Sind Sie es wirklich?
von Philipp Grätzel
Wer sich im digitalen Raum bewegt – als Konsumentin, als Bürgerin, als Ärztin – der muss sich an unterschiedlichen Stellen ausweisen. Ob Amazon, Banking-App, Online-Bürgeramt oder Telematikinfrastruktur: All das funktioniert nur, wenn die jeweilige Anwendung zuverlässig weiß, wer ich bin. Dieses „Erkennen“ basiert auf digitalen Identitäten. Vorstellen kann man sich das wie ein Namensschild bei einem medizinischen Kongress: Ich habe mich angemeldet, bezahlt und ggf. nachgewiesen, dass ich approbiert bin. Entsprechend darf ich den Kongress betreten und dort auch Veranstaltungen besuchen, die dem Heilmittelwerbegesetz unterliegen.
Was das Namensschild bei Präsenzkongressen ist, ist die digitale Identität in der Online-Welt. Sie ist aber kein „digitaler Zwilling“ – ein häufiges Missverständnis. Digitale Zwillinge sind datenbasierte Nachbildungen realer Personen. Beispielsweise kann von einem Menschen anhand von MRT-Schnittbildern und anderen diagnostischen Informationen eine Art digitale Kopie angefertigt werden, die dann genutzt wird, um eine Operation zu planen. Das wäre ein digitaler Zwilling, aber mit digitaler Identität hat das nichts zu tun. Denn diese weist in digitalen Netzwerken nach, dass ich ich bin – nicht mehr, und nicht weniger.
Welche Formen der digitalen Identitäten gibt es?
Es gibt verschiedene digitale Identitäten, und manche sind deutlich leichter zu missbrauchen als andere. Ein Beispiel aus der analogen Welt: Ein Namensschild für einen Kongress ist ziemlich missbrauchsanfällig. Wenn ich es jemandem wegnehme, kann ich mir Zugang verschaffen. Wenn auf dem Schild zusätzlich zum Namen ein Foto abgebildet ist, wird es ein bisschen schwieriger. Aber nur, wenn am Einlass außerdem der Personalausweis verlangt wird, ist ein missbräuchlicher Besuch kaum noch möglich.
So ähnlich ist das auch in der digitalen Welt. Die einfachste digitale Identität besteht aus Nutzername bzw. E-Mail-Adresse und Passwort. Das ist im Gesundheitswesen, aber auch beim Banking, viel zu unsicher. Dort wird deswegen mit digitalen Identitäten gearbeitet, die kryptografisch hinterlegt sind: Es gibt ein Zertifikat, das mir von einer vertrauenswürdigen Instanz zugewiesen wird. Dieses Zertifikat kann auf einem Stück Hardware liegen – auf einer Chipkarte, innerhalb einer „Wallet“ auf dem Smartphone oder direkt eingebaut in einen Router. Zertifikate können aber auch bei speziellen, zertifizierten Online-Diensten gespeichert werden.
Digitale Identität versus Biometrie
Egal, wo mein Zertifikat gespeichert ist, es muss sichergestellt sein, dass ich es bin, die es nutzt. Es braucht deswegen weitere Identifikationsmerkmale, zum Beispiel eine PIN oder eine Gesichtserkennung auf einem für die jeweilige Anwendung registrierten Smartphone. Häufig ist in diesem Zusammenhang von „Zwei-Faktor-Authentifizierung“ die Rede. Das bedeutet, dass zwei „Faktoren“ nötig sind, damit eine Anwendung mir „glaubt“, dass ich es bin. Beim Online-Banking sind das typischerweise Nutzername/Passwort bzw. Biometrie sowie ein für die jeweilige Anwendung spezifisch registriertes Stück Hardware, meist ein Smartphone.
Wichtig zu verstehen: Ein biometrisches Merkmal ist nicht gleichbedeutend mit meiner digitalen Identität. Moderne digitale Identitäten haben mehrere Komponenten. Das persönlich ausgestellte Zertifikat wird flankiert von Gesichtserkennung oder Passwort und von spezifisch für die jeweiligen Anwendungen registrierten Endgeräten. Bei manchen Anwendungsfällen digitaler Identitäten gibt es einen separaten Passwortschutz, zum Beispiel bei elektronischen Signaturen. All das zusammen verhindert, dass meine digitale Identität missbräuchlich genutzt werden kann.
