Digitale Identitäten sind die Basis unzähliger Geschäftsmodelle. Die EU-Kommission will die digitale Identifizierung für Bürger zukünftig vereinfachen und einen europaweiten Standard für sogenannte Identity Wallets schaffen. Mit ihrem Verordnungsentwurf der eIDAS 2.0 gibt es erstmals einen europäischen Plan für digitale Identity Wallets, den Finanzunternehmen im Blick haben sollten.
Egal, ob beim Shoppen im Internet, beim digitalen Abschluss eines Handyvertrages oder Online Banking – digitale Identitätsüberprüfungen lösen schon seit langem umständliche und langwierige analoge Prozesse ab. Das Problem: In der Regel handelt es sich dabei um Insellösungen und die Nutzer müssen bei jedem Anbieter aufs Neue ihre Daten hinterlegen. Es gibt bisher kaum übergreifende Lösungen, mit denen sich Personen überall digital im Kontakt mit Geschäftspartnern ausweisen können.
Über 90 verschiedene digitale Identitäten besitzt jeder EU-Bürger aktuell im Durchschnitt – Tendenz steigend. Dabei müssen die Nutzer eine Vielzahl persönlicher Daten immer wieder manuell in Anmeldemasken und Antragsprozessen eingeben – obwohl diese an anderer Stelle bereits verifiziert zur Verfügung stehen. Die EU will hier zukünftig mit einem ID-Wallet Abhilfe schaffen und ein international kompatibles Ökosystem gestalten. Das würde auch für Banken und Finanzinstitute viele alltägliche Prozesse vereinfachen und ein großes Potenzial für die weitere Digitalisierung bieten.
Identity Wallets erleichtern nahezu alle digitalen Anträge und Vertragsabschlüsse – angefangen bei der Kontoeröffnung bis zur Kreditaufnahme. Langfristig werden zusätzlich zur Identität gerade die in einer Wallet gespeicherten Identitätsattribute, wie zum Beispiel der Führerschein, das Monatsticket für den ÖPNV, Eintrittskarten für Events oder etwa Impfnachweise, Authentifizierungen und die digitale Identität alltäglich und einfach nutzbar. Das wird für eine vergleichbare Nutzerakzeptanz wie beim kontaktlosen Zahlen via Wallet sorgen.
Identity Wallets in Europa: eIDAS 2.0. als Grundstein
Im Juni veröffentlichte die EU-Kommission ihren Verordnungsvorschlag für das so genannte Digital Identity Wallet „EU eID“ und lieferte damit den Plan für ein europäisches Identity Wallet Ökosystem. Die Kernaussage: Innerhalb von 12 Monaten nach Inkrafttreten des Gesetzes muss jeder EU-Mitgliedsstaat seinen Bürgern eine digitale Brieftasche zur Verfügung stellen. Damit sollen sich die Bürger nicht nur europaweit identifizieren können, sondern auch Ausweise, Führerscheine oder andere wichtige Dokumente (Identitätsattribute), wie Heiratsurkunden, darin abspeichern können. Dabei sollen große Unternehmen und Behörden dazu verpflichtet werden, qualifizierte Identity Wallets als offizielle Identifizierungsmethode zu akzeptieren und diese entsprechend zu integrieren. In vielen europäischen Mitgliedsstaaten gibt es bereits verschiedene Methoden zur Identifizierung im Internet – durch die Identity Wallets soll es nun erstmals möglich sein, Identitäten zur mehrmaligen Nutzung abzuspeichern.
Aktuell befindet sich eIDAS 2.0 noch in einem frühen Stadium des Gesetzgebungsprozesses. Eins wird allerdings jetzt schon immer klarer: Es wird voraussichtlich kein zentrales europäisches Identity Wallet geben, sondern ein europaweites Ökosystem geschaffen, in dem die Länder ihre eigenen Lösungen umsetzen können.
Weichen für die nationale Umsetzung
Nach Inkrafttreten von eIDAS 2.0 haben die EU-Mitgliedsstaaten zwölf Monate Zeit, um ihren Bürgern Zugang zu Identity-Wallet-Lösungen zur Verfügung zu stellen. Dabei bieten sich zwei Wege zur nationalen Umsetzung in Deutschland an:
Entweder bringt der Staat selbst eine Lösung für seine Bürger und Unternehmen auf den Markt oder beauftragt hierfür ein einziges Unternehmen. Die zweite Option wäre ein staatlicher Rahmen, in dem privatwirtschaftliche Unternehmen ihre Wallet-Anwendungen entwickeln können. Dabei verantwortet der Staat den regulatorischen und sicherheitstechnischen Rahmen sowie die Bedingungen der Zulassung (Konformitätsbewertung) und ermöglicht die Entwicklung von privatwirtschaftlichen Wallet-Anwendungen. Dieses Modell wird in anderen Ländern seit einigen Jahren schon erfolgreich praktiziert.
Ein staatlich regulierter Zertifizierungsrahmen ist der einzige Weg, der einen offenen Wettbewerb ermöglicht. Nur so können sich die besten Lösungen durchsetzen. Zentral sind dabei vor allem zwei Aspekte: hohe Sicherheitsstandards sowie eine möglichst angenehme Nutzererfahrung. Dadurch kann sichergestellt werden, dass die Lösung bei möglichst vielen Bürgern Akzeptanz findet.
Datensouveränität der Bürger stärken
Gerade beim Identity Wallet steht die digitale Souveränität der Bürger im Mittelpunkt. Jeder sollte die Möglichkeit haben, selbstbestimmt darüber zu entscheiden, wie und wofür seine Daten genutzt werden. Das gilt vor allem für Daten, die unmittelbar die eigene Identität betreffen. Deswegen schlägt die EU-Verordnung auch vor, die Daten nach Möglichkeit auf dem sogenannten „Secure Element“ im Endgerät des Nutzers zu speichern. So gewinnen Verbraucher Transparenz darüber, was mit ihren Daten geschieht und zu welchen Zwecken sie wem zur Verfügung gestellt werden.
Ausblick
Auch wenn sich eIDAS 2.0 aktuell noch in der Diskussion auf Rats- und Parlamentsebene befindet, sollten sich die Finanzunternehmen bereits heute darauf vorbereiten und die Vorlaufzeit effektiv nutzen, um eIDAS 2.0 und die damit verbundenen Identity Wallets in die bestehende Digital-Strategie einzubinden. Auch die nationale Gesetzgebung hat mit entsprechenden Experimentierklauseln im Meldegesetz und dem Geldwäschegesetz sofortigen innovativen Handlungsfreiraum geschaffen, den es gilt, mit Ideen zu füllen. Viele Unternehmen aus der Finanzbranche beziehen schon jetzt Experten aus der Privatwirtschaft in den Planungsprozess ein.
Den vollständigen Fachartikel als PDF finden Sie hier.