Digitale Identitäten: der Online-Ausweisfunktion zum Durchbruch verhelfen

Bereits im November 2010 wurde in Deutschland mit dem neuen elektronischen Personalausweis (nPA) eines der fälschungssichersten Ausweisdokumente mit Online-Ausweisfunktion (eID) weltweit eingeführt. Der nPA war seinerzeit wegweisend und ermöglicht die elektronische Identifizierung und Authentisierung. Dennoch nutzen die Menschen in Deutschland ihre staatliche digitale Identität noch immer weniger als in anderen Ländern. Weil die Identifizierung jedoch Grundlage für viele Verwaltungsleistungen ist, ist die fehlende Akzeptanz ein Hemmschuh für die erfolgreiche Umsetzung digitaler Verwaltungsleistungen u. a. im Kontext des Onlinezugangsgesetzes (OZG). Ziel unseres Projekts „Digitale Identitäten” mit dem Bundesministerium des Innern und für Heimat (BMI) im Rahmen des interministeriellen Projektes GovLabDE Digitale Identitäten ist es, die staatliche digitale Identität zu einer gern genutzten und weit verbreiteten Lösung weiterzuentwickeln und damit dazu beizutragen, die Nutzungsraten von Online-Verwaltungsservices zu erhöhen.

Ausgangspunkt: potenziell hohe Verbreitung, kaum Nutzung

Ob Elterngeld, BAföG, Kfz-Zulassung oder auch das Corona-Überbrückungsgeld: Um den Online-Zugang zu Verwaltungsleistungen zu verbessern bzw. zu ermöglichen, werden aktuell hunderte Verwaltungsverfahren unter Hochdruck digitalisiert. Zentraler Bestandteil von Online-Leistungen ist die sichere Identifizierung bzw. Authentisierung. Die Online-Ausweisfunktion des Personalausweises bietet hierfür Potenziale, die noch nicht ausreichend stark gehoben werden.

Grundsätzlich ist die Verbreitung des elektronischen Personalausweises und damit die potenzielle Nutzerbasis hoch: in 2020 besaßen 62 Millionen Deutsche einen Personalausweis mit Chip und damit die eID¹. Seit 2017 ist für die Verwendung kein Kartenlesegerät mehr nötig, es geht direkt übers Smartphone. Hinzu kommen Mitbürger:innen mit elektronischen Aufenthaltstiteln und EU-Bürger:innen mit eID-Karte, die ebenfalls die Online-Ausweisfunktion als sicheren elektronischen Identitätsnachweis verwenden können.

Dennoch bewegt sich die tatsächliche Nutzung der eID auf niedrigem Niveau. Eine aktuelle Studie des Wirtschaftsprüfungsunternehmens PricewaterhouseCoopers (PwC)² zeigt, dass die Online-Ausweisfunktion des Personalausweises den meisten Deutschen zwar bekannt ist (71 Prozent), aber nur sehr wenige Bürger:innen sie tatsächlich nutzen (7 Prozent). Der gerade veröffentlichte eGovernment Monitor 2022 der Initiative D21 kommt zu einem ähnlichen Ergebnis: demnach nutzen nur 10 Prozent der Inhaber:innen des nPA die Möglichkeit der elektronischen Identifikation (Vorjahr 9 Prozent) – auch wenn seit Juli 2022 erstmals ein deutlicherer Anstieg der Nutzungszahlen³ messbar ist.

Die allgemeine Zurückhaltung bei der Nutzung beruht jedoch laut der PwC-Studie nicht auf grundsätzlichen Bedenken gegenüber der Online-Ausweisfunktion: nur 7 Prozent der Befragten würden sich bewusst gegen die Nutzung entscheiden.

