15. August 2019 von Pascal Groß
Wer bin ich? Identitätsfeststellung im Wandel
Jeder von euch hat sicherlich schon mal mehr oder weniger bewusst die Prozedur einer Identitätsfeststellung durchlaufen – sei es bei der Eröffnung eines Bankkontos oder bei der Freischaltung eines Online-Services. Es gibt in diesem Kontext zwei Prozesswege - einen kurzen, rein digitalen Prozess oder eine langwierige Prozedur mit hohem manuellem Anteil. Aus diesem Grund möchte ich am Beispiel der Versicherungsbranche zeigen, wie sich das Thema „Identitätsfeststellung“ in den letzten Jahren weiterentwickelt hat und wo die Reise hingehen könnte.
Wofür brauche ich Identitätsfeststellung?
Kundinnen und Kunden erwarten heute, dass sie Anliegen bequem von zu Hause aus online bearbeiten können. Im Versicherungskontext sind das beispielsweise die Verwaltung von Verträgen im Online-Portal, das Melden eines Schadens oder der Abschluss eines Versicherungsproduktes. In all diesen Fällen muss das Versicherungsunternehmen sicherstellen, dass die natürliche Person auf der anderen Seite auch tatsächlich diejenige ist, als die sie sich ausgibt. Je nach Anwendungsfall kann diese Sicherstellung unterschiedlich strikte Anforderungen haben. Während für das Melden eines Schadens oft die Kenntnis der Versicherungsnummer und einiger persönlicher Daten ausreichend ist, gibt es für den Abschluss von Lebensversicherungen Vorschriften für eine Identifizierung gemäß des Geldwäschegesetzes (GWG).
Wie wird eine Identität festgestellt?
Wenn es um eure Identität geht, ist euer Personalausweis oder Reisepass eines der wichtigsten Dokumente. Die einfachste Form der Identitätsfeststellung ist daher die Überprüfung durch einen „berechtigten Dritten“, in der Versicherungsbranche beispielsweise durch den Vermittler. Dieser lässt sich das Ausweisdokument zeigen, vergleicht das Lichtbild mit eurem Gesicht und übernimmt die Daten aus dem Dokument in sein System. Für eine GWG-konforme Identifizierung wird außerdem das Ausweisdokument gescannt und in der Personenakte abgelegt. Wenn es sich um einen Vertragsabschluss beim Vermittler handelt, ist dieses Verfahren praktikabel. Geht es allerdings um ein digitales Anliegen, sind die wenigsten gewillt, zu ihrem Vermittler zu fahren, nur um vor Ort ihre Identität zu bestätigen.
Daher haben sich verschiedene andere Verfahren etabliert. Für die Nutzung eines Online-Portals reicht es oft aus, wenn eine Identitätsfeststellung über die Adresse erfolgt. Ihr gebt verschiedene Daten an, die sich eindeutig eurer Person im System des Versicherers zuordnen lassen (Name, Vorname, Geburtsdatum, Vertragsnummer, Adresse, etc.). An die hinterlegte Anschrift wird dann ein Brief mit einer TAN-Liste oder einem Einmalcode verschickt. Durch Erhalt des Briefes und anschließender Eingabe des Codes findet die Identitätsverknüpfung statt. Dieses Verfahren ist jedoch nicht GWG-konform. Eine GWG-konforme Variante wird als PostIdent bezeichnet. Dabei müsst ihr mit einem zugesandten Identifizierungsdokument eine Mitarbeiterin oder einen Mitarbeiter der Deutschen Post aufsuchen und euch identifizieren. Weniger verbreitet ist bisher das HomeIdent, bei dem ein Mitarbeiter eines Unternehmens, an das die Identitätsfeststellung delegiert wurde, an die ermittelte Adresse geschickt wird und die Identitätsfeststellung an der Wohnungstür durchführt.
Diese Verfahren haben zwei grundlegende Nachteile: sie bedeuten einen Medienbruch und dauern mehrere Tage.
