Das digitale Identitätsmanagement ist einen wichtigen Schritt weiter. Das Bundesamt für Sicherheit in der Informationstechnik hat eine Technische Richtlinie für Nutzerkonten veröffentlicht. Sie regelt, wie Bürgerinnen und Bürger sich digital identifizieren können.
Die Richtlinie TR-03160 besteht aus zwei Teilen. Der erste spezifiziert, wie sich Bürgerinnen und Bürger gegenüber der Verwaltung identifizieren und authentisieren können. Der zweite nennt die Anforderungen, damit die einzelnen Nutzerkonten des Bundes und der Länder interoperabel sind. Zum Beispiel soll sich eine Bürgerin mit Hamburger Servicekonto damit auch in Thüringen identifizieren können. Die BSI-Richtlinie legt dabei besonderen Wert auf Datensicherheit und Datenschutz.
Mit der Veröffentlichung der TR-03160 ist die Pilotierungsphase des Föderierten Identitätsmanagement Interoperable Nutzerkonten in Deutschland (FINK) abgeschlossen. Das BSI erarbeitet nun weitere Teile der Technischen Richtlinie. Dazu zählt unter anderem das Interoperable Identitätsmanagement für Postfächer.
Die Aufgabe, eine solche Richtlinie zu erstellen stammt aus dem Onlinezugangsgesetz (OZG). Das Gesetz von 2017 benannte Verwaltungsleistungen, die die Verwaltung digital anbieten muss. Für diese Leistungen müssen Bürgerinnen und Bürger sich digital identifizieren. Beispiele sind BAföG Digital und Elterngeld Digital. Laut Referentenentwurf des OZG-Änderungsgesetz soll in Zukunft der Bund ein einheitliches Nutzerkonto für alle Verwaltungsleistungen zur Verfügung stellen.
