Wer bist du wirklich? Auf der Suche nach der digitalen Identität

„... Und dabei wurde meine Identität gestohlen.“ Dieser Satz fiel nicht etwa im Zusammenhang mit dem letzten Tatort oder dem letzten Krimibuch, sondern bei der letzten Mädelsrunde. Weniger über die Tatsache überrascht, wie dreist viele Betrüger heutzutage sind, waren wir vielmehr schockiert darüber, wie leicht es doch ist, die Identität eines anderen Menschen anzunehmen. 

Doch – was war passiert? Eine Freundin erzählte uns, wie sie vor einiger Zeit Opfer eines Identitäten Diebstahls wurde. Ein Betrüger verkaufte unter ihrem Namen Produkte bei einem bekannten Online Aktionshändler und lies sich das Geld auf ein Bankkonto überweisen, welches er mit ihrer Identität eröffnet hatte. Wie das funktionieren konnte? Es stellte sich im Nachgang heraus, dass unsere Freundin zwecks Wohnungsbewerbung persönliche Unterlagen – unter anderem ihren Personalausweis – an einen vermeintlichen Vermieter versendet hatte. Hierdurch konnte der Betrüger nicht nur ihre Wohnungsnot, sondern auch ihre Daten missbrauchen.

Ach wie gut, dass niemand weiß…

Unsere Freundin ist mit großer Wahrscheinlichkeit kein Einzelfall. Inzwischen sind viele Prozesse ¬– auch durch die Corona Pandemie beschleunigt ¬– digitalisiert worden. Bei der Verlagerung von persönlich zu digital, lauern neben den Vorzügen auch viele Gefahren. Insbesondere in Zeiten von Corona, wo der persönliche Kontakt im Privaten sowie in der Geschäftswelt auf das Minimum reduziert wird, erfordert es einen digitalen Identitätsnachweis. Ein wichtiger und zugleich fehlender Sicherheitsaspekt, welcher so manche Digitalisierungsvorhaben hemmt. Anders als in der analogen Welt kann sich online jeder hinter der Anonymität im Internet verstecken. Wie kannst Du dir heutzutage sicher sein, dass dein Gegenüber wirklich derjenige ist, der er vorgibt zu sein? Gibt es eine Möglichkeit sich in der digitalen Welt zu verifizieren bzw. sich seinem Gegenüber zu identifizieren?

Mit Blick auf den deutschen Markt hat kein Verfahren die nötige Marktakzeptanz erreicht, um als ganzheitliche Lösung genutzt zu werden. Es gibt zwar einige Anbieter und Produkte, jedoch hat sich bislang keine dieser flächendeckend durchsetzen können. Auch der seit 2010 eingesetzte elektronische Personalausweis wird kaum genutzt. Obwohl die eID-Funktion bereits mehrere Jahre auf dem Markt ist, ist diese von den Bürgern oftmals noch nicht mal zur Nutzung aktiviert worden. Erst ab 2027 werden alle Personalausweise mit der Online Ausweis-Funktion aktiviert sein. Ob diese jedoch zu einer höheren Nutzung führt, bleibt unklar. Grund hierfür ist, dass es in Deutschland leider zu wenig Anwendungsfälle und Akzeptanzstellen gibt. Hierdurch ist es für Unternehmen nur wenig attraktiv, die eID zu unterstützen. 

Der Ruf nach einem einheitlichen Verfahren und einer ID, die Zugriff auf alle Konten gewährt, ist groß. Die großen Player haben es bereits vorgemacht. Mit dem Facebook oder Google Login müssen sich Nutzer nur einmal verifizieren und können dann beispielsweise die Zugangsdaten bei Drittunternehmen nutzen, ohne ein weiteres Konto anlegen zu müssen. Eine ähnlich erfolgreiche Lösung gibt es – Stand heute – nicht auf dem deutschen Markt. Darüber hinaus beobachten wir, dass es zunehmend wichtiger wird, dass unsere personenbezogenen Daten nicht auf irgendwelchen Rechnern, irgendwo im Ausland landen, sondern in Deutschland bzw. Europa sind und auch bleiben.
Welche Informationen bilden eine digitale Identität ab? Die Identität einer Person setzt sich nicht nur aus den Personalausweis Angaben zusammen. Auch ein Studentenausweis, der Führerschein oder die Fitnessclubkarte können den Nachweis einer Identität erbringen. Es braucht also eine Lösung, die alle Nachweise vereint und dann von vielen Menschen genutzt und von vielen Unternehmen unterstützt wird. 

