Ein sicherer Schlüssel für alle Digitalen Identitäten

Im Rahmen der Digital X beleuchteten Deutsche Telekom und T‑Systems auch das Thema Sicherheit und Datenschutz. Dirk Backofen, renommierter Security-Experte, erläuterte am Beispiel Digitale Identitäten im heiklen Gesundheitsbereich aktuelle Entwicklungen.

Dirk Backofen ist ein erfahrener Experte beim Thema Security und das bezieht sich auf Unternehmen und die öffentliche Verwaltung und inkludiert auch gesellschaftspolitische Fragen. Aktuell verantwortet Backofen das sogenannte Identity-Geschäft und den Bereich Sicherheit für T‑Systems. Zuvor war er neben diversen Funktionen im Top-Management für Deutsche Telekom und T‑Systems auch beim Aufbau eines Öko-Systems für Digitale Identitäten als Projekt des Deutschen Bundeskanzleramts ebenso in leitender Funktion tätig.

Jede/r EU-Bürger:in hat durchschnittlich 90 (!) Digitale Identitäten
Bei der aktuellen Digital X in Köln gab Dirk Backofen nun Einblicke, wie das Thema Identität in einer immer digitalisierteren Welt abgebildet bzw. gesichert werden kann und muss. Backofen denkt und handelt dabei über Deutschland hinaus in Richtung der gesamten EU und propagiert eine Art standardisierten Generalschlüssel für sämtliche Digitalisierungsprozesse. Sein Zugang beruht u.a. auch auf aktuellen Studien, wonach jede/r EU-Bürger:in mittlerweile durchschnittlich 90 (!) Digitale Identitäten hat.

Diese Digitalen Identitäten erstrecken sich von Handy und Laptop über E‑Dienste in den Bereichen Bank- und Versicherungswesen oder die öffentliche Verwaltung und Energie bis zu E‑Wallets für die Online-Bezahlung sowie diverse (digitale) Unterhaltungsformate und Abodienste. Für Abschluss und Verwendung all dieser Dienste braucht es final ein rechtsverbindliches Digitales Ich bzw. den Nachweis der (regulären) Identität und die Sicherheit der eigenständig verantwortlichen bzw. souveränen Nutzung. Souveränität inkludiert auch absolute Sicherheit und Schutz und jederzeitige Verfügbarkeit bzw. Hoheit der Daten.

Datensicherheit und Digitale Identität im heiklen Gesundheitswesen
Dirk Backofen erläuterte das Thema Datensicherheit und Digitale Identität dann praxisbezogen am Beispiel des besonders heiklen Gesundheitswesens. Vergleichbar mit der elektronischen Gesundheitsakte in Österreich, gibt es in Deutschland seit 2015 eine elektronische Gesundheitskarte (eGK) als eine Art Generalschlüssel und Berechtigungsnachweis für Leistungen der gesetzlichen Krankenversicherung. Inkludiert ist Zugriff bzw. Nutzung von Arztbesuch, Patientenakte, Rezept, Impfnachweis oder das Organspende-Register.

Ebenso gibt es in Deutschland den elektronischen Personalausweis (eID). 2010 eingeführt, wurden Angaben zufolge bereits bis 2020 75 Millionen eIDs ausgegeben und dieser eID soll nun auch die übergreifende Basis für die digitale Identität sein, bzw. eine Art digitaler Vertrauensanker und nutzbar für alle Bereiche des gesellschaftlichen Lebens. Das inkludiert auch Gesundheitsthemen und angeführte Leistungen im Kontext mit der gesetzlichen Krankenversicherung.

Open Sovereign Cloud als Basis einer hochsicheren IT-Architektur
In Verbindung mit dem Thema Sicherheit bzw. Management und Schutz der hier dann auch sehr persönlichen Daten haben Deutsche Telekom und T‑Systems eine eigene hochsichere IT-Architektur entwickelt. Basis ist ein spezielles Cloud-System, die sogenannte Open Sovereign Cloud. Die Speicherung der Daten passiert hier ausschließlich in Deutschland, Crypto-Technologien und mehrstufige, auch biometrische Authentifizierungen sichern das Datenmanagement ab und selbst Deutsche Telekom und T‑Systems als Betreiber haben dabei keinen Zugriff auf diese Daten.

