Digitale Identitäten und Identitätsprüfung: Die 5 wichtigsten Trends für 2023

Fünf Trends werden die weitere Entwicklung dieses wachsenden Markts im kommenden Jahr zentral beeinflussen:

1. Bring Your Own Identity (BYOI): Identifizierung und Authentifizierung verschmelzen

Aktuell muss ein Nutzer seine Identität bei jedem neuen Dienstanbieter bestätigen. Das ist angesichts des Tempos der Digitalisierung nicht mehr tragbar, denn es ist ineffizient und kostspielig, die eigene Identität immer wieder neu nachweisen zu müssen. Hier setzt das sogenannte BYOI-Modell (Bring Your Own Identity) an. Bei diesem Modell werden die Identitätsdaten eines Nutzers nicht von einer zentralen Drittpartei (oft die großen US-amerikanischen Player) verwaltet, sondern lokal im persönlichen digitalen Wallet des Nutzers gespeichert. Diese Herangehensweise erleichtert die Online-Anmeldung bei vielen Dienstleistern, da die persönlichen Daten nicht mehr bei jedem Anbieter hinterlegt und neu verifiziert werden müssen. Der Markt für BYOI-Systeme ist jedoch noch stark fragmentiert und ein einheitlicher, dezentraler Standard für das Zusammenspiel dieser Systeme ist noch nicht festgelegt. Laut den Marktanalysten von Gartner wird sich aber bis 2025 ein globaler Standard für sogenannte dezentrale Identitäten auf dem Markt etablieren. Dieser wird geschäftliche, persönliche, gesellschaftliche und identitätsunabhängige Anwendungsfälle abdecken. Die wichtigen Grundsteine dafür werden bereits im nächsten Jahr gelegt.

2. Steigende Nachfrage nach Datensouveränität 

Verbraucher legen immer mehr Wert auf die Sicherheit ihrer digitalen Identität. Laut einer Studie von Liminal halten 86 Prozent der Konsumenten den Schutz ihrer Daten für wichtig. Davon wären 79 Prozent bereit, Zeit oder Geld zu investieren, um die Sicherheit ihrer persönlichen Daten zu verbessern. Die Nachfrage nach datenschutzfreundlichen und sicheren Lösungen steigt also im kommenden Jahr. Auch hierbei werden die Vorteile von dezentralen Systemen deutlich: Persönliche Daten und Identifikationsmerkmale sind besser vor unbefugtem Zugriff geschützt, denn sie werden nicht zentral auf den Servern eines Unternehmens, sondern individuell auf den Geräten der Nutzer gesichert. Dadurch wird das Sicherheitsrisiko des Datenverlusts minimiert, denn ein Datenleck oder ein gezielter Hackerangriff gefährdet dann nicht mehr alle im System enthaltenen Identitäten. Datensilos, in denen Identitäten für alle Nutzer hinterlegt sind, verschwinden. In Zukunft entscheidet allein der Nutzer, welche Informationen er mit einem Diensteanbieter teilt und welche er für sich behält.

3. Digitaler Identitätsdiebstahl nimmt weiter zu

(Cyber-)Kriminelle machen sich die generelle Unsicherheit in wirtschaftlich schwierigen Zeiten zunutze. Die Zahl der Betrugsversuche wird im kommenden Jahr daher voraussichtlich steigen. Zusätzlich zur geopolitischen Lage, die als Katalysator fungiert, gibt es immer wieder neue Technologien, die Kriminellen die Arbeit erleichtern. Für die Anbieter von Identifizierungsdiensten bleibt es daher höchste Priorität, geeignete Maßnahmen zur Bekämpfung von Betrugsversuchen zu entwickeln. Die Anwendung von Biometrie im Zusammenhang mit digitalen Identitäten liefert durch die sogenannte „Liveness Detection“ schon heute gute Ergebnisse beim Erkennen von Betrugsversuchen. Da diese allerdings zunehmend komplexer werden, ist es notwendig, unterschiedliche KI- und ML-basierte Methoden für die Identifizierung von Personen zu kombinieren, um den Betrügern auch weiterhin einen Schritt voraus zu sein.

4. Unternehmensweite Integration von KYC-Prozessen

Wenn es darum geht, die Identität von Kunden nachzuweisen, erwarten Experten, dass Know Your Customer (KYC)-Verfahren noch umfassender werden. Durch KYC-Verfahren lässt sich verhindern, dass Geschäftsbeziehungen zu Personen aufgenommen werden, die mit Terrorismus, Korruption oder Geldwäsche in Verbindung stehen. Allerdings ist KYC in vielen Unternehmen noch kein integrierter Prozess. Oft arbeiten die Abteilungen von Finanzdienstleistern oder anderen Unternehmen, die gesetzlich zu KYC verpflichtet sind, nach wie vor in Silos. Das hat negative Auswirkungen auf die Kundenzufriedenheit und die Effizienz der Abteilungen. Im nächsten Jahr werden sich viele Unternehmen deshalb darauf konzentrieren, KYC-Lösungen einzusetzen, die verschiedene Funktionalitäten abdecken können. Nur so lässt sich die abteilungsübergreifende Zusammenarbeit verbessern, Prozesse optimieren und Risiken minimieren.

5. eIDAS 2.0: Harmonisierung über Ländergrenzen hinweg

Weltweit haben Regierungen in den letzten Jahren zahlreiche Initiativen gestartet, um ihren Bürgerinnen und Bürgern den Zugang zu einem digitalen Identitätsökosystem zu ermöglichen. Auch die EU-Kommission hat im Frühjahr 2021 einen Vorschlag für die eIDAS 2.0-Verordnung vorgelegt. Darin heißt es, dass Bürger ihren ‘Digital Identity Wallet’ in der gesamten EU nutzen können. Ihre verifizierte digitale Identität wird dabei sicher auf einem mobilen Endgerät gespeichert und lässt sich jederzeit für verschiedene Anwendungen wiederverwenden. Die aktuelle Version der Verordnung befindet sich noch in der Abstimmungsphase zwischen der EU und den Mitgliedstaaten und wird auch 2023 im Entwurfsstatus bleiben. Allerdings stehen im nächsten Jahr wichtige Meilensteine wie die Bestimmung des eIDAS ‚Architecture and Reference Frameworks‘ (ARF) an, also die Toolbox, die einheitliche Standards vorgeben wird. Danach werden die ‚Large Scale Pilots‘ (LSPs) umgesetzt, die ebenfalls weitreichende Auswirkungen auf den globalen Markt Identitätsmarkt haben werden.