- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Expertise für den Schutz digitaler Identitäten


Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden
Nevis erläutert Technologieoptionen und den Status quo rund um die sogenannte "e-ID"

- Anzeigen -





Die Welt tickt zunehmend digital: Erkennen lässt sich das zum einen am rasanten technologischen Fortschritt und an der Reaktion vieler Unternehmen auf die Corona-Pandemie, in der eine Vielzahl von Arbeits- und Kommunikationsprozessen digitalisiert wurden und zum anderen an dem stark wachsenden Online-Handel. Bereits 2018 trat die Datenschutzgrundverordnung (DSGVO) der EU in Kraft, die Internetnutzern Hoheit über ihre eigenen Daten und deren Schutz zusichern soll. Ein vergleichbares Ziel verfolgt die Schweiz mit der 2020 abgeschlossenen Revision des Bundesgesetzes über den Datenschutz (DSG). Vor diesem Hintergrund kommt auch der Diskussion um die Einführung einer eindeutigen digitalen Identität – auch elektronische Identität oder e-ID genannt – eine immer größere Bedeutung zu.

Nevis erklärt das Prinzip und gibt eine Übersicht zur aktuellen Lage.

Bei jeder Online-Registrierung hinterlassen User digitale Identitäten, und mancher Durchschnittsbürger hat vermutlich schon jetzt Mühe, den Überblick zu behalten: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmens-Accounts – personenbezogene Daten von Bürgern sind praktisch überall gespeichert. Um dennoch die Datenhoheit zu wahren und sich eine transparente Sicht zu verschaffen, besteht die Möglichkeit, eine einzige digitale Identität zu verwenden. Sie dient als Online-Login und kann beispielsweise für Online-Behördengänge ebenso genutzt werden wie für Online-Shopping oder um Geschäftsprozesse zu automatisieren.

Andere Länder, andere Digitalisierungskonzepte
Als Vorreiter in der EU profitieren Bürger in Estland bereits von einer eindeutigen digitalen Identität: Egal ob sie bei politischen Wahlen ihre Stimme abgeben, Steuern zahlen oder ihre Krankenakte einsehen – all das tun sie bereits online. Nun zieht die Europäische Union mit dem "Once-Only"-Projekt nach: Ab 2023 können Institutionen und Organisationen in Europa die Daten und Dokumente, die Menschen ihnen bereits zur Verfügung gestellt haben, auf transparente und sichere Weise wiederverwenden oder gemeinsam nutzen.

Wie unterschiedlich Bürger in den einzelnen Ländern die digitale Identität nutzen, zeigt ein Vergleich innerhalb der DACH-Region. In Deutschland ist die e-ID-Funktion (elektronische Identität) für den Online-Ausweis seit 2017 automatisch freigeschaltet und kann bei Behörden und Unternehmen genutzt werden, die diesen Service anbieten. Allerdings ist die Funktion aktuell nur bei einem Viertel der Bürger freigeschaltet und wird von sechs Prozent genutzt. Mit der staatlichen e-ID hat sich das Land auf eine bestimmte Technologie festgelegt. Demgegenüber gibt es in Österreich nur die sogenannte Handy-Signatur, die persönliche Unterschrift im Internet. Die e-ID (ID Austria) ist zurzeit noch in Planung. In der Schweiz wurde das e-ID-Gesetz vom Parlament angenommen, über das die Bevölkerung aufgrund eines Referendums am 7. März 2021 abstimmt. Die Eidgenossen setzen bei ihrem Modell auf einen Wettbewerb von verschiedenen e-ID Anbietern, die dann den Login zur Verfügung stellen dürfen.

Viele Anforderungen der DSGVO und des DSG rund um Fragen der Datenminimierung und Einwilligung können mit einem guten Identity and Access Management abgedeckt werden – und das für Anwendungen in vielen unterschiedlichen Branchen von Banken und E-Commerce über das Gesundheitswesen und Behörden bis hin zu Versicherungen. Dabei übernimmt ein Identity Provider die Verwaltung der verfügbaren Identitätsattribute und trifft die Zugriffsentscheidungen im Namen des Online-Dienstes.

