Digitale Zeugnisse ab 2023

Digitale Zeugnisse

Durch das Onlinezugangsgesetz (OZG) wird vorgegeben, dass Bürger und Unternehmen bis Ende 2022 alle Verwaltungsleistungen direkt, einfach und sicher online nutzen können und das auf Bundes-, Länder- und kommunaler Ebene. Ein erstes Umsetzungsprojekt sind in Deutschland die digitalen Schulzeugnisse. Die Herausforderungen dabei sind, dass die Zeugnisse fälschungssicher, datenschutzkonform und leicht zu überprüfen sein müssen.

Dazu hat die Bundesdruckerei GmbH mit der govdigital eG eine blockchain-basierte Lösung entwickelt.

Technologie

Das Projekt „digitale Zeugnisse“ wird über eine Schnittstelle in die bestehende Infrastruktur der jeweiligen Schule etc integriert. Durch die Blockchain-Technologie ist die Echtheit des Dokuments nachvollziehbar und Manipulationen sind ausgeschlossen. Für zusätzliche Sicherheit wird die ganze Blockchain-Infrastruktur über bundesweit verteilte staatliche Rechenzentren durch govdigital betrieben. Die Datensouveränität bleibt dabei immer beim Zeugnisempfänger. Dieser hat jederzeit die Kontrolle über seine eigenen Daten.

Der technische Ablauf lässt sich vereinfacht so vorstellen:

Die ausstellende Institution (Schule, Universität etc) stellt das Zeugnis inklusive maschinenlesbarer Daten für den Zertifikatsträger (Schüler, Student etc) aus. Gleichzeitig wird der Hash-Wert des Zeugnisses mit der Signatur der ausstellenden Institution in einen Block der Blockchain geschrieben.

Die Blockchain wird von einem Konsortium auf verteilter Infrastruktur betrieben. Durch die Dezentralität und die Fälschungssicherheit der Blockchain bietet diese eine hohe Vertrauensgrundlage.

Bewirbt sich der Zertifikatsträger nun mit dem digitalen Zeugnis bei der anwendenden Institution (und gewährt damit Einsicht in den entsprechenden Block der Blockchain), kann diese durch Abfrage des Hashwertes in der Blockchain das Zeugnis auf seine Echtheit überprüfen.

Testbetrieb

Schon in diesem Sommer wird das digitale Schulzeugnis testweise in den Bundesländern Nordrhein-Westfalen, Rheinland-Pfalz und Berlin als Abiturzeugnis ausgestellt. Interessierte Bundesländer könne sich auch für die weiteren Testverläufe anschließen. Ab 2023 soll das System dann in den Echtbetrieb wechseln.

Datenschutzrechtliche Herausforderungen digitaler Zeugnisse

Bei der Einführung digitaler Zeugnisse spielen datenschutzrechtliche Aspekte eine zentrale Rolle. Schulzeugnisse enthalten eine Vielzahl personenbezogener Daten: Name, Geburtsdatum, Noten, Bewertungen und teilweise auch Angaben zum Sozialverhalten. Diese Daten fallen unter den besonderen Schutz der DSGVO, da sie Rückschlüsse auf die Persönlichkeit und Leistungsfähigkeit einer Person zulassen.

Die Verarbeitung dieser Daten erfordert eine Rechtsgrundlage nach Art. 6 DSGVO. Im schulischen Kontext kommt hier in erster Linie Art. 6 I lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) in Betracht. Zusätzlich greifen die jeweiligen Landesdatenschutzgesetze und Schulgesetze der Bundesländer.

Blockchain und Datenschutz: Ein Spannungsfeld

Die Verwendung der Blockchain-Technologie für digitale Zeugnisse wirft besondere datenschutzrechtliche Fragen auf. Das Grundprinzip der Blockchain besteht darin, dass einmal gespeicherte Daten nicht mehr verändert oder gelöscht werden können. Dies steht im direkten Widerspruch zum Recht auf Löschung nach Art. 17 DSGVO.

Die Lösung des Projekts besteht darin, dass auf der Blockchain nur Hash-Werte und keine personenbezogenen Daten direkt gespeichert werden. Ein Hash-Wert ist eine Art digitaler Fingerabdruck des Zeugnisses, aus dem sich die Originaldaten nicht rekonstruieren lassen. So wird die Fälschungssicherheit gewährleistet, ohne dass personenbezogene Daten auf der Blockchain liegen.

Diese technische Gestaltung entspricht dem Grundsatz der Datenminimierung nach Art. 5 I lit. c DSGVO und dem Prinzip des Privacy by Design nach Art. 25 DSGVO.

