inhaber:innen des nPA die Möglichkeit der elektronischen Identifikation (Vorjahr 9 Prozent) – auch wenn seit Juli 2022 erstmals ein deutlicherer Anstieg der Nutzungszahlen³ messbar ist.

Die allgemeine Zurückhaltung bei der Nutzung beruht jedoch laut der PwC-Studie nicht auf grundsätzlichen Bedenken gegenüber der Online-Ausweisfunktion: nur 7 Prozent der Befragten würden sich bewusst gegen die Nutzung entscheiden.

Warum also wird die eID so wenig eingesetzt? Welche Hebel müssen in Bewegung gesetzt werden, um die Verwendung der staatlichen digitalen Identität und damit auch die Nutzung digitaler Verwaltungsleistungen erheblich zu steigern? Was sind die Ursachen dafür, dass die eigentlich technologisch fortschrittliche Lösung der der Online-Ausweisfunktion weder auf Seiten der Diensteanbieter (also derjenigen, die eine öffentliche oder privatwirtschaftliche Online-Leistung anbieten) noch bei den Nutzer:innen weit verbreitet ist? Und was ist ein Ausweg aus dieser Henne-Ei-Problematik?

Dargestellt wird der sich gegenseitig beeinflussende Kreislauf aus den beiden Faktoren „Wir bieten die eID nicht an, weil sie nicht genutzt wird.“ auf Seiten der Dienstanbieter und „Ich nutze die eID nicht, weil es keine Anwendungsfälle gibt.“ auf Seiten der Nutzer:innen

Entsprechend entwickelten wir unsere übergeordnete Leitfrage:

„Wie können wir die Online-Ausweisfunktion in den Alltag der Bürger:innen integrieren?“

Unser Einstieg in die Projektwelt „Digitale Identitäten“: 3 Projektphasen und enorm viel Research

Aus über zehn Jahren seit der Einführung der Online-Ausweisfunktion existierten bereits diverse Studien, Analysen und viele unterschiedliche Hypothesen bei den verantwortlichen Akteuren rund um diese Frage. Bisher lag der Fokus allerdings nicht darauf, Nutzerakzeptanz im Sinne einer konsequenten Produktstrategie über die verschiedenen Zuständigkeiten hinweg sicherzustellen. Daher traten wir an, die vielfältigen Vorarbeiten in einer Design-orientierten Synthese zusammen zu führen, Lücken durch ergänzende qualitative und quantitative Forschung zu schließen, die identifizierten Hürden und Anwendungsfälle klar zu beschreiben und aus Nutzersicht zu priorisieren. Erst danach folgte die iterative Entwicklung erster Lösungskonzepte und, im nächsten Schritt, deren Konkretisierung.

Phase 1: „Ermitteln“
Zunächst wurde eine umfangreiche Recherche zu Haltung, Wahrnehmung und Gewohnheiten der Bürger:innen rund ums elektronische Identifizieren durchgeführt. Der zweite große Block betraf die eID-Funktion des Personalausweises, die anhand konkreter Anwendungsszenarien erforscht wurde. Hierzu wurde zunächst ein Studiendesign entwickelt und Nutzergruppen für den Research-Prozess anhand der Nutzertypen des eGovernment Monitor priorisiert und rekrutiert. Mit Hilfe von Desk Research und qualitativen Interviews wurden Hürden („Was hält Nutzer:innen ab?“), aber auch Motivationsfaktoren identifiziert.

Phase 2: „Erproben“
Auf Basis der Research-Ergebnisse wurden in der zweiten Projektphase für die identifizierten Optimierungspotentiale erste Lösungskonzepte iterativ entwickelt und die Resonanz von Nutzer:innen auf diese Konzepte getestet. Bereits bestehende Lösungen wie beispielsweise die AusweisApp2 (AA2), das Nutzerkonto Bund (NKB) und die sich im Entwicklungsprozess befindende Smart eID wurden in die Konzepte & Tests mit einbezogen. Ebenso wurden Erfahrungen aus anderen Projekten wie beispielsweise der ID Wallet berücksichtigt

Phase 3: „Proof-of-Concept“
Mit den gewonnenen Erkenntnissen aus Phase 2 wurden die Konzepte konkretisiert. Ihre Machbarkeit und Wirkung wurden mittels Resonanz- und Usability-Tests geprüft und die Rahmenbedingungen für die Umsetzung mit Arbeitsgruppen und relevanten Stakeholdern aus Verwaltung, Sicherheits-Community und Zivilgesellschaft geklärt.

