Von Tors­ten Sonntag*

Vor eini­ger Zeit schrieb Ralf Keu­per in die­sem Blog, dass deut­sche Ban­ken sich beim The­ma digi­ta­le Iden­ti­tä­ten mit Insel­lö­sun­gen ver­zet­teln. Dem möch­te ich im Fol­gen­den wider­spre­chen, denn die­se Bewer­tung ist aus mei­ner Sicht ver­früht und nicht dif­fe­ren­ziert genug. 

Stra­te­gi­sche Bedeu­tung digi­ta­ler Iden­ti­tä­ten wächst

Die aktu­el­len Ent­wick­lun­gen schaf­fen die Nach­fra­ge und Basis für ver­trau­ens­ba­sier­te Dienst­leis­tun­gen. Dabei müs­sen wir erst ein­mal fol­gen­de zen­tra­le The­men­fel­der berücksichtigen:

  • Nach­fra­ge und tech­no­lo­gi­sche Wei­ter­ent­wick­lun­gen: Digi­ta­le Iden­ti­tä­ten sind die Eck­pfei­ler der Digi­ta­li­sie­rung – nicht nur im Ban­ken­ge­schäft, son­dern bran­chen­über­grei­fend zum Bei­spiel für den Mobi­li­ty-Sek­tor, für Ver­si­che­rer, die Tele­kom­mu­ni­ka­ti­ons­in­dus­trie aber auch im eGo­vernment. Sie alle brau­chen den Zugang zu veri­fi­zier­ten Iden­ti­tä­ten, um rechts­kon­form und sicher online Dienst­leis­tun­gen anzu­bie­ten und ihr Geschäft digi­ta­li­sie­ren zu kön­nen. Die­se Ent­wick­lung wird rasant zuneh­men. So erfor­dert das Inter­net der Din­ge mit der stei­gen­den Anzahl mit­ein­an­der ver­bun­de­ner Gerä­te ein­deu­ti­ge Iden­ti­tä­ten um End2End-Pro­zes­se abzusichern.
  • Wir erle­ben gera­de einen Para­dig­men-Wech­sel: Nut­zer ver­ste­hen die Rele­vanz ihrer Daten und die Wich­tig­keit, die Hoheit dar­über zu behal­ten. Das spie­gelt sich auch in regu­la­to­ri­schen Anfor­de­run­gen wider, ob durch die eID­AS-Ver­ord­nung für Ver­trau­ens­diens­te, die Daten­schutz-Grund­ver­ord­nung, PSDII oder die ePri­va­cy-Ver­ord­nung. Ame­ri­ka­ni­schen und chi­ne­si­schen Anbie­tern ist das ein Dorn im Auge. Für uns ist es eine Chan­ce, selbst­be­stimmt zu agieren.
  • Euro­päi­sches Gegen­ge­wicht: So oft hören wir, der Vor­sprung von ame­ri­ka­ni­schen und chi­ne­si­schen Anbie­tern ist groß. Aber was ist damit gemeint? Unse­re Daten ohne unser Wis­sen unter dem Deck­man­tel der Ver­bes­se­rung der User Expe­ri­ence noch mehr zu mone­ta­ri­sie­ren? Wir Deut­sche und Euro­pä­er schät­zen den Schutz unse­rer Daten. Bei digi­tal veri­fi­zier­ten, GwG-kon­for­men Iden­ti­tä­ten, mit denen hoch­re­gu­lier­te Bran­chen wie Ban­ken, Ver­si­che­run­gen, etc. agie­ren, muss der siche­re Umgang jeder­zeit gewähr­leis­tet wer­den. Goog­le, Face­book, Ali­b­a­ba haben enor­me Reich­wei­ten, sind aber kei­ne Ban­ken oder Ver­si­che­rer und müs­sen sich nicht an die glei­chen Stan­dards hal­ten. Sie ver­fü­gen weder über veri­fi­zier­te Daten, noch über z.B. die hoheit­li­chen Sicher­heits­ni­veaus. Ihr Geschäfts­mo­dell ist, Nut­zer­da­ten an Drit­te für Wer­be­zwe­cke zu ver­kau­fen. Des­halb wird man nie mit einem Face­book Account ein Bank­kon­to eröff­nen kön­nen. Face­book hat erst kürz­lich ver­sucht, Zugang zu Bank­kun­den­da­ten zu bekom­men. Dies soll­te uns eine War­nung sein. (Spie­gel Online, 07.08.18).

