Digitale Identitäten in Deutschland: Ergebnispapiere von acht Workshops im Zeitraum Mai 2018 - Januar 2020 - Verimi-Begleitforschungsprojekt des ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Digitale Identitäten in Deutschland: Ergebnispapiere von acht Workshops im Zeitraum Mai 2018 - Januar 2020 Verimi-Begleitforschungsprojekt des Digital Society Institute, ESMT Berlin Martin Schallbruch, Tanja Strüve und Isabel Skierka Mai 2020
Übersicht
Vom 1. Januar 2018 bis zum 31. März 2020 ESMT Berlin statt. Die Workshops befassten
hat das Digital Society Institute (DSI) der sich mit der Rolle digitaler Plattformen im
ESMT Berlin ein Begleitforschungsprojekt zu Bereich des digitalen Identitäten-Manage-
digitalen Identitäten mit Unterstützung der ments in spezifischen Sektoren sowie mit
Verimi GmbH durchgeführt. Im Rahmen des sektorübergreifenden Fragestellungen hin-
Projekts fanden acht halbtägige Fach- sichtlich der Daseinsvorsorge, Datenschutz
workshops mit jeweils 15 bis 30 externen Ex- und -souveränität sowie Interoperabilität,
perten und Praktikern unterschiedlicher Sta- Offenheit und Datenportabilität. Die Ergeb-
keholdergruppen aus Politik, Wirtschaft, nisse der Fach-Workshops sind in den folgen-
Wissenschaft und Zivilgesellschaft sowie eine den acht Papieren zusammengefasst.
Konferenz zu digitalen Identitäten an der
Inhaltsverzeichnis
1. Ergebnispapier zur Plattformdebatte Gesundheit (Mai 2018) 2
2. Ergebnispapier zur Plattformdebatte Daseinsvorsorge und Kritische Infrastruktur 6
(Juni 2018)
3. Ergebnispapier zur Plattformdebatte Mobilität 4.0 (Juli 2018) 11
4. Ergebnispapier zur Plattformdebatte Interoperabilität, Offenheit und 15
Datenportabilität (August 2018)
5. Ergebnispapier zur Plattformdebatte Datenschutz und Datensouveränität 20
(September 2018)
6. Ergebnispapier zur Plattformdebatte Digitale Bildung (November 2018) 24
7. Ergebnispapier zur Plattformdebatte Smart Home (Januar 2019) 29
8. Ergebnispapier zur Debatte Digitale Identitäten im Gesundheitswesen (Januar 2020) 35
9. Fazit 41
Seite 1 von 41Plattformdebatte Gesundheit – Mai 2018
Martin Schallbruch, Tanja Strüve und Isabel Skierka
Im Mai 2018 war das Digital Society Institute Gast- im Gesundheitswesen und mit der Frage, welche
geber der Plattformdebatte Gesundheit, die im Rolle digitale Plattformen dabei einnehmen kön-
Rahmen eines Begleitforschungsprojektes zur ge- nen. Impulsvorträge trugen Florian Bontrup
sellschaftlichen Verankerung digitaler Plattfor- (Docyet UG), Ingo Horak (Uvita GmbH), Ralf Deg-
men für die Verimi GmbH ausgerichtet wurde. Die ner (TK) und Miriam van Straelen (Verimi GmbH)
Veranstaltung befasste sich mit der Digitalisierung zu der Debatte bei.
1. Sachstand
Die zunehmende Digitalisierung nahezu aller Le- Modernisierung der gesetzlichen Krankenversi-
bensbereiche verändert auch das deutsche Ge- cherung (GKV-Modernisierungsgesetz) geschaf-
sundheitswesen. Insbesondere bei der medizini- fen, aufgrund dessen digitale Anwendungen im
schen Versorgung strukturschwacher Regionen, SGB V implementiert wurden. Gemäß § 291a Abs.
den Herausforderungen des demografischen Wan- 1 SGB V wurden digitale Anwendungen für die
dels und den Finanzierungslücken aufgrund stei- elektronische Gesundheitskarte (eGK) festgelegt.
gender Gesundheitsausgaben eröffnet die Digita- 2015 wurden durch das Gesetz für sichere digitale
lisierung neue Möglichkeiten für Kostenein- Kommunikation und Anwendungen im Gesund-
sparungen und den leichteren Zugang zu Gesund- heitswesen, dem sogenannten eHealth-Gesetz
heitsangeboten. konkrete Anwendungen und Zeitpläne für die Ein-
Die Entwicklungen sind geprägt von einem führung einer digitalen Infrastruktur festgelegt.
Spannungsverhältnis zwischen dem Bedürfnis der Ziel des Gesetzes ist es u.a., den Rollout ausge-
Patienten nach innovativen digitalen Angeboten wählter Anwendungen sowie die flächendeckende
einerseits und der besonderen Sensitivität von Ge- Interoperabilität herzustellen. Dabei soll die Te-
sundheitsdaten und der damit verbundenen Regu- lematikinfrastruktur (TI) die Voraussetzungen für
lierungsintensität und Schutzbedürftigkeit der Da- den Austausch von Gesundheitsdaten schaffen.
ten andererseits. Die Risiken im Hinblick auf die Im staatlich finanzierten Teil des Gesundheits-
Nutzung digitaler Technologien im Gesund- marktes (im sogenannten ersten Gesundheits-
heitssektor beziehen sich insbesondere auf etwa- markt) ist die Nutzung digitaler Angebote bislang
ige Mängel beim Datenschutz oder der IT- eingeschränkt. Auf dem zweiten Gesundheits-
Sicherheit. markt, welcher alle privat finanzierten Produkte
Die ersten Grundlagen für digitale Anwendun- und Dienstleistungen rund um die Gesundheit um-
gen im Bereich des Gesundheitswesens wurden fasst, werden zunehmend eHealth-Anwendungen
bereits durch das 2003 verabschiedete Gesetz zur in Anspruch genommen, wie beispielsweise Apps
Seite 2 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Gesundheit
für Smartphones, Telekonsil und „Wearables“. Eine zentrale Frage ist, welche Rolle digitalen
Diese Situation spiegelt auch den allgemeinen Plattformen in diesem Kontext zukommen kann.
Trend der weit verbreiteten Nutzung digitaler An- In einer vernetzten digitalen Welt nimmt die Be-
gebote wider.1 Krankenkassen wie die AOK und die deutung digitaler Plattformen stetig zu. Sie fun-
Techniker Krankenkassen (TK) bieten ihren Versi- gieren als digitaler Marktplatz und bieten für Un-
cherten dementsprechend zunehmend digitale ternehmen Erleichterungen dabei, neue
Anwendungen an. Die TK hat in Zusammenarbeit Geschäftsmodelle aufzubauen und Kosten für
mit IBM eine elektronische Patientenakte entwi- Nicht-Kernfunktionen einzusparen. Digitale Platt-
ckelt, die es den Versicherten ermöglicht, mittels formen bringen damit als zentrale Knotenpunkte
einer App auf ihre gespeicherten Gesundheitsda- Anbieter und Nachfrager auf dem Markt zusam-
ten zuzugreifen. men. Sofern Plattformen hohe Sicherheitsstan-
Aufgrund hoher Eintrittsbarrieren ist der dards garantieren, können sie den Nutzer digitaler
Marktzugang für innovative Anbieter in den ersten Angebote dabei unterstützen, die Souveränität
Gesundheitsmarkt schwierig. Der Zugang zur Re- über die eigenen Daten zu wahren.
gelversorgung ist grundsätzlich langwierig, teuer, Auch die Bundesregierung hat sich im Koaliti-
komplex und wenig transparent.2 Zudem ist eine onsvertrag zu einer Stärkung nationaler und euro-
Interoperabilität der informationstechnischen päischer Plattformen bekannt, sie will insbeson-
Systeme derzeit nicht gegeben. Zusätzlich er- dere ein Level playing field herstellen und
schwert das Fehlen einheitlicher Rahmenbedin- Portabilität schaffen.
