Tors­ten Sonntag

Inner­halb der letz­ten zwei Jah­re ist den Ban­ken und der Indus­trie der stra­te­gi­sche Wert der Digi­ta­le Iden­ti­tä­ten sowie der Daten­sou­ve­rä­ni­tät bewusst(er) gewor­den. Mit ihren sozia­len Netz­wer­ken und digi­ta­len Öko­sys­te­men sind Goog­le, face­book, Apple & Co. die ers­te Anlauf­stel­le der Nut­zer im Inter­net. Mit­tels Social Log­in (Gmail, face­book Con­nect, Apple ID) kön­nen die Nut­zer sich an ver­schie­de­nen Stel­len im Inter­net anmel­den. Auf die­se Wei­se ent­steht ein sog. Lock-In-Effekt, d.h. die Wech­sel­be­reit­schaft der Nut­zer zu ande­ren Dienst­leis­tern ist begrenzt. Soll­ten sich Goog­le, Ali­baba, Ama­zon & Co. in der Indus­trie zum Qua­si-Stan­dard für die Iden­ti­fi­zie­rung und Authen­ti­fi­zie­rung ent­wi­ckeln, wären die Aus­wir­kun­gen für die Her­stel­ler, wie im Auto­mo­bil­sek­tor, aber auch für Ban­ken spür­bar. Die Schnitt­stel­le zum Kun­den könn­te dau­er­haft ver­lo­ren gehen. Um dem ent­ge­gen­zu­wir­ken, haben sich in letz­ter Zeit  eini­ge Initia­ti­ven gebil­det  – wie VERIMI. Im Gespräch mit Bank­stil erläu­tert Tors­ten Sonn­tag (Foto), Geschäfts­füh­rer bei VERIMI und dort ver­ant­wort­lich für die Berei­che Finan­ce und Ope­ra­ti­ons, wor­in sich VERIMI von ande­ren Initia­ti­ven und vor allem von Goog­le, face­book & Co. unter­schei­det, wie das VER­I­MI-Öko­sys­tem aus­ge­baut wer­den soll, wel­che Vor­tei­le Nut­zer und Unter­neh­men davon haben, war­um die The­men Digi­ta­le Iden­ti­tä­ten und Pay­ments zusam­men gehö­ren und wel­che Hür­den es auf dem Weg zum Infra­struk­tur­stan­dard im Bereich eID-Manage­ment noch zu neh­men gilt. 

  • Herr Sonn­tag, was macht VERIMI und wel­che Rol­le haben Sie im Unternehmen?

VERIMI ist von zehn füh­ren­den deut­schen Unter­neh­men als bran­chen­über­grei­fen­de Initia­ti­ve zum Auf­bau einer Identitäts‑, Daten- und Pay­ment-Platt­form gegrün­det wor­den. Ziel von VERIMI ist es, zunächst natür­li­chen Per­so­nen – spä­ter auch juris­ti­schen Per­so­nen – in einem siche­ren Umfeld Iden­ti­täts­da­ten und per­sön­li­che Daten selbst­be­stimmt zur Ver­fü­gung zu stel­len und somit schritt­wei­se digi­ta­len Infra­struk­tur­stan­dard im Bereich eID-Manage­ment auf­zu­bau­en. Wir wol­len Nut­zern damit die Hoheit über ihre Daten zurück­ge­ben und Unter­neh­men Rechts­si­cher­heit bei der Daten­ver­ar­bei­tung bieten.

Ich bin Geschäfts­füh­rer bei VERIMI und ver­ant­wor­te die Berei­che Finan­ce und Operations.

  • Vor eini­gen Wochen ist VERIMI offi­zi­ell mit einer über­schau­ba­ren Zahl von Part­ner­un­ter­neh­men live gegan­gen – war­um so wenige? 

