Sichere Identitäten als Fundament digitaler Souveränität

In Zeiten fortschreitender Digitalisierung kommt dem Nachweis der Vertrauenswürdigkeit von Personen, Institutionen sowie Sensoren/Gütern eine steigene Bedeutung zu. Die Metropolregion Rhein-Neckar und der Wissenschaftscampus Speyer rücken diesbezüglich die Schnittstellen von Wirtschaft und Verwaltung in den Fokus.

Die fortschreitende Digitalisierung und Vernetzung eröffnet in Wirtschaft und Gesellschaft bedeutende Effizienz- und Gestaltungspotenziale. Die Erschließung dieser Potenziale setzt jedoch eine flächendeckende Verfügbarkeit, umfassende Bekanntheit sowie breite Nutzung sicherer digitaler Identitäten voraus. Nur so werden sich vertrauenswürdige Prozesse und Wertschöpfungsketten vollständig digital abwickeln lassen. Die dafür notwendigen rechtlichen und technischen Rahmenbedingungen sind europaweit inzwischen fast vollständig gegeben. Daher hat der Bund (federführend durch das Bundesministerium für Wirtschaft und Energie, BMWi) 2019 eine bundesweite Initiative gestartet, um die vielfältigen Potenziale sicherer digitaler Geschäftsprozesse für Bürger und Unternehmen zielgerichtet zu erschließen und – darauf aufbauend – zusätzliche Innovationen zu befördern (digitale Souveränität).

Online-Angebote/Digitale Services

Auf der Grundlage der fortschreitenden Digitalisierung und Vernetzung in Wirtschaft und Gesellschaft lassen sich immer mehr Dienstleistungen auch oder sogar ausschließlich über das Internet abwickeln. In der Regel sind solche zunehmend plattformbasierten Online-Angebote sowohl für den Benutzer als auch für den Serviceanbieter mit einem bedeutenden Nutzen verbunden. Ein kritischer Erfolgsfaktor ist dabei (neben einer guten Benutzbarkeit/Usability) die Gewährleistung der Vertrauens­würdigkeit und der Sicherheit entsprechender Transaktionen. Siche­re digitale Identitäten können dazu einen entscheidenden Beitrag leisten, z. B. indem sie wechselseitig die Identität des Benutzers bzw. des Anbieters des Online-Angebotes rechtssicher nachweisen und validieren können. In Bezug auf die Bekanntheit, zuverlässige Verfügbarkeit und Praxistauglichkeit solcher Lösungen bestehen in Deutschland aktuell jedoch noch erhebliche Defizite. Von diesen Defiziten profitieren vor allem globale Plattformbetreiber wie Google, Apple, Facebook, Amazon und Microsoft. Die relativ einfache und komfortable Nutzbarkeit solcher digitalen Identitäten führt jedoch nicht nur zu bedenklichen Monopolisierungs- und Vendor-Lock-In-Effekten, sondern stellt in seiner globalen Dimension durchaus auch die digitale Souveränität von Staaten, insbesondere jedoch von Wirtschaftssystemen in Frage.

Digitale Ökosysteme

Eine Vielzahl miteinander verbundener und/oder kombinierbarer digitaler Services (z. B. entlang einer Wertschöpfungskette oder innerhalb eines sektorspezifischen Wertschöpfungsnetzes) können ein sogenanntes digitales Ökosystem bilden. In einem solchen digitalen Ökosystem können neben Menschen und Institutionen (juristische Personen) auch Maschinen miteinander kommunizieren und so die Grundlage für das Entstehen/Etablieren neuer Geschäftsmodelle bilden. Vergleichbar mit den Anforderungen an die Vertrauenswürdigkeit und Sicherheit einzelner Online-Angebote/Digitaler Services erfordert ein digitales Ökosystem entsprechende Maßnahmen zur Absicherung einer Vielzahl von Prozessen (z. B. auf der Basis entsprechender sicherer Daten- und/oder Prozessinfrastrukturen). Sichere digitale Identitäten können auch hier einen entscheidenden Beitrag leisten, z. B. indem sie die Identität/Integrität aller Elemente eines digitalen Ökosystems (Menschen, Institutionen, Maschinen, Sensoren etc.) wechselseitig rechtssicher validieren und zu einem automatisierten Transaktionssystem verbinden können.

Gemeinsame Herausforderung für Verwaltung, Wirtschaft und Wissenschaft

Entsprechend ihrer strategischen Mission in Bezug auf die gezielte Erschließung digitaler Effizienz- und Gestaltungspotenziale an den Schnittstellen zwischen Wirtschaft und Verwaltung, hat sich die Metropolregion Rhein-Neckar (MRN) seit 2019 intensiv mit der Frage beschäftigt, welchen substanziellen Beitrag die wirtschaftsstarke und länderübergreifende Metropolregion für den Rollout sicherer digitaler Identitäten leisten kann. Konzeptioneller Ausgangspunkt war die in der MRN bestehende, deutschlandweit einzigartige institutionelle Struktur der Zusammenarbeit von Wirtschaft und Verwaltung, insbesondere in Bezug auf die flächendeckende Einbindung der kommunalen Ebene in Prozesse der digitalen Transformation (aktuell z. B. im Rahmen der Umsetzung des Onlinezugangsgesetzes oder im Kontext des Aufbaus kommunaler/regionaler Dateninfrastrukturen).

Im Rahmen der Wettbewerbsphase des BMWi-Vorhabens "Schaufenster Sichere Digitale Identitäten" konnte die MRN 2020 dann mit Partnern aus Wirtschaft und Wissenschaft (u.a. dem Deutschen Forschungsinstitut für öffentliche Verwaltung in Speyer) ein reichweitenstarkes länder- und sektorübergreifendes Rolloutkonzept für sichere digitale Identitäten erarbeiten (1) sowie für eine explizit branchenspezifisch ausgerichtete Anwendungsperspektive digitaler Identitäten den "Innovationspreis Reallabore 2020" des BMWi gewinnen (Experimentierfeld "Digitales Planen und Bauen"). Ende 2020 hat die MRN dann beide Vorhaben zusammengeführt und einen integrierten Umsetzungsvorschlag mit ca. 30 Anwendungen in insgesamt zehn Branchen vorgelegt (2).

Im weiteren Wettbewerbsverfahren des BMWi haben sich dann letzlich jedoch ausschließlich die technologisch besonders innovativen Ansätze durchgesetzt ("Forschungs-Fokus"). Dafür rückte der von der MRN konzipierte praxisorientierte Projektvorschlag erfreulicherweise jedoch in den Fokus des Bundeskanzleramtes und des Bundesministeriums des Innern, für Bau und Heimat (Projekt "Europäisches Ökosystem Digitale Identitäten") sowie zahlreicher SmartCity-Pilotkommunen. Positives Feedback bekam die MRN von den verschiedenen Akteuren vor allem für den sektor- bzw. branchenübergreifenden Ansatz auf Basis einer innovativen – jedoch zugleich technologieneutralen und praxistauglichen – IT-Architektur (Wallet, Broker/Gateways zu klassischen und SSI-basierten ID-Systemen, SecureElement etc.), um Pilotprojekte möglichst schnell und vor allem praxisorientiert angehen zu können ("kein Forschungsfokus!").

Neben der nach wie vor angestrebten Pilotierung/Umsetzung bzw. dem länderübergreifenden Rollout von innovativen Anwendungen im Bereich sicherer digitaler Identitäten beschäftigen sich die MRN und die Universität Speyer aktuell vor allem mit Fragen der Implementierung von digitalen Identitäten im Bereich branchenbezogener digitaler Ökosysteme und Wertschöpfungsketten (z. B. digitales Planen und Bauen). Hier bestehen aus Sicht beider Partner aktuell besonders günstige rechtliche, technische, aber auch organisatorische und finanzielle Rahmenbedingungen (OZG-Umsetzung, Konjunkturpaket), um weitreichende Potenziale und Synergien für eine Verbesserung der informationstechnischen Zusammenarbeit von Wirtschaft und Verwaltung (Unternehmenskonto, Großkunden-Schnittstellen) sowie zwischen Verwaltungen (EfA-Anwendungen, Registermodernisierung, neue institutionelle Arrangements etc.) zu erschließen.

Digitales Planen und Bauen – größte Branche im Fokus

Mit jährlich über 220.000 Baugenehmigungen verbinden sich mit dem Baugenehmigungsverfahren bekanntlich eine Reihe von Schnittstellen zwischen Wirtschaft und Verwaltung. Trotz wirtschaftlicher und gesellschaftlicher Bedeutung sowie der rasant fortschreitenden Digitalisierung im Bereich der Bauwirtschaft wird das Baugenehmigungsverfahren vielerorts noch immer papiergebunden bzw. dokumentenbasiert durchgeführt. Zu den Hemmnissen der Digitalisierung zählen hier neben technischen und rechtlichen Aspekten (z. B. bestimmten Schriftformerfordernissen in Landesbauordnungen) vor allem Fragen der sicheren digitalen Identität aller Beteiligten. Kaum ein anderes Verwaltungsverfahren involviert so viele Akteure (Bauherren, Bauträger, Architekten, Ingenieure, Baubehörden, Träger öffentlicher Belange etc.) aus so vielen Institutionen, die alle arbeitsteilig und koordiniert zusammenwirken müssen, damit ein Bauantrag rechtssicher erstellt, eingereicht, geprüft und genehmigt werden kann.

Das Baugenehmigungsverfahren eignet sich daher in besonderem Maße als Anwendungsfall für "Sichere Digitale Identitäten" – gerade weil es aufgrund von Multi-Akteurs-Konstellationen sehr komplex sein kann. Dem Baugenehmigungsverfahren geht zudem die Schaffung von Planrecht voraus. Auch hier (z. B. beim Aufstellen und/oder Ändern von Flächennutzungsplanungen und Bebausungsplänen) muss eine Vielzahl von Akteuren aus Politik, Verwaltung, Wirtschaft und Bürgerschaft in Planungs-, Abwägungs- und Entscheidungsprozessen zusammenwirken. Auch sie alle benötigen eine sichere und einfache eID-Lösung. Zukünftig wird zudem durch BIM (Building Information Modeling) die Prozesskette auch auf den gesamten Lebenszyklus eines Gebäudes erweitert (z. B. Facilitymanagement), so dass weitere Beteiligte hinzukommen werden (wie etwa Verwalter und/oder Hausmeister), die ebenfalls digitale Identitäten benötigen.

Die Digitalisierung im Bereich Planen und Bauen erfordert daher eine durchgängige Interoperabilität sämtlicher IT-Systeme über offene Standards, Datenformate und Schnittstellen (xBau/xPlanung) sowie sichere digitale Identitäten, um alle beteiligten Akteure rechtssicher zu legitimieren. Im Rahmen eines geplanten Schaufensterprojekts will die Metropolregion Rhein-Neckar die digitalen Potenziale für die gesamte Prozess- und Wertschöpfungskette "Planen und Bauen" aufzeigen und erproben. Dabei reicht das Spektrum vom digitalen Planungsrecht über die Planung und Genehmigung von Baumaßnahmen einschließlich der sicheren Anbindung digitaler Register (z. B. Entwurfsverfasser), über den rechtebasierten Zugriff auf Planungsdaten (z. B. Liegenschaftsdaten) innerhalb eines digitalen Vorhabensraums bis zur Zugangskontrolle sowie der Erfassung und Überwachung von Echtzeitdaten und digitalen Assets auf einer zunehmend digitalen Baustelle 4.0 (BIM, IoT, Baustellenlogistik etc.). Der Fokus der Zusammenarbeit mit der Wissenschaft zielt dabei auf die Weiterentwicklung des Planungsrechts in Richtung eines digitalen maschinenlesbaren Planungsrechts sowie die Analyse und Auswertung modellhaft erprobter Rechtsinstitute.


1 Vgl. Projekt "Ihre-ID", online: www.ihre-id.de (zuletzt abgerufen am 27.05.2021).
2 Eine Dokumentation des Vorhabens sowie ein kurzer Erklärfilm ("Ihre ID ­– einfach zu nutzende sichere digitale Identitäten für die Metropolregion Rhein-Neckar") findet sich unter www.ihre-id.de (zuletzt abgerufen am 27.05.2021).

Bild: AdobeStock: Songaboutsummer