Der neue Personalausweis – Chancen im E-Commerce

Next Generation for today's business

Seit November 2010 wird in den deutschen Meldebehörden der neue Personalausweis (nPA) ausgegeben. Neben dem Scheckkartenformat ist auch der eingebundene RFID-Chip neu. So werden zu den bisher erhobenen Daten zur Person, ein biometrisches Passbild und auf Wunsch des Antragstellers zwei Fingerabdrücke in elektronischer Form auf einem Chip gespeichert; der sich über ein Lesegerät berührungslos auslesen lässt.

Während das Auslesen der biometrischen Daten, also des Passbildes und der Fingerabdrücke auf Polizei, Zoll und ähnliche Behörden beschränkt ist, können die anderen Informationen dazu benutzt werden auf elektronischem Wege die Identität einer Person (eID) zu überprüfen.

Des Weiteren ist der nPA in der Lage eine Qualifizierte Elektronische Signatur (QES) aufzunehmen. Mit dieser zusätzlichen Funktion kann ein Nutzer Dokumente mit einer Unterschrift versehen, welche rechtlich einer handschriftlichen Unterschrift gleichgestellt ist. Dazu muss jedoch ein weiteres kostenpflichtiges Zertifikat bei einem Trust-Center erworben und auf den nPA geladen werden.

Voraussetzungen für die eID-Funktion auf Nutzerseite sind:

  • ein Web-Browser (z. B. auf einem PC),
  • eine Internetverbindung,
  • die sogenannte AusweisApp,
  • ein Kartenlesegerät und
  • ein neuer Personalausweis (nPA) mit der aktivierten eID-Funktion.

Browser und Internetverbindung stellen bei den meisten Nutzern keine Probleme dar. Die nötige Software (AusweisApp) wurde bisher nicht zertifiziert. Lediglich ein Zertifizierungsverfahren soll in diesem Jahr eingeleitet werden. Da das BSI darauf verweist, bei der Verwendung der eID-Funktion nur zertifizierte Programme zu nutzen besteht keine Klarheit, wer bei einem Missbrauch durch Dritte zur Verantwortung gezogen wird.

Die Hardware steht seit Anfang an in der Kritik. Die preiswertesten Basis-Geräte für etwa 30 Euro sind anfällig für Hackerangriffe, da sie über kein eigenes Nummernfeld verfügen und somit die PIN bei Eingabe am Computer ausgespäht werden kann. Die Bundesregierung hat 40.000 dieser Geräte an Empfänger der ersten Personalausweise verschenkt. Auch bei Zeitschriften waren diese Geräte eine beliebte Beilage. Die etwas besseren Standard-Geräte mit eigenem Tatenfeld gibt es schon ab ca. 50 Euro. Möchte der Nutzer gleichzeitig das System der Qualifizierten Elektronischen Signatur (QES) verwenden muss er zu einem Komfortgerät für deutlich mehr Geld greifen.

Ein Dienstanbieter muss folgende Voraussetzungen erfüllen:

  • ein Dienst der Online für bereitgestellt wird (z. B. Onlineshop),
  • eine einwandfrei funktionierende und den Sicherheitsvorschriften entsprechende Infrastruktur,
  • ein bzw. mehrere Berechtigungszertifikate,
  • einen eID-Server oder die Nutzung eines eID-Services sowie
  • die Integration der eID-Funktion des nPAs in das eigene Angebot.

Die Berechtigungszertifikate werden vom Bundesverwaltungsamt und einem Berechtigungszertifikatanbieter vergeben. Dazu muss der Anbieter nachweisen, dass die

Anwendung ein berechtigtes Interesse hat, bestimmte personenbezogene Daten auszulesen. Durch die Verwendung von gängigen Schnittstellen sollte die Integration nur mit geringem zeitlichem Aufwand verbunden sein.

Bisher sind die angebotenen Anwendungen überschaubar. Zum Großteil sind es Versicherungen oder reine Online-Banken, die ihren Kunden neben dem üblichen Login mit Benutzername und Passwort ein Einloggen in das Unternehmensportal und den damit verbundenen Diensten via eID ermöglichen. Neben einigen kommunalen Angeboten wird angeboten, sich Daten für die Steuererklärung mit ELSTER übermitteln zu lassen.

Der potenzielle Nutzen für Unternehmen hält sich in Grenzen. Von den bereits ausgestellten Ausweisen wurde nur von gut einem Drittel der Antragsteller die eID-Funktion aktiviert. Diese Zahl kann man mit Sicherheit noch nach unten korrigieren, da nach Angaben des Bundesministeriums des Innern die Online-Ausweisfunktion bereits bei Vergabe eingeschaltet ist. Einige Menschen werden gar nicht wissen, dass die Funktion freigeschaltet wurde und durch zusätzliche Kosten für die nachträgliche Aktivierung haben sicher auch Einige die Aktivierung vorgenommen, ohne dass sie Planen die Funktion zu nutzen.