Warum also wird die eID so wenig eingesetzt? Welche Hebel müssen in Bewegung gesetzt werden, um die Verwendung der staatlichen digitalen Identität und damit auch die Nutzung digitaler Verwaltungsleistungen erheblich zu steigern? Was sind die Ursachen dafür, dass die eigentlich technologisch fortschrittliche Lösung der der Online-Ausweisfunktion weder auf Seiten der Diensteanbieter (also derjenigen, die eine öffentliche oder privatwirtschaftliche Online-Leistung anbieten) noch bei den Nutzer:innen weit verbreitet ist? Und was ist ein Ausweg aus dieser Henne-Ei-Problematik?

Dargestellt wird der sich gegenseitig beeinflussende Kreislauf aus den beiden Faktoren „Wir bieten die eID nicht an, weil sie nicht genutzt wird.“ auf Seiten der Dienstanbieter und „Ich nutze die eID nicht, weil es keine Anwendungsfälle gibt.“ auf Seiten der Nutzer:innen.

Entsprechend entwickelten wir unsere übergeordnete Leitfrage:

„Wie können wir die Online-Ausweisfunktion in den Alltag der Bürger:innen integrieren?“

Unser Einstieg in die Projektwelt „Digitale Identitäten“: 3 Projektphasen und enorm viel Research

Aus über zehn Jahren seit der Einführung der Online-Ausweisfunktion existierten bereits diverse Studien, Analysen und viele unterschiedliche Hypothesen bei den verantwortlichen Akteuren rund um diese Frage. Bisher lag der Fokus allerdings nicht darauf, Nutzerakzeptanz im Sinne einer konsequenten Produktstrategie über die verschiedenen Zuständigkeiten hinweg sicherzustellen. Daher traten wir an, die vielfältigen Vorarbeiten in einer Design-orientierten Synthese zusammen zu führen, Lücken durch ergänzende qualitative und quantitative Forschung zu schließen, die identifizierten Hürden und Anwendungsfälle klar zu beschreiben und aus Nutzersicht zu priorisieren. Erst danach folgte die iterative Entwicklung erster Lösungskonzepte und, im nächsten Schritt, deren Konkretisierung.

Phase 1: „Ermitteln“
Zunächst wurde eine umfangreiche Recherche zu Haltung, Wahrnehmung und Gewohnheiten der Bürger:innen rund ums elektronische Identifizieren durchgeführt. Der zweite große Block betraf die eID-Funktion des Personalausweises, die anhand konkreter Anwendungsszenarien erforscht wurde. Hierzu wurde zunächst ein Studiendesign entwickelt und Nutzergruppen für den Research-Prozess anhand der Nutzertypen des eGovernment Monitor priorisiert und rekrutiert. Mit Hilfe von Desk Research und qualitativen Interviews wurden Hürden („Was hält Nutzer:innen ab?“), aber auch Motivationsfaktoren identifiziert.

Phase 2: „Erproben“
Auf Basis der Research-Ergebnisse wurden in der zweiten Projektphase für die identifizierten Optimierungspotentiale erste Lösungskonzepte iterativ entwickelt und die Resonanz von Nutzer:innen auf diese Konzepte getestet. Bereits bestehende Lösungen wie beispielsweise die AusweisApp2 (AA2), das Nutzerkonto Bund (NKB) und die sich im Entwicklungsprozess befindende Smart eID wurden in die Konzepte & Tests mit einbezogen. Ebenso wurden Erfahrungen aus anderen Projekten wie beispielsweise der ID Wallet berücksichtigt

Phase 3: „Proof-of-Concept“
Mit den gewonnenen Erkenntnissen aus Phase 2 wurden die Konzepte konkretisiert. Ihre Machbarkeit und Wirkung wurden mittels Resonanz- und Usability-Tests geprüft und die Rahmenbedingungen für die Umsetzung mit Arbeitsgruppen und relevanten Stakeholdern aus Verwaltung, Sicherheits-Community und Zivilgesellschaft geklärt.

Research zeigt: Aktuelle Prozesse überfordern die Nutzenden

Die aus den qualitativen Interviews mit Nutzer:innen, Expert:innen und Mitarbeitenden in Verwaltung und Bürgerbüros entstandene Nutzerreise zeigt, dass die Akzeptanzprobleme der eID schon beim Erhalt des Personalausweises einsetzen.