Interview: „Ti-Zugang wird stabilder, flexibler und mobiler.“
Dr. Florian Hartge ist einer von drei Geschäftsführern der gematik und verantwortet die Bereiche Produktion, Sicherheit und Betrieb. Im Gespräch mit dem x.press-Magazin gibt er einen Einblick in die Weiterentwicklung der Telematikinfrastruktur (TI).
Digitale Identitäten im Gesundheitswesen
Ein digital vernetztes Gesundheitswesen kann ohne digitale Identitäten nicht funktionieren: Patientinnen, Heilberuflerinnen aller Art und medizinische Einrichtungen müssen sicher identifizierbar sein, und das nicht nur als Personen bzw. Institutionen, sondern im Kontext ihrer spezifischen Rollen. Es geht also um Authentifizierung („ich bin ich“) und um Autorisierung („ich darf das“).
Im Gesundheitswesen sind digitale Identitäten bisher in den meisten Fällen an Karten gebunden. Beispiele sind der elektronische Heilberufsausweis (eHBA), die elektronische Gesundheitskarte (eGK) und der Einrichtungsausweis (SMC-B). Eine Identifizierung per Karte impliziert in der Regel, dass man diese Karte irgendwo hineinstecken, mindestens gegenhalten muss. Sie muss physisch anwesend sein, was die Nutzung digitaler Identitäten in einigen Versorgungsszenarien erschwert. Auf einem Hausbesuch ein eRezept ausstellen? Das geht nur auf Umwegen, denn der eHBA ist in der Regel nicht mobil mit dabei. Eine Videosprechstunde zulasten der GKV abrechnen? Auch das erfordert derzeit Umwege, da die Patientinnen ihre Karte nicht einfach stecken können.
Digitale Identitäten und die TI 2.0
Im Kontext der TI gibt es kartenlose digitale Identitäten bisher nur bei Versicherten: Seit Anfang 2024 sind Krankenkassen verpflichtet, auf Wunsch eine die eGK ergänzende, digitale Identität zur Verfügung zu stellen. Zwingend nötig ist diese GesundheitsID für die Nutzung der ePA-App auf dem Smartphone. Auch die eRezept- App arbeitet damit. Angesichts des bisher begrenzten Einsatzspektrums ist die GesundheitsID noch nicht sehr weit verbreitet. Das TI-Dashboard der gematik zeigte im Herbst 2025 etwas mehr als 3,5 Millionen registrierte GesundheitsIDs an – im Wesentlichen sind das die rund fünf Prozent aller GKV-Versicherten, die eine ePA-App nutzen.
Im Rahmen der unter dem Stichwort TI 2.0 vorangetriebenen Modernisierung der TI sollen kartenlose digitale Identitäten künftig eine deutlich größere Bedeutung bekommen. Diese sind aber nur eine von mehreren Komponenten, mit denen die gematik die digitale Infrastruktur des deutschen Gesundheitswesens in den nächsten Jahren von Grund auf modernisieren will (siehe auch Interview auf Seite 12). Eine weitere zentrale Komponente der TI 2.0 ist eine neue Sicherheitsarchitektur – Zero Trust genannt – die sich von der heutigen Sicherheitsarchitektur fundamental unterscheidet (siehe unten).
In der Gesamtschau wird die TI durch den Umstieg auf die TI 2.0 sowohl sicherer als auch stabiler und weniger störungsanfällig. Gleichzeitig wird durch die Abschaffung von Hardware- Komponenten wie dem Konnektor und dem zunehmenden Einsatz kartenloser digitaler Identitäten die Nutzung der TI künftig unabhängiger von bestimmten Aufenthaltsorten – etwa Arztpraxen. Kartenlose digitale Identitäten sind deswegen eines der zentralen Werkzeuge auf dem Weg hin zu einer besseren, komfortableren TI.
Einsatzszenarien auf Versichertenseite
Prinzipiell wird die GesundheitsID Patientinnen ermöglichen, sich in jeglichem Behandlungskontext ohne eGK sicher zu identifizieren. Ein Beispiel ist der kartenlose Check-in in der Arztpraxis, ein anderes die Telemedizin. Hier kann mithilfe der GesundheitsID bei einer Videosprechstunde die Identifizierung automatisch vorgenommen werden, was Abläufe und Abrechnung stark vereinfacht. Andere interessante Einsatzszenarien sind rund um Krankenhausaufenthalte denkbar, beispielsweise ein Check-in bei elektiven Eingriffen von zu Hause aus. Tatsächlich gibt es in Arztpraxen bereitseinzelne Distanzanwendungen: die elektronische Ersatzbescheinigung(eEB) und das CardLink-Verfahren. Während die eEB alsErsatz dient, wenn keine elektronische Gesundheitskarte vorgelegt werden kann, ermöglicht CardLink den Einsatz der eGK über ein Smartphone – insbesondere für die Einlösung von eRezepten bei Online-Apotheken.
