Ein sicherer Schlüssel für alle Digitalen Identitäten

Im Rahmen der Digital X beleuchteten Deutsche Telekom und T‑Systems auch das Thema Sicherheit und Datenschutz. Dirk Backofen, renommierter Security-Experte, erläuterte am Beispiel Digitale Identitäten im heiklen Gesundheitsbereich aktuelle Entwicklungen.

Dirk Backofen ist ein erfahrener Experte beim Thema Security und das bezieht sich auf Unternehmen und die öffentliche Verwaltung und inkludiert auch gesellschaftspolitische Fragen. Aktuell verantwortet Backofen das sogenannte Identity-Geschäft und den Bereich Sicherheit für T‑Systems. Zuvor war er neben diversen Funktionen im Top-Management für Deutsche Telekom und T‑Systems auch beim Aufbau eines Öko-Systems für Digitale Identitäten als Projekt des Deutschen Bundeskanzleramts ebenso in leitender Funktion tätig.

Jede/r EU-Bürger:in hat durchschnittlich 90 (!) Digitale Identitäten
Bei der aktuellen Digital X in Köln gab Dirk Backofen nun Einblicke, wie das Thema Identität in einer immer digitalisierteren Welt abgebildet bzw. gesichert werden kann und muss. Backofen denkt und handelt dabei über Deutschland hinaus in Richtung der gesamten EU und propagiert eine Art standardisierten Generalschlüssel für sämtliche Digitalisierungsprozesse. Sein Zugang beruht u.a. auch auf aktuellen Studien, wonach jede/r EU-Bürger:in mittlerweile durchschnittlich 90 (!) Digitale Identitäten hat.

Diese Digitalen Identitäten erstrecken sich von Handy und Laptop über E‑Dienste in den Bereichen Bank- und Versicherungswesen oder die öffentliche Verwaltung und Energie bis zu E‑Wallets für die Online-Bezahlung sowie diverse (digitale) Unterhaltungsformate und Abodienste. Für Abschluss und Verwendung all dieser Dienste braucht es final ein rechtsverbindliches Digitales Ich bzw. den Nachweis der (regulären) Identität und die Sicherheit der eigenständig verantwortlichen bzw. souveränen Nutzung. Souveränität inkludiert auch absolute Sicherheit und Schutz und jederzeitige Verfügbarkeit bzw. Hoheit der Daten.

Datensicherheit und Digitale Identität im heiklen Gesundheitswesen
Dirk Backofen erläuterte das Thema Datensicherheit und Digitale Identität dann praxisbezogen am Beispiel des besonders heiklen Gesundheitswesens. Vergleichbar mit der elektronischen Gesundheitsakte in Österreich, gibt es in Deutschland seit 2015 eine elektronische Gesundheitskarte (eGK) als eine Art Generalschlüssel und Berechtigungsnachweis für Leistungen der gesetzlichen Krankenversicherung. Inkludiert ist Zugriff bzw. Nutzung von Arztbesuch, Patientenakte, Rezept, Impfnachweis oder das Organspende-Register.

Ebenso gibt es in Deutschland den elektronischen Personalausweis (eID). 2010 eingeführt, wurden Angaben zufolge bereits bis 2020 75 Millionen eIDs ausgegeben und dieser eID soll nun auch die übergreifende Basis für die digitale Identität sein, bzw. eine Art digitaler Vertrauensanker und nutzbar für alle Bereiche des gesellschaftlichen Lebens. Das inkludiert auch Gesundheitsthemen und angeführte Leistungen im Kontext mit der gesetzlichen Krankenversicherung.

Open Sovereign Cloud als Basis einer hochsicheren IT-Architektur
In Verbindung mit dem Thema Sicherheit bzw. Management und Schutz der hier dann auch sehr persönlichen Daten haben Deutsche Telekom und T‑Systems eine eigene hochsichere IT-Architektur entwickelt. Basis ist ein spezielles Cloud-System, die sogenannte Open Sovereign Cloud. Die Speicherung der Daten passiert hier ausschließlich in Deutschland, Crypto-Technologien und mehrstufige, auch biometrische Authentifizierungen sichern das Datenmanagement ab und selbst Deutsche Telekom und T‑Systems als Betreiber haben dabei keinen Zugriff auf diese Daten.