gungen und verbindlicher Standards den Zugang
zum ersten Gesundheitsmarkt.3
2. Anforderungen an Plattformen im Gesund-
heitswesen
Im Gesundheitswesen könnten Plattformen dazu
genutzt werden, Angebote von Gesundheits- Patientenzentrierung
dienstleistern und den Nachfragern, insbesondere Einigkeit bestand unter den Workshop-Teilneh-
den Patienten zu koordinieren. Darüber hinaus er- mern darüber, dass digitale Plattformen im Ge-
möglichen sie die Integration unterschiedlicher sundheitsbereich auf die Bedürfnisse der Endan-
Dienste wie beispielsweise Telemedizin und die wender und damit insbesondere der Patienten
Einbeziehung verschiedener Datenquellen wie die ausgerichtet sein müssen. Viel genutzte digitale
elektronischer Patientenakte, „Wearables“ und Gesundheitsangebote in Form von Apps und
andere. Plattformen, die im Gesundheitswesen Wearables haben gemeinsam, dass sie nieder-
eingesetzt werden sollen, sollten folgende Anfor- schwellig, leicht und einfach bedienbar sind. Dar-
derungen erfüllen. über hinaus ist die Bereitschaft zur Nutzung dann
gegeben, wenn die Anbieter den Nutzern aus ei-
nem anderen Kontext bekannt und bewährt sind.
Dies ist beispielsweise bei der von Apple bereitge-
1 Das Statistikportal (2018). https://de.statista.com/statis- 3 Strategy & und pwc (2016). Weiterentwicklung der eHealth-
tik/daten/studie/13070/umfrage/entwicklung-der-internet- Strategie - Studie im Auftrag des Bundesministeriums für Ge-
nutzung-in-deutschland-seit-2001/ sundheit. https://www.bundesgesundheitsministe-
2 Bundesministerium für Wirtschaft und Energie (2017). Digi- rium.de/ministerium/meldungen/2016/big-data-anwendun-
talisierung der Gesundheitswirtschaft. Eckpunktepapier. gen/?L=0
Seite 3 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Gesundheit
stellten Gesundheitsakte der Fall. Die App ist an- medizinischen Kontext nachweisen zu können. Im
sprechend und übersichtlich gestaltet und bietet Ergebnis müssen Plattformen also eine Balance
Möglichkeiten zur praktischen Verwaltung von Ge- zwischen Leistungsfähigkeit, Usability und Sicher-
sundheitsdaten der Nutzer. Darüber hinaus kann heit gewährleisten.
sich die Nutzerin einfach und direkt mit ihrer
Erhalt der Souveränität
Apple-Identität authentifizieren. Datenschutz-
Viele Akteuren sehen die Anwendungslandschaft
rechtliche oder andere Bedenken stehen dabei für
der TI als zu starr für die sinnvollen digitalen In-
viele Nutzer im Hintergrund.
novationen im Gesundheitswesen an. Jedoch for-
Eine erfolgreiche Plattform im Gesundheitswe-
derten mehrere Workshop-Teilnehmer, dass Platt-
sen sollte also die Bedürfnisse der Patienten in
den Vordergrund stellen und ohne große Hinder- formen neue Anwendungen im
nisse einfach nutzbar sein. In diesem Sinne sollte Gesundheitsbereich dabei unterstützen müssen,
sich die Patientin auch leicht authentifizieren und eine Kontrollierbarkeit der Angebote, auch durch
ihre Daten einfach und übersichtlich verwalten das öffentlich verantwortete Gesundheitswesen,
können. Die Möglichkeit zur differenzierten Ver- zu erhalten. Dazu gehört auch die Sicherstellung
waltung von Daten, einschließlich von deren Pri- der digitalen Souveränität des Patienten.
vatsphäre und Weitergabe, erlaubt es der Patien-
tin, Souverän ihrer Daten zu sein. Offenheit
Die Teilnehmer waren sich ebenfalls einig dar- Eine Plattform im Gesundheitsbereich sollte offen
über, dass der erste Gesundheitsmarkt, und damit zugänglich für alle beteiligten Akteure sein, also
der Regelversorgungsbereich, zu komplex für Anbieter von digitalen Gesundheitsangeboten so-
viele Patienten und die Patientenzentriertheit der wie Leistungserbringern und Krankenkassen. Eine
Angebote nicht ausreichend ist. Plattform kann, wie oben angedeutet, Transakti-
onskosten reduzieren und Netzwerkeffekte unter
Datenschutz und Datensicherheit allen Beteiligten erzielen – was allerdings derzeit,
Sofern eine Plattform Gesundheitsleistungen in insbesondere im ersten Gesundheitsmarkt, auf-
ihr Geschäftsmodell integrieren will, muss sie auf- grund der hohen Eintrittsbarrieren erschwert ist.
grund der besonderen Sensibilität personenbezo- Aus Sicht der Akteure des Gesundheitswesens ist
gener Gesundheitsdaten hohe Datenschutz- und die zentrale Herausforderung der nächsten Jahre,
Datensicherheitsstandards aufweisen. eine „Öffnungsstrategie“ zu erarbeiten, die es er-
In rechtlicher Hinsicht müssen Plattformen die laubt, neue Anwendungen im Gesundheitsbereich
datenschutzrechtlichen Vorgaben der DSGVO um- einzusetzen und hierbei Daten mit den vorhande-
setzen und dabei auch die neuen Vorschriften des nen Systemen bei Leistungserbringern und Kran-
BDSG beachten. kenversicherung sowie auch den Patienten auszu-
Dieses gilt im Kontext medizinscher Dienstleis- tauschen.
tung in besonderem Maße, da es sich bei den Da-
ten um Gesundheitsdaten handelt, die gemäß Sicherstellung von Interoperabilität
Art. 9 DSGVO einem besonderen Schutz unterlie- Um eine breite Implementierung der Plattform im
gen. Die Vertraulichkeit, Integrität, Authentizität Gesundheitswesen zu erreichen, sind zusätzlich
und Verfügbarkeit müssen durch technische Maß- offene Schnittstellen erforderlich. Auf diese
nahmen sichergestellt werden. Dabei kommen Weise könnte ein umfassender Zugang für alle Sta-
insbesondere voll verschlüsselte Systeme in Be- keholder des Gesundheitswesens, d.h. niederge-
tracht, wenngleich hier ein Spannungsfeld zu den
lassene Ärzte, Krankenhäuser und Krankenkassen,
Möglichkeiten erweiterter Datenanalysen be-
gewährleistet werden. Nur über solche offenen
steht. Sie sind auf vollverschlüsselten Systemen
Schnittstellen und einheitliche Standards kann
nicht möglich.
eine nahtlose Kommunikation zwischen existie-
Empfehlenswert ist zusätzlich eine daten-
renden und geplanten Systemen, Anwendungen o-
schutzrechtliche Zertifizierung anzustreben, um
der Komponenten hergestellt werden. Zusätzlich
ein hohes Datenschutzniveau der Plattform im
Seite 4 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Gesundheit
sollten Plattformen im Gesundheitswesen - soweit die Patienten aber auch auf die Leistungserbrin-
möglich - mit der TI interoperabel sein. Aus dem ger und Krankenkassen erforderlich. Im Bereich
eHealth-Gesetzes folgt, dass die TI für solche An- der Regelversorgung ist eine solche durch das
wendungen, die von der eGK unabhängig sind, in eHealth-Gesetzes in § 291a Absatz 5 Satz 5 SGB V
Zukunft geöffnet werden soll. Um eine solche In- schon heute in vorgesehen, aus dem sich ergibt
teroperabilität zu gewährleiste sieht das eHealth- dass beispielsweise auf Daten der elektronischen
Gesetz vor, dass die gematik ein Verzeichnis füh- Patientenakte nur mittels der eGK und des elekt-
ren wird, in dem Standards veröffentlicht werden. ronischen Heilberufeausweises (2-Schlüsselprin-
Durch dieses soll die Kommunikation verschiede- zip) zugegriffen werden kann.
