Das Briefing von c't zur Digitalisierung
 |
|
|
|
|
|
|
Christian Wölbert
Leitender Redakteur, c’t
cwo@ct.de | | | |
|---|
| |
|
|
|
De-Mail, E-Perso, BundID-Postfach: Ansätze für sichere digitale Kommunikation und Authentifizierung gab und gibt es genügend. Doch richtig in der Masse durchgesetzt hat sich bislang nichts davon. Das ist wohl einer der Gründe dafür, dass die Politik nun stärker auf einfache E-Mails setzt: Laut den Plänen von Bund und Ländern in der föderalen Modernisierungsagenda soll Textform künftig in der Regel die Schriftform ersetzen können. Nun hat das Bundesjustizministerium (BMJV) obendrein einen Gesetzentwurf vorgelegt, demzufolge Bürgerinnen und Bürger künftig auch "elektronisch" (also auch per Mail) Widerspruch gegen Bescheide einlegen können.
Die Pläne werfen die Frage auf, wie Datenschutz und Authentizität gewährleistet bleiben. Dazu habe ich die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider sowie Marc Danneberg vom Digitalverband Bitkom und den Rechtsanwalt Tom Braegelmann befragt. Mehr dazu lesen Sie unten.
Falls Sie sich für das Thema digitale Souveränität interessieren, empfehle ich Ihnen mein Interview mit Michael Brenzel von Stackit: Er erklärt darin, warum die gesamte Schwarz-Gruppe (Lidl, Kaufland) von Microsoft Office auf "Workspace by Stackit" umsteigt. Dabei handelt es sich um eine spezielle Variante von Google Workspace. Brenzel erklärt, wie dieses Angebot die Souveränität der Nutzer stärken soll – obwohl es sich auf Googles Rechenzentren stützt. Das Interview lesen Sie hier bei heise+.
Im heutigen Gastbeitrag geht es erneut um die EUDI-Wallet: Torsten Lodderstedt und Clemens Schleupner von der SPRIND rufen auch den öffentlichen Sektor dazu auf, die Wallet zu unterstützen. Denn: "Wo Anwendungsfälle entstehen, entsteht Wirkung".
Viel Spaß bei der Lektüre wünscht
Ihr Christian Wölbert | | | |
|
|
|
|
|
|
|
|
|
|
|
|
E-Mail statt De-Mail, E-Perso & Co. | | | |
Mitte Dezember haben wir in D.digital die Pläne der Politik zum Thema Schriftform bereits kurz angerissen: Bis Ende 2026 wollen Bund und Länder ihre Allgemeinen Verwaltungsverfahrensgesetze so ändern, dass die Schriftform auch "elektronisch" beziehungsweise durch Textform ersetzt werden kann, wenn nicht durch Gesetz etwas anderes bestimmt ist.
"Die Notwendigkeit zum Ausdrucken und Unterschreiben von Unterlagen sowie zur Nutzung komplizierter und schwer zugänglicher elektronischer Kommunikationsformen zwischen Behörden und Bürgern soll entfallen", stellt die Agenda klar.
Anfang Februar veröffentlichte dann das BMJV einen Gesetzentwurf, demzufolge Bürger und Unternehmen künftig auch "elektronisch" Widerspruch gegen Verwaltungsakte einlegen können, also auch per einfacher E-Mail – wenn die Behörde dafür "einen Zugang eröffnet" und wenn aus dem Widerspruch hervorgeht, "wer ihn eingelegt hat". | | | |
"Es darf nicht vergessen werden, dass analoge Verfahren auch nicht vollständig sicher sind"
|
| Marc Danneberg, Bitkom | | | |
Begrüßt werden die Pläne der Politik unter anderem vom Wirtschaftsverband Bitkom. Bereits bei der klassischen E-Mail gebe es wirksame Sicherheitsmaßnahmen wie Transportverschlüsselung, sagte Marc Danneberg, Leiter Public Sector beim Bitkom, gegenüber c’t. "Zugleich darf nicht vergessen werden, dass analoge Verfahren auch nicht vollständig sicher sind, etwa wenn eine gefälschte Unterschrift für den Empfänger ja nicht einfach zu erkennen ist."