Research zeigt: Aktuelle Prozesse überfordern die Nutzenden

Die aus den qualitativen Interviews mit Nutzer:innen, Expert:innen und Mitarbeitenden in Verwaltung und Bürgerbüros entstandene Nutzerreise zeigt, dass die Akzeptanzprobleme der eID schon beim Erhalt des Personalausweises einsetzen.

  • Die Erfahrung auf dem Amt bei Beantragung eines neuen Personalausweises trägt nicht zu dessen Nutzung im digitalen Raum bei. Teilweise wird Bürger:innen sogar aktiv abgeraten, die Online-Ausweisfunktion zu nutzen.
  • Der PIN-Brief zur Aktivierung der Online-Ausweisfunktion verwirrt die Nutzer:innen. Sie können seine Relevanz nicht einschätzen.
  • Es vergeht zu viel Zeit (Monate bis Jahre) zwischen Erhalt des Personalausweises mit Online-Ausweisfunktion und der ersten Nutzung: die eID gerät in Vergessenheit.
  • Es gibt zu wenig konkrete Anwendungsfälle, die zur Nutzung motivieren.
  • Die initiale Nutzung der eID ist komplex, es fehlt an Übung und Erklärung.
  • Es ist unklar, wie genau die eID genutzt wird.
Verkleinerte Darstellung eines vertikalen, kleinteiligen Diagramms einer Nutzungsreise eID mit zahlreichen kleinen Textblöcken in verschiedenen Farben, die über eine Linie miteinander verbunden sind, darüber sind einige segmentierte Linien mit Bezeichnungen abgebildet

Die Nutzungsreise als PDF kann hier heruntergeladen werden.

Einige der aufgedeckten Probleme konnten kurzfristig im laufenden Projekt adressiert werden. So haben wir beispielsweise den PIN-Brief bereits neu designt, um digitale Komponenten ergänzt und so adressatenfreundlicher und verständlicher gestaltet. Doch um nachhaltige Veränderungen zu erzielen und zu einer tatsächlich verbreiteten Nutzung der staatlichen digitalen Identität beizutragen, muss das Nutzungserlebnis ganzheitlich betrachtet werden. Und da fällt auf, dass dabei derzeit die Bedarfe der Nutzer:innen noch nicht ausreichend stark in das Zentrum der Lösungen gestellt werden.

Eine weitere Herausforderung: Es wird kein einheitliches und wiedererkennbares Nutzungserlebnis gewährleistet. Seit der Einführung der Online-Ausweisfunktion in 2010 sind rund um die eID eine ganze Reihe von Komponenten und Lösungen für die Nutzung der Funktion entstanden, deren Einbindung in die verschiedenen Online-Services stark variiert. So wird der Ablauf, wie sich mit dem Ausweis zu identifizieren ist, mitunter sehr unterschiedlich erklärt, und ein einheitliches Nutzungserlebnis bleibt aus. Hinzu kommen teils komplizierte Abläufe und variierende Hardware-Anforderungen.

All die oben genannten Gründe führen in der Folge zu hohen Abbruchraten im Identifizierungsprozess mit der eID – die Zahlen schwanken zwischen knapp 50 bis zu 80 Prozent. Über die konkrete Höhe liegen jedoch keine vollumfänglichen Erkenntnisse vor. Darüber hinaus werden aus Sicht der Verwaltung die Integrationsoptionen der bisherigen Lösungen marktüblichen Maßstäben nicht gerecht.

Vor dem Hintergrund der vorliegenden Problemstellung kristallisierte sich folglich auch als Ziel des Projekts heraus, die staatlichen Identifizierungsangebote in eine konsistente Strategie zu überführen, zu konsolidieren und für die Bürger:innen und Diensteanbieter nachvollziehbar und nutzbar zu machen. Denn es wurde deutlich, dass es ohne grundlegende Verbesserung der User Experience (UX) – also des Nutzererlebnisses – von der Beantragung bis zu den Anwendungsfällen unwahrscheinlich sein würde, dass die Verbreitung der Nutzung der eID signifikant steigt.

Implikationen auf die Neuausrichtung des Gesamtprojekts Digitale Identitäten: Produktvision und Strategie

Aufbauend auf den Ergebnissen des Research entwickelten wir im Rahmen der Neuausrichtung des Gesamtprojekts Digitale Identitäten gemeinsam mit dem BMI im Rahmen des GovLab DE Digitale Identitäten eine klare Produktvision, an deren Erreichung wir später unsere Lösung messen werden:

„Wir wollen die staatliche digitale Identität zu einer gern genutzten und weit verbreiteten Lösung entwickeln – anerkannt von Diensteanbietern aus Verwaltung und Privatwirtschaft und Bürger:innen. So werden wir dazu beitragen, die Nutzungsraten digitaler Verwaltungsleistungen zu erhöhen.“

Eine Gruppe von 6 Personen in einem kleinen Raum mit Glaswand, sie schauen alle auf einen Fernseher; an der Glaswand ist ein Blatt Papier befestigt, auf dem steht: Beobachtungsraum auf English

Unser derzeitiger Lösungsansatz ist ein Identifizierungsservice bestehend aus drei Komponenten, die sowohl die Seite der Nutzenden, als auch die Bedarfe der Diensteanbieter adressieren.

  1. Eine nutzerzentriert entwickelte, intuitiv handhabbare App sowie das zugehörige Backend, die die Nutzer:innen an die Hand nimmt und durch den Identifikationsprozess leitet: von der Erstaktivierung bis zur tatsächlichen Nutzung im Rahmen eines Anwendungsfalls. Hierzu benötigen sie für jeden Identifizierungsvorgang zusätzlich ihren Personalausweis oder auch ihren elektronischen Aufenthaltstitel oder ihre EU ID-Karte.

  2. Integrationskomponenten – konkret: ein Web-Widget für Desktop und mobile Anwendungen – für die Diensteanbieter, die eine aufwandsarme, einheitliche und für die Nutzenden wiedererkennbare und intuitiv nutzbare Einbettung der eID in vielfältige Anwendungen ermöglichen. Informationen zum Integrations-Flow gibt es auf GitHub.

  3. Eine Webseite, auf der die technischen Informationen (API, Dokumentationen) öffentlich zugänglich und verwertbar sind. Diensteanbietern soll es so einfach wie möglich gemacht werden, die Lösung zu integrieren und ihr Angebot um die sichere Identifizierung bzw. Authentifizierung mit der staatlichen, digitalen Identität zu erweitern.

Aus den ersten Nutzungen heraus werden mögliche weitere Wege der Entwicklung identifiziert, um der Produktvision schrittweise messbar näher zu kommen. Aktuell sind zwei Richtungen denkbar:

  • Erweiterung um weitere Nachweise und/oder Attribute (z. B. Signatur)
  • Erweiterung um Funktionalitäten (z. B. Konto, Kommunikationsmodul)

Die Umsetzung hängt von der im weiteren Prozess identifizierten tatsächlichen Nachfrage in konkreten Anwendungsfällen ab.

