Home

Die TI erklärt

Leistungserbringer

Produkte

Anwendungen

Support

Über uns

Referenzen

Case-Studies

Blog

Partner

Termin vereinbarenZum Kunden-ShopTicket erstellen
LinkedIn
Instagram
Facebook

Startseite

Blog

Anwendungen

Digitale Identitäten im Gesundheitswesen: Grundlage für sichere Authentifizierung

31.3.2026 1:30 PM

Artikel

Blog

Digitale Identitäten im Gesundheitswesen: Grundlage für sichere Authentifizierung
Digitale Identitäten im Gesundheitswesen: Grundlage für sichere Authentifizierung

Digitale Identitäten – Auf einen Blick

  • Was ist eine digitale Identität? Eine digitale Identität ist das elektronische Abbild einer natürlichen oder juristischen Person, das Identifizierung, Authentifizierung und Autorisierung im Internet ermöglicht und damit die Grundlage für sichere digitale Dienste bildet.
  • Warum sind digitale Identitäten im Gesundheitswesen relevant? Digitale Identitäten ermöglichen Versicherten einen kartenlosen und sicheren Zugang zu Anwendungen wie eRezept und elektronischer Patientenakte innerhalb der Telematikinfrastruktur und unterstützen die Weiterentwicklung zur TI 2.0.
  • Welche technischen Modelle gibt es? Digitale Identitäten existieren als Silo-Identitäten, föderierte Identitäten wie Single Sign-On sowie staatlich bereitgestellte eID-Lösungen, die unterschiedliche Sicherheits- und Vertrauensniveaus abbilden.
  • Welche Rolle spielt die eIDAS-Verordnung? Die eIDAS-Verordnung schafft den europäischen Rechtsrahmen für elektronische Identifizierung und verpflichtet die Mitgliedstaaten, interoperable digitale Identitätslösungen mit definierten Vertrauensniveaus bereitzustellen.
  • Wohin entwickelt sich das Identitätsökosystem? Mit GesundheitsID, Smart-eID und EUDI-Wallets entsteht ein interoperables, smartphonebasiertes Identitätssystem, das digitale Nachweise bündelt und grenzüberschreitend nutzbar macht.

Was sind digitale Identitäten?

Eine digitale Identität ist das elektronische Abbild einer natürlichen oder juristischen Person im Internet. Sie besteht aus einer Kombination eindeutig zuordenbarer Merkmale, mit denen eine Person online identifiziert und authentifiziert werden kann. Während in der analogen Welt physische Merkmale oder Ausweisdokumente zur Identifizierung dienen, übernimmt im digitalen Raum die digitale Identität diese Funktion.

Identität ist grundsätzlich kontextabhängig. Bereits wenige personenbezogene Daten genügen, um eine Person eindeutig zuzuordnen. Im Internet werden diese Merkmale elektronisch hinterlegt, miteinander verknüpft und für den Zugriff auf digitale Dienste genutzt. Die digitale Identität ermöglicht damit Identifizierung (Feststellung der Person), Authentifizierung (Überprüfung der Identität) und Autorisierung (Freigabe bestimmter Zugriffsrechte).

Technische Grundlagen der digitalen Identitäten

Digitale Identitäten beruhen auf der strukturierten Verknüpfung von Identitätsattributen, Authentifizierungsverfahren und vertrauenswürdigen Infrastrukturen. Ziel ist es, Personen oder Organisationen online eindeutig zu identifizieren und ihre Berechtigung für bestimmte Dienste nachzuweisen. Technisch unterscheiden sich Identitätsmodelle vor allem darin, wer als Identitätsanbieter (ID-Provider) fungiert und wie Identitätsdaten verwaltet werden.

Die Entwicklung digitaler Identitäten zeigt einen Wandel: von isolierten Einzelkonten hin zu föderierten oder staatlich bereitgestellten Identitätslösungen. Dabei stehen Benutzerfreundlichkeit, Sicherheit und Datensouveränität im Spannungsverhältnis.

Silo-Identitäten

Das klassische Modell der digitalen Identität ist die sogenannte Silo-Identität. Für jeden Online-Dienst wird ein separates Nutzerkonto angelegt, bei dem persönliche Daten mit einem individuellen Benutzernamen und Passwort verknüpft werden. Mit zunehmender Digitalisierung entstehen so zahlreiche isolierte Identitäten pro Person.