Datensouveränität und Selbstbestimmung

Ein wesentlicher Vorteil des Systems ist die Datensouveränität der Zeugnisempfänger. Der Schüler oder Student behält jederzeit die volle Kontrolle über seine Daten. Nur er kann entscheiden, wem er Einsicht in sein digitales Zeugnis gewährt. Dies entspricht dem Grundgedanken der informationellen Selbstbestimmung, die in Deutschland als Grundrecht anerkannt ist.

In der Praxis bedeutet dies: Bewirbt sich ein Absolvent bei einem Unternehmen, kann er dem potenziellen Arbeitgeber gezielt Zugang zu seinem digitalen Zeugnis gewähren. Der Arbeitgeber kann dann die Echtheit des Zeugnisses über die Blockchain verifizieren. Nach Abschluss des Bewerbungsverfahrens kann der Zugang wieder entzogen werden.

Vergleich mit europäischen Initiativen

Deutschland ist nicht das einzige Land, das an digitalen Zeugnissen arbeitet. Auf europäischer Ebene existiert die Initiative „European Digital Credentials for Learning“, die einen einheitlichen Rahmen für digitale Bildungsnachweise schaffen soll. Die EU-Kommission hat hierzu bereits technische Standards entwickelt, die auf dem Europass-System aufbauen.

In den Niederlanden wird bereits seit 2019 mit dem System „Edubadges“ gearbeitet, das digitale Micro-Credentials für Hochschulen bereitstellt. Auch Malta und Estland setzen blockchain-basierte Bildungsnachweise ein. Die deutsche Initiative profitiert von diesen Erfahrungen und baut auf bewährten technischen Standards auf.

Auswirkungen auf den Arbeitsmarkt

Digitale Zeugnisse werden den Bewerbungsprozess grundlegend verändern. Arbeitgeber können Zeugnisse in Sekundenschnelle verifizieren, was den Aufwand für Hintergrundüberprüfungen erheblich reduziert. Gleichzeitig wird der Betrug mit gefälschten Zeugnissen nahezu unmöglich gemacht.

Für Unternehmen ergeben sich daraus auch datenschutzrechtliche Pflichten. Werden digitale Zeugnisse im Rahmen des Bewerbungsverfahrens verarbeitet, müssen die Bewerber nach Art. 13 DSGVO darüber informiert werden. Zudem gelten die Grundsätze der Zweckbindung und Speicherbegrenzung: Die Zeugnisdaten dürfen nur für den Zweck der Bewerbungsprüfung verwendet und müssen nach Abschluss des Verfahrens gelöscht werden.

Technische Sicherheitsanforderungen

Die technische Infrastruktur für digitale Zeugnisse muss höchsten Sicherheitsanforderungen genügen. Da die Blockchain über bundesweit verteilte staatliche Rechenzentren betrieben wird, gelten die Anforderungen des BSI-Grundschutzes. Die technisch-organisatorischen Maßnahmen müssen dem Stand der Technik entsprechen und regelmäßig überprüft werden.

Herausforderungen bei der flächendeckenden Einführung

Die flächendeckende Einführung digitaler Zeugnisse in Deutschland steht vor erheblichen Herausforderungen. Die Bildungshoheit liegt bei den Bundesländern, was eine einheitliche technische Umsetzung erschwert. Jedes Bundesland hat eigene Schulgesetze, Datenschutzregelungen und IT-Infrastrukturen, die aufeinander abgestimmt werden müssen. Die Kultusministerkonferenz (KMK) arbeitet an einem gemeinsamen Rahmen, doch die Umsetzungsgeschwindigkeit variiert stark zwischen den Ländern.

Ein weiteres Problem ist die digitale Infrastruktur an den Schulen selbst. Viele Schulen in Deutschland verfügen nicht über die notwendige technische Ausstattung, um digitale Zeugnisse ausstellen und verwalten zu können. Die Anbindung an die Blockchain-Infrastruktur erfordert stabile Internetverbindungen und geschultes Personal, das die neuen Systeme bedienen kann. Hier besteht erheblicher Investitions- und Schulungsbedarf.

Internationale Anerkennung digitaler Zeugnisse

Für die Akzeptanz digitaler Zeugnisse ist die internationale Anerkennung von entscheidender Bedeutung. Absolventen, die sich im Ausland bewerben oder dort ein Studium aufnehmen möchten, müssen sicher sein können, dass ihre digitalen Zeugnisse auch in anderen Ländern anerkannt werden. Die europäische Initiative „European Digital Credentials for Learning“ zielt darauf ab, einen gemeinsamen Standard zu schaffen, der die grenzüberschreitende Anerkennung ermöglicht.

Die UNESCO hat ebenfalls Empfehlungen zur Digitalisierung von Bildungsnachweisen veröffentlicht und arbeitet an globalen Standards. Allerdings ist die technische und rechtliche Harmonisierung auf internationaler Ebene ein langwieriger Prozess. Unternehmen und Bildungseinrichtungen sollten sich daher darauf einstellen, dass digitale und analoge Zeugnisse noch für einen längeren Übergangszeitraum parallel existieren werden.