Der Aufbau eines Ökosystems mit digitalen Identitäten

Genau diesem Thema hat sich das Bundeskanzleramt gewidmet. Das Projekt der Bundesregierung beschäftigt sich damit, dass in Zukunft jeder Bundesbürger seine digitalen Nachweise auf einem mobilen Endgerät in einer Wallet speichern und selbst verwalten kann. Im Herbst 2021 soll die eID auf dem Smartphone verfügbar sein. Technische Voraussetzung für die eID auf dem Smartphone ist allerdings, dass eine NFC-Schnittstelle vorhanden ist. Ziel des Projektes ist es, dass der Nutzer vollständige Kontrolle über seine persönlichen Daten bekommt und zukünftig eine größere Datensparsamkeit erreicht wird. Bei der Konzeption wird neben der eIDAS Konformität großer Wert darauf gelegt, dass die Lösung sowohl nutzerfreundlich ist als auch ein hohes Maß an Datenschutz und Sicherheit erfüllt. 

Technische Grundlage für das Vorhaben, ist die auf Blockchain-Technologie basierte selbstbestimmte Identität (Self-Sovereign Identity, SSI), welche auch dezentrale Identität genannt wird. Hierbei bekommt ein Nutzer von vertrauenswürdigen Herausgebern Identitätsdaten als kryptografische, signierte und verifizierte Nachweise (Verified Credentials) ausgestellt und kann diese in der digitalen Wallet verwalten. Möchte ein Nutzer nun beispielsweise bei einer Bank eine Kontoeröffnung durchführen, sendet der Nutzer die gespeicherten Informationen aus der Wallet an diese weiter. Mithilfe von Blockchain verifiziert die Bank den Aussteller, die Signatur und überprüft die Gültigkeit. Ist der Prozess erfolgreich verlaufen, konnte ein digitaler Identitätsnachweis erbracht werden.
Der Ansatz „Bring Your Own Identity“ bedeutet für uns als Endkunden, dass ich meine persönlichen Daten sicher und verschlüsselt auf meinem Smartphone ablegen und diese dann für bestimmte Zwecke mit verschiedenen Unternehmen teilen kann. Es ermöglicht mir, dass ich jederzeit, unabhängig von Zeit und Ort einen Identitätsnachweis erbringen kann. Ich muss mir nicht mehr unzählige Passwörter merken, sondern nur noch das meiner Wallet. Aber der größte Mehrwert ist: ich behalte die Kontrolle über meine persönlichen Daten und entscheide selber, was und wem ich Daten freigeben möchte.
Um nochmal zurück zum Anfang zu gehen: Mit diesem Ansatz lässt sich wahrscheinlich nicht jede Sicherheitslücke schließen, nichtsdestotrotz bewegen wir uns einen Schritt vorwärts bei unserer Suche nach der digitalen Identität ;)

Uns interessiert Ihre persönliche Meinung zu diesem Thema. Was sagen Sie zum digitalen Wallet mit Ihrer digitalen Identität? Wir freuen uns über Ihre Kommentare und stehen gerne für einen Austausch zur Verfügung.

Stay safe
Lilli & Dung

RegTech News! 14. RegTech-Beitrag "AML-Verdachtsmeldungen automatisieren" ist jetzt online

Liebe Leserinnen und Leser, 

RegTech ist im Dialog mit Finanzinstituten nicht mehr wegzudenken. Aber wofür steht der Begriff, was bedeutet er in der Praxis, welche Anwendungsfälle bestehen im Compliance-Umfeld, wie fügt sich RPA in den Themenkomplex ein?