Im Bereich der Identifizierung von Patienten
ner IT-Systeme im Gesundheitswesen verbessert
über Plattformen besteht noch Klärungsbedarf.
werden.
Bisherige Verfahren sind papierbasiert. Es beste-
Die in diesem Verzeichnis aufgeführten Stan-
hen noch keine einheitlichen Standards zur digita-
dard könnten ebenfalls hilfreich für Plattformen
len Authentifizierung und Identifizierung. Eine
im Gesundheitsbereich sein.
elektronische Identifizierung über die Gesund-
Authentifizierung und Identifizierung heitskarte ist bisher nur für ausgewählte Anwen-
Eine Plattform im Gesundheitsbereich muss als dungen möglich. Zwar existieren verschiedene
technisch-organisatorische Maßnahme im Sinne Identifizierungsverfahren wie Video-Ident u.a.
des Art. 32 DSGVO eine adäquate Authentifizie- Diese sind jedoch sehr kostenaufwändig und damit
rung beinhalten, so dass sichergestellt ist, dass nicht im Gesundheitswesen skalierbar. Eine digi-
nur Berechtigte auf die besonders sensiblen Daten tale Plattform könnte diese Skalierung ermögli-
zugreifen können. Eine solche ist im Hinblick auf chen.
Seite 5 von 41Plattformdebatte Daseinsvorsorge und Kritische
Infrastruktur – Juni 2018
Martin Schallbruch, Tanja Strüve und Isabel Skierka
Im Juni 2018 war das Digital Society Institute weit digitale Plattformen als Teil der Daseinsvor-
Gastgeber der Plattformdebatte Daseinsvorsorge sorge zu verstehen und in weiterer Folge als kriti-
und Kritische Infrastruktur, die im Rahmen eines sche Infrastruktur einzuordnen sind. Impulse zu
Begleitforschungsprojektes zur gesellschaftlichen der Debatte steuerten Frank-Rüdiger Srocke (Bun-
Verankerung digitaler Plattformen mit der Verimi desministerium des Innern, für Bau und Heimat),
GmbH ausgerichtet wurde. Die Veranstaltung ging Dr. Marianne Wulff (Dataport AöR) und Dr. Walde-
der zentralen Frage nach, inwiefern und inwie- mar Grudzien (COREtransform GmbH) bei.
1. Sachstand
Angesichts dieser zentralen Rolle und Bedeu-
Digitale Plattformen und Daseinsvorsorge tung der Plattformen stellt sich die Frage, ob sich
Digitale Plattformen haben eine überragende Be- für den Staat im Hinblick auf die Plattformen eine
deutung in unserer digitalen Welt. Sie fungieren Daseinsvorsorgepflicht ergibt und inwiefern und
als zentrale Knotenpunkte im Netz, sie sind Inte- inwieweit digitale Plattformen als kritische Infra-
ressenabgleicher, Datenverarbeiter, Innovations- strukturen einzustufen sind. Unter dem Begriff
treiber und Marktmacher. Ihre Rolle hat sowohl Daseinsvorsorge wird die Bereitstellung notwendi-
politische, gesellschaftliche, ökonomische sowie ger Güter und Leistungen verstanden, die für ein
rechtliche Dimensionen. Bei genauerer Betrach- sinnvolles menschliches Dasein notwendig sind.
tung digitaler Plattformen stellen sich Fragen des Den Staat trifft die Pflicht, die Bedürfnisbefriedi-
Datenschutzes der Nutzer, der IT-Sicherheit, der gung der Bürger zu garantieren und die sozio-kul-
Datensouveränität, des Wettbewerbs sowie die turelle Teilhabe sicherzustellen.4 Was im Einzel-
Frage nach der Verantwortung für die abgebilde- nen unter Daseinsvorsorge zu verstehen ist, hängt
ten Inhalte. Im Koalitionsvertrag haben die tra- maßgeblich von vielfältigen Einflussfaktoren in
genden Parteien der Bundesregierung festgelegt, Politik, Privatwirtschaft, dem Markt und gesell-
nationale und europäische Plattformen stärken zu schaftlich bedeutenden Interessen ab und ist im-
wollen. Die Bedeutung digitaler Plattformen als mer das Ergebnis einer politischen Entscheidung.
Auch klassische gesellschaftliche Funktionen,
Organisationsformen der digitalen Gesellschaft
wie Zahlungsmittel oder Meinungsbildung, werden
und Wirtschaft wird in Zukunft nur noch weiter
digital neu definiert und zu Infrastrukturen für di-
steigen.
gitale Geschäftsmodelle. In allen Bereichen wer-
den Identifizierungssysteme benötigt, sowohl in
4 (BVerfG, Beschluss vom 23. November 1988 – 2 BvR 1619/83
–, BVerfGE 79, 127-161, Rn. 40)
Seite 6 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Daseinsvorsorge und Kritische Infrastruktur
den einzelnen gesellschaftlichen Sektoren wie Ge- elektronische Identitäten und zentrale Benutzer-
sundheit und Mobilität als auch bei Querschnitts- konten überdies zur Markterschließung und tragen
funktionen wie den oben genannten Finanztrans- damit zu einer immer größeren Marktkonzentra-
aktionen, der Meinungsbildung, der tion bei.
Kommunikation oder Cloud-Angeboten zur Spei-
cherung von Daten. Viele dieser Funktionen wer- Digitale Identitäten und deren Vulnerabilität
den zunehmend von digitalen Plattformen über- Die verlässliche Identifizierung einer Person durch
nommen, zum Beispiel von Facebook, Google oder Reisepässe als multifunktionale hoheitliche Iden-
PayPal. Mit ihrem Facebook- oder Google-Konto tifizierungsdokumente spielte bereits im Mittelal-
können sich Nutzer bei zahlreichen Diensten au- ter eine tragende Rolle.
thentifizieren. Systeme zum Management digita- Im digitalen Raum ohne territoriale Grenzen
ler Identitäten werden zu einem essenziellen Be- haben staatliche Identifizierungsinstrumente in-
standteil der Nutzung digitaler Plattformen. des bislang keine große Verbreitung gefunden. Mit
Insofern ist über Einordnung und Reichweite der zunehmenden Verlagerung der unterschiedli-
digitaler Plattformen als Teil der Daseinsvorsorge chen Lebensbereiche in den digitalen Raum steigt
zu diskutieren. Sofern und soweit dies der Fall ist, gleichwohl auch dort der Bedarf nach einer siche-
schließt sich die Frage an, inwieweit sie darüber
ren und verlässlichen Identifizierung. Dies gilt
hinaus auch als Kritische Infrastruktur einzuord-
gleichermaßen für Nutzer digitaler Dienste sowie
nen sind. Kritische Infrastrukturen (KRITIS) sind
für Maschinen im Internet der Dinge. Wie ent-
Organisationen und Einrichtungen mit wichtiger
scheidend verifizierte digitale Identitäten sind,
Bedeutung für das staatliche Gemeinwesen, bei
zeigt eine Studie von PricewaterhouseCoopers aus
deren Ausfall oder Beeinträchtigung nachhaltig
dem Jahre 2016. Danach gaben 33 Prozent der In-
wirkende Versorgungsengpässe, erhebliche Stö-
rungen der öffentlichen Sicherheit oder andere ternetnutzer an, bereits einmal von einem Identi-
dramatische Folgen eintreten würden. Noch wei- tätsdiebstahl betroffen gewesen zu sein.5
tergehend als ohnehin im Bereich der Daseinsvor- Einigkeit unter den Workshop-Teilnehmern be-
sorge trifft den Staat bei den Kritischen Infra- stand darüber, dass verlässlichen digitale Identi-
strukturen die Pflicht, ihre Funktionsfähigkeit täten eine essenzielle Rolle in unserer Gesell-
sicherzustellen, um elementare Lebensbedürf- schaft zukommt und ihre Bedeutung mit der
nisse der Menschen zu gewährleisten. steigenden Transformation analoger in digitale
Abläufe in Zukunft deutlich steigen wird. Die viru-
Digitale Plattformen als Verwalter digitaler lente Frage nach Transparenz und Steuerung so-
Identitäten
wie die Rolle des Staates wird damit in Zukunft zu
Aufgrund des herausragenden Stellenwerts digita-
beantworten sein.