Die Erfahrung auf dem Amt bei Beantragung eines neuen Personalausweises trägt nicht zu dessen Nutzung im digitalen Raum bei. Teilweise wird Bürger:innen sogar aktiv abgeraten, die Online-Ausweisfunktion zu nutzen.
Der PIN-Brief zur Aktivierung der Online-Ausweisfunktion verwirrt die Nutzer:innen. Sie können seine Relevanz nicht einschätzen.
Es vergeht zu viel Zeit (Monate bis Jahre) zwischen Erhalt des Personalausweises mit Online-Ausweisfunktion und der ersten Nutzung: die eID gerät in Vergessenheit.
Es gibt zu wenig konkrete Anwendungsfälle, die zur Nutzung motivieren.
Die initiale Nutzung der eID ist komplex, es fehlt an Übung und Erklärung.
Es ist unklar, wie genau die eID genutzt wird.

Verkleinerte Darstellung eines vertikalen, kleinteiligen Diagramms einer Nutzungsreise eID mit zahlreichen kleinen Textblöcken in verschiedenen Farben, die über eine Linie miteinander verbunden sind, darüber sind einige segmentierte Linien mit Bezeichnungen abgebildet.

Die Nutzungsreise als PDF kann hier heruntergeladen werden.

Einige der aufgedeckten Probleme konnten kurzfristig im laufenden Projekt adressiert werden. So haben wir beispielsweise den PIN-Brief bereits neu designt, um digitale Komponenten ergänzt und so adressatenfreundlicher und verständlicher gestaltet. Doch um nachhaltige Veränderungen zu erzielen und zu einer tatsächlich verbreiteten Nutzung der staatlichen digitalen Identität beizutragen, muss das Nutzungserlebnis ganzheitlich betrachtet werden. Und da fällt auf, dass dabei derzeit die Bedarfe der Nutzer:innen noch nicht ausreichend stark in das Zentrum der Lösungen gestellt werden.

Eine weitere Herausforderung: Es wird kein einheitliches und wiedererkennbares Nutzungserlebnis gewährleistet. Seit der Einführung der Online-Ausweisfunktion in 2010 sind rund um die eID eine ganze Reihe von Komponenten und Lösungen für die Nutzung der Funktion entstanden, deren Einbindung in die verschiedenen Online-Services stark variiert. So wird der Ablauf, wie sich mit dem Ausweis zu identifizieren ist, mitunter sehr unterschiedlich erklärt, und ein einheitliches Nutzungserlebnis bleibt aus. Hinzu kommen teils komplizierte Abläufe und variierende Hardware-Anforderungen.

All die oben genannten Gründe führen in der Folge zu hohen Abbruchraten im Identifizierungsprozess mit der eID – die Zahlen schwanken zwischen knapp 50 bis zu 80 Prozent. Über die konkrete Höhe liegen jedoch keine vollumfänglichen Erkenntnisse vor. Darüber hinaus werden aus Sicht der Verwaltung die Integrationsoptionen der bisherigen Lösungen marktüblichen Maßstäben nicht gerecht.

Vor dem Hintergrund der vorliegenden Problemstellung kristallisierte sich folglich auch als Ziel des Projekts heraus, die staatlichen Identifizierungsangebote in eine konsistente Strategie zu überführen, zu konsolidieren und für die Bürger:innen und Diensteanbieter nachvollziehbar und nutzbar zu machen. Denn es wurde deutlich, dass es ohne grundlegende Verbesserung der User Experience (UX) – also des Nutzererlebnisses – von der Beantragung bis zu den Anwendungsfällen unwahrscheinlich sein würde, dass die Verbreitung der Nutzung der eID signifikant steigt.

Implikationen auf die Neuausrichtung des Gesamtprojekts Digitale Identitäten: Produktvision und Strategie

Aufbauend auf den Ergebnissen des Research entwickelten wir im Rahmen der Neuausrichtung des Gesamtprojekts Digitale Identitäten gemeinsam mit dem BMI im Rahmen des GovLab DE Digitale Identitäten eine klare Produktvision, an deren Erreichung wir später unsere Lösung messen werden:

„Wir wollen die staatliche digitale Identität zu einer gern genutzten und weit verbreiteten Lösung entwickeln – anerkannt von Diensteanbietern aus Verwaltung und Privatwirtschaft und Bürger:innen. So werden wir dazu beitragen, die Nutzungsraten digitaler Verwaltungsleistungen zu erhöhen.“

Eine Gruppe von 6 Personen in einem kleinen Raum mit Glaswand, sie schauen alle auf einen Fernseher; an der Glaswand ist ein Blatt Papier befestigt, auf dem steht: Beobachtungsraum auf English.

Unser derzeitiger Lösungsansatz ist ein Identifizierungsservice bestehend aus drei Komponenten, die sowohl die Seite der Nutzenden, als auch die Bedarfe der Diensteanbieter adressieren.

Eine nutzerzentriert entwickelte, intuitiv handhabbare App sowie das zugehörige Backend, die die Nutzer:innen an die Hand nimmt und durch den Identifikationsprozess leitet: von der Erstaktivierung bis zur tatsächlichen Nutzung im Rahmen eines Anwendungsfalls. Hierzu benötigen sie für jeden Identifizierungsvorgang zusätzlich ihren Personalausweis oder auch ihren elektronischen Aufenthaltstitel oder ihre EU ID-Karte.
Integrationskomponenten – konkret: ein Web-Widget für Desktop und mobile Anwendungen – für die Diensteanbieter, die eine aufwandsarme, einheitliche und für die Nutzenden wiedererkennbare und intuitiv nutzbare Einbettung der eID in vielfältige Anwendungen ermöglichen. Informationen zum Integrations-Flow gibt es auf GitHub.
Eine Webseite, auf der die technischen Informationen (API, Dokumentationen) öffentlich zugänglich und verwertbar sind. Diensteanbietern soll es so einfach wie möglich gemacht werden, die Lösung zu integrieren und ihr Angebot um die sichere Identifizierung bzw. Authentifizierung mit der staatlichen, digitalen Identität zu erweitern.

Aus den ersten Nutzungen heraus werden mögliche weitere Wege der Entwicklung identifiziert, um der Produktvision schrittweise messbar näher zu kommen. Aktuell sind zwei Richtungen denkbar:

Erweiterung um weitere Nachweise und/oder Attribute (z. B. Signatur)
Erweiterung um Funktionalitäten (z. B. Konto, Kommunikationsmodul)

Die Umsetzung hängt von der im weiteren Prozess identifizierten tatsächlichen Nachfrage in konkreten Anwendungsfällen ab.

Auf fünf nebeneinander abgebildeten Smartphones werden die einzelnen Schritte der Nutzungserfahrung der BundesIdent App anhand der Integration in den Online-Service „Grundsteuererklärung für Privateigentum“ dargestellt.

Next Step: Erste beispielhafte Integration in eine Anwendung

Grundsätzlich stehen wir bei der Produktentwicklung im Kontext der eID vor der Herausforderung, dass der Go-live/Launch nicht allein in unseren Händen liegt. Identifizierung braucht immer einen kontextuellen Bezug und stellt einen Prozessschritt dar, um einen anderen Dienst erfolgreich zu nutzen. Um möglichst rasch Erfahrung im Live-Betrieb und Nutzer-Feedback aus einer echten Anwendungssituation zu erhalten, haben wir eine Beta-Version unseres eID Clients in eine erste reale Anwendung integriert: in den ebenfalls von uns als DigitalService entwickelten Online-Dienst „Grundsteuererklärung für Privateigentum“. Das hilft uns, unser Produkt in Zukunft noch einfacher und intuitiver für unsere Nutzer:innen zu gestalten. Denn: gute Produktentwicklung braucht die Konfrontation mit der Realität.

Die App „BundesIdent“ kann im App Store (iOS) oder im Google Play Store (Android) heruntergeladen werden. Darüber hinaus steht sie plattformunabhängig als APK auf GitHub zum Download zur Verfügung. Auch der Code wurde in unserem GitHub Repository veröffentlicht.

Sicherheit und Datenschutz

Sicherheit, Vertrauenswürdigkeit und Datenschutz spielen eine herausragende Rolle bei Identifikationsprozessen im Zusammenhang mit Online-Services. Die Vertrauensniveaus von Online-Services sind in der europäischen Verordnung „über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (kurz: eIDAS-Verordnung) definiert.

Unsere Lösung ist so ausgelegt, dass sie das höchste Vertrauensniveau („hoch“) beim Identitätsnachweis – hierzulande spricht man mitunter auch von „Schutzniveau“ oder „Sicherheitsniveau“ – erfüllt. Für das Auslesen des Personalausweises werden zertifizierte Open-Source-Bestandskomponenten genutzt.

Es werden keinerlei Daten auf dem Smartphone gespeichert. Stattdessen werden sie vom eID-Server abgerufen und weitergeleitet. Der eID-Server wird von D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, betrieben und ist eine zentrale Komponente aller eID-Integrationen. Die App fungiert quasi als Kartenlesegerät.

Den Umgang mit Daten und deren Schutz stimmen wir eng mit externen Datenschützern ab und stehen darüber hinaus im Austausch mit dem BfDI.

Darstellung wie bei der Nutzung der BundesIdent App Sicherheit und Datenschutz während des Identifikationsprozesses gewährleistet werden.

Was wir erreichen wollen

Im Laufe der bisherigen Projektarbeit hat sich ein großes Bedürfnis nach Bündelung und Vereinfachung des Zugangs zu digitaler Identität offenbart. Zudem hat die Pandemie die Offenheit und Gewohnheit, mehr online zu erledigen, beflügelt. Die Zeit ist also mehr als reif für eine funktionierende, nutzerfreundliche staatliche Identitätslösung.

Uns ist daher wichtig, dass wir am Ende ein häufig und gern genutztes Produkt entwickeln, das einen echten Mehrwert für die Bürger:innen und die Verwaltung schafft. Das die sichere Identifikation im digitalen Raum ermöglicht und nicht mehr nur von „pragmatischen Profis“ genutzt wird. Sondern eine Lösung, die durch vereinfachten Einstieg, vermehrte Anwendungsfälle, eine durchgängig gute User Experience und gezielte Kommunikation die große Gruppe derjenigen erreicht, die bislang von einer Nutzung abgesehen haben.

Ob uns das gelingt, werden wir genau beobachten: über die Zahl der Dienste, die unsere Lösung einbinden, die Häufigkeit der Downloads der App und nicht zuletzt die Abbruchraten innerhalb der Identifizierungsprozesse.

¹ Bundesministerium des Innern und für Heimat, 09.10.2020: Zehn Jahre Personalausweis mit Online-Ausweisfunktion

² PricewaterhouseCoopers, Oktober 2021: Neue Studie über Online-Ausweis und Wallet veröffentlicht

³ Heise, 08.11.2022: Vielgeschmähter E-Perso wird immer häufiger genutzt

Dr. Anna Sinell

verstärkt seit Januar 2022 das Team des DigitalService als Product Lead. Ihr ganzes „Berufsleben“ hat sie sich damit beschäftigt, die Nutzerperspektive in Innovationsprozessen zu stärken: zunächst in der Forschung bei Fraunhofer, dann bei der Google Zukunftswerkstatt und zuletzt im Bundesministerium für Arbeit und Soziales. Ins Ministerium ist sie durch das Work4Germany Fellowship gekommen und blieb dann statt sechs Monaten eineinhalb Jahre. Früher war Feldhockey ihre Freizeitbeschäftigung – jetzt sind es ihre zwei Kinder, die sie auf Trab halten.

