Längst ist das Internet global zu einem bedeutenden Ort für private wie geschäftliche Kommunikation und Transaktionen avanciert. Dabei ist eine sichere und verbindliche elektronische Kommunikationsinfrastruktur besonders wichtig, gerade wenn sensible Informationen ausgetauscht werden. Wird ein verbesserter Schutz vertraulicher Daten sichergestellt, so kann dies neue Online-Geschäftsfelder, neue Formen der Online-Kommunikation und effizientere Prozesse bedeuten.
Infrastruktur bringt ökonomische Vorteile
Internetnutzer sind auf eine sichere, verbindliche elektronische Kommunikationsinfrastruktur besonders angewiesen, wenn sie z.B. sensible, vertrauliche Informationen austauschen und die Identität der Partner eindeutig festgestellt werden muss. Verschiedene Maßnahmen sind in Vorbereitung: Die Einführung des elektronischen Personalausweises in Deutschland ab November 2010 gehört dazu.
Vorteile durch eine sichere Kommunikationsinfrastruktur entstehen auf verschiedenen Ebenen: 1. Neue Formen der Online-Kommunikation und effizientere Prozesse; 2. Neue Kunden und zusätzliches Online-Geschäftsvolumen; 3. Reduktion von finanziellen Schäden bei Bürgern und Unternehmen. Diese Vorteile stellen sich erst mittelfristig ein: Die Einführung der Infrastruktur braucht Zeit. Der Erfolg ist abhängig von der Akzeptanz der Nutzer und den Opportunitätskosten bei den Dienste-Anbietern.
Das Internet ist längst global zu einem bedeutenden Ort für private wie geschäftliche Kommunikation und Transaktionen avanciert. In Deutschland waren im Jahr 2009 laut ARD/ZDF-Onlinestudie 67% der Erwachsenen über 14 Jahren im Internet aktiv (s. Grafik 1). Auch in den Unternehmen ist Informations- und Kommunikationstechnologie längst ein „normaler Produktionsfaktor geworden: 97% der deutschen Unternehmen mit über 10 Beschäftigten hatten 2009 Zugang zum Internet, und gut 80% kommunizierten online mit der öffentlichen Verwaltung.
Was tun die Menschen im Internet? Sie kommunizieren, z.B. per Mail oder auf den Plattformen sozialer Netzwerke. Sie tätigen Überweisungen oder kaufen im Internet ein. Während der Umsatz im traditionellen Einzelhandel 2009 rückläufig war, konnten laut TNS Infratest die eCommerce-Anbieter ihre Umsätze um 16% auf EUR 15,5 Mrd. steigern. Im Jahr 2009 gab es 32,5 Mio. Internetkäufer, gut 1 Mio. mehr als 2008. Diese Entwicklung illustriert den in zahlreichen Online-Geschäftsfeldern zu beobachtenden Wachstumstrend. Fortschritte bei der breitbandigen Infrastruktur und den Endgeräten sowie der Boom des Web 2.0 treiben die Entwicklung komplexerer, oft multimedialer Anwendungen. Innovative Geschäftsfelder, wie z.B. Online-Gaming, wachsen mit großer Dynamik. Dementsprechend ist das Volumen übertragener Daten in Deutschland in den letzten Jahren rasant gewachsen (s. Grafik 2).
Auf den ersten Blick scheinen also elektronische Kommunikation und Online-Business bereits heute zu florieren. Allerdings gibt es Fälle, bei denen Internet-Nutzer auf eine sichere, verbindliche Infrastruktur besonders angewiesen sind, z.B. wenn sie sensible, vertrauliche Informationen austauschen, die keinerlei Manipulation erfahren dürfen, und die Identität der Kommunikations- bzw. Geschäftspartner eindeutig festgestellt werden muss. Dies gilt etwa, wenn elektronisch ausgetauschte Dokumente als Belege zur Vorlage bei Finanzämtern oder anderen Behörden verwendet werden sollen. Müssen Fristen eingehalten werden, so bekommt das Thema verlässliche Zustellung besondere Relevanz. Bedarf es einer Willenserklärung, die auf elektronischem Weg rechtsverbindlich abgegeben werden soll, so ist eine qualifizierte elektronische Signatur notwendig. Werden Massendokumente wie Kontoauszüge, Telefonrechnungen oder Steuerbescheide, die keine persönliche Unterschrift tragen, in die elektronische Form gebracht, muss die Rechtsstellung geklärt werden. Dies sind ganz unterschiedliche Anforderungen an eine sichere und verbindliche elektronische Kommunikationsinfrastruktur. Deren Aufbau setzt daher den Einsatz verschiedener Elemente voraus: Der elektronische Personalausweis (ePA), der ab November 2010 zur Verfügung steht, ein sicheres eMail-System und qualifizierte elektronische Signaturen gehören dazu.