ler Identitäten als Schlüssel und Klammer der Nut-
zung digitaler Angebote und Dienstleistungen kon- Staatliche Angebote für digitale Identitäten
zentrierte sich die Debatte auf Plattformen, die Die Bundesregierung verfolgt das Ziel, die öffent-
digitale Identitätsmangement-Systeme anbieten. liche Verwaltung flächendeckend zu digitalisie-
Digitale Plattformen bieten ihren Nutzern ty- ren.
pischerweise verschiedene Dienste an, um ihre Das 2017 verabschiedete Gesetz zur Verbesse-
Identität im digitalen Raum zu verwalten. Sie ba- rung des Onlinezugangs zu Verwaltungsleistungen
sieren in der Regel auf einer initial verifizierten (OZG) verpflichtet Bund und Länder, alle geeigne-
Identität und umfassen Leistungen wie ein Single- ten Verwaltungsleistungen binnen 5 Jahren, bis
Sign-On sowie Verwaltungs-, Auswertungs- und Si- 2022, auch online anzubieten und diese über den
cherheitsfunktionen rund um die digitale Identi- Portalverbund zugänglich zu machen. Der Portal-
tät. Internationale Hyperplattformen nutzen verbund soll dazu dienen, die Verwaltungsportale
5 PwC Studie 2016; Identitätsklau – die Gefahr aus dem Netz, konsumguter/assets/cyber-security-identitaetsdiebstahl-
2016.pdf
S. 8, abrufbar unter https://www.pwc.de/de/handel-und-
Seite 7 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Daseinsvorsorge und Kritische Infrastruktur
von Bund und Ländern zu verknüpfen, so dass Bür- möglich werden. Erforderlich sind dafür die Erar-
ger und Unternehmen die Online-Leistungen beitung von Vorgaben für die anzuwendenden
leicht finden und über das für sie angelegte Nut- Standards, Schnittstellen und Sicherheitskompo-
zerkonto abwickeln können. Der Portalverbund nenten nach dem OZG und darüber hinaus die Prü-
soll Basisdienste in Form eines Nutzerkontos, ei- fung, inwieweit auf vorhandene Lösungen zurück-
nes Datensafes, eines Content-Management-Sys- gegriffen werden kann. Eine Identifizierungs-
tems, eines Formular-Managements, einer E-Pay- Lösung im Portalverbund muss die aus der europä-
ment- sowie einer Suchfunktion bieten. Außerdem ischen eIDAS-Verordnung folgende Verpflichtung
soll er an das Single Digital Gateway der EU ange- der EU-Mitgliedsstaaten berücksichtigen, die
schlossen werden und so – auch zur Unterstützung eIDAS-Sicherheitsniveaus abzubilden und eIDAS-
der Umsetzung des „Once Only“-Prinzips – die In- notifizierte Identitätsmanagementsysteme zuzu-
tegration europäischer Anforderungen gewähr- lassen. Private Anbieter eines digitalen Identitäts-
leisten. managementssystems müssen im Hinblick darauf
Je nach Art der Verwaltungsleistungen sind die eine eIDAS-Notifizierung herbeiführen.
Anforderungen an eine sichere Identifizierung un- IT-Dienstleister wie Dataport agieren als Ser-
terschiedlich. Im Hinblick auf das im Portalver- vice Provider der öffentlichen Verwaltung. Sie er-
bund erforderliche Identitätsmanagement wird stellen eigene (modulare) Plattformen, auf denen
sich die jeweils angemessene Identifizierung nach Online-Dienste der Verwaltungen realisiert wer-
dem erforderlichen Vertrauensniveau der begehr- den. Ihr Auftrag ist es, die Verwaltungsdienste
ten Verwaltungsleistung richten. Aus Sicht der portalverbundfähig zu gestalten und an der In-
Bürger soll eine einheitliche und einfache Identi- teroperabilität und Vernetzung der verschiedenen
fizierung über das Nutzerkonto („Servicekonto“) Nutzerkonten mitzuwirken.
2. Ergebnisse der Debatte
Steuer-ID gelungen, eine partielle digitale Identi-
Großer Bedarf am Management digitaler tät zu schaffen. Der neue Personalausweis als
Identitäten
wichtigstes staatliches digitales Identifizierungs-
Einigkeit bestand unter den Teilnehmern darüber,
instrument hat nur eine sehr eingeschränkte
dass von Seiten der Nutzer ein hoher Bedarf für
Reichweite. Die Errichtung des Portalverbundes
ein übergreifendes Identitätsmanagement be-
und der interoperablen Servicekonten löst das
steht, das Staat und Wirtschaft umfasst.
Grundproblem der fehlenden vertrauenswürdigen
Dabei kommt es aus Sicht der Teilnehmer zum
und einheitlichen digitalen Identität nicht.
einen auf die Usability digitaler Authentifizierung
Überdies hängt die Akzeptanz und Durchset-
und Identifizierung an. Nur wenn diese Dienste
zung von einheitlichen Identifizierungsdiensten
einfach nutzbar sind, finden sie auch Eingang in
stark von der Nutzungshäufigkeit ab. Selbst bei
den Alltag der Menschen. Zum anderen bedürfen der Zusammenführung aller staatlichen und kom-
bestimmte Leistungen, die ein hohes Maß an Ver-
munalen Leistungen im Portalverbund mit einheit-
trauen erfordern, hohe Sicherheitsanforderungen.
lichem Nutzerkonto wird die Anzahl der Nutzungs-
Dazu gehören auch viele Verwaltungsleistungen.
vorgänge öffentlicher digitaler Dienste immer
Der Staat vermag derzeit weder eine einheitli-
unterhalb der hierfür relevanten Schwelle blei-
che digitale Identität für die Bürger anzubieten
ben.