All diese Fragen behandeln wir seit längerem in einer Reg-Tech Beitragsserie. Natürlich wollen wir Ihnen unseren Blog-Lesern diese Beiträge nicht vorenthalten!

Deshalb erhalten Sie ab sofort zu jedem neuen RegTech Beitrag News auf diesem Blog und heute geht es weiter mit dem 14. RegTech Beitrag:

6. EU-Geldwäscherichtlinie: Der deutsche All-Crime-Ansatz als Beschleuniger für Automatisierungsmaßnahmen im Bereich der Geldwäscheprävention

Der zunehmende zeitliche Druck, neue geldwäscherechtliche Vorschriften umzusetzen, stellt insbesondere die Finanzbranche als primären Adressaten der Neuregelungen vor die Herausforderung, in immer kürzeren Zeitabständen umfangreiche neue rechtliche sowie regulatorische Anforderungen in die Praxis umzusetzen. Dem Takt des Regulators bzw. Gesetzgebers unmittelbar zu folgen, wird für viele Verpflichtete der Geldwäscheprävention immer schwieriger.

Während sich aktuell bereits weitere umfassende rechtliche Änderungen in Planung befinden (siehe unten), hat der nationale Gesetzgeber soeben erst die mittlerweile 6. EU-Geldwäscherichtlinie durch das Gesetz zur Verbesserung der strafrechtlichen Bekämpfung der Geldwäsche  für die Praxis verpflichtend umgesetzt. Dieses neue Gesetz, mit Wirkung zum 18. März 2021, bringt wesentliche Änderungen für die Finanzbranche mit sich, insbesondere den sogenannten All-Crime-Ansatz.

  Jetzt weiterlesen

Alle weiteren Informationen und Leistungen rund um das Thema RegTech erhalten Sie hier.

Viel Spaß beim Lesen

Ihre Claudia Löschmann


PS: Lesen Sie auch unsere anderen Beiträge zum Thema RegTech!

Die 5 wichtigsten Fragen, die nie einem Kunden gestellt werden – oder – Was Banken von ihren Kunden lernen können


Digitales Verwöhnprogramm

Digitale Angebote die passgenau auf die Bedürfnisse der Bankkunden zugeschnitten sind werden immer bedeutender. Aus sämtlichen digitalen Service-Angeboten bin ich genau das mittlerweile gewohnt. Kacheloptik, eine Schaltfläche, ein Eingabefeld, hier intuitive Bedienung und dort noch ein weiterer Service, ganz einfach und intuitiv bedienbar. Als Nutzer werde ich regelrecht von den einfachen Bedienoberflächen und guten digitalen Services von Spotify, Amazon und Co. verwöhnt. Das fällt mir im direkten Vergleich natürlich auf. Ich selbst habe Konten bei mehreren Banken. Einerseits weil jede Bank nun einmal ihre Kernqualifikationen hat und andererseits, um möglichst viel Bank aus Kundensicht zu erleben. Dabei fällt mir die unterschiedliche Usability und das unterschiedliche Angebot zwischen den Banken bereits auf. Insbesondere zwischen Banken und anderen digitalen Angeboten sind die Unterschiede teils sehr stark. Die meisten antrainierten Bedienmethoden, wie wischen und One-Button-Benutzung, finde ich nicht wieder.

Perspektivwechsel gefällig?

