eID-Service bzw. eID-Service-Provider
Was ist ein eID-Service zur Nutzung der Online-Ausweisfunktion (eID-Funktion) des elektronischen Personalausweises?
eID-Service als Dienstleistung
Unter einem eID-Service wird die Dienstleistung eines externen Anbieters verstanden, der einen mandantenfähigen eID-Server betreibt. Neben der Beratung zur eID-Technologie des elektronischen Ausweises, dem Einbindung der Online-Ausweisfunktion (eID-Funktion) und dem Betrieb des eID-Servers ist die Verwaltung der jeweiligen Berechtigungszertifikate pro Webdienst (Mandant) ein integraler Bestandteil der Dienstleistung ist. Anbieter von Webdiensten können solch einen eID-Service kostenpflichtig bei einem entsprechenden Anbieter mieten, um die Online-Ausweisfunktion in den eigenen Service einzubinden.
eID-Provider
Die Anbieter von kostenpflichtigen eID-Services werden auch eID-Provider genannt. Sie bieten kostenpflichtig die Nutzung des von ihnen betriebenen eID-Servers pro Mandant an.
Vorteil der Nutzung eines eID-Services
Der Vorteil für Diensteanbieter (z. B. Onlineshopbetreiber, Webportalbetreiber usw.) besteht darin, dass sie für die Nutzung eines eID-Service kein technisches Detailwissen über die eID-Technologie benötigt. Der eID-Service-Provider verknüpft die verschiedenen Komponenten der eID-Architektur (eID-Client, Personalausweis und Berechtigungszertifikat) für seinen Kunden miteinander.
Wahl des richtigen eID-Service-Provider
Bei der Auswahl eines eID-Services sollte darauf geachtet werden, dass dieser alle eID-Komponenten und Prozesse bereithält und absichert. Weiterhin sollte ein hinreichend qualifizierter eID-Provider gewählt werden, der höchstmögliche Sicherheit garantieren kann und entsprechend zertifiziert ist. Auch ist es wichtig das der eID-Service alle nötigen eID-Komponenten und Prozesse zertifiziert hat, wenn dies nötig ist. Ebenso sind die Aufwände für die anfängliche Integration des eID-Service zu beachten sowie die laufenden Kosten die der eID-Service in Rechnung stellt.
Kosten eines eID-Service
Grundlegend werden einmalige Beratungs- und Implementierungskosten sowie laufenden Kosten für die Einbindung und Nutzung der Online-Ausweisfunktion unterschieden. Die Höhe der Kosten variiert je nach Anbieter und Abrechnungsmodell. Falls Sie konkrete Informationen benötigen setzen Sie sich gern mit mir in Verbindung.
eID-Service – Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz
Nimmt ein Diensteanbieter (z. B. Onlineshop) die Leistungen eines eID-Service-Provider in Anspruch, handelt es sich um eine Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz. In letzter Instanz ist der jeweilige Diensteanbieter der Inhaber der Berechtigung die eID-Funktion zu nutzen und Daten aus dem elektronischen Personalausweis auszulesen. Diese Berechtigung wurde ihm durch die Vergabestelle für Berechtigungszertifikate (VfB) erteilt. Damit ist er auch für die Einhaltung und Überwachung aller Sicherheitsvorschriften und weiteren Vorgaben beim Eigenbetrieb sowie bei einer Aufgabenübertragung an eine dritte Partei (externen eID-Provider), verantwortlich.