Digital Identity Wallets: „Ein Win-Win für Bürger und Banken zugleich“

ADVERTORIAL

BANKINGNEWS: Obwohl die Mehrheit der Deutschen mittlerweile einen elektronischen Personalausweis besitzt, war die Nutzungsrate der eID stets gering. Welche Fehler wurden aus Ihrer Sicht bei der ersten Generation der eIDs gemacht?

Philipp Angermann: Wenn man auf die theoretische Verbreitung von eID-fähigen Ausweisen blickt, steht Deutschland vergleichsweise gut da. 2020 besaßen 62 Millionen Deutsche einen Personalausweis mit Chip und damit den Zugang zur eID. Ein Blick auf die tatsächlichen Transaktionszahlen zeigt jedoch schnell, dass nur ein Bruchteil davon die eID regelmäßig oder überhaupt einmal pro Jahr nutzt. Andere europäische eID-Programme haben pro Monat mehr Transaktionen als die deutsche eID in den letzten zwei Jahren, insgesamt 13,7 Mio. Die Transaktionszahlen liegen also besonders im EU-Vergleich weiterhin auf einem relativ niedrigen Niveau – obwohl im Jahr 2023 ein Anstieg zu verzeichnen war.

Wie ist der jüngste Anstieg zu erklären?

Diese Zunahme ist vor allem auf attraktive Anwendungsfälle für die breite Bevölkerung zurückzuführen. Dazu gehört beispielsweise die Einmalzahlung an Studierende oder die Grundsteuererklärung. Das Fehlen solcher Anwendungsfälle hat in der Vergangenheit zu einem Henne-Ei-Problem geführt: Ohne Anwendungsfälle keine Nutzungszahlen, ohne nennenswerte Nutzerzahlen keine Anwendungsfälle. Hier liegt sicherlich der größte Fehler im Roll-out der Lösung. Hinzu kommt, dass zu dem Zeitpunkt, als die eID erstmals eingeführt wurde, NFC-fähige Smartphones noch ein Zukunftsgedanke war. Nicht zuletzt haben die Bürgerämter und Rathäuser in der Vermarktung der Lösung einige Chancen ungenutzt gelassen. Die jüngste Abschaffung des PIN-Rücksetzbriefes, hat dem Vorhaben der Verbreitung der eID zweifelsohne einen weiteren Dämpfer verpasst.

Wie bewerten Sie die längerfristige Perspektive?

Wir werden zwar perspektivisch einen weiteren Nutzungsanstieg verzeichnen können, etwa durch das Onlinezugangsgesetz (OZG) oder die BundID. Jedoch ist es wichtig, dass die eID nicht nur einmal im Jahr zum Einsatz kommt. Alltäglichere Einsatzbereiche, auch mit niedriger Sicherheitsstufe, können der Unbekanntheit entgegenwirken. Somit könnte sich auch das vorherrschende PIN-Problem lösen lassen. Denn wer eine PIN häufig benutzt, und das sehen wir bei Bankkarten jeden Tag, der vergisst sie auch nicht.

„Für Banken bedeutet die Wiederverwendbarkeit von KYC vor allem eine Revolution in der Geschwindigkeit von Kundenprozessen“

Noch im Frühjahr 2024 soll voraussichtlich die eIDAS 2.0-Verordnung verabschiedet werden. Was wird sich dadurch für die europäische Finanzbranche verändern?

Der Status Quo der Identitätsprüfung in Deutschland steht mit der eIDAS 2.0-Verordnung vor einer Zeitenwende. Die digitalen Prozesse zwischen Finanzinstitut und Nutzer werden revolutioniert, indem KYC wiederverwendbar gemacht wird. So werden etwa die Kontoeröffnung oder der Kreditprozess durch die Wiederverwendung bereits verifizierter Identitäten beschleunigt. Durch die Wiederverwendbarkeit können digitale Identitäten dann auch für regelmäßige und alltägliche Authentifizierung eingesetzt werden. Denkbar sind beispielsweise der Login in das Online-Banking oder beim digitalen Behördengang.

Wo liegt der Vorteil für Banken und ihre Kunden, wenn KYC ab sofort wiederverwendbar ist?

Für die Kunden liegt der Nutzen klar in der Selbstbestimmtheit: Sie haben dank der digitalen Wallets die volle Kontrolle über die eigenen Daten und mit wem sie geteilt werden. Das Speichern und Teilen dieser Daten und der eigenen, digitalen Identitäten wird einfacher und liegt mehr als je zuvor in den Händen der Kunden. Für Banken bedeutet die Wiederverwendbarkeit von KYC vor allem eine Revolution in der Geschwindigkeit von Kundenprozessen. Sie können schnellen und sicheren Zugang zu ihren Diensten gewähren und Kunden können komfortabel rechtsgültige elektronische Unterschriften ausführen. Dabei wird sich die Geschwindigkeit einerseits positiv auf die Konversionsraten auswirken, gleichzeitig wird auch die Sicherheit sowie Geldwäsche- und Betrugsbekämpfung gesteigert. Digitale Identity Wallets sind somit ein Win-Win für Bürger und Banken zugleich.

Für die Umsetzung der Verordnung braucht jeder Mitgliedsstaat eine geeignete digitale Wallet-Lösung. Wie ist Deutschland hier aufgestellt?

Der Startpunkt für die Umsetzung der EU-Verordnung sieht von Land zu Land sehr unterschiedlich aus. In Deutschland sind bekanntermaßen zuletzt der digitale Führerschein und die Smart-eID an technischen Problemen zumindest vorrübergehend gescheitert. Aktuell arbeitet Deutschland an der Infrastruktur für eine Wallet: Im August letzten Jahres startete der Konsultationsprozesses des Bundesministeriums des Innern (BMI) über die Entwicklung einer eIDAS 2.0-konformen prototypischen Infrastruktur. IDnow ist ebenfalls an diesem Konsultationsprozess beteiligt. Gemeinsam mit anderen Branchenexperten wird dabei ein mögliches Konzept für eine deutsche EUdi-Wallet erarbeitet. Dabei sind für uns drei Punkte zentral: Die Wiederverwendung von Identifizierungen in öffentlichen und privatwirtschaftlichen Sektoren gegen einen Zertifizierungsrahmen, die Festlegung von offenen Standards mit angemessenem Sicherheitsniveau, und eine kontinuierliche Zusammenarbeit zwischen öffentlichen und privaten Akteuren. Gleichzeitig zu dem BMI-Konsultationsprozess sind wir über das IDUnion-Netzwerk auch an einem von vielen parallel-laufenden, großen Pilotprojekten (Large Scale Pilots, LSPs) beteiligt, in denen technische Spezifikationen sowie Software-Prototypen getestet werden.

„Eine hohe Zahl von Anwendungsfällen, sowohl im öffentlichen wie im privaten Bereich, ist von zentraler Bedeutung“

Welche Bedeutung haben einheitliche Vertrauensniveaus für die Umsetzbarkeit einer solchen Wallet-Lösung?

Die Vertrauensniveaus und Anforderungen für Identitätsprüfung sind in Deutschland fragmentiert und unnötig vielschichtig. Dies ist primär auf die verschiedenen Branchen, die ihren individuellen Gesetzen und Anforderungen folgen, zurückzuführen. Die EU hingegen definiert mit der eIDAS drei Vertrauensniveaus (engl. Level of Assurance, LoA): „niedrig“, „substanziell“ und „hoch“. Aufgrund der unterschiedlichen Vertrauensniveaus in Deutschland ist es denkbar, dass Nutzer ihre verifizierten Identitäten in Zukunft teilweise nicht über verschiedene Anwendungsfälle hinweg wiederverwenden können. Sprich, dass ein Nutzer die Identität, die er soeben für die Eröffnung eines Bankkontos verifiziert hat, im Anschluss nicht für die Verifizierung bei seiner Krankenversicherung einsetzen kann. Somit wäre der Grundgedanke der wiederverwendbaren Identität dahin. Die Harmonisierung der Vertrauensniveaus ist daher für eine erfolgreiche Einführung von Digital Identity Wallets in Deutschland zwingend notwendig. Denn wie die Vergangenheit gezeigt hat: Neben der Sicherheit muss vor allem auch die Nutzerfreundlichkeit in den Vordergrund stellen. Zudem führt die Vereinheitlichung zu einer erheblichen Effizienzsteigerung – und das sowohl für die Gesetzgeber, Ident-Anbieter als auch die regulierten Unternehmen.

Wie sieht es bei anderen europäischen Ländern aus? Welches Land sollte hier Vorbild sein?

Einige Länder, wie Schweden, Italien oder Belgien – allesamt mit wesentlich weniger Einwohnern als Deutschland – haben bereits erfolgreich nationale eID-Lösungen etabliert: Schweden mit 10,6 Millionen Einwohnern verzeichnet 558 Mio. Transaktionen pro Monat, Italien mit rund 59 Millionen Einwohnern um die 84 Mio. pro Monat, und Belgien (11,7 Mio. Einwohner) hatte 26 Mio. eID-Transkationen pro Monat. Andere EU-Länder arbeiten noch an der Umsetzung der eID-Lösungen, wieder andere stehen erst am Anfang. Damit elektronische Identitäten grenzübergreifend funktionieren, müssen sie für Behörden und Unternehmen sowie für Bürgerinnen und Bürger gleichermaßen einen Mehrwert bieten. Eine hohe Zahl von Anwendungsfällen, sowohl im öffentlichen wie im privaten Bereich, ist somit von zentraler Bedeutung. Für die Mitgliedstaaten gilt daher, das vorher genannte Henne-Ei-Problem zu lösen. Die Beispiele Schweden, Belgien und Frankreich zeigen, wie die Zusammenarbeit zwischen Staat und Privatwirtschaft die Verbreitung fördert. Damit eIDAS 2.0 und Digital Identity Wallets ein langfristiger Erfolg werden, müssen europäische Politik und Wirtschaft aus der ersten Generation der eIDs lernen. Eine wichtige Voraussetzung ist dabei ein offenes Ökosystem für Digital Wallets. So kann die digitale Identität als Katalysator für die Digitalisierung unseres gesamten Alltags dienen.

Welche Rolle spielt IDnow bei der Umsetzung der eIDAS 2.0? Wie kann es die Unternehmen der Finanzbranche hier unterstützen?

IDnow macht sich seit langem für die Schaffung eines verantwortungsvollen europäischen ID-Ökosystems stark, in dessen Mittelpunkt eine Identity Wallet steht. Neben unseren Engagements in einem der großen Pilotprojekte und dem BMI-Konsultationsprozess, sind wir auch im bitkom Arbeitskreis „Digitale Identitäten“ aktiv. Dort bündeln wir unsere Ideen mit anderen deutschen Playern und empfehlen Vorgehensweisen an die Politik. Darüber hinaus sind unsere regulatorischen Experten in einer Reihe von Arbeitsgruppen und Task Forces auf europäischer Ebene aktiv, unter anderem bei ETSI (Europäisches Institut für Telekommunikationsnormen) und CEN (Europäische Komitee für Normung). Mit eIDAS 2.0 wird die Europäische Kommission den Weg für die nächste Generation der digitalen Identität in Europa ebnen. Mit digitalen Identity Wallets wird es erstmals möglich sein, bereits verifizierte Identitäten abzuspeichern und wiederzuverwenden. Mit unserer eigenen IDnow Wallet bieten wir unseren Kunden in der Finanzbranche eine schnellere und kosteneffizientere Identitätsüberprüfung als je zuvor, also noch ein Win-Win für Endkunden und Banken zugleich.