1. März 2023 von Claus Hartherz
Online-Identitätsprüfung: Drei Ident-Verfahren im Vergleich
Deutschland hinkt bei der Nutzung digitaler Identitäten hinterher. Dabei sind sie der Schlüssel zur Digitalisierung von Verwaltung, Wirtschaft und Gesellschaft. Enorme Potenziale bleiben ungenutzt: Verwaltungsprozesse und private Dienstleistungen könnten durch eine optimierte Online-Identitätsprüfung vereinfacht und Kosten eingespart werden. Dieser Blogbeitrag wirft einen Blick auf den Status quo und analysiert, welche Wege und Verfahren Fortschritt versprechen.
nPA: Weit verbreitet, kaum genutzt
Seit 2010 gibt es in Deutschland den neuen Personalausweis (nPA) mit Online-Ausweisfunktion (eID), doch nur knapp zehn Prozent nutzen diese Funktion (Quelle: eGovernment Monitor 2022). Andere europäische Länder sind da schon weiter: In Dänemark nutzen laut Bitkom 90 Prozent der Bevölkerung fast täglich ihre eID. Und in Estland besitzen bereits seit 2002 alle Bürgerinnen und Bürger eine digitale Identität.
Riesiges Potenzial für Staat und Wirtschaft
Digitale Identitäten bergen ein großes Potenzial als Wirtschaftsfaktor. Nach Angaben des Bundeswirtschaftsministeriums (BMWK) zufolge können Volkswirtschaften mit einer gut funktionierenden Infrastruktur für digitale Identitäten ihr Bruttoinlandsprodukt um drei bis vier Prozent steigern. Global gesehen wird der Markt für digitale Identitäten bis 2025 voraussichtlich auf rund 33 Milliarden US-Dollar wachsen, prognostiziert PricewaterhouseCoopers (PwC).
Diese Zahlen zeigen: In Deutschland muss sich etwas ändern. Das hat auch die EU erkannt. Sie verfolgt das Ziel, dass bis 2030 80 Prozent der Bürgerinnen und Bürger eine elektronische Identifikationslösung nutzen. Sie sind notwendig, damit sensible Prozesse bequem im digitalen Raum abgewickelt werden können - zum Beispiel Behördengänge, die Eröffnung eines Bankkontos oder Leistungen der Krankenkasse.
Verfahren der Online-Identitätsprüfung: POS-Ident, Video-Ident, eID
Grundvoraussetzung für einen Ausbau digitaler Angebote für sensible Transaktionen sind sichere Verfahren zur Online-Identifikation. Hier gibt es unterschiedliche Ansätze, dies sind die gängigsten.
- 1. POS-Ident (Point of Sale)
- 2. Video-Ident
- 3. Online-Ausweisfunktion (eID)
Sie alle bieten die Möglichkeit die Legitimationsprüfung im digitalen Raum durchzuführen, haben aber unterschiedliche Stärken und Schwächen. Die Entscheidung, welches Verfahren zum Einsatz kommt, liegt beim Anbieter.
POS-Ident: Die Vor-Ort-Prüfung
Bei digitalen Transaktionen sind Kunde und Prüfende räumlich voneinander getrennt. Will ein Kunde beispielsweise online einen Mobilfunkvertrag abschließen, muss das Unternehmen seine Identität zweifelsfrei überprüfen. Beim POS-Ident-Verfahren überbrückt ein Akteur vor Ort, am Point of Sale, die räumliche Distanz. Häufig übernimmt diese Rolle ein Postunternehmen.
Zur Identifikation legen Kundinnen und Kunden den Personalausweis oder Reisepass vor. Vor Ort wird die richtige Transaktion zugeordnet und die Identität überprüft. Die Sicherheit liegt dabei im Fotoabgleich sowie der Überprüfung des Ausweises anhand verschiedener Sicherheitsmerkmale durch geschultes Personal. Die Kundinnen und Kunden bestätigen den Vorgang, sodass alle Daten übermittelt und der Vertrag abgeschlossen werden kann.
Die Identifikation mittels POS-Ident ist das am längsten etablierte Verfahren. Es bietet Sicherheitsvorteile durch die Identifikation mittels Personal vor Ort. Zudem sind die technischen Anforderungen niedrigschwellig und teils wird der persönliche Kontakt bevorzugt. Dem steht jedoch ein hoher Zeitaufwand gegenüber, da eine Verkaufsstelle aufgesucht werden muss, die begrenzte Öffnungszeiten hat. Aus Unternehmenssicht kommt hinzu, dass POS-Ident kostenintensiv und schwer skalierbar ist. Im Ergebnis widerspricht POS-Ident der Idee einer durchgängigen Digitalisierung.
Video-Ident: Verifizierung durch die Kamera
Das Video-Ident-Verfahren erfolgt rein digital. Die Identifizierung findet via Videochat statt, ohne dass Kundschaft und Prüferin oder Prüfer physisch zusammenkommen müssen. Ein PC, Laptop oder Smartphone mit Kamera und Internetverbindung genügt. Auf der Prüfungsseite sitzt geschultes Personal. Damit ist der Vorgang vergleichbar mit dem POS-Ident-Prozess. Es findet ein Abgleich eines Ausweisdokuments mit der zu identifizierenden Person statt – nur eben im Videochat.
