Digitale Identität: Zwischen Bequemlichkeit, Kontrolle und Ausschluss
- Benjamin Metzig
- 27. Apr.
- 6 Min. Lesezeit
Digitale Identität klingt zunächst nach einem sehr praktischen Versprechen: weniger Formulare, weniger Passwörter, weniger zähe Nachweise. Ein Klick statt fünf Logins. Ein Altersnachweis, ohne gleich Name, Adresse und Geburtsdatum preiszugeben. Eine Bewerbung, ein Bankkonto oder ein Behördengang, der nicht an Papier, Öffnungszeiten und Postwegen scheitert.
Genau deshalb investieren Staaten, Behörden, Banken und Plattformen so viel in dieses Thema. Die EU treibt mit ihrer neuen Regelung zur europäischen digitalen Identität eine Infrastruktur voran, bei der bis Ende 2026 in jedem Mitgliedstaat mindestens eine Wallet verfügbar sein soll. Die rechtliche Grundlage dafür, die überarbeitete eIDAS-Regelung, ist am 20. Mai 2024 in Kraft getreten. Offiziell ist das Ziel klar: sichere Nachweise, grenzüberschreitende Nutzbarkeit und mehr Kontrolle darüber, welche Daten man überhaupt teilen muss. Die EU-Kommission beschreibt die Wallet ausdrücklich als Instrument, mit dem Menschen nur die jeweils nötigen Attribute preisgeben sollen, statt bei jeder Interaktion ihre vollständige Identität offenzulegen (EU-Kommission, EUR-Lex).
Das klingt vernünftig. Und es ist auch vernünftig. Nur ist damit die eigentliche Debatte noch gar nicht eröffnet.
Denn digitale Identität ist nicht einfach ein besserer Ausweis auf dem Smartphone. Sie ist eine Infrastruktur der Entscheidung: Wer gilt als echt? Wer darf worauf zugreifen? Wer muss was über sich verraten? Wer bleibt draußen, wenn das System hakt?
Kernidee: Der entscheidende Punkt
Bei digitaler Identität geht es nicht nur um Komfort oder Sicherheit. Es geht darum, wie tief ein Nachweissystem in Alltag, Rechte, Teilhabe und Machtverhältnisse hineinreicht.
Warum digitale Identität so attraktiv ist
Die Attraktivität ist leicht zu verstehen. Identität ist im digitalen Raum eine Daueraufgabe. Fast jede relevante Interaktion verlangt irgendeine Form von Nachweis: Konto eröffnen, Studienplatz annehmen, Mobilfunkvertrag abschließen, Steuerkonto nutzen, Paket abholen, volljährig sein, sich gegenüber einer Behörde ausweisen oder ein Dokument rechtsverbindlich signieren.
Im heutigen Zustand ist das oft erstaunlich unkoordiniert. Verschiedene Plattformen führen verschiedene Konten, verschiedene Authentifizierungsmethoden und unterschiedliche Vertrauensniveaus. Das Ergebnis sind Medienbrüche, Passwortmüll, unsichere Workarounds und ein Alltag, in dem wir uns dauernd neu beweisen müssen.
Digitale Identitätssysteme versprechen hier drei echte Fortschritte.
Erstens: Sie bündeln Nachweise. Statt immer wieder dieselben Dokumente hochzuladen, könnte ein System vertrauenswürdige Bescheinigungen einmal ausstellen und dann gezielt weitergeben.
Zweitens: Sie können Daten minimieren. Genau darin liegt einer der interessantesten Fortschritte. Wer nur nachweisen muss, über 18 zu sein, sollte nicht sein vollständiges Geburtsdatum und seine Wohnadresse offenlegen müssen. Wer ein Diplom nachweist, muss nicht gleich den ganzen Dokumentenordner verschicken. Die EU beschreibt dieses Prinzip ausdrücklich als Kernversprechen der Wallet-Logik (EU-Kommission).
Drittens: Sie können grenzüberschreitende und sektorübergreifende Prozesse vereinfachen. Genau hier war Europa bislang schwach. Laut EU-Kommission erlaubten nur 14 Prozent der zentralen öffentlichen Dienste eine grenzüberschreitende Authentifizierung per eID. Ein gemeinsamer Rahmen kann also reale Reibung abbauen (EU-Kommission).
Kurz gesagt: Digitale Identität ist nicht bloß ein Tech-Hype. Sie löst ein echtes Organisationsproblem moderner Gesellschaften.
Aber Identitätssysteme sind immer auch Machtsysteme
Sobald Identität digital standardisiert wird, entsteht jedoch eine zweite Ebene. Dann geht es nicht mehr nur um Bequemlichkeit, sondern um Architektur. Wer diese Architektur baut, entscheidet mit darüber, wie sichtbar, lesbar und überprüfbar Menschen im Alltag werden.