VERIMI ist die bran­chen­über­grei­fen­de Lösung im eID-Management

Mit VERIMI, der neu­en Iden­ti­täts- und Daten­platt­form, wol­len wir veri­fi­zier­te Iden­ti­tä­ten bran­chen­über­grei­fend nutz­bar machen. Und das nicht nur im Ban­ken­sek­tor, denn der Gesell­schaf­ter­kreis von VERIMI ist breit: Mit Alli­anz, Bun­des­dru­cke­rei, Deut­sche Tele­kom, Axel Sprin­ger, Here, Deut­sche Bank, Daim­ler, CORE, Giesecke+Devrient und Luft­han­sa hat sich ein Kreis an Bran­chen­füh­rern gefun­den, der so wohl noch nie zusam­men­ge­kom­men ist. Denn den Stan­dard schaf­fen wir nicht über die Ban­ken, son­dern wenn sich alle beteiligen. 

VERIMI ist eine Ver­trau­ens­platt­form. Das bedeu­tet, dass der Iden­ti­täts­in­ha­ber über die Nut­zung sei­ner Daten selbst bestimmt. Wir han­deln nicht mit den Daten des Iden­ti­täts­in­ha­bers, son­dern stel­len mit unse­rer Platt­form einen Ser­vice zur Ver­fü­gung, der unse­ren Nut­zern ermög­licht, die Iden­ti­täts­da­ten in real time selbst­be­stimmt im digi­ta­len Kreis­lauf zu nutzen. 

Im Gegen­satz zu Wett­be­wer­bern beschrän­ken wir uns nicht auf ein Anwen­dungs­feld, wie zum Bei­spiel den rei­nen Ban­ken-Log­in. Das ist aus unse­rer Sicht zu kurz gedacht. VERIMI zeich­net sich durch mehr Funk­tio­nen aus, wir wol­len im eID-Manage­ment die kom­plet­te digi­ta­le Iden­ti­tät abbil­den und für Unter­neh­men neue Use Cases ermög­li­chen. Dabei setzt VERIMI auf ein ganz­heit­li­ches, anwen­der­freund­li­ches Sys­tem, dass allen Sicher­heits­ni­veaus (LoA 1–4) ent­spre­chen wird, bran­chen­über­grei­fend ein­setz­bar ist und dem Nut­zer vol­le Daten­ho­heit gewährt. Und die Platt­form wächst: Es kom­men neue Gesell­schaf­ter hin­zu, es ent­ste­hen Leucht­turm­pro­jekt im Bereich eGo­vernment und neue Anwen­dungs­part­ner wer­den suk­zes­si­ve live geschal­tet. Dar­über hat kürz­lich auch die FAS in einem Arti­kel und Inter­view berich­tet, zu lesen hier.

Ein Markt ent­steht – Quo vadis digi­ta­le Identitäten?

Der Markt für digi­ta­le Iden­ti­tä­ten ent­steht gera­de und wird sich schnell ent­wi­ckeln, wei­te­re Anbie­ter wer­den sich mit ihren Ange­bo­ten posi­tio­nie­ren. Es ist ver­ständ­lich, wenn aus Nut­zer­sicht gefor­dert wird, unter­schied­li­che Iden­ti­täts­diens­te mit­ein­an­der kom­pa­ti­bel zu machen und soge­nann­te Insel­lö­sun­gen zu ver­mei­den. War­um nicht auch GwG-kon­for­me Ban­ke­n­iden­ti­tä­ten nutz­bar machen und in ande­ren Fel­dern ein­set­zen? Die Mög­lich­kei­ten sind viel­fäl­tig, aber dazu brau­chen wir einen gemein­sa­men Stan­dard oder zumin­dest eine Inter­ope­ra­bi­li­tät, in der unter­schied­li­che Iden­ti­täts­diens­te mit­ein­an­der kom­pa­ti­bel sind. Der wird sich nach mei­ner Mei­nung im Wett­be­werb der Ideen und Anbie­ter letzt­lich auch durch­set­zen. Und es ist gut und wich­tig, dass wir Wett­be­werb haben und nicht nur Daten-Mono­po­len wie Face­book und Co. aus­ge­lie­fert sind. 

Wir sind davon über­zeugt, dass VERIMI das bes­te Ange­bot für die Ver­wal­tung von digi­ta­len Iden­ti­tä­ten macht. Aller­dings sind wir zur Koope­ra­ti­on und Zusam­men­ar­beit mit den ande­ren Initia­ti­ven bereit und ste­hen in gutem Aus­tausch. Des­halb gibt es auch kei­ne Insel­lö­sun­gen, son­dern wir sit­zen alle im sel­ben Boot. Hier muss der Dia­log zwi­schen allen Inter­es­sen­grup­pen vor­an­ge­trie­ben werden.

Ralf Keu­per stand ich dazu im Mai 2018 aus­führ­lich Rede und Ant­wort, das Inter­view ist hier zu finden.

*Tors­ten Sonn­tag ist CFO und COO der VERIMI GmbH

WP Twitter Auto Publish Powered By : XYZScripts.com