Mit kartenlosen digitalen Identitäten und dem neuen Proof of Patient Presence (PoPP)-Verfahren, das die gematik ab 2026 schrittweise einführen will, wird sich die Notwendigkeit einer eEBin vielen Situationen verringern. Auch das CardLink-Verfahren wird früher oder später auslaufen. Denn Patientinnen können sich künftig direkt über ihre digitale Identität authentifizieren, ohne physische Karte. PoPP dient dabei als Nachweis, dass die versicherte Person tatsächlich persönlich beteiligt ist – etwa beider Einlösung von Rezepten, bei Hausbesuchen oder in der Videosprechstunde. Gerade dort sind digitale Identitäten besonders sinnvoll, da sie eine sichere und komfortable Authentifizierung ermöglichen und so Abläufe vereinfachen, die bisher nur über Umwege realisierbar waren. „Die gematik schickt die Telematikinfrastruktur mit den digitalen Identitäten, dem PoPP-Verfahren und der Zero-Trust-Architektur auf den richtigen Weg. All das greift ineinander und wird schrittweise zu einer modernen Infrastruktur führen“, sagt Christian Klose, der sich lange Jahre bei der AOK, später im Bundesministerium für Gesundheit und bei IBM, um die ePA gekümmert hat und der jetzt mit seinem Unternehmen HeptaSphere eine digital gestützte medizinische Versorgung voranbringen will.
Zero-Trust-Architektur
Zero Trust“ bezeichnet einen Architekturansatz in digitalen Netzwerken, bei dem grundsätzlich niemandem, der auf ein System zugreifen will, vertraut wird – selbst dann nicht, wenn der Zugriff aus einem vermeintlich sicheren internen Netzwerk erfolgt. Vielmehr wird jeder einzelne Zugriff verifiziert – durch Überprüfung der Nutzeridentität und durch Überprüfung des Geräts, von dem der Zugriff erfolgt, sowie durch Analysen der jeweiligen Anwendungen und des Kontextes von Anfragen.
Zero-Trust-Konzepte kennen mittlerweile viele aus dem Banking-Umfeld: Wenn Kreditkarten oder digitale Zahlungssysteme außerhalb der üblichen Kontexte genutzt werden – mit einem ungewöhnlichen Gerät, an einem ungewöhnlichen Ort oder in einem merkwürdigen Shop –, dann gibt es zusätzliche Sicherheitsabfragen, die sonst nicht erfolgen. Die Botschaft dieser zusätzlichen Abfragen lautet letztlich: Sind Sie es wirklich?
Zero Trust im Gesundheitswesen impliziert, dass die digitalen Identitäten sowohl von Patientinnen als auch von Ärztinnen bzw. medizinischen Einrichtungen viel intensiver genutzt werden als in gesicherten Netzwerken wie der bisherigen TI. Einmal anmelden reicht nicht automatisch aus, unter Umständen wird jede Transaktion separat geprüft. Das erhöht zunächst einmal die Komplexität. Gleichzeitig wird aber durch den Wegfall störanfälliger Hardware wie etwa den Konnektoren und durch die Nutzung digitaler Identitäten die Komplexität an anderer Stelle wesentlich reduziert. Gut umgesetzt, führt eine Zero-Trust-Architektur deswegen sowohl zu mehr Komfort und höherer Netzwerkstabilität als auch zu mehr Sicherheit.