Dieses Modell führt zu mehreren Herausforderungen:

  • fehlende Interoperabilität zwischen Plattformen
  • Verwaltung zahlreicher Zugangsdaten
  • erhöhte Sicherheitsrisiken durch Passwort-Wiederverwendung
  • geringe Transparenz über gespeicherte Identitätsattribute

Als Reaktion darauf verbreitete sich das Konzept des Single Sign-On (SSO). Hier übernimmt ein zentraler Anbieter die Rolle des ID-Providers. Die Identität wird einmal hinterlegt und kann bei verschiedenen Diensten genutzt werden. Technisch reduziert SSO die Komplexität, verschiebt jedoch die Kontrolle über Identitätsdaten auf wenige zentrale Akteure.

Der Staat als ID-Provider

Ein alternatives Modell stellt die hoheitliche digitale Identität dar. In Deutschland fungiert der Staat mit der Online-Ausweisfunktion des Personalausweises als vertrauenswürdiger ID-Provider. Rechtsgrundlage ist § 18 Personalausweisgesetz (PAuswG).

Seit der Einführung des elektronischen Personalausweises im Jahr 2010 enthält der Ausweis einen Chip mit personenbezogenen Daten und biometrischen Merkmalen. Über ein NFC-fähiges Smartphone oder ein Kartenlesegerät kann die Identität elektronisch bestätigt werden. Die Authentifizierung erfolgt durch Eingabe einer persönlichen PIN.

Dieses Verfahren ermöglicht:

  • rechtssicheren Identitätsnachweis
  • hohe Sicherheitsstandards
  • Nutzung gegenüber öffentlichen und privaten Dienstanbietern
  • reduzierte Abhängigkeit von kommerziellen Plattformbetreibern

Eng verbunden mit diesem Ansatz ist die BundID, die im Rahmen des Onlinezugangsgesetzes (OZG) geschaffen wurde. Sie dient als zentrales Nutzerkonto für Verwaltungsleistungen und elektronische Behördendokumente.

Die Smart-eID

Mit der Smart-eID wird die Online-Ausweisfunktion perspektivisch direkt auf das Smartphone verlagert. Ziel ist es, die digitale Identität hardwareunabhängig und ohne physische Ausweiskarte nutzbar zu machen. Die gesetzliche Grundlage hierfür wurde 2021 geschaffen.

Statt den Personalausweis bei jeder Identifizierung auszulesen, soll die Smart-eID die notwendigen Identitätsdaten sicher im mobilen Endgerät speichern. Damit wird die elektronische Identifizierung vereinfacht und stärker in digitale Ökosysteme integriert.

Im Kontext der Digitalisierung des Gesundheitswesens gewinnen solche staatlich geprüften Identitätslösungen zusätzlich an Bedeutung. Sie bilden die Grundlage für sichere Authentifizierung in Anwendungen der Telematikinfrastruktur und ermöglichen perspektivisch kartenlose Zugänge für Versicherte.

Anwendungsbeispiele für digitale Identitäten

Digitale Identitäten kommen in unterschiedlichen Lebens- und Wirtschaftsbereichen zum Einsatz. Sie ermöglichen eine verlässliche elektronische Identifizierung, vereinfachen Transaktionen und schaffen die Grundlage für rechtskonforme Online-Dienste.

  • Finanzdienstleistungen: Bei der Eröffnung von Online-Konten, Kreditanträgen oder dem Zugang zu Krypto-Börsen ist eine sichere Identifizierung erforderlich. Digitale Identitäten unterstützen Finanzinstitute dabei, regulatorische Vorgaben wie „Know Your Customer“ (KYC) umzusetzen und Identitätsnachweise digital zu verifizieren.
  • Gesundheitswesen: Im digitalen Gesundheitswesen ermöglichen elektronische Identitäten den sicheren Zugriff auf Anwendungen wie die elektronische Patientenakte, das eRezept oder digitale Gesundheitsanwendungen. Sie dienen der eindeutigen Zuordnung von Versicherten und sind insbesondere in telemedizinischen Kontexten essenziell. Perspektivisch ersetzen sie physische Kartenlösungen und ermöglichen einen kartenlosen Zugang zur Telematikinfrastruktur.
  • Öffentliche Verwaltung: Über digitale Bürgerkonten lassen sich Verwaltungsleistungen online beantragen, etwa Urkunden, Anträge oder Steuererklärungen. Die elektronische Identifizierung gewährleistet dabei die rechtssichere Zuordnung zu einer Person oder einem Unternehmen.
  • Bildung und Arbeitswelt: Digitale Identitäten erleichtern den Zugang zu Lernplattformen, Bewerbungsportalen oder Zertifikatsnachweisen. Sie ermöglichen die strukturierte Zuordnung von Qualifikationen und digitalen Dokumenten zu einer Person.
  • Unternehmen und Organisationen: Unternehmen setzen digitale Identitäten zur sicheren Anmeldung von Mitarbeitenden in IT-Systemen ein. Darüber hinaus bilden sie die Grundlage für elektronische Signaturen, geschützte Kommunikationskanäle und autorisierte Transaktionen.