noch verfügt er über ein interoperables, alltags-
Aufgrund der Verschränkungen zwischen öf-
taugliche digitales Identifizierungs- und Authenti-
fentlichem Bereich und privater Wirtschaft, ins-
fizierungsinstrument. Lediglich in einzelnen Sek-
besondere auch der regulatorisch definierten
toren wie der Steuerverwaltung ist es mit der
Seite 8 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Daseinsvorsorge und Kritische Infrastruktur
Identifizierungsvorgaben, wird es auch der Wirt- Regulierung digitaler Plattformen
schaft im Alleingang nicht gelingen, eine übergrei- Schon heute regulieren eine Vielzahl von europäi-
fende digitale Identität zu etablieren. Es bietet schen und nationalen Vorgaben auch die Ausge-
sich daher an, strategische und architektonische staltung digitaler Identitäts-Plattformen. Von be-
Gemeinsamkeiten zu definieren und eine gemein- sonderer Bedeutung sind dabei die Vorgaben der
same Identitäten-Strategie auf der Grundlage di- Datenschutzgrundverordnung (DSGVO), die die
gitaler Plattformen zu entwickeln. Eine Koopera- Datenhoheit der Nutzer stärken will, sowie die
tion zwischen Staat und Wirtschaft ist in dieser eIDAS-Verordnung, die Vorgaben zur Bereitstel-
Hinsicht unabdingbar. lung digitaler Identitäten und von Vertrauens-
diensten macht. Daneben wird für Teile der po-
Offene Schnittstellen und Interoperabilität tenziellen Nutzer auch Abbildung und Einhaltung
Wesentlich aus Sicht der Workshop-Teilnehmer der Vorgaben der bevorstehenden ePrivacy-Ver-
ist, dass Plattformen für digitale Identitäten für ordnung (für Onlinevermarkter) und der EU-
Staat und Wirtschaft interoperabel sein müssen, Zahlungsdiensterichtlinie PSD II (für Zahlungs-
um einen hohen Nutzwert zu ermöglichen und dienstleister) erforderlich. Letztere macht beson-
eine niederschwellige Einbindung zu erlauben. dere Vorgaben für den sicheren Zugang zu Konten
Dabei gilt es Insellösungen zu vermeiden, da diese von Nutzern. Soweit staatliche Institutionen Nut-
aufwendig und teuer und damit wenig erfolgver- zer der Plattformen sein sollen, sind neben dem
sprechend sind. Durch die Implementierung von OZG überdies auch die Vorgaben des Gesetzes zur
offenen und interoperablen Schnittstellen, die ei- Förderung der elektronischen Verwaltung (EGovG)
nen möglichst einheitlichen Standard haben, kann und die bereichsspezifischen Fachgesetze zu be-
ein Identitätsmanagement erfolgen, welches so- achten.
wohl für Staat und Wirtschaft nutzbar ist. Aus Aus all diesen Vorgaben ergibt sich schon heute
Sicht der Teilnehmer ist bislang keine strategische ein enges regulatorisches Netz, das die Interessen
und architektonische Gemeinsamkeit definiert, des Einzelnen und der nutzenden Institutionen aus
auf der aufgebaut werden könnte. Staat und Wirtschaft in Einklang bringen. Zusätz-
Zukünftig wird daher entscheidend und erfor- liche Regulierungen von digitalen Plattformen
derlich sein, eine gesamthafte Identitäten-Stra- bergen die Gefahr, so enge Grenzen zu setzen,
tegie zwischen Staat und Wirtschaft zu diskutie- dass die erforderliche Agilität und Dynamik bei
ren und Rahmenbedingungen festzulegen, an der Weiterentwicklung von Plattformen für digi-
denen sich Plattformen einerseits und die sie tale Identitäten sowie der Wettbewerb unter An-
nutzenden Institutionen aus Staat und Wirtschaft bietern in Europa gefährdet sein kann. Weitere re-
andererseits orientieren können. Dabei wird auch
gulatorische Anforderungen könnten zudem
die Weiterentwicklung einheitlicher Nutzerkon-
schwer erfüllbare Hürden für kleine und mittel-
ten in Richtung digitale Plattformen notwendig
ständische Unternehmen und Startups stellen. Da-
sein.
her sollten weitere Regulierung auf europäischer
Von Seiten des Staates sollte darauf geachtet
Ebene vermieden werden. Vielmehr gilt es zu-
werden, dass keine überzogenen Anforderungen
künftig die bestehende Rechtslage gegenüber den
an die Einbindung solcher Plattformen in öffent-
liche Anwendungen gestellt werden, da eine tatsächlichen Erfordernissen abzugleichen und
Überregulierung die Verbreitung und Durchset- dort, wo ein besonderes Bedürfnis auf dem Weg
zung von notwendigen Plattformen für digitale zu einer Umsetzung und Einführung von Plattfor-
Identitäten hemmen oder dem gar entgegenste- men für digitale Identitäten besteht, die Recht-
hen könnte. lage maßvoll zu ändern oder zu ergänzen.
Seite 9 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Daseinsvorsorge und Kritische Infrastruktur
Für eine Einordnung von Plattformen als Kriti-
Digitale Plattformen als Teil der sche Infrastrukturen ist es noch zu früh. Eine kri-
Daseinsvorsorge und Einordnung als KRITIS tische Infrastruktur liegt nur dann vor, wenn das
Viele Leistungen der Daseinsvorsorge werden be- Angebot alternativlos ist. Das ist derzeit noch
reits heute digital abgebildet, auch Leistungen nicht der Fall. Einigkeit bestand bei den Work-
der klassischen Daseinsvorsorge. Derzeit lässt shop-Teilnehmern darüber, dass digitale Plattfor-
sich noch nicht eindeutig feststellen, dass digi- men aufgrund der zur Verfügung stehenden Al-
tale Plattformen allgemein bereits Teil der Da- ternativen daher derzeit nicht als kritische
seinsvorsorge sind, da die angebotenen Leistun- Infrastrukturen einzuordnen sind. Im Hinblick auf
gen überwiegend auch noch analog verfügbar ihre Bedeutung als querschnittliche digitale
sind. Anders stellt sich die Beurteilung bei dem Dienste könnte jedoch eine Einordnung als digi-
Identitätsmanagement dar. Ohne digitale Identi- tale Dienste im Sinne der NIS-Richtlinie in Frage
täten ist digitales Leben nicht möglich. Identi- kommen, also eine Gleichstellung von Plattfor-
tätsmanagementsysteme sind daher als Teil der men mit Suchmaschinen, Online-Marktplätzen
Daseinsvorsorge zu betrachten. und Cloud-Diensten.
Seite 10 von 41Plattformdebatte Mobilität 4.0 – Juli 2018
Martin Schallbruch, Tanja Strüve und Isabel Skierka
Im Juli 2018 war das Digital Society Institute Gast- und welche Anforderungen an digitale Plattfor-
geber der Plattformdebatte Mobilität 4.0, die im men zum Identity Management in der Mobilität 4.0
Rahmen eines von Verimi initiierten Begleitfor- bestehen. Impulse zu der Debatte trugen MinDirig
schungsprojektes zur gesellschaftlichen Veranke- Andreas Krüger (Bundesministerium für Verkehr
rung digitaler Plattformen ausgerichtet wurde. und digitale Infrastruktur), Dr. Julius Rauber
Die Veranstaltung ging den Fragen nach, welche (ConPolicy), Graham Smethurst (Verband der Au-
Rolle digitale Plattformen in der Förderung von tomobilindustrie) und Dr. Jeannette von Ratibor
der vernetzten „Mobilität 4.0“ einnehmen können (Verimi GmbH) bei.
1. Sachstand
zahlreiche semi-autonome Fahrzeuge auf den
Chancen und Herausforderungen der Mobilität Straßen unterwegs. Softwarefirmen entwickeln
4.0 seit über einem Jahrzehnt selbstfahrende Autos.
Die digitale Transformation eröffnet große Poten- Selbstfahrende Systeme beschränken sich nicht
tiale für die Mobilität der Zukunft. Die stärkere auf Autos, sondern umfassen auch Nutzfahrzeuge,
Vernetzung der Verkehrsträger untereinander so- Schienen-, Luft- und Wasserfahrzeuge. In der
wie der zunehmende Einsatz von IT in Verkehrs- Landwirtschaft wird bereits satellitengestützte
und Logistikprozessen eröffnen neue Möglichkei- Navigationstechnik eingesetzt; die Metro in Dubai
ten für Innovation und Verbesserung der Planung fährt vernetzt und seit April 2018 wird in Deutsch-
und Effizienz von Transport und Verkehr. Zugleich land im Rahmen eines Forschungsprojektes auf
steht die Mobilität der Zukunft vor großen Heraus- der Autobahn BAB 9 Platooning getestet. Bei die-
forderungen. Es gilt, die Klimaschutzziele zu er- sem digital vernetzten Konvoi werden Lkw per
reichen. Dazu werden auf den Ausbau der E-Mobi- Funk gesteuert und fahren in einem Abstand von
lität und des Radverkehrs gesetzt und zugleich 12 bis 15 Metern hintereinander her. Neben dem
Sharing-Modelle gefördert. Darüber hinaus gilt es, digitalen Testfeld der Autobahn BAB 9 werden zur
den Mobilitätsbedürfnissen der Nutzer individuel- Erprobung im Realverkehr weitere Testfelder in
ler gerecht zu werden und gleichzeitig die Ver- Städten wie u.a. in Berlin, Hamburg, Düsseldorf,
kehrsinfrastrukturen der Ballungsräume zu entlas- Braunschweig und München sowie länderübergrei-
ten und Mobilitätsangebote auf dem Land zu
gewährleisten.