Ähnlich äußerte sich im Gespräch mit c’t Tom Braegelmann, Rechtsanwalt und Digitalisierungsexperte bei der Kanzlei Annerton. "Solange es noch erlaubt ist, per Brief an Behörden zu schreiben, obwohl bei Briefen weder der Absender noch die Unterschrift direkt verifizierbar sind, sollte man es bei der elektronischen Kommunikation mit Behörden nicht genauer nehmen." Ohne Frage sei sichere elektronische Kommunikation erstrebenswert, doch die bisherigen Versuche des Staates hätten dazu geführt, dass die elektronische Kommunikation "zu kompliziert, fehler- und haftungsträchtig wurde".
Bedenken äußerte die Bundesdatenschutzbeauftragte. Eine Übermittlung personenbezogener Daten in normalen E-Mails erfülle regelmäßig "bei hohen Risiken für die Rechte und Freiheiten der betroffenen natürlichen Personen" nicht die Datenschutzanforderungen, sagte ein Sprecher von Louisa Specht-Riemenschneider. Zudem verwies er auf den Umstand, dass "eine verlässliche Feststellung der Identität" nur mit Zusatzmaßnahmen wie einer digitalen Signatur möglich sei.
Eine ausführliche Analyse der Pläne zum Thema Schriftform lesen Sie bei heise+
| | | |
|
|
|
|
|
|
|
|
Die wichtigsten News und Hintergründe der vergangenen 14 Tage | | | |
|
|
|
|
Etwas Interessantes gelesen? | | | | |
| Sagen Sie es gern weiter! | | | |
| | |
|
|
| |
| |
| |
|
| |
|
| Gastbeitrag von Dr. Torsten Lodderstedt und Clemens Schleupner | | | |
Die EUDI-Wallet wird konkret: Wo Use Cases entstehen, entsteht Wirkung | | | |
|
| Gastbeitrag | Über die Autoren | | | |
|
Dr. Torsten Lodderstedt ist EUDI Wallet Projektleiter bei der Bundesagentur für Sprunginnovationen (SPRIND)
(Bild: Felix Adler) | | | |
|---|
| | | |
|
|
|
Clemens Schleupner ist Product Owner Partner Integration bei der SPRIND
(Bild: privat) | | | |
|---|
| | | |
|
Im nationalen EUDI-Wallet-Projekt bauen wir derzeit eine der zentralen digitalen Infrastrukturen des Landes auf. Technisch, regulatorisch und organisatorisch betreten wir dabei Neuland. Vieles, was in bisherigen staatlichen Digitalprojekten nicht optimal verlief, ist bewusst anders angelegt: Offene Standards, Transparenz, frühe Testumgebungen und ein wachsendes Ökosystem aus staatlichen und privaten Akteuren. Und doch entscheidet sich der Erfolg der Wallet nicht nur an der Frage, ob sie funktioniert – sondern daran, ob und wofür sie von Endnutzenden konkret genutzt wird – in Organisationen, in Prozessen, in konkreten Anwendungsfällen. Genau hier beginnt jetzt die nächste Phase.
|
Die Basis steht – jetzt kommt der Mehrwert
|
Ein Ökosystem für digitale Nachweise ist eine klassische Infrastruktur. Sie schafft Möglichkeiten, aber noch keinen direkten Nutzen. Niemand nutzt eine Wallet, weil sie technisch sauber umgesetzt oder sicher zertifiziert ist. Digitale Nachweise sind maschinenlesbar und kryptografisch gegen Fälschung abgesichert. Nutzung entsteht dort, wo Prozesse einfacher, sicherer und datensparsamer werden, Medienbrüche verschwinden und digitale Angebote tatsächlich Mehrwert stiften.