Durch die erwähnten Möglichkeiten der Nutzung durch Dritte wird auch die Sicherheit der eID nicht wesentlich höher zu bewerten sein als bei der weit verbreiteten Identifikation durch Benutzernamen und Kennwort.

Eine Anwendung der eID im business-to-business Bereich erscheint nicht sinnvoll. Bei kleinen Personengesellschaften wäre eine Identifizierung gut über die Inhaber möglich. Bei juristischen Personen wird es jedoch schwer eine Zugehörigkeit anhand des Personalausweises vorzunehmen, bzw. wird es schwer eine Begründung zu finden, die personengebundenen Daten zu erheben.

Weitere Beiträge

Auf welchen beruflichen Erfolg bist du besonders stolz?

Vor einigen Jahren habe ich nach der Uni richtiggutbewerben.de gegründet. Die führende Online-Plattform für Bewerbungen in Deutschland. Wir sind durch zahlreiche Medienauftritte u.a. bei Galileo und Höhle der Löwen deutschlandweit bekannt.

Wie kam es dazu, dass du richtiggutbewerben.de gegründet hast?

Alles kann man heute online buchen oder bestellen – wieso also nicht auch seine individuelle Bewerbung? In einer kleinen Studenten-WG hat alles begonnen. Von einem 8qm-WG-Zimmer zum 330qm-Büro.

Wieso sollten StudentInnen sich bei HHC bewerben?

HHC bietet einen Ort, an dem StudentInnen aus verschiedensten Studiengängen und mit verschiedenen persönlichen Zielen zusammenkommen. Hier findet man Gleichgesinnte, Kreative, Zahlenmenschen, was man eben sucht. Auch Startup-Begeisterte. Das ein oder andere Mitglied von HHC hat auch schon bei uns im Startup gearbeitet.

Was machst du, wenn du nicht arbeitest?

Ein wichtiger Ausgleich ist Sport. Ich spiele Hockey und Fußball. Je nach Jahreszeit das eine mehr als das andere.

Bilal Zafar, CEO von richtiggutbewerben.de

Was war der beste Ratschlag, den du von einem HHC-Mitglied bekommen hast?

Sammle so viele Erfahrungen neben dem Studium wie du kannst! Nutze das HHC-Sicherheitsnetz und mache so viele Fehler wie möglich!

Welches war dein größtes Learning bei HHC und was bringt es dir heute?

Ich habe dank HHC gelernt, was ich in meinem Berufsalltag wirklich machen will. Nur dadurch konnte ich bereits während des Studiums meinen Schwerpunkt wechseln und mich auf diesen Berufsalltag richtig vorbereiten.

Auf welchen beruflichen Erfolg bist du besonders stolz?

Da wo ich bin, bin ich genau richtig. Ich kann wirklich etwas verändern und das, obwohl ich gerade einmal vor einem Jahr den Berufseinstieg hatte. Besonders stolz bin ich, dass ich das Vertrauen, das mir entgegengebracht wurde nicht enttäuscht habe und mir diese Position und das Vertrauen ganz allein erarbeitet und verdient habe, obwohl es eine große Herausforderung war!

Wie kam es dazu, dass du als Quality Improvement Specialist arbeitest?

Um diese Frage zu beantworten, muss ich ein wenig ausholen, denn HHC hat dabei eine entscheidende Rolle gespielt.

Als ich bei HHC anfing steckte ich mitten in meinem 4. Semester des Wirtschaftschemie Bachelors. Ich war enttäuscht. Ich wusste schon vor Studiums Anfang, dass ich keine Theoretikerin war und auch, dass ich nicht den Rest meines Lebens im Labor stehen wollte – aber das Studium brachte mir nur die Theorie und die praktische Umsetzung im Labor bei. Ich wollte irgendetwas anderes – wusste aber nicht was das war. Und da fand ich HHC. Im Nachhinein, die beste Entscheidung, die ich in Sachen ‚Studium‘ treffen konnte (meine Studiumswahl mit eingeschlossen 😉)

Es begann langsam – aber irgendwann haben wir über ein Qualitätsmanagementsystem nachgedacht – und ich war direkt Feuer und Flamme.

Damals war mir noch nicht klar warum, aber es machte mir Spaß. Und das Besondere an HHC: Wenn du für etwas brennst, darfst du es einfach ausprobieren!

Rückwirkend betrachtet bin ich total gescheitert 😃 Ich hatte keine Ahnung was Qualität bedeutet, was ein Qualitätsmanagementsystem braucht, warum es Leute gab, die den Sinn von meinen Prozessen nicht verstanden haben, warum die Norm ein schlechter Ausgangspunkt war… Aber trotz all des Gegenwindes wusste ich einfach, dass ich meinen Platz gefunden hatte – jetzt musste ich nur noch lernen es richtig zu machen.