Am Beispiel der Deutschen Barmer-Versicherung erörterte Backofen dann Nutzung und Erfahrungen aus der Praxis. Die Barmer Krankenversicherung ist mit knapp neuen Millionen Versicherten eines der größten Institute in Deutschland und sie beauftragte T‑Systems mit der Herstellung und Verwaltung von Digitalen Identitäten für ihre Kunden (economy berichtete) „Die Digitale Identität wird das Tor zu den digitalen Services sein, mit dem wir neue Standards für den Schutz sensibler Daten setzen“, sagt Siegmar Nesch, Vorstand bei der Barmer Versicherung.

T‑Systems entwickelt Lösung für Barmer Versicherung
Basis für diese Initiative war in Deutschland das Digitale-Versorgungs-und-Pflege-Modernisierungs-Gesetz, wonach Deutsche Krankenkassen ihren Versicherten diese Digitalen Identitäten anbieten müssen. Diese Vorgabe kam von der Gematik als nationale Agentur für Digitale Medizin. „Die Versicherten haben damit einen Zentral-Schlüssel für Gesundheitsanwendungen wie die elektronische Patienten-Akte, das E‑Rezept und weitere digitale Gesundheitsservices“, so Markus Leyck Dieken, Geschäftsführer der Gematik.

T‑Systems entwickelte die technische Lösung in enger Abstimmung sowohl mit der Gematik wie auch mit Barmer. Alle Daten liegen etwa auch während der Verarbeitung verschlüsselt in der angeführten Souveign-Cloud in Deutschland. „Das Konzept basiert auf dem sogenannten Confidental Computing-Ansatz, wo die Daten für Dritte und auch für T‑Systems als Betreiber nicht einsehbar sind“, so Dick Backofen zu economy.

1,6 Millionen regelmäßige Nutzer und durchschnittlich 83.000 Logins täglich
Bei der Barmer Versicherung gibt es mittlerweile bereits 1,6 Mio. regelmäßige Nutzer der neuen E‑Services über die Barmer-App und durchschnittlich 83.000 Logins pro Tag. „Diese GesundheitsID ist der Generalschlüssel für alle Anwendungen im Gesundheitswesen. Die Krankenkassen sind damit auch Vorreiter beim Thema Digitale Identitäten an sich“, betont Dirk Backofen.

Im nächsten Schritt erfolgt nun die Ausweitung der Digitalen Identitäten auch auf andere Branchen und auf die ganze EU. Ein verpflichtender Use-Case dient dabei als eine Art Katalysator für den jeweiligen Markt und ein eigenes sogenanntes EUDI-Wallet als europäischer Standard. Zeitlich soll das bis 2026/2027 umgesetzt werden, so Backofen. Geplant sind dabei auch gekoppelte Identitäten zwischen Personen und Organisationen mittels einer eigenen OrgID. Die ID bzw. Authentifizierung regelt dabei dann auch exakt Rolle bzw. Pflichten und Rechte der jeweiligen Partner.

2025 folgt Probebetrieb für EUDI-Wallet als europaweite Digitale Identität
Dieses Muster kann dann auch für Unternehmen oder Institutionen gelten. Dirk Backofen zeigt auch hier ein Beispiel aus der Praxis mit dem Unternehmen Datev, wo eine solche OrgID entwickelt wurde. Die Datev ist mit über 200 Software-Produkten und IT-Services Dienstleister speziell für sogenannte Freiberufler wie Steuerberater, Wirtschaftsprüfer oder Rechtsanwälte. Hier ist nun die übliche Vollmacht des Klienten als sogenanntes Credential der OrgID enthalten und damit können dann bis hin zu E‑Rechnungen auch weitere Funktionalitäten sicher umgesetzt werden.

