Nachgefragt


Allgemeines

ELSTER möchte, dass eGovernment genauso einfach funktioniert wie eCommerce. Heute kauft man bei einem Online-Marktplatz ein und überlässt dann ganz selbstverständlich die Bezahlung einem Online-Bezahldienstleister. Nach diesem Vorbild stellen wir uns auch die Kommunikation zwischen Bürger*innen bzw. Unternehmen und Behörden vor. Die von uns herausgegebenen ELSTER-Zertifikate für die Authentifizierung bei der Steuerverwaltung sollen zukünftig auch in anderen Verwaltungsportalen verwendet werden und so eGovernment-Dienstleistungen in Anspruch genommen werden.

Ein wesentlicher Vorteil entsteht dabei für Unternehmen, die hierdurch ebenfalls eGovernment-Leistungen in Anspruch nehmen können. Unternehmen haben bislang keine digitale Identität. Das wird mit unserem Verfahren anders. Sie können sich erstmals – auch im internationalen Vergleich – als Unternehmen authentifizieren und so z. B. ein Fahrzeug anmelden.

Bei den anspruchsvollen technischen und technologischen Herausforderungen konnten wir an die Technologie der bestehenden ELSTER-Zertifikate, die sich auf einem sehr hohen Standard befinden, anknüpfen.

Die eigentliche Herausforderung liegt auf ganz anderem Gebiet, nämlich in der Änderung der Gesetze. Aufgrund des in Deutschland geltenden Steuergeheimnisses unterliegen Steuerdaten einem besonderen Schutz. Dies schließt die ELSTER-Zertifikate ein. Wenn man jetzt die Möglichkeit eröffnet, ELSTER-Zertifikate für die Authentifizierung bei anderen Verwaltungsportalen zu verwenden, dann ist es unumgänglich, die Gesetze entsprechend anzupassen. Das Bundesministerium des Inneren, für Bau und Heimat hat eine entsprechende Gesetzesänderung auf den Weg gebracht und somit die Grundlagen zur Nutzung der ELSTER-Zertifikate auch außerhalb der Steuerverwaltung ermöglicht. Die Anpassungen wurden Ende 2020 sowohl im OZG als auch in der AO umgesetzt.

Die Online-Authentifizierung steht viel stärker im Fokus der Öffentlichkeit als die Privatwirtschaft mit ihren Bezahldiensten. Sie unterliegt auch viel stärkeren Regularien. Darum müssen auch die entsprechenden Technologien gehärteter und stabiler sein sowie letztendlich auch benutzerfreundlicher, um Anwendungsfehler zu vermeiden. Datenmissbrauch kann man nicht in Geld entschädigen - das kann man nicht rückgängig machen. Der Imageschaden wäre enorm, was sich die deutsche Verwaltung nicht leisten kann.

Eine Voraussetzung ist, dass den Bürger*innen und den Unternehmen die Möglichkeit des eGovernment überhaupt bekannt ist. Bezahldienste etablieren sich, weil sie von den großen Online-Diensten angeboten werden. Für die Verwaltung ist das schwieriger. Wir mit ELSTER haben in dem Bereich einen enormen Vorteil, denn wir haben bereits ca. 10 Mio. Zertifikate und damit einen großen Kundenstamm, den wir über unsere Medien zeitnah erreichen können. Und die Nutzer*innen von ELSTER kennen auch schon den extrem hohen Sicherheitsstandard und die Zuverlässigkeit des Verfahrens.

Ebenso wichtig ist, dass es für die einzelne Behörde möglichst wenig Aufwand bedeutet, die Authentifizierung zu nutzen. Gerade Kommunen haben weder die organisatorischen noch die finanziellen Möglichkeiten, sich selbst darum zu kümmern. Ebenso müssen die Daten, die ELSTER liefert, auch valide sein und einem gewissen Standard entsprechen.

Sie können sich freuen, weil sie damit zukünftig sämtliche Behörden, die via NEZO angebunden sind, online in Anspruch nehmen können. Wer das ELSTER-Zertifikat schon für steuerliche Zwecke verwendet, muss nur in Mein ELSTER die Option "Ich möchte mein Zertifikat auch für nichtsteuerliche Zwecke verwenden“ freischalten, sobald die Technologie zur Verfügung steht. Dann kann die Authentifizierung sofort genutzt werden, ohne auf einen Brief zu warten oder Hardware anzuschaffen.