Die Datenerhebung ist dabei strikt auf den gesetzlich gesteckten Rahmen beschränkt: Bürger erhalten so die Gewissheit, dass ihre Daten zentral und sicher verwaltet werden. Unternehmen gewinnen Planungssicherheit, da sie die Identität ihrer Kunden zweifelsfrei verifizieren können und gleichzeitig keinesfalls mehr Daten sammeln, als erlaubt ist. "Eines der interessantesten Modelle für den benutzerfreundlichen Schutz persönlicher Daten ist das Konzept einer e-ID", erklärt Stephan Schweizer, CEO bei Nevis. (Nevis: ra)

eingetragen: 13.03.21
Newsletterlauf: 18.05.21

Nevis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Gesetz zum Whistleblower-Schutz

    Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper. EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

  • Vermächtnis und Familienbande

    Leere Chefsessel in mittelständischen Betrieben? Vor allem in Familienunternehmen mit bis zu 500 Mitarbeitern sehen sich viele Senior-Entrepreneure bei ihrer Suche nach einem Nachfolger mit enormen Schwierigkeiten konfrontiert. Ein Mangel an geeigneten Kandidaten ist dabei nur einer der Stolpersteine auf dem Weg zum Generationswechsel im Betrieb. "Oft warten Inhaber zu lange damit, ihre Rückzugspläne zu konkretisieren. Bei anderen mangelt es an individuell zugeschnittenen Regelungen", weiß Felix Korten, Rechtsanwalt und Vorstand der Korten Rechtsanwälte AG. Damit sich die Stabsübergabe von der ersten auf die zweite oder sogar dritte Generation nicht zum Spießrutenlauf entwickelt, muss der Machtwechsel gründlich vorbereitet und professionell begleitet werden.

  • Neun Praxistipps zur digitalen Betriebsprüfung

    Eine Steuerprüfung ist immer mit Aufregung verbunden. Geht dann noch das große Suchen los, wird sie zum puren Stress. Damit sich Unternehmen für den Tag X optimal aufstellen, hat der ERP-Hersteller proAlpha neun Praxistipps zusammengestellt. Es gibt schönere Dinge im Leben eines kaufmännischen Leiters als eine digitale Betriebsprüfung. Denn die Menge möglicher Stolpersteine ist enorm. Damit Unternehmen der nächsten Prüfung entspannter entgegensehen können, helfen neun einfache Praxistipps.

  • Expertise für den Schutz digitaler Identitäten

    Die Welt tickt zunehmend digital: Erkennen lässt sich das zum einen am rasanten technologischen Fortschritt und an der Reaktion vieler Unternehmen auf die Corona-Pandemie, in der eine Vielzahl von Arbeits- und Kommunikationsprozessen digitalisiert wurden und zum anderen an dem stark wachsenden Online-Handel. Bereits 2018 trat die Datenschutzgrundverordnung (DSGVO) der EU in Kraft, die Internetnutzern Hoheit über ihre eigenen Daten und deren Schutz zusichern soll. Ein vergleichbares Ziel verfolgt die Schweiz mit der 2020 abgeschlossenen Revision des Bundesgesetzes über den Datenschutz (DSG). Vor diesem Hintergrund kommt auch der Diskussion um die Einführung einer eindeutigen digitalen Identität - auch elektronische Identität oder e-ID genannt - eine immer größere Bedeutung zu.

  • Tipps zur Umsetzung der DSGVO-Vorgaben

    Es ist höchste Zeit, dass international tätige Unternehmen ihren Status quo in Sachen Datenschutz überprüfen und im Rahmen der Digitalisierung ihrer Kommunikationsprozesse auch die Umsetzung der DSGVO sicherstellen. Der Cloud-Anbieter Retarus unterstützt Unternehmen seit Jahrzehnten darin, Ihre Kommunikationsdaten rechtskonform zu verarbeiten und zeigt, welche Faktoren dabei zu berücksichtigen sind. Laut einer aktuellen Studie der internationalen Anwaltskanzlei DLA Piper ist die Summe der verhängten Bußgelder für Verstöße gegen die EU-Datenschutzgrundverordnung (DSGVO) im letzten Jahr europaweit um 40 Prozent gestiegen. Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU rund 281.000 Verstöße zur Anzeige gebracht. Die Strafen bei Verstößen betragen bis zu 20 Millionen Euro bzw. vier Prozent des weltweiten Umsatzes. Allein in Deutschland wurden bisher Bußgelder in Höhe von 69,1 Millionen Euro verhängt. Dennoch setzen laut Branchenverband Bitkom erst 20 Prozent der befragten Unternehmen in Deutschland die DSGVO vollständig um. Grund dafür ist unter anderem eine anhaltende Rechtsunsicherheit. Nicht zuletzt trägt auch das Urteil des Europäischen Gerichtshofs (EuGH) zum "Privacy Shield" zur Verwirrung bei.