Präsentationsangriffe und Deepfakes sind nicht nur technologische Bedrohungen, sondern stellen auch das Fundament des Vertrauens in jede digitale Interaktion infrage. Glücklicherweise bietet IDnow das dynamischste Abwehrsystem der Branche gegen KI-basierte Angriffe.

Obwohl Gesichtserkennung heute ein effizienter und kostengünstiger Weg zur Authentifizierung von Identitäten ist, bleibt sie ein verwundbarer Teil des Prozesses und anfällig für Betrugsversuche. 

Unternehmen, die sich und ihre Kunden vor immer raffinierteren Betrügern schützen wollen, müssen auf die neuesten Technologien setzen – wie Liveness-Erkennung. Wer das nicht tut, läuft Gefahr, sich in die wachsende Liste europäischer Unternehmen einzureihen, die jedes Jahr Millionen durch Angriffe verlieren. 

IDnow verbessert seine Gesichts- und Liveness-Erkennung kontinuierlich und das nicht als isolierte Features, sondern als festen Bestandteil eines umfassenden Vertrauens-Ökosystems.

Interessiert daran, wie IDnow Vorurteile bezüglich der Hautfarbe in Systemen zur Gesichtsverifikation reduziert? Lesen Sie unseren Blog “Eine künstliche Lösung? Herausforderungen durch Vorurteile bei der Identitätsverifizierung.”

Was ist Liveness-Erkennung?

Die Liveness-Erkennung nutzt biometrische Merkmale wie Gesichtsstrukturen oder Fingerabdrücke, um festzustellen, ob es sich um eine reale Person handelt. Bei der Fern-Gesichtserkennung stellt sie sicher, dass das digitale Bild tatsächlich ein echtes Gesicht zeigt. 

Außerdem erkennt sie sogenannte „unreale Gesichter“, die Betrüger bei Selfie-Einreichungen nutzen, beispielsweise ausgedruckte Fotos, Monitorvideos oder T-Shirts und personalisierten hygienischen Masken.

Die Liveness-Erkennung sollte auch vor neuen Arten von Angriffen schützen, bei denen unsichtbare Muster oder Störgeräusche die Attacken tarnen. Täter nutzen zudem oft schlechte Lichtverhältnisse, um die Erkennung zu erschweren.

Diese Präsentationsangriffe (Presentation Attacks) sind bekanntlich dazu geeignet, mobile Geräte zu entsperren. Sie bergen jedoch auch ein hohes Risiko bei KYC- und Identitätsprüfungen. Deshalb benötigen Unternehmen robuste Prozesse, die Liveness-Erkennung, Presentation Attack Detection (PAD), Injection Detection und Deepfake-Erkennung kombinieren.

Wie funktioniert Presentation Attack Detection (PAD)?

Präsentationsangriffe hinterlassen Spuren, die Liveness-Experten erkennen können – etwa Moiré-Effekten. Das sind Störungen, die als Farbveränderungen, Gesichtsverformungen oder unnatürliche Bewegungen auftreten, wenn man einen Bildschirm fotografiert oder filmt. 

Ausgeklügelte Angriffe sind für das menschliche Auge schwer zu erkennen, aber dank der zunehmenden Verbreitung von KI, die auf Deep Learning basiert, wird PAD immer effektiver. Diese Modelle wurden auf riesigen Datenmengen trainiert und können subtile Hinweise und Anomalien erkennen. Einige zeigen unsichtbare Muster auf, während andere ungewöhnliche Texturen in Bildausschnitten erkennen können. Den Forschern ist es sogar gelungen, winzige Farbabweichungen in Gesichtern zu erkennen, die auf Blutpulsationen zurückzuführen sind.

PAD hat sich bereits sowohl in Bezug auf die Nutzung als auch auf die Genauigkeit dramatisch verbessert und bleibt ein unglaublich wichtiger Bereich für die Online-Betrugsprävention. Um über die Entwicklungen in der Branche auf dem Laufenden zu bleiben und unsere Erkennungsfähigkeiten zu verbessern, beteiligt sich IDnow regelmäßig an Initiativen wie dem SOTERIA-Projekt und an anderen Forschungsarbeiten und Studien, etwa beim IJCB 2024.

Deepfakes und die zwei Seiten der KI.

Künstliche Intelligenz eröffnet neue Möglichkeiten zur Betrugserkennung, ist aber auch ein mächtiges Werkzeug für Angriffe auf KYC-Systeme mit Deepfakes (KI-generierte oder stark veränderte Gesichter). 

Vor nicht allzu langer Zeit noch war die Erstellung von Deepfakes Experten vorbehalten, doch heute können dank benutzerfreundlicher Websites und Apps auch Personen mit geringen technischen Kenntnissen in wenigen Sekunden Deepfakes erstellen.

Es gibt drei Hauptarten von Deepfakes:

• Generierte Gesichter: Mit generativer KI werden Gesichter erstellt, die der Zielperson ähneln oder völlig neue Identitäten erschaffen.
• Nachstellung von Gesichtern: Ein Foto, zum Beispiel aus sozialen Netzwerken, wird mit KI animiert und so ein Fake-Video aus einem einzigen Bild erzeugt.
• Face-Swap: Ein Bild der Zielperson und ein Selfie des Angreifers werden kombiniert; die Deepfake-Software überträgt die biometrischen Merkmale auf das neue Bild.

Sind die Deepfakes erstellt, schleusen Betrüger sie über eine „virtuelle Kamera“ in den KYC-Prozess ein und geben sie als Selfies aus. Hochentwickelte Deepfakes imitieren echte Aufnahmen mit natürlichen Bewegungen, Lichtverhältnissen und Texturen, ohne dass sichtbare Verformungen auftreten. Dadurch können sie sowohl Gesichtserkennung als auch PAD austricksen, weshalb eine robuste Liveness-Erkennung unverzichtbar ist.

Um der Komplexität der Bedrohungen durch Deepfakes zu begegnen, kombinieren wir unsere eigenen KI-basierten Erkennungstechnologien, einschließlich Liveness -Erkennung, mit Lösungen unserer bewährten Partner. Dieser hybride Ansatz ermöglicht es uns, ein leistungsfähiges und anpassungsfähiges System zur Betrugsprävention anzubieten, das den europäischen Vorschriften entspricht, ohne das Nutzererlebnis und die Vorliebe für reibungslose und sichere Onboarding-Erlebnisse zu beeinträchtigen.

Wie funktioniert die Liveness-Erkennung von IDnow?

Unsere Technologie zur Liveness-Erkennung umfasst drei separate Prüfungen:

• Presentation Attack Detection (PAD) erkennt, wenn echte Gesichter durch Fotos oder Masken ersetzt werden.
• Injection Attack Detection verhindert das Einschleusen von schädlichem Code oder Kommandos in Anwendungen, Datenbanken oder Systeme.
• Deepfake Detection spürt manipulierte Gesichter durch hochentwickelte KI auf.

Bereit für die Zukunft der Liveness-Angriffe.

Mit besseren Deepfake-Erkennungsmethoden entstehen auch neue Angriffsarten – etwa Angriffe, die gezielt Schwächen in KI-Modellen ausnutzen. 

Durch die nahtlose Integration unserer KI-basierten Liveness-Erkennung mit Partner-Technologien bieten wir ein dynamisches Abwehrsystem, das aufkommende Bedrohungen erkennt und neutralisiert, bevor sie die Sicherheit gefährden können.

Außerdem geht unser Engagement über unsere aktuellen Fähigkeiten hinaus. Wir haben unsere Plattform so positioniert, dass sie sich ständig weiterentwickelt. So stellen wir sicher, dass unsere Erkennungs- und Präventionsmechanismen bei der Weiterentwicklung von Deepfake-Technologien stets an der Spitze der Innovation stehen. Dadurch ermöglichen wir es Unternehmen, dauerhafte Kundenbeziehungen aufzubauen, die auf unerschütterlichem Vertrauen basieren − unabhängig davon, wie sich die Bedrohungslandschaft verändert.

In dieser neuen Ära, in der die digitale Identitätsprüfung vor nie dagewesenen Herausforderungen steht, ist IDnow der vertrauenswürdige europäische Marktführer, der Unternehmen hilft, potenzielle Schwachstellen durch intelligente, adaptive und kontinuierliche Vertrauenslösungen in echte Wettbewerbsvorteile zu verwandeln.

Von

Nathan Ramoly
Research Scientist, Biometrics Team bei IDnow
Jetzt mit Nathan auf LinkedIn vernetzen

Das kollaborative Forschungsprojekt MAMMOTH von IDnow, das Wege zur Bekämpfung von Vorurteilen in Systemen zur Gesichtsverifizierung erforscht, endet im Herbst 2025. Im Folgenden teilen wir eine Zusammenfassung der bisherigen Ergebnisse und eine Erläuterung, was diese für eine inklusivere Zukunft der Identitätsprüfung bedeuten könnten.

Die Gesichtsverifizierung hat sich für Unternehmen als unverzichtbares Mittel erwiesen, um die Identität ihrer Kunden schnell und sicher zu überprüfen. Ihre weite Verbreitung hat mehrere Gründe, darunter erhöhte Sicherheit, reduzierte Betriebskosten und verbesserte Nutzererfahrungen.

Erfahren Sie mehr über die Schritte, die wir unternehmen, um sicherzustellen, dass unsere Gesichtsverifizierungs- und Aktivitätserkennungsfunktionen immer auf dem neuesten Stand sind und vor Deepfake-Angriffen schützen können, in unserem Blog ‘Der Liveness-Vorteil: Wie wir Deepfake-Schwachstellen in Vertrauensvorsprung verwandeln.’

Was ist Gesichtsverifizierung und wann wird sie eingesetzt?

Bei der Gesichtsverifizierung handelt es sich um eine Form der biometrischen Technologie, bei der die einzigartigen Merkmale eines Gesichts genutzt werden, um eine Identität zu bestätigen. Im Rahmen der Remote-Identitätsprüfung wird dazu ein digitales Bild des Gesichts einer Person aufgenommen, oft in Echtzeit, und mit dem Identitätsfoto aus einem eingereichten Ausweisdokument abgeglichen.

Bei der Gesichtsverifizierung wird ein einzelnes Gesicht mit einem gespeicherten Referenzbild abgeglichen, während bei der Gesichtserkennung ein Gesicht mit vielen gespeicherten Bildern abgeglichen wird. Die Gesichtserkennung dient dazu, eine Person aus einer Gruppe von Personen zu identifizieren.

In Kombination mit Liveness-Erkennung, 3D-Tiefenanalyse und KI-gestützter Mustererkennung kann die Gesichtsverifizierung sowohl Ausweisdokumente als auch die dahinterstehende Person verifizieren. Dadurch werden Kontoübernahmen, künstlicher Identitätsbetrug und Identitätsdiebstahl drastisch reduziert, während gleichzeitig ein nahtloses Kundenerlebnis geschaffen wird.

Vom Onboarding bei einer Bank bis zur Sicherheitskontrolle am Flughafen kann die Gesichtsverifizierung zeitaufwändige Identitätsprüfungen in reibungslose und vertrauenswürdige Prozesse verwandeln. 

Über ihre kommerziellen Vorteile hinaus bietet die Gesichtsverifizierung erhebliche soziale und wirtschaftliche Vorteile. Sie ist besonders transformativ in Regionen, in denen viele Menschen keine traditionellen Ausweisdokumente besitzen. Sie bietet einen einfachen Weg, um die Identität zu überprüfen und Zugang zu Dienstleistungen zu gewährleisten.

Trotz ihrer weiten Verbreitung weisen viele Systeme zur Gesichtsverifizierung jedoch immer noch Leistungsdefizite bei bestimmten demografischen Gruppen auf, beispielsweise bei Menschen mit dunklerer Hautfarbe.

So ergab eine Studie des MIT Media Lab aus dem Jahr 2019, dass die Fehlerrate bei der Gesichtsverifizierung für weiße Männer lediglich 0,8 % betrug, während sie bei Frauen mit dunklerer Hautfarbe auf 34,7 % anstieg.

Diese demografische Voreingenommenheit ist nicht nur ein technischer Fehler, sondern untergräbt auch das Recht auf gleichberechtigten Zugang zu wesentlichen digitalen Diensten wie dem Eröffnen von Bankkonten oder der Anmeldung bei Sozial- oder Gesundheitsdiensten.

Ein MAMMOTH-Projekt in Angriff nehmen.

Gemeinsam mit zwölf europäischen Partnern – darunter akademische Einrichtungen, Verbände und private Unternehmen – machte sich IDnow im Jahr 2022 daran, diese Barrieren der Voreingenommenheit abzubauen.

Das von der Europäischen Exekutivagentur für Forschung der Europäischen Kommission finanzierte Projekt hatte zum Ziel, bestehende Verzerrungen zu untersuchen und ein Toolkit für KI-Ingenieure, -Entwickler und -Datenwissenschaftler bereitzustellen, damit sie Vorurteile in Datensätzen und Algorithmen besser erkennen und abmildern können.

Im April 2025 nahm ich am MAMMOTH-Webinar über die Beseitigung visueller Vorurteile bei der biometrischen Identitätsprüfung teil, um einige der Ergebnisse des Projekts vorzustellen und zu erörtern, wie Voreingenommenheit bei der Gesichtsverifizierung entsteht und was dagegen getan werden kann.

Gemeinsam mit Ioannis Sarridis, Deep-Learning-Forscher am Centre for Research and Technology Hellas, Dr. Miquel Pérez Torres, Bildungsentwickler an der Universität Groningen, sowie Dr. Francisco Hernández, Postdoktorand und Dozent an der Universität Groningen, war ich bestrebt, eine Lösung für dieses sehr reale Problem der digitalen Welt zu finden.

Was ist das Problem? Vorurteile der Hautfarbe bei der Identitätsprüfung.

Moderne Modelle zur Gesichtsverifizierung, die mit herkömmlichen Datensätzen trainiert wurden, weisen bei Personen mit dunkleren Hauttönen eine signifikant höhere Fehlerrate auf. Dies liegt an der Unterrepräsentation von Minderheiten in öffentlichen Datensätzen. Dieser Mangel an Vielfalt in den Daten erschwert es den Modellen, bei unterrepräsentierten Gruppen gut zu funktionieren. Das Ergebnis sind höhere Fehlerraten für Menschen mit dunkleren Hauttönen. Dies unterstreicht die dringende Notwendigkeit gezielter Lösungen, um demografische Ungleichgewichte in Trainingsdaten anzugehen.

Was ist die Lösung? Die Macht der Repräsentation.

Die Sicherstellung, dass Modelle zur Gesichtsverifizierung mit einem ausgewogenen Datensatz von Bildern trainiert werden, die Merkmale aufweisen, die in öffentlichen Datensätzen typischerweise fehlen, verbessert die Leistung der Modelle erheblich. Da Personalausweisfotos beispielsweise Farbanpassungen durch die ausstellenden Stellen – etwa Regierungen – durchlaufen können, spielt der Hautton eine wichtige Rolle, insbesondere, wenn die Kalibrierung nicht für dunklere Hauttöne optimiert ist.

Eine solche Fehlkalibrierung kann insbesondere bei Personen mit dunklerer Hautfarbe zu Inkonsistenzen zwischen dem aufgenommenen Selfie-Bild und dem Erscheinungsbild der Person auf dem Ausweisfoto führen.

Dies zeigt, dass das Training mit einem demografisch ausgewogenen, realen Datensatz, der die spezifischen Merkmale und Variabilität von Ausweisbildern widerspiegelt, eine genauere und fairere Erkennung von Personen mit dunkleren Hauttönen gewährleistet.

Um dieses Problem zu lösen, schlug IDnow vor, eine „Style-Transfer“-Methode zu verwenden, um neue Ausweisfotos zu generieren, die natürliche Variationen und Inkonsistenzen in realen Daten nachahmen. Durch die Erweiterung des Trainingsdatensatzes mit synthetischen Bildern wird nicht nur die Modellrobustheit durch Exposition gegenüber einem breiteren Spektrum an Variationen verbessert, sondern es wird auch eine weitere Reduzierung der Voreingenommenheit gegenüber dunkleren Gesichtern ermöglicht.

Verschiedene Experimente mit öffentlichen und proprietären Datensätzen aus der realen Welt zeigen, dass sich die Genauigkeit modernster Modelle zur Gesichtsverifizierung durch die vorgeschlagene Feinabstimmung um 8 % verbessert, während nur 25 % der ursprünglichen Trainingsdaten benötigt werden. Dabei konnte die Genauigkeitslücke zwischen den verschiedenen Hautton-Gruppen um mehr als 50 % reduziert werden, was letztendlich zu einem faireren System der Gesichtsverifizierung führt.

Durch die Integration der Erkenntnisse aus dem MAMMOTH-Projekt konnten wir das IDnow-Gesichtsverifizierungssystem verbessern, um ethnisch vielfältige Märkte in Europa und darüber hinaus besser bedienen zu können.

Eine künstliche Lösung für ein reales Problem.

Da biometrische Systeme zur Gesichtsverifizierung in verschiedenen Branchen zunehmend global eingeführt werden, ist es entscheidend, sicherzustellen, dass diese Systeme für alle Personen, unabhängig von Hautfarbe, Geschlecht oder Alter, genau und fair sind. Durch die Erstellung ausgewogener, ausweisspezifischer Trainingsdatensätze und die Anwendung künstlicher Datenaugmentierungstechniken wie „Style Transfer” können wir Vorurteile erheblich reduzieren und die Robustheit dieser Modelle verbessern.

Selbst der größte technologische Durchbruch wird jedoch ohne einen rechtlichen Rahmen, der die Einhaltung ethischer Standards gewährleistet, nicht ausreichen, um eine langfristige soziale und wirtschaftliche Wirkung zu erzielen. Wir sind stolz auf unsere Arbeit zur Reduzierung von Vorurteilen in Gesichtsverifizierungssystemen und hoffen, dass solche Leitlinien zum Standard in globalen Vorschriften, wie dem EU-KI-Gesetz, werden.

Wenn Sie einen tieferen Einblick in die Ergebnisse des MAMMOTH-Projekts erhalten möchten, schauen Sie sich das vollständige Webinar an.

---

Im Rahmen des MAMMOTH-Projekts wurde sichergestellt, dass alle erforderlichen Sicherheitsmaßnahmen zum Schutz der Daten befolgt wurden und international anerkannte Standards und Datenschutzbestimmungen, einschließlich der DSGVO, eingehalten wurden.

Das MAMMOTH-Projekt wurde von der Europäischen Union unter der Grant Agreement ID 101070285 gefördert. Die geäußerten Ansichten und Meinungen sind jedoch ausschließlich die des Autors und spiegeln nicht unbedingt die der Europäischen Union oder der Europäischen Kommission wider. Weder die Europäische Union noch die Bewilligungsbehörde können hierfür verantwortlich gemacht werden.

Von

Dr Elmokhtar Mohamed Moussa
Research Scientist, Biometrics Team bei IDnow
Jetzt mit Elmokhtar auf LinkedIn vernetzen

Die Art und Weise, wie Maßnahmen zur Bekämpfung von Geldwäsche umgesetzt und Identitätsprüfungen durchgeführt werden, ändert sich bald grundlegend. Sind Sie bereit für die Anti-Geldwäsche-Verordnung?

Die Regulierungslandschaft für Finanzdienstleistungen wird die größte Veränderung aller Zeiten erleben, wenn die Anti-Geldwäsche-Verordnung (AMLR) im Jahr 2027 den bisherigen richtlinienbasierten Ansatz ersetzt.

Im Gegensatz zu früheren Verordnungen, bei denen Anti-Geldwäsche-Richtlinien (die jüngste war AMLD6) eine nationale Umsetzung erforderten, wird die neue AMLR direkt in allen EU-Mitgliedstaaten gelten und zu einem einheitlicheren Ansatz bei der Bekämpfung von Finanzkriminalität führen.

Für Finanzinstitute stellt die AMLR sowohl eine erhebliche Compliance-Herausforderung als auch eine strategische Chance zur Modernisierung und Harmonisierung ihrer Identitätsprüfungsprozesse dar. Da die Implementierung in weniger als zwei Jahren ansteht, ist es für einen reibungslosen Übergang unerlässlich, die wichtigsten Änderungen zu verstehen und jetzt mit den Vorbereitungen zu beginnen.

Wesentliche Änderungen der AMLR: Was ist neu?

Die AMLR bringt mehrere grundlegende Veränderungen mit sich, wie Finanzinstitute an die Identifizierung und Überprüfung von Kunden herangehen müssen:

Von der Richtlinie zur Verordnung.

Bisheriger Ansatz: Die Anti-Geldwäsche-Richtlinien verlangen eine Umsetzung in nationales Recht, was zu unterschiedlichen Auslegungen und damit zu unterschiedlichen Anforderungen in den EU-Mitgliedstaaten führt.

Künftiger AMLR-Ansatz: Die AMLR wird für alle Mitgliedstaaten ohne nationale Umsetzung gelten, wodurch theoretisch ein einziges, einheitliches Regelwerk für die Einhaltung der AML-Vorschriften in der gesamten EU geschaffen wird.

Enhanced Due Diligence Anforderungen.

Bisheriger Ansatz: Europäische Finanzdienstleister verfolgen einen risikobasierten Ansatz bei der Enhanced Due Diligence (EDD) mit einer gewissen Flexibilität bei der Umsetzung. In der Praxis bedeutet dies, dass EDD für Kunden mit hohem Risiko, wie politisch exponierte Personen (PEPs) oder Personen aus Hochrisikoländern, erforderlich ist.

Künftiger AMLR-Ansatz:  Es wird strengere Anforderungen an die Due Diligence gegenüber Kunden geben, mit spezifischen Vorgaben für Identifizierungsmethoden und Überprüfungsverfahren.

Strengere Vorschriften für wirtschaftlich Berechtigte.

Bisheriger Ansatz: Unterschiedliche Schwellenwerte und Anforderungen für die Identifizierung wirtschaftlich Berechtigter.

Künftiger AMLR-Ansatz: Standardisierter Ansatz mit klareren Definitionen und niedrigeren Schwellenwerten für die Identifizierung wirtschaftlich Berechtigter.

Erweiterter Geltungsbereich.

Bisheriger Ansatz: Anti-Geldwäsche-Richtlinien konzentrierten sich hauptsächlich auf traditionelle Finanzinstitute.

Künftiger AMLR-Ansatz: Breitere Abdeckung, einschließlich Krypto-Dienstleister und anderer bisher ausgenommener Organisationen.

Stärkere Durchsetzungsmechanismen.

Bisheriger Ansatz: Unterschiedliche Durchsetzungsstrafen, Bußgelder und Sanktionen in den Mitgliedstaaten.

Künftiger AMLR-Ansatz: Einheitlichere Sanktionen und Durchsetzungsmechanismen mit stärkerer Koordinierung durch die neue Anti-Geldwäschebehörde (AMLA). Die AMLA wird im Sommer 2025 ihre Arbeit aufnehmen, 400 Mitarbeiter beschäftigen und die Bekämpfung der Geldwäsche zentralisieren, die nationalen Behörden koordinieren und grenzüberschreitende Ermittlungen durchführen.

Die drei Säulen der AMLR-konformen Identifizierung.

Im Mittelpunkt der AMLR steht ein grundlegender Wandel in der Art und Weise, wie Finanzinstitute die Identität ihrer Kunden überprüfen. Es ist erwähnenswert, dass AMLR nicht die KYC-Methoden an sich regulieren wird, sondern lediglich die Einhaltung des eIDAS 2.0 Identitätsrahmens. AMLR schreibt drei konforme Identifizierungsmethoden vor:

1. EUDI Wallet.

Das European Digital Identity Wallet (EUDIW) stellt einen bedeutenden Fortschritt im digitalen Identitätsmanagement dar. Diese nutzergesteuerte mobile Anwendung wird es EU-Bürgern ermöglichen, verifizierte Identitätsnachweise sicher zu speichern und weiterzugeben. Das EUDI-Wallet muss entweder ein wesentliches oder ein hohes Sicherheitsniveau erfüllen.

Was das für Finanzinstitute bedeutet:

• Kunden werden ihre Identität mit einem von der Regierung ausgestellten digitalen Ausweis nachweisen können
• Die Verifizierung kann aus der Ferne und sofort erfolgen
• Höhere Sicherheit für digitales Onboarding
• Reduzierte manuelle Überprüfungsprozesse

2. eID-Systeme.

Elektronische Identifikationssysteme (eID) bieten eine sichere digitale Identitätsprüfung durch national anerkannte Systeme. Es gibt mehr als 27 eID-Systeme in Europa, jedes mit unterschiedlichen Sicherheitsstufen. Im Rahmen der eIDAS 2.0-Verordnung und der künftigen AMLR werden diese Systeme unter einem einzigen, interoperablen EU-Rahmen zusammengeführt, um grenzüberschreitendes KYC und Kunden-Onboarding zu unterstützen.

Um für KYC-Zwecke akzeptiert zu werden, müssen eID-Systeme mindestens ein “wesentliches” oder “hohes” Sicherheitsniveau gemäß den EU-technischen Standards erfüllen. Dies stellt sicher, dass Finanzinstitute und andere Organisationen sich auf vertrauenswürdige digitale Identitätsmethoden für Remote-Onboarding und Due Diligence verlassen können.

Was das für Finanzinstitute bedeutet:

• Anerkennung nationaler eID-Systeme grenzüberschreitend
• Standardisierte Sicherheitsstufen
• Vereinfachtes Onboarding für Kunden mit bestehenden eIDs
• Reduzierte Anforderungen zur Dokumentenprüfung

3. Vertrauensdienste.

Vertrauensdienste (Trust Services), wie in eIDAS definiert, bilden die Grundlage für sichere und authentische digitale Transaktionen durch qualifizierte elektronische Signaturen (QES), elektronische Siegel, Zeitstempel und andere regulierte Dienste. Diese spielen eine Schlüsselrolle bei der sicheren Identifizierung gemäß AMLR, insbesondere über QES und qualifizierte elektronische Bescheinigungen von Attributen (QEAA), die es ermöglichen, vertrauenswürdige Identitäts- und Attributinformationen digital in der EU zu teilen.

Um diese Dienste zu ermöglichen, ist ein qualifizierter Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) für die Überprüfung der Identität der Person verantwortlich, sei es durch eID, ein EUDI-Wallet oder herkömmliche Dokumente wie einen Reisepass. Diese Identitätsprüfung muss hohen Sicherheitsstandards entsprechen, die Videoidentifizierung, automatisierte Verifizierung oder persönliche Validierung umfassen können, wie in den Durchführungsrechtsakten zu eIDAS 2.0 und den technischen Standards von ETSI festgelegt.

Auf diese Weise bieten QTSPs einen rechtlich anerkannten und datenschutzkonformen Weg zum AML-konformen digitalen Onboarding − auch für Nutzer ohne nationale eID oder EUDI Wallet.

Was das für Finanzinstitute bedeutet:

• Erhöhte Sicherheit für digitale Transaktionen
• Rechtliche Anerkennung gleichwertig zu handschriftlichen Unterschriften
• Verbesserte Dokumentenintegrität und Fälschungssicherheit
• Optimierte digitale Prozesse mit Rechtssicherheit

Die Bedeutung dieser drei Säulen kann nicht hoch genug eingeschätzt werden. Finanzinstitute, die so viele Optionen wie möglich implementieren, bieten Kunden maximale Flexibilität und gewährleisten gleichzeitig die vollständige Einhaltung der AMLR-Anforderungen. Als Mehrheitsgesellschafter von IDnow Trust Services AB – einem qualifizierten Vertrauensdiensteanbieter (QTSP) – ist IDnow einzigartig positioniert, um alle drei Identifikationsmethoden als einzelner Anbieter zu unterstützen und bietet eine umfassende Lösung für vollständige AMLR-Konformität.

Durch frühzeitige Vorbereitungen können Organisationen einen reibungslosen Übergang zum neuen Regulierungsrahmen sicherstellen und gleichzeitig Störungen im Betrieb und bei der Customer Experience minimieren. Mit den richtigen Partnern und einem proaktiven Ansatz kann die AMLR-Compliance zum Katalysator für die digitale Transformation werden, anstatt nur eine weitere regulatorische Belastung zu sein.

Uwe Pfizenmaier, Product Director bei IDnow und Registration Officer bei IDnow Trust Services AB.

Erfahren Sie hier mehr über IDnow Trust Services AB.

Wie sich Unternehmen schon heute auf eine konforme Zukunft vorbereiten können.

