Schützen digitale Identitäten die online Geschäftswelt?

Heutzutage können Einkäufe bequem online oder auch im Geschäft getätigt werden. Aber bei welcher Art von Geschäften ist die Anonymität mit einem großen Risiko verbunden? Lesen Sie mehr...



In unserer digitalen Welt sind die Einkäufe glücklicherweise auf vielen Wegen möglich. Es besteht sowohl online die Möglichkeit ein Geschäft abzuwickeln, aber natürlich auch ein physischer Einkauf ist jederzeit möglich. Das kann z. B. in einem Supermarkt, auf einem Flohmarkt oder auch in jedem anderen Einzelhandelsgeschäft sein. Diese Art der Einkäufe ist sehr geradlinig und bei Barzahlung auch anonym. Wir suchen uns einen Artikel aus, tauschen Ware gegen Geld und verlassen den Ort.

 

Es gibt aber auch eine ganze Reihe von Geschäftsabwicklungen, die so „anonym“ nicht funktionieren, weil Sie gesetzlichen Regelungen unterliegen und somit bestimmte Anforderungen erfüllen müssen. Vorrangig betrifft das Geschäftsprozesse in Branchen wie Banken, Versicherungen, Finanzinstituten, Immobilien, aber auch z. B. bei Kauf von Kunstwerken und Edelmetallen.

Diese sind geregelt im Geldwäschegesetz („Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten“, GwG). Das GwG beschreibt „Allgemeine Identifizierungspflichten“ für Finanzdienstleister und gewerblich agierende Personen in §2 und §3.

 

Bevor ein rechtskräftiges Geschäft innerhalb bestimmter Branchen getätigt werden kann, müssen bestimmte Voraussetzungen geschaffen werden. Eine der wichtigsten ist wohl die Identifizierung des potentiellen Kunden. Das Prinzip „Know Your Customer“ (KYC) findet hier Anwendung.

 

Was aber bedeutet eine solche Identifizierung genau und wie sollte diese durchgeführt werden?

 

Ein „Identifizieren im Sinne dieses Gesetzes” ist in GwG in §4.4 genauestens beschrieben. Die Feststellung der Identität und damit die Prüfung der gemachten Angaben erfolgt durch das Ausweisen mittels eines Personalausweises oder Reisepasses (oder via QES, aber dazu kommen wir später).

 

Blog-header

 

Wie ist es möglich sichere Geschäftsabwicklungen zu realisieren?

 

Stellen wir uns einmal vor, wir leben in einer komplett digitalen Welt. Schon bei einem einfachen Einkauf auf einem „Online-Flohmarkt“ müssen wir uns die Frage stellen: Mit wem mache ich da Geschäfte? Wenn ich vorab bezahle, bekomme ich dann auch sicher meine Ware oder umgekehrt? Bekommen Unternehmen ihre Außenstände, wenn auf Rechnung bestellt wurde? Kann ich dem Gegenüber trauen, das sich „Donald Duck“ auf eBay Kleinanzeigen nennt? Eine ganze Reihe von Fragen und Unsicherheiten mit denen man umgehen muss. Anders sind die Voraussetzungen für Unternehmen geregelt, die per GwG dazu verpflichtet sind, nicht an anonyme Kunden zu verkaufen (KYC-Prinzip).

 

Die Möglichkeit der Identifizierung im digitalen Markt schafft Vertrauen

 

In Deutschland, aber auch in Österreich und der Schweiz, ist das PostIdent-Verfahren bereits weitläufig bekannt. Bei diesem Verfahren wird die persönliche Identifizierung einer Person vor Ort und durch einen Mitarbeiter der Post (in Deutschland die Deutsche Post AG) vorgenommen. Ein manueller Prozess der anhand der Überprüfung und des Abgleiches der Person mit dem entsprechenden Ausweisdokument stattfindet. Beim PostIdent-Verfahren steht zum einen sicherlich die persönliche Anwesenheit des Kunden im Vordergrund und zu anderen die Intention die Aufgabe einer Identifizierung an jemanden vertrauenswürdigen (Beamten) zu übertragen.

 

Durch eine Neuauslegung des GwG §6 ermöglicht das Bundesfinanzministerium seit März 2014 auch die Nutzung des VideoIdent-Verfahrens. Bei dieser Identifikationsprüfung kontrollieren die Mitarbeiter von Personenidentifikationsdienstleistern die gemachten Angaben einer Person. Durch die heute fortgeschrittenen technischen Möglichkeiten und damit auch Qualitätsverbesserungen bei den Kameras und des Internets, ist das Verfahren mittlerweile problemlos möglich. Ob Smartphone, Laptop oder PC – die allerorts bestehende Verfügbarkeit einer Videoverbindung (Internetverbindung vorausgesetzt) ersetzt die physische Vor-Ort Identifikation und macht das Verfahren komfortabel und von überall durchführbar.

 

Skandinavien: ein erfolgreiches Beispiel!

 

Ganz anders dagegen sehen die Prozesse zum Thema Identifikation in den skandinavischen Ländern aus (Lesen Sie dazu den Arkwright Report). Die elektronische Identität (eID) ist bereits seit 2003 in Schweden und Finnland, seit 2004 in Norwegen und seit dem Jahr 2010 in Dänemark etabliert. Die Erstellung einer gültigen eID ist bereits alles was ein Bürger in diesen Ländern benötigt, um sich im digitalen Raum überall zu identifizieren. 

Mit Hilfe dieser eIDs können sich Personen, z. B. für ein neues Konto bei einer Bank, identifizieren. Die BankID (so heißt die eID in Schweden oder auch in Norwegen) bestätigt, dass ich die Person bin, die ich anhand meiner Angaben vorgebe zu sein.

 

 

LändereIDs_Nordic

Signicat unterstützt mittlerweile 30+ verschiedene eIDs im gesamten europäischen Raum. Und es werden laufend mehr. Damit ermöglichen eIDs eine schnelle und einfache Nutzung im Netz, vom digitalen Onboarding (d. h. Erstregistrierung), Login, Signieren bis hin zum Archivieren von Dokumenten. In Deutschland sind eIDs leider noch nicht sehr bekannt, obwohl der Nutzen von eIDs immens ist.

 

Insbesondere die letzten Monate mit COVID-19 haben uns eindrucksvoll aufgezeigt, wie wichtig es ist, auf die Verfügbarkeit von professionellen digitalen Prozessen zugreifen zu können. Die Möglichkeit sich auch ohne physischen Kontakt online auszuweisen oder auch Dokumente rechtskräftig zu unterschreiben, ist essentiell wichtig. Das gilt nicht nur für privat initiierte Prozesse, sondern vorwiegend auch für geschäftskritische Abläufe, die keinen Stillstand erlauben. Die entstehenden Ausfall- oder Verzögerungskosten können erheblich sein. Die Möglichkeit sich als Unternehmen oder Privatpersonen digital zu identifizieren oder Dokumente zu unterschreiben sollte im digitalen Zeitalter jederzeit gegeben sein.

 

Daher unterstützt die Digital Identity Plattform von Signicat in Deutschland die gängigen und verbreiteten eIDs, wie den neuen Personalausweis (nPA), sowie Verimi und yes®.

 

Wenn Sie zu dem Thema gerne weitere Informationen hätten, dann lesen Sie unseren Blog oder sprechen Sie uns an (Kurt.Rindle@signicat.com).

 

Kurt Rindle

Kurt Rindle

Signicat Solution Sales Director for the DACH region

Juli 15 2020