Hat der/die Nutzer*in noch kein ELSTER-Benutzerkonto, so kann dieses ganz einfach und in wenigen Schritten auf der Homepage www.elster.de erstellt werden. In diesem Zusammenhang ist ausdrücklich darauf hinzuweisen, dass die Anwender*innen auch ein ELSTER-Benutzerkonto anlegen und dies zukünftig für eGovernment verwenden können, wenn sie ihre steuerlichen Angelegenheiten beispielsweise durch Angehörige der steuerberatenden Berufe erledigen lassen.

Ein zusätzlicher Vorteil ist, dass es für die Nutzer*innen absolut intuitiv ist. Wir orientieren uns bei der Umsetzung eng an den etablierten eCommerce-Prozessen, daher wird es für die Anwender*innen nahezu selbsterklärend sein. Weil man sich vielleicht nur einmal im Leben ummeldet, weil man nur ab und zu ein Auto anmeldet, weil man verschiedene Behördengänge oftmals nur einmal im Leben macht, muss dieses eine Mal auf Anhieb intuitiv sein.

Aber wirklich freuen können sich nicht nur die Bürger*innen, sondern freuen können sich vor allem die Unternehmen, Organisationen und alle juristischen Personen, die erstmals und auch international einmalig eine eigene digitale Identität bekommen, mit der sie sich authentifizieren können.

Eine digitale Identität für Unternehmen und Organisationen gibt es momentan noch nicht und es ist nicht absehbar, dass jemand anderes dies bereitstellen kann.

Mittels des ELSTER Unternehmenskontos, konkret NEZO, authentifiziert sich das Unternehmen als solches. Nicht mehr - wie jetzt in der analogen Welt - eine konkrete Person, die im Namen und Auftrag des Unternehmens handelt.
Die digitale Identität durch das ELSTER-Zertifikat und die Authentifizierung über die NEZO-Schnittstelle funktioniert nicht nur für Unternehmen, sondern ebenso für alle Organisationen, die ein ELSTER-Zertifikat beantragen können, also auch für Vereine, Erbengemeinschaften, Grundstücksgemeinschaften, Personenvereinigungen und sogar andere Behörden.

Was den Unterschied zwischen natürlichen Personen und Unternehmen verdeutlicht: Ein Mensch wird geboren, zieht um, heiratet und stirbt. Das sind im Wesentlichen die Hauptstichtage, an denen sich im Leben eines Menschen behördlich etwas verändert. Bei einem Unternehmen ist dies jedoch deutlich vielfältiger: Ein Unternehmen wird gegründet, es kann liquidiert werden, aufgeteilt, fusioniert und aufgekauft werden usw. Die Steuerverwaltung und somit auch ELSTER ist diejenige Verwaltung, die diesen Lebenslauf der Unternehmen zeitnah kennt und so auch in der Lage ist, ein Unternehmen entsprechend zu authentifizieren.

Wichtig ist, dass nicht jede Behörde eine eigene Lösung entwickeln muss, sondern die NEZO-Schnittstelle einfach nutzen kann, wenn sie an die Nutzerkonten der Länder oder des Bundes angeschlossen ist.

Zudem hat die Steuerverwaltung nicht nur die größte, sondern vermutlich sogar die einzige bestehende nennenswerte Benutzerdatenbank für deutsche Bürger*innen, Unternehmen und Organisationen. ELSTER hat mit ca. 10 Mio. ausgegebenen Zertifikaten eine riesige validierte Benutzerdatenbank, auf die die Behörden zugreifen können.

Die Steuerverwaltung hat somit eine Datenbank, die eindeutig die registrierten Bürger*innen, Unternehmen und Organisationen identifiziert. Durch verifizierte Daten wie Straßennamen, Adressen, etc. bestehen auch keine Doppelungen. Fakt ist, dass es nach Einschätzung von ELSTER absehbar nichts Anderes gibt, was hinsichtlich Qualität und Sicherheit eine Konkurrenz für die Authentifizierung durch die NEZO-Schnittstelle sein könnte.

