Von Torsten Sonntag*
Vor einiger Zeit schrieb Ralf Keuper in diesem Blog, dass deutsche Banken sich beim Thema digitale Identitäten mit Insellösungen verzetteln. Dem möchte ich im Folgenden widersprechen, denn diese Bewertung ist aus meiner Sicht verfrüht und nicht differenziert genug.
Strategische Bedeutung digitaler Identitäten wächst
Die aktuellen Entwicklungen schaffen die Nachfrage und Basis für vertrauensbasierte Dienstleistungen. Dabei müssen wir erst einmal folgende zentrale Themenfelder berücksichtigen:
- Nachfrage und technologische Weiterentwicklungen: Digitale Identitäten sind die Eckpfeiler der Digitalisierung – nicht nur im Bankengeschäft, sondern branchenübergreifend zum Beispiel für den Mobility-Sektor, für Versicherer, die Telekommunikationsindustrie aber auch im eGovernment. Sie alle brauchen den Zugang zu verifizierten Identitäten, um rechtskonform und sicher online Dienstleistungen anzubieten und ihr Geschäft digitalisieren zu können. Diese Entwicklung wird rasant zunehmen. So erfordert das Internet der Dinge mit der steigenden Anzahl miteinander verbundener Geräte eindeutige Identitäten um End2End-Prozesse abzusichern.
- Wir erleben gerade einen Paradigmen-Wechsel: Nutzer verstehen die Relevanz ihrer Daten und die Wichtigkeit, die Hoheit darüber zu behalten. Das spiegelt sich auch in regulatorischen Anforderungen wider, ob durch die eIDAS-Verordnung für Vertrauensdienste, die Datenschutz-Grundverordnung, PSDII oder die ePrivacy-Verordnung. Amerikanischen und chinesischen Anbietern ist das ein Dorn im Auge. Für uns ist es eine Chance, selbstbestimmt zu agieren.
- Europäisches Gegengewicht: So oft hören wir, der Vorsprung von amerikanischen und chinesischen Anbietern ist groß. Aber was ist damit gemeint? Unsere Daten ohne unser Wissen unter dem Deckmantel der Verbesserung der User Experience noch mehr zu monetarisieren? Wir Deutsche und Europäer schätzen den Schutz unserer Daten. Bei digital verifizierten, GwG-konformen Identitäten, mit denen hochregulierte Branchen wie Banken, Versicherungen, etc. agieren, muss der sichere Umgang jederzeit gewährleistet werden. Google, Facebook, Alibaba haben enorme Reichweiten, sind aber keine Banken oder Versicherer und müssen sich nicht an die gleichen Standards halten. Sie verfügen weder über verifizierte Daten, noch über z.B. die hoheitlichen Sicherheitsniveaus. Ihr Geschäftsmodell ist, Nutzerdaten an Dritte für Werbezwecke zu verkaufen. Deshalb wird man nie mit einem Facebook Account ein Bankkonto eröffnen können. Facebook hat erst kürzlich versucht, Zugang zu Bankkundendaten zu bekommen. Dies sollte uns eine Warnung sein. (Spiegel Online, 07.08.18).
VERIMI ist die branchenübergreifende Lösung im eID-Management
Mit VERIMI, der neuen Identitäts- und Datenplattform, wollen wir verifizierte Identitäten branchenübergreifend nutzbar machen. Und das nicht nur im Bankensektor, denn der Gesellschafterkreis von VERIMI ist breit: Mit Allianz, Bundesdruckerei, Deutsche Telekom, Axel Springer, Here, Deutsche Bank, Daimler, CORE, Giesecke+Devrient und Lufthansa hat sich ein Kreis an Branchenführern gefunden, der so wohl noch nie zusammengekommen ist. Denn den Standard schaffen wir nicht über die Banken, sondern wenn sich alle beteiligen.
VERIMI ist eine Vertrauensplattform. Das bedeutet, dass der Identitätsinhaber über die Nutzung seiner Daten selbst bestimmt. Wir handeln nicht mit den Daten des Identitätsinhabers, sondern stellen mit unserer Plattform einen Service zur Verfügung, der unseren Nutzern ermöglicht, die Identitätsdaten in real time selbstbestimmt im digitalen Kreislauf zu nutzen.
Im Gegensatz zu Wettbewerbern beschränken wir uns nicht auf ein Anwendungsfeld, wie zum Beispiel den reinen Banken-Login. Das ist aus unserer Sicht zu kurz gedacht. VERIMI zeichnet sich durch mehr Funktionen aus, wir wollen im eID-Management die komplette digitale Identität abbilden und für Unternehmen neue Use Cases ermöglichen. Dabei setzt VERIMI auf ein ganzheitliches, anwenderfreundliches System, dass allen Sicherheitsniveaus (LoA 1–4) entsprechen wird, branchenübergreifend einsetzbar ist und dem Nutzer volle Datenhoheit gewährt. Und die Plattform wächst: Es kommen neue Gesellschafter hinzu, es entstehen Leuchtturmprojekt im Bereich eGovernment und neue Anwendungspartner werden sukzessive live geschaltet. Darüber hat kürzlich auch die FAS in einem Artikel und Interview berichtet, zu lesen hier.
Ein Markt entsteht – Quo vadis digitale Identitäten?
Der Markt für digitale Identitäten entsteht gerade und wird sich schnell entwickeln, weitere Anbieter werden sich mit ihren Angeboten positionieren. Es ist verständlich, wenn aus Nutzersicht gefordert wird, unterschiedliche Identitätsdienste miteinander kompatibel zu machen und sogenannte Insellösungen zu vermeiden. Warum nicht auch GwG-konforme Bankenidentitäten nutzbar machen und in anderen Feldern einsetzen? Die Möglichkeiten sind vielfältig, aber dazu brauchen wir einen gemeinsamen Standard oder zumindest eine Interoperabilität, in der unterschiedliche Identitätsdienste miteinander kompatibel sind. Der wird sich nach meiner Meinung im Wettbewerb der Ideen und Anbieter letztlich auch durchsetzen. Und es ist gut und wichtig, dass wir Wettbewerb haben und nicht nur Daten-Monopolen wie Facebook und Co. ausgeliefert sind.
Wir sind davon überzeugt, dass VERIMI das beste Angebot für die Verwaltung von digitalen Identitäten macht. Allerdings sind wir zur Kooperation und Zusammenarbeit mit den anderen Initiativen bereit und stehen in gutem Austausch. Deshalb gibt es auch keine Insellösungen, sondern wir sitzen alle im selben Boot. Hier muss der Dialog zwischen allen Interessengruppen vorangetrieben werden.
Ralf Keuper stand ich dazu im Mai 2018 ausführlich Rede und Antwort, das Interview ist hier zu finden.
*Torsten Sonntag ist CFO und COO der VERIMI GmbH