Video-Ident-Verfahren sind bereits seit Jahren im Einsatz, haben sich aber vor allem während der Corona-Pandemie etabliert. Unter anderem bieten Kreditinstitute, Versicherungen, Mobilfunk- und Mobilitätsdienstleister Video-Ident an. Die Identifikation erfolgt dabei als Zwischenschritt, während Kundinnen und Kunden einen digitalen Service des eigentlichen Transaktionspartners nutzen.
Das Verfahren per Video hat den Vorteil, dass es bequem von überall nutzbar ist. In der Vergangenheit kam es jedoch zu Problemen. Bei hoher Nachfrage mussten Kundinnen und Kunden lange Wartezeiten in Kauf nehmen. Darunter litt das Nutzenerlebnis und die Abbruchquoten stiegen. Dieses Problem ist nur schwer zu beheben, da Video-Ident geschultes Personal auf der Prüfungsseite erfordert. Dies führt zu einer Ressourcenknappheit und stellt einen relevanten Kostenfaktor für Unternehmen dar.
Zudem setzte im Sommer 2022 die für die Digitalisierung des Gesundheitswesens zuständige Gesellschaft für Telematik Anwendungen (Gematik) das Video-Ident-Verfahren bis auf Weiteres aus. Hintergrund waren sicherheitstechnische Bedenken.
eID: Die Online-Funktion im Personalausweis
Mit der Online-Ausweisfunktion (eID) des neuen Personalausweises (nPA) kann die eigene Identität rein digital nachgewiesen werden. Das Verfahren ist einfach: Ist die Online-Ausweisfunktion aktiviert, genügen ein NFC-fähiges Smartphone und die persönliche sechsstellige PIN, um sich auszuweisen. Ein vor Jahren benötigtes spezielles Ausweislesegerät ist nicht mehr zwingend erforderlich.
Die Verifizierung der eID erfolgt nicht durch eine Person, sondern durch einen zugelassenen Identifizierungsdienstleister. Dessen Dienst ist über eine Webschnittstelle in den eigentlichen Transaktionsprozess eingebunden. Die Identifizierung ist damit innerhalb weniger Sekunden abgeschlossen. Damit ist die eID-Funktion nicht nur komfortabel, sondern auch sicher. Denn das Verfahren ist rechtskonform und erfüllt die hohen Anforderungen an die elektronische Identifizierung gemäß der eIDAS-Verordnung. Hier wird die eID in das größte Vertrauensniveau „hoch“ eingestuft. Das Problem der eID ist die bisher geringe Nutzung. Dafür gibt es zwei Gründe. Zum einen wird die eID als Identifizierungsverfahren insbesondere von Unternehmen zu selten angeboten, zum anderen sind die bestehenden Verfahren wenig nutzerfreundlich.
Angesichts des großen Potenzials sollten Behörden und Unternehmen ein eID-Angebot zumindest prüfen. Der technische und personelle Aufwand ist gering und das vollautomatisch arbeitende System leicht skalierbar. Es handelt sich also um eine kostengünstige Lösung auf höchstem verfügbaren Sicherheitsniveau.
Fazit: Die Identitätsprüfung per Online-Ausweisfunktion (eID) hat großes Potenzial
Es gibt verschiedene Verfahren zur Überprüfung von Identitäten in digitalen Prozessen. Gemeinsam haben sie, dass sie einen wertvollen Beitrag leisten können, um die Digitalisierung der Gesellschaft voranzutreiben. Die Verfahren sind jedoch unterschiedlich etabliert und haben ihre jeweiligen Vor- und Nachteile. Tabelle 1 gibt einen Überblick, wo diese liegen. Bei näherer Betrachtung zeigt sich, dass die Identitätsprüfung per Online-Ausweisfunktion (eID) die beste Lösung darstellt, um die vorhandenen digitalen und wirtschaftlichen Potenziale zu heben. Sie bietet nicht nur einen automatisierten digitalen Prozess mit höchstem Komfort, sondern überzeugt mit großer Sicherheit, die sowohl die Kundschaft als auch das Unternehmen schützt. Damit ist die elementare Voraussetzung erfüllt, das Vertrauen von Kundinnen und Kunden sowie Bürgerinnen und Bürgern zu gewinnen. Die Kosten sind vergleichsweise gering.
Das Problem der eID ist ihre Nutzung und Bekanntheit. Es fehlt an attraktiven Angeboten, die durch eine hohe Nutzerfreundlichkeit überzeugen. Unternehmen können dies ändern. Es braucht Akteure, die vorangehen und ein smartes, auf allen Kanälen nutzbares eID-Verfahren anbieten. Dadurch würden neue Kundengruppen gewonnen, geringere Abbruchquoten realisiert und der Vorsprung im Wettbewerb ausgebaut werden.
Weitere spannende Themen aus der adesso-Welt findet ihr in unseren bisher erschienen Blog-Beiträgen.
Digitale Identitäten sicher prüfen, Kundenvertrauen gewinnen
Die eID-Lösung von adesso
Ob in der öffentlichen Verwaltung, bei Finanzdienstleistern oder im Gesundheitswesen - der elektronische Personalausweis ist in vielen Branchen einsetzbar. Wie auch Sie eID-Lösungen in Ihrem Unternehmen einfach implementieren können, erfahren Sie in unseren branchenspezifischen Use Cases.