Am Beispiel der Deutschen Barmer-Versicherung erörterte Backofen dann Nutzung und Erfahrungen aus der Praxis. Die Barmer Krankenversicherung ist mit knapp neuen Millionen Versicherten eines der größten Institute in Deutschland und sie beauftragte T‑Systems mit der Herstellung und Verwaltung von Digitalen Identitäten für ihre Kunden (economy berichtete) „Die Digitale Identität wird das Tor zu den digitalen Services sein, mit dem wir neue Standards für den Schutz sensibler Daten setzen“, sagt Siegmar Nesch, Vorstand bei der Barmer Versicherung.

T‑Systems entwickelt Lösung für Barmer Versicherung
Basis für diese Initiative war in Deutschland das Digitale-Versorgungs-und-Pflege-Modernisierungs-Gesetz, wonach Deutsche Krankenkassen ihren Versicherten diese Digitalen Identitäten anbieten müssen. Diese Vorgabe kam von der Gematik als nationale Agentur für Digitale Medizin. „Die Versicherten haben damit einen Zentral-Schlüssel für Gesundheitsanwendungen wie die elektronische Patienten-Akte, das E‑Rezept und weitere digitale Gesundheitsservices“, so Markus Leyck Dieken, Geschäftsführer der Gematik.

T‑Systems entwickelte die technische Lösung in enger Abstimmung sowohl mit der Gematik wie auch mit Barmer. Alle Daten liegen etwa auch während der Verarbeitung verschlüsselt in der angeführten Souveign-Cloud in Deutschland. „Das Konzept basiert auf dem sogenannten Confidental Computing-Ansatz, wo die Daten für Dritte und auch für T‑Systems als Betreiber nicht einsehbar sind“, so Dick Backofen zu economy.

1,6 Millionen regelmäßige Nutzer und durchschnittlich 83.000 Logins täglich
Bei der Barmer Versicherung gibt es mittlerweile bereits 1,6 Mio. regelmäßige Nutzer der neuen E‑Services über die Barmer-App und durchschnittlich 83.000 Logins pro Tag. „Diese GesundheitsID ist der Generalschlüssel für alle Anwendungen im Gesundheitswesen. Die Krankenkassen sind damit auch Vorreiter beim Thema Digitale Identitäten an sich“, betont Dirk Backofen.

Im nächsten Schritt erfolgt nun die Ausweitung der Digitalen Identitäten auch auf andere Branchen und auf die ganze EU. Ein verpflichtender Use-Case dient dabei als eine Art Katalysator für den jeweiligen Markt und ein eigenes sogenanntes EUDI-Wallet als europäischer Standard. Zeitlich soll das bis 2026/2027 umgesetzt werden, so Backofen. Geplant sind dabei auch gekoppelte Identitäten zwischen Personen und Organisationen mittels einer eigenen OrgID. Die ID bzw. Authentifizierung regelt dabei dann auch exakt Rolle bzw. Pflichten und Rechte der jeweiligen Partner.

2025 folgt Probebetrieb für EUDI-Wallet als europaweite Digitale Identität
Dieses Muster kann dann auch für Unternehmen oder Institutionen gelten. Dirk Backofen zeigt auch hier ein Beispiel aus der Praxis mit dem Unternehmen Datev, wo eine solche OrgID entwickelt wurde. Die Datev ist mit über 200 Software-Produkten und IT-Services Dienstleister speziell für sogenannte Freiberufler wie Steuerberater, Wirtschaftsprüfer oder Rechtsanwälte. Hier ist nun die übliche Vollmacht des Klienten als sogenanntes Credential der OrgID enthalten und damit können dann bis hin zu E‑Rechnungen auch weitere Funktionalitäten sicher umgesetzt werden.