Einsatzszenarien aufseiten der Ärztinnen
Auch aufseiten der Erbringer medizinischer Leistungen werden die kartenbasierten Identitäten künftig um kartenunabhängige digitale Identitäten ergänzt. Franz-Josef Herpers und Philipp Kaufmann, die im Dezernat 5 – Digitalisierung der Gesundheitsversorgung der Bundesärztekammer mit den Themen eHBA und digitale Leistungserbringer-Identität befasst sind, betonen, dass es nicht darum gehe, den eHBA komplett zu ersetzen. Vielmehr soll ihm künftig eine kartenlose Ärztinnen-Identität quasi zur Seite gestellt werden. Der eHBA bleibt dafür als Verankerung erhalten – ähnlich wieder Personalausweis als Karte durch die Einführung einer digitalen Bürgerinnen-Identität nicht überflüssig wird. Vorteile der künftigen, kartenfreien Ärztinnen-Identitäten sehen Herpers und Kaufmann zum einen darin, dass der Zugang zur TI für Ärztinnen flexibler und mobiler wird. Elektronische Signaturen von Rezepten bei Haus- oder Pflegeheimbesuchen werden ohne fehleranfällige Umwege möglich. Auch die Anmeldung(„Authentifizierung“) bei Anwendungen der TI und auch außerhalb der TI kann durch eine digitale, kartenlose Identität einfacher werden. Eine digitale Identität auf dem Smartphone ist zudem eine gute „Fallback-Option“, wenn der eHBA einmal nicht zur Hand sein sollte oder wenn er verloren geht.
Der Zeitplan und die Rolle der EU
Anders als die patientinnenseitige GesundheitsID steht die digitale Ärztinnen-ID noch nicht unmittelbar vor der Tür. Das hängt unter anderem damit zusammen, dass es sich dabei um sehr „starke“ Identitäten handelt: Sie müssen insbesondere die qualifizierte elektronische Signatur (QES) beherrschen, also die anspruchsvollste Form der elektronischen Signatur mit den höchsten Sicherheitsanforderungen. Um dies kartenunabhängig zu realisieren, ist die Einführung eines sogenannten Fernsignaturdienstes in der TI notwendig. Hier sind erste Konzepte und Prototypen in Entwicklung, allerdings einige Fragen noch offen. Erschwerend kommt hinzu, dass das ganze Thema der digitalen Identitäten auch eine europäische Dimension hat: In der EU wird ab 2026 die European Digital Identity Wallet (EUDI-Wallet) eingeführt. Das ist eine persönliche digitale Brieftasche auf dem Smartphone, in der Dokumente wie der Personalausweis und der Führerschein – und zum Beispiel auch die Gesundheits- ID – digital abgelegt werden können, sodass sie jederzeit nutzbar sind. Während die GesundheitsID für Patientinnen vor der Verordnung zur Einführung der EUDI-Wallet entwickelt und eingeführt wurde, hat man sich bei den digitalen Leistungserbringer- Identitäten entschieden, die EUDI-Wallet abzuwarten. Zeitplan und Rahmenbedingungen für die Einführung haben sich dementsprechend mehrfach geändert. In Zusammenhang mit dem Pflegebefugniserweiterungsgesetz wurde der Januar 2028 als Termin gesetzlich festgelegt, ab dem Ärztekammern zusätzlich zum eHBA auch eine kartenlose digitale Identität herausgeben müssen. In welcher Wallet die dann am Ende genau liegt, ist derzeit noch offen. Vielleicht erhält das Gesundheitswesen sogar eine eigene Wallet.
So macht es medatixx
Mit Blick auf den Übergang zur TI 2.0 und die ab 2026 anstehende, schrittweise Einführung der GesundheitsID im Praxisalltag passt medatixx in all seinen Praxisprogrammen die Prozesse umfangreich an. Es wurden mehrere interne Arbeitsgruppen etabliert, die sich mit digitalen Identitäten und mit Themen wie Zero-Trust-Architektur und Proof of Patient Presence (PoPP) intensiv beschäftigen.
Prinzipiell gilt es, die unterschiedlichen Praxisprogramme so weiterzuentwickeln, dass sie sowohl mit der eGK als auch mit der künftigen, kartenlosen GesundheitsID reibungslos funktionieren. Die Prämisse dabei ist, den Komfortgewinn, den die GesundheitsID bietet, vollständig abzuschöpfen, aber gleichzeitig dafür zu sorgen, dass die Anwenderinnen von den zum Teil aufwendigen technischen Veränderungen möglichst wenig mitbekommen. Mit der GesundheitsID werden neue Funktionen und Prozesse ermöglicht, die in den IT-Systemen von medatixx sukzessive integriert werden. Denkbar ist beispielweise ein Vorab-Check-in mittels GesundheitsID, im Rahmen dessen dann auch Patienenformulare und Fragebögen abgearbeitet werden können, die bisher im Wartezimmer ausgefüllt werden.
Der Artikel erschien erstmals am 18. Dezember 2025 im x.press 26.1.