Außerdem erweitert Bayern unter dem Projektnamen „ELSTER Postfach 2.0“ die Schnittstelle „ELSTER Transfer“ zu den Kommunen, Behörden und Fachverfahren. Über diese Schnittstelle können die Fachverfahren die Adressen von Unternehmens-Postfächern erhalten und Verwaltungsakte oder auch alle anderen Schreiben, die elektronisch bekannt zu geben sind, im Postfach 2.0 bereitstellen. Eine rechtsverbindliche Zustellung soll voraussichtlich in der ersten Hälfte von 2021 ermöglicht werden.

Tatsächlich sind viele Länder deutlich weiter als wir und es gibt bereits Authentifizierungsmöglichkeiten. Deren Technologie ist meistens vergleichbar mit der Technologie, die hinter NEZO steckt. Es gibt eine Art von Zertifikat mit einer zentralen Benutzerverwaltung im Hintergrund, das von einer zentralen Stelle zur Verfügung gestellt wird. Andere Länder haben meist Personenkennziffern, wie z. B. in Amerika die Sozialversicherungsnummer. In Schweden gibt es beispielsweise eine Art Bank-ID bei der sich die schwedischen Banken mit dem Staat zusammengetan haben. Dann gibt es wiederum Länder, die auf eine Kooperation zwischen dem Staat und den Telekommunikationsanbietern zurückgreifen.

Dies sind alles Zentralstaaten mit einer zentralen Regierung, zentralen Personenkennziffern und zentralen Benutzerdaten. Durch eine Kooperation mit der freien Wirtschaft haben somit alle Bürger*innen eine solche Identität, mit der sie alles machen können. Man kann so ein Bankkonto bedienen sowie eine Mülltonne bestellen. Bei uns hingegen ist das nicht so. Das einzige Zentralregister, das wir in Deutschland bisher nutzen, läuft über den Personalausweis. Dieser hat sich aber bislang nicht wirklich durchgesetzt. Jetzt haben wir als Alternative über die steuerliche Registrierung eine ähnliche Technologie, wie sie es in anderen Ländern gibt, aber eben aus der Steuerverwaltung heraus.

Wichtig ist, dass das System bekannt und auch verbreitet wird. Selbst wenn es vom Staat vorgegeben ist, werden es die Bürger*innen nicht nutzen, wenn es nicht benutzerfreundlich ist. Die "Usability", wie man so schön sagt, ist das A und O. Das Produkt kann noch so gut und sicher sein, aber wenn es nicht benutzerfreundlich ist, dann werden es die Anwender*innen nicht akzeptieren.

Unsere ELSTER-Systeme sind so ausgelegt, dass sie die Online-Authentifizierung leicht zusätzlich bewältigen können. Es gibt eine interessante Zahl: Ein*e Deutsche*r hat im Schnitt 1,4 Behördenkontakte im Jahr. Die „1“ vor dem Komma ist die Steuererklärung, also ELSTER, und die verbleibenden 0,4 sind alle anderen behördlichen Dienstleistungen: von der Anmeldung des Autos über den eigenen Umzug bis zur Bestellung der Mülltonne. Es gibt in Bayern etwa 9.000 Dienstleistungen, die man digitalisieren könnte. All diese teilen sich die 0,4 Behördenkontakte, während ELSTER allein einen ganzen Behördenkontakt darstellt. So sind wir systemseitig auch aufgestellt. Die theoretisch 0,4 zusätzlichen Kontakte stellen für uns kein Problem dar.

Rein technisch betrachtet ist es selbstverständlich möglich. Da NEZO eine generische Schnittstelle ist, können sich grundsätzlich alle Nutzer*innen anschließen, egal ob es ein Nutzerkonto oder ob es privatwirtschaftliche Kunden sind. Aber der rechtliche Rahmen hierfür ist derzeit nicht geschaffen. Da es sich auch bei den Authentifizierungsdaten um Steuerdaten handelt, dürfen wir diese Daten nicht herausgeben. Die angesprochenen Gesetzesänderungen ermöglichen zwar eine Erweiterung der Datennutzung, aber immer ausschließlich im staatlichen Bereich. Der privatwirtschaftliche Bereich ist davon bislang völlig ausgenommen. Nichts ist natürlich unmöglich, wenn man die entsprechenden Gesetze ändert. Ob dies sinnvoll und wünschenswert ist, kann man pauschal nicht beantworten.