Nächste Schritte gelten nun der Findung weiterer Partner innerhalb der EU und das betrifft wiederum die öffentliche Verwaltung, Unternehmen und Institutionen. „Wir werden im ersten Halbjahr 2025 mit einer EUDI-Wallet im Probebetrieb starten“, so Dirk Backofen zu economy am Ende seiner spannenden Ausführungen zum Thema Digitale Identitäten im Rahmen der diesjährigen Digital X von Deutsche Telekom und
T‑Systems in Köln.

Links

Autor: red/czaak

30.09.2024

Weitere aktuelle Artikel

Hochwasserschutz im Klimawandel

Der Klimawandel führt zu stärkeren Hochwasserkatastrophen. TU Wien und Joanneum Research entwickeln nun erstmals Modell zur Abbildung kombinierter Schutzmaßnahmen im privaten und öffentlichen Bereich. Jetzt und in Zukunft müssen sich viele Gegenden der Welt auf stärkere Hochwasserkatastrophen einstellen. Mit individuellen Schutzmaßnahmen wie bauliche Maßnahmen oder Versicherungen sowie gemeinsame Anstrengungen zur Verringerung der Hochwassergefahr wie Dammbauten […]

Elektrizitätsabgabe als Sprungbrett für Inflation

Österreichische Elektrizitätsabgabe 30-mal höher als von EU empfohlene Mindestbesteuerung von Strom bei betrieblicher Nutzung. Energiepreise für Statistik Austria zentraler Faktor für hohe Inflation und Teuerungen. Die enorm hohe und entsprechend teure Elektrizitätsabgabe kostet Österreichischen Firmen und den privaten Haushalten Millionen Euro und final ist diese auch einer der Hauptgründe für die angespannte wirtschaftliche Situation. Im Rahmen ihrer laufenden […]

Die Zukunft des Gesundheitswesens ist digital

Künstliche Intelligenz und Automation mit sicheren und souveränen Daten für ein zukunftsfähiges Gesundheitswesen. Ein Expertenkommentar von Alexander Stoklas, Head of Digital Solutions T‑Systems Austria. Der Gesundheitsbereich entwickelt sich zum Vorreiter beim Einsatz von Künstlicher Intelligenz (KI) und Automation. Genauer betrachtet ist es die logische Antwort auf aktuelle Herausforderungen : demografischer Wandel, Fachkräftemangel und Kostendruck treffen auf einen hohen Bedarf […]

Wohnungsmieten als Wachstumshindernis

In Deutschland steigen Mieten bei Neuverträgen um bis zu 75 Prozent. Experten sehen negative Auswirkungen auf sozialen Zusammenhalt und Wachstum von Städten. Der Mietmarkt in deutschen Großstädten spaltet sich zunehmend. Während die Mieten bei bestehenden Verträgen nur moderat zulegten, stiegen diese bei Neuverträgen in den sieben größten deutschen Städten seit 2013 um rund 75 Prozent. […]

Sicher allein anlegen, Einhand-Hafenmanöver

Langjähriger Segeltrainer und Autor Rudolf F. Czaak bringt neues Buch heraus. Trainings- und Nachschlagwerk mit über 160 Seiten und 150 Abbildungen zeigt, wie Boote und Yachten sicher allein manövrierbar sind. Rechtzeitig vor Weihnachten veröffentlicht der langjährige Skippertrainer Rudolf Franz Czaak mit „Einhand‑Hafenmanöver weltweit“ ein kompaktes Trainings‑ und Nachschlagewerk für alle, die Boote und Yachten allein sicher manövrieren […]

Ein siche­rer Schlüs­sel für alle Digi­ta­len Identitäten

Weitere aktuelle Artikel

Hoch­was­ser­schutz im Klimawandel

Elek­tri­zi­täts­ab­gabe als Sprung­brett für Inflation

Die Zukunft des Gesund­heits­we­sens ist digital

Woh­nungs­mie­ten als Wachstumshindernis

Sicher allein anle­gen, Einhand-Hafenmanöver