 Als Entwickler weiß ich nun, was technisch machbar ist. Da ich mich privat und beruflich mit Innovationen beschäftigte, kenne ich viele Umsetzungen in der Finanzdienstleistungsbranche. Mit diesem Blick und der Kundenbrille schau ich so gern auf die Angebote meiner eigenen Bank/en. Doch tut es mir teilweise regelrecht weh, wie ich als Kunde behandelt werde. Dabei setzten wohl einige Banken bei ihren Kunden ein abgeschlossenes Studium in der Finanzbranche voraus, so komplex wie die Information und Kommunikation gestaltet wird. Allerdings vergessen die Finanzhäuser anscheinend, dass das beste Marketing die Werbung der eigenen Kunden zu ihrem Umfeld ist. Banken müssen dauerhaft mit ihren Services und ihrer Kommunikation überzeugen. Ich denke Insbesondere in der beidseitigen Kommunikation zwischen Bank und Kunde sind teils vielfältige Potenziale zu heben.

Warum fragt niemand mich als Kunde?

 Deswegen habe ich einmal, aus meiner Sicht als Kunde heraus, überlegt: “Was sind eigentlich die Fragen, die ich noch nie als Kunde gestellt bekommen habe?”, die aber interessant für eine Diskussion zwischen Bank und Kunden sind.

Achtung Disclaimer: Im Nachfolgenden zähle ich fünf Fragen auf, die ich mir von meiner Bank wünsche. Das bedeutet nicht, dass eine Bank diese Frage nicht schon einmal gestellt hat … ich biete somit nur einen Denkanstoß und keine ganzheitliche Auflistung.
 

  1. Wollen Sie überhaupt neue digitale Angebote?
    Als Kunde gewöhne ich mich oftmals an die Angebote meiner Bank und an das Aussehen und Feeling der Schnittstelle. Durch die kontinuierliche Weiterentwicklung dieser, verändert sich die Usability ständig. Das ist auch gut so, denn so bekomme ich zeitgemäßes Design und neue Dienstleistungen. Die möchte ich als Kunde auch und freue mich oftmals über Updates. Unangenehm wird die Weiterentwicklung meiner Bank nur, wenn ich mich als Kunde nicht mehr zurechtfinde oder Services, die ich bisher genutzt habe, nicht mehr nutzen kann. Schlimmer ist es noch, wenn vormals vorhandene Schnittstellen abgeschafft werden und der Ersatz noch in einer Beta-Phase ist. So oder so: würde man dabei den Kunden einbeziehen und eine Wahl lassen, wäre die Zufriedenheit wesentlich höher. Mehrere Schnittstellen gleichzeitig zu betreiben und vor allem das Aussehen der Oberflächen abhängig von den Präferenzen des Benutzers zu gestalten ist fraglos technisch möglich. Warum dann also nicht …
     
  2. Was würden Sie verbessern?
    Als Berater habe ich eine zentrale Eigenschaft, die Freunde und Familie in meiner Umgebung oftmals nervt: Ich hinterfrage alles und versuche Potenziale zu identifizieren. Das kann ich auch in der Nutzung der Online-Banking Anwendungen nicht abstellen. So fallen mir fortlaufend verschiedene Verbesserungspotenziale oder zumindest fragwürdige Umsetzungen auf, und das als Kunde. Doch gefragt werde ich von meiner Bank nicht. Warum werde ich als Kunde nicht gefragt, quasi Crowd-Sourcing von Ideen zur Verbesserung zu nutzen?
     
  3. Wem würden Sie die Bank empfehlen, wenn …
    Dies ist eine interessante Frage. Mithilfe einer einzigen Frage werde ich als Kunde gefragt, was ich denn verbessern möchte und wem ich meine Bank dann empfehlen würde. Weiterempfehlungsprogramme gibt es ausreichend. Meine Bank gibt mit 50 Euro, wenn ich Freunden und Familie meine Bank empfehle. Ich selbst habe das noch
    nicht gemacht, da die digitalen Angebote meiner Banken mich nicht vollumfänglich überzeugen. Vielmehr könnte ich nicht nur eine Bank weiterempfehlen, da es aktuell immer Punkte gibt, die mich nicht vollumfänglich zufriedenstellen. Wenn diese allerdings durch mich wahrgenommen werden würden, wäre ich höchstwahrscheinlich nicht der einzige Profiteur.
     