Auf fünf nebeneinander abgebildeten Smartphones werden die einzelnen Schritte der Nutzungserfahrung der BundesIdent App anhand der Integration in den Online-Service „Grundsteuererklärung für Privateigentum“ dargestellt

Next Step: Erste beispielhafte Integration in eine Anwendung

Grundsätzlich stehen wir bei der Produktentwicklung im Kontext der eID vor der Herausforderung, dass der Go-live/Launch nicht allein in unseren Händen liegt. Identifizierung braucht immer einen kontextuellen Bezug und stellt einen Prozessschritt dar, um einen anderen Dienst erfolgreich zu nutzen. Um möglichst rasch Erfahrung im Live-Betrieb und Nutzer-Feedback aus einer echten Anwendungssituation zu erhalten, haben wir eine Beta-Version unseres eID Clients in eine erste reale Anwendung integriert: in den ebenfalls von uns als DigitalService entwickelten Online-Dienst „Grundsteuererklärung für Privateigentum“. Das hilft uns, unser Produkt in Zukunft noch einfacher und intuitiver für unsere Nutzer:innen zu gestalten. Denn: gute Produktentwicklung braucht die Konfrontation mit der Realität.

Die App „BundesIdent“ kann im App Store (iOS) oder im Google Play Store (Android) heruntergeladen werden. Darüber hinaus steht sie plattformunabhängig als APK auf GitHub zum Download zur Verfügung. Auch der Code wurde in unserem GitHub Repository veröffentlicht.

Sicherheit und Datenschutz

Sicherheit, Vertrauenswürdigkeit und Datenschutz spielen eine herausragende Rolle bei Identifikationsprozessen im Zusammenhang mit Online Services. Die Vertrauensniveaus von Online Services sind in der europäischen Verordnung „über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (kurz: eIDAS-Verordnung) definiert.

Unsere Lösung ist so ausgelegt, dass sie das höchste Vertrauensniveau („hoch“) beim Identitätsnachweis – hierzulande spricht man mitunter auch von „Schutzniveau“ oder „Sicherheitsniveau“ – erfüllt. Für das Auslesen des Personalausweises werden zertifizierte Open Source-Bestandskomponenten genutzt.

Es werden keinerlei Daten auf dem Smartphone gespeichert. Stattdessen werden sie vom eID-Server abgerufen und weitergeleitet. Der eID-Server wird von D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, betrieben und ist eine zentrale Komponente aller eID-Integrationen. Die App fungiert quasi als Kartenlesegerät.

Den Umgang mit Daten und deren Schutz stimmen wir eng mit externen Datenschützern ab und stehen darüber hinaus im Austausch mit dem BfDI.

Darstellung wie bei der Nutzung der BundesIdent App Sicherheit und Datenschutz während des Identifikationsprozesses gewährleistet werden

Was wir erreichen wollen

Im Laufe der bisherigen Projektarbeit hat sich ein großes Bedürfnis nach Bündelung und Vereinfachung des Zugangs zu digitaler Identität offenbart. Zudem hat die Pandemie die Offenheit und Gewohnheit, mehr online zu erledigen, beflügelt. Die Zeit ist also mehr als reif für eine funktionierende, nutzerfreundliche staatliche Identitätslösung.

Uns ist daher wichtig, dass wir am Ende ein häufig und gern genutztes Produkt entwickeln, das einen echten Mehrwert für die Bürger:innen und die Verwaltung schafft. Das die sichere Identifikation im digitalen Raum ermöglicht und nicht mehr nur von „pragmatischen Profis“ genutzt wird. Sondern eine Lösung, die durch vereinfachten Einstieg, vermehrte Anwendungsfälle, eine durchgängig gute User Experience und gezielte Kommunikation die große Gruppe derjenigen erreicht, die bislang von einer Nutzung abgesehen haben.

Ob uns das gelingt, werden wir genau beobachten: über die Zahl der Dienste, die unsere Lösung einbinden, die Häufigkeit der Downloads der App und nicht zuletzt die Abbruchraten innerhalb der Identifizierungsprozesse.