Den Schritt des Go-Live mit einer zunächst klei­nen Anzahl von Anwen­dungs­part­nern sind wir bewusst gegan­gen. Unse­re obers­te Prio­ri­tät beim Go-Live war es, eine sta­bi­le und vor allem siche­re Platt­form unter rea­len Bedin­gun­gen an den Start zu brin­gen. Des­halb haben wir uns ent­schie­den, beim Go-Live zunächst aus dem Kreis unse­rer Gesell­schaf­ter die Deut­sche Bank und die Bun­des­dru­cke­rei sowie Welt­spa­ren und die Start-ups Docy­et und Cam­paio anzu­schlie­ßen. Bei all die­sen Unter­neh­men kön­nen sich Nut­zer mit ihrer bei VERIMI hin­ter­leg­ten Iden­ti­tä­ten anmel­den, Kun­den der Deut­schen Bank haben sogar die Mög­lich­keit ihre von der Bank veri­fi­zier­ten Daten an VERIMI zu über­tra­gen und somit sehr bequem ihre Iden­ti­täts­da­ten bei VERIMI zu hin­ter­le­gen. Mit die­sem Vor­ge­hen waren wir in der Lage, die VER­I­MI-Platt­form sehr sta­bil an den Markt zu brin­gen und dar­auf lässt sich nun aufbauen.

  • Kom­men dem­nächst wei­te­re Part­ner dazu?

Ja, natür­lich arbei­ten wir nun dar­an die Anzahl der Anwen­dungs­part­ner, also Web­ser­vices von Unter­neh­men, auf denen sich Nut­zer von VERIMI iden­ti­fi­zie­ren und authen­ti­fi­zie­ren kön­nen, ste­tig zu erhö­hen. In den nächs­ten Wochen wer­den aus dem Kreis unse­rer Gesell­schaf­ter die Alli­anz und die Deut­sche Tele­kom auf­ge­schal­tet. Aber auch außer­halb unse­res Gesell­schaf­ter­krei­ses konn­ten wir inzwi­schen zahl­rei­che Anwen­dungs­part­ner gewin­nen, unter ande­rem aus der Finanz- und Ver­si­che­rungs­in­dus­trie sowie der Gesund­heits- und Ener­gie­wirt­schaft, die wir in den kom­men­den Wochen schritt­wei­se an VERIMI anbin­den wer­den. Damit bau­en wir dyna­misch ein Öko­sys­tem auf, wel­ches die Anwen­dungs­mög­lich­kei­ten für unse­re Nut­zer immer attrak­ti­ver wer­den lässt.

  • Wor­in unter­schei­det sich VERIMI von ande­ren Initia­ti­ven wie YES oder netID?

VERIMI zeich­net sich durch mehr Funk­tio­nen aus. Wäh­rend ande­re Diens­te sich zum Bei­spiel nur auf den Log­in beschrän­ken, kann VERIMI die gesam­te digi­ta­le Iden­ti­tät abbil­den. Wir bie­ten Nut­zern an, ihre Iden­ti­täts­da­ten veri­fi­ziert bei uns zu hin­ter­le­gen und somit ganz neue Use Cases wie zum Bei­spiel eGo­ver­ment ermög­li­chen. Bei Iden­ti­täts­da­ten spre­chen wir dabei von den auf dem Per­so­nal­aus­weis gespei­cher­ten Daten. Da aber nicht nur die­se Infor­ma­tio­nen per­ma­nent und jeder­zeit ver­füg­bar im digi­ta­len Umfeld benö­tigt wer­den, bie­ten wir unse­ren Nut­zern optio­nal auch das Hin­ter­le­gen von wei­te­ren Daten, wie Füh­rer­schein­da­ten oder Fami­li­en­da­ten an, um so zukünf­tig ein­fa­cher Rei­sen zu buchen oder Autos mie­ten zu kön­nen. Die­ser Ser­vice wird dann auch mit dem Ange­bot über VERIMI zu bezah­len gekop­pelt, so dass sich unse­re User zukünf­tig über den VER­I­MI-But­ton anmel­den, die benö­tig­ten Daten über­tra­gen sowie am Ende noch bequem und sicher zah­len kön­nen. Die­se Kom­bi­na­ti­on an Ser­vices macht VERIMI gegen­über den ande­ren Initia­ti­ven einzigartig.

  • Sind Koope­ra­tio­nen mit den ande­ren Initia­ti­ven geplant bzw. ist VERIMI dafür offen? 

Das Ange­bot für digi­ta­le Iden­ti­tä­ten befin­det sich gera­de im Ent­ste­hen und aus Nut­zer­sicht wäre es not­wen­dig, dass unter­schied­li­che Iden­ti­täts­diens­te mit­ein­an­der kom­pa­ti­bel sind – ähn­lich wie im Ban­ken­sek­tor die Bank- oder Kre­dit­kar­te unab­hän­gig vom aus­ge­ben­den Insti­tut an allen Geld­au­to­ma­ten ein­setz­bar ist. Wir soll­ten an einem digi­ta­len Iden­ti­täts­stan­dard arbei­ten und um die­ses Ziel zu errei­chen, ist VERIMI zur Koope­ra­ti­on und Zusam­men­ar­beit mit den ande­ren Initia­ti­ven bereit. Wir sind mit bei­den Initia­ti­ven seit vie­len Mona­ten dazu im Austausch.