Deshalb habe ich mich entschieden einen Master in Qualitätsingenieurwesen anzuhängen. Hier habe ich das Handwerkszeug und die Methoden gelernt und nach und nach verstanden, was ich damals falsch gemacht habe.

Mein Job war anschließend ein echter Glücksgriff. Hier stehe ich vor den gleichen Herausforderungen wie bei HHC – nur eben ohne Sicherheitsnetz. Und jetzt kann ich es richtig machen, weil ich weiß wo die Fallstricke liegen. Jetzt kann ich einen echten Mehrwert bringen und Änderungen anstoßen, die tatsächlich etwas verbessern!

Wieso sollten StudentInnen sich bei HHC bewerben?

Manchen reicht das Studium. Manchen nicht. Für all jene, die MEHR wollen ist HHC genau der richtige Ort. Egal ob es der Netzwerkaufbau, das Geld verdienen oder die Selbstfindung ist – HHC kann einem genau das ermöglichen. Hier seid ihr frei euch auszuprobieren und neue Wege einzuschlagen. Setzt euch ein Ziel und tut alles dafür es zu erreichen. Hier steht euch keiner im Weg – Probiert euch aus und sucht nach neuen Wegen. Guckt über den Tellerrand hinaus und wenn ihr scheitert, könnt ihr einfach wieder aufstehen und weiter machen. Jetzt wisst ihr es besser 😊 So viel Freiheit kann euch kein Studium, kein Praktikum und auch kein Nebenjob geben!

Was machst du, wenn du nicht arbeitest?

Momentan eine Wohnung kernsanieren 😉

Anna Mühlinghaus, Quality Improvement Specialist, SAFECHEM Europe GmbH

Wie hat HHC dich auf deine jetzige Tätigkeit vorbereitet?

Als Mitglied von HHC konnte ich erste Erfahrungen im Bereich Projektmanagement, Arbeiten in interdisziplinären Teams und sicheres Präsentieren vor Kunden lernen – Fähigkeiten die insbesondere für den Start in der Beratung sehr viel wert waren. Aber auch die Veranstaltungen von HHC, bei denen wir Vertreter verschiedener Unternehmensberatungen kennenlernen konnten oder zusammen mit ihnen Cases lösten, bereitete mich sehr gut auf die Bewerbungsgespräche aber auch meine spätere Praktikumsstelle bei der Marketingberatung Batten & Company aber auch jetzige Festanstellung bei Deloitte Digital vor.

Welches war dein größtes Learning bei HHC und was bringt es dir heute?

Im Rahmen eines HHC-Projekts unterstützten wir ein Startup aus dem Accelerator Programm der E.ON SE bei der Marktrecherche. Da ich die Idee des Start Ups und auch das Mitgestalten in einem Unternehmen noch vor dessen Produktlaunch sehr spannend fand, startete ich direkt nach Projektende von HHC einen Werkstudentenjob und anschliessende Festanstellung dort. Durch die kleine Teamgröße konnte ich schnell alle Unternehmensbereiche kennenlernen und insbesondere das Online Marketing mit aufbauen. Das HHC-Projekt verhalf mir somit zu meinem ersten Job und ebnete meinen Weg ins Online Marketing.

Auf welchen beruflichen Erfolg bist du besonders stolz?

Während meines Masterstudiums in London gründete ich eine Agentur namens ApoDigital, die sich auf Online Marketing für Apotheken spezialisiert. Ich erkannte, dass es in der Pharmabranche einen deutlichen Rückstand beim Thema Online Präsenz und Marketing gibt und nutze mein Wissen und die Kontakte in der Industrie zur Akquise der ersten Kunden. Auch nach meinem Start bei Deloitte Digital führte ich die Agentur fort und begann mit Freelancer zu arbeiten, um das Pensum und die Qualität beizubehalten. Im Laufe der letzten Jahre lernte ich unglaublich viel von Unternehmensführung über Buchhaltung und Kundenmanagement und konnte insbesondere mein Marketingfachwissen aus dem einen Beruf im anderen einbringen.

Wieso sollten StudentInnen sich bei HHC bewerben?

HHC bietet StudentInnen eine riesige Chance, verschiedene Unternehmen, Unternehmensbereiche und auch Unternehmensgrößen bereits im Studium kennenzulernen. Es ist unglaublich viel wert zu verstehen, ob man gerne als Dienstleister (z.B. Unternehmensberater oder Agenturmitarbeiter) arbeiten möchte oder gerne in einem Konzern oder Startup anfangen möchte. Und genau das kann man im Rahmen der Projekte herausfinden. Neben der Projekterfahrung lernt man auch schnell sehr viele verschiedene und interessante Menschen kennen und beginnt sich ein Netzwerk aufzubauen.

Was machst du, wenn du nicht arbeitest?

Ich wohne noch nicht so lange in Hamburg und nutze meine freie Zeit die Stadt besser kennenzulernen.

Anna Kraus, Senior Consultant bei Deloitte