Obwohl bis zur Frist im Jahr 2027 noch knapp zwei Jahre verbleiben, sollte aufgrund der Komplexität der Umsetzung der AMLR bereits jetzt mit den Vorbereitungen begonnen werden. Finanzinstitute sollten folgende wichtige Schritte unternehmen:

1. Gap-Analyse durchführen.

Bewerten Sie Ihre aktuellen AML-Prozesse anhand der AMLR-Anforderungen, um verbesserungsbedürftige Bereiche zu identifizieren. Dazu gehören:

• Überprüfung bestehender Methoden zur Kundenidentifizierung
• Bewertung der Verfahren zur Identifizierung für wirtschaftlich Berechtigte
• Beurteilung der Methoden zur Risikoanalyse
• Prüfung der Fähigkeiten zur Transaktionsüberwachung
• Überprüfung der Schulungsprogramme für Mitarbeiter

2. Budgetplanung.

Für viele Finanzinstitute wird die AMLR-Compliance Investitionen in neue Technologien und Prozesse erfordern. Daher müssen sie:

• Ressourcen für Technologie-Upgrades bereitstellen
• Budget für Mitarbeiterschulungen und mögliche Neueinstellungen einplanen
• Beratungsdienste für spezielles Fachwissen in Betracht ziehen
• Laufende Compliance-Kosten planen

3. Teamschulung und Sensibilisierung.

Beginnen Sie mit dem Aufbau interner Kenntnisse und Expertise:

• Schulung der Compliance-Teams zu AMLR-Anforderungen
• Sensibilisierung der Führungsebene
• Entwicklung von Schulungsprogrammen für Mitarbeiter mit Kundenkontakt
• Festlegung klarer Verantwortlichkeit für die AMLR-Implementierung

4. Technologiebewertung.

Bewerten Sie Ihre aktuelle Technologie anhand zukünftiger Anforderungen. Verfügen Sie über eine der drei AMLR-konformen Methoden zur Identitätsprüfung in Ihren Technologie-Lösungen? Unternehmen sollten dies eher früher als später tun:

• Prüfung von Identitätsprüfsystemen auf AMLR-Kompatibilität
• Überprüfung von Technologien zur Customer Due Diligence
• Bewertung von Fähigkeiten zur Transaktionsüberwachung
• Berücksichtigung von Integrationsanforderungen für neue Identifikationsmethoden

IDnows einzigartige Position: Warum es wichtig ist, ein QTSP zu sein.

Ein QTSP, wie IDnow Trust Services AB, ist eine Organisation, die von einer nationalen Aufsichtsbehörde offiziell anerkannt wurde, um Vertrauensdienste anzubieten, die die strengen Anforderungen der eIDAS-Verordnung erfüllen. Diese Qualifikation beinhaltet eine strenge Bewertung der Sicherheitspraktiken, der technischen Fähigkeiten und der organisatorischen Zuverlässigkeit.

Als QTSP seit 2024 nimmt IDnow Trust Services AB eine privilegierte Position in der AMLR-Compliance-Landschaft ein. Für Finanzinstitute, die sich auf die AMLR vorbereiten, bietet die Zusammenarbeit mit IDnow und den QTSP-Angeboten mehrere Wettbewerbsvorteile:

• Umfassende Compliance-Abdeckung: IDnow kann alle drei vorgeschriebenen Identifikationsmethoden bereitstellen (EUDI-Wallet, eID und Vertrauensdienste)
• Rechtssicherheit: Qualifizierte Vertrauensdienste gelten als kritische Infrastruktur und genießen die höchste rechtliche Anerkennung in der EU
• Reduziertes Compliance-Risiko: Die Zusammenarbeit mit einem qualifizierten Anbieter reduziert das Risiko von Non-Compliance
• Zukunftssichere Lösungen: Mit der Weiterentwicklung der Vorschriften treiben QTSPs aktiv Veränderungen voran und passen sich als Erste an, um kontinuierliche Compliance zu gewährleisten
• Vereinfachtes Management: Ein einziger Anbieter für mehrere Compliance-Anforderungen

IDnow kann auf eine langjährige Erfahrung in der Unterstützung von Finanzdienstleistern bei der Einhaltung von AMLR-Vorschriften zurückblicken und bereitet sich aktiv darauf vor, seine Kunden bei der Umstellung auf AMLR zu unterstützen, indem es kontinuierlich konforme Lösungen entwickelt und eng mit den Regulierungsbehörden zusammenarbeitet.

Nächste Schritte: Ihre Checkliste, um auf AMLR vorbereitet zu sein.

Um Ihre Vorbereitung auf AMLR zu beginnen, beachten Sie diese ersten Schritte:

1. Verantwortung zuweisen: Benennen Sie ein Team zur AMLR-Implementierung oder einen Verantwortlichen
2. Informiert bleiben: Melden Sie sich für regulatorische Updates und Branchenrichtlinien an
3. Aktuellen Zustand bewerten: Dokumentieren Sie bestehende Identifikationsprozesse und -technologien
4. Lücken identifizieren: Vergleichen Sie aktuelle Fähigkeiten mit AMLR-Anforderungen
5. Roadmap entwickeln: Erstellen Sie einen gestaffelten Implementierungsplan bis 2027
6. Mit Partnern zusammenarbeiten: Beginnen Sie Gespräche mit Technologieanbietern über AMLR-Lösungen
7. Budget für Veränderungen einplanen: Stellen Sie sicher, dass die Finanzplanung AMLR-Implementierungskosten berücksichtigt
8. Entwicklungen beobachten: Behalten Sie die regulatorischen Richtlinien und Best Practices der Branche im Auge

In nicht allzu ferner Zukunft werden nur noch drei Methoden der Identitätsprüfung zulässig sein. Die Orchestrierung der einzelnen Methoden, um Ausweichmöglichkeiten und verschiedene Arten von Vertrauensdiensten zu bieten, wird daher für das künftige AML-Onboarding in der EU von entscheidender Bedeutung sein.

Johannes Leser, Chief Executive Officer von IDnow Trust Services AB.

Bereiten Sie sich heute vor, um morgen erfolgreich zu sein.

Während AMLR für viele eine erhebliche Compliance-Herausforderung darstellen wird, bietet es auch die Chance, Prozesse zur Identitätsprüfung zu modernisieren und zukunftssicher zu gestalten, die Sicherheit zu erhöhen und die Customer Experience zu verbessern. Finanzinstitute, die AMLR strategisch angehen und nicht nur als eine zu erfüllende Compliance-Anforderung betrachten, können Wettbewerbsvorteile erzielen und gleichzeitig ihre Widerstandsfähigkeit gegen Finanzkriminalität und Betrug stärken, die täglich raffinierter werden.

Um mehr darüber zu erfahren, wie IDnow Sie auf Ihrem Weg zur AMLR-Compliance unterstützen kann, kontaktieren Sie noch heute unser Expertenteam.

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Die frühzeitige Erkennung von Dokumentenbetrug ist entscheidend, um schwerwiegende und oftmals irreparable Schäden für Unternehmen zu verhindern. Deshalb führen wir bei IDnow regelmäßig Schulungen durch, um sicherzustellen, dass unsere Kunden stets über die neuesten Betrugsmethoden und -begriffe informiert sind.

Bei IDnow nehmen wir die Risiken, die durch gefälschte und manipulierte Ausweisdokumente entstehen, sehr ernst. Der Einsatz solcher Dokumente kann betriebliche Abläufe erheblich stören, dem Ruf des Unternehmens schaden, das Vertrauen der Kunden untergraben – und im schlimmsten Fall Schäden in Millionenhöhe verursachen. 

Aus diesem Grund haben wir unser Trainingsprogramm zur Dokumentenprüfung und Betrugserkennung entwickelt – in enger Zusammenarbeit mit verschiedenen Strafverfolgungsbehörden, darunter INTERPOL und die mazedonische Polizei. Ziel der Schulung ist es, unseren Kunden das nötige Wissen, die praktischen Fähigkeiten und das Selbstvertrauen zu vermitteln, um gefälschte Dokumente zuverlässig zu erkennen und adäquat darauf zu reagieren. 

Denn eines eint unsere breit aufgestellte Kundenbasis: das gemeinsame Ziel, ihre Kompetenzen in der Analyse und Erkennung von Ausweisdokumentenbetrug kontinuierlich zu stärken.

Wie wir bei der Erkennung gängiger Dokumentenfälschungen unterstützen.

Die Verifizierung und Authentifizierung von Ausweisdokumenten ist entscheidend, um sicherzustellen, dass die vorgelegten Dokumente a) echt sind und b) von der rechtmäßigen Inhaberin oder dem rechtmäßigen Inhaber stammen. Bei Tausenden unterschiedlicher Identitäts- und Reisedokumente weltweit ist es jedoch eine echte Herausforderung, Fälschungen von Originalen zu unterscheiden. 
 
Im Rahmen unserer Schulungen zeigen wir, wie sich die vier häufigsten Formen gefälschter oder missbräuchlich genutzter Dokumente erkennen lassen:

1. Gefälschte Dokumente. 

Ein gefälschtes Dokument – etwa ein Pass – wird illegal hergestellt, mit dem Ziel, zu täuschen oder in die Irre zu führen. Diese Dokumente stammen weder aus einer offiziellen Produktion noch wurden sie von einer legitimen Ausstellungsbehörde herausgegeben. Auch synthetische Dokumente (z. B. digital erstellte Identitäten) fallen unter diese Kategorie. 

Solche Fälschungen sind strafbar und werden häufig mit Identitätsdiebstahl, Betrug oder illegaler Migration in Verbindung gebracht.

Unser Schulungsansatz:

Teilnehmende lernen, Sicherheitsmerkmale wie Wasserzeichen, Hologramme oder Mikroschrift unter verschiedenen Lichtquellen (z. B. UV-Licht) zu prüfen. Mit Lupen oder anderen Spezialwerkzeugen können Papierqualität, Textur und Druckbild analysiert werden, um Unregelmäßigkeiten zu erkennen.

2. Veränderte (manipulierte) Dokumente.

Bei gefälschten Dokumenten handelt es sich um manipulierte Originale. Dabei werden gezielt einzelne Elemente verändert – etwa das Lichtbild auf der Ausweisseite oder personenbezogene Daten wie Name, Geburtsdatum oder Dokumentennummer. Auch das Entfernen oder Hinzufügen von Informationen zählt zu dieser Art der Fälschung. 

Wie wir trainieren: 
Wir vermitteln, woran Manipulationen zu erkennen sind: zerrissene Papierfasern, unregelmäßige Laminierung oder unpassende Schriftarten. Besonders geschult wird auf Dateninkonsistenzen, untypische Signaturen oder Unterschiede in der Personalisierung. UV-Licht und Mikroskope sind unverzichtbar, um chemische Behandlungen oder unsichtbare Unterschiede aufzudecken.

3. Missbräuchlich verwendete oder erschlichene echte Dokumente.

Auch echte Ausweise können betrügerisch erlangt oder genutzt werden – etwa durch Identitätsdiebstahl oder falsche Angaben bei der Beantragung. Dabei verwendet eine Person unbefugt den Ausweis einer anderen Person – auch bekannt als Similarity Fraud – oder setzt eine synthetische Maske ein, um sich als jemand anderes auszugeben. 

Deepfakes nutzen KI, um realistisch wirkende, aber gefälschte Bilder, Videos oder Audiodateien zu erzeugen. Auch Facial Morphing – die Kombination zweier Gesichtsbilder – ermöglicht es mehreren Personen, ein einziges Dokument zu verwenden. In diesen Fällen ist das Dokument formal echt, die Identität dahinter jedoch betrügerisch. 

Was wir vermitteln: 
Auch scheinbar einwandfreie Ausweisdokumente sollten kritisch geprüft werden – z. B., wenn durch Namensänderung ein neues Dokument erschlichen wurde. Wir schärfen das Bewusstsein für diese besonders schwer zu erkennenden Betrugsformen und schulen, worauf im Prüfprozess zu achten ist.

4. Fantasie- und Tarn-Dokumente.

Fantasiedokumente werden von nicht anerkannten Staaten oder erfundenen Institutionen ausgestellt. Tarn-Dokumente hingegen stammen aus Ländern, die heute nicht mehr existieren. 

Solche Dokumente sollen die wahre Identität oder Nationalität verschleiern und enthalten oft Elemente mehrerer nicht zusammengehöriger Quellen. 

Unsere Methode: 
Wir trainieren, wie Sicherheitsmerkmale mit echten Referenzdokumenten abgeglichen und Dokumentennummern bei offiziellen Ausgabestellen validiert werden. Ziel ist es, Täuschungen durch scheinbar „echte“ aber nicht autorisierte Dokumente zu entlarven.

Gemeinsame Verantwortung: Unser kollaborativer Schulungsansatz.

Seit 2023 bietet IDnow spezialisierte Schulungen zur Dokumentenprüfung und Betrugserkennung an. Diese Trainings sind praxisnah, interaktiv und lassen sich auf die Anforderungen unterschiedlicher Branchen anpassen – von Finanzdienstleistungen über Telekommunikation bis hin zu Glücksspielanbietern. 

Unsere Trainingsinhalte umfassen u.a.: 

• Analyse echter Referenzdokumente 

• Einblicke in Herstellungstechnologien 

• Prüfung und Verifizierung von Sicherheitsmerkmalen 

• Klassifikation von Betrugsarten 

• Praxisnahe Szenarien zur Entscheidungsfindung 

• Aktuelle Techniken zur Fälschungserkennung 

• Grundlagen zur Dokumentensicherheit und -produktion 

Ob vor Ort oder virtuell – unsere Experten kommen aus Bereichen wie Betrugsermittlung, Forensik und Strafverfolgung. 

Wir empfehlen allen Unternehmen, grundlegende Kenntnisse in der Dokumentenprüfung zu erwerben – denn gefälschte Ausweise gelten branchenübergreifend als ernsthafte Bedrohung für Sicherheit, Compliance und Vertrauen.

Über Training hinaus: Eine Kultur des Vertrauens und der Wachsamkeit schaffen.

So hilfreich Tools und Technologien auch sind – der wichtigste Schutzfaktor bleibt der Mensch. Unser Ziel ist es, Organisationen dabei zu unterstützen, eine Kultur der Achtsamkeit zu etablieren, in der jeder Mitarbeitende die eigene Rolle im Kampf gegen Betrug kennt. 

Dokumentenbetrug wird nicht verschwinden. Aber mit der richtigen Schulung, dem richtigen Mindset und passenden Prozessen können Unternehmen einen entscheidenden Schritt voraus sein. Wir sind stolz, mit internationalen Organisationen und Behörden zusammenzuarbeiten, um unseren Kunden das Wissen und die Strategien an die Hand zu geben, die sie zum Schutz ihrer Geschäftsabläufe benötigen.

Von

Daniela Djidrovska,
Forensic Document Examiner bei IDnow
Connect with Daniela on LinkedIn

IDnow entwickelt sich von einem Pionier der Videoidentifikation zu einem führenden Anbieter im Bereich digitales Identitätsvertrauen. Hier erklären wir warum.

In unserer hypervernetzten, digital-orientierten Welt ist Vertrauen keine Luxus mehr – es ist eine Notwendigkeit. Identität ist der Grundstein aller Online-Interaktionen, Transaktionen und Beziehungen. Doch in einer Ära, in der digitale Identitäten fragmentiert sind, sich ständig weiterentwickeln und zunehmend bedroht werden, wie können Unternehmen ein Ökosystem des Vertrauens schaffen, das sowohl sicher als auch skalierbar ist? 

Unsere Transformation zu einem führenden Anbieter im Bereich digitales Identitätsvertrauen spiegelt unser tiefes Engagement wider, die stetig wachsende Nachfrage nach robusten, anpassungsfähigen und intelligenten Vertrauenslösungen in einer sich schnell verändernden Welt zu erfüllen.

Warum Identität auf Vertrauen bauen muss.

In der Vergangenheit wurde die Identitätsverifizierung oft als einmalige Prüfung betrachtet – ein notwendiger, aber statischer Prozess. Heute reicht es nicht mehr aus, die Identität einer Person nur beim Erstkontakt zu verifizieren. Mit sich stetig weiter entwickelnden Bedrohungen, erhöhtem regulatorischen Druck und dem Verlangen nach reibungslosen Kundenerlebnissen muss Vertrauen kontinuierlich, dynamisch und skalierbar sein. Diese Veränderung der Perspektiveist nicht nur eine Reaktion auf die Marktnachfrage; es ist die Erkenntnis, dass Unternehmen, die Vertrauen als Eckpfeiler ihrer Identitätssysteme etablieren, nicht nur überleben – sie werden florieren. 

Im Jahr 2023 beliefen sich die Verluste durch Betrug und vor allem Bankbetrug auf insgesamt 485 Milliarden Dollar, was die dringende Notwendigkeit einer Betrugsprävention in Echtzeit und eines kontinuierlichen Vertrauensmanagements unterstreicht. Betrugsrisiken sind nicht nur Bedrohungen für den Unternehmensumsatz – sie untergraben das Vertrauen der Verbraucher, beschädigen die Markenintegrität und stören langfristige Beziehungen. Deshalb sind wir überzeugt, dass Vertrauen die Identität während der gesamten Kundenreise antreiben muss, vom Onboarding bis zu jeder nachfolgenden Interaktion.

Ein neuer Ansatz: Kontinuierliches, skalierbares und intelligentes Vertrauen.

Mit der aktuellen Marktentwicklung benötigen Unternehmen heute mehr als nur Verifizierung – sie fordern kontinuierliche, skalierbare und intelligente Vertrauenslösungen, die flexibel genug sind, um regulatorische Änderungen zu bewältigen, aufkommende Betrugsrisiken zu bekämpfen und Kundenerlebnisse zu verbessern. 

Unsere Mission bei IDnow ist klar: Wir sind nicht nur ein Dienstleister; wir sind ein vertrauenswürdiger Orchestrator von Identitätslösungen. Unsere KI-gestützte, SaaS-basierte Plattform ermöglicht es Unternehmen, selbstbewusst durch die Komplexität der digitalen Welt zu navigieren. Ob nahtlose Identitätsverifizierung, Betrugsprävention in Echtzeit oder adaptive Compliance – wir stellen sicher, dass Vertrauen in jede Transaktion, jede Interaktion, jeden Moment integriert ist.

Vertrauen in Aktion: Ein Wettbewerbsvorteil.

Die Nachfrage nach reibungsloser Identitätsverifizierung war noch nie so hoch. Kunden erwarten schnelle, mühelose Erlebnisse ohne Kompromisse bei der Sicherheit. In der heutigen digitalen Wirtschaft können es sich Unternehmen jedoch nicht leisten, Sicherheit zugunsten von Bequemlichkeit zu vernachlässigen. 

Hier wird Vertrauen zum Wettbewerbsvorteil. Ohne Vertrauen werden Kunden abwandern. Laut Deloitte sind 38% der Neukunden bereit, den Kontoeröffnungsprozess abzubrechen, wenn er zu lange dauert. 

Durch die Integration von Vertrauen in jede Interaktion verbessern Unternehmen nicht nur Conversion Rates und stärken die Kundenbindung – sie schützen ihre Geschäftstätigkeit vor sich entwickelnden Bedrohungen, bleiben regulatorischen Anforderungen einen Schritt voraus und fördern langfristige Beziehungen, die auf Vertrauen basieren. Vertrauen ist kein “Nice-to-have” mehr; es ist ein entscheidender Differenzierungsfaktor in einem überfüllten Markt.

IDnow: Das Tor zu einem sicheren digitalen Vertrauensökosystem.

Da europäischen Geldwäsche Richtlinien und eIDAS 2.0 die digitale Identitätslandschaft weiterhin neu gestalten, stehen Unternehmen vor zunehmender Komplexität. Das digitale Identitätsökosystem ist fragmentiert, mit einer Vielzahl von Plattformen, Geräten und Diensten, die es Organisationen erschweren, Schritt zu halten. 

IDnow ist der Schlüssel zueinem sicheren digitalen Ökosystem des Vertrauens Unsere Plattform bietet nahtlosen Zugang zu eIDs, digitalen Wallets, Trust Services und Verifizierungslösungen – alles unterstützt durch hochmoderne Risikointelligenz in Echtzeit. Mit IDnow können Unternehmen komplexes Risikomanagement vereinfachen, Betrug präzise bekämpfen und regulatorischer Komplexität einen Schritt voraus sein, während sie gleichzeitig vertrauenswürdige, kundenzentrierte Erlebnisse liefern, die auf Skalierbarkeit ausgelegt sind. 

Dieser ganzheitliche Ansatz stellt sicher, dass Unternehmen nicht nur für aktuelle Anforderungen gerüstet sind, sondern sich auch an die Zukunft des digitalen Handels anpassen können – in der Sicherheit, Compliance und Kundenvertrauen von größter Bedeutung sind.

Die nächste KYC-Stufe: Jenseits der Verifizierung.

Know Your Customer (KYC) war einst der Standard für die Identitätsverifizierung. Aber in der heutigen schnelllebigen, digital-orientierten Umgebung reicht das nicht mehr aus. Es geht nicht nur darum, die Identität eines Kunden einmal zu bestätigen – es geht darum, das Vertrauen während der gesamten Kundenreise kontinuierlich zu validieren. 

Mit IDnow erhalten Unternehmen Betrugspräventionsfunktionen in Echtzeit, die über traditionelle KYC-Prozesse hinausgehen. Von der Erkennung synthetischer Identitäten und Deepfakes bis hin zur Überwachung von Verhaltens- und Transaktionsmustern in Echtzeit bietet unsere Plattform eine kontinuierliche Vertrauensüberwachung, die sich an neue Betrugsrisiken anpasst. 

Unsere KI-gestützte Risikointelligenz hört nicht beim Onboarding auf – sie analysiert kontinuierlich Verhaltens- und Transaktionssignale, um potenzielle Betrugsbedrohungen wie APP-Betrug und Geldwäscher-Masche 

Aktivitäten zu identifizieren. Nur durch kontinuierliche Wachsamkeit kann Vertrauen mit der sich wandelnden digitalen Bedrohungslage Schritt halten.

Mit Vertrauen eine widerstandsfähige Zukunft aufbauen.

In einer zunehmend fragmentierten digitalen Identitätslandschaft werden Unternehmen, die Vertrauen priorisieren, immer einen Vorteil haben. Vertrauen dient nicht mehr nur der Betrugsprävention; es geht darum, robuste, langfristige Beziehungen aufzubauen, die es Unternehmen ermöglichen, sich anzupassen und angesichts neuer Herausforderungen zu wachsen. 

IDnow stattet Unternehmen mit den Werkzeugen aus, um nicht nur Risiken zu mindern, sondern in einer Welt zu florieren, in der Vertrauen der ultimative Differenzierungsfaktor ist. Mit Blick auf die Zukunft der digitalen Identität ist eines klar: Vertrauen wird jede erfolgreiche Unternehmensstrategie, jede nahtlose Transaktion und jede dauerhafte Kundenbeziehung antreiben. 

Bei IDnow sind wir stolz darauf, bei der Gestaltung der Zukunft der digitalen Identität eine führende Rolle zu spielen. Gemeinsam können wir eine Welt aufbauen, in der Vertrauen nicht nur ein Ziel ist – es ist das Fundament von allem, was wir tun.

Von

Ellie Burns
Head of Product, Customer and Partner Marketing bei IDnow
Jetzt mit Ellie aur LinkedIn vernezten

IDnow hat sich mit René Hofer von Holvi, einem führenden digitalen Bankdienstleister für Freiberufler und kleine Unternehmen, zusammengesetzt, um über Betrug, Compliance und die Strategien zu sprechen, die erforderlich sind, um in einer sich ständig verändernden Finanzlandschaft die Nase vorn zu behalten.

Als begeisterter Segler weiß Hofer: Risiken zu navigieren bedeutet, die Bedingungen zu lesen, den Kurs anzupassen und auf unvorhersehbare Herausforderungen vorbereitet zu sein. 

„Kein Geschäft kommt ohne Risiko aus – es gehört einfach dazu“, sagt René Hofer, Chief Risk and Compliance Officer bei Holvi. Und in der Finanzbranche ist es ein Spiel mit hohen Einsätzen und sich ständig ändernden Regeln – bei dem die Verluste enorm sein können. Tatsächlich gingen im Jahr 2024 weltweit 1,03 Billionen US-Dollar durch Betrug verloren, und jedes Jahr sind zwischen 715 Milliarden und 1,87 Billionen Euro des globalen BIP durch Geldwäsche belastet – eine Summe, die mit der Wirtschaft ganzer Länder wie Italien oder der Schweiz vergleichbar ist. 

Das Risiko ist nicht nur eine Herausforderung, sondern eine existenzielle Bedrohung: Es kann das Vertrauen der Kunden untergraben, Unternehmen ruinieren und Kriminalität weiter befeuern. Jeder gewaschene Euro ist nicht nur ein Verlust in der Bilanz, sondern hat auch reale menschliche Konsequenzen – er finanziert Menschenhandel, Terrorismus, Drogenhandel und andere illegale Aktivitäten, die ganze Gemeinschaften zerstören. 

Zudem sind die Gegner unermüdlich – hochgradig innovativ, meisterhaft im psychologischen Betrug und ständig auf der Suche nach neuen Angriffsmethoden, selbst wenn die Vorschriften strenger werden. „Heutzutage tauchen neue Betrugsmuster schneller auf und verschwinden wieder, als statische Prozesse und Systeme sich weiterentwickeln können“, erklärt Hofer. Traditionelle Betrugsprävention hält diesem Tempo nicht stand. Besonders mit dem Aufstieg von KI-gesteuertem Betrug und synthetischen Identitäten gleicht es einem Rennen gegen eine Flotte erfahrener Segler bei ständig wechselnden Winden. Die richtige Strategie besteht nicht nur darin, auf plötzliche Windböen zu reagieren, sondern die Bedingungen frühzeitig zu erkennen, das Segel rechtzeitig zu setzen und sich einen Vorsprung zu sichern. Für Hofer gibt es nur eine Lösung: „Die Erkennungs- und Analysemöglichkeiten müssen dieselbe Technologie nutzen“, um den Betrügern nicht nur standzuhalten, sondern sie letztendlich zu überholen. 

Für Hofer liegt der Schlüssel zum Erfolg nicht darin, Risiken zu eliminieren – sondern sie zu managen. „Man muss das Gesamtbild sehen, nicht nur einzelne Bedrohungen“, erklärt er. Manche Risiken sind es wert, eingegangen zu werden, andere müssen minimiert werden. Genau wie in einer Regatta, bei der ein Segler manchmal eine längere Route nimmt, um besseren Wind zu erwischen, oder taktische Manöver einsetzt, um sich einen Vorteil zu verschaffen, bedeutet das Navigieren von Risiken in der Finanzwelt, zu wissen, wann man Kurs hält und wann man ihn ändert. Es gibt immer einen Kompromiss: Sicherheit versus Kundenerlebnis, Compliance versus Agilität. „Die Balance zwischen Sicherheit und einer reibungslosen Kundenerfahrung ist eine ständige Herausforderung, besonders in einer regulierten Branche“, räumt Hofer ein.

Ein gewisses Maß an Reibung ist unvermeidbar – entscheidend ist, wie wir damit umgehen.

René Hofer, Chief Risk and Compliance Officer at Holvi

Sie muss nachvollziehbar und sinnvoll für den Kunden sein. Tatsächlich kann Reibung manchmal sogar positiv sein, weil sie den Kunden zeigt, dass der Prozess gründlich ist. Studien belegen, dass gezielte Reibung sogar die Kundenzufriedenheit steigern kann, wenn sie hilft, Entscheidungen zu ermöglichen. Am Ende geht Sicherheit immer vor – das ist unumstößlich“, so Hofer. 

Diese Herausforderung wird durch ein fragmentiertes regulatorisches Umfeld noch komplizierter. Selbst innerhalb der Europäischen Union gibt es erhebliche Unterschiede: Während Länder wie Deutschland strenge Regulierungsmaßnahmen gemäß der DSGVO und den AML-Richtlinien durchsetzen, interpretieren andere Staaten wie Irland diese Vorschriften flexibler. „Ehrlich gesagt ist das frustrierend“, gibt Hofer zu. „Identitätsprüfung sollte standardisiert sein – ist sie aber nicht. Deshalb setzen wir auf flexible Lösungen, die sich an lokale Anforderungen anpassen, ohne den Kunden unnötige Komplexität aufzubürden.“ 

Mit der sich ständig wandelnden Gesetzgebung Schritt zu halten, ist wie das Segeln in unbekannten Gewässern – man weiß nie genau, wann sich der Wind dreht, aber man muss jederzeit bereit sein, die Segel zu setzen. Nur wer Veränderungen frühzeitig erkennt und sich darauf vorbereitet, bleibt in Bewegung und wird nicht abgetrieben. „Es geht darum, informiert zu bleiben und flexibel zu reagieren“, sagt Hofer. „Man kann nicht jede regulatorische Änderung vorhersehen, aber man kann ein System aufbauen, das sich anpasst. Das bedeutet, Trends vorauszusehen, flexible Prozesse zu gestalten und Compliance als festen Bestandteil unternehmerischer Entscheidungen zu etablieren.“ 

Unternehmen müssen Technologie und Fachwissen gezielt nutzen – und dabei Softwareanbieter als entscheidende Partner betrachten, um in engem Austausch mit Regulierungsbehörden rechtzeitig Produktupdates zu implementieren. „Wir verlassen uns auf Technologie, starke Datenquellen und – am wichtigsten – auf Menschen, die wissen, wie sie diese Informationen interpretieren und in die Praxis umsetzen“, sagt Hofer. „Regulierungen werden sich immer ändern. Deshalb ist es die beste Strategie, Flexibilität fest in unsere Abläufe zu integrieren, anstatt Compliance als etwas zu behandeln, das wir später ‚nachholen‘ müssen.“ 

Trotz all dieser Herausforderungen bleibt Hofer optimistisch. Die Finanzbranche, Regulierungsbehörden und Unternehmen haben letztlich dasselbe Ziel: ein sicheres und vertrauenswürdiges Finanzsystem. Der Schlüssel dazu ist Zusammenarbeit. „Wer von anderen Anpassungsfähigkeit verlangt, sollte selbst flexibel sein“, rät Hofer. „Frühzeitig in den Dialog treten, Erkenntnisse teilen und Transparenz als Grundlage für Beziehungen nutzen.“ 

Die Herausforderungen rund um Risiko und Compliance werden nie aufhören, und die Bedingungen werden sich immer wieder ändern. Doch wie Hofer es formuliert: Die wahre Frage ist nicht, ob Unternehmen raue See vermeiden können – sondern ob sie den Kurs auf Erfolg setzen oder nur darum kämpfen, über Wasser zu bleiben. 

Von

Nikita Rybová
Customer Marketing Manager at IDnow
Connect with Nikita on LinkedIn

IDnows E-Book zeigt, wie die neuesten Lösungen für digitale Signaturen wertvolle Geschäftsmöglichkeiten erschließen. 

Von Symbolen über Piktogramme bis hin zu Tinte und Feder – Unterschriften gibt es seit Tausenden von Jahren, mindestens seit 3000 v. Chr. Die Idee der digitalen Signatur geht auf die Zeit des Wilden Westens zurück, als Unternehmen Morsezeichen und Telegramme verwendeten, um Verträge zu unterzeichnen. 

Im 20. Jahrhundert stellten die Kryptographen Whitfield Diffie und Martin Hellman 1976 das erste Konzept einer digitalen Signatur vor. Heute sind konforme und vollständig digitale Signaturen aus dem Geschäftsalltag nicht mehr wegzudenken. Sie ermöglichen die sichere Unterzeichnung von Verträgen weltweit und sind zu jeder Zeit und überall sofort verfügbar.   

Mit der stärkeren Verschiebung von der physischen zur digitalen Businesswelt werden digitale Signaturen unverzichtbar, um Vertrauen und Authentizität bei Transaktionen zu gewährleisten. Digitale Signaturen können den Prozess der Vertragsunterzeichnung vereinfachen und die Fähigkeit eines Unternehmens verbessern, digitale Identitäten zu verifizieren, anzuerkennen und zu schützen und so das Vertrauen zu stärken, das für den Erfolg in einer zunehmend digitalen Welt erforderlich ist. 

Klicken Sie unten, um unser neuestes E-Book “Expertenleitfaden zu digitalen Signaturen” zu lesen. 

Verschiedene Arten digitaler Signaturen.  

Ähnlich wie die traditionelle handschriftliche Unterschrift dient die digitale Signatur als rechtlicher Nachweis beim Abschluss einer Transaktion. Die Vorteile digitaler Signaturen gehen jedoch weit über die ihres physischen Gegenstücks hinaus. Sie sind schneller und Verträge können jederzeit und überall aus der Ferne unterzeichnet werden, ohne dass sich der Unterzeichner an einen bestimmten Ort begeben muss. Dieser Komfort erleichtert nicht nur den Prozess, sondern steigert auch die Effizienz.  
 
Wichtige Dokumente können einfacher und schneller bereitgestellt werden, ohne die logistischen Herausforderungen, die mit physischen Unterschriften verbunden sind. Es gibt verschiedene Arten von digitalen Signaturen: 

• Eine Simple Elektronische Signatur (SES) kann so einfach sein wie das Eintippen eines Namens oder das Klicken auf eine „Ich stimme zu“- Schaltfläche. Sie ist vielseitig und zugänglich, was sie ideal für alltägliche Transaktionen macht. Im Gegensatz zu fortgeschrittenen (AES) und qualifizierten elektronischen Signaturen (QES) bietet eine SES jedoch keine starken Maßnahmen zur Authentifizierung und Datensicherheit. Sie eignet sich am besten für informelle Vereinbarungen mit geringem Risiko und ist nicht für Transaktionen mit hohem Wert oder für rechtlich sensible Transaktionen geeignet.  

• Eine Fortgeschrittene Elektronische Signatur (FES; oder englisch Advanced Electronic Signature, AES) identifiziert den Unterzeichner eindeutig und verknüpft ihn mit der Signatur, so dass diese ihm zugeordnet werden kann. Sie erfüllt die gesetzlichen Anforderungen an die Rechtsgültigkeit und entspricht der eIDAS-Verordnung der EU. Eine AES ist zwar nicht so rechtssicher wie eine QES, hat aber dennoch ein erhebliches juristisches Gewicht und wird in vielen Bereichen als sichere und vertrauenswürdige elektronische Signatur anerkannt.  

• Qualifizierte Elektronische Signaturen (QES) sind hochsichere digitale Signaturen, die durch ein qualifiziertes Zertifikat einer vertrauenswürdigen Zertifizierungsstelle abgesichert sind. Dieses Zertifikat erfüllt strenge regulatorische Standards und verknüpft die Signatur mit der verifizierten Identität des Unterzeichners, wodurch ein Höchstmaß an rechtlicher Anerkennung und Sicherheit gewährleistet wird.  

Digitale Signaturen nutzen. 

Laut airSlate ist die Verwendung digitaler Signaturen seit der COVID-Pandemie um 50% gestiegen, wobei 69% der Befragten digitale Signaturen aufgrund ihres hohen Komfort- und Sicherheitsniveaus nutzen. 

Bei diesem Boom gibt es keine Anzeichen für eine Abschwächung. Die globale digitale Wirtschaft wächst weiter, und die Menschen leben, arbeiten und handeln über Grenzen, Branchen und Anwendungen hinweg. Digitale Signaturen, die Bequemlichkeit überall und jederzeit mit höchster Sicherheit verbinden, sind speziell für das digitale Zeitalter konzipiert.  

Die wachsende Bedeutung digitaler Signaturen wurde im Juli 2016 deutlich, als die Europäische Union (EU) die eIDAS-Verordnung (elektronische Identifizierung, Authentifizierung und Vertrauensdienste) verabschiedete. Das deutsche Signaturgesetz (Gesetz über Rahmenbedingungen für elektronische Signaturen) wurde weitgehend durch die eIDAS-Verordnung verdrängt. Es trat am 29. Juli 2017 außer Kraft und wurde durch das Vertrauensdienstegesetz (VDG) abgelöst. Digitale Signaturen werden in der EU für verschiedene Zwecke eingesetzt, insbesondere um die Authentizität, Integrität und Unbestreitbarkeit elektronischer Dokumente und Transaktionen zu gewährleisten.  

Beispielsweise sind digitale Signaturen in den folgenden Situationen erforderlich und von großer Bedeutung:  

• Rechtsverträge und Vereinbarungen: Digitale Signaturen werden verwendet, um rechtsverbindliche Verträge und Vereinbarungen zu unterzeichnen, darunter gewisse Kaufverträge, Arbeitsverträge und Dienstleistungsverträge. Sie bieten die Gewissheit, dass der Unterzeichner die Bedingungen des Dokuments akzeptiert hat.  

• Finanztransaktionen: In der EU spielen digitale Signaturen eine entscheidende Rolle bei Finanztransaktionen, dazu gehört das Online-Banking mit elektronischen Überweisungen und digitalen Zahlungen. Signaturen helfen dabei, die Identität der beteiligten Parteien zu überprüfen und die Sicherheit der Transaktion zu gewährleisten.  

• Einhaltung gesetzlicher Vorschriften: Digitale Signaturen sind häufig erforderlich, um verschiedene EU-Vorschriften und -Richtlinien einzuhalten, wie beispielsweise die eIDAS-Verordnung, die einen Rechtsrahmen für digitale Signaturen, Siegel und Zeitstempel schafft.  

Die Bedeutung der eIDAS-Verordnung. 

Die eIDAS-Verordnung (EU Nr. 910/2014) ist ein Eckpfeiler der digitalen Landschaft Europas und harmonisiert die Regeln für elektronische Identifizierung und Vertrauensdienste im gesamten europäischen Binnenmarkt. Sie legt strenge Standards für elektronische Signaturen fest, insbesondere für qualifizierte elektronische Signaturen (QES), und stellt sicher, dass diese die gleiche Rechtskraft haben wie herkömmliche handschriftliche Unterschriften.  

Entscheidend ist, dass eIDAS die gegenseitige Anerkennung elektronischer Identifizierungsmethoden zwischen den Mitgliedstaaten vorschreibt und damit grenzüberschreitende Transaktionen ermöglicht. Dieser Rechtsrahmen erhöht nicht nur die Sicherheit und das Vertrauen in die elektronische Kommunikation, sondern fördert auch das Wachstum der digitalen Wirtschaft, indem er sichere und rechtsverbindliche digitale Transaktionen in der gesamten EU ermöglicht. Dies gilt auch, wenn eine Person ein Dokument mit einer QES unterzeichnen möchte und aus Sicherheitsgründen identifiziert und verifiziert werden muss, beispielsweise aus folgenden Gründen:  

• Identitätsnachweis: Bevor ein qualifiziertes Zertifikat für elektronische Signaturen ausgestellt werden kann, muss die Identität der Person überprüft werden. Dies kann automatisiert erfolgen, erfordert aber hohe Sicherheitsstandards und muss zuverlässig sein. Die Kombination aus Identitätsnachweis und Signatur gewährleistet ein hohes Maß an Sicherheit und Zuverlässigkeit beim Signieren von Dokumenten aller Art.  

• Remote-Identifizierung: Automatisierte Verfahren zur Fernidentifizierung sind im Rahmen von eIDAS zulässig, müssen aber das gleiche Sicherheitsniveau gewährleisten wie die Überprüfung der physischen Anwesenheit. Je nach EU-Land und Branche können diese Techniken Videoidentifizierung, die Verwendung von eIDs oder andere sichere Methoden umfassen.  

Das Potenzial digitaler Signaturen ausschöpfen – von Sicherheit bis Nachhaltigkeit.  

Von der Beseitigung von Hindernissen und Kosten, die mit manuellen Prozessen verbunden sind, bis hin zur Betrugsprävention und Wachstumsförderung bietet die Einführung digitaler Signaturen unzählige Vorteile, die Unternehmen unter anderem Folgendes ermöglichen:  

• Sicherheit verbessern: Digitale Signaturen verwenden kryptographische Technologien, um die Authentizität, Integrität und Unbestreitbarkeit signierter Dokumente zu gewährleisten. Dadurch sind sie sehr sicher und schwer zu manipulieren oder zu fälschen. Über 70% der Anwender berichten von weniger Sicherheits- und Compliance-Vorfällen.  

• Betrug bekämpfen: Laut TransUnion ist das weltweite Volumen digitaler Betrugsversuche in den letzten Jahren um 80% gestiegen. Bei der Verwendung digitaler Signaturen wird die Identität des Absenders durch ein eindeutiges digitales Zertifikat verifiziert, das die Signatur mit der Identität des Absenders verknüpft. Dadurch wird es für Betrüger schwieriger, sich als eine andere Person auszugeben.  

• User Experience optimieren: Digitale Signaturen erhöhen die Kundenzufriedenheit bei über 70% der Nutzer, da die Frustrationen, die mit einer handschriftlichen Unterschrift verbunden sind, wegfallen. Dies führt zu einer optimierten User Experience.  

• Vertrauen aufbauen: Unternehmen, die digitale Signaturen einsetzen, berichten von einer Steigerung der Kundentreue um mehr als 500%. Digitale Signaturen geben den Nutzern die Sicherheit, dass ihre Kommunikation und Transaktionen vor Manipulation und Betrug geschützt sind, indem sie die Authentizität, Integrität und Unbestreitbarkeit digitaler Dokumente und Transaktionen gewährleisten. 

• Kosten einsparen: Da das Drucken, Versenden und Aufbewahren von Papierdokumenten entfällt, senken digitale Signaturen die Fixkosten um durchschnittlich 56% und sorgen so für einen effizienteren und kostengünstigeren Prozess.  

• Umweltbewusst handeln: Durch die Verringerung des Papierverbrauchs und der mit der Unterzeichnung physischer Dokumente verbundenen Transporte tragen digitale Signaturen dazu bei, die Umweltauswirkungen traditioneller papiergestützter Prozesse zu reduzieren. In weniger als 20 Jahren könnten so bis zu 2,5 Milliarden Bäume gerettet werden. 

• Compliance erfüllen: Angesichts von bis zu 1,87 Billionen Euro des weltweiten BIP, die jedes Jahr durch Geldwäsche veruntreut werden, ist es für Unternehmen unerlässlich, alle regulatorischen Standards einzuhalten. Digitale Signaturen, die in vielen Bereichen als rechtlich gleichwertig zur handschriftlichen Unterschrift anerkannt sind – darunter die eIDAS-Verordnung der EU und der ESIGN Act der USA – helfen Unternehmen, Bußgelder zu vermeiden und Compliance-Anforderungen effizient zu erfüllen. 

• Conversion Rate steigern: Da 79% der Verträge innerhalb von 24 Stunden unterschrieben werden, ermöglichen digitale Signaturen automatisierte Signatur-Workflows. Dabei werden Dokumente elektronisch weitergeleitet, geprüft und unterzeichnet. Das verschlankt Geschäftsprozesse, reduziert Engpässe und beschleunigt die Entscheidungsfindung. 

• Rechenschaftspflicht erhöhen: Digitale Signaturen enthalten häufig integrierte Prüfprotokollfunktionen, die Informationen wie die Identität des Unterzeichners, Datum und Uhrzeit der Signatur sowie alle nach der Signatur vorgenommenen Änderungen am Dokument aufzeichnen. Auf diese Weise machen Unternehmen 80% weniger Signaturfehler, was die Rechenschaftspflicht und Transparenz erhöhen. 

• Skalierbarkeit und Wachstum: Digitale Signaturen können weltweit eingesetzt werden, was grenzüberschreitende Geschäfte und die Zusammenarbeit mit Partnern, Lieferanten und Kunden an verschiedenen Standorten erleichtert. Es überrascht daher nicht, dass die Zahl der weltweit mit elektronischen Signaturen durchgeführten Transaktionen in etwas mehr als fünf Jahren von 89 Millionen auf 754 Millionen gestiegen ist.   

Warum mit IDnow unterschreiben?  

IDnow bietet flexible Signaturlösungen, die auf die umfangreichen Anforderungen jedes Unternehmens in der heutigen globalen und digitalen Wirtschaft zugeschnitten sind. Ob Sie in einem vollautomatisierten Verfahren, per Video, per eID oder auch persönlich unterschreiben möchten, IDnow bietet ein vielseitiges, sicheres und optimiertes Benutzererlebnis und stellt sicher, dass Ihre Kunden jedes Mal an der richtigen Stelle unterschreiben.  

Dazu gehört auch unsere neueste Signatur-Lösung InstantSign, die eine QES unter Verwendung einer bereits vorhandenen AML-konformen Identitätsprüfung in Sekundenschnelle ausstellt. 

Wenn eine erneute Verifizierung erforderlich ist, weil das ursprünglich verwendete Ausweisdokument eines Benutzers abgelaufen ist, arbeitet InstantSign mit der gesamten Palette der Identitätsverifizierungslösungen von IDnow zusammen, hält die Identitätsdaten auf dem neuesten Stand, und bietet die perfekte Compliance-Lösung für Finanzdienstleistungsunternehmen.  
  
Jede Identität, von jedem beliebigen Identifizierungsanbieter, jederzeit – wirklich einzigartig.  

Von

Kristen Walter
Jr. Content Marketing Manager bei IDnow
Jetzt mit Kristen auf LinkedIn vernetzen

IDnow Trust Services AB ist nun offiziell als Qualified Trust Service Provider (QTSP) in der EU zertifiziert. Wir sprechen mit dem CEO von IDnow Trust Services AB, Johannes Leser, und dem Registration Officer von IDnow Trust Services AB, Uwe Pfizenmaier, um mehr über das Projekt zu erfahren. 

Anfang 2024 schloss sich IDnow mit dem Systemintegrator und Technologieanbieter ESYSCO zusammen, um den neuen Qualified Trust Service Provider (QTSP) IDnow Trust Services AB zu gründen. Im Oktober wurde das Unternehmen offiziell von der schwedischen Aufsichtsbehörde Post-och telestyrelsen (PTS) akkreditiert und ist nun als QTSP im eIDAS Dashboard der Europäischen Kommission gelistet. 

Dieser wichtige Meilenstein ermöglicht es IDnow, eine breite Palette an eIDAS-konformen Lösungen für digitale Signaturen anzubieten und unseren Kunden noch einfacher Trust Services zur Verfügung zu stellen. Mehr dazu in unserem Interview mit Uwe und Johannes. 

Für diejenigen, die mit dem Begriff vielleicht nicht vertraut sind: Was genau ist ein QTSP? 

Johannes: Ein Qualified Trust Service Provider, kurz QTSP (oder auf Deutsch: ein Vertrauensdiensteanbieter), ist ein Unternehmen, das einen oder mehrere Vertrauensdienste wie elektronische Signaturen, elektronische Zeitstempel, elektronische Siegel oder Zertifikate qualifiziert anbieten kann. Ein qualifizierter Vertrauensdiensteanbieter unterscheidet sich von einem regulären Trust Service Provider dadurch, dass er nach strengeren Kriterien und Anforderungen arbeitet, wie sie in der Verordnung über elektronische Identifizierungs- und Vertrauensdienste (eIDAS) definiert sind. Außerdem wird er in regelmäßigen Audits von einer Konformitätsbewertungsstelle (KBS) unabhängig bewertet und muss aufgrund der Beweislastumkehr im Streitfall eine Versicherung abschließen. 

Uwe: Durch die Nutzung eines QTSP profitieren Unternehmen von einer zusätzlichen Sicherheitsebene, da sie wissen, dass die von ihnen gewählten Produkte von einer höheren Instanz offiziell zertifiziert und geprüft werden.  Qualifizierte Vertrauensdienste können je nach Art der Sicherheit, die ein Unternehmen benötigt, und den Anforderungen des Landes, in dem es tätig ist, erforderlich sein oder auch nicht. Die Entscheidung, einen QTSP zu nutzen, führt jedoch in jedem Fall zu einem höheren Maß an Vertrauen in die Sicherheit der Prozesse. 

Welche Dienstleistungen bietet IDnow Trust Services AB an? 

Johannes: Als QTSP kann IDnow Trust Services AB derzeit folgendes anbieten:  

• Ausstellung, Validierung und Verwaltung von qualifizierten elektronischen Zertifikaten für Signaturen und Siegel. 

• Zusätzliche Dienste wie qualifizierte Zeitstempel.

• Sperrung von Zertifikaten. 

Warum sind QTSPs so wichtig für die Zukunft des digitalen Signaturmarktes? 

Uwe: 72 % der Unternehmen in Europa verwenden immer noch eine Mischung aus Papier und elektronischen Dokumenten. Der Trend hin zu einem vollständig digitalen Signaturprozess ist jedoch unübersehbar. Prognosen zufolge wird sich der europäische Markt für digitale Signaturen bis 2030 versiebenfachen. 

Als geprüfte Dienstleister, die den strengen eIDAS-Regeln und -Anforderungen unterliegen, gewähren QTSPs ihren Kunden ein hohes Maß an Vertrauen und Sicherheit bei der Einführung neuer Lösungen wie der digitalen Signatur. Bevor sie QTSP werden, müssen sie sich einer strengen und unabhängigen Bewertung unterziehen und regelmäßige Audits durchführen, um die Einhaltung der Vorschriften sicherzustellen. Ein QTSP bietet somit mehr Rechtssicherheit für elektronische Transaktionen, die das gleiche Maß an Vertrauen wie Papierdokumente erreichen. 

Wie verlief der Prozess, ein QTSP zu werden, insbesondere im Hinblick auf die rechtlichen Anforderungen? 

Johannes: Um ein QTSP zu werden, ist ein umfassendes Verständnis der eIDAS-Verordnung entscheidend. eIDAS bietet einen einheitlichen Rahmen von Richtlinien, um vollständig digitale und rechtssichere grenzüberschreitende Verträge innerhalb der EU zu ermöglichen. Es definiert auch den Prozess und die Technologie, die hinter verschiedenen Arten von Diensten wie Signaturen, Siegeln, Zeitstempeln usw. stehen. 

Was unterscheidet IDnow Trust Services AB von anderen QTSPs? 

Johannes: IDnow Trust Services AB ist der erste QTSP, der eine Signatur für digitale Verträge ohne SMS anbietet. Üblicherweise erhalten Nutzer bei digitalen Signaturprozessen einen Einmalcode (One-Time-Password, OTP), der eingegeben werden muss, um die Transaktion zu authentifizieren. Dieser Schritt verursacht in der Regel Reibungsverluste für Nutzer und Unternehmen und führt dazu, dass 22 % der Abbrüche auf die OTP-Identifizierung zurückzuführen sind. 

Die Unterzeichnung ohne SMS vereinfacht den Prozess erheblich und führt so zu höheren Konversionsraten. Darüber hinaus wird durch den Wegfall des SMS-Schrittes das Betrugsrisiko deutlich reduziert. 

Uwe: Um sich als QTSP zu qualifizieren, muss das Unternehmen sicherstellen, dass alle rechtlichen und regulatorischen Verpflichtungen erfüllt werden, wie z. B. die Anforderungen an Datenschutz und Privatsphäre. Nach der Gründung wird der eIDAS-Evaluierungsprozess mit einem KBS eingeleitet und ein Audit durchgeführt. Nach erfolgreichem Audit wird ein QTSP-Antrag bei einer Aufsichtsbehörde eingereicht, im Anschluss an die Genehmigung wird der QTSP im eIDAS-Dashboard der EU veröffentlicht. 

Welche Vorteile bietet die Gründung von IDnow Trust Services AB für IDnow-Kunden? 

Uwe: Die Kombination der führenden Expertise von IDnow im Bereich der Identitätsprüfung mit den fortschrittlichen Vertrauensdienstleistungen von IDnow Trust Services AB bietet einen unübertroffenen Wert und sichere, aber dennoch flexible Lösungen, einschließlich qualifizierter elektronischer Signaturen (QES), um Unternehmen in einem sich schnell verändernden regulatorischen Umfeld zukunftsfähig zu machen. 

Zu den wichtigsten Vorteilen gehört die Möglichkeit, komplexe Vorschriften wie AMLD6 und eIDAS problemlos einzuhalten. Da elektronische Zertifikate rechtsverbindlich und somit vor Rechtsstreitigkeiten geschützt sind, können sie auch dazu beitragen, die Risiken digitaler Transaktionen in der EU zu verringern. Darüber hinaus können Kunden dank der europaweiten Gültigkeit der Vertrauensdienste intuitive und einheitliche Dienste für grenzüberschreitendes Wachstum nutzen. 

Johannes: Durch die Kombination von Identitätsprüfdiensten mit sicheren Vertrauensdiensten schafft IDnow nicht nur optimierte Prozesse, sondern bietet auch eine unvergleichliche Zuverlässigkeit und stärkt das Vertrauen in jede Transaktion.  

Da die Kunden die Identitätsprüfung und die Vertrauensdienste in einem einheitlichen Prozess durchführen können, profitieren sie von einer stark vereinfachten Beschaffung und Vertragsgestaltung.  

Wie sieht die Zukunft von IDnow Trust Services AB aus? 

Uwe: Als eIDAS-zertifizierter QTSP sind unsere Perspektiven sehr gut. Es sind hier wenige Grenzen gesetzt, vor allem, was Innovationen betrifft. Wir planen, in Zukunft unser Produktangebot, unsere Funktionen sowie unsere Zertifizierungen sinnvoll zu erweitern. 

Johannes: 2025 wollen wir weitere Produkte mit unseren QTSP-Funktionen ausstatten und neue Anwendungsfälle ausloten. Darüber hinaus planen wir eine weitere Zertifizierung auf der Grundlage eines Audits. Diese Zertifizierung wird die kommende EUDI-Wallet unterstützen. Schließlich wollen wir zukunftssichere Dienste wie QEAA (Qualified Electronic Attestation of Attributes) und fortschrittliche Aufbewahrungslösungen anbieten, ohne die Einhaltung gesetzlicher Vorschriften zu gefährden. Wir freuen uns auf das kommende Jahr und die vielen Neuerungen, die wir für unsere Kunden in Planung haben!  

Erfahren Sie hier mehr über unsere Signaturlösungen. 

Von

Kristen Walter
Jr. Content Marketing Manager bei IDnow
Jetzt mit Kristen auf LinkedIn vernetzen

Wir untersuchen einige der Herausforderungen, mit denen unsere Kunden im Jahr 2024 konfrontiert sind, und wie sie 2025 gegen Betrug vorgehen wollen. 

Bis zum Ende dieses Jahres werden Schätzungen zufolge mehr als 70 Milliarden Identitätsprüfungen durchgeführt. In einer Welt mit 8 Milliarden Einwohnern erscheint diese Zahl geradezu schwindelerregend. 

Bedenkt man jedoch, wie häufig Menschen in einer immer stärker vernetzten Welt ihre Identität überprüfen lassen, ist die Zahl vielleicht gar nicht so hoch, wie sie auf den ersten Blick erscheint. 

Heutzutage durchlaufen Menschen, meist ohne viel darüber nachzudenken, Identitäts-, Daten-, Dokumenten- und Altersüberprüfungen, um eine Vielzahl an digitalen Diensten in Anspruch zu nehmen. Noch vor nicht allzu langer Zeit musste man, um ein Bankkonto zu eröffnen, ein Auto zu mieten oder eine andere Dienstleistung in Anspruch zu nehmen, in ein Geschäft gehen und oft mindestens zwei Ausweispapiere mit sich führen. Selbst in diesem Fall war es unwahrscheinlich, dass der Vorgang noch am selben Tag abgeschlossen werden konnte, da die potenziellen Kunden häufig noch einige Tage auf die Überprüfung ihrer Identität und die Bereitstellung der gewünschten Dienstleistung warten mussten. 

Dank einer Reihe von automatisierten und persönlichen Identitätsprüfungsdiensten kann dies heute in wenigen Minuten geschehen und bietet ein Level an Komfort, das viele noch vor zehn Jahren für unmöglich gehalten hätten.  

Es ist jedoch wichtig, ein Gleichgewicht zwischen einem für das Unternehmen sicheren und für den Kunden bequemen Identitätsprüfungsprozess zu finden. Andernfalls läuft das Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, was sich negativ auf den Ruf und Geschäft, das Business auswirken kann und letztendlich dazu führen kann, dass Kunden abwandern. 

Um herauszufinden, vor welchen Herausforderungen unsere Kunden im Jahr 2024 standen und wie das nächste Jahr aussehen könnte, haben wir die erste IDnow Customer Survey durchgeführt, an der eine Reihe von Kunden teilgenommen haben, die in Deutschland, Großbritannien und Frankreich tätig sind. Vom Produktmanager bis zum Compliance Officer waren die Befragten in unterschiedlichen Positionen tätig. 

Die 3 größten Herausforderungen der Identitätsprüfung im Jahr 2024. 

1. Steigerung der betrieblichen Effizienz und Senkung der Kosten (53 %). 

2. Hohe Konversionsraten sicherstellen (47 %). 

3. Bewältigung des Umfangs und der Bandbreite der verschiedenen Arten von Betrugsangriffen / Schritthalten mit der technologischen Entwicklung in den Bereichen Betrug und Identitätsprüfung (jeweils 41 %). 

Wie unsere Kunden im Jahr 2024 gegen Betrug vorgingen. 

Die Kosten, die einem Unternehmen entstehen, wenn es Opfer eines Betrugs wird, gehen weit über die finanziellen Folgen hinaus. Betrug wirkt sich nicht nur auf den Gewinn aus, sondern kann auch verheerende Auswirkungen auf den Ruf des Unternehmens und das Vertrauen der Kunden in die Marke haben.  

Um sich vor Betrug zu schützen und ihn zu verhindern, gaben sechs von zehn unserer befragten Kunden an, dass sie Schulungen durchgeführt haben, damit ihre Mitarbeitenden interne und externe Betrugsrisiken besser erkennen können. 53 % gaben an, dass sie in neue Technologien zur Betrugsprävention investiert haben. Etwas mehr als ein Drittel (35 %) gab an, dass sie mehrstufige Verfahren zur Identitätsprüfung einsetzen, einschließlich Biometrie- und Datenbankprüfungen, z. B. für PEPs und Sanktionslisten. 

Vorbereitung auf die Herausforderungen des Jahres 2025. 

Auf die Frage nach den größten Herausforderungen für das kommende Jahr nannten viele Befragte (59 %) Reputationsschäden durch Betrug und die finanziellen Kosten für die Bekämpfung von Betrugsangriffen. Etwas mehr als die Hälfte der Befragten (53 %) äußerte sich besorgt darüber, dass die mangelnde Sensibilisierung der Verbraucher zu einem erhöhten Betrugsrisiko führen könnte.  

Hinsichtlich der Betrugsarten, die die Kunden am meisten beunruhigen, scheinen 24 % der Unternehmen ein besonderes Augenmerk auf Social Engineering, wie z. B. Phishing, zu legen, etwa ebenso viele nannten die Fälschung und Manipulation von Ausweispapieren. Auch Money Mules und Identitätsdiebstahl (jeweils 18 %) wurden als die größten Betrugsherausforderungen im Jahr 2025 genannt. Interessanterweise gaben nur 12 % der Befragten Deepfake-Angriffe als größte Betrugsherausforderung an (obwohl diese Methode zunehmend an Bedeutung gewinnt); nur 6 % der Befragten nannten Insider-Bedrohungen als größte Betrugsherausforderung im kommenden Jahr. 

Auf die Frage, wie sie Betrug 2025 bekämpfen wollen, nannte die Mehrheit der Befragten eine effektive Aus- und Weiterbildung der Mitarbeitenden als wichtigste Maßnahme, gefolgt vom Zugang zu KI-basierten Technologien. Die Ernennung von neuem Personal für Betrugsbekämpfung und Risikominderung, wurde als am wenigsten wichtig eingeschätzt. 

Interessanterweise haben einige Unternehmen in diesem Jahr bereits mehrstufige Lösungen zur Betrugsbekämpfung eingeführt; die große Mehrheit der Unternehmen geht zudem davon aus, dass dies in Zukunft sehr wichtig (70 %) bzw. ziemlich wichtig (12 %) wird. Nur 6 % der Unternehmen gaben an, dass dies für sie überhaupt nicht wichtig sei. 

Bei IDnow wissen wir, wie wichtig es ist, über die neuesten Entwicklungen und Angriffstechniken im Bereich Betrug auf dem Laufenden zu bleiben, und veranstalten regelmäßig Schulungen und Kurse für unsere Kunden. 

Wenn Sie mehr darüber erfahren möchten, wie unsere branchenführende Technologie zur Betrugsprävention Sie bei der Betrugsbekämpfung unterstützen kann, um Sie vor gefälschten Ausweisen, synthetischen Identitäten, Deepfakes, Social Engineering, Money Mules und vielem mehr zu schützen, werfen Sie einen Blick auf unser breites Portfolio an Lösungen zur Identitätsprüfung. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Geben Sie Ihren Kunden die individuelle Betreuung, die sie verdienen – in einer Welt, in der es keine Filialen mehr gibt und in der die Automatisierung dank künstlicher Intelligenz immer weiter voranschreitet.  

Technologien, insbesondere das Internet, haben Verbrauchern unglaubliche Annehmlichkeiten beschert, indem sie ihnen rund um die Uhr Zugang zu Dienstleistungen in allen erdenklichen Bereichen verschaffen. Leider werden die neusten Technologien auch von Kriminellen benutzt, um Betrügereien in einem noch nie dagewesenen Ausmaß zu begehen. 

Erfahren Sie mehr über gängige Betrugsmaschen in unserem Blog „Die neue Krypto-Betrugsmasche: Pig-Butchering-Betrug.” 

Im Durchschnitt sind internationale Banken jeden Monat Zehntausenden von Betrugsversuchen ausgesetzt, die von Kontoübernahmen bis hin zur Geldwäsche reichen.  Als vorbeugende Maßnahme gegen Betrug ist daher die Überprüfung der Kundenidentität von allergrößter Bedeutung. 

Angesichts der zunehmenden Größe von Unternehmen und der Notwendigkeit, Kunden schnell zu bedienen, haben viele Banken KI-gestützte Lösungen zur automatisierten Identitätsprüfung eingeführt. In bestimmten Hochrisikosituationen kann die Bedeutung menschlicher Kontrolle jedoch nicht hoch genug eingeschätzt werden. 

Da immer mehr Bankfilialen geschlossen werden (in Deutschland wurden seit den 1990ern mehr als die Hälfte aller Filialen geschlossen), setzen viele Banken auf Experten geführte Lösungen zur Video-Identifikation. 

Angesichts immer strengerer Vorschriften und der steigenden Anzahl an Betrugsversuchen ist es wichtiger denn je, dass Banken alles in ihrer Macht Stehende tun, um ihre Kunden bestens zu schützen. Lesen Sie dazu auch „Auf dem Weg zur automatisierten Identifikation: Die Zukunft des deutschen Finanzsektors?” 

Das von unseren Experten entwickelte Produkt VideoIdent ist seit mehr als einem Jahrzehnt ein Eckpfeiler der Identitätsprüfung und erfüllt die strengsten Anforderungen stark regulierter Branchen in Deutschland und ganz Europa.

Betrugsbekämpfung, in allen 4 Formen. 

Bei IDnow teilen wir Betrug in vier verschiedene Kategorien ein. Hier sehen Sie, wie VideoIdent dabei helfen kann, Betrug in all seinen Formen zu bekämpfen. 

1. Betrug durch Dokumentenfälschung. 

Unter “Dokumentenfälschung” wird die Verwendung gefälschter Dokumente oder die betrügerische Manipulation von Dokumenten verstanden. Zu den gängigen Formen des Dokumentenbetrugs – also dem Erstellen, Ändern oder Verwenden falscher oder echter Dokumente mit der Absicht, zu täuschen oder bestimmte Kontrollen zu umgehen – gehören: 

• Gefälschte Dokumente: Reproduktion eines amtlichen Dokuments ohne die entsprechende Genehmigung der zuständigen Behörde. 

• Manipulierte Dokumente: Absichtliche Veränderung eines echten Dokuments, um Informationen hinzuzufügen, zu entfernen oder zu ändern und es gleichzeitig als echt auszugeben. Verfälschte Dokumente können den Austausch von Fotos und Seiten, die Änderung von Daten, oder Veränderungen des Visums oder der Einreise-/Ausreisestempel beinhalten. 

• Fantasie- oder Camouflage Dokumente: Nachahmung von Merkmalen aus offiziellen Dokumenten wie Pässen, Führerscheinen oder Personalausweisen. 

Wie VideoIdent gefälschte Ausweise identifiziert und stoppt. 

In einem ersten Schritt können die leistungsstarken automatisierten Prüfungen von IDnow beschädigte Dokumente, ungültige/abgeschnittene Ecken, Fotokopien und vieles mehr erkennen. In einem zweiten Schritt und als zusätzliche Sicherheitsebene werden die Dokumenteninhaber von speziell geschulten Identitätsprüfern aufgefordert, bestimmte Teile des Dokuments abzudecken oder zu falten, um gefälschte Ausweise und Dokumentenfälschungen zu erkennen. 

2. Betrug durch Identitätsdiebstahl. 

Identitätsdiebstahl liegt vor, wenn Personen unbefugt gestohlene, gefundene oder ihnen ausgehändigte Identitätsdokumente verwenden oder wenn eine Person vorgibt, eine andere Person zu sein. Obwohl gefälschte Ausweispapiere bei Jugendlichen beliebt sind, um Waren zu kaufen, für die eine Altersbeschränkung gilt (z. B. Alkohol und Tabak), werden sie auch für schwerwiegendere Straftaten wie Menschenhandel und Identitätsdiebstahl verwendet. Es gibt viele Formen des Identitätsdiebstahls, von denen „Ghosting“ vielleicht die schlimmste ist. 

Wie VideoIdent Identitätsdiebstahl aufdeckt und verhindert. 

Die Identitätsprüfung von IDnow beginnt immer mit einer leistungsstarken automatisierten Identitätsprüfung der Dokumentendaten. Unsere Identitätsspezialisten führen dann interaktive Bewegungserkennungstests durch, wie z. B. eine Handbewegungsprüfung, um Fälschungen zu erkennen. Um Kontoübernahmen zu verhindern, kann VideoIdent eingesetzt werden, um Kunden bei der Überprüfung ihrer Identität zu unterstützen, wenn Änderungen an Konten (Adresse, E-Mail etc.) vorgenommen werden. 

3. Social-Engineering. 

Es ist beunruhigend, dass laut unserem kürzlich veröffentlichten UK Fraud Awareness Report mehr als die Hälfte der Briten (54%) nicht wissen, was Social Engineering ist. Social-Engineering-Betrug ist ein weit verbreitetes Problem, bei dem Menschen dazu gebracht werden, persönliche Informationen, Geld oder Eigentum freiwillig preiszugeben, ohne dass sie die Täuschung bemerken. Gängige Beispiele für Social-Engineering-Betrug sind Social-Media-Betrug und Romance-Scams. 

Wie VideoIdent Identitätsdiebstahl identifiziert und stoppt. 

Um Social Engineering in all seinen Formen zu verhindern, stellen unsere Identitätsexperten eine Reihe von Fragen, die speziell darauf abzielen, festzustellen, ob jemand Opfer eines Social- Engineering-Betrugs geworden ist. Es gibt drei Stufen von Fragen: Basic, Advanced und Premium. Die Fragen reichen von „Hat Ihnen jemand eine Gegenleistung (Geld, Kredit etc.) für diese Identifizierung versprochen?“ bis zu „Hat Sie jemand auf diese Identifizierung vorbereitet?“. 

4. Money Mules.  

Auch wenn viele zunächst an jemanden denken, der am Flughafen mit einem Koffer voller Bargeld angehalten wird, hat sich der Begriff „Money Mules“, wie alle betrügerischen Aktivitäten, digitalisiert und auf Personen ausgeweitet, die Geld von einer dritten Person erhalten, um es an eine andere Person zu überweisen. Es ist wichtig, zwischen „Money Mules“ und „Social Engineering“ zu unterscheiden. Money Mules sind in Betrugsszenarien involviert und kooperieren wissentlich als Teil des kriminellen Plans. 

In einem Social-Engineering-Szenario wird eine Person als Betrugsopfer betrachtet und ist sich in der Regel nicht bewusst, dass ihr Verhalten gegen das Gesetz verstößt. Sie werden z. B. durch Stellenanzeigen dazu verleitet, Konten zu eröffnen. 

Wie VideoIdent Money Mules identifiziert und stoppt. 

Unsere Tools zur Betrugsprävention, wie die Erfassung von IP-Adressen und Warnmeldungen bei verdächtigen Datenkombinationen wie E-Mail-Domänen, Telefonnummern und eingereichten Dokumenten, können dazu beitragen, Betrug durch Money Mules zu verhindern. In Kombination mit VideoIdent können Experten geschult werden, um verdächtige Anzeichen und Signale zu erkennen und bestimmte Fragen zu stellen. 

Die Vorteile eines Experten geführten Onboardings. 

Die Onboarding-Phase ist wahrscheinlich der wichtigste Kontaktpunkt, den eine Bank mit ihren Kunden hat. Es ist auch der Kontaktpunkt, den viele Unternehmen überstürzen. 

Natürlich ist in den meisten Fällen und für viele Nutzer die Schnelligkeit des Onboardings, die je nach Branche und Region durch eine automatisierte Identitätsprüfung erreicht wird, von größter Bedeutung, aber in Fällen, in denen Kunden Zugangsprobleme haben, einen persönlichen Service bevorzugen oder es sich um risikoreiche oder hochwertige Transaktionen handelt, kann eine Experten geführte Prüfung eine zusätzliche Schutzebene und eine VIP-Erfahrung bieten. 

Eines Experten geführte Videoverifizierung kann während des Onboardings und während der gesamten Customer Journey Vertrauen schaffen. Dies beginnt mit einer personalisierten  Experten geführten Verifizierung während des Onboarding-Prozesses, was Unternehmen von der Konkurrenz abheben und ein starkes Unterscheidungsmerkmal darstellen kann. Persönliche Interaktion von Angesicht zu Angesicht hilft, den Kunden durch den Prozess zu führen, kann Abbrüche verhindern und die Akzeptanzraten und Konversionsraten für hochwertige Transaktionen maximieren. 

Der letzte und vielleicht wichtigste Vorteil der Identitätsprüfung durch Experten ist die Verbesserung der Barrierefreiheit und Inklusion. Für weniger technikaffine Mitglieder der Gesellschaft, wie z. B. ältere Menschen, oder für Menschen mit Seh- oder Hörbehinderungen, bietet die Identitätsprüfung durch Experten eine hervorragende Möglichkeit, ein digitales Onboarding erfolgreich abzuschließen. 

Erfahren Sie außerdem mehr über die Rolle von VideoIdent bei der Betrugsbekämpfung in unserem Blog: „VideoIdent: Ein optimiertes Verfahren schützt gegen Social Engineering.” 

Expertengeführte Videoverifizierungen helfen Organisationen, Inklusion, Barrierefreiheit, Sicherheit und Komfort für alle zu verbessern. Unsere speziell ausgebildeten Mitarbeitenden können Ihren besonders schutzbedürftigen Kunden helfen und dafür sorgen, dass sie nicht auf die Dienstleistungen verzichten müssen, auf die sie Anspruch haben. 

Entdecken Sie die Vorteile von KYC beim Banking.  

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Wir untersuchen die Gründe für den jüngsten Anstieg und betrachten, warum 2025 das Jahr der eID in Deutschland werden könnte.

22 Prozent der Deutschen haben die Online-Ausweisfunktion (eID) ihres Personalausweises schon einmal verwendet, so der eGovernment-Monitor 2024. Im Vergleich zum Vorjahr ist das ein Anstieg um acht Prozentpunkte, verglichen mit einer YouGov-Erhebung von 2022 sogar um 14 Prozentpunkte. Auch wenn noch viel Luft nach oben ist, scheint die eID endlich Fahrt aufzunehmen. Neue Regularien wie eIDAS 2.0, die AMLR (Anti-Money-Laundering Regulation) und die geplante VideoIdent-Verordnung werden die Nutzung voraussichtlich weiter vorantreiben. Doch damit die eID in der breiten Mitte der Bevölkerung ankommt, sind vor allem niederschwellige Einsatzszenarien gefragt.  

Was ist die eID und seit wann gibt es sie? 

Die eID ist die Online-Ausweisfunktion des deutschen Personalausweises. Bürgerinnen und Bürgern können sich damit sicher und eindeutig digital identifizieren. Ob ein neues Bankkonto eröffnen, einen Kredit beantragen, eine Prepaid-SIM-Karte freischalten oder den Wohnsitz ummelden: All das geht dank eID bequem übers Internet, sofern die Behörde oder der Finanzdienstleister einen entsprechenden digitalen Dienst anbietet. Bereits seit 2010 gibt es die Online-Ausweisfunktion in Deutschland: Sie wurde mit dem damals neuen Karten-Personalausweis eingeführt. In diesen ist ein kleiner Chip eingebettet, der das Auslesen von Daten ermöglicht. Wenn Bürgerinnen und Bürger ihren Ausweis auf dem Amt abholen, ist die Online-Funktion seit einigen Jahren automatisch aktiviert. Um sie zu nutzen, muss der Inhaber aber zunächst die Einmal-PIN durch eine selbst gewählte, sechsstellige PIN ersetzen. Künftig kann er sich dann ganz einfach digital identifizieren zum Beispiel über die IDnow eID. Dafür benötigt er lediglich seinen Personalausweis, seine PIN, ein NFC-fähiges Smartphone und eine geeignete App. 

Die Akzeptanz der Online-Ausweisfunktion nimmt zu. 

Immerhin 39 Prozent der Deutschen haben mittlerweile ihre Online-Ausweisfunktion per PIN einsatzbereit gemacht, so der eGovernment Monitor. 2023 waren es erst 30 Prozent. Über alle Altersgruppen hinweg nimmt die Akzeptanz zu, wobei der Anteil bei den jüngeren, digitalaffinen Menschen erwartungsgemäß am stärksten steigt. In der Praxis verwendet haben aber erst 22 Prozent aller Berechtigten ihre Online-Ausweisfunktion. Das zeigt, das häufig noch geeignete Anwendungsfälle fehlen. Außerdem hat die Mehrheit der Bürgerinnen und Bürger ihre Online-Ausweisfunktion bisher nicht freigeschaltet. Je 22 Prozent sehen darin keinen Vorteil oder finden es zu kompliziert. 20 Prozent sagen, sie wissen nicht, wie sie die Funktion einrichten können, 18 Prozent haben kein Vertrauen in den Online-Ausweis und 15 Prozent kennen keine Anwendungsmöglichkeiten. Laut dem IDnow Digital Identity Index 2023 ist noch immer der persönliche Besuch auf der Postfiliale das beliebteste Identifizierungsverfahren in Deutschland – obwohl dies mit erheblichem Aufwand verbunden ist. 

Attraktive eID-Anwendungsfälle sind der Schlüssel zum Erfolg. 

Tatsächlich steht und fällt die Akzeptanz der Online-Ausweisfunktion mit den Anwendungsfällen. So schnellte die Zahl der erfolgreichen eID-Transaktionen im März 2023 plötzlich in die Höhe – von knapp 804.000 auf über 2,7 Millionen. Dafür gab es zwei Gründe: Zum einen konnten in diesem Monat Studierende die 200 Euro-Energiepreispauschale beantragen. Dafür war entweder ein Elster-Zertifikat oder eine eID erforderlich. Da die jungen Leute in der Regel noch kein Elster-Zertifikat hatten, nutzte die Mehrheit die Online-Ausweisfunktion. Der zweite Treiber war die Grundsteuererklärung, deren Abgabefrist damals auslief. Bürgerinnen und Bürger konnten sich mit ihrer eID für den Online-Service „Grundsteuererklärung für Privateigentum“ authentifizieren, der ihnen die komplexe Steuererklärung erleichtern sollte. Nach dem Peak im März 2023 ging die Zahl der erfolgreichen eID-Transaktionen wieder auf rund 1,4 Millionen pro Monat zurück und erreichte im Juli 2024 1,66 Millionen. 

Andere europäische Länder machen vor, wie’s geht. 

Was auf den ersten Blick beachtlich aussieht, relativiert sich im europäischen Vergleich schnell wieder. So verzeichnete Belgien im Jahr 2022 bereits 26 Millionen erfolgreiche eID-Transaktionen pro Monat, Italien 84 Millionen und Schweden sagenhafte 558 Millionen. Dort können sich Bürgerinnen und Bürger mit ihrer Online-Ausweisfunktion bei einer Vielzahl von Diensten authentifizieren, etwa aus dem Bereich Behörden, Finanzen und Gesundheit. Auch Österreich schreitet mit gutem Beispiel voran. In unserem Nachbarland können Bürgerinnen und Bürger ihre ID-Austria bei über 200 digitalen Behördengängen und über 400 Diensten nutzen. Zum Vergleich: In Deutschland sind gerade mal 259 Anwendungen beim BMI für die eID gelistet, davon 117 bundesweit. Ein großer Treiber für die ID-Austria ist der digitale Altersnachweis, der vor allem bei Jugendlichen sehr beliebt ist. Mit der App „eAusweise“ können sie nachweisen, dass sie das Mindestalter erreicht haben, um etwa Zigaretten zu kaufen, Ü18-Medien auszuleihen oder Zugang zu einem Nachtclub zu erhalten.

Genau solche niedrigschwelligen Angebote sind wichtig, damit die eID erfolgreich wird. Wir brauchen alltägliche Anwendungsfälle, in denen man die Online-Ausweisfunktion wöchentlich nutzt – und nicht nur einmal im Jahr, sodass die Menschen ihre PIN längst wieder vergessen haben. 

Uwe Stelzig, Managing Director DACH bei IDnow

Die eID bringt viele Vorteile. 

Potenzial gibt es genug. Die Mehrheit der im eGovernment-Monitor Befragten fänden es (sehr) gut, wenn sie sich künftig überall mit ihrem Personalausweis auf dem Smartphone ausweisen könnten – nicht nur bei Ämtern, Behörden und Banken, sondern auch bei der Krankenkasse, in Bibliotheken, Universitäten oder im Fitnessstudio. Der digitale Identitätsnachweis spart viel Zeit, weil er lästige Behördengänge überflüssig macht, rund um die Uhr verfügbar ist und Geschäftsvorgänge beschleunigt. Um etwa einen Kredit online zu beantragen, können Kunden ihre Identität in wenigen Minuten mit ihrer eID bestätigen und den Antrag sogar digital unterschreiben. Denn in Kombination mit der qualifizierten elektronischen Signatur (QES) lassen sich Transaktionen, die sonst eine eigenhändige Unterschrift erfordern, komplett digital abwickeln.  

Die Zukunft digitaler Identitäten. 

Vor allem das Zusammenspiel aus Smartphone und eID wird künftig an Bedeutung gewinnen. So wollte das Bundesinnenministerium eigentlich bis Ende 2023 die sogenannte Smart-eID App einführen, die die Personalausweisdaten auf dem Handy speichert. Anwender sollten sich dann mit dem Smartphone authentifizieren, ohne ihre Ausweiskarte vorzuhalten. Derzeit liegt das Projekt jedoch wegen der angespannten Haushaltslage auf Eis. Immerhin wurde mit dem Smart-eID-Gesetz aber die rechtliche Grundlage geschaffen. Außerdem soll es künftig digitale Identity Wallets geben – so sieht es die eIDAS 2.0-Verordnung vor. In diesen Wallets werden dann keine Zahlungsdaten, sondern Ausweisdokumente wie Personalausweis oder Führerschein sowie andere persönliche Attribute (z. B. Hochschulzeugnisse) gespeichert. Solche Identity Wallets haben den großen Vorteil, dass sie digitale Identitäten leicht wiederverwendbar machen. Anwender müssen sich dann nur noch einmal für die Wallet identifizieren. Anmeldungen und Authentifizierungen erfolgen künftig direkt über die Identität, die in der Wallet gespeichert ist. 

Welche Regularien treiben die eID voran? 

Es gibt derzeit zahlreiche Regularien, die die Nutzung der eID fördern. Hier ein kurzer Überblick: 

eIDAS 2.0 

Seit 20. Mai 2024 ist die eIDAS 2.0-Verordnung in Kraft. Sie baut auf der ursprünglichen eIDAS-Verordnung von 2014 auf, die einen einheitlichen Rahmen für elektronische Identifizierung und Vertrauensdienste in der EU schaffen wollte. Zu den wichtigsten Neuerungen von eIDAS 2.0 zählt die Einführung der European Digital Identity Wallets (EUDI-Wallets), die auf dem Smartphone verfügbar sein sollen. Bis etwa 2027 müssen alle EU-Mitgliedsstaaten mindestens eine EUDI-Wallet herausgeben oder zertifizieren. Sowohl staatliche als auch privatwirtschaftliche Lösungen sind in einem offenen Ökosystem möglich. 

AMLR und AMLD6 

AMLR (Anti-Money-Laundering Regulation) und AMLD6 (6. Anti-Money Laundering Directive) sind zwei zusammenhängende Komponenten des neuen EU-Pakets zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, das am 10. Juli 2024 in Kraft getreten ist. Unter anderem müssen betroffene Organisationen künftig strengere Maßnahmen ergreifen, um die Identität ihrer Kunden zu überprüfen. Das dürfte die eID stärken. 

GwG 

In Deutschland setzt das Geldwäschegesetz (GwG) die EU-Geldwäscherichtlinien AMLD um. Bis Juli 2027 muss es im Hinblick auf AMLD6 und AMLR überarbeitet werden. Das GwG verpflichtet Betroffene unter anderem dazu, ihre Kunden nach dem „Know Your Customer“-Prinzip (KYC) zu identifizieren. Die Identifizierung mit der eID ist eine geeignete Maßnahme, um die gesetzlichen Anforderungen effizient zu erfüllen. 

OZG 2.0 

Das Onlinezugangsgesetz 2.0 (OZG 2.0), das am 24. Juli 2024 in Kraft getreten ist, überarbeitet das ursprüngliche OZG aus dem Jahr 2017. Ziel bleibt die Digitalisierung der öffentlichen Verwaltung in Deutschland. Zu den wichtigen Neuerungen zählt, dass die BundID zu einer DeutschlandID weiterentwickelt werden soll. Dabei handelt es sich um ein zentrales Nutzerkonto, mit dem Bürgerinnen und Bürgern auf digitale Verwaltungsleistungen von Bund und Ländern zugreifen können. Für die Anmeldung brauchen sie lediglich ihre eID, den PIN und ein NFC-fähiges Smartphone. 

GwVideoIdentV 

Die geplante VideoIdent Verordnung (GwVideoIdentV) des Bundesfinanzministeriums soll das Videoidentifizierungsverfahren gesetzlich regeln. Bisher liegt sie in einem Referentenentwurf vom April 2024 vor. Geplant ist unter anderem eine Stärkung der eID. Unternehmen, deren Produkte und Services unter das GwG fallen und die das VideoIdent-Verfahren einsetzen, müssen laut Entwurf zusätzlich die Identifizierung mit der Online-Ausweisfunktion anbieten. 

Digitale Identity Wallets und eID.

Der Gesetzgeber hat die Weichen dafür gestellt, dass die eID weiter an Fahrt aufnimmt. Was wir jetzt vor allem brauchen, sind mehr Anwendungsfälle, die die Online-Ausweisfunktion ganz selbstverständlich in den Alltag der Menschen integrieren.

Uwe Stelzig, Managing Director DACH bei IDnow

Vor allem die Einführung von Digital Identity Wallets birgt großes Potenzial. Anwender könnten darin nicht nur Ausweisdokumente, sondern auch andere sensible Informationen speichern, zum Beispiel Fahrkarten, einen Boarding-Pass, Zertifikate oder alles, was sie für einen Kreditantrag benötigen. Dabei haben sie volle Kontrolle, welche Daten sie mit welchem Anbieter teilen. Es gibt viele denkbare Einsatzszenarien für Digital Identity Wallets, die sowohl für Nutzer als auch Anbieter einen erheblichen Gewinn an Komfort, Sicherheit und Effizienz bringen.  

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Der im April 2024 veröffentlichte Referentenentwurf zur Geldwäschevideoidentifizierungsverordnung (GwVideoIdentV), auch bekannt als „VideoIdent Verordnung“, des Bundesministeriums der Finanzen markiert einen bedeutenden Schritt im Kampf gegen Geldwäsche und stärkt die digitalen Identifizierungsverfahren in Deutschland.  

Durch die Verordnung soll das bereits etablierte Videoidentifizierungsverfahren gesetzlich geregelt werden. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hatte zuletzt mit dem Rundschreiben (RS 3/2017) vom 10. April 2017 die Anforderungen an den Einsatz des Videoidentifizierungsverfahrens formuliert. Diese Anforderungen sollen nun in die neue Verordnung integriert werden.  

Im Zentrum der neuen Verordnung steht die Verpflichtung zur Durchführung des eID-Verfahrens sowie die Zulassung der automatisierten Ident-Verfahren für den Finanz- und Bankensektor.  

Trotz dieser positiven Bestrebungen bleiben viele Fragen zur praktischen Umsetzung des künftigen VideoIdent-Verfahrens offen. Die möglichen Auswirkungen dieses Referentenentwurfs auf das VideoIdent-Verfahren sind komplex und würden bei Verabschiedung der Verordnung eine regelrechte Zeitenwende im deutschen GwG-Sektor einläuten. Momentan handelt es sich bei der Verordnung um einen Entwurfsstatus, so bleiben viele Vorschläge und Definitionen im Papier bislang recht vage und bedürfen näherer Erklärung. Dazu zählen beispielsweise die Erläuterung des teilautomatisierten und vollautomatisierten Verfahrens, denn die Abschnitte §§ 16 und 17 wurden in der Branche sehr unterschiedlich aufgefasst und interpretiert. 

Unser Artikel soll einen Überblick zum aktuellen Stand der neuen VideoIdent-Verordnung geben und dabei die zurzeit offenen Diskussionspunkte rund um die Umsetzung beleuchten. 

Modernisierung und gesetzliche Verankerung des VideoIdent-Verfahrens im Rahmen der Digitalisierungsstrategie Deutschlands. 

Im Rahmen der Digitalisierungsstrategie der Bundesrepublik Deutschland unternimmt der Gesetzgeber erhebliche Anstrengungen, um Deutschland digitaler und zukunftsfähiger zu gestalten. Die Ergebnisse unseres Digital Identity Index 2023 zeigen, dass die fortschreitende Digitalisierung das Bedürfnis nach Fernidentifizierungsverfahren verstärkt. Das VideoIdent-Verfahren hat sich unter Nutzern in Deutschland längst als eine wichtige Alternative bzw. Ergänzung zu analogen Methoden etabliert (z. B. die Ausweisvorlage in Bank- oder Postfilialen). 

Die Zielsetzungen der neuen VideoIdent-Verordnung. 

Das Bundesfinanzministerium (BMF) zielt mit dem Referentenentwurf insgesamt darauf ab, den rechtlichen Rahmen für VideoIdent-Verfahren zu modernisieren und zu stärken, um den Anforderungen einer zunehmend digitalisierten Gesellschaft gerecht zu werden. Etwas differenzierter betrachtet, lassen sich folgende Ziele der VideoIdent-Verordnung des BMF ermitteln. 

Rechtssicherheit und Klarheit schaffen: Ein wesentliches Ziel des BMF ist es, durch die Verordnung eine klare und verbindliche Rechtsgrundlage für VideoIdent-Verfahren im Finanzsektor zu schaffen. Bisher basierten diese Verfahren auf einem Rundschreiben der BaFin aus dem Jahr 2017.  

Verpflichtende Einbindung der Online-Ausweisfunktion: Das BMF möchte die Nutzung moderner digitaler Identifizierungsmethoden wie der Online-Ausweisfunktion (eID) fördern. Durch die Verpflichtung, die eID als gleichwertige Identifizierungsmethode anzubieten, soll die Verbreitung dieser Technologie erhöht und ihre Akzeptanz in der Bevölkerung gesteigert werden.  

Anpassung an technologische Entwicklungen: Das BMF strebt an, die gesetzlichen Regelungen an die aktuellen technologischen Entwicklungen anzupassen. Dies umfasst die Zulassung und Regulierung von teilautomatisierten und vollautomatisierten Identifizierungsverfahren, die verstärkt auf moderne Technologien wie Künstliche Intelligenz und maschinelles Lernen setzen.  

Effizienz und Nutzerfreundlichkeit: Durch die Regulierung und Standardisierung der Verfahren soll der Identifizierungsprozess effizienter und benutzerfreundlicher gestaltet werden, was sowohl den Unternehmen als auch den Endkunden zugutekommt. 

Erweiterter Anwendungsbereich, Datenschutz und automatisierte Verfahren – die Unterschiede zu bisherigen Regelungen. 

Der neue Referentenentwurf zur Geldwäschevideoidentifizierungsverordnung bringt im Vergleich zu bisherigen Entwürfen und Regelungen folgende Unterschiede und Erweiterungen mit sich: 

1. Vollautomatisierte Verfahren: Der neue Entwurf soll automatisierte Verfahren zur Identitätsüberprüfung ermöglichen. Vollautomatisierte Lösungen könnten unter BSI-Aufsicht (Bundesamt für Sicherheit in der Informationstechnik) für zwei Jahre getestet werden. Dafür müsste das BSI das Verfahren erst für den Testzeitraum zulassen, also eine Einschätzung abgeben, ob es als ausreichend sicher gilt. Im Anschluss an die praktische Testphase könnte das Verfahren unter Umständen dauerhaft zugelassen werden.  

2. Teilautomatisierte Verfahren: Teile des VideoIdent-Prozesses können automatisiert werden, jedoch bestehen weiterhin Schritte, die nicht automatisiert werden dürfen und innnerhalb eines Video-Calls stattfinden müssen. Zusätzlich muss eine Überprüfung durch einen Menschen Teil des Verifizierungsprozesses sein muss. 

3. Stärkung der Online-Ausweisfunktion (eID): Unternehmen deren Services und Produkte unter das GwG fallen, und die das VideoIdent-Verfahren einsetzen, müssen zusätzlich zu anderen Lösungen verpflichtend eine Identifizierung mittels der eID-Funkton anbieten. Diese muss gleichwertig zu anderen Verfahren stehen.  

4. Klare Regelungen zur Dokumentation und Prüfung: Es werden klare Anforderungen an die Dokumentation und Prüfung der Identität von Vertragspartnern festgelegt, um Fälschungen und Manipulationen zu erkennen. 

5. Ausweisdokumente: In §10 und §11 des Entwurfs sind einige neue Anforderungen in Bezug auf die zugelassenen Ausweisdokumente enthalten. Diese müssen im weiteren Verfahren noch genau diskutiert und angepasst werden, damit ein hohes Volumen an Ausweisdokumenten weiterhin in den Verfahren eingesetzt werden kann. Eine Beibehaltung der Anforderungen aus dem BaFin-Rundschreiben 03/2017 wäre aus Sicht von IDnow und aus Sicht des Bitkom-Verbands, der Branchenverband der deutschen Informations- und Telekommunikationsbranche, begrüßenswert. 

Diese Unterschiede und Erweiterungen im neuen Referentenentwurf zielen darauf ab, die Sicherheit und Effizienz des Videoidentifizierungsverfahrens im Rahmen der Geldwäschebekämpfung zu verbessern. 

Viele offene Fragen zur praktischen Umsetzung der VideoIdent-Verordnung. 

Der Entwurf legt detaillierte Anforderungen an das Videoident-Verfahren und die zugehörigen Sicherheitsmaßnahmen fest. Dazu gehören die zugelassenen Ausweisdokumente mit spezifischen Sicherheitsmerkmalen, die notwendige Bildauflösung sowie die Reaktionsgeschwindigkeit der Nutzer. Zudem gibt es Vorgaben für Schulungen und die Ausstattung der Räumlichkeiten. Viele dieser Anforderungen wurden jedoch in den Stellungnahmen der Verbände und der Privatwirtschaft kritisiert, weshalb an diesen Punkten noch erhebliche Änderungen zu erwarten sind. 

Kritik an Detailanforderungen an das Videoident-Verfahren. 

Der Prüfung von Sicherheitsmerkmalen (§10 und §11) wird gemäß dem vorliegenden Entwurf, richtigerweise, eine hohe Bedeutung beigemessen. Hierbei werden die zu prüfenden Kategorien reduziert und die Merkmale konkretisiert. In ihrer derzeitigen Fassung würden die Änderungen der zu prüfenden Sicherheitsmerkmale eine große Hürde für das Videoident-Verfahren darstellen. Das gilt insbesondere auch für Ausweisdokumente aus anderen EU-Mitgliedstaaten, so dass die Vorgaben dazu führen würden, dass natürliche Personen aus EU-Mitgliedstaaten nicht mehr unter Nutzung des Videoidentifizierungsverfahrens identifiziert werden könnten. Es bestehen erhebliche Zweifel, ob dieser indirekte Ausschluss mit dem europäischen Recht vereinbar ist. 

Technische Standards und Sicherheitsmaßnahmen. 

In §9 (4) und §13 werden Anforderungen an die Bildauflösung und die Reaktionsgeschwindigkeit der Nutzer gestellt, die zwar wünschenswert, aber häufig unrealistisch sind. Zudem setzt die Regelung voraus, dass keine netzwerktechnischen Einschränkungen bestehen, was Bürger mit älteren Geräten oder geringem Datenvolumen von der Nutzung des Videoidentifikationsservices ausschließen könnte. Solch detaillierte technische Anforderungen schränken die Nutzung von Fernidentifikationsverfahren ein und sollten laut Bitkom daher gestrichen oder lediglich als Empfehlungen formuliert werden. 

Anforderungen an Schulungen und Räumlichkeiten. 

Die in §12 Abs. 3 genannten Schulungen der Mitarbeiter sollten a) regelmäßig stattfinden, b) von jedem beteiligten Mitarbeiter dokumentiert werden und c) im Fehlerfall sofort erfolgen. Bitkom empfiehlt eine Zertifizierung des gesamten Schulungskonzepts nach ETSI TS 119 461 sowie regelmäßige Audits durch eine Konformitätsbewertungsstelle. Der Begriff der „Zugangskontrolle“ in §7 muss klar definiert werden. Zur weiteren Spezifizierung der Anforderungen an die Räumlichkeiten sollte zudem auf den Standard ETSI EN 319 401 verwiesen werden. 

Vorteile und Herausforderungen: Die möglichen Auswirkungen der neuen VideoIdent-Verordnung. 

Verpflichtung zur eID.  

Die eID wird laut Entwurf zum verpflichtenden Verfahren für alle Dienstleister, die unter das GwG fallen und Fernidentifizierungsmethoden anbieten. Das wird dem Verfahren sicherlich zu mehr Popularität verhelfen. Ein “Boom” wird dadurch voraussichtlich nicht ausgelöst. Dafür finden GwG-konforme Anwendungsfälle im Alltag der deutschen Bürgerinnen und Bürger nicht oft genug statt. Trotzdem ist dies ein begrüßenswerter Schritt, auch auf dem Weg zur EUDI-Wallet. IDnow hat bereits für 2022 einen Anstieg der Transaktionen mit der deutschen Online-Ausweisfunktion (eID) um mehr als den Faktor vier verzeichnet. Damit wächst die eID-Nutzung bei IDnow deutlich schneller als die bundesweiten eID-Transaktionszahlen, die laut OZGDB von 2021 bis 2022 um rund 19 Prozent anstiegen. 

Verbesserte Sicherheit und Effizienzsteigerung für den Finanz- und Nichtfinanzsektor. 

Die neue VideoIdent-Verordnung bzw. der Referentenentwurf des Bundesfinanzministeriums zur Geldwäschevideoidentifizierungsverordnung (GwVideoIdentV) könnte vielfältige Auswirkungen auf den Finanz- und Nichtfinanzsektor haben: 

Erhöhte Effizienz und Kostenreduktion: 

Die Einführung der eID sowie der teil- und vollautomatisierten Verfahren zur Identitätsüberprüfung könnte die Kosten für Finanzinstitute senken und die Effizienz steigern, da weniger manuelle Prozesse erforderlich wären. 

Verbessertes Nutzererlebnis: 

Ein großer Vorteil der Zulassung mehrerer Verfahren ist die Möglichkeit, den Endnutzern die Entscheidung zu überlassen, welches Verfahren sie zur Identifizierung nutzen wollen – ganz nach ihren persönlichen Wünschen und Fähigkeiten. 

Rechtliche Klarheit: 

Die gesetzliche Verankerung der VideoIdent-Verfahren schafft klare rechtliche Rahmenbedingungen und erhöht die Rechtssicherheit für alle beteiligten Akteure. 

Neue VideoIdent-Verordnung: Paradigmenwechsel in der Gesetzgebung und IDnows Beitrag zu einer digitalen und sicheren Zukunft.

Mit der neuen VideoIdent-Verordnung stehen wir vor einem möglichen signifikanten Paradigmenwechsel in der Gesetzgebung, den IDnow in den letzten Jahren aktiv mitgestaltet hat und für den richtigen Schritt in eine digitale und sichere Zukunft hält.  

Bereits 2020 hat IDnow dem Gesetzgeber die Idee einer teil- und volllautomatisierten Videoidentifikation vorgestellt. Insofern begrüßen wir, dass die Verordnung nun den technischen Möglichkeiten folgen soll und weitere Identifizierungsverfahren zugelassen werden sollen. 

Banken und Dienstleister sollten sich an Identitätsanbieter wenden, die über hohe regulatorische Expertise und ein breites, marktreifes Lösungsportfolio verfügen.  

IDnow selbst bietet eine sichere und leistungsstarke Plattform zur Identitätsprüfung und Betrugsprävention, die unter anderem die eID-Funktion, klassisches VideoIdent sowie voll- und teilautomatisierte Lösungen umfasst. Mithilfe solch einer Plattformlösung kann die neue Verordnung aus einer Hand und ohne großen Konfigurationsaufwand erfüllt werden. 

Die wichtigsten Fragen im Zusammenhang mit der neuen Videoident-Verordnung: 

Von

Armin Bauer
Chief Technology and Security Officer bei IDnow
Jetzt mit Armin auf LinkedIn vernetzen

Große Sportereignisse bieten enorme Chancen und Risiken für Glücksspielanbieter und Spieler. Was müssen Betreiber während der Euro 2024 beachten? Hier teilen wir die fünf wichtigsten Punkte. 

Ob Fußballfan oder nicht, die UEFA-Fußball-Europameisterschaft ist ein Großereignis, das einen Monat lang die ganze Welt in seinen Bann zieht.  

Bei der Euro 2024, die Mitte Juni beginnt und bis Mitte Juli dauert, treten 24 Mannschaften in einer Reihe von Spielen in Städten in ganz Deutschland gegeneinander an, um den Europameister zu küren.  

Große Sportereignisse wie Europa- und Weltmeisterschaften sind oft ein Anlass für Freunde und Familie, sich zu treffen und auf den Ausgang der Spiele zu wetten – entweder untereinander oder über die immer beliebter werdenden Online-Gaming-Plattformen. 

Anstieg [legaler und illegaler] Glücksspielaktivitäten erwartet. 

Da weltweite Sportereignisse eine so große Anziehungskraft haben, locken sie sowohl Gelegenheitsspieler wie auch regelmäßig Wettende an. Dank der Bequemlichkeit und Zugänglichkeit, die Online-Plattformen heutzutage bieten, werden Wetten während dieser Zeiträume immer beliebter. So stieg die Zahl der platzierten Sportwetten während der Weltmeisterschaft 2022 im Vergleich zur WM 2018 um 13 %.  

Besorgniserregend ist jedoch, dass der Anstieg der Glücksspielaktivitäten sowohl bei regulierten als auch bei unregulierten Anbietern zu beobachten war. So besuchten beispielsweise allein im Vereinigten Königreich 250.000 Menschen während der WM unregulierte Schwarzmarktseiten, verglichen mit nur 80.0000 im gleichen Zeitraum des Vorjahrs.  

Spieler, die zum ersten Mal auf unregulierten Plattformen spielen, werden oft mit Bonusangeboten gelockt, die praktisch zu schön sind, um wahr zu sein. Nur wenige sind sich jedoch bewusst, dass diese Wettanbieter keine Verbraucherschutzmaßnahmen bieten und ein deutlich höheres Risiko für Finanzbetrug oder Datenschutzverletzungen bergen.  

Tatsächlich ist das Glücksspiel auf dem Schwarzmarkt sowohl für den Spieler als auch für das Unternehmen problematisch. In unserem englischen Blog „In the grey”: So, how exactly does online gambling work in Brazil?“ und unserem deutschen Blog „Ein Blick auf den Schwarzmarkt des Online-Glücksspiels in Deutschland“ erfahren Sie die Gründe [und Gefahren], warum manche Spieler auf KYC- und Identitätsprüfungen verzichten und stattdessen unregulierte Plattformen aufsuchen.  

Herausforderungen beim Betrieb während der Euro 2024. 

Obwohl es für Glücksspielbetreiber zu jeder Jahreszeit ein Grund zur Besorgnis sein sollte, besteht während der Turniere der Euro 2024 eine erhöhte Wahrscheinlichkeit von Bonusmissbrauch, mehrfachen Konten, Zugriff durch Minderjährige, Geldwäsche und gefälschten Dokumenten bei der Anmeldung.  

Hier sind die fünf wichtigsten Dinge, auf die Glücksspielanbieter während der Euro 2024 achten müssen. 

1. Ein Anstieg des Besucheraufkommens auf einer Website wird von Betrügern häufig als Vorwand für zwielichtige Aktivitäten genutzt. Bei einem plötzlichen Anstieg des Datenverkehrs kann es für die Betreiber sehr viel schwieriger sein, Anomalien zu erkennen, die auf Betrug hindeuten. Darüber hinaus können Betrüger Identitätsdiebstahl begehen oder versuchen, durch Phishing-Angriffe und Cyber-Attacken die Konten ahnungsloser Nutzer zu übernehmen. Außerdem steigt die Wahrscheinlichkeit, dass mehr grenzüberschreitende Transaktionen von Bots durchgeführt werden.  

2. Ungesicherte öffentliche Wi-Fi-Netzwerke können ein Sicherheitsrisiko für Glücksspielbetreiber darstellen, wenn sich Spieler einloggen, um Wetten zu platzieren. Solche Netzwerke können von Hackern abgefangen werden, was zu unbefugtem Zugriff auf Benutzerkonten, zur Offenlegung sensibler persönlicher Daten und zu potenziellen finanziellen Verlusten sowohl für die Benutzer als auch für die Betreiber führen kann.   

3. Betrug beim Glücksspiel nimmt zu, wobei Rückbuchungen ein besonders häufiges Problem darstellen. Lösungen zur Identitätsprüfung können dabei helfen, die Identität der Nutzer zu überprüfen und betrügerische Aktivitäten aufzudecken. Die Verhinderung von Betrug durch Rückbuchungen erfordert jedoch zusätzliche Maßnahmen wie die Überwachung von Transaktionen und die Zusammenarbeit mit Zahlungsdienstleistern, um verdächtige Transaktionen in Echtzeit zu identifizieren und zu blockieren.  

4. Verlust von Marktanteilen. Die zunehmende Konkurrenz durch illegale oder nicht lizenzierte Anbieter stellt regulierte Plattformen vor Herausforderungen, zumal viele Anbieter auf dem Schwarzmarkt benutzerfreundlicher sind, mehr Bonusangebote bieten oder eine Registrierung ohne KYC-Check ermöglichen. Die Kundenakquise und der Schutz vor einem möglichen Verlust bestehender Kunden sollte für alle Betreiber oberste Priorität haben.  

5. Verstärkte behördliche Kontrollen und eine strikte Durchsetzung sollten sicherstellen, dass die Betreiber alles in ihrer Macht Stehende tun, um die Endnutzer in Zeiten zunehmender Wettaktivitäten zu schützen. Diejenigen, bei denen unzureichende KYC- und AML-Kontrollen sowie Altersüberprüfungen festgestellt werden, können mit Geldstrafen belegt werden. 

„Die Herausforderungen, mit denen die Betreiber während großer Sportturniere konfrontiert werden, unterscheiden sich nicht notwendigerweise von den täglichen Herausforderungen bei der Einhaltung der Vorschriften, aber die schiere Menge an neuen Spielern aus der ganzen Welt, gepaart mit erhöhter Aktivität, wird wahrscheinlich Probleme für unvorbereitete Betreiber verursachen“, sagte Roger Redfearn-Tyrzyk, Vizepräsident von Global Gaming bei IDnow. 

Die Europameisterschaft 2024 wird für neue und bestehende Glücksspielplattformen eine riesige Chance sein. Sie müssen das Onboarding einer großen Anzahl neuer Spieler bewältigen und Konten gründlich verifizieren, damit sie die richtigen Spieler aufnehmen und Betrug wirksam bekämpfen können. 

Roger Redfearn-Tyrzyk, Vizepräsident von Global Gaming bei IDnow. 

Vorschriften, Risiken und Chancen des europäischen Glücksspielmarktes. 

Obwohl wahrscheinlich alle globalen Glücksspielplattformen einen Anstieg der Spielerzahlen verzeichnen werden, dürften die europäischen Länder in derselben Zeitzone wie das Turnier (MESZ) den stärksten Zuwachs an Nutzern erleben. Da auch die Copa América vor der Tür steht und viele lateinamerikanische Länder sich auf die Einführung ihrer Glücksspielregelungen vorbereiten, warten natürlich ähnliche Chancen und Herausforderungen auf den LATAM-Markt. Dieser ist bereits auf dem besten Weg, der größte Glücksspielmarkt der Welt zu werden. 

Unterdessen wird erwartet, dass das Online-Glücksspiel in Europa bis 2025 um 9,20 % wachsen wird. Dies ist nicht nur auf die wachsende Beliebtheit von Glücksspielen und Veranstaltungen wie der Euro 2024 zurückzuführen, sondern auch auf Innovationen bei Software und Hardware. Die fünf europäischen Länder mit den höchsten Bruttospielerträgen sind laut einem Bericht von Statista: 

1. Vereinigtes Königreich: 15,99 Milliarden Euro  

2. Italien: 13,2 Milliarden Euro  

3. Deutschland: 12,1 Milliarden Euro  

4. Frankreich: 10,2 Milliarden Euro  

5. Spanien: 6 Milliarden Euro 

Eine besondere Erwähnung verdienen auch die Niederlande, ein Markt, der erst in den letzten Jahren reguliert wurde, aber seither ein schnelles Wachstum verzeichnet.  

Erfahren Sie mehr über die Niederlande in unserem Blog „What a difference a year makes: The state of play in the Dutch online gambling market“.  

Obwohl sie in Bezug auf ihre Wirtschaft als ein einziger Staat betrachtet werden, ist jedes der 27 Mitglieder der Europäischen Union für die Verabschiedung seiner eigenen Gesetze verantwortlich. Aus diesem Grund können die Vorschriften für Online-Glücksspiele recht komplex sein, denn jedes europäische Land gestaltet im Wesentlichen seine eigenen Glücksspielregelungen.  

Einen umfassenderen Überblick über die europäischen Glücksspielregelungen finden Sie unter „Regulations for online gambling“. 

Mit IDnow auf ein sicheres Glücksspielerlebnis setzen. 

Unsere vollautomatischen Lösungen zur Identitätsprüfung helfen Glücksspielbetreibern, sicheres Spieler-Onboarding und Ein- und Auszahlungen anzubieten sowie nahtlose AML- und Altersüberprüfungen durchzuführen, um nicht nur die europäischen und britischen Vorschriften, sondern auch die Anforderungen in aufstrebenden Märkten wie Kanada und Brasilien zu erfüllen.  

Möchten Sie wissen, was die größten Herausforderungen für die Glücksspielbranche im Jahr 2024 und darüber hinaus sein werden? In der kürzlich veröffentlichten IDnow-Umfrage „Exploring the gambling industry top compliance challenges in 2024 and beyond“ erfahren Sie, was die häufigsten Bedenken der Betreiber sind, warum Spieler das Onboarding abbrechen, welche Auswirkungen die Finanzrisikokontrollen in Großbritannien haben werden und vieles mehr.

Von

Roger Redfearn-Tyrzyk
VP Global Gaming bei IDnow
Jetzt mit Roger auf LinkedIn vernetzen

Mit der zunehmenden Verbreitung von Kryptowährungen steigt auch das Risiko krimineller Aktivitäten. Was können Krypto-Unternehmen tun, um ihr Geschäft und ihre Kunden vor Betrug zu schützen? 

Konnte Satoshi Nakamoto vorhersehen, wie tiefgreifend Bitcoin die traditionellen Finanzsysteme verändern würde, als er am 31. Oktober 2008 sein Bitcoin-Whitepaper veröffentlichte? Wohl nur in seinen kühnsten Träumen.  

In dem Whitepaper schrieb Nakamoto über virtuelle Währungen, die Kryptografie verwenden, um Transaktionen zu sichern und zu verifizieren. Er erklärte darin, dass Bitcoin-Miner oder Nodes das Netzwerk unterstützen und eine Möglichkeit bieten, Coins in Umlauf zu bringen. Da es keine zentrale Instanz gibt, die Coins ausgibt, eignet sich die Bitcoin-Blockchain für die Dezentralisierung. 

Innerhalb weniger Jahre nach der Veröffentlichung des Whitepapers haben sich Kryptowährungen im Internet und darüber hinaus weit verbreitet. Da es jedoch keine zentrale Aufsichtsbehörde gibt, agieren Kryptowährungen nahezu unabhängig und werden über Kryptobörsen gehandelt. Kryptowährungen bieten ein hohes Maß an Anonymität, das im traditionellen Finanzsystem oft nicht möglich ist. Aus diesem Grund haben sie auch Kriminelle angezogen, die sie nutzen, um Geld aus illegalen Aktivitäten zu waschen.   

Von den 2010er Jahren bis heute zwang der stetige Anstieg der Nutzung von Kryptowährungen die europäischen Gesetzgeber dazu, einen EU-weiten Rechtsrahmen zu schaffen. Mit der Gründung zahlloser kryptobezogener Unternehmen und Börsengesellschaften mussten die europäischen Institutionen geeignete Rechtsvorschriften für Aktivitäten mit Kryptowährungen einführen.   

Es gibt zwei wichtige Rechtsvorschriften, die für die Bekämpfung der Geldwäsche in der Krypto-Branche von Bedeutung sind.  

Die erste ist die AMLD5 – die 5. Geldwäscherichtlinie. Erfahren Sie aus unserem Glossareintrag zum Thema „Was ist Geldwäsche“ mehr über die verschiedenen Stufen der Geldwäsche, ihre Funktionsweise und wie Betrüger einige der neuesten Techniken einsetzen, um ihre Opfer zu betrügen. 

Die zweite Rechtsvorschrift, die zur Regulierung der Kryptobranche und damit zur Verhinderung von Geldwäsche beitragen soll, ist die Richtlinie über Märkte für Kryptowährungen (Markets in Crypto-Assets Directive, MiCA).  Neben der Festlegung klarer Regeln für Akteure, die Transaktionen mit Kryptowährungen durchführen, hat die EU auch eine Reihe von Regeln und Grundsätzen zum Schutz vor dem Missbrauch von Kryptowährungen festgelegt. Jedes Land ist jedoch verpflichtet, diese Anforderungen auf nationaler Ebene durchzusetzen. 

Lesen Sie mehr über den Weg Deutschlands zur Einhaltung der Vorschriften in unserem Blog „Kryptowährungen in Deutschland: Die Vorschriften und Sicherheiten“. 

Die neu verabschiedeten Vorschriften verlangen nun von Kryptobörsen und Wallet-Anbietern, dass sie KYC/AML-Vorschriften umsetzen, um Geldwäsche besser zu verhindern. Es gibt jedoch immer noch Krypto-Plattformen, die nicht konform sind und zahlreiche Risiken für Unternehmen und ihre Kunden darstellen. 

Der schwierige Weg zur Compliance. 

In den frühen Tagen der Kryptowährungen waren die Krypto-Unternehmen sicherlich nicht so sehr auf Transparenz bedacht wie heute. Mittlerweile stehen KYC- und Compliance-Maßnahmen ganz oben auf der Agenda der Unternehmen, da die Transaktionen nun von nationalen und internationalen Behörden genau geprüft werden. Krypto-Unternehmen müssen daher strenge Screening-Prozesse anwenden und sicherstellen, dass sie über einen robusten KYC-Prozess verfügen, um die Identität, Adresse und Geldquelle ihrer Kunden zu überprüfen. Auch die Überwachung von Transaktionen und die Risikobewertung gehören zu den Anforderungen. Die Umsetzung dieser Maßnahmen bedeutet, dass Prozesse laufend überarbeitet oder neue Programme entwickelt werden müssen. 

Aufgrund der mühsamen Vorbereitung auf die Regulierung entscheiden sich viele Börsen, auf Verbesserungen zu verzichten und weiterhin ohne KYC-Maßnahmen zu arbeiten. 

Kriminelle Akteure, sei es im traditionellen Finanzwesen oder im Kryptobereich, sind stets auf der Suche nach Plattformen ohne angemessene KYC-Mechanismen, um sich leichter Zugang zu verschaffen und betrügerische Aktivitäten durchzuführen. 

Selbst wenn Krypto-Plattformen die höchsten KYC-Standards einhalten, sind einige Nutzer immer noch in der Lage, diese Kontrollen zu umgehen (siehe unseren Artikel: „Krypto-Kauf ohne KYC-Check? Ein immenses Risiko für Nutzer und Plattformbetreiber“). Die Nutzung nicht konformer Kryptobörsen kann für Kunden riskant sein, da sie im Falle einer Schließung ihr Geld verlieren können. Darüber hinaus verfügen solche Börsen möglicherweise nicht über angemessene Sicherheitsmaßnahmen zum Schutz von Kundengeldern und persönlichen Daten. Dies macht sie anfällig für eine Vielzahl von Angriffen. 

Die Geschichte hat gezeigt, dass Behörden wenig Geduld mit nicht konformen Krypto-Plattformen haben. Im Jahr 2017 wurde BTC-e von den Strafverfolgungsbehörden in den USA geschlossen, nachdem es beschuldigt wurde, Geldwäsche und andere illegale Aktivitäten zu ermöglichen.  

Alexander Vinnik, einer der Gründer von BTC-e, wurde beschuldigt, Identitäten gestohlen, den Drogenhandel erleichtert und dabei geholfen zu haben, kriminelle Einkünfte von Syndikaten auf der ganzen Welt zu waschen. Später wurde er in Frankreich nach einem langen und komplizierten Rechtsstreit mit den US-amerikanischen und russischen Behörden inmitten eines geheimdienstlichen Wirrwarrs zu fünf Jahren Haft verurteilt.   

Im Jahr 2020 wurde die Krypto-Börsenplattform BitMEX von den USA beschuldigt, gegen die AML/KYC-Vorschriften verstoßen zu haben. Das auf den Seychellen ansässige Unternehmen erklärte sich schließlich im Oktober 2021 bereit, bis zu 100 Millionen US-Dollar zu zahlen, um die von der CFTC und dem Financial Crimes and Enforcement Network erhobenen Vorwürfe beizulegen. 

Krypto-Geldwäsche für Anfänger.  

Aufgrund der schwachen AML- und KYC-Richtlinien bieten nicht konforme Kryptobörsen einen leicht zugänglichen Weg zur Geldwäsche, insbesondere wenn sie On- und Off-Ramp-Mechanismen anbieten, die den Umtausch von Kryptowährungen in Fiat-Währungen erleichtern.  

Laut Chainalysis wurden im Jahr 2022 Kryptowährungen im Wert von fast 22,08 Milliarden Euro (23,8 Milliarden US-Dollar) über illegale Adressen verschickt, was einem Anstieg von 68 % gegenüber 2021 entspricht.   

Darknet-Marktplätze bieten Geldwäschedienste an, sind aber nicht der einzige Weg, den Kriminelle nutzen, um Kryptowährungen zu waschen. On-Chain-Mixer helfen Betrügern, Kryptowährungen aus illegalen Quellen zu konvertieren, indem sie Blockchain-Transaktionen verschleiern. Traditionellere Zwischenhändler wie Offshore-Konten und Briefkastenfirmen können ebenfalls genutzt werden, um die Herkunft von Geldern für den Krypto-Handel zu verbergen. 

Erfahren Sie hier, warum Geldwäsche eine ernste Bedrohung für Online-Casinos darstellt.  

Wie Geldwäsche mit Kryptowährungen funktioniert. 

Kriminelle nutzen verschiedene Techniken und Dienstleistungen, um Gelder über mehrere Adressen oder Unternehmen zu transferieren und ihre Herkunft zu verschleiern. Die Gelder werden dann von einer scheinbar legitimen Quelle an eine Zieladresse oder Börse überwiesen, um dort in konventionelles Geld umgewandelt zu werden. Dieser komplizierte Prozess erschwert die Rückverfolgung gewaschener Gelder zu illegalen Aktivitäten erheblich. 

Gängige Krypto-Betrügereien und kriminelle Methoden zur Geldwäsche über die Blockchain: 

• Smurfing: Große Geldsummen werden in kleinere Beträge aufgeteilt, die über mehrere Transaktionen verschickt werden.   
• Mixing: Verschleierung der Transaktionshistorie einer Kryptowährung, indem Kryptos mehrerer Nutzer gemischt werden.  
• Offshore-Transaktionen: Offshore-Konten werden von Kriminellen genutzt, um die Herkunft von Geldern zu verschleiern.  
• Dienstleistungen mit Sitz in Hochrisiko-Ländern: Diese Dienste sind in Gebieten angesiedelt, die für Mängel in ihren Systemen zur Bekämpfung der Geldwäsche (AML) oder der Terrorismusfinanzierung (CFT) bekannt sind. 
• Fiat-Börsen: Diese Börsen wandeln Kryptowährungen in Fiatwährungen um, wobei es sich um Mainstream-, Peer-to-Peer- (P2P) oder nicht konforme Plattformen handelt. Nach der Umwandlung sind traditionelle Finanzermittlungsmethoden erforderlich. 
• Nested Services: Nested Services innerhalb von Börsen nutzen gehostete Adressen, um auf Liquidität zuzugreifen, was den potenziellen Missbrauch durch schlechte Akteure zur Geldwäsche an Börsen mit laxen Compliance-Standards ermöglicht. 
• Börsen-Hopping: Kriminelle nutzen auch mehrere Kryptobörsen, um Gelder über verschiedene Plattformen zu transferieren, was die Nachverfolgung der Gelder erschwert.  
• Kryptowährungen mit hohem Datenschutz: Einige Blockchains verwenden fortschrittliche kryptografische Techniken, um Transaktionsbeträge, Adressen und andere Informationen zu verbergen.  
• Glücksspiel-Plattformen: Krypto-Geldwäscher bevorzugen Glücksspielplattformen und nutzen eine Mischung aus identifizierbaren und anonymen Konten, um Gelder einzuzahlen, die dann entweder ausgezahlt oder in koordinierten Wetten mit Partnern verwendet werden. 

Geldwäsche durch spezielle Vorschriften und Mechanismen verhindern. 

In den letzten Jahren haben die Regulierungsbehörden zunehmend Sanktionen gegen regelwidrige Akteure in der Kryptowährungsbranche verhängt. Zwischen strafrechtlichen Anklagen und Sanktionslisten sehen sich Kryptounternehmen, die wissentlich oder unwissentlich für illegale Akteure tätig sind, nun einem erhöhten regulatorischen Druck und einer genaueren Prüfung ausgesetzt. Heute sollte die Einhaltung der AML-Vorschriften für alle Kryptobörsen oberste Priorität haben.  

Betreiber von Kryptobörsen müssen wirksame KYC/AML-Mechanismen implementieren, um sicherzustellen, dass sie die lokalen Gesetze vollständig einhalten. Dies kann auch den Aufsichtsbehörden helfen, Warnsignale im Zusammenhang mit bestimmten Transaktionen zu erkennen. Durch die Einführung eines mehrschichtigen Ansatzes mit Geofencing, Kontoprofiling und Identitätsprüfung können Kryptobörsen beispielsweise ihre AML/KYC-Maßnahmen drastisch verbessern. 

Jüngste Entwicklungen im Bereich der künstlichen Intelligenz bedeuten auch, dass die Implementierung von Erkennungswerkzeugen dazu beitragen kann, Kriminelle, die Geldwäsche betreiben wollen, abzuschrecken und gleichzeitig die Compliance zu verbessern.   

Die Implementierung dieser robusten Kontrollen wird es Börsen ermöglichen, gegen Geldwäsche vorzugehen und zur Demokratisierung von Kryptowährungen beizutragen, was letztendlich zu einer weiteren Massenakzeptanz führen wird. 

Lesen Sie unseren Blog, um die Warnzeichen für Geldwäsche zu entschlüsseln. 

KYC zur Förderung der Krypto-Akzeptanz.  

Obwohl die Einführung von KYC-Maßnahmen für einige Krypto-Puristen eine umstrittene Entscheidung war, da sie vielen der von Nakamoto dargelegten Prinzipien zu widersprechen scheinen, sind sie für Krypto-Plattformen ein wichtiges Instrument zur Verhinderung von Geldwäsche. Mit der weiter zunehmenden Akzeptanz von Kryptowährungen sind KYC-Prozesse zu einem wichtigen Schritt für den Schutz der Gemeinschaft geworden.   

Nicht konforme Börsen werden ein Ziel für Geldwäscher bleiben, da sie eine Gelegenheit bieten, Lücken in den Kontrollen auszunutzen. Gleichzeitig werden nicht konforme Börsen von den Behörden bedroht, die nicht nur erhebliche finanzielle Sanktionen und Geschäftsschließungen verhängen, sondern auch strafrechtliche Anklagen wegen Missmanagements erheben könnten. Kurz gesagt, die Existenz von nicht konformen Börsen stellt eine Bedrohung für Kryptounternehmen, Kunden und die Kryptobranche selbst dar. 

KYC mit Krypto vereinen.  

KYC-Prozesse sind ein wesentlicher Bestandteil, um sicherzustellen, dass Kryptobörsen sich selbst und ihre Kunden vor Betrug und Geldwäsche schützen können – selbst in einer Regulierungslandschaft, die sich weiterhin entwickelt. Durch diese Kontrollen werden Anleger vor finanziellen Verlusten geschützt und die Stabilität eines notorisch volatilen Marktes erhöht.   

Weitere Informationen darüber, warum die Nutzung von Krypto-Plattformen ohne KYC-Prozesse ein Risiko darstellt, finden Sie in unserem Artikel „Krypto-Kauf ohne KYC-Check? Ein immenses Risiko für Nutzer und Plattformbetreiber“.  

Die hochgradig konfigurierbaren Lösungen von IDnow zur Identitätsprüfung funktionieren über zahlreiche Vorschriften, Branchen und Anwendungsfällen hinweg, einschließlich Kryptowährungen. Ob automatisiert oder expertengeführt – die Online-Identitätsprüfmethoden von IDnow wurden so optimiert, dass sie die strengsten Sicherheitsstandards und regulatorischen Anforderungen erfüllen, ohne Kompromisse bei der Kundenkonversion oder der User Experience einzugehen. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

In diesem Blogbeitrag erklärt Armin Bauer, Mitgründer & Chief Technology and Security Officer bei IDnow, was es mit dem neuen Referentenentwurf des Bundesfinanzministeriums zur Geldwäschevideoidentifizierungsverordnung (GwVideoIdentV) auf sich hat, was die geänderte Verordnung für Banken und Finanzdienstleister bedeuten würde, und warum IDnow diese Entwicklungen seit Jahren vorantreibt und deshalb nun begrüßt. 

Deutschland hinkt bei der Digitalisierung im europäischen Vergleich in vielen Branchen hinterher und das trotz vorhandener technologischer Expertise. So hat sich Deutschland etwa als erster akzeptierender Staat von Videoidentifizierungsverfahren in eine Vorreiterrolle gebracht, diese Position aber durch seine anschließende Passivität – und die auf nationaler Ebene fehlende Freigabe von Nachfolgeprodukten – wieder verloren.  

Die aktuelle Grundlage für die Videoidentifizierung im Bankensektor bildet weiterhin das Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aus dem Jahr 2017.  

Eine Modernisierung der Videoidentifizierungsverfahren im Finanzsektor hat in den letzten Jahren in Deutschland kaum stattgefunden, Automatisierung, Modernisierung und Nutzerfreundlichkeit standen oft Sicherheitsbedenken gegenüber. Aus Berlin war zu hören, die Abstimmungen zur GwVideoIdent-Verordnung seien zäh und schwierig.  

Mitte April 2024 nun aber der Durchbruch: Das Bundesministerium der Finanzen hat den Referentenentwurf zur Verordnung zur geldwäscherechtlichen Identifizierung durch Videoidentifizierung veröffentlicht.  

Weiterlesen: Die neue VideoIdent-Verordnung: Alles, was Sie wissen müssen.

Welche Änderungen sieht der Entwurf vor?   

• Klassische VideoIdent-Verfahren sollen nun per Verordnung geregelt werden, und nicht nur mehr über das Rundschreiben der BaFin aus 2017. 
• Unternehmen deren Services und Produkte unter das Geldwäschegesetz (GWG) fallen, und die das bestehende VideoIdent-Verfahren einsetzen, müssen zusätzlich zu anderen Lösungen verpflichtend eine Identifizierung mittels der deutschen Online-Ausweisfunktion (deutscher Personalausweis mit freigeschalteter Online-Funktion und NFC-fähigem Smartphone, kurz: eID) anbieten. Diese muss laut Entwurf gleichwertig zu anderen Verfahren stehen: „Insbesondere dürfen Anbieter die zu identifizierende Person nicht gezielt über das Benutzerschnittstellen-Design zur Bevorzugung des Videoidentifizierungsverfahrens verleiten“. Dadurch werden mehr Anwendungsfälle für die Online-Ausweisfunktion (eID) im Finanzsektor geschaffen. Die Verbreitung der Online-Ausweisfunktion in der Bevölkerung wird voraussichtlich zunehmen. Laut einer PwC-Studie würden sich nur sieben Prozent der Deutschen gegen die Funktion entscheiden, 70 Prozent sind dagegen bereit, den Online-Ausweis für Geschäfte mit Banken und in Rechtsangelegenheiten zu nutzen. 
• Teilautomatisierte Verfahren zur Identitätsprüfung sollen zugelassen werden. Teilautomatisiert bedeutet hier, dass Teile des Identifizierungsprozesses automatisiert werden können, jedoch bestehen weiterhin ebenfalls Teile, die nicht automatisiert werden dürfen. Zusätzlich muss eine direkte (nicht nachgelagerte) Überprüfung durch einen Menschen Teil des Verifizierungsprozesses sein. IDnow bietet eine solche Lösung unter dem Namen „VideoIdent Flex“ an.  
• Vollautomatisierte Lösungen zur Identitätsprüfung könnten unter bestimmten Anforderungen (Gleichwertigkeit mit einer menschlichen Prüfung) – nach maximal sechsmonatiger Anmeldungsphase zur Erprobung unter Aufsicht des BSI (Bundesamt für Sicherheit in der Informationstechnik) – ebenfalls für zwei Jahre zugelassen werden. Das BSI behält hier die Oberhand und darf entscheiden, was zugelassen wird und was nicht.    

Wie IDnow zum Vorreiter für sichere und intuitive Identifikationsverfahren im Finanzsektor geworden ist. 

Bereits 2020 hat IDnow dem Finanzministerium die Idee einer teil- und vollautomatisierten Videoidentifikation vorgestellt. Wir begrüßen daher, dass die Gesetzgebung den bestehenden technischen Möglichkeiten nun folgen soll und weitere Identifizierungsverfahren zugelassen werden sollen. IDnows vollautomatisiertes Verfahren setzt seit langem Branchenstandards, ist nach verschiedenen Industriestandards zertifiziert (z. B. ETSI TS 119 461) und konnte in anderen europäischen Ländern bereits für geldwäschekonforme Identifizierung eingesetzt werden.  

Seit Unternehmensgründung arbeitet das Münchner IT-Unternehmen eng mit den regulatorischen Aufsichtsbehörden sowie anderen Marktteilnehmern zusammen, um Fortschritt voranzutreiben und ständig die höchste Sicherheit für Nutzer von Identitätsprüfungsverfahren sicherzustellen. Sicherheit muss dabei nicht zu Lasten von intuitivem Design und Nutzerfreundlichkeit gehen. Unsere Lösungen bieten den Kunden sichere, zuverlässige und zugleich unkomplizierte Prozesse zur Identitätsprüfung. 

Sicherheit, Innovation und Vertrauen im digitalen Identitätsmanagement.  

IDnow ist ein führender Plattformanbieter für Identitätsprüfung und damit einer der Wegbereiter in Deutschland für digitale Anwendungen und Innovationen – sowohl in sensiblen Teilen der Verwaltung, wie auch in hoch regulierten Bereichen wie dem Finanzsektor. 

Wir bieten Nutzerinnen und Nutzer eine zuverlässige, sichere und lückenlose Lösung aus einer Hand, die den jeweiligen regulatorischen Anforderungen und Sicherheitsniveaus entspricht und vor Missbrauch wie z. B. Betrug, Identitätsdiebstahl oder gefälschten Unterschriften schützt.  

Klare Regeln und Standards schaffen hohe Sicherheit und Souveränität im digitalen Raum. 

Aus unserer Sicht sind klare Regeln und Standards zu digitalen Identifizierungsverfahren, die auf die unterschiedlichen Einsatzbereiche zugeschnitten sind, die Grundlage, um Vertrauen, Sicherheit und Privatsphäre sicherzustellen. Sichere Formen der digitalen Identifizierung können so die Souveränität der Bürgerinnen und Bürger im digitalen Raum und im Finanzsektor stärken. 

Wir verfügen über die notwendige Expertise, um die vielfältigen Sicherheitsanforderungen, die je nach Branche und Sensibilität des Einsatzbereichs unterschiedlich sind, zu erfüllen. Denn Deutschland muss den Anspruch haben, seinen Bürgern stets die sichersten, innovativsten und nutzbarsten Lösungen bereitstellen zu können und eine Vorreiterrolle in der Digitalisierung einzunehmen – dafür steht IDnow mit seinem breiten Lösungsportfolio.  

Über unsere Plattform bieten wir eine besonders sichere und leistungsstarke Identitätsprüfung und Betrugsprävention an. Das umfasst unter anderem Lösungen zur  

• automatisierten Überprüfung von Identitäten (AutoIdent, KI-gestützt und GwG-konform), 
• klassische Videoidentifizierungsverfahren (VideoIdent, eine GwG-konforme Verifizierung bei hohen Sicherheitsanforderungen per Videochat, gestützt durch KI-Technologie), 
• sowie die Online-Ausweisfunktion (eID, Identitätsprüfung für den deutschen elektronischen Personalausweis mithilfe NFC-fähiger Smartphones). 

Von

Armin Bauer
Chief Technology and Security Officer bei IDnow
Jetzt mit Armin auf LinkedIn vernetzen

Von Romantik- bis hin zu Anlagebetrug gibt es eine Vielzahl von Möglichkeiten, wie Betrüger soziale Medien nutzen, um ihre Opfer ins Visier zu nehmen. Wir stellen einige der gängigsten Methoden vor und sprechen mit einem Mann, der auf diese Weise fast alles verloren hätte. 

Wer im Jahr 2024 das Internet nutzt, sucht höchstwahrscheinlich auch soziale Medien auf. Tatsächlich sind von den 5,35 Milliarden aktiven Internetnutzern weltweit 5 Milliarden regelmäßig in sozialen Netzwerken unterwegs. 

Egal, ob man sich die Fotos von jemandem ansehen möchte, mit dem man seit 15 Jahren kein Wort mehr gewechselt hat, oder die Fotos von jemandem, mit dem man die nächsten 15 Jahre verbringen möchte; ob man die neueste Verschwörungstheorie lesen oder sich um einen Job bewerben möchte – für alte und neue Kontakte gibt es garantiert eine Social-Media-Plattform. 

Das Schöne an den sozialen Medien ist, dass man spielend leicht mit Menschen in Kontakt treten kann. Darin liegt aber auch die Gefahr, denn es ist einfach, ohne umfassende Identitätsprüfung ein Konto zu erstellen und sich als jemand anderes auszugeben. Wählen Sie einfach einen Namen und ein Foto aus und schon haben Sie einen Account.  

Mit nur wenigen Klicks lässt sich so mit jedem im Internet Kontakt aufnehmen. Teilen Sie kostenlos Bilder von niedlichen Haustieren, argumentieren Sie, warum der Mond aus Käse besteht, senden Sie Ihren Lebenslauf oder stehlen Sie Geld von völlig Fremden. 

Es beginnt mit einem einzigen Klick.  

In den ersten sechs Monaten des Jahres 2023 gingen durch Social-Media-Betrug 2,7 Milliarden US-Dollar verloren. Eine riesige Zahl im Vergleich zum zweithäufigsten Betrugskanal: Websites und Apps, die 2 Milliarden US-Dollar gestohlen haben. E-Mails waren hingegen für den vergleichsweise niedrigen Betrag von nur 900 Millionen US-Dollar verantwortlich. Kein Wunder also, dass bei jedem Vierten, der seit 2021 betrogen wurde, der erste Kontakt über soziale Netzwerke stattfand. 

Es ist wahrscheinlich, dass Sie bereits von einem Betrüger kontaktiert wurden, ohne es vielleicht bemerkt zu haben. Hier sind die drei häufigsten Arten von Social-Media-Betrug. 

Romantikbetrug. 

Romance Scam, auch als Romantikbetrug bekannt, ist eine Betrugsart, die durch Social Engineering initiiert wird. Dabei werden emotionale Beziehungen aufgebaut, um finanziellen Gewinn oder Dienstleistungen zu erzielen. Die Betrüger nutzen oft Dating-Apps, aber auch herkömmliche Social-Media-Plattformen werden immer öfter eingesetzt.  

Während einige Dating-Apps wie Tinder damit begonnen haben, Schritte zur Identitätsprüfung ins Onboarding zu integrieren, tun viele Anbieter dies noch nicht. 

[Erfahren Sie mehr darüber in unserem Blog „What’s love got to do with it?“, in dem die Autorin Becky Holmes Liebesbetrug aufdeckt.] 

Übernahme von Social-Media-Konten. 

Laut dem UK Fraud Awareness Report 2024 von IDnow sind 37 % der Erwachsenen besorgt über Betrug in sozialen Medien. Diese Befürchtung ist berechtigt, da jemand, der Zugriff auf Ihr Social-Media-Konto hat, wertvolle Informationen und Fotos über Sie, Ihre Familie und Ihre Freunde für zukünftige Betrugsangriffe sammeln kann. Sie können auch Phishing-Angriffe und Links zu Anlagebetrug von Ihrem Konto aus verbreiten, was dem Betrug einen überzeugend glaubwürdigen und authentischen Eindruck verleiht. 

Anlage- & Pig-Butchering-Betrug. 

Dies sind die häufigsten Formen von Betrug in den sozialen Medien. Beim Anlage-/Investitionsbetrug handelt es sich in der Regel um langfristige Methoden, die sich über mehrere Wochen oder Monate erstrecken und bei denen der Betrüger langsam Vertrauen aufbaut, bevor er dem Opfer eine Investitionsmöglichkeit präsentiert.  

Auch wenn die geteilte Website und die Zahlungsportale echt aussehen mögen, wird das Geld, das das Opfer sendet, direkt an den Betrüger überwiesen. Eine Variante des Investitionsbetrugs ist der Pig-Butchering-Betrug, der Elemente aus Romance Scam, Anlagebetrug und Krypto-Betrug kombiniert. 

„Es hat einfach Klick gemacht.“ 

Jeder kann Opfer von Social-Media-Betrug werden. Jung oder Alt. Chef oder Angestellter. Nachdem er unseren Blog „Die neue Krypto-Betrugsmasche: Pig-Butchering- Betrug“ gelesen hatte, wurde IDnow von einem deutschen Unternehmer kontaktiert, der festgestellt hatte, dass er betrogen worden war. Nachfolgend erzählen wir seine Geschichte: 

Hintergrund. 

Für mich als CEO eines Technologie-Start-ups mit Sitz in Europa war das Jahr 2023 ein wichtiger Wendepunkt für unser Unternehmen, als es in eine Aktiengesellschaft umgewandelt wurde. Zu meinen Hauptaufgaben als CEO gehörten die Sicherung der Finanzierung, die Pflege der Investor Relations und der Verkauf von Aktien, um das Wachstum des Unternehmens voranzutreiben.  

Das zweite Quartal 2023 war eine besondere Herausforderung, geprägt von zahlreichen Investorenmeetings und einem entschlossenen Vorstoß, unsere Investitionsmöglichkeiten über Google Ads zu bewerben. Während dieser Zeit kontaktierte mich ein anscheinend begeisterter Investor über LinkedIn, was eine Kette von Ereignissen auslöste, die schließlich zum Zusammenbruch des Unternehmens und meines Privatlebens führten. 

Die Begegnung. 

Anfang Mai 2023 erhielt ich auf LinkedIn eine Nachricht von einer jungen Dame, die ihr Interesse an einer Investition in unsere AG bekundete. Beeindruckt von ihrem Enthusiasmus und ihrem offensichtlichen finanziellen Erfolg, begann ich ein Gespräch mit ihr. Wir wechselten schnell von LinkedIn zu Telegram, und schließlich tauschten wir Telefonnummern aus und gingen zu WhatsApp über. Die junge Frau präsentierte sich als 37-jährige, erfolgreiche Investorin in der Kunstbranche mit zahlreichen Investitionen in Kunstgalerien, darunter eine in Hamburg. 

Während unsere Gespräche weitergingen, begann sie, Details über ihr Vermögen und ihre philanthropischen Bemühungen preiszugeben. Sie war besonders an nicht-fungiblen Token (NFTs) interessiert und stellte mehrfach ihren Kontostand zur Schau, der zeigte, dass sie über mehrere Millionen USDT verfügte (USDT ist eine Kryptowährung, die 1:1 an den US-Dollar gekoppelt ist). Für unser angeschlagenes Unternehmen seien laut ihr die Investition in digitale Kunstwerke ein lukratives Unterfangen. 

Unter ihrem Einfluss begann ich, auf einer Plattform namens [entfernt], die häufig ihre Domain wechselte, in digitale Kunstwerke zu investieren. Je mehr sie mein Vertrauen gewann, umso mehr bohrte sie nach Informationen über mein Vermögen und meine Anlagen, denn sie war überzeugt, es mit einem finanziell stabilen Partner zu tun zu haben. In Wirklichkeit befand sich unser Unternehmen jedoch in einer ernsten finanziellen Notlage, und ich wollte unbedingt die nötige Finanzierung sicherstellen, um einen Bankrott zu verhindern. 

Die „goldene Gelegenheit“. 

Dann kam die angeblich große Chance. Es wurde vorgeschlagen, ein äußerst wertvolles digitales Kunstwerk zu kaufen, das den beliebten “Bored Ape”-NFTs ähnelte, mit der Absicht, es zur Auktion anzubieten.  

Ich stimmte dem Kauf zu und zahlte 850.000 US-Dollar in der Erwartung, dass es mit einem beträchtlichen Gewinn verkauft werden würde. Eine Woche später wurde es tatsächlich für 8.129.000 US-Dollar verkauft. Die Erleichterung meinerseits war groß, denn es schien eine Möglichkeit zu sein, die finanziellen Probleme unseres Unternehmens und meine persönlichen Investitionen auszugleichen. 

Doch in dem Moment, als ich das Geld abheben wollte, verwandelte sich meine Freude in Verzweiflung. Ich wurde aufgefordert, 20 % des Auktionspreises, also über 1,6 Millionen US-Dollar, auf ein anderes Wallet zu überweisen. Anschließend wurde ein “erweitertes Zertifizierungsaudit” verlangt, bei dem ich umfangreiche persönliche Daten angeben musste, darunter Kontoauszüge, die Herkunft meiner Gelder (mein Haus und andere Vermögenswerte) und eine Kopie meines Reisepasses. Einige Tage später erhielt ich die schockierende Nachricht, dass mein Konto wegen des Verdachts auf Geldwäsche gesperrt wurde. 

Um wieder Zugang zu erhalten, wurde mir die Zahlung einer zusätzlichen Gebühr von 547.000 US-Dollar mit der Zusage einer Rückerstattung bei positivem Ergebnis der Prüfung vorgeschlagen. Ende September wurde mir klar, dass ich Opfer eines komplexen und verheerenden Betrugs namens Pig-Butchering geworden war. 

Die Folgen. 

Die Verzweiflung machte sich breit und ich suchte Hilfe bei White-Hat-Hackern in der Hoffnung, die Wahrheit aufzudecken und meine Investitionen zurückzubekommen. Leider traf ich auf betrügerische Personen, die behaupteten, White-Hat-Hacker zu sein, und unter dem Vorwand, den Betrug aufzudecken, Tausende von Dollar von mir erpressten. Heute droht dem Unternehmen eine verwaltungstechnische Schließung, die die Entlassung aller Mitarbeiter zur Folge hat, und mir bleibt keine andere Wahl, als Insolvenz anzumelden. 

Wie ging es weiter? 

Unser anonymer Leser verlor insgesamt 900.000 Euro. In den Monaten seit Aufdeckung des Betrugs hat er Anwälte, forensische Hacker und die Polizei kontaktiert – alles ohne Erfolg. 

„Der Anwalt bot an, das verantwortliche Unternehmen ausfindig zu machen. Aber wie man sich vorstellen kann, sind diese in der Regel nicht registriert und ändern regelmäßig  ihre Domains.“ 

Obwohl es den forensischen Hackern gelang, das Wallet mit den Geldern zu lokalisieren, konnten sie es aufgrund des Advanced Information Management Security Computer Systems (AIM), das von einer Cyber-Sicherheitsgruppe installiert wurde, nicht knacken. 

Es ist daher unwahrscheinlich, dass der Betroffene jemals in der Lage sein wird, die Gelder zurückzuerhalten. Er konzentriert sich vorerst darauf, sich zu erholen und positiv zu bleiben. 

Was ist das Soziale am Social-Media-Betrug? 

Könnte die Ära der Anonymität in sozialen Medien, die unbestreitbar zur Verbreitung von Social-Media-Betrug führt, mit den jüngsten Schritten von LinkedIn zur Einführung einer Identitätsprüfung zu Ende gehen? Wenn man bedenkt, dass die Verifizierung über LinkedIn nur empfohlen, aber nicht verpflichtend ist, dürfte es wohl noch nicht so weit sein. 

Auch bei X (ehemals Twitter) und Meta gibt es Mängel und Schlupflöcher bei der Verifizierung von Identitäten, da diese nur für zahlende Abonnenten angeboten wird. Doch die Identitätsprüfung funktioniert nur, wenn alle mitmachen.  

Ist es nicht für alle vorgeschrieben, bleibt es weitgehend nutzlos. Laut der Autorin Becky Holmes, die sich gegen Romance Scams einsetzt, ist es der Traum eines jeden Betrügers, wenn die Verifizierung gegen Gebühr angeboten wird: „Plötzlich gibt es einen Zustrom von Nutzern, die sich als Prominente ausgeben und kein blaues Häkchen mehr brauchen.“ 

Und was hält einen Betrüger davon ab, einfach für den Premium-Service zu bezahlen und vom damit verbundenen Prestige zu profitieren? 

So schützen Sie sich vor Social-Media-Betrug. 

Man kann mit Sicherheit sagen, dass der Markt für die digitale Identitätsprüfung noch nie so gesund war wie heute. In der Tat wurden im Jahr 2023 61 Milliarden digitale Identitätsprüfungen durchgeführt. Diese Zahl soll bis Ende 2024 um 16 % auf 71 Milliarden steigen. In einer Welt mit nur 8 Milliarden Menschen sind diese Größenordnungen atemberaubend. 

Die meisten Branchen, darunter Finanzdienstleistungen, Glücksspiel, Mobilität, Reisen und Telekommunikation, nutzen alle das Potenzial der digitalen Identitätsprüfung. Einige von ihnen, wie z. B. Finanzdienstleistungen, bleiben bei der Einführung digitaler Identitätsprüfungen führend, da sie gesetzlich verpflichtet sind, bestimmte KYC-Checks („Know Your Customer“) und Verifizierungen durchzuführen. Während die Identitätsprüfung Unternehmen dabei helfen kann, Compliance-Anforderungen zu meistern und ihr Unternehmen und ihre Kunden vor Betrug zu schützen, sind andere Branchen eher von der Fähigkeit motiviert, Prozesse zu optimieren und ihr Geschäft zu skalieren. 

Bis Social-Media-Plattformen eine umfassende Identitätsprüfung einführen, sollten Benutzer daher vorsichtig sein. Hier sind drei Top-Tipps, um sich vor Social-Media-Betrug zu schützen. 

• Aufmerksam bleiben. 

Bei den neuesten Begriffen wie Social Engineering oder Deepfakes ist es wichtig, ein rudimentäres Verständnis davon zu haben, was sie umfassen. Damit bleiben Sie wachsam und wissen, welche Schritte Sie ergreifen müssen, wenn Sie einem neuen Kontakt gegenüber misstrauisch sind. 

• Nicht einfach klicken.  

Klicken Sie niemals auf Links von Ihren Social-Media-Kontakten, vor allem wenn es sich um neue „Freunde“ handelt. Wechseln Sie nur dann zu verschlüsselten Kanälen oder alternativen Plattformen, wenn Sie absolut sicher sind, dass es sich um die Personen handelt, für die sie sich ausgeben und ihre Absichten kennen. Wenn Sie vermuten, dass das Konto Ihres Bekannten gehackt wurde, kontaktieren Sie ihn über einen sicheren Kanal, um Bestätigung zu erhalten.  

• Nichts senden. 

Senden Sie niemals Geld an einen Social-Media-Kontakt. Unabhängig davon, wie oft Sie Nachrichten gesendet haben, wie gut sie sich zu kennen glauben oder wie verlockend die Gelegenheit ist. Hüten Sie sich vor Investitionsplattformen und Krypto-Zahlungsportalen. Kriminelle sind unglaublich geschickt darin, gefälschte Websites zu erstellen. 

Wie IDnow hilft, Betrug zu verhindern. 

IDnow bietet umfassende Lösungen zum Schutz vor verschiedenen Arten von Betrug, darunter Social Engineering, gefälschte Ausweise, Identitätsbetrug und mehr. Unsere automatisierten Dokumenten- und biometrischen Prüfungen, einschließlich Selfie- und Gesichtsabgleich, verifizieren die Identität der Benutzer genau. Gleichzeitig bietet unsere passive Liveness-Erkennung eine zusätzliche Sicherheitsebene und sorgt dafür, dass Kunden mühelos verifiziert werden. 

IDnow führt außerdem regelmäßig Aufklärungs- und Sensibilisierungsveranstaltungen durch, um unseren Kunden und deren Kunden zu helfen, Social-Engineering-Bedrohungen zu erkennen und darauf zu reagieren. Durch die Kombination von fortschrittlicher Technologie, Expertenwissen und proaktiven Strategien möchte IDnow Unternehmen dabei unterstützen, die Risiken, die mit der Zunahme von Betrugsversuchen verbunden sind, zu minimieren und sowohl ihren Ruf als auch das Vertrauen ihrer Kunden zu schützen. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Die Zunahme von Betrug durch Bewerber stellt ein echtes Risiko für die HR-Branche dar, insbesondere für Remote-Recruiter. Wir werfen einen Blick auf die Geschichte des Dokumentenbetrugs und erklären, wie sich Unternehmen vor den verschiedenen Formen des Personalbetrugs schützen können. 

Albert Einstein schrieb 1934: „Die Sorge um den Menschen und sein Schicksal muss immer im Mittelpunkt aller technischen Unternehmungen stehen“. 

Auch wenn er sich damit wahrscheinlich auf seinen mathematischen Beweis der Existenz des Atoms und die wenige Jahre später folgende Atombombe bezog, bringt Einsteins Zitat auch die Verantwortung derjenigen auf den Punkt, die neueste Technologien entwickeln und sich auf sie verlassen. Mit der rasant fortschreitenden Digitalisierung der Welt haben technologische Innovationen auch Risiken mit sich gebracht, mit denen sich jede Branche auseinandersetzen muss – auch der Recruitment-Sektor.  

Dokumentenbetrug gab es schon immer, aber spätestens seit es Ausweisdokumente gibt. Im Frankreich wurde beispielsweise im 16. Jahrhunderts während der Herrschaft von Francois I. versucht, das bereits weit verbreitete Problem einzudämmen, nachdem Menschen ihre Ausweispapiere gefälscht hatten, um Steuern zu vermeiden.  

Christophe Naudin erklärte in seiner Veröffentlichung Dokumentenbetrug: Die Explosion eines interdisziplinären Verbrechens am Schnittpunkt aller Formen des Menschenhandels: „Um die Entrichtung des Zehnten und der Gabelles (Steuern für die Kirche und für Gemeingüter) zu vermeiden, behauptete Jean du Moulin, der seinen Namen im Allgemeinen mit einem einfachen anonymen Kreuz unterzeichnete, Jean Meunier oder Jean Blanc oder Leblanc oder sogar Moulinier zu heißen, und schwor vor Gott und allen Heiligen, dass er seine Pflichten erfüllt hatte.“ 

Dokumentenbetrug gehört zu den verwerflichen Taten, die trotz Innovationen und ständigen technologischen Fortschritten zu dessen Eindämmung fortbestehen und sich weiterentwickeln. Dank der Demokratisierung digitaler Tools, der explosionsartigen Zunahme der Mobilität und des weit verbreiteten Zugangs zum Internet erfreut sich diese Art der Kriminalität immer größerer Beliebtheit bei Personen, die bereit sind, Dokumente und Informationen zu fälschen, um ihre Ziele zu erreichen. Die Personalbranche ist da keine Ausnahme. 

Die verschiedenen Arten von Recruitment Scams verstehen. 

Um die Auswirkungen von Dokumentenbetrug auf Personalvermittler und Unternehmen zu verstehen, muss man zunächst die Risiken und die unterschiedlichen Betrugsarten kennen. 

Bewerbungsbetrug. 

Unter Bewerbungsbetrug versteht man alle Angaben eines Bewerbers, die erfunden oder gefälscht sind. Beispiele sind falsche Angaben zu Fremdsprachenkenntnissen, Lügen über Auslandserfahrungen oder die übertriebene Beteiligung an einem Projekt. 

Beim Lesen eines Lebenslaufs oder einer Bewerbung ist ein solcher Betrug schwer zu erkennen. In einem Vorstellungsgespräch oder in den ersten Tagen im neuen Job kann es jedoch schnell auffallen, wenn ein Kandidat mit einer Lüge konfrontiert wird. Ein einfacher Fremdsprachentest während des Vorstellungsgesprächs kann beispielsweise ausreichen, um den Betrug aufzudecken. 

Bewerbungsbetrug ist oft von geringer Intensität und weit verbreitet: Im Jahr 2022 gaben 62 % der Personalverantwortlichen in Frankreich zu, dass sie schon einmal gefälschte Lebensläufe bei einer Einstellung beobachtet haben. Bewerbungsbetrug ist jedoch oft das Ergebnis geringfügiger Änderungen, und die wirklich krassen Fälle bleiben selten unentdeckt. Das Risiko für den Personalverantwortlichen ist daher relativ gering. 

Dokumentenbetrug. 

Beim Dokumentenbetrug handelt es sich um die Erstellung oder Verwendung gefälschter Dokumente durch den Kandidaten. Dazu kann die Fälschung von Ausweispapieren, Diplomen oder Zeugnissen gehören. Der Unterschied zum Bewerbungsbetrug besteht darin, dass der betrügerische Kandidat versucht, die falschen Informationen zu rechtfertigen, indem er Dokumente vorlegt, die die Lüge untermauern.  

In manchen Fällen kann es auch zu Identitätsdiebstahl kommen. Nach Angaben der Association of Certified Fraud Examiners (ACFE) kann ein Betrugsversuch bis zu zwölf Monate andauern, bevor er entdeckt wird. Für Unternehmen führt dies zu einem Verlust von bis zu 8.000 Euro pro Monat. 

Diese Betrugsmethode verbreitet sich immer weiter, was durch den Einsatz technologischer Hilfsmittel, allen voran dem Einsatz künstlicher Intelligenz, erleichtert wird. Heutzutage ist es beispielsweise durch den einfachen Zugang zu DarkWeb-Plattformen jedem möglich, für ein paar Hundert Euro an gefälschte Papiere zu kommen. Die Demokratisierung ist so weit fortgeschritten, dass es sogar möglich ist, Verkäufer gefälschter Ausweispapiere in sozialen Netzwerken wie Snapchat zu finden. 

Dokumentenbetrug stellt im Gegensatz zum Antragsbetrug eine große Herausforderung für eine wachsende Zahl institutioneller und privater Akteure dar. Dabei geht es hauptsächlich um die Fälschung und Erstellung von Ausweisdokumenten (Personalausweis, Reisepass usw.) oder Identitätsnachweisen (Rechnungen, Führerscheinen usw.) und stellt aus mehreren Gründen ein erhebliches Risiko für Arbeitgeber dar: 

• Rechtlich: Unstimmigkeiten bestimmter Dokumente, insbesondere von Ausweisdokumenten, können schwerwiegende rechtliche Konsequenzen für den letzten Arbeitgeber nach sich ziehen: Schließung des Unternehmens, strafrechtliche Verantwortlichkeit des Geschäftsführers oder sogar erhebliche Geldstrafen. In Deutschland ist der Arbeitgeber dafür verantwortlich, die Identität und Arbeitserlaubnis eines Angestellten zu überprüfen und bei der Anstellung beispielsweise bei der Krankenversicherung anzumelden.  
• Ruf: Die Risiken für einen Verlust des Rufs eines Unternehmens, das Opfer von Betrug geworden ist, können erheblich sein. Organisationen, die den Eindruck vermitteln, dass sie schutzbedürftige, irreguläre oder gesetzeswidrige Arbeitnehmer ausbeuten, riskieren einen Imageschaden, der manchmal schwerwiegender als eine einfache Geldstrafe sein kann. 
• Regulatorisch: In einigen Branchen benötigen Unternehmen für den Betrieb Lizenzen oder Genehmigungen. Die Beschäftigung illegaler Arbeitnehmer kann zum Entzug dieser Lizenzen oder Genehmigungen führen und den Betrieb des Unternehmens erheblich beeinträchtigen. 

Da Dokumentenbetrug von einer wachsenden Zahl von Akteuren als kritisches Problem erkannt wurde, ist die Zahl der Schulungen und Stellenangebote zur Bekämpfung von Dokumentenbetrug sowohl in Institutionen als auch in privaten Unternehmen gestiegen. 

Das Problem ist heutzutage unter Personalvermittlern die größte Bedrohung, weswegen Dokumentenbetrug und seine Auswirkungen auf Einstellungsprozesse im Mittelpunkt stehen. 

Dokumentenbetrug und rechtliche Verpflichtungen. 

Innerhalb der EU unterliegt jedes Land in Bezug auf die Personalbeschaffung gesetzlichen Regelungen und kann regelmäßigen Kontrollen durch verschiedene staatliche Stellen ausgesetzt sein. Beispielsweise kann die Einstellung eines illegalen Arbeitnehmers schwerwiegende Folgen für ein Unternehmen haben, selbst wenn dieses nachweisen kann, dass es sich des Betrugs nicht bewusst war.  

Darüber hinaus ist es das Recht des Unternehmens, einen potenziellen Mitarbeiter nach seinen Fähigkeiten, beispielsweise Fremdsprachenkenntnissen, zu fragen, sofern diese mit der Stellenausschreibung in Zusammenhang stehen. 

Dieser gesetzliche und rechtliche Rahmen entwickelt sich ständig weiter und erfordert eine gezielte Überwachung durch die Regulierungsbehörden. Im Vereinigten Königreich hat Crowe, eine Wirtschaftsprüfungsgesellschaft, zusammen mit der Universität von Portsmouth die Lebensläufe von 5.000 Mitarbeitern eines ungenannten Unternehmens überprüft und festgestellt, dass 80 % davon Unstimmigkeiten enthielten, wobei 20 % übertriebene Berufsbezeichnungen verwendeten und 12 % ihre Bildungsabschlüsse gefälscht hatten. 

Um mit diesen Bedrohungen umzugehen und gleichzeitig die europäischen Vorschriften (insbesondere die DSGVO) einzuhalten, wurden technologische Lösungen entwickelt, die die Arbeit von Personalvermittlern erleichtern. Die optische Zeichenerkennung (OCR) ist das Herzstück dieser Lösungen. Die Demokratisierung von Technologien, die die Fälschung oder Erstellung von Dokumenten ermöglichen, die als Identitätsnachweis verwendet werden können (Pässe, Wohnsitznachweise, Führerscheine usw.), erfordert nun jedoch die Einführung robusterer, granularer und detaillierterer Prozesse und Lösungen, um die Bewerber richtig kennenzulernen. 

Zu diesem Zweck hat IDnow verschiedene technische Lösungen entwickelt, um auf diese neuen Bedrohungen zu reagieren: 

• Dokumentenerfassung in Echtzeit: Mit einem Web- oder mobilen SDK, das einfach in eine bestehende Schnittstelle integriert werden kann, erhöht sich das Sicherheitsniveau und spart dank der vielen Vorteile erheblich Zeit (Echtzeit-Foto- oder Videoerfassung, flüssige und Multichannel UX, NFC-Chip-Lesung usw.). 
• Gesichts- und Liveness-Erkennung: Durch die biometrische Gesichtserfassung können wir mithilfe einer Videoverifizierung sicherstellen, dass der Benutzer der ist, für den er sich auf seinen Dokumenten ausgibt. 
• Sofortige Dokumentenverifizierung: Als eigenständige API oder integriert in eine Architektur ermöglicht es eine praktisch sofortige Verifizierung der Authentizität und Gültigkeit der eingereichten Dokumente (durchschnittlich 12 Sekunden). 

Diese Lösungen ermöglichen es Personalvermittlern, Dokumentenbetrug zu erkennen und sie sind in der Lage, die kompliziertesten Fälschungen aufzudecken. 

Die richtige Lösung finden: Was sind die entscheidenden Kriterien? 

Über die vergangenen zehn Jahre sind zahlreiche Lösungen entstanden, wie beispielsweise jene von IDnow, die Personalvermittlern ihre Arbeit ermöglichen und gleichzeitig ihre Unternehmen vor Betrug schützen. Aber sind sie alle gleich? 

Die Suche nach der passenden Lösung erfordert mehr als eine einfache wirtschaftliche Berechnung. Es müssen eine Reihe von Vorteilen geboten werden, die wie folgt priorisiert werden können: 

1. Zuverlässigkeit: Die Zuverlässigkeit der von der Lösung zur Identitätsprüfung durchgeführten Tests ist das wichtigste Kriterium, auf das Personaler achten sollten. Die Lösung muss dem Benutzer Garantien für die gelieferten Ergebnisse bieten. 

2. Transversalität: Die Lösung sollte die neuesten Technologien zur fortschrittlichen Betrugserkennung umfassen, mit der Option der Live-Erkennung, des Gesichtsabgleichs oder modernster Okklusionstechniken. Es sollte auch die Möglichkeit zusätzlicher Expertenprüfungen beinhalten. 

3. Flexibilität: Die Lösung sollte eine breite Palette von Optionen hinsichtlich der Art und des Umfangs der abgedeckten Dokumente bieten, sodass die Prüfungen an das Profil des Bewerbers, die vorgelegten Dokumente, die Erwartungen des Arbeitgebers und den einschlägigen Rechtsrahmen angepasst werden können. 

4. Schnelligkeit: Es ist wichtig, dass die Lösung schnelle und nahezu sofortige Ergebnisse liefert, um den Rekrutierungsprozess sowie die zuständige Abteilung nicht zu überlasten. 

5. Rationalität: Die Lösung sollte den wirtschaftlichen Anforderungen des Personalvermittlers und seiner Organisation entsprechen und an seine Bedürfnisse angepasst sein: Anzahl der Bewerber, Frequenz der Anstellungen, Art der erforderlichen Kontrollen usw. 

Um diesen Herausforderungen zu begegnen, hat IDnow eine Reihe von Lösungen und Tools entwickelt, die auf die speziellen Risiken zugeschnitten sind. Mithilfe der etablierten Typologie geht IDnow wie folgt auf die Probleme ein: 

1. Zuverlässigkeit: Mit einer Zuverlässigkeit von 99,9 % bei der Erkennung von Dokumentenbetrug bietet die Remote-Identitätsprüfung von IDnow ihren Benutzern Sicherheit. Im Zweifelsfall können Betrugsexperten eingreifen, um die Analyse der automatischen Lösung zu überprüfen oder zu vervollständigen. 

2. Transversalität: Basierend auf den neuesten Technologien in Bezug auf Okklusion, Liveness-Erkennung und Gesichtsabgleich werden die Lösungen von IDnow von engagierten Betrugsexperten ständig aktualisiert, um die neuesten Betrugstrends zu identifizieren. 

3. Flexibilität: Die IDnow-Lösung ist individuell anpassbar, sodass Personalvermittler ihre Überprüfungen intuitiv und effizient anpassen können. 

4. Geschwindigkeit: Mit einer durchschnittlichen Bearbeitungszeit von 12 Sekunden sorgt die Geschwindigkeit der Verifizierung für eine unübertroffen flüssige Rekrutierung, insbesondere bei einem großen Volumen an Bewerbern. 

5. Rationalität: Das IDnow-Vertriebsteam ist bestrebt, seinen Kunden und Partnern Lösungen anzubieten, die auf ihre Bedürfnisse und Budgets zugeschnitten sind. Wählen Sie unsere einsatzbereite Lösung oder integrieren Sie sie mithilfe unserer APIs und Entwicklungskits in Ihre eigenen Anwendungen. 

Von

Mallaury Marie
Content Manager bei IDnow
Jetzt mit Mallaury auf LinkedIn vernetzen

Trotz neu eingeführter Vorschriften floriert Glücksspiel auf dem Schwarzmarkt in Deutschland. Wir haben Experten aus der Branche gefragt, warum das so ist, und was getan werden kann, um den besorgniserregenden Trend zum illegalen Glücksspiel einzudämmen. 

Der Rückgang der Steuereinnahmen von 55 Millionen Euro auf 10 Millionen Euro pro Monat ist laut Nico Jansen, Geschäftsführer der Bet IT Best GmbH, der bei unserem Webinar zum Thema Schwarzmarkt-Glücksspiel in Deutschland sprach, auf ein ungünstiges regulatorisches Umfeld in Deutschland zurückzuführen. 

Seit der Einführung des Glücksspielstaatsvertrages 2021 wandern deutsche Spieler entweder zu Offshore-Anbietern oder zu unregulierten Schwarzmarktanbietern ab. Warum ist das so und was kann man dagegen tun? 

Im IDnow-Webinar „Deutschlands Problem mit dem Schwarzmarkt“ haben wir Experten aus der Branche befragt, darunter Ted Menmuir, Content Director bei der Sports Betting Community, Jochen Biewer, Managing Director bei Chevron Consultants, Bernd Henning von IGamingConsult.com, Laszlo Pados, Brand Manager bei der Greentube GmbH, Nico Jansen, CEO bei der Bet IT Best GmbH, und Roger Redfearn-Tyrzyk, Vice President of Global Gaming. Gemeinsam mit ihnen haben wir das Thema erkundet, um herauszufinden, was Betreiber auf breiter Ebene wissen müssen. 

Der aktuelle Stand der Glücksspielregulierung in Deutschland. 

In der Vergangenheit hatte Deutschland einen ziemlich komplexen und fragmentierten Ansatz für die Gesetzgebung rund um Glücksspiel, wobei die einzelnen Bundesländer eine beträchtliche Autonomie behielten. Nachdem erkannt wurde, dass ein vollständiges Verbot des Online-Glücksspiels nicht erfolgreich war und stattdessen Offshore-Anbietern einen Aufschwung erlebten, trat 2021 ein neuer Glücksspielstaatsvertrag in Kraft, um den Markt zu regulieren und deutschen Anbietern Lizenzen zu erteilen. 

Mit dem Glücksspielstaatsvertrag (GlüStV ) wurde ein zentrales Lizenzierungssystem für Online-Sportwetten und Casinospiele eingeführt, um die Glücksspielregulierung in Deutschland zu vereinheitlichen und zu modernisieren. Auf dem Papier war es eine noble Idee.  

Die Einführung einer Glücksspiellizenz für Anbieter hat zwar den Markt geöffnet und es privaten Anbietern ermöglicht, das staatliche Monopol für bestimmte Formen des Glücksspiels zu durchbrechen. Gleichzeitig wurden jedoch eine Reihe von Beschränkungen und Maßnahmen zum Schutz der Spieler eingeführt, die – so wird argumentiert – die Spieler in großem Umfang auf den Schwarzmarkt getrieben haben. 

Dazu gehören: 

• Einzahlungs- und Einsatzlimits 
• Identitätsprüfung schon bei Registrierung 
• Strenge Werberichtlinien 
• Zentrale Datenbank zur Überwachung der Aktivitäten 

Lesen Sie dazu mehr in unserem Blog-Beitrag: „Online-Glücksspiel in Deutschland: Vorschriften, Beschränkungen und Auswirkungen“ 

Online-Casinos, die von der Glücksspielbehörde der Länder (GGL) lizenziert sind, müssen ein Einzahlungslimit von 1.000 Euro pro Spieler und Monat durchsetzen, welches für alle Betreiber zusammen gilt. Dieses Limit wird durch eine zentrale Datenbank überwacht. Um exzessives Spielen zu verhindern, gilt für Spieler eine Einsatzgrenze von 1 Euro bei Casinospielen und eine 5-Sekunden-Verzögerung bei Spielautomaten. Außerdem müssen die Betreiber auf jede Wette eine Umsatzsteuer von 5,3 % entrichten. 

Für Sportwettenanbieter gelten ähnliche Beschränkungen hinsichtlich der Einzahlungslimits. Die Steuern sind sogar noch höher: Auf Sportwetten wird eine Steuer von satten 8 % erhoben. Bestimmte Arten von Wetten, wie Live-Wetten und Fantasy Sport, sind verboten. 

Wie in unserem Webinar gezeigt, geht aus einem Bericht des Deutschen Sportwettenverbands (DSWV) hervor, dass die Gesamteinsätze bei Sportwetten zwischen 2021 und 2022 von 9,4 Milliarden Euro auf 8,2 Milliarden Euro zurückgingen und die eingenommenen Steuern folglich von 470 Millionen Euro auf 433 Millionen Euro sanken, was einem Rückgang von 13 % entspricht. 

Welche Risiken birgt das Glücksspiel auf dem Schwarzmarkt? 

Aufgrund dieser Einschränkungen hat der DSWV womöglich einen Anstieg der illegalen Glücksspiele und Sportwetten um 65 % festgestellt und fordert daher ein verstärktes Vorgehen gegen den Schwarzmarkt. 

Glücksspielseiten, die ohne die erforderlichen Lizenzen der GGL arbeiten oder alternative Lizenzen von internationalen Behörden wie der Malta Gaming Authority MGA oder Curaçao verwenden, arbeiten unter Missachtung des von der Regierung festgelegten Rechtsrahmens und gelten daher als Schwarzmarkt. 

Verbraucher, die illegale oder unregulierte Online-Plattformen nutzen, tun dies auf eigenes Risiko. Verbraucherschutzstandards werden bei diesen Anbietern nicht unbedingt durchgesetzt, was das Risiko von Betrug, das Fehlen von fairen Spielen und verantwortungsvollem Glücksspiel für Spieler erhöht. Zudem können illegale Glücksspiele auch für Geldwäsche und andere illegale Aktivitäten genutzt werden. 

Ein Mangel an Verantwortlichkeit und Transparenz kann zu Schwierigkeiten bei der Verfolgung von Finanztransaktionen und der Untersuchung unerlaubter Aktivitäten beitragen. 

Was trägt zum Wachstum von illegalem Glücksspiel bei? 

Ein lebhafter Diskussionspunkt des Webinars war die Frage, was gesetzestreue deutsche Bürger auf den Schwarzmarkt treibt. Die Experten nannten gleich mehrere Gründe. 

1. Bessere Unterhaltung: Die Spieler werden von Offshore-Glücksspielseiten angezogen, weil sie mehr Spiele, Wettoptionen und Bonusangebote anbieten. 

2. Keine Grenzen: Es gibt kein vorgegebenes Einzahlungslimit, aber die Spieler werden vom Betreiber oft ermutigt, ein tägliches, wöchentliches oder monatliches Einzahlungslimit als Teil des verantwortungsvollen Glücksspiels festzulegen. Ebenso gibt es kein Einsatzlimit von 1 Euro. Die Spieler können die Höhe des Einsatzes je nach Vorlieben und finanziellen Möglichkeiten wählen. 

3. Weitere Funktionen: Online-Casinos ohne deutsche Lizenz bieten Funktionen wie AutoPlay, bei denen sich die Walzen des Spielautomaten für eine bestimmte Anzahl drehen, ohne dass manuell geklickt werden muss. Außerdem gibt es bei virtuellen Spielautomaten keine 5-Sekunden-Verzögerung. 

4. Höherer RTP: Aufgrund der hohen Steuersätze für deutsche Betreiber sind die RTPs (return-to-player) der Spiele viel niedriger, was zu geringeren Auszahlungen führt. Da sich Spieler oft für Spiele mit den höchsten RTPs entscheiden, werden sie unweigerlich auf den Schwarzmarkt gelockt. 

5. Bessere Erfahrung: Keine Einzahlungs- und Einsatzlimits, keine vordefinierte Spieldauer, mehr Funktionen und mehr Spiele können zu einem insgesamt besseren Benutzererlebnis führen. 

Es gibt zwar eine Vielzahl von Gründen, warum sich Verbraucher für die Glücksspielseiten des Schwarzmarktes entscheiden, aber ein langwieriges und teures Lizenzierungsverfahren bedeutet auch, dass es für viele Betreiber attraktiver sein kann, anderswo eine Lizenz zu erhalten. 

Obwohl es Vorteile hat, ein in Deutschland lizenzierter Glücksspielanbieter zu sein, nicht zuletzt, weil man nachweisen kann, dass man die Vorschriften einhält und Maßnahmen für faires und verantwortungsbewusstes Spielen umsetzt, ist es finanziell nicht unbedingt sinnvoll. Die Einnahmen sind aufgrund von Einzahlungsbeschränkungen begrenzt, die Steuern sind hoch und das Angebot ist begrenzt, da jedes Spiel von der GGL getestet und genehmigt werden muss (auch wenn ein anderer Anbieter genau dasselbe Spiel bereits anbietet). 

Herausforderungen, Schlupflöcher und regulatorischen Hürden des deutschen Marktes. 

Der deutsche Glücksspielstaatsvertrag hat sich seit seinem Inkrafttreten als weitgehend wirkungslos zur Eindämmung des Schwarzmarktes erwiesen. Versuche, Webseiten durch Geoblocking zu sperren, sind oft erfolglos. Ein aktuelles Beispiel aus der Türkei zeigt, dass eine nicht regulierte Website zwar gesperrt wurde, aber innerhalb weniger Minuten eine neue URL erhielt, die den Spielern per SMS zugestellt wurde. 

Das wichtigste Instrument, das den deutschen Behörden im Kampf gegen den Schwarzmarkt zur Verfügung steht, ist Druck auf Zahlungsanbieter auszuüben, damit diese keine Zahlungen für illegale Glücksspielanbieter abwickeln. Wenn jedoch eine Zahlungsmethode versagt, wechseln die Spieler einfach zu einer anderen. 

Ein weiterer wichtiger Faktor, der Spieler auf den Schwarzmarkt treibt, ist der KYC-Check. Gemäß den KYC-Anforderungen sind die deutschen Betreiber verpflichtet, die Spieler bei der Registrierung oder innerhalb von 72 Stunden zu verifizieren, um Betrüger abzuwehren und zu verhindern, dass Minderjährige Zugang zu Spielen erhalten. 

Gerade für datenschutzbewusste Deutsche kann diese Identitätsprüfung jedoch eine große Hürde darstellen. Viele sind nicht bereit, ihre persönlichen Daten preiszugeben, um ein Produkt oder eine Dienstleistung zu nutzen, die sie noch nicht kennen.  

Viele Anbieter ohne deutsche Lizenz verlangen keine sofortige Identitätsprüfung und tun dies in der Regel erst, wenn Spieler (viel) Geld von der Website abheben. Bei Spielanbietern mit MGA-Lizenz sind dies in der Regel mehr als 2.000 Euro. 

Herausforderungen für die Regulierungsbehörden. 

Angesichts des stetigen Rückgangs der Steuereinnahmen aus legalen Glücksspielen müssen die Aufsichtsbehörden ein Umfeld schaffen, das Spieler und Betreiber gleichermaßen unterstützt und fördert. 

Der Deutsche Wettverband (DSWV) hat sich zu einer engeren Zusammenarbeit mit den Anbietern verpflichtet, um gegen illegale Anbieter vorzugehen. Branchenexperten halten dies jedoch nicht unbedingt für den richtigen Ansatz, da weitere Verbote die Spieler nicht davon abhalten werden, auf attraktivere Angebote auszuweichen. 

Verbote und Einschränkungen können die Konsumenten direkt auf den Schwarzmarkt treiben. Wie im Webinar erläutert, können hohe Eintrittsbarrieren für Betreiber, wie z.B. ein langwieriger Lizenzierungsprozess und hohe Steuern auf Wetteinsätze, eine erhebliche Markteintrittsbarriere darstellen. Gleichzeitig werden Spieler von regulierten Anbietern oft durch monatliche Einzahlungs- und Einsatzlimits sowie die Notwendigkeit, ihre Identität zu bestätigen, bevor sie überhaupt eine Wette platzieren können, abgeschreckt. 

Während des Webinars stimmte Bernd Henning von IGamingConsult.com zu, dass zwar Schritte unternommen werden müssen, um Spieler vom Schwarzmarkt abzuhalten, das Hauptproblem für die Betreiber jedoch darin besteht, wie sie innerhalb der Grenzen des Gesetzes operieren und dennoch Gewinne erzielen können. 

Ist LUGAS hilfreich oder hinderlich? 

LUGAS, das Länderübergreifende Glücksspielaufsichtssystem, dient in Deutschland dazu, die von den Anbietern gemeldeten Daten auszuwerten und die Einhaltung von Einzahlungslimits und anderen Vorschriften sicherzustellen. Alle Anbieter von Online-Glücksspielen sind verpflichtet, sich an LUGAS anzuschließen. 

Als betreiberübergreifende Datenbank verwaltet es Einzahlungslimits und regelt den Zugang zur Plattform der Regulierungsbehörde. Das System sorgt dafür, dass Spieler immer nur Zugang zu einer Plattform mit einem bestimmten Einzahlungslimit haben. Das System ist jedoch nicht unumstritten und selbst der DSWV äußert datenschutzrechtliche Bedenken. Ein häufiger Kritikpunkt ist, dass die Betreiber selbst keine Möglichkeit haben, LUGAS zu überprüfen, was ernsthafte Bedenken hinsichtlich Transparenz und Rechenschaftspflicht aufwirft. 

LUGAS scheint zu dem wachsenden Trend beizutragen, dass Spieler auf den Schwarzmarkt ausweichen. In Dänemark beispielsweise führte die Einführung eines Einzahlungslimits zu einer erheblichen Abwanderung von Spielern in nicht regulierte Online-Casinos. Sobald diese Beschränkung jedoch aufgehoben wurde, kehrten die Spieler in den regulierten Markt zurück. Dies unterstreicht, wie wichtig es für die Behörden ist, die Entwicklungen in anderen regulierten Märkten zu beobachten und aus deren Erfahrungen mit unterschiedlichen Vorschriften zu lernen, um sich in der dynamischen Landschaft des Online-Glücksspiels zurechtzufinden. 

Wie die Zukunft für Regulierungsbehörden, Betreiber und Spieler aussieht. 

Die aktuelle Landschaft der Glücksspielregulierung in Deutschland ist ein erster, aber möglicherweise fehlgeleiteter Versuch, die Branche zu modernisieren und eine Balance zwischen Verbraucherschutz und offenem Markt zu finden. Ironischerweise scheint sie jedoch Spieler und Betreiber gleichermaßen zum Schwarzmarkt zu treiben, was auf eine Fehlentwicklung in Bezug auf das ursprüngliche Ziel des Spielerschutzes hindeutet. Eine umfassende Neuausrichtung des gesamten Regulierungsprozesses dürfte notwendig sein, um die gewünschten Ergebnisse zu erzielen. 

Damit die Spieler im regulierten Bereich bleiben, ist die Zusammenarbeit mit etablierten internationalen Regulierungsbehörden wie der MGA unerlässlich. Die Kooperation zur Vereinfachung der Prozesse und zum besseren Verständnis des Marktes wird deutschen Regulierungsbehörden, Betreibern und Spielern gleichermaßen zugutekommen. So könnte beispielsweise die Abschaffung von Einzahlungs- und Einsatzlimits dazu beitragen, Spieler an sich zu binden, während die Einführung einer Whitelist für Casinospiele den Lizenzierungsprozess für Betreiber vereinfachen könnte. 

Die aktuellen Diskussionen innerhalb der deutschen Regulierungslandschaft unterstreichen, wie wichtig es ist, Strategien anzupassen, um auf sich verändernde Trends und Marktentwicklungen reagieren zu können. Ob dies durch die Einführung einer Reihe von Beratungen mit Interessengruppen geschieht, wie dies derzeit in Großbritannien der Fall ist, bleibt letztlich der Entscheidung der deutschen Behörden und der Politik überlassen.  

Fest steht jedoch, dass ein kooperativer und anpassungsfähiger Ansatz der Schlüssel zu einer florierenden und regulierten Glücksspielindustrie sein wird, die den Herausforderungen eines attraktiven Schwarzmarktes gewachsen ist. 

Von

Roger Redfearn-Tyrzyk
VP Global Gaming bei IDnow
Jetzt mit Roger auf LinkedIn vernetzen

Neue Anforderungen kommen auf Finanzdienstleiter zu: Ab Mitte 2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG). Wer bereits digitale Kunden-Onboardings mit Identifikationsverfahren durchführt, muss seine Prozesse überprüfen. Denn nicht alle Verfahren sind gut geeignet für die neuen Standards. Warum VideoIdent eine attraktive Lösung darstellt und was bei der Einführung zu beachten ist.  

Neue Pflichten aus dem Barrierefreiheitsstärkungsgesetz. 

Mit der EU-Richtlinie 2019/882, dem European Accessibility Act (EAA), gelten ab Juni 2025 neue Rechtsvorschriften zur digitalen Barrierefreiheit. Ziel ist es, Websites und digitale Produkte möglichst allen Menschen zugänglich zu machen, unabhängig von kognitiven, motorischen oder sensorischen Beeinträchtigungen. 

Unternehmen müssen sich aus nationalen Gesetzen über die Anforderungen in den verschiedenen Ländern informieren, da die Ausgestaltung über die EU-weiten Anforderungen hinausgehen können. In Deutschland wurde die Richtlinie durch das Barrierefreiheitsstärkungsgesetz (BFSG) in nationales Recht umgesetzt. Die konkreten Anforderungen sind in einer Rechtsverordnung nachzulesen. Bei Nichteinhaltung drohen Unternehmen Bußgelder von bis zu 100.000 Euro. 

Die neuen Anforderungen gelten für 

• Dienstleister mit mindestens zehn Mitarbeitenden und einem Jahresumsatz von mehr als zwei Millionen Euro oder einer Bilanzsumme von mehr als zwei Millionen Euro  
• Hersteller von Produkten 

Trotz neuer Ident-Methoden: VideoIdent bleibt attraktiv. 

Viele Banken und Versicherer, die bereits digitales Kunden-Onboarding anbieten, investieren aktuell in neue vollautomatisierte Technologien wie eID oder GwG-konformes AutoIdent. Ein wichtiger Schritt hin zu einer besseren Customer Experience. Doch wer überlegt, das vermeintlich ältere VideoIdent gänzlich abzulösen, handelt kurzsichtig.  

Es stimmt, beim VideoIdent-Verfahren müssen Kunden kurze Wartezeiten in Kauf nehmen, bis sie der nächste freie Ident-Spezialist via Video-Chat identifizieren kann. Manche Kunden scheuen den persönlichen Kontakt oder bemängeln, dass der Service meist nur zu Geschäftszeiten angeboten wird. Bei eID dagegen sind keine menschlichen Prüfer involviert. Der Kunde kann sich 24/7 in wenigen Minuten mithilfe seines Personalausweises identifizieren, benötigt aber seine persönliche Identifzierungsnummer (PIN). Bei AutoIdent ergänzen  eine Banküberweisung und eine qualifizierte elektronische Unterschrift (QES) die vom Kunden selbst durchgeführte Identifizierung.  

Bei näherem Hinsehen hat VideoIdent jedoch weiter seine Berechtigung. Denn es punktet nicht nur mit Barrierefreiheit nach den neuen Rechtsvorschriften. 

Vorteile von VideoIdent.

Das VideoIdent-Verfahren bietet viele Vorteile, die neuere Methoden so nicht für sich beanspruchen können.  

Rechtssicher.

EU-weit ist VideoIdent eines der Identifizierungsverfahren mit der größten Rechtskraft. In den meisten Staaten ist es zur Identitätsprüfung nach Anti-Money-Laundering-Standards zugelassen. In Deutschland erfüllt es die GwG-Standards und ist laut Digital Identity Index 2023 das am weitesten verbreitete digitale Identifikationsverfahren. Richtig umgesetzt, verspricht es eine optimale Conversion Rate.  

Flexibel.

Menschliche Ident-Spezialisten können auf Einschränkungen von Nutzern flexibler reagieren als ein definierter technologischer Prozess, beispielsweise indem sie ihr Sprechtempo anpassen oder ihre Anweisungen umformulieren. Zudem erlaubt der Gesetzgeber, dass Menschen mit Behinderungen im VideoIdent-Verfahren Assistenzpersonen hinzuziehen. Denn der Ident-Spezialist kann sicherstellen, dass nur zugelassene Unterstützung erfolgt.  

Einfach.

Nicht nur Menschen mit Behinderungen profitieren vom VideoIdent-Verfahren: Dass sie von einem menschlichen Prüfer durch den Prozess geleitet werden, nimmt wenig technikaffinen Personen die Hemmung, sich auf die digitale Identifizierung einzulassen. Die elektronische Ausweisfunktion über eID ist auch mehr als zehn Jahre nach ihrer Einführung noch wenig verbreitet. Und noch immer sind etwa 20 Mio zumeist ältere Deutsche ohne Online-Bankkonto, welche perspektivisch einen geführten Onboarding-Prozess in Anspruch nehmen könnten.  

Diskriminierungsfrei.

Während das eID-Verfahren vor allem bei jüngeren, technikaffinen Zielgruppen an Beliebtheit gewinnt, ist der Anwendungsbereich dennoch begrenzt. Menschen ohne deutschen Personalausweis können das Verfahren nicht ohne Weiteres nutzen. Sie müssten eine europäische ID-Card beantragen. Andere automatisierte Verfahren wie setzen existierende Bankkonten oder andere Daten zur Identifizierung voraus. Hier ist VideoIdent die einfachere Lösung.  

Betrugssicher.

Ein wesentliches Argument für VideoIdent ist die hohe Erfolgsquote bei der Erkennung von Betrugsversuchen. Studien, unter anderem des Salk Institute for Biological Studies und der Universität Dallas, kommen wiederholt zum Ergebnis, dass die Kombination von KI-unterstützter Prüfung und manueller Prüfung durch menschliche Experten die besten Ergebnisse in der Betrugsprävention erreicht; bei VideoIdent werden für Teilergebnisse KI-Algorithmen herangezogen, das Endergebnis aller Prüfungen wird jedoch final von einem Ident-Spezialisten erbracht.

Warum ist VideoIdent besonders barrierearm? 

Das VideoIdent-Verfahren wird die Anforderungen des BFSG ab 2025 selbstverständlich erfüllen. Doch Unternehmen können durch das Angebot von VideoIdent, ohne weitere Anpassungen, bereits heute eine einfache und rechtskonforme Online-Identifikation für Menschen mit Behinderungen anbieten.  

Zwar können nicht alle Nutzer mit jeglicher Form von Behinderung den Prozess rechtswirksam durchlaufen. Beispielsweise sind stumme oder taubstumme Nutzer ausgeschlossen, da sie dem Ident-Spezialisten nicht verbal antworten können. Für sie ist der eID-Prozess oder AutoIdent + QES die bessere Wahl.  

Für ein breites Spektrum an Behinderungen wie Seh-, Sprach- und Hörbehinderungen sowie kognitiven und motorischen Einschränkungen (Einfach- und Mehrfachbehinderungen) ist ein assistierter VideoIdent-Prozess jedoch eine der einfachsten rechtssicheren Ident-Methoden.  

Beispiele für zugelassene Unterstützung:

Sehbehindert	Der Nutzer darf sich die Identifikationsnummer von einer Assistenzperson vorlesen lassen und dann nachsprechen. Er darf den Identifizierungscode eingeben, den die Assistenzperson abliest. Auch im Call mit dem Ident-Spezialisten ist die Unterstützung durch eine zweite Person zugelassen.
Hörgeschädigt/Gehörlos	Es ist grundsätzlich gestattet, Gebärdensprachdolmetscher in Echtzeit per Video hinzuzuschalten, sodass Nutzer die Anweisungen des ID-Spezialisten verstehen. Eine Fernidentifizierung per VideoIdent ist zudem möglich, wenn der Nutzer gehörlos oder hörgeschädigt ist, jedoch Lippen lesen kann.
Sprachlich und kognitiv beeinträchtigt	Die Textanweisungen dürfen in einfacher Sprache formuliert werden und auch die Kommunikation im Video-Chat darf per Textnachrichten erfolgen.
Motorisch beeinträchtigt	Eine Assistenzperson darf beim Halten von Smartphone oder Tablet und Ausweisdokument unterstützen. Sie darf darüber hinaus nicht mit dem ID-Spezialisten oder dem Nutzer kommunizieren.

Kombination ist der Goldstandard der Online-Identitätsprüfung. 

Für Finanzdienstleister, die die neuen Rechtsanforderungen für Barrierefreiheit in der Online-Identitätsprüfung erfüllen müssen, ist das VideoIdent-Verfahren eine äußerst attraktive Lösung. Darüber hinaus lassen sich damit auch rechtssichere Vertragsabschlüsseüber digitale Signaturen erreichen. 

Um die beste Customer Experience für alle Kunden mit und ohne Behinderung zu gewährleisten, sollten Unternehmen allerdings zusätzlich die schnelleren und automatisierten Ident-Verfahren wie eID anbieten.  

IDnow bündelt auf seiner Identitätsprüfungs- und Signaturplattform sämtliche Ident-Verfahren. Finanzdienstleister können einzelne Methoden kosteneffizient hinzu- oder abbuchen und ihren Kunden damit die Wahl bieten – im rechtlich zulässigen Rahmen: Innerhalb des Ident-Prozesses entscheidet dann der Nutzer selbst, welche angebotene Methode der Identitätsprüfung er bevorzugt. Diese Wahlfreiheit schafft nicht nur die bestmögliche Barrierefreiheit, sondern maximiert auch die Conversion Rate im Onboarding der Anwender.  

Von

Uwe Pfizenmaier Director Product Management @ IDnow Vernetze dich mit Uwe auf LinkedIn

Ob Kontoeröffnung oder Kreditvergabe – immer mehr Finanzdienstleister bieten ihren Kunden eine digitale Identifizierung an. Das VideoIdent-Verfahren ist einfach und schnell zu durchlaufen und daher besonders beliebt. Doch wie betrugssicher ist die Ident-Methode und schneiden neuere Methoden wie eID besser ab? Ein Überblick.

VideoIdent ist auch bei skeptischen Kunden beliebt. 

In Deutschland ist die Skepsis gegenüber digitalen Identifizierungsverfahren generell recht hoch. Die größten Sorgen haben Verbraucher beispielsweise bei der Nutzung einer Identity Wallet laut Digital Identity Index 2023 vor Identitätsmissbrauch oder Fälschungen (44 %). Dennoch setzen sich reine Online-Prozesse immer mehr durch.  

Rund 60 % der Verbraucher in Deutschland haben Finanz- oder Versicherungsverträge in dem Bereich bereits auf digitalem Weg geschlossen oder würden dies tun. VideoIdent ist hierfür in Deutschland ein beliebtes und häufig gewähltes Ident-Verfahren. Die Gründe sind vielfältig.    

Fest steht: Es ist das älteste zugelassene digitale Verfahren zur Fernidentifizierung mit einer hohen Rechtssicherheit. Seit 2014 ist VideoIdent von der Bafin für Geschäftsvorgänge, die dem Geldwäschegesetz unterliegen, als Identifikationsmethode zugelassen. 2022 folgte die Erneuerung der Zulassung.  

Anders als die Identifizierung über eID findet eine persönliche Interaktion mit einem Ident-Spezialisten statt. Diese menschliche Komponente mag auch zum Sicherheitsgefühl beitragen. Und das zurecht.  

VideoIdent bietet doppelte Absicherung gegen Betrug. 

VideoIdent kombiniert menschliche Expertise mit technologischer Prüfung: Zunächst werden Ausweisdokument und Foto der zu identifizierenden Person mithilfe von Algorithmen abgeglichen; zusätzlich erfolgt im Anschluss eine manuelle Prüfung durch einen Ident-Spezialisten via Video-Chat.  

Die Leistungsfähigkeit von künstlicher Intelligenz (KI) hat in den vergangenen Jahren zwar riesige Sprünge gemacht und die Beurteilung durch KI-Algorithmen in manchen Bereichen ist der von nicht-professionellen menschlichen Auswertern in Studien mittlerweile mindestens gleichwertig. Professionell ausgebildete Ident-Spezialisten erkennen bestimmte Nuancen bei Betrugsversuche jedoch verlässlicher als KI-Algorithmen.  

Menschliche Experten treffen insbesondere bei Grenzfällen die bessere Einschätzung, zum Beispiel wenn das Alter des Nutzers im Video-Chat stark vom Alter auf dem Ausweisbild abweicht, die Lichtverhältnisse der Nutzerumgebung im Video-Chat schlecht sind oder mehreren Personen im Sichtfeld sichtbar sind. 

Daher kommen Studien, unter anderem des Salk Institute for Biological Studies und der Universität Dallas, wiederholt zum Ergebnis, dass die Kombination von manueller Prüfung durch menschliche Experten mit KI-unterstützter Software-Unterstützung derzeit die besten Ergebnisse in der Betrugsprävention erreicht. Für Unternehmen aus der Banken- und Versicherungsbranche mit einem hohen Sicherheitsbedarf ist VideoIdent daher die bevorzugte Identifikationsmethode. 

Wichtig zu beachten: Entscheidend ist die Qualität der eingesetzten Algorithmen und die Kompetenz der Ident-Spezialisten. Künstliche Intelligenz ist kein Garant für überlegene Leistung. Im Gegenteil, bei schlechter Datenbasis ist das Risiko von Bias und Fehlern höher als bei rein menschlicher Prüfung.   

Was zeichnet IDnows VideoIdent-Prozess aus? 

IDnow bietet seinen Kunden seit 2014 VideoIdent an und arbeitet mit patentierter Technologie, die kontinuierlich weiterentwickelt wird. Auf Basis der Erfahrungen von mehr als 900 Kunden weltweit und Millionen von Prüfungen jährlich; so konnten bereits Millionen Bankkonten mithilfe von VideoIdent erfolgreich eröffnet werden.  

Kombiniert mit der Expertise unserer ausgebildeten Ident-Spezialisten erreichen wir mit etwa 99,9% korrekten Identifizierungen eine hohe Prüfverlässlichkeit und geringe Fehlerquote im VideoIdent-Verfahren, sowie in allen anderen Ident-Verfahren, die wir anbieten.  

Für besonders schutzwürdige Use Cases können unsere Kunden VideoIdent mit weiteren Prüfungen kombinieren, zum Beispiel:  

• eSign zur rein digitalen rechtssicheren Vertragsunterzeichnung mit elektronisch qualifizierten Signaturen (QES) 
• Kundenspezifische Fragestellungen oder die Erkennung besonderer Risiko-Indikatoren 
• Flexible Erfassung spezieller Nutzerdaten wie Adressen oder weiterer relevanter Dokumente 
• PEP– und Sanktionsprüfungen zum Background-Check des Kundenverhaltens  
• Goldstandard zum Schutz vor Betrugsversuchen. 

Kein Ident-Verfahren ist hundertprozentig betrugssicher. Das liegt nicht nur daran, dass jede Technologie Angriffspunkte für Betrüger bietet. Vor allem Social Engineering, wobei Nutzer Kriminellen unwissentlich in die Karten spielen, stellen ein Sicherheitsrisiko dar. Neben einem ausreichenden Virenschutz des verwendeten Endgeräts ist ein kritischer Umgang der Nutzer mit E-Mails und Aufforderungen im digitalen Raum notwendig. Anbieter sollten ihre Nutzer daher regelmäßig über notwendige Sicherheitsmaßnahmen informieren, damit die technologische Sicherheit nicht ins Leere läuft. 

Aus Verfahrenssicht ist eine Identifizierung mit VideoIdent hier eines der sichersten am Markt. Ident-Spezialisten können durch gezielte Fragestellung oder genaue, kontextbezogene Prüfungen Betrugsmaschen wie Identitätsdiebstahl oder Social Engineering – also die vorsätzliche Täuschung von Personen um deren persönliche Informationen zu betrügerischen Zwecken zu ergattern – aufdecken, und so auch unwissende Anwender vor größerem Schaden bewahren. 

VideoIdent überzeugt aber nicht nur in Sicherheitsaspekten, sondern auch mit einfacher Usability, guter Barrierefreiheit, und hoher Nutzerakzeptanz. Da Wünsche und Bedürfnisse in Kundensegmenten unterschiedlich sind, greift das ausschließliche Anbieten von VideoIdent jedoch zu kurz. Manche Kunden wünschen sich den persönlichen Kontakt, andere möchten sich via eID identifizieren. Die Betrugsprävention bei der eID-Methode ist besonders hoch, da der im Personalausweis integrierte Chip in Kombination mit einer persönlichen Identifizierungsnummer äußerst fälschungssicher sind.  

Für die beste Customer Experience sollten Unternehmen ihren Kunden die Wahl lassen und – je nach Use Case – verschiedene Ident-Verfahren anbieten und miteinander kombinieren.  

Von

Uwe Pfizenmaier Director Product Management @ IDnow
Vernetze dich mit Uwe auf LinkedIn

Sollten Sie Mixed Coins auf Ihrer Krypto-Plattform zulassen? Hier untersuchen wir die Auswirkungen von Krypto-Mixern auf Umsatz, Ruf und Compliance. 

Für Krypto-Unternehmen kann der Kampf gegen Geldwäsche durch Krypto-Mixer wie eine endlose Schlacht erscheinen. 

Einerseits bieten Krypto-Mixer mehr Sicherheit und Privatsphäre für Blockchain-Transaktionen. Andererseits wurden Bitcoin-Mixer-Transaktionen mit Geldwäsche, Betrug und erheblichen regulatorischen Herausforderungen in Verbindung gebracht. 

Erfahren Sie mehr darüber, was Krypto-Mixer sind und wie sie genau funktionieren. Durch die Erörterung der Vor- und Nachteile möchten wir Krypto-Börsen die Möglichkeit geben, sich eine eigene Meinung über den Einsatz von Mixern zu bilden. 

Was sind Krypto-Mixer? 

Privatpersonen und Unternehmen nutzen Krypto-Mixer, um die Herkunft und den Bestimmungsort ihrer Kryptowährungen zu verschleiern. Sie vermischen damit Coins und können mit diesen Diensten ein weit höheres Maß an Privatsphäre erreichen als mit herkömmlichen Blockchain-Transaktionen, die Transparenz bieten sollen. 

Bis vor Kurzem konnten Krypto-Unternehmen agieren, ohne an die typischen Vorschriften für Finanzdienstleistungen gebunden zu sein. Eine dieser Vorschriften war „Know Your Customer“ (KYC), was bedeutete, dass Nutzer, die Krypto-Plattformen ohne KYC-Prozesse verwendeten, einem immensen Risiko ausgesetzt waren. 

Krypto-Mixer basieren auf der Idee der Anonymität in der Blockchain, da sie es den Benutzern ermöglichen, Coins auszutauschen und zu „säubern“, ohne Spuren in der Blockchain zu hinterlassen und ohne einen Transaktionsverlauf zu erstellen. 

Aufgrund des privaten Charakters von Krypto-Mixern werden sie von Kriminellen als neue und sichere Möglichkeit genutzt, unrechtmäßig erworbenes Geld in neue Coins umzuwandeln. 

Obwohl Krypto-Mixer nicht direkt für kriminelle Zwecke entwickelt wurden, werden sie heute hauptsächlich für diese Zwecke verwendet. 

Wie funktionieren Krypto-Mixer? 

Bevor wir uns mit der Funktionsweise von Krypto-Mixern befassen, ist es wichtig, die grundlegenden Schritte der Geldwäsche zu verstehen. Das ist notwendig, da Mixer direkt das widerspiegeln, was bei der Geldwäsche geschieht, mit dem einzigen Unterschied, dass sich die Vermögenswerte stattdessen auf der Blockchain befinden. 

Bei der Geldwäsche gibt es drei Stufen. Lesen Sie hier mehr über die drei Schritte der Geldwäsche: 

1. Placement: Mittel werden in realen Unternehmen platziert.  

2. Layering: Die Transaktionen werden von einem Konto auf ein anderes übertragen, sodass die Herkunft nur schwer nachvollziehbar ist. 

3. Integration: Die Gelder werden wieder ins normale Finanzsystem eingeschleust, um sie auszugeben, zu sparen oder zu investieren. 

Geldwäsche mit Krypto-Mixern folgt einem ähnlichen Prozess: 

1. Nutzer legen ihre Coins zusammen mit anderen Coins in den Mixer, der im Wesentlichen eine gemeinschaftliche Waschmaschine für gesammelte Gelder ist. 

2. Der