  • Kri­ti­ker bemän­geln, dass die Daten­hal­tung bei VERIMI zen­tral sei und die Platt­form daher ein leich­tes Ziel von Hacker­an­grif­fen wer­den könn­te – Sind die Sor­gen berechtigt?

Ober­fläch­lich betrach­tet könn­te der Ein­druck ent­ste­hen, dass hin­ter der VER­I­MI-Platt­form eine mono­li­thi­sche Daten­bank steht, in der alle Nut­zer­da­ten zen­tral abge­spei­chert sind und somit ein leich­tes Ziel für Hacker­an­grif­fe besteht. Dem ist natür­lich nicht so. Unser Tech­no­lo­gie­an­satz ist unter der Füh­rung unse­res Gesell­schaf­ters CORE SE mit füh­ren­den Kryp­to­gra­phie-Exper­ten mit Unter­stüt­zung des Fraun­ho­fer-Insti­tu­tes sowie im engen Dia­log mit dem BSI ent­wi­ckelt wor­den. Die Nut­zer­da­ten wer­den mehr­fach ver­schlüs­selt sowie frag­men­tiert in Micro Ser­vices sowie ver­teil­ten Cloud­struk­tu­ren gespei­chert, so dass ein mul­ti­pler Schutz der Daten sicher­ge­stellt ist. Das The­ma des ver­ant­wor­tungs­be­wuss­ten Umgangs mit den Daten unse­rer Nut­zer ist die Exis­tenz­grund­la­ge für VERIMI und wir sind uns des­sen abso­lut bewusst, so dass wir neben dem star­ken Fokus auf die IT-Sicher­heit, der strik­ten Umset­zung der Anfor­de­run­gen aus der neu­en DSGVO auch ein kom­ple­xes Infor­ma­ti­ons­si­cher­heits- und Daten­schutz­kon­zept ent­wi­ckelt haben. Dabei hat uns natür­lich die Kom­pe­tenz unse­rer Gesell­schaf­ter wie z.B. Bun­des­dru­cke­rei, Deut­sche Bank und Tele­kom extrem geholfen.

  • VERIMI wen­det sich an die End­ver­brau­cher – sind wei­te­re Ziel­grup­pen bzw. Anwen­dungs­fäl­le im Fokus?

Im ers­ten Schritt bie­ten wir unse­re Ser­vices natür­li­chen Per­so­nen an. Wir haben aber beim Aus­bau der Platt­form auch juris­ti­sche Per­so­nen und per­spek­ti­visch sogar das Inter­net of Things im Ziel­bild, das heißt auch die Iden­ti­tä­ten von Gegen­stän­den. Der Kühl­schrank, der zukünf­tig selb­stän­dig die Milch bestellt, muss sich gegen­über dem Lie­fe­ran­ten iden­ti­fi­zie­ren und authen­ti­fi­zie­ren kön­nen. Der digi­ta­le Iden­ti­täts­stan­dard, den VERIMI ent­wi­ckelt wird zukünf­tig somit für ver­schie­de­ne Enti­tä­ten zur Ver­fü­gung stehen.

  • VERIMI will den Ver­brau­chern die Hoheit über ihre Daten zurück­ge­ben – Gibt es wei­te­re Unter­schei­dungs­merk­ma­le zu face­book und Goog­le? Stich­wort: Datenhandel

VERIMI ist eine Ver­trau­ens­platt­form, was bedeu­tet, dass der Iden­ti­täts­in­ha­ber über die Nut­zung sei­ner Daten abso­lut sel­ber bestimmt. Wir han­deln nicht mit den Daten des Iden­ti­täts­in­ha­bers, son­dern wir stel­len mit unse­rer Platt­form einen Ser­vice zur Ver­fü­gung, der unse­ren Nut­zern ermög­licht sei­ne Iden­ti­täts­da­ten in real time selbst­be­stimmt im digi­ta­len Kreis­lauf zu nut­zen. Die Nut­zer haben jeder­zeit die Mög­lich­keit, ein­zu­se­hen, wel­cher Anwen­dungs­part­ner Daten wie nutzt. Ein­mal erteil­te Ein­wil­li­gun­gen kön­nen jeder­zeit wider­ru­fen wer­den. Die bei uns hin­ter­leg­ten Daten des Nut­zers wer­den nicht durch die „Hin­ter­tür“ vermarktet.