Deshalb verstehen wir die EUDI-Wallet nicht als fertiges Endkundenprodukt, sondern als Infrastruktur. Der eigentliche Mehrwert entsteht dort, wo Organisationen aus Verwaltung, Wirtschaft und Zivilgesellschaft sie in ihre Dienste integrieren und Endnutzende sie verwenden können. Die Wallet ist der Enabler – die Wirkung entsteht in den Anwendungen. | | | |
"Anwendungsfälle entstehen nicht im Code, sondern durch bewusste organisatorische Entscheidungen." | | | |
Use Cases machen Infrastruktur lebendig
|
Ob Identifikation, Nachweise oder Berechtigungen: Ob und wie diese Funktionen im Alltag ankommen, ist keine reine IT-Frage. Anwendungsfälle entstehen nicht im Code, sondern durch bewusste organisatorische Entscheidungen. Welche Prozesse eignen sich? Wo profitieren Nutzerinnen und Nutzer spürbar? Und welche internen Voraussetzungen müssen geschaffen werden, damit walletbasierte Abläufe Ende-zu-Ende digitalisiert wirklich funktionieren? Gerade für Unternehmen, Verbände, NGOs oder Stiftungen sind das höchst relevante strategische Fragen. Die Wallet kann Zugang vereinfachen, Vertrauen schaffen und Interaktionen effizienter machen – vorausgesetzt, sie wird nicht nur technisch integriert, sondern auch fachlich durchdacht. Wir sehen die Wallet deshalb als gemeinsames Veränderungsprojekt. Organisationen, die sich jetzt mit eigenen Anwendungsfällen beschäftigen, gestalten nicht nur ihre eigenen Prozesse zukunftsfähig, sondern helfen mit, die EUDI-Wallet praxistauglich für den Alltag zu machen.
|
Das Wallet-Ökosystem lebt vom Mitmachen
|
Die EUDI-Wallet ist als offenes Ökosystem angelegt. Jede Organisation kann ihre Nachweise mithilfe der EUDI-Wallet digitalisieren. Diese Offenheit ist eine Einladung. Sie ermöglicht es Unternehmen, NGOs, Stiftungen und öffentlichen Stellen, früh einzusteigen, zu testen, zu lernen und mitzugestalten. Offenheit allein schafft jedoch noch keine Nutzung – sie braucht aktive Gestalter.
Wir laden deshalb ausdrücklich dazu ein, eigene Ideen einzubringen und Anwendungsfälle zu identifizieren. Wer heute beginnt, eigene Anwendungsfälle zu entwickeln oder bestehende Services „wallet-ready“ zu denken, kann die Entwicklung aktiv mitprägen, früh Erfahrungen sammeln und später schneller skalieren.
Die Infrastruktur ist bereit. Jetzt geht es darum, sie gemeinsam mit Leben zu füllen. Wo Anwendungsfälle entstehen, entsteht Wirkung – und genau dort entscheidet sich der Erfolg der EUDI-Wallet. | | | |
|
|
|
|
|
|
|
|
|
Messen und Kongresse zum Thema Digitalisierung im öffentlichen Sektor | | | |
|
|
|
|
|
Wir freuen uns auf Ihr Feedback | | | |
| Fragen, Kritik oder Lob? Schreiben Sie uns eine Nachricht oder bewerten Sie diesen Newsletter in unserem Survey | | | |
| | |
|
Wir lesen uns! Die nächstes Ausgabe erscheint am 24.2.
Ihr Team von D.digital | | | |
|
|
|
|
|
|
Newsletter
|
Open Source Spotlight
|
Die Pflichtlektüre für Freunde quelloffener Software: Entdecken Sie innovative Open-Source-Anwendungen
|
| | | | | |
|
|
Newsletter
|
c't Tech-Check
|
Neue Hardware, neue Tools – was sich lohnt und was nicht.
|
| | | | | |
|
|
Newsletter
|
c't exklusiv
|
Immer auf dem Stand der Technik bleiben - kompakt und persönlich. Jeden zweiten Donnerstag.
|
| | | | | |
|
|
Newsletter
|
c't 3003 Hype
|
Was ist gerade Hype - und was steckt dahinter? Jeden Donnerstag
|
| | | | | |
|
|
|
c't immer dabei - jetzt die App herunterladen | | | |
| | |
|
|
|
| Bleiben Sie mit uns auf dem Laufenden | | | | |
|
|
|
Impressum
Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover
Registergericht Hannover HRA 26709, Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH, Registergericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Telefon: +49 (0)511 5352 - 0
E-Mail: Infoservice@heise.de
Sie sind unter folgender Adresse eingetragen: d.digital@newsletter.ct.de - 37062898.
Hier können Sie sich von künftigen Zusendungen unserer Newsletter abmelden. Sollten Sie eine Abmeldung in Betracht ziehen, möchten wir Sie bitten, uns vorab in unserem Survey zu erläutern, warum Sie sich zur Abmeldung entschieden haben, damit wir unser Newsletter-Angebot weiter verbessern können.
Kontakt | Impressum | Datenschutz | | | |
| | | |