Stärkere Automatisierung durch Digitalisierung
Ein wichtiger Bereich der Mobilität 4.0 ist das as-
sistierte, automatisierte und vernetzte Fahren.
Vernetztes Fahren umfasst zum einen die Fahr-
zeug-zu-Fahrzeug Kommunikation sowie die Kom-
munikation zwischen Fahrzeugen und der Straßen-
und Verkehrsinfrastruktur. Bereits heute sind
Seite 11 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Mobilität 4.0
fende Testfelder zwischen Deutschland, Frank- selbst könnten ihre Daten für eigene Zwecke ein-
reich und Luxemburg genutzt6. Zukünftig sind zu- setzen. Daher stellt sich die Frage, wer diese Da-
dem digitale Testfelder im Bereich Schiene, Was- ten zu welchem Zweck verwenden darf und wie
serstraße und in Häfen geplant. Um die die Rechte der Nutzer praktisch gewahrt werden
Automatisierung und Vernetzung des Verkehrs können (Datenschutzkonzept). Um diese Daten
weiter auszubauen, bedarf es als Grundvorausset- vor unberechtigtem Zugriff zu schützen, ist zudem
zung einer ausreichenden flächendeckenden eine hinreichende Datensicherheit zu gewährleis-
Netzabdeckung. ten. Die Daten sind gegen Verlust, Manipulation,
Ausspähung und andere Bedrohungen zu schützen.
Berücksichtigung individueller
Mobilitätsbedürfnisse der Nutzer Digitale Plattformen in der Mobilität 4.0
Während der Fokus der Mobilität um die Jahrtau- Es gibt eine Vielzahl von digitalen Angeboten in
sendwende auf dem Individualverkehr lag, ist zu- der Mobilität. Viele Angebote sind noch in frühen
nehmend eine Tendenz zur Nutzung von öffentli- Stadien. Ein Markt digitaler Mobilitätsangebote
chen und Sharing-Angeboten zu erkennen. Die kann derzeit noch schwer beschrieben werden. Di-
Erwartung der Nutzer ist gleichwohl ein den indi- gitale Plattformen nehmen bereits heute eine zu-
viduellen Bedürfnissen entsprechendes Angebot. nehmend zentrale Rolle ein. Sie fungieren als
Dementsprechend sind Mobilitätsangebote immer Marktplatz, auf dem verschiedene Anbieter ihre
mehr auf „Mobility on demand“ für den Nutzer
Produkte und Dienste an Kunden anbieten und da-
ausgerichtet. Wie die Studie „Zur Zukunft der Mo-
bei auch miteinander konkurrieren. Zum anderen
bilität 2025“ des Münchner Kreises darlegt, stehen
offerieren einige Plattformen dem Kunden auch
momentan noch verschiedene Mobilitäts-Modelle,
selbst ein Angebot einer durchgängigen Mobili-
z.B. die Nutzung öffentlicher versus privater Mo-
tätskette.8
bilitätsangebote oder der Besitz von Verkehrsmit-
Einige Plattformen im Mobilitätsbereich integ-
teln wie Auto, Fahrrad oder Roller versus Sharing
weitgehend unverbunden nebeneinander. In der rieren bereits verschiedene Mobilitätsangebote
Praxis kombinieren Nutzer diese Angebote schon der Sharing Economy. Dienste wie Here oder
jetzt zunehmend. Eine Herausforderung für die Google Maps bieten Routenplanung mit verschie-
Anbieter von Mobilitätsdiensten besteht daher in denen Verkehrsmitteln an. Auch der Staat be-
der Kombination und Integration verschiedener treibt Plattformen im Bereich Mobilität. Die vom
Modelle in übergreifenden Angeboten.7 Bundesministerium für Verkehr und digitale Infra-
struktur initiierte neutrale B2B Plattform MDM
Big Data in der Mobilität fungiert als Marktplatz für Mobilitätsdaten und
Eine weitere übergreifende Herausforderung in stellt als zentrales Online-Portal Verkehrsdaten
der Mobilität 4.0 ist der Umgang mit Daten im Mo- wie beispielsweise Informationen zu Verkehrsströ-
bilitätsbereich. Nutzer generieren ständig Mobili- men, Staus, Baustellen, Parkmöglichkeiten u.a
tätsdaten – u.a. im Fahrzeug, bei der Routenpla- bereit9.
nung, beim Kauf von Verkehrstickets und bei der
Das Projekt OPA_TAD des BMVI will den Um-
Nutzung von Sharing-Angeboten. Diese Daten wie-
gang mit großen Datenmengen verbessern. Dazu
derum können vielfältigen Zwecken dienen. Sie
soll eine Big-Data-Infrastruktur aufgebaut wer-
können als Ressource zur Planung individualisier-
den, mit deren Hilfe große Datenmengen im ers-
ter Angebote ebenso wie zur Steuerung des Ver-
ten Schritt strukturiert und im weiteren Schritt
kehrsflusses oder für die Schaffung neuer Infra-
strukturen verwendet werden. Auch die Nutzer
6 Bundesministerium für Verkehr und digitale Infrastruktur; https://www.muenchner-kreis.de/download/zukunftsstu-
die7.pdf
https://www.bmvi.de/DE/Themen/Digitales/Digitale- 8 Vgl. Muenchner Kreis. (2017). Zur Zukunft der Mobilität
Testfelder/Digitale-Testfelder.html
7 Muenchner Kreis. (2017). Zur Zukunft der Mobilität 2025. 2025. Zukunftsstudie Münchner Kreis Band VII.
https://www.muenchner-kreis.de/download/zukunftsstu-
Zukunftsstudie Münchner Kreis Band VII.
die7.pdf
9 https://www.mdm-portal.de/
Seite 12 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Mobilität 4.0
eine Data-Science-Plattform implementiert wer- Eine weitere Plattform des BMVI ist Cartox.