Marie Beckmann

arbeitet als Senior Produktmanagerin beim DigitalService. Agile und nutzerzentrierte Produktentwicklung treiben sie seit Beginn ihrer beruflichen Laufbahn an. Bevor sie im Juni 2021 zum DigitalService kam, war sie als Product Owner bei IBM iX tätig. Bereits dort hat sie es sich zur Aufgabe gemacht, die Art und Weise, wie wir uns im digitalen Umfeld bewegen und interagieren, bedürfnisorientiert zu gestalten. Privat treibt es sie immer wieder in die Höhe beim Bouldern, Wandern oder Skifahren.

Kommentare

Corinna

24.11.2022 09:55
Toll, dass ihr das so ausführlich erklärt habt.

antworten
Nico

18.01.2023 15:50
Hi, ist geplant, dass die Bundesitent-App die AusweisApp2 ablösen soll?
Vielen Dank!

antworten
- DigitalService
  
  19.01.2023 14:10
  Vielen Dank für die Frage, Nico.
  
  BundesIdent und AusweisApp2 (AA2) sind zwei im Auftrag des Bundes entwickelte Produkte, die unabhängig voneinander die Nutzung der Online-Ausweisfunktion ermöglichen. Die AA2 ist der eID-Client des Bundes und stellt als Infrastrukturkomponente die flächendeckende Nutzbarkeit des eID-Systems für Bürger:innen, Diensteanbieter und Integratoren sicher.
  
  BundesIdent ist eine separate Identifikationslösung, die sich aktuell auf die Nutzung der Online-Ausweisfunktion direkt am Smartphone an ausgewählten Anwendungen des Bundes fokussiert, um u. a. gezielt Verbesserungen und Weiterentwicklungen am Nutzungsprozess erproben zu können.
  
  BundesIdent ist eine Lösung im Beta-Status und befindet sich im Testbetrieb eingeschränkt auf den Online-Service „Grundsteuererklärung für Privateigentum“. Kurzfristig wird BundesIdent den eID-Kernel der AA2 integrieren und somit auf die BSI-zertifizierte Infrastrukturkomponente AA2 aufsetzen. Wie genau die künftige Weiterentwicklung von BundesIdent und AA2 kombiniert und ggf. auch konsolidiert werden kann, wird im weiteren Projektverlauf des GovLab Digitale Identitäten bewertet und festgelegt.
  
  antworten
esilu

23.01.2023 14:00
Hallo, ein großes Lob an das IT Team!
Ich habe meine Grundsteuer über Privateigentum gemacht.
Da ich bei der normalen Version mit vielen Fehlern nicht mehr durchblickte und 3 Tage am Computer verbrachte
und fast einen Psychischen Kollaps erlitt, entschied ich mich einen Steuerberater aufzusuchen. Bis ich gestern Abend auf die Seite Grundsteuer für Privateigentum stoß.
Innerhalb von 2,5 Stunden war alles erledigt ,dafür möchte ich mich an das ganze Team herzlich bedanken. Bitte entwickelt weiterhin solche einfache Programme, auch für die Einkommensteuer,denn nicht jeder kennt sich mit dem Beamten -Deutsch aus,oder ist Steuerberater. Vielen lieben Dank!

antworten

Einen Kommentar hinterlassen

Kommentar*:

Ihr Kommentar wird nach Prüfung öffentlich auf unserer Webseite dargestellt. Kommentare, die die Regeln für ein respektvolles Miteinander im Netz (Netiquette) verletzen und beispielsweise beleidigend oder diskriminierend sind, werden wir nicht veröffentlichen.

E-Mail*:

Die angegebene E-Mail Adresse wird weder im Rahmen des Kommentars öffentlich dargestellt, noch gespeichert.

Name*:

Bitte geben Sie hier ein Namenskürzel oder einen Alias ein. Der Text erscheint später 1:1 auf der Webseite und sollte keine vertraulichen Informationen enthalten.

Kommentar kann nach etwa 10 Sekunden abgeschickt werden.

*Pflichtfelder

Wir verwenden Cookies für Ihr optimales Nutzererlebnis auf unseren Seiten.