Der Europäische Datenschutzbeauftragte benennt das ungewöhnlich klar. Bei digitalen Wallets seien nicht nur klassische Sicherheitsfragen relevant, also die Gefahr von Datenverlust oder Missbrauch. Genauso wichtig seien das Risiko von Over-Disclosure und die Linkability von Transaktionen: also die Möglichkeit, viele einzelne Nachweise miteinander zu verknüpfen und daraus Verhaltensprofile zu bauen (EDPS TechSonar, EDPS TechDispatch #3/2025).
Das ist der Punkt, an dem die Diskussion kippt. Ein gutes Identitätssystem beantwortet eine eng begrenzte Frage: Bist du berechtigt, diesen Dienst zu nutzen? Ein schlechtes System beantwortet stillschweigend noch zwanzig andere mit: Wer bist du genau, wo warst du sonst noch, welche Muster ergeben sich aus deinen Nachweisen, und was lässt sich daraus über dein Leben ableiten?
Digitale Identität kann also datensparsamer sein als heutige Routinen. Sie kann aber ebenso eine perfekt standardisierte Maschine zur Wiedererkennbarkeit werden.
Faktencheck: Was das Risiko wirklich ist
Das Kernproblem ist nicht, dass irgendwo “deine Daten im System” liegen. Das Kernproblem entsteht, wenn verschiedene Nachweise, Dienste und Zeitpunkte technisch so verknüpfbar werden, dass daraus ein belastbares Bewegungs-, Konsum- oder Verhaltensprofil entsteht.
Die unsichtbare Härte von “freiwilligen” Systemen
Befürworter digitaler Identität betonen oft, die Nutzung sei freiwillig. Das ist formal wichtig, aber politisch nicht das Ende der Geschichte.
Denn Infrastrukturen erzeugen selten harten Zwang auf einen Schlag. Viel häufiger erzeugen sie weichen Druck. Ein System muss gar nicht gesetzlich verpflichtend sein, um faktisch alternativlos zu werden. Es reicht, wenn analoge Wege langsamer, teurer, fehleranfälliger oder sozial entwertet werden. Dann bleibt die Wahl zwar auf dem Papier bestehen, aber im Alltag nur noch für Menschen mit Zeit, Ressourcen und hoher Frustrationstoleranz.
Diese Dynamik kennen wir längst aus anderen Bereichen. Wer kein Smartphone hat, keine stabile Internetverbindung oder keine routinierte digitale Selbstverwaltung, erlebt “freiwillige” Digitallösungen oft als schleichende Verengung von Handlungsspielräumen.
Gerade deshalb ist das Ausschlussproblem keine Nebenfrage, sondern eine Kernfrage digitaler Identität.
Ausschluss beginnt lange vor dem Login
Die Weltbank-Daten zur globalen Identitätslage machen das drastisch sichtbar. Nach dem aktuellen ID4D-Datensatz haben rund 850 Millionen Menschen weltweit keine offizielle Identität. Mindestens 1,25 Milliarden verfügen nicht über eine digital verifizierbare Identität, und rund 3,3 Milliarden Menschen haben keinen Zugang zu einer staatlich anerkannten digitalen Identität für sichere Online-Transaktionen (World Bank ID4D).
Diese Zahlen sind kein Randthema des globalen Südens, das mit europäischen Wallets nichts zu tun hätte. Sie zeigen vielmehr das Grundmuster: Identitätssysteme schließen nicht erst dann aus, wenn ein Server ausfällt. Sie schließen bereits dort aus, wo Menschen Dokumente nicht beschaffen können, Registrierung zu teuer ist, Wege zu lang sind, Verfahren zu kompliziert sind oder Institutionen nicht vertrauenswürdig erscheinen.
Die Weltbank nennt als häufige Barrieren unter anderem Dokumentanforderungen, Distanz zu Registrierungsstellen und hohe Kosten. Besonders betroffen sind Menschen in Armut, Frauen, ländliche Bevölkerungen, Personen mit geringer Bildung, Migranten, Geflüchtete und Staatenlose (World Bank).
Das ist die unbequeme Wahrheit auch für wohlhabende Staaten: Ein digitales Identitätssystem ist nur so inklusiv wie seine analogen Vorbedingungen. Wenn bereits die Erstregistrierung, Geräteverfügbarkeit, Barrierefreiheit oder Wiederherstellung im Verlustfall schlecht gelöst sind, produziert die schöne Wallet nur eine elegantere Form alter Ungleichheit.
Sicherheit ist mehr als Zwei-Faktor-Authentifizierung
Wer über digitale Identität spricht, landet schnell bei Cybersecurity. Das ist richtig, aber oft zu eng gedacht. Sicherheit bedeutet hier nicht nur, dass niemand dein Konto kapert. Sicherheit bedeutet ebenso, dass Nachweise korrekt ausgestellt, Zugriffsrechte sauber getrennt, Missbrauch erkennbar und Recovery-Prozesse menschenfreundlich sind.