  4. Warum sind Sie bei uns Kunde?
    Als Bankkunde habe ich mich irgendwann einmal proaktiv dafür entschieden bei einer Bank Kunde zu werden. Daraufhin habe ich den Prozess für die Erstellung eines Kontos durchgeführt und nutze seitdem die Services meiner Bank. Dabei fallen mir neben negativen Eigenschaften meiner Bank auch positive auf, die ich schätze und wegen denen ich auch Kunde bleibe. Diese können wertvoll und ausschlaggebend sein. Sie geben einen tiefen Einblick in das Kundenklientel und in die aktuell guten Eigenschaften, sozusagen die Capabilities einer Bank aus Kundensicht. Dies hilft einer Bank sich aktuell in Hinsicht auf die Kundenwahrnehmung selbst zu bewerten und die strategische Entwicklung proaktiv voranzutreiben. Insbesondere die Capabilities sind für Banken viel wert. Denn auf der Suche nach neuen Produkten und Services sollten sie als kritisches Maß zur Identifikation und Evaluation der Ansätze genutzt werden.
     
  5. Möchten Sie überhaupt alles in einer Schnittstelle zu meiner Bank haben?
    Open Banking und Beyond Banking sind Trends, die uns noch ein paar Jahre begleiten werden. Beides sind Versuche sich zu öffnen (technisch und fachlich), um neue Ertragsquellen zu finden und dem Kunden erweiterte Mehrwerte zu bieten. Tendenziell ein guter Ansatz, von dem ich als Kunde auch ausreichend profitieren kann. In der Umsetzung bin ich als Kunde aktuell noch nicht ganz begeistert. In der Schnittstelle zu meiner Bank ziehen erste Anwendungsfälle ein, die direkt in die Banking App integriert sind. Setzt sich diese Tendenz fort, habe ich bald mehr eine Verkaufsplattform in meiner Banking App, als überhaupt Banking. Das erinnert mich stark an die Entwicklung von Generalisten und Spezialisten in anderen Branchen, beispielsweise dem Einzelhandel. Persönlich denke ich meine Banking App sollte Banking App bleiben. Ich öffne sie, um beispielsweise meine Kontoauszüge einzusehen, wenn ich darauf aufbauend punktuell einen Mehrwert erbracht bekomme, freue ich mich und nutze den auch. Aufwändigere und längere Verwendungen werden dadurch allerdings nicht erreicht. Ich werde meine Banking App nicht öffnen und aus dem Menü einen eingebetteten Service heraussuchen, um diesen dann zu nutzen, dafür möchte ich eine eigene Anwendung, sodass ich als Kunde weiß: eine App für Banking und die anderen alleinstehenden Anwendungen für Mehrwerte.

Auf Worte müssen auch Taten folgen!

Als Kunde erwarte ich mehr von meiner Bank als eine reine Dienstleistung. Insbesondere in Abgrenzung zu den neuen rein digitalen Angeboten von Service Dienstleistern anderer Branchen. Ich erwarte mir sozusagen eine Partnerschaft. Diese wird aktuell einseitig gestaltet, was meinerseits zu Unzufriedenheit führt. Somit mein Appell an alle Banken und Kunden: Fangt an stärker miteinander zu reden und einen gemeinsamen Weg zu definieren. Ansonsten haben es neue Marktteilnehmer im Bankenmarkt leicht. 

Löst dieser Artikel bei Ihnen nur ein langgestrecktes Gähnen aus? Führen Sie bereits eine erweiterte Diskussion mit ihren Kunden? Denken Sie eine gute partnerschaftliche Beziehung zu Ihren Kunden zu haben? Dann ist dies keinesfalls Grund genug sich da drauf auszuruhen! Denn nach dem Dialog folgt die Umsetzung und das in einer schnelllebigen Welt wie heute nun einmal dauerhaft.

Wenn Sie der Meinung sind, Sie machen alles richtig, dann überzeugen Sie mich gern von Ihren digitalen Angeboten, vielleicht gewinnen Sie ja einen neuen Kunden ;)

 Stephan Heinze