Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?
In den vergangenen zwei Jahren haben sich die Gewohnheiten der Konsumenten nachhaltig verändert: Während des Corona-Lockdowns kauften sie nicht nur mehr als je zuvor bei Online-Händlern ein; auch Bankgeschäfte und Behördengänge wurden verstärkt via App oder Website erledigt. Nach der Lockerung der Pandemie-Maßnahmen scheint sich dieser Trend fortzusetzen. Mit der Konsequenz, dass auch die Erwartungen der Nutzer gestiegen sind: einerseits wünschen sie sich eine gute Bedienbarkeit und schnelle Abwicklung – so soll etwa im Webshop der Weg vom gefüllten Warenkorb zum Kaufabschluss möglichst kurz sein. Andererseits wollen sie sicher sein, dass ihre persönlichen Daten wie Adresse und Bankverbindung optimal vor unbefugten Zugriffen geschützt sind. Beide Ansprüche zu vereinbaren, ist für Anbieter von Online-Dienstleistungen nicht immer einfach, aber für ihren Erfolg unerlässlich.
Für die Mehrheit der deutschen Bundesbürger haben Sicherheitsaspekte und das eigene Wohlbefinden im digitalen Raum einen hohen Stellenwert. Das zeigt die Gesellschaftsstudie D21-Digital-Index des Bundesministeriums für Wirtschaft und Energie, die jährlich ein Lagebild zum Digitalisierungsgrad in Deutschland liefert. Demnach ist Sicherheitskompetenz auf dem Vormarsch: 73 Prozent der deutschen Bürger wissen von der Datenweitergabe der Internet-Dienste an externe Firmen. Folglich ist es nicht verwunderlich, dass rund zwei Drittel regelmäßig Datenschutzeinstellungen auf ihrem Smartphone verwalten. Auch setzen jeweils mehr als 55 Prozent der Befragten Antivirensoftware ein und vergeben für die von ihnen genutzten Online-Dienste neue, individuelle Passwörter.
Wie stark die Frage nach der Datensicherheit die Nutzer beschäftigt, zeigt auch ein Blick auf eine Nevis-Studie, für die 1.000 deutsche Konsumenten ab 14 Jahren befragt wurden: Insgesamt gaben rund 95 Prozent der Befragten an, besorgt um die Sicherheit ihrer privaten Daten zu sein. Auch befürchten rund 93 Prozent der Studienteilnehmer, die bisher noch nicht von einer Attacke betroffen waren, in Zukunft Opfer von Cyber-Kriminellen zu werden. Gleichzeitig ist das Vertrauen in die Macht von Unternehmen oder des Gesetzgebers, die Daten zu schützen, nicht allzu hoch. 81 Prozent sehen vor allem sich selbst bei der Sicherheit ihrer Daten in der Verantwortung. Allerdings entlässt das die Unternehmen noch nicht aus ihrer Pflicht, denn fast die Hälfte (48 Prozent) der Studienteilnehmer sieht auch bei ihnen eine Verantwortung, 40 Prozent beim Gesetzgeber.
Gleichzeitig steht der Wunsch nach mehr Bequemlichkeit bei der Nutzung von Angeboten im Netz hoch im Kurs: Die bisweilen komplizierten Login-Verfahren sollen einfacher werden – so der oft geäußerte Wunsch. Einer von fünf befragten Käufern bricht den Kaufprozess im Internet regelmäßig ab, weil er zu lang und kompliziert ist. Für Unternehmen bedeutet das enttäuschte Kunden, die ihren Einkaufswagen woanders füllen. Weitere 17 Prozent stoppen den Kauf hingegen aufgrund ihres Misstrauens in die Webseite bei der Angabe persönlicher Bankdaten.
Mehr Sicherheit mit CIAM und Multi-Factor Authentication
Eine zuverlässige Möglichkeit, Sicherheit und Bequemlichkeit zu vereinen, liefert das sogenannte Customer Identity and Access Management (CIAM), das die Funktionalität einer sicheren Login-Lösung mit der Nutzerselbstverwaltung kombiniert. Statt für jeden Account ein langes, kompliziertes Kennwort vorauszusetzen, verzichtet der Lösungsansatz beim Zugriff auf Bankkonten und Co. vollständig auf das Passwort. Stattdessen kommen beim CIAM biometrische Identitätsmerkmale wie Face ID, der Fingerabdruck oder der Iris-Scan zum Einsatz. Genutzt werden die Kameras und Sensoren, die in allen neueren Mobilfunkgeräten und Tablets standardmäßig verbaut sind. Sie ermöglichen eine sichere und eindeutige passwortfreie Authentisierung, die beim Login-Verfahren für Bank- und Online-Konten praktisch nicht gehackt werden kann.
Nutzer müssen dabei nicht fürchten, dass ihre biometrischen Daten in die falschen Hände geraten: Diese verlassen zu keinem Zeitpunkt das Mobilgerät. Zudem sind sie dort in speziell abgesicherten Speicherbereichen abgelegt. Werden im Rahmen der Multi-Factor Authentication zwei oder mehr Informationen kombiniert, steigt der Sicherheitskomfort bei der Überprüfung der digitalen Identität weiter an. Für Benutzer sind Login-Verfahren dann nicht nur schneller und unkomplizierter, sondern vor allem sicherer.
Datenverwaltung und DSGVO
Ist der Login-Vorgang erfolgreich abgeschlossen, dient das CIAM darüber hinaus als zentrale Anlaufstelle für die eigenverantwortliche Verwaltung der Daten durch die Nutzer. Diese können Komfortfunktionen wie Newsletter-Anmeldungen oder Push-Nachrichten an- und abbestellen, Änderungen an Adress- und Zahlungsinformationen vornehmen und natürlich die Optionen etwa für die Multi-Factor Authentication den eigenen Vorlieben anpassen.
Dabei sind CIAM-Systeme so konfiguriert, dass die Datenabfrage den strengen Kriterien der DSGVO entspricht. So werden, dem Prinzip der Datensparsamkeit folgend, Informationen nur in dem Rahmen gesammelt, wie sie zur Ausführung einer Dienstleistung notwendig sind; beispielsweise Name und Adresse zum Versenden eines Pakets. Darüber hinaus gehende Angaben, im Falle des Paketversands etwa das Geburtsdatum des Nutzers, können im CIAM ausschließlich freiwillig erfolgen.
Das Nevis-Sicherheitsbarometer 2021 sollte hier zum Download verfügbar sein.
www.nevis.net/de/