¹ Bundesministerium des Innern und für Heimat, 09.10.2020: Zehn Jahre Personalausweis mit Online-Ausweisfunktion

² PricewaterhouseCoopers, Oktober 2021: Neue Studie über Online-Ausweis und Wallet veröffentlicht

³ Heise, 08.11.2022: Vielgeschmähter E-Perso wird immer häufiger genutzt

Dr. Anna Sinell steht mit verschränkten Armen im DigitalService Büro vor einer Glaswand; sie trägt einen schwarzen Pullover und hat schulterlanges blondes Haar, welches zur Hälfte  einem Haarknoten mittig auf dem Kopf zusammengebunden ist

Anna Sinell

Anna verstärkt seit Januar 2022 das Team des DigitalService als Product Lead. Ihr ganzes „Berufsleben“ hat sie sich damit beschäftigt, die Nutzerperspektive in Innovationsprozessen zu stärken: Zunächst in der Forschung bei Fraunhofer, dann bei der Google Zukunftswerkstatt und zuletzt im Bundesministerium für Arbeit und Soziales. Ins Ministerium ist sie durch das Work4Germany Fellowship gekommen und blieb dann statt sechs Monaten eineinhalb Jahre. Früher war Feldhockey ihre Freizeitbeschäftigung – jetzt sind es ihre zwei Kinder, die sie auf Trab halten.

Weiße Silhouette eines Menschen auf grauem Hintergrund

Marie Beckmann

Marie arbeitet als Senior Produktmanagerin beim DigitalService. Agile und nutzerzentrierte Produktentwicklung treiben sie seit Beginn ihrer beruflichen Laufbahn an. Bevor sie im Juni 2021 zum DigitalService kam, war sie als Product Owner bei IBM iX tätig. Bereits dort hat sie es sich zur Aufgabe gemacht, die Art und Weise, wie wir uns im digitalen Umfeld bewegen und interagieren, bedürfnisorientiert zu gestalten. Privat treibt es sie immer wieder in die Höhe beim Bouldern, Wandern oder Skifahren.

Weitere Artikel

Vier Personen (drei Männer und eine Frau) stehen in einem Büroraum mit Glaswand; die Personen sind von hinten beziehunsgsweise aus seitlich zu sehen während sie alle auf ein Whireboard an der Wand schauen auf dem ein kleinteiler Ausdruck angebracht ist, dessen Inhalte nicht zu erkennen sind 01. Dezember 2022

Digitalcheck – Durch eine digitaltaugliche Gesetzgebung die Voraussetzungen für einen digitalen Staat schaffen

Artikel lesen

Ein Mann mit schwarzem Hemd und eine Frau mit gelbem Oberteil stehen vor einer Glaswand auf der ein Plakat mit der Aufschrit „Nutzenden-Reise: Zivilsachen“ angebracht ist; sie betrachten die darauf abgebildeten Elemente 26. Oktober 2022

Digitalisierung der Justiz: Projekte mit dem BMJ gehen in die nächste Phase

Artikel lesen

Kommentare
  • Corinna 
    24.11.2022 09:55

    Toll, dass ihr das so ausführlich erklärt habt.

    Antworten

Einen Kommentar hinterlassen

Bitte nutzen Sie die Kommentarfunktion nicht für Supportanfragen zu unserem Online-Service „Grundsteuererklärung für Privateigentum“. Unser Support-Team erreichen Sie unter: hilfe@grundsteuererklaerung-fuer-privateigentum.de. Über das Blog eingehende Support-Anfragen werden nicht veröffentlicht.

Ihr Kommentar wird nach Prüfung öffentlich auf unserer Webseite dargestellt. Bitte schreiben Sie daher keine persönlichen Daten oder vertraulichen Informationen in das Kommentarfeld.
Kommentare, die die Regeln für ein respektvolles Miteinander im Netz (Netiquette) verletzen und beispielsweise beleidigend oder diskriminierend sind, werden wir nicht veröffentlichen.


Die angegebene E-Mail Adresse wird weder im Rahmen des Kommentars öffentlich dargestellt, noch gespeichert.



Bitte geben Sie hier ein Namenskürzel oder einen Alias ein. Der Text erscheint später 1:1 auf der Webseite und sollte keine vertraulichen Informationen enthalten.


Kommentar kann nach etwa 10 Sekunden abgeschickt werden.

*Pflichtfelder