eIDAS-Verordnung

Die eIDAS-Verordnung („Electronic Identification, Authentication and Trust Services“) bildet seit 2014 den europäischen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste. Ziel ist es, eine sichere und grenzüberschreitend nutzbare digitale Identität im europäischen Binnenmarkt zu ermöglichen. Bürgerinnen und Bürger sollen Verwaltungsleistungen, Vertragsabschlüsse oder Bankgeschäfte vollständig digital und unionsweit anerkannt durchführen können.

Die Verordnung definiert drei Vertrauensniveaus für elektronische Identifizierungssysteme:

  • niedrig
  • substanziell
  • hoch

Mitgliedstaaten können ihre nationalen eID-Systeme bei der Europäischen Kommission notifizieren. Nach erfolgreicher Notifizierung sind andere EU-Staaten verpflichtet, diese Identität auf dem entsprechenden Vertrauensniveau anzuerkennen. Das ursprüngliche eIDAS-Modell beruhte auf freiwilliger Notifizierung. Da jedoch nicht alle Mitgliedstaaten eigene digitale Identitätssysteme eingeführt hatten, wurde die Verordnung weiterentwickelt.

Mit eIDAS 2.0 werden die Staaten nun verpflichtet, ihren Einwohnern eine digitale Identitätslösung bereitzustellen. Diese soll auf harmonisierten technischen Standards basieren und automatisch grenzüberschreitend interoperabel sein.

Die eIDAS-Verordnung schafft damit die regulatorische Grundlage für vertrauenswürdige digitale Identitäten in Europa. Sie verbindet rechtliche Anerkennung, technische Sicherheitsanforderungen und Interoperabilität – essenzielle Voraussetzungen für digitale Verwaltungsprozesse, Finanzdienstleistungen und Anwendungen im Gesundheitswesen.

EUDI-Wallets

Mit der Reform der eIDAS-Verordnung wurde die Grundlage für die Europäische Digitale Identität (EUDI) geschaffen. Ziel ist es, Bürgern und Organisationen eine europaweit einsetzbare digitale Identitätslösung bereitzustellen, die sowohl online als auch offline genutzt werden kann. Die überarbeitete Verordnung trat am 20. Mai 2024 in Kraft und verpflichtet die Mitgliedstaaten zur Einführung entsprechender Strukturen.

Kernbestandteil dieses Konzepts sind die sogenannten EUDI-Wallets. Dabei handelt es sich um digitale Brieftaschen, in denen Identitätsdaten sowie weitere elektronische Nachweise gespeichert und verwaltet werden können. Die Wallet dient als sicherer Identitäts-Container, über den sich Personen innerhalb der gesamten Europäischen Union authentifizieren und qualifizieren können.

In einer EUDI-Wallet können neben Basis-Identitätsdaten unter anderem folgende Nachweise hinterlegt werden:

  • Führerschein
  • Bildungsnachweise und Zertifikate
  • Gesundheitsnachweise
  • Meldebescheinigungen
  • Reisedokumente

Darüber hinaus sollen EUDI-Wallets die Durchführung qualifizierter elektronischer Signaturen ermöglichen. Damit können beispielsweise Verträge rechtsverbindlich digital unterzeichnet werden.

Aktuell arbeiten alle EU-Mitgliedstaaten an Prototypen und Pilotprojekten. Nach umfangreichen Sicherheits- und Usability-Tests ist vorgesehen, dass bis spätestens 2027 jeder Mitgliedsstaat mindestens eine EUDI-Wallet kostenfrei und freiwillig zur Verfügung stellt.

Elektronische Identifizierung in Deutschland (Online-Ausweis und Co.)