den, welche die Daten analysiert und daraus In- Diese Plattform für vernetztes und automatisier-
formationen für den Nutzer generiert10. tes Fahren erfasst und verarbeitet Informationen
über die Car-2-Car-Konnektivität.11
2. Rolle und Verantwortung von digitalen Platt-
formen in der Mobilität 4.0
lösungen gibt es derzeit nicht. Im Koalitionsver-
Erfordernis einer digitalen Identität im Bereich trag der jetzigen Bundesregierung haben sich die
Mobilität
Parteien darauf verständigt, eine digitale Mobili-
Insbesondere in den Ballungsräumen gibt es eine
tätsplattform einzuführen, auf der Mobilität über
Vielzahl von Anbietern von geteilten Mobilitäts-
alle Fortbewegungsmittel (z.B. Auto, ÖPNV, E-Bi-
dienstleistungen, von Angeboten des ÖPV/ÖPNV
kes, Car- und Ride-Sharing, Ruftaxen) hinweg ge-
bis hin zu Sharing Modellen für Fahrräder, Roller
plant, gebucht und bezahlt werden kann.12 Eine
oder Autos. Zur Nutzung dieser Mobilitätsange-
einheitliche Mobilitätsplattform kann so ausge-
bote bedarf es einer verlässlichen Identifizierung
staltet sein, dass sie dem Kunden ein Angebot ei-
und Authentifizierung. Dazu ist eine digitale Iden-
tität notwendig. Mit ihr lassen sich die Planung, ner durchgängigen Mobilitätskette unterbreitet,
Bestellung und auch Abrechnung von Mobilitätsan- die verkehrsmittelübergreifend ist. Kunden hät-
geboten abwickeln, Nutzer können den Nachweis ten so einen Einblick in die Verfügbarkeit und
erbringen, dass sie eine Nutzungsberechtigung ha- ggfs. die Qualität aller Mobilitätsangebote. Zu-
ben. Darüber hinaus können Anbieter Angebote ei- gleich würde sie Car- und Ridesharing sowie die
ner Mobilitätskette individualisieren. Im Mobili- Nutzung des ÖPV und ÖPNV und weiterer Möglich-
tätsbereich werden heute typischerweise keiten erleichtern. Eine solche Plattform sollte
unterschiedliche digitale Identitäten bei verschie- nach Möglichkeit leicht bedienbar sein, individua-
denen Mobilitätsanbietern verwendet, mit denen lisierte Angebote bereithalten und Anbieter- und
man sich nach einer initialen Identifizierung für Verkehrsmittel-übergreifend funktionieren.
jede Nutzung verlässlich authentifizieren muss. Voraussetzung hierfür ist die Integration einer
Für den Ausbau geteilter Mobilitätsangebote und digitalen Identität in die Plattform, die über un-
verkehrsmittelübergreifende Planung und Nut- terschiedliche Anbieter (und deren Identitäts-
zung ist diese Situation nicht zukunftsfähig. dienste) hinaus reicht im Sinne eines Single-Sign-
On sowie der Planung, Buchung und Abrechnung
Mobilitätsplattformen und digitale Identität
individualisierter Mobilitätsangebote.
Bereits heute existieren Kooperationen von Platt-
formen mit Mobilitätsdienstleistern im Bereich Umgang mit Mobilitätsnutzungsdaten
der Mobility on demand: u.a. die Berliner Ver- Verkehrsdaten und Nutzerdaten von Fahrzeugen
kehrsbetriebe mit ViaVan, die Hamburger Hoch- haben eine herausragende Bedeutung für die Zu-
bahn mit MOIA oder die Duisburger Verkehrsbe- kunftskonzepte der Mobilität, sei es, um eine
triebe mit Door2Door. Eine Mobilitätsplattform smarte Verkehrsführung zu etablieren oder dem
mit ganzheitlichen und übergreifenden Mobilitäts- Nutzer ein individuell auf ihn zugeschnittenes Mo-
bilitätsangebot zu unterbreiten. Insbesondere bei
10http://www.bmvi.de/SharedDocs/DE/Artikel/DG/mfund- 11https://www.bmvi.de/SharedDocs/DE/Artikel/DG/mfund-
projekte/offene-plattform-fuer-verkehrsprognosen-opa- projekte/serviceplattform-c2c-kommunikation-cartox2.html
tad.html 12 Koalitionsvertrag CDU/CSU und SPD, Rn. 2133-2141
Seite 13 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Mobilität 4.0
den Nutzungsdaten aus einem Kfz wirft die Ver- Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sein,
wendung solcher Daten hingegen auch Interessen- die beim Kauf des Kfz erteilt wird. Auf die vom
konflikte auf. Die im vernetzten Auto generierten Fahrzeug generierten Daten, zumeist sensiblen
Daten sind von großem Interesse für Hersteller, und zumindest personenbeziehbaren Daten oder
Werkstätten, staatlichen Stellen wie Gerichten personenbezogenen Daten, haben Eigentümer,
und Strafverfolgungsbehörden. Aber auch für Pro- Halter oder Fahrer des Fahrzeuges in der Regel
duktanbieter oder Dienstleister sind die Daten von keinen Zugriff. Fraglich ist, wie eine vertrauens-
hohem Interesse, zum Beispiel Kfz-Versicherun- würdige Verwaltung der sensiblen Daten aussehen
gen, die aufgrund der erhobenen Fahrzeugdaten kann und wie die Sicherheit des Fahrzeuges im
einen individuell zugeschnittenen Versicherungs- Hinblick auf digitale Zugriffe von außen gewähr-
beitrag, einen sogenannten telematikbasierten leistet werden kann. Hierfür bestehen unter-
Versicherungstarif, anbieten. schiedliche Konzepte, wie die Verantwortung für
Bei einem zunehmend digitalen und vernetzten den Datenzugriff zwischen Fahrer/Halter, OEM
Fahrzeug entstehen eine Fülle von unterschiedli- und weiteren Interessenten aufgeteilt und tech-
chen Daten, die sowohl sehr nah an dem Verhalten nisch-organisatorisch abgesichert werden kann.
des Fahrzeugführers sein können wie auch sehr
nah an den technischen Funktionalitäten des Standardisierte Schnittstellen und Inter-
operabilität
Fahrzeugs. Aufgrund der Vielzahl von Datenarten
Plattformen für digitale Mobilitätsangebote soll-
und der Datenmenge ist dabei für den Eigentü-
ten schon wegen des Bedürfnisses der Nutzer nach
mer, Halter oder Fahrer eines Fahrzeuges nicht
individueller Anbieter- und Verkehrsmittel-über-
ohne weiteres transparent zu machen, welche Da-
greifenden Mobilitätslösungen möglichst interope-
ten erhoben und zu welchem Zweck sie verwendet
rabel mit Diensten von Anbietern sowie mit ande-
werden. In rechtlicher und politischer Hinsicht
ren Plattformen sein. Die technische Offenheit
wirft die Nutzung der Daten aus Fahrzeugen viele
einer Plattform durch offene Standards erleich-
Fragen auf: Wem gehören die Fahrzeugdaten im
tert die Verknüpfung von Angeboten und senkt die
zivilrechtlichen Sinne? Welche Auswirkungen hat
Markteintrittshürde für Diensteanbieter. Sie ist
die Nutzung der Daten auf das Recht auf informa-
somit auch aus marktwirtschaftlicher Perspektive
tionelle Selbstbestimmung oder auf das Grund-
vorteilhaft. Einheitliche und interoperable Daten-
recht auf Gewährleistung der Vertraulichkeit und
formate ermöglichen zudem die vielfältige Aus-
Integrität informationstechnischer Systeme?13 So-
wertung und Nutzung von Mobilitätsdaten durch
weit angenommen wird, dass es sich bei fahrzeug-
verschiedene Anbieter zur Verbesserung der Qua-
bezogenen Daten um personenbezogene Daten
handelt, bedarf es zur Rechtmäßigkeit ihrer Ver- lität von Verkehr und Infrastruktur sowie für den
Nutzer zur Stärkung der eigenen digitalen Souve-
arbeitung einer der in Artikel 6 DSGVO normierten
ränität im Bereich der Mobilität.
Erlaubnistatbestände. Regelmäßig wird dies die
13BVerfG, Urteil vom 27. Februar 2008 – 1 BvR 370/07 –,
BVerfGE 120, 274-350.