Datenschutzrechtliche Besonderheiten bei Minderjährigen

Da Schulzeugnisse in der Regel an Minderjährige ausgestellt werden, gelten besondere datenschutzrechtliche Anforderungen. Die DSGVO räumt dem Schutz personenbezogener Daten von Kindern einen besonderen Stellenwert ein. Nach Erwägungsgrund 38 der DSGVO verdienen Kinder bei der Verarbeitung ihrer Daten besonderen Schutz, da sie sich der betreffenden Risiken, Folgen und Garantien weniger bewusst sein können.

Bei der Implementierung digitaler Zeugnisse für Minderjährige müssen daher die Einwilligung der Erziehungsberechtigten, altersgerechte Datenschutzinformationen, besondere technische Schutzmaßnahmen und klare Regelungen zum Zugriff durch Eltern und Sorgeberechtigte berücksichtigt werden. Die Bundesdruckerei hat diese Anforderungen in ihr System integriert, indem sie verschiedene Zugriffsebenen für Schüler, Eltern und Institutionen vorsieht.

Aktuelle Entwicklungen und europäische Standards

Die Europäische Union treibt die Standardisierung digitaler Zeugnisse und Nachweise im Rahmen der European Digital Identity Wallet aktiv voran. Ab 2026 sollen EU-Bürger die Möglichkeit erhalten, verifizierbare Nachweise — darunter auch Bildungszeugnisse — in einer digitalen Brieftasche zu speichern und bei Bedarf vorzulegen. Die Verordnung über die europäische digitale Identität (eIDAS 2.0) schafft hierfür den rechtlichen Rahmen und stellt hohe Anforderungen an den Datenschutz, die Interoperabilität und die Sicherheit der eingesetzten Systeme. Für Unternehmen und Bildungseinrichtungen bedeutet dies, dass sie sich frühzeitig mit den technischen Standards vertraut machen und ihre Systeme entsprechend anpassen sollten.

Herausforderungen bei der Implementierung in Unternehmen

Für Unternehmen, die digitale Zeugnisse in ihre Personalprozesse integrieren möchten, ergeben sich mehrere datenschutzrechtliche Herausforderungen. Die Verarbeitung digitaler Zeugnisse im Bewerbungsprozess muss auf einer geeigneten Rechtsgrundlage basieren — in der Regel § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) oder Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Die Speicherung digitaler Zeugnisse in der Personalakte unterliegt denselben Grundsätzen wie die Aufbewahrung papiergebundener Dokumente. Allerdings ergeben sich durch die digitale Form zusätzliche Anforderungen an die IT-Sicherheit. Unternehmen müssen sicherstellen, dass die Zeugnisdaten durch angemessene technisch-organisatorische Maßnahmen geschützt werden — dazu gehören Zugriffskontrollen, Verschlüsselung und revisionssichere Speicherung.

Ein weiterer wichtiger Aspekt ist die Interoperabilität der Systeme. Digitale Zeugnisse müssen in verschiedenen HR-Systemen und Bewerbungsportalen lesbar und verifizierbar sein. Die europäische Initiative für verifiable credentials und das European Digital Identity Framework schaffen hierfür zunehmend standardisierte Rahmenbedingungen. Unternehmen sollten bei der Auswahl ihrer HR-Software darauf achten, dass diese offene Standards unterstützt und die DSGVO-Anforderungen bei der Verarbeitung digitaler Zeugnisse vollständig abbilden kann.

Auch die Löschung digitaler Zeugnisse nach Abschluss eines Bewerbungsverfahrens muss organisatorisch sichergestellt werden. Während papiergebundene Bewerbungsunterlagen nach einer festgelegten Frist vernichtet werden, besteht bei digitalen Dokumenten die Gefahr, dass Kopien in verschiedenen Systemen, E-Mail-Postfächern oder Cloud-Speichern verbleiben. Ein strukturiertes Löschkonzept ist daher unerlässlich.

Fazit

Digitale Zeugnisse bieten erhebliche Vorteile in Bezug auf Fälschungssicherheit, Effizienz und Datensouveränität. Die blockchain-basierte Lösung der Bundesdruckerei zeigt, dass technischer Fortschritt und Datenschutz nicht im Widerspruch stehen müssen.

Für Unternehmen und öffentliche Einrichtungen ist es wichtig, sich frühzeitig auf die neuen digitalen Formate vorzubereiten und die eigenen Prozesse DSGVO-konform zu gestalten.

Die DATUREX GmbH berät Sie umfassend zu allen Fragen des Datenschutzes. Als Ihr externer Datenschutzbeauftragter stehen wir Ihnen zur Seite. Kontaktieren Sie uns!