EU und Gematik basteln an digitalen Identitäten

Die EU-Kommission will dafür sorgen, dass die Menschen in den EU-Staaten künftig über eine digitale, europäische Identität (eID) verfügen. Schon 2021 hatte die Kommission dazu einen ersten Entwurf für eine Verordnung vorgestellt, die nach Inkrafttreten in allen EU-Staaten gelten würde. Demnach sollen die Mitgliedstaaten sogenannte digitale Brieftaschen, beispielsweise in Form von Smartphone-Apps, schaffen. In diesen Brieftaschen, die nur nach Eingabe der eID zugänglich sein sollen, könnten die EU-Bürger beispielsweise digitale Versionen ihres Führerscheins oder des Personalausweises ablegen können. In einigen Ländern gibt es solche Systeme digitaler Identitäten bereits – hier sollen keine neuen Verfahren eingeführt werden, die bestehenden Systeme müssen allerdings über die künftige eID interoperabel sein.

In der vergangenen Woche hat der federführende Ausschuss für Industrie, Forschung und Energie (ITRE) des Europaparlaments seine Änderungswünsche an den Kommissionsvorschlägen beschlossen. Die Parlamentarier haben insbesondere in den Bereichen Datenschutz und Interoperabilität Änderungen am Kommissionsentwurf definiert. Unter anderem wird gefordert, dass die zu den eIDs gehörenden Nummern nicht eine Rückverfolgung auf die dahinterstehenden Personen ermöglichen könnten. Das Parlament fordert auch ein Recht auf pseudonyme Nutzung der eID, die allerdings schon im Kommissionsentwurf als nicht verpflichtend für die Bürger angesetzt ist. Zudem fordern die Abgeordneten, dass die Gültigkeit der digitalen Brieftasche jederzeit widerrufen werden kann.

Der langfristige Plan ist es, den europäischen Gesundheitsdatenraum (EHDS) mit der eID zu verknüpfen, damit auch medizinische Dokumente, wie etwa E-Rezept und E-Patientenakte, grenzübergreifend und sicher innerhalb der EU ausgetauscht werden können. Nun stehen zunächst allerdings im Rahmen des sogenannten Trilogverfahrens die Verhandlungen der Kommission mit Parlament und Europarat an.

Aber auch hierzulande laufen die Vorbereitungen auf digitale Identitäten im Gesundheitswesen. Der Bundestag hatte bereits 2021 beschlossen, dass die Krankenkassen ab 2024 digitale Identitäten ausgeben, die die GKV-Versicherten anstelle der elektronischen Gesundheitskarten (eGK) verwenden können. Ab 2026 sollen die Versicherten die neuen Identitäten im gesamten Gesundheitswesen anstelle der eGK nutzen können. Am vergangenen Freitag hat die Gematik die technischen Spezifikationen, gewissermaßen also die Spielregeln, für die Erstellung der Identitäten festgelegt, an die sich die Kassen und dahinterstehende Anbieter nun halten müssen.

Auch hier ist geplant, dass sich die Versicherten nach einer einmaligen, sicheren Identifizierung anschließend einfach in ihren Gesundheitsanwendungen anmelden können. »Bekannt ist das bereits aus vielen anderen Lebensbereichen, zum Beispiel beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones«, heißt es in einer Mitteilung der Gematik. Konkret ist laut Gematik die gängige 2-Faktor-Authentifizierung vorgesehen. »Dazu erfolgte eine einvernehmliche Abstimmung mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI)«, heißt es weiter. In der veröffentlichten Spezifikation seien wegen der Abstimmung mit den Datenschützern allerdings bislang nur folgende Optionen zulässig: Anmeldung über die Online-Ausweisfunktion des Personalausweises oder über die elektronische Gesundheitskarte (eGK) mit PIN. Möchte der Versicherte etwa seine E-Rezept-App nutzen, muss er dies in den meisten Fällen über die Online-Ausweisfunktion seines Personalausweises machen oder über seine eGK mit zugehöriger PIN.

Die Gematik und die Krankenkassen setzen sich laut Gematik-Mitteilung für eine dauerhaft einfache und komfortable Anmeldung ein, damit digitale Anwendungen von möglichst vielen Menschen in Deutschland genutzt werden. Dazu gehören beispielsweise die Optionen, auf Karten bei der Anmeldung zu verzichten und biometrische Merkmale zu nutzen. Die PZ hatte die Identifizierungssysteme in den bereits digitalisierten Arzneimittel-Verordnungssystemen bereits vorgestellt – in vielen Ländern gelten Verfahren, in denen keine Karten zur Identifizierung genutzt werden müssen. Auch die Gematik will ein solches Verfahren etablieren und steht eigenen Angaben zufolge bereits in Gesprächen mit den beiden Datenschutzbehörden.

Hier finden Sie die detallierten Spezifikationen der Gematik.