Unserer Einschätzung nach gibt es sicherlich Personen, die nur eine Identität für alles haben möchten. Diese benutzen beispielsweise ihren Facebook-Account für alles Mögliche. Aber viele Bürger*innen möchten bewusst unterscheiden, mit welcher Identität sie wo tätig sind. Da ist eine staatliche digitale Identität, wie sie durch NEZO geschaffen wird, eine attraktive Alternative.

Projekt

  • Die Bereitstellung einer seit 20 Jahren in der Praxis bewährten Kontolösung für Unternehmen, die eine OZG-konforme Identifizierung auf unterschiedlichen Vertrauensniveaus ermöglicht, insbesondere mittels eID des neuen Personalausweises und mittels ELSTER Zertifikaten, darüber hinaus auch mit mobilem Login, mit Sicherheitstick und mit Signaturkarte.
  • Die Erfassung sämtlicher Unternehmen in Deutschland auf Basis der Register der Steuerverwaltung. Noch nicht steuerlich erfasste Unternehmen können über Gründungskonten (ELSTER Light) eingebunden werden.
  • Die grenzüberschreitende und eIDAS-konforme Nutzungsmöglichkeit für Unternehmen aus den EU-Mitgliedstaaten (eIDAS-Connector) und die Nutzungsmöglichkeit für Unternehmen aus Drittstaaten (ELSTER Light).
  • Die Bereitstellung von bis zu 200 Organisationszertifikaten für jedes erfasste Unternehmen. Die Organisationszertifikate können nach Maßgabe des Rechte- und Rollenkonzepts der Unternehmen verschiedenen, voneinander getrennten Benutzeraccounts zugewiesen werden.
  • Die Koexistenz zu bestehenden Verwaltungsportalen oder Service- und Fachkonten,
  • Die Bereitstellung einer ausschließlich an die Bedürfnisse der Unternehmen / Organisationen angepasste Oberfläche.
  • Die Nutzung einer seit 20 Jahren etablierten durchgängig stabilen, performanten und hochverfügbaren Infrastruktur, die schon heute in allen Unternehmen längst verankert ist und bis zu den Kommunen reicht.
  • Die Freiheit für die Unternehmen, ihren Zugang individuell wählen zu können.
  • Die Nutzung eines umfassenden - über das Handelsregister hinausgehenden - und verifizierten Unternehmensregisters, in dem alle steuerpflichtigen Unternehmen bzw. Organisationen registriert sind.
  • Die Existenz eines digitalen Rückkanals.
Das ELSTER Unternehmenskonto ist modular aufgebaut und besteht aus verschiedenen Bausteinen. Dies ermöglicht eine flexible Einbindung einzelner oder aller Bausteine in bereits bestehenden Lösungen beim Bund, in den Ländern oder Kommunen. Nach dem Motto „Alles kann nichts muss“ bietet ELSTER mit den Bausteinen ein vollständig funktionsfähiges Unternehmenskonto im Sinne des Onlinezugangsgesetzes.

Das einheitliche Unternehmenskonto umfasst:

  • eine Web-Anwendung für Unternehmen, bei der die Unternehmen sämtliche für sie relevanten Verwaltungsleistungen zentralisiert vorfinden („Mein Unternehmensportal“)
  • einen zentralen Identifizierungsdienst für andere Verwaltungsleistungen („NEZO/NEZOP“)
  • eine Postfachfunktion (inkl. Funktionspostfach) mit Bekanntgabemöglichkeit für Bescheide, das den gesetzlichen Anforderungen entspricht („Postfach 2.0“) und
  • die Infrastruktur für die Anbindung von Kommunen und Fachverfahren.