Es gibt jedoch Möglichkeiten, um diese Nachteile auszuklammern: Der elektronische Personalausweis kann beispielsweise online als synchrone Möglichkeit der Identitätsfeststellung dienen, allerdings hat sich dessen Nutzung bisher kaum durchgesetzt. Eine weitere Methode ist VideoIdent. Diese hat sich als de-facto-Standard zur zeitnahen Identitätsfeststellung in der Online-Welt etabliert. Hier wird ein Videochat mit einer Mitarbeiterin oder einem Mitarbeiter des entsprechenden Dienstleisters durchgeführt, bei dem unter anderem das Ausweisdokument in verschiedenen Winkeln in die Kamera gehalten werden muss. Wenn ihr vor kurzem online ein Konto eröffnet oder ein Finanzprodukt abgeschlossen habt, stehen die Chancen gut, dass euch VideoIdent angeboten wurde. Oft wird PostIdent als Fallback zusätzlich angeboten. Ein großer Nachteil von VideoIdent besteht für die Versicherungsunternehmen in den recht hohen Kosten. Zudem könnten sich einige Nutzer unwohl fühlen, da ein Videochat mit einem fremden Menschen notwendig ist.
Welche Alternativen können wir erwarten?
Ein Verfahren, das VideoIdent ähnelt, stellt das recht neue SelfieIdent-Verfahren dar. Auch hier werden Aufnahmen des eigenen Gesichts und Ausweisdokuments gemacht. Diese werden jedoch automatisch und maschinell ausgewertet, sodass keine Interaktion mit einer anderen Person notwendig ist. Dadurch ist das Verfahren anonymer und für das Versicherungsunternehmen günstiger. Nachteil des Verfahrens ist, dass es bisher noch nicht von der BaFin anerkannt und daher nicht GWG-konform ist. Trotzdem hat sich mit der R+V ein erster größerer deutscher Versicherer dazu entschlossen, SelfieIdent als einziges digitales Verfahren zur Freischaltung des Onlinekontos zu verwenden. Ich habe es selbst ausprobiert, das Verfahren ist wirklich schnell und unkompliziert.
Ein weiterer Ansatz ist die Wiederverwendung von gespeicherten Identitäten, egal mit welchem Verfahren diese ursprünglich erhoben wurden. Verimi ist ein Dienstleister, der sich darauf spezialisiert hat, in einem zentralen Account Informationen zu speichern und diese dem jeweiligen Unternehmen auf Wunsch des Nutzers zur Verfügung zu stellen. Dazu zählen auch Identitätsdaten. Nutzer müssen sich hierfür einmalig einen Account anlegen. Übrigens, Verimi könnt ihr unter anderem bereits bei der Allianz, Deutsche Bank, Lufthansa oder Telekom nutzen.
Eine Initiative von Sparkassen und VR-Banken, verfolgt einen ähnlichen Ansatz. In den Niederlanden ist das folgende Verfahren bereits etabliert, in Deutschland aber bisher nicht verfügbar: Da für eine Kontoeröffnung eine Identifizierung ohnehin zwingend erforderlich ist, kann man sich mit seinem Bankkonto auch gegenüber anderen Unternehmen identifizieren. Der Vorteil ist, dass zum Start sofort eine große Anzahl potentieller Nutzer vorliegt, da jeder Online-Banking-Nutzer der beiden Bankgruppen das Verfahren automatisch nutzen kann. Dieser Dienst ist für den deutschen Markt aber lediglich angekündigt, wurde jedoch noch nicht gestartet.
Wie geht es weiter?
Ich denke, VideoIdent wird noch länger der de-facto-Standard bleiben. Meiner Meinung stellt SelfieIdent aufgrund der Kosten- und Bedienungsvorteile eine ernsthafte Konkurrenz dar. Aktuell haben viele Unternehmen noch Sicherheitsbedenken, was das Verfahren angeht. Ich bin davon überzeugt, dass sich dieses Verfahren schnell verbreiten wird - spätestens dann, wenn die BaFin es legitimiert.
Wenn es um die Wiederverwendung von Identitäten geht, kommt es stark auf die Nutzerakzeptanz an. Ich nehme Deutschland als eher konservativ wahr, was die Akzeptanz neuer digitaler Verfahren zur Datenweitergabe angeht. Daher könnten es diese Verfahren schwer haben.
Ihr möchtet mehr zu spannenden Themen aus dem Versicherungsbereich erfahren, dann werft einen Blick auf die bisher erschienenen Blog-Beiträge. Wenn ihr wissen möchtet, mit welchen Themen wir aktuell im Versicherungsbereich unterwegs sind, besucht unsere Website.