Von Ralf Keuper

Die wett­be­werbs­kri­ti­sche Bedeu­tung der digi­ta­len Iden­ti­tä­ten hat in letz­ter Zeit eini­ge Ban­ken dazu ver­an­lasst, sich mit eige­nen Lösun­gen als ver­trau­ens­wür­di­ger Dienst­leis­ter zu posi­tio­nie­ren, wie die UBS und die Cre­dit Suis­se. Ähn­li­che Bestre­bun­gen gibt es in Kana­da, wo die Ban­ken sich der Initia­ti­ve Secure­Key ange­schlos­sen haben (Vgl. dazu:Big banks and tel­cos back­ing $185 M super­clus­ter bid for natio­nal digi­tal iden­ti­ty sys­tem). Vor­rei­ter auf dem Gebiet ist die BankID in Schwe­den, die bereits seit 2003 besteht.

Die Deut­sche Bank will zusam­men mit Daim­ler, Alli­anz, Sprin­ger, der Bun­des­dru­cke­rei u.a. mit Ver­i­mi einen bran­chen­über­grei­fen­den Stan­dard für das Sin­gle Sign On im Inter­net schaf­fen. Die Spar­kas­sen pla­nen ver­gleich­ba­res mit Yes, die Genos­sen­schafts­ban­ken wol­len mit CAS an den Start gehen (Vgl. dazu: Wer macht das Ren­nen bei den Digi­ta­len Iden­ti­tä­ten?).

Wäh­rend in Deutsch­land Insel­lö­sun­gen das Bild domi­nie­ren wer­den, bahnt sich in der Schweiz eine Gemein­schafts­lö­sung an, wor­über u.a. in Ban­ken wol­len ins Geschäft mit E‑Identitäten ein­stei­gen berich­tet wird. Als Vor­la­ge dient dabei ein Kon­zept von Swiss Fin­tech Inno­va­tions, wor­in das Modell eines Net­works for Iden­ti­ty Pro­vi­ders vor­ge­stellt wird.

IdP-Ver­bund mit Schwei­zer Ban­ken – Ablauf­sche­ma, Bild: Swiss Fin­tech Innovations

Es ist vor­ge­se­hen, dass der IdP-Ver­bund zwi­schen den Kun­den, Ser­vice Pro­vi­dern (z.B. Ver­si­che­run­gen) und Iden­ti­ty-Pro­vi­dern (z.B. Ban­ken) ver­mit­telt, ohne jedoch einen Zugriff auf die ver­mit­tel­ten Ser­vices und Daten zu bekom­men. Damit wür­den die The­men Data Pri­va­cy und Daten­schutz abge­deckt. Grund­la­ge ist das staat­lich orga­ni­sier­te eID-Sys­tem, d.h. der Staat ist die letz­te Instanz für die Digi­ta­len Iden­ti­tä­ten. In der Ver­gan­gen­heit wur­de in der Schweiz kon­tro­vers dar­über dis­ku­tiert, wer die letz­te Instanz bei den Digi­ta­len Iden­ti­tä­ten sein soll (Vgl. dazu: Wer soll die letz­te Instanz für Digi­ta­le Iden­ti­tä­ten sein?). Eine Kom­mer­zia­li­sie­rung der Daten sei nicht vor­ge­se­hen. Statt­des­sen wol­len sich die Ban­ken ihren Ser­vice von den Online-Händ­lern und ande­ren ange­schlos­se­nen Part­nern (Rely­ing Par­ties) bezah­len las­sen. Die Ban­ken wür­den die eID-Daten mit ihren Daten anrei­chern und somit für den Händ­lers ein hohes Maß an Sicher­heit bie­ten, d.h. sie kön­nen sicher sein, dass die Per­son tat­säch­lich exis­tiert und eine aus­rei­chen­de Boni­tät vorliegt.