Eine elektronische Identifizierung ist immer dann erforderlich, wenn besonders sensible oder rechtlich relevante Dienstleistungen digital in Anspruch genommen werden. Dazu zählen beispielsweise die Beantragung von Verwaltungsleistungen, die Eröffnung eines Bankkontos oder der Abschluss eines Mobilfunkvertrags. In solchen Fällen schreiben gesetzliche Vorgaben wie das Geldwäschegesetz (GwG) oder das Telekommunikationsgesetz (TKG) eine eindeutige Identitätsfeststellung vor.

In Deutschland stehen verschiedene Ident-Verfahren zur Verfügung, die von Diensteanbietern eingebunden werden können. Besonders relevant sind dabei Verfahren auf Basis der Online-Ausweisfunktion des Personalausweises. Sie gelten als besonders sicher und erfüllen vollständig die Anforderungen aus GwG, TKG sowie der eIDAS-Verordnung. Damit bieten sie ein hohes Maß an Rechtssicherheit und Datenschutz.

Das Onlinezugangsgesetz (OZG) sieht den Einsatz der elektronischen Identität ausdrücklich vor. Über die eID können sich Bürger beispielsweise für die BundID registrieren und sich bei digitalen Verwaltungsdiensten authentifizieren. Dabei wird das höchste Vertrauensniveau gemäß eIDAS erreicht.

Alternativ kann in bestimmten Verfahren auch das ELSTER-Zertifikat genutzt werden. Dieses erfüllt jedoch lediglich das Vertrauensniveau „substanziell“, während die Online-Ausweisfunktion das Niveau „hoch“ erreicht. Für besonders sensible Anwendungen ist daher die staatlich bereitgestellte eID die bevorzugte Lösung.

Die Nutzung der digitalen Identität für Versicherte

Seit dem 1. Januar 2024 können gesetzliche Krankenkassen ihren Versicherten auf Wunsch eine digitale Identität in Form einer GesundheitsID bereitstellen. Grundlage hierfür ist eine von der gematik veröffentlichte Spezifikation, die technische und sicherheitsrelevante Anforderungen definiert. Die Nutzung dieser digitalen Identität ist freiwillig.

Die GesundheitsID soll den Zugang zu Online-Gesundheitsanwendungen vereinfachen und nutzerfreundlicher gestalten. Versicherte können sich damit über ihr Smartphone in Anwendungen der Telematikinfrastruktur einloggen, bspw. in die elektronische Patientenakte (ePA) oder in das E-Rezept. Ziel ist ein kartenunabhängiger, intuitiver Zugriff auf digitale Gesundheitsdienste.

Digitale Identitäten für Versicherte sind damit ein zentraler Baustein der Weiterentwicklung zur TI 2.0. Sie ermöglichen einen medienbruchfreien Zugang zu digitalen Versorgungsangeboten und stärken zugleich die sichere elektronische Identifizierung im Gesundheitswesen.

Häufige Fragen und Antworten

Was versteht man unter digitaler Identität?

Eine digitale Identität ist das elektronische Abbild einer Person oder Organisation im Internet. Sie besteht aus eindeutig zuordenbaren Identitätsmerkmalen wie Name, Geburtsdatum oder weiteren Attributen und ermöglicht Identifizierung, Authentifizierung und Autorisierung in digitalen Diensten. Sie bildet die Grundlage für sichere Online-Transaktionen.

Welche Arten von digitalen Identitäten gibt es?

Grundsätzlich unterscheidet man zwischen Silo-Identitäten (einzelne Nutzerkonten), föderierten Identitäten wie Single Sign-On sowie staatlich bereitgestellten eID-Lösungen. Ergänzend entstehen europäische Modelle wie EUDI-Wallets. Sie unterscheiden sich vor allem in Bezug auf Sicherheit, Interoperabilität und Datensouveränität.

Wie kann man sich digital identifizieren?

Die digitale Identifizierung erfolgt je nach Verfahren über Benutzername und Passwort, Zwei-Faktor-Authentifizierung, biometrische Merkmale oder staatliche eID-Systeme wie den Online-Ausweis. Besonders sichere Verfahren nutzen kryptografische Zertifikate oder notifizierte Identitätsmittel nach eIDAS. Im Gesundheitswesen kommen zusätzlich GesundheitsID-Lösungen zum Einsatz.

Wozu dient eine digitale Identität?

Digitale Identitäten ermöglichen den sicheren Zugang zu Online-Diensten, Verwaltungsleistungen, Finanzanwendungen oder Gesundheitsanwendungen. Sie stellen sicher, dass eine Person eindeutig erkannt und berechtigt ist, bestimmte digitale Prozesse durchzuführen. Damit sind sie eine zentrale Infrastrukturkomponente der digitalen Wirtschaft und Verwaltung.

Häufige Fragen und Antworten

Wie funktioniert die Telematikinfrastruktur?
Die Telematikinfrastruktur (TI) verbindet alle Akteure des deutschen Gesundheitswesens über ein sicheres, geschlossenes Netzwerk. Der Datenaustausch erfolgt ausschließlich verschlüsselt – über den Konnektor / das TI-Gateway, den VPN-Zugangsdienst und zertifizierte Anwendungen wie KiM oder TI-Messenger. So können Praxen, Kliniken, Apotheken und andere Einrichtungen medizinische Informationen sicher austauschen.
Was braucht man für den Anschluss an die

Telematikinfrastruktur?
Für den Anschluss an die TI sind mehrere technische Komponenten erforderlich: ein Konnektor oder ein TI-Gateway zur sicheren Verbindung, Kartenterminals zum Einlesen der elektronischen Gesundheitskarte, ein Praxisausweis (SMC-B) und ein elektronischer Heilberufsausweis (eHBA) zur Authentifizierung. Hinzu kommen eine TI-kompatible Praxissoftware und ein KiM-Dienst für die verschlüsselte Kommunikation.
Was ist Telematik einfach erklärt?
Telematik bedeutet die Verbindung von Telekommunikation und Informatik. Im Gesundheitswesen ermöglicht sie den sicheren digitalen Austausch sensibler Gesundheitsdaten zwischen Ärzten, Apotheken, Krankenhäusern, Pflegeeinrichtungen und weiteren Beteiligten. Die Telematikinfrastruktur ist also das digitale Rückgrat des Gesundheitswesens.

Häufige Fragen und Antworten

Mehr zur TI

Erhalte tiefere Einblicke in aktuelle Entwicklungen, Anwendungen und Herausforderungen der Telematikinfrastruktur. Entdecke unsere weiteren Blogartikel.

Digitale Identitäten im Gesundheitswesen: Grundlage für sichere Authentifizierung

Digitale Identitäten im Gesundheitswesen: Grundlage für sichere Authentifizierung

Digitale Identitäten bilden das verlässliche digitale Abbild einer Person und ermöglichen Identifizierung, Authentifizierung und Autorisierung im Internet. Im Gesundheitswesen schaffen sie perspektivisch einen kartenlosen Zugang zu Anwendungen wie dem eRezept und der elektronischen Patientenakte innerhalb der Telematikinfrastruktur. Damit gelten digitale Identitäten als zentraler Baustein für eine TI 2.0.

Weiterlesen

DiGA: Digitale Gesundheitsanwendungen auf Rezept

DiGA: Digitale Gesundheitsanwendungen auf Rezept

DiGA (Digitale Gesundheitsanwendungen) sind vom Bundesinstitut für Arzneimittel und Medizinprodukte geprüfte Medizinprodukte, die seit Inkrafttreten des Digitale-Versorgung-Gesetzes (DVG) als „App auf Rezept“ verordnet werden können. Gesetzlich Versicherte haben damit Anspruch auf ausgewählte digitale Gesundheitsanwendungen, die ärztlich oder psychotherapeutisch begleitet werden.

Weiterlesen

IGeL-Leistungen: Selbstzahler-Angebote außerhalb des GKV-Leistungskatalogs

IGeL-Leistungen: Selbstzahler-Angebote außerhalb des GKV-Leistungskatalogs

Individuelle Gesundheitsleistungen (IGeL) sind ärztliche, zahnärztliche oder psychotherapeutische Leistungen, die nicht zum festgeschriebenen Leistungskatalog der gesetzlichen Krankenversicherung gehören. Sie werden in Arztpraxen als zusätzliche Untersuchungen oder Behandlungen angeboten und müssen von Patienten selbst bezahlt werden.

Weiterlesen

TELEKONNEKT

Wir verbinden Sie für eine sichere digitale ZUkunft.

Menü

Leistungserbringer

Produkte

Anwendungen

Über Uns

Support

Blog

Karriere

Partner

Zum Kundenshop

+49 89 248 868 720

kontakt[at]telekonnekt.de

LinkedIn
Instagram
Facebook
AGB
Datenschutz
Impressum
Kontakt
This is some text inside of a div block.