Seite 14 von 41Plattformdebatte Interoperabilität, Offenheit und
Datenportabilität – August 2018
Martin Schallbruch, Isabel Skierka und Tanja Strüve
Am 28. August 2018 war das Digital Society Insti- hinaus diskutierten Teilnehmer darüber, welche
tute Gastgeber der Plattformdebatte Interopera- Rolle digitalen Plattformen als Betroffene von Da-
bilität, Offenheit und Datenportabilität, die im tenportabilitäts-Anforderungen zukommt und wie
Rahmen eines Begleitforschungsprojektes für die sie Nutzer und Anbieter bei der Umsetzung von
Verimi GmbH zur gesellschaftlichen Verankerung Datenportabilität unterstützen können. Impulse
digitaler Plattformen ausgerichtet wurde. Im Rah- zu der Debatte trugen Frederik Richter (Stiftung
men der Veranstaltung sollte der Frage nachge- Datenschutz), Susanne Dehmel (Bitkom), Cord
gangen werden, welche Anforderungen sich im Bartels (Beauftragter des BSI) und Dr. Dirk
Hinblick auf Interoperabilität und offene Stan- Woywod (Verimi GmbH) bei.
dards für digitale Plattformen ergeben. Darüber
1. Sachstand
haben, ist im Kontext von digitalen Produkten und
Interoperabilität im Kontext digitaler Diensten ebenfalls von hoher Priorität. Darüber
Plattformen
hinaus gelten für die Verwendung von Daten und
Allgemein bezeichnet Interoperabilität die Fähig-
für den Ablauf von Geschäftsprozessen in der di-
keit unabhängiger, heterogener Systeme, mög-
gitalen Wirtschaft organisatorische und rechtliche
lichst nahtlos zusammenzuarbeiten. Dadurch kön-
Dimensionen von Interoperabilität.
nen wechselseitig Funktionen und Dienste genutzt
Die Interoperabilität von Netzwerken, Geräten,
werden, um Informationen auszutauschen.14
Applikationen und digitalen Diensten ist ein
Grundvoraussetzung für Interoperabilität auf der
Grundbaustein für die Digitalwirtschaft. Daher ist
technischen Ebene (syntaktische Interoperabili-
die Förderung von Interoperabilität digitaler
tät) sind gemeinsame Schnittstellen und gemein-
Technologien und Dienste Kernziel der Digitalen
same (möglichst offene) Standards. Offene Stan-
Agenda der EU. Insbesondere mit Hinblick auf di-
dards sind Formate oder Protokolle, die für alle
gitale Plattformen, die stetig an Bedeutung als Or-
Marktteilnehmer leicht zugänglich und frei von
ganisationsformen der Gesellschaft und Wirt-
rechtlichen oder technischen Einschränkungen
schaft gewinnen, ist die Frage nach deren
sind und leicht verwendet und weiterentwickelt
Interoperabilität mit anderen digitalen Diensten
werden können.
und Plattformen virulent.
Semantische Interoperabilität, welche sicher-
Interoperabilität ist kein binärer Zustand, son-
stellt, dass ausgetauschte Daten für beteiligte An-
dern immer eine Frage des Grades. Mit Hinblick
wendungen und Akteure die gleiche Bedeutung
14Deutscher Bundestag. (2013). Zehnter Zwischenbericht der Interoperabilität, Standards, Freie Software. Drucksache
Enquete-Kommission „Internet und digitale Gesellschaft“ - 17/12495.
Seite 15 von 41DSI Industrial & Policy Recommendations (IPR) Series
Plattformdebatte Interoperabilität, Offenheit und Datenportabilität
auf digitale Plattformen muss unterschieden wer- werden. Die Offenheit von Plattformen für unter-
den zwischen horizontaler und vertikaler In- schiedliche Angebote kann auch Qualitäts- und Si-
teroperabilität von Diensten und Plattformen.15 cherheitsrisiken mit sich bringen, wenn diese
Horizontale Interoperabilität bezeichnet die In- nicht ausreichend geprüft sind.16 Eine Vorschrift
teroperabilität von konkurrierenden Produkten, zur Interoperabilität von digitalen Plattformen ist
Diensten und Plattformen. Ein Beispiel sind Platt- also nur unter einschränkenden Bedingungen sinn-
form-übergreifende Single-Sign-On (SSO)- Lösun- voll.
gen oder die (mangelnde) Interoperabilität von Insgesamt bringt Interoperabilität zwischen
Messenger-Diensten. Vertikale Interoperabilität Produkten, Diensten und Plattformen grundsätz-
bezeichnet die Interoperabilität eines Produkts, lich viele Vorteile für die Digitalwirtschaft, Unter-
Dienstes oder einer Plattform mit komplementä- nehmen und Nutzer und sollte daher, unter Be-
ren Produkten oder Diensten. Je höher der Grad, achtung der beschriebenen Randbedingungen,
zu dem unabhängige Firmen Produkte auf einer allgemein angestrebt werden.
Plattform anbieten können, desto höher die verti-
kale Interoperabilität der Plattform. Beispiele Interoperabilität digitaler Identitäten
sind Amazon Marketplace oder das Facebook-Pro- Digitale Identitäten sind zur Teilhabebedingung in
fil, über das sich Anbieter und User verknüpfen der digitalen Welt geworden. Proprietäre oder auf
können. einzelne Dienste bezogene Lösungen sind sowohl
Insgesamt ist Interoperabilität im digitalen für Anbieter von Diensten wie auch für Nutzer un-
Raum kein absoluter Wert an sich, sondern hat so- attraktiv. Immer häufiger nehmen sie für die Ver-
wohl Vorteile als auch Nachteile. Zu den Vorteilen waltung von Nutzerkonten Identitäts-Manage-
gehört die Möglichkeit für Nutzer, ohne hohen ment-Systeme in Anspruch. Der Bedarf an
technischen und finanziellen Aufwand die Platt- digitalen Identitäten steigt insbesondere im mobi-
form zu wechseln, oder – im Bereich E-Govern- len Bereich an und hat dort mittlerweile jenen an
ment – Daten zwischen Behörden austauschen und Desktopangeboten überholt.
verknüpfen zu können. Interoperabilität von Kom- Die übergreifende Verwaltung von Identitäten
ponenten, Systemen und Prozessen ist außerdem durch Plattformen setzt ein gewisses Maß an ver-
ein Katalysator für Innovation, da es Insellösungen tikaler Interoperabilität mit verschiedenen kom-
vermeidet, die wenig effizient und innovations- plementären Angeboten voraus und kann auch ho-
feindlich sind. Außerdem kann Interoperabilität rizontale Interoperabilität mit anderen
zu einer Stärkung des Wettbewerbs zwischen An- Plattformen fördern. Dazu bedarf es interoperab-
geboten und Plattformen beitragen, was wiede- ler Schnittstellen und Standards.
rum zu einer Senkung der Kosten für Kunden füh- Ein offener Standard, der sich als dezentrales
ren kann. Authentifizierungssystem für webbasierte Dienste
Ein Nachteil von hoher oder voller Interopera- etabliert hat, ist das OpenID Connect Protokoll,
bilität und uniformen Standards ist das Risiko ei- welches wiederum auf OAuth 2.0 basiert. Es er-
ner größeren Homogenität von Diensten und Pro- möglicht Funktionen für SSO und wird auch von
dukten. Der Druck der Kompatibilität mit Plattformen wie Facebook, Google und Verimi im-
einheitlichen Standards und Anforderungen kann plementiert.
Möglichkeiten zur Entwicklung eigener spezifi- Die deutsche Bundesregierung und 19 Partner
scher, differenzierter Produkte und Dienste ver- aus dem Privatsektor haben mit dem OPTIMOS
ringern, insbesondere für kleinere Firmen. 2.0-Projekt eine Initiative gestartet, um ein
Dadurch kann wiederum Innovation eingeschränkt eIDAS-konformes Ökosystem für mobile Dienste zu
schaffen. OPTIMOS 2.0 ist offen und implemen-
tiert internationale Standards. Der Sicherheit des
15Schweitzer, H., & Kerber, W. (2017). Interoperability in the 16Schweitzer, H., & Kerber, W. (2017). Interoperability in the
digital economy. MACIE Paper Series. digital economy. MACIE Paper Series.
Seite 16 von 41Sie können auch lesen
