Mit der eIDAS-Verordnung sollen EU-weit sichere elektronische Geschäftsprozesse zwischen Behörden, Unternehmen und Verbrauchern geschaffen werden. Profitieren auch Banken und Fintechs von eIDAS und welche Bedeutung haben die darin geregelten Technologien? eIDAS steht für „electronic IDentification, Authentication and trust Services“.
Die Bezeichnungen „elektronische Identifizierung“ und „Authentifizierung“ beziehen sich auf die Identitätsfeststellung und -überprüfung. „Trust Services“, zu deutsch Vertrauensdienste, fasst mehrere Leistungen zusammen, mit denen auf elektronischem Wege „vertrauensvolle“ Prozesse sicher und rechtswirksam abgewickelt werden können. eIDAS strebt nun an, dass elektronische Identifizierung, Authentifizierung und Vertrauensdienste EU-weit gleichermaßen sicher und nutzbar sind.
Prozessverbesserungen durch digitale Services
Was digitale Identifizierungsverfahren und Vertrauensdienste leisten, wird deutlich, wenn man auf das deutsche Bankwesen vor wenigen Jahren zurückblickt. Online-Banking war bereits verfügbar, auch ein Antrag auf Kontoeröffnung konnte online gestellt werden. Danach folgte jedoch ein mehrtägiger, papiergebundener Prozess, der unter anderem eine Identifizierung etwa in einer Postfiliale erforderte. Ähnlich umständlich war der Abschluss eines Kreditvertrages. Mit der eID-Funktion des Personalausweises entstand zwar die Option der elektronischen Identifikation zur Kontoeröffnung, erlangte in der Praxis jedoch kaum Relevanz. Die Markteinführung der Geldwäschegesetz-konformen Online-Identifikation per Video-Call verkürzte schließlich den Onboarding-Prozess von Neukunden erheblich. Eine Prozessoptimierung bei der Kreditvergabe bewirkte der Vertrauensdienst der qualifizierten elektronischen Signatur (QES): Nach dem Onlineantrag wird der Kreditvertrag direkt mit der QES rechtswirksam unterschrieben.
Markterweiterung durch EU-weite Standards
Das Beispiel aus Deutschland verdeutlicht, welche Potenziale für Prozesseinsparungen elektronische Identifikation und Vertrauensdienste mit sich bringen. Die EU-Kommission schätzt das europaweite Einsparvolumen durch eIDAS gar auf 11 Mrd. Euro. Im Kern regelt die Verordnung, dass überall technische und organisatorische Grundlagen geschaffen werden müssen, so dass eine EU-weite Interoperabilität der nationalen eID-Systeme gewährleistet ist. Bei den Vertrauensdiensten geht es um die Schaffung eines neuen, hochsicheren Standards, der für alle Mitgliedsstaaten gilt. Die QES erhält den rechtlichen Beweiswert einer handschriftlichen Unterschrift – in jedem EU-Mitgliedstaat.
Auf dieser Grundlage kann das Finanzwesen sein Portfolio im EU-Binnenraum ausrollen oder Fintechs können spezielle Produkte für Auslandsmärkte entwickeln, so etwa eine Immobilienfinanzierung direkt auf heimischen Märkten oder eine Kreditvergabe in Ländern, in denen die Unternehmensfinanzierung durch die lokale Finanzwirtschaft stockt.
Erfolg durch Usability
Wie solche Angebote jedoch angenommen werden, hängt letztlich auch von ihrer (technischen) Abwicklung ab. Wie das deutsche Beispiel zeigt, ist es mutmaßlich die umständlichere Verfahrensweise der eID-Funktion, dass beim digitalen Kunden-Onboarding im Bankenbereich die Videoidentifikation dominiert. Die EU-Verordnung sieht glücklicherweise auch vor, dass diese Alternative eine Zertifizierung auf eIDAS-Konformität erhalten kann. Insofern stehen Banken und Fintechs noch mehr Technologien als die aus dem engen eIDAS-Rahmen zur Verfügung, um ihre Expansion in den digitalen Binnenraum mit einer überzeugenden Anwenderfreundlichkeit zum Erfolg zu führen.