  • War­um bün­delt VERIMI die The­men Iden­ti­tät und Pay­ments  – was hat der Kun­de, was haben die Unter­neh­men davon? 

In der Kom­bi­na­ti­on von Iden­ti­täts­da­ten und Pay­ment in einem Ser­vice liegt die Chan­ce die Nut­zung von Anwen­dungs­fäl­len für den Nut­zer wesent­lich beque­mer zu machen. Mit einem Log-in über VERIMI bei einem Web­ser­vice wird zukünf­tig auto­ma­tisch die Iden­ti­fi­zie­rung bzw. das wie­der­hol­te Authen­ti­fi­zie­rung als auch das Bezah­len mit einem Klick mög­lich sein, so dass der Web­ser­vice pro­zess­bruch­frei und somit viel schnel­ler und beque­mer für den Anwen­der nutz­bar sein wird und das Unter­neh­men somit sei­nen Kun­den einen bes­se­ren Ser­vice bie­ten kann. Außer­dem möch­ten sich die Kun­den digi­tal als auch off­line mit ein und den­sel­ben Iden­ti­täts- und Bezahl­ver­fah­ren bewe­gen kön­nen, dies wird durch die VER­I­MI-App auf den Mobil­te­le­fo­nen pro­blem­los möglich.

  • Wel­che Hür­den muss VERIMI noch neh­men, um sich als de fac­to – Stan­dard in Deutsch­land und Euro­pa zu etablieren? 

Unser Ziel ist es, durch die bran­chen­über­grei­fen­de Initia­ti­ve – sicher­ge­stellt durch unse­re Gesell­schaf­ter­struk­tur – die Ser­vices von VERIMI mög­lichst breit in den Markt ein­zu­füh­ren. Die­ses Vor­ge­hen bie­tet die Chan­ce, VERIMI zunächst in Deutsch­land und spä­ter in Euro­pa als digi­ta­len Iden­ti­täts­stan­dard zu eta­blie­ren. Par­al­lel zu die­ser Martk­ein­tritts­stra­te­gie arbei­ten wir an der Aner­ken­nung von VERIMI als Ver­trau­ens­dienst­leis­ter gemäß der euro­päi­schen eIDAS-Ver­ord­nung, so dass nach einer ent­spre­chen­den Noti­fi­zie­rung von VERIMI die bereit­ge­stell­ten Iden­ti­tä­ten auch in allen ande­ren EU- Staa­ten akzep­tiert wer­den. Mit Schaf­fung die­ser Vor­aus­set­zung und dem schritt­wei­sen Markt­ein­tritt durch das Ange­bot von VERIMI in EU-Staa­ten oder der Koope­ra­ti­on mit ande­ren natio­na­len Iden­ti­täts­an­bie­tern wird es uns gelin­gen, den euro­päi­schen Iden­ti­täts­stand zu etablieren.

  • Wo will VERIMI in fünf Jah­ren stehen?

Mit Aus­dau­er und einer nach­hal­ti­gen Ent­wick­lung wird VERIMI in der täg­li­chen Nut­zung von Web­ser­vices eine hohe Rele­vanz haben. Der grü­ne VER­I­MI-But­ton wird ganz selbst­ver­ständ­lich, bequem und sicher durch die Nut­zer für den Auf­ruf und die Inan­spruch­nah­me von Diens­ten in allen Berei­chen des digi­ta­len Lebens genutzt. VER­I­MI-Nut­zer wer­den Kon­ten ein­fach von zuhau­se eröff­nen, digi­ta­le Behör­den­gän­ge ohne lan­ge War­te­zei­ten in den Ämtern abwi­ckeln oder sich ein­fach und schnell bei neu­en Anbie­tern regis­trie­ren kön­nen. Das digi­ta­le Leben wird dadurch ein­fa­cher und siche­rer und die Nut­zer gewin­nen die Sou­ve­rä­ni­tät über ihre Daten zurück.

  • Herr Sonn­tag, vie­len Dank für das Gespräch!