Nächste Schritte gelten nun der Findung weiterer Partner innerhalb der EU und das betrifft wiederum die öffentliche Verwaltung, Unternehmen und Institutionen. „Wir werden im ersten Halbjahr 2025 mit einer EUDI-Wallet im Probebetrieb starten“, so Dirk Backofen zu economy am Ende seiner spannenden Ausführungen zum Thema Digitale Identitäten im Rahmen der diesjährigen Digital X von Deutsche Telekom und
T‑Systems in Köln.

Links

Autor: red/czaak

30.09.2024

Weitere aktuelle Artikel

Ein neuer enger Begleiter

94 Prozent der Jugendlichen nutzen KI-Chatbots. Sie dienen als Werkzeug, als Ratgeber und zunehmend auch als persönliche Bezugsperson. Auch hier begrüßen Jugendliche Altersgrenzen, so eine Studie von Saferinternet anlässlich des 23. Safer Internet Day. Anlässlich des 23. internationalen Safer Internet Day am 10. Februar 2026 präsentiert Saferinternet die aktuelle Studie „KI-Chatbots als Alltagsbegleiter für Jugendliche“. Die zentrale Erkenntnis : […]

Abstürze bei Social Media Nutzung

Aktueller Jugend-Internet-Monitor zeigt deutlichen Rückgang der Social-Media-Nutzung. WhatsApp vor YouTube vor Snapchat vor TikTok vor Instagram vor Pinterest. Interessante Ergebnisse auch bei Spiele-Pattformen und Streamingdiensten. KI-Nutzung steigt. Das Pendel schlägt (endlich) in die andere Richtung aus. Welche sozialen Netzwerke nutzen Jugendliche in Österreich und gibt es Unterschiede zwischen Mädchen und Jungs ? Der Jugend-Internet-Monitor der EU-Initiative […]

Neue Therapie bei Nierenversagen

Akutes Nierenversagen verhindert lebenswichtige Entgiftung des Körpers. Ärzte der Med-Uni Innsbruck entwickeln für Nierenersatztherapie neues extrakorporales Blutreinigungsverfahren gegen gefährliche Übersäuerung. Die Niere ist ein lebenswichtiges Organ, das für die Entgiftung von Stoffwechselprodukten und die Aufrechterhaltung des Säure-Basen Haushaltes verantwortlich ist. Bei einem akuten Nierenversagen passiert (auch) eine schädliche Übersäuerung des Körpers. Die Behandlung erfolgt dann mittels einer […]

Einsparungen können auch tödlich sein

Ein 16-jähriges Mädchen stirbt in einem Hotelzimmer an einer Überdosis. Die Jugendliche war in Betreuung der Wiener Kinder- und Jugendhilfe. Suchtkrankheiten und Drogenmissbrauch betreffen immer mehr jüngere Menschen. Parallel gibt es von der Stadt Wien massive Einsparungen bei Einrichtungen zur Suchthilfe. Eine kommentierende Erörterung mit Anstoß zu einer Debatte über medizinische Zwangsmaßnahmen von Christian Czaak. Wenn […]

Kreislaufwirtschaft vereint Ökonomie und Nachhaltigkeit

Das Kontext-Institut analysierte die Auswirkungen von Kreislaufwirtschaft auf eine nachhaltige Modernisierung der Industrie. Richtige Transformation entscheidet über Ressourcenschonung und neue Wertschöpfung. Teile von Österreichs Industrie stehen schon länger unter wirtschaftlichem Druck. In diesem Kontext hat sich nun das Kontext-Institut zur Untersuchung und Behandlung von Klimafragen das Thema Kreislaufwirtschaft genauer angeschaut und am Beispiel energieintensiver Branchen wie […]

Ein siche­rer Schlüs­sel für alle Digi­ta­len Identitäten