Gut mög­lich, dass der Vor­schlag von Swiss Fin­tech Inno­va­tions ein trag­fä­hi­ger Kom­pro­miss ist. Infor­ma­tiv ist der Bei­trag Swiss Fin­tech Inno­va­tions: Digi­ta­le Iden­ti­tät für die Schweiz vor Durchbruch.

Ob das Modell für ande­re Län­der ein Vor­bild sein kann, muss sich noch zei­gen. In Deutsch­land kön­nen wir, wie erwähnt, eine gegen­läu­fi­ge Ent­wick­lung beob­ach­ten. Auf Dau­er wer­den Insel­lö­sun­gen in der Iden­ti­ty Eco­no­my m.E. kei­ne Chan­ce haben, es sei denn, sie kön­nen sich auf ein Öko­sys­tem ver­schie­de­ner Ser­vices, wie bei Ama­zon, Goog­le, Ali­baba oder Apple, stütz­ten. Danach sieht es bei den deut­schen Vari­an­ten der­zeit nicht aus. Ziel ist es, wie in der Ver­gan­gen­heit, einen Wal­let Gar­den zu errich­ten, was im Inter­net deut­lich schwie­ri­ger ist als im sta­tio­nä­ren Geschäft.

Eine wich­ti­ge Rol­le bei den Digi­ta­len Iden­ti­tä­ten könn­ten die Kom­mu­nen spie­len (Vgl. dazu: Die Schlüs­sel­stel­lung der Kom­mu­nen in der Iden­ti­ty Eco­no­my). Hin­zu kommt noch der The­men­kom­plex Inter­net der Din­ge. Hier geht der Trend in Rich­tung Kom­plett­an­bie­ter (Vgl. dazu: Digi­ta­le Iden­ti­tä­ten: Der Trend geht zu Kom­plett­an­bie­tern).

Letzt­lich geht es dar­um, wer es schafft, die ver­schie­de­nen Digi­ta­len Iden­ti­tä­ten zu syn­chro­ni­sie­ren und damit der sog. Per­so­na­li­sie­rung der Pro­duk­te und Ser­vices den Weg zu ebnen, ohne dabei in der Ver­dacht zu gera­ten, eine “Daten­kra­ke” zu sein. Bestä­tigt wird die­ser Ein­druck durch die Über­nah­me von Gigya durch SAP. In der Pres­se­mit­tei­lung heisst es:

“Com­bi­ning the data matching and enrich­ment capa­bi­li­ties of SAP Hybris Pro­fi­le with Gigya’s con­sent-based iden­ti­ty data and access manage­ment plat­form will allow us to iden­ti­fy con­su­mers across chan­nels and offer a robust sin­gle con­su­mer pro­fi­le,” said Patrick Saly­er, CEO of Gigya. “This is a vital step for digi­ta­li­zing busi­nesses becau­se com­pa­nies need to be able to draw accu­ra­te con­clu­si­ons seam­less­ly across all chan­nels, inclu­ding web, mobi­le, in-store or con­nec­ted devices, and the Inter­net of Things, as well as coll­ect data about con­su­mer pre­fe­ren­ces. Tog­e­ther we are well posi­tio­ned to dri­ve more effec­ti­ve mar­ke­ting, sales and ser­vice through data, while the cus­to­mer stays in con­trol of how much data is shared.”

Der Wett­lauf um die bes­ten Plät­ze im Iden­ti­ty Lay­er hat spä­tes­tens jetzt begon­nen. Die Ban­ken sind da nur ein Teil­neh­mer von vielen.

Die Unter­neh­men wer­den, wie das Bei­spiel Ada­mos zeigt, bestrebt sein, ihre Abhän­gig­keit von den gro­ßen digi­ta­len Platt­for­men und ande­ren pro­prie­tä­ren Lösun­gen so weit wie mög­lich zu ver­rin­gern. Vor­stell­bar ist, dass die Unter­neh­men, wie im 19. Jahr­hun­dert, eige­ne Genos­sen­schaf­ten für den Betrieb von Iden­ti­ty Banks oder Ban­ken für Maschi­nen­da­ten grün­den werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert