Eine digitale Identität umfasst Informationen und Daten, mit denen sich Nutzer und Nutzerinnen in der virtuellen Welt identifizieren können. Sie besteht aus Attributen wie Name, Geburtsdatum und Geschlecht, kombiniert mit einer Zahlen- und Buchstabenfolge, ähnlich der Nummer einer Identitätskarte oder eines Passes.
Organisationen verwalten die Identitäten von Personen in ihren eigenen Systemen, daher sind Einzelpersonen gezwungen, sich überall immer neu zu registrieren. Nur bestimmte Identitäten können auch für andere Services weiterverwendet werden, wie beispielsweise die von Linkedin, Facebook, Google oder Apple. Sie bleiben dort aber zentral verwaltet, was ein Sicherheitsrisiko hinsichtlich der Einhaltung der Privatsphäre und hinsichtlich eines Daten- und Identitätsdiebstahls darstellt.
Karim Nemr ist Gründer und Chief Business Officer von PXL Vision und Experte für Identitätsprüfung.
Ein Paradigmenwechsel
Im Gegensatz dazu schafft die selbstverwaltete Identität (Self-Sovereign Identity, SSI), wie sie die Schweiz mit der E-ID und dem Bundesamt für Polizei Fedpol als Aussteller umsetzen wird, einen echten Paradigmenwechsel. Denn sie erlaubt Klarheit im Datenschutz, indem die Verantwortung für persönliche Daten in den Händen der Nutzerinnen und Nutzer liegt. Versteckte Allgemeine Geschäftsbedingungen werden eliminiert, und Datenschutzgesetze automatisch durchgesetzt, was gleiche Voraussetzungen und Rechtssicherheit für alle bietet. Unternehmen profitieren von dieser Transparenz, da sie sicherstellen können, dass sie die strengen Datenschutzverordnungen und -gesetze einhalten. Die Nutzer haben die Kontrolle über ihre Daten und entscheiden selbst, welche Informationen sie preisgeben möchten, was das Vertrauen in Unternehmen und das System selbst stärkt.
Mehr Datensicherheit
Traditionelle Lösungen stützen sich also auf zentrale Identity-Provider, was ein Risiko für Angriffe darstellt. SSI hingegen bietet durch den dezentralisierten Ansatz Ausfallsicherheit. Alle Daten sind in der digitalen Brieftasche der Nutzerinnen und Nutzer gespeichert, was das Risiko eines massiven Datenverlusts minimiert. Zusätzlich gewährleisten kryptische Signaturen die Integrität und Authentizität der Daten. Ein Cyberangriff auf alle Daten im System ist nahezu ausgeschlossen, da alle digitalen Brieftaschen gleichzeitig gehackt werden müssten.
SSI ermöglicht ausserdem eine nahtlose Customer-Journey ohne Medienbrüche. Die Registration mit einem Klick ist benutzerfreundlich, und es können nur die für den jeweiligen Onlineservice erforderlichen Daten freigegeben werden. Komplexe Prozesse wie eine Bankkontoeröffnung oder Vertragsabschlüsse werden dadurch erheblich vereinfacht. Der Kunde muss seinen Ausweis nicht bei jeder Anwendung scannen oder eine Unterschrift leisten.
Vielfältiger Praxiseinsatz
So kann etwa im Bankwesen SSI das Onboarding von Kunden beschleunigen und manuelle Tätigkeiten reduzieren. Anstelle vieler bisher händisch gemachter Schritte treten automatisierte Prozesse, welche auch die rechtlichen Vorgaben erfüllen. Beispielsweise könnte SSI zur Vereinfachung des Wechsels der Krankenversicherung eingesetzt werden. Ohne den heute teilweise notwendigen Postweg kann der Kunde mit seiner E-ID eine neue Versicherung abschliessen und erhält umgehend den Versicherungsschutz als Nachweis, mit dem er sofort die alte Versicherung kündigen kann.
Weitere Anwendungsbereiche umfassen den Bewerbungsprozess, Altersnachweise und den Onlinehandel im Allgemeinem, digital beglaubigte Dokumente wie Zeugnisse oder Diplome können im Handumdrehen an das ausschreibende Unternehmen übermittelt und vom potenziellen Arbeitgeber automatisch auf Echtheit geprüft werden. Im E-Commerce ermöglicht SSI Händlern eine sofortige Alters- oder Bonitätsprüfung und einen schnellen Bezahlprozess, der direkt mit der Bank der Kunden und Kundinnen verknüpft ist.
Zukunftsweisendes Konzept
Durch die Kombination von SSI mit bestehenden Verifikationsmethoden können Prozesse durchgehend medienbruchfrei gestaltet werden. Aufgrund dieser Einfachheit der Prozesse hat die Integration von elektronischen Identitäten in SSI-basierte Verifikationssysteme das Potenzial, Konversionsraten zu steigern und damit Unternehmen Wettbewerbsvorteile zu verschaffen. Da jedoch nicht jede Person über eine elektronische Identität verfügen wird, sollten Unternehmen flexibel bleiben und weiterhin sowohl die elektronische Identität als auch herkömmliche Ausweisdokumente, Personalausweise der für sie relevanten Länder oder Fahrausweise berücksichtigen.
SSI wie die Schweizer E-ID bietet Unternehmen entscheidende Wettbewerbsvorteile durch erhöhte Sicherheit, Compliance und Benutzerfreundlichkeit. Unternehmen, die frühzeitig darauf setzen, können sich langfristig von der Konkurrenz abheben. Kombinierte Ansätze zur Identitätsprüfung unterstützen diesen Paradigmenwechsel. So können Unternehmen ihre Prozesse effizienter gestalten, das Kundenvertrauen steigern und sich an veränderte Rahmenbedingungen anpassen.
Dieser Beitrag ist Teil des am 27. Februar 2025 erschienenen HZ-Insurance-Print-Specials «Cyber Risk».