Verbesserte Rahmenbedingungen
Die Einführung des ePA in Deutschland wird die Rahmenbedingungen für den elektronischen Geschäftsverkehr deutlich verbessern. Der aufgebrachte Chip für den elektronischen Identitätsnachweis (eID-Funktion) erlaubt es den Verbrauchern und Anbietern von Online-Dienstleistungen, sich im Internet auszuweisen. Der Internet-Nutzer hat die Gewissheit, dass er tatsächlich mit einer staatlich zertifizierten Stelle kommuniziert.
Die geplante Einführung von De-Mail, dem von der Bundesregierung initiierten sicheren eMail System, wird ein weiteres Element für zuverlässige elektronische Kommunikation im Massenmarkt sein. De-Mail soll das rechtsverbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen. Im System können die Identität der Kommunikationspartner und die Zustellung der Mail nachgewiesen werden. Anwendungsfelder sind zum Beispiel die Rechnungsstellung, Bescheinigungen zur Vorlage bei Ämtern, der Versand von Schadensmeldungen oder Änderungen von Versicherungsverträgen.
Um elektronische Massendokumente rechtssicher zu gestalten, arbeitet die Bundesregierung an der Einführung eines elektronischen Siegels, das sicherstellen soll, dass ein Dokument von der herausgebenden Institution stammt. So soll sichergestellt werden, dass z.B. ein Kontoauszug später vom Finanzamt als Beleg anerkannt wird.
Wohlfahrtseffekte zu erwarten
In einer Welt, in der eine sichere, verbindliche elektronische Kommunikationsinfrastruktur bereits etabliert ist, dürften sich Wohlfahrtseffekte in den folgenden Dimensionen ergeben:
1. Neue Formen der Online-Kommunikation und effizientere Prozesse:
Künftig könnten Unternehmen und die öffentliche Hand elektronische Kommunikation und Online-Geschäftsbeziehungen noch ausweiten. Banken könnten z.B. über De-Mail Kontoauszüge versenden oder die Kontoeröffnung mit Hilfe des ePAs auf rein elektronischem Weg zulassen. Mehr Unternehmen würden Rechnungen oder andere Dokumente per eMail zustellen. Originalbelege aus Papier würden selbst zur Vorlage beim Finanzamt entbehrlich. Die BfA könnte die jährliche Rentenauskunft ebenfalls elektronisch versenden. Dies sind nur einige Beispiele, die bei Unternehmen und der öffentlichen Hand zu schlankeren Prozessen und Kosteneinsparungen führen können.
2. Neue Kunden und zusätzliches Online-Geschäftsvolumen:
Ein Teil der Bürger hat mit Blick auf das Internet erhebliche Sicherheitsbedenken. Knapp 40% der durch BITKOM befragten Internetnutzer gaben an, aus Sicherheitsgründen auf den Versand vertraulicher Informationen und Dokumente per eMail zu verzichten. Knapp 30% verzichteten auf Online-Banking und ca. 20% auf Online-Shopping. Ein Teil der Bürger könnte vermutlich durch den Einsatz einer eID-Funktion überzeugt werden, im Internet Transaktionen abzuwickeln. Online-Einzelhändler würden neue Kunden gewinnen und zusätzliche Umsätze erlösen. Diese würden allerdings zumindest teilweise zu Lasten des stationären Einzelhandels gehen. Echte Wohlfahrtsgewinne ergeben sich also nur durch zusätzliche Erlöse bzw. eine günstigere Kosten-Ertragsrelation im Online-Handel.
3. Reduktion von finanziellen Schäden bei Bürgern und Unternehmen:
Das Thema Identitätsdiebstahl ist eine der Bedrohungen mit künftig zunehmender Brisanz. Unternehmen investieren kontinuierlich, um Schwachstellen ihrer IT-Systeme zu reduzieren. Dennoch entstehen finanzielle Schäden, wenn sich Kriminelle durch den Missbrauch personenbezogener Daten finanzielle Vorteile verschaffen. Eine verbindliche Authentifizierung der Internetnutzer und Dienste-Anbieter mit Hilfe des ePAs würde Missbrauch reduzieren. Allerdings dürften in Zukunft auch Angriffe auf die Sicherheitsfunktion des ePA zu beobachten sein.
Akzeptanz ist entscheidend
Die Akzeptanz der neuen Infrastrukturelemente bei Unternehmen und Bürgern wird letztlich entscheidend für ihre Verbreitung und die künftigen Wohlfahrtsgewinne sein. Online-Händler und Banken haben bereits heute in hohem Maße in sichere Infrastrukturen investiert. Sie werden die bisher eingesetzten Technologien nur dann durch neue Infrastrukturelemente ersetzen, wenn sie erwarten, dass
– sich Verluste durch Betrugsfälle deutlich reduzieren bzw.
– das Vertrauen der Verbraucher signifikant steigt oder
– sie neue Prozesse und Geschäftsmodelle einsetzen können, die zuvor wegen fehlender Infrastruktur nicht realisiert werden konnten.
Die Bürger müssen von den Vorteilen der verbesserten Infrastruktur überzeugt sein, um ihr zum Durchbruch zu verhelfen. Die Einführung des ePAs wird bspw. von 46% der Bevölkerung begrüßt; genau so viele lehnen ihn aber auch ab. Die befragten Internetnutzer würden den ePA vor allem für Behördendienste (44%), Online-Banking (38%) und Online-Shopping (33%) nutzen. Es dürfte allerdings einige Zeit dauern, bis die neue Infrastruktur eine kritische Masse erreicht hat. Ein Komplettaustausch wird bis 2020 in Anspruch nehmen, da die alten Ausweise grundsätzlich nach Ablauf ausgetauscht werden. Laut einer BITKOM-Umfrage gaben 30% der Internetnutzer an, ihren alten Ausweis bereits vor dem Ablaufdatum tauschen zu wollen. Neben diesen Vorreitern gibt es aber genau so viele Skeptiker, die sich vor Einführung des ePAs freiwillig noch einen alten Ausweis besorgen wollen. Diese Sondereffekte erschweren eine zuverlässige Prognose. Bis Ende 2012 dürften aber ca. 1/3 der deutschen Bürger einen ePA besitzen.
Schließlich sind auch strukturelle und rechtliche Probleme zu überwinden. Die Testphase von De-Mail in Friedrichshafen zeigte, dass die Effizienzgewinne einer sicheren elektronischen Kommunikation entscheidend von der Anpassung der Prozesse in Unternehmen und der öffentlichen Verwaltung abhängig sind. Zudem sind die Rechtsvorschriften so anzupassen, dass sie für bestimmte Vorgänge den elektronischen Dokumentenaustausch zulassen und dieser in der Auslegung auf der Ebene der Verwaltung Bestand hat.
Qualifizierte elektronische Signatur: begrenzter Einsatz
Die Verbreitung qualifizierter elektronischer Signaturen, die die Bürger optional auf den ePA nachladen können, dürfte in der näheren Zukunft begrenzt bleiben. Die Bürger müssen hierfür eine zusätzliche Gebühr entrichten. Eine Anwendung ist künftig für sog. elektronische Einschreiben oder Versandbestätigungen im Rahmen von DeMail geplant. Ob dies die Bürger für den privaten Mailverkehr aber hinreichend überzeugen wird, um kurzfristig einen ePA mit Signaturfunktion zu erwerben, bleibt abzuwarten. Einen Schub könnte es in 2012 geben, wenn wie derzeit geplant das sog. ELENA-Verfahren für die Öffentlichkeit eingeführt werden soll. Für dieses Verfahren ist eine qualifizierte elektronische Signatur obligatorisch, so dass zumindest die Personen Signaturkarten besitzen werden, welche die durch das ELENA-Verfahren beschriebenen Sozialleistungen in Anspruch nehmen werden. Bis dahin wird für Wirtschaft und öffentliche Hand die eID-Funktion des elektronischen Personalausweises die Technologie der Wahl sein – vorausgesetzt, die eID-Funktion reicht rechtlich aus, um Transaktionen anzustoßen.
Die Einführung einer sicheren elektronischen Kommunikationsinfrastruktur kann zu Wohlfahrtsgewinnen beitragen: Neue Online-Geschäftsfelder, effizientere Prozesse und ein verbesserter Schutz vertraulicher Daten gehören dazu. Allerdings werden sich diese Vorteile erst mittelfristig einstellen. Die Einführung einer neuen Infrastruktur selbst braucht Zeit. Wie schnell sie sich durchsetzt, hängt kritisch von der Akzeptanz auf Seiten der Nutzer und den Opportunitätskosten bei den Dienste-Anbietern ab. Zudem müssen Unternehmen und öffentliche Verwaltung Prozesse anpassen, um Effizienzvorteile zu realisieren. Rechtssicherheit – auch in der Verwaltungspraxis – ist entscheidend, damit eine sichere elektronische Kommunikationsinfrastruktur tatsächlich in der Beziehung Bürger – Unternehmen – Verwaltung eingesetzt wird.