Die aktuelle NIST-Leitlinie SP 800-63-4 behandelt digitale Identität deshalb als Zusammenspiel aus Identitätsprüfung, Authentifizierung, Lebenszyklusmanagement und Föderation. Genau diese Sicht ist wichtig: Ein System kann kryptografisch modern und organisatorisch trotzdem fragil sein, wenn etwa die Wiederherstellung nach Geräteverlust chaotisch ist oder fehlerhafte Identitätszuordnungen kaum korrigiert werden können (NIST SP 800-63-4).
Das vielleicht brutalste Szenario ist daher nicht einmal der spektakuläre Massenhack. Es ist der alltägliche Fehler, gegen den man sich kaum wehren kann: eine falsch verknüpfte Identität, ein gesperrtes Konto, ein gescheiterter Nachweis, eine unklare Zuständigkeit zwischen Behörde, Wallet-Anbieter und Dienstplattform.
Wenn Identität zur Infrastruktur wird, wird auch ihr Ausnahmezustand zur Machtfrage.
Der eigentliche Test heißt Datenminimierung
Ob digitale Identität emanzipatorisch oder kontrollierend wirkt, entscheidet sich im Detail. Besonders wichtig ist die Frage, ob ein System tatsächlich attributbasiert arbeitet oder bei jeder Gelegenheit zur Vollidentifikation greift.
Ein einfaches Beispiel: Für einen Altersnachweis ist es in vielen Situationen völlig unnötig, Namen, Anschrift und exaktes Geburtsdatum zu übertragen. Ein gutes System gibt nur die relevante Aussage frei: volljährig, ja oder nein. Dasselbe gilt für Wohnsitz, Studienstatus, Berufszulassung oder andere Berechtigungen.
Die technische und politische Kunst besteht also darin, Identität nicht inflationär einzusetzen. Wer jede Berechtigung in eine totale Identifizierung übersetzt, baut keinen freiheitlichen Nachweisraum, sondern eine Datenspur-Infrastruktur.
Merksatz: Gute digitale Identität
Ein gutes System beantwortet präzise Fragen mit minimalen Daten. Ein schlechtes System verwandelt jeden kleinen Nachweis in einen umfassenden Personencheck.
Warum Vertrauen nicht aus Code allein entsteht
Technik kann viel lösen, aber sie ersetzt keine legitime Governance. Menschen vertrauen digitalen Identitätssystemen nicht automatisch, nur weil sie modern aussehen, kryptografisch abgesichert sind oder vom Staat kommen.
Vertrauen hängt an mehreren Dingen zugleich:
an klaren Rechtsgrenzen für Zweckänderungen
an echter Wahlfreiheit zwischen digitalen und nicht-digitalen Wegen
an nachvollziehbaren Beschwerde- und Korrekturverfahren
an Interoperabilität ohne Datenhunger
an öffentlicher Kontrolle über Protokolle, Standards und Zertifizierungen
Gerade der letzte Punkt wird oft unterschätzt. Wenn digitale Identität zur gesellschaftlichen Basisschicht wird, darf ihre Funktionslogik kein schwarzer Kasten sein. Sonst verschiebt sich Macht in eine technische Verwaltungssphäre, die Nutzer nur noch hinnehmen, aber nicht mehr verstehen oder anfechten können.
Die politische Kernfrage
Deshalb ist die wichtigste Frage nicht, ob digitale Identität kommt. Sie kommt längst. Die eigentliche Frage lautet: Wird sie als Rechte-Infrastruktur gebaut oder als Bequemlichkeitsmaschine mit eingebauter Kontrollreserve?
Ein rechteorientiertes System müsste mindestens vier Dinge ernst nehmen.
Erstens: Datenminimierung darf keine Marketingfolie sein, sondern muss Default sein.
Zweitens: Analoge und alternative Zugänge müssen real bleiben, nicht symbolisch.
Drittens: Fehlerkorrektur und Recovery müssen so robust sein wie Login und Signatur.
Viertens: Ausschlussrisiken müssen von Anfang an als Designfehler behandelt werden, nicht als spätere Sozialpolitik.
Dann könnte digitale Identität tatsächlich das werden, was ihre Befürworter versprechen: ein Werkzeug, das Nachweise vereinfacht, ohne Menschen gläserner oder abhängiger zu machen.
Wenn diese Bedingungen aber nicht erfüllt sind, wird dieselbe Infrastruktur, die heute Bequemlichkeit verkauft, morgen sehr effizient entscheiden, wer reibungslos durch den Alltag kommt – und wer an einem unsichtbaren Gate hängen bleibt.
Digitale Identität ist deshalb kein bloß technisches Upgrade. Sie ist ein Gesellschaftsvertrag im Interface-Format.
Wenn du Wissenschaftswelle auch jenseits des Blogs verfolgen willst, schau hier vorbei: Instagram und Facebook
Kommentare