Neben Mein ELSTER wird Mein Unternehmensportal eine weitere Portalinstanz sein. Dort sind Unternehmensformulare aller bestehenden Antragsportale direkt und ohne Umwege Once-only über NEZO-P mittels der Übermittlung der Identitätsdaten erreichbar. D.h., ich melde mich als Unternehmer einmal an und kann alle vorhandenen Anträge in Deutschland nutzen. Somit findet eine sichere und unkomplizierte Identifizierung und Authentifizierung über die ELSTER-Zertifikate der Unternehmen und Organisationen statt.

Beim Auffinden von Formularen und Anträgen wird eine integrierte Navigations- und Suchfunktion im Unternehmensportal unterstützen. Außerdem erlaubt das Portal den Zugriff auf das unternehmenseigene Postfach.

ELSTER liefert bei NEZO wie bei NEZOP ebenfalls die Identität des Unternehmens und, falls Bedarf besteht, die Identitätsdaten der handelnden Person. Lediglich der Einstieg ist ein anderer. Der Einstieg erfolgt hier nicht über Mein Unternehmensportal, sondern über ein Verwaltungsportal eines Landes oder des Bundes. Diese können mittels NEZO in ihr Portal die ELSTER Authentifizierung einbinden und somit einen sicheren Zugang gewährleisten.
Das Bayerische Landesamt für Steuern arbeitet seit Anfang 2020 an der Fortentwicklung und Anpassung der NEZO-Schnittstelle. Die Anbindung an die NEZO-Schnittstelle erfolgt stufenweise. Anfang 2021 findet eine Anbindung erster Pilotpartner statt und im Laufe des Jahres werden weitere Partner hinzukommen. Sollten Sie Interesse an einer Anbindung haben, nutzen Sie gerne untenstehende E-Mail-Adresse.
2.0 deswegen, weil es in der Steuer schon ein Postfach gibt, mit dem seit Oktober 2019 Digitale Einkommenssteuerbescheide rechtsverbindlich bekannt gegeben werden können. Dies soll zukünftig nicht nur für die Steuer, sondern für alle Verwaltungen verwendbar sein.

Die Anbindung der Kommunen und Behörden zur Nutzung des Postfach 2.0 über ELSTER-Transfer ermöglicht eine umfassende Information der Unternehmen und hat einen ganz wesentlichen und entscheidenden Vorteil: Die Daten hinter dem Bescheid sind über M2M direkt in das System der Unternehmer integrierbar. Dabei gibt es einen Posteingang pro Mitarbeiter*in und damit Inhaber*in eines Organisationszertifikats. Die Schreiben können demnach nicht missbräuchlich von anderen Kollegen*innen innerhalb des Unternehmens gelesen werden. Sollte es dennoch gewünscht sein, dass mehrere Personen auf ein Postfach zugreifen, wird es Funktionspostfächer geben.

ELSTER ermöglicht letztlich eine rechtsverbindliche und rechtssichere Bekanntgabe von Bescheiden, aber auch allen sonstigen Schreiben von allen Verwaltungen inkl. Kommunen.

Rechtliches und Organisatorisches

Die rechtlichen Voraussetzungen zur Nutzung der ELSTER Zertifikate außerhalb der Steuerverwaltung wurden Ende 2020 geschaffen.
Ja, in erster Linie die Veröffentlichungen des IT-Planungsrates und über eine allgemeine Informationsseite zum Projekt, die ca. Mitte 2021 zur Verfügung stehen soll. Auf dieser Informationsseite sind detaillierte Informationen zu den verschiedenen Bausteinen dargestellt und weiterführende Links angefügt. Darüber hinaus besteht jederzeit die Möglichkeit, gezielte Informationen zum ELSTER Unternehmenskonto und den genannten Bausteinen über die untenstehende Kontaktadresse anzufragen.

Detailliertere Informationen zum Thema

Sollten Sie Fragen haben oder weitere Informationen benötigen, so schreiben Sie uns gerne eine E-Mail Wichtig: Bitte an diese E-Mail-Adresse nur Fragen zur Schnittstelle NEZO und dem Unternehmenskonto, E-Mails zu anderen ELSTER-Themen werden automatisch gelöscht und nicht beantwortet. Zu solchen Themen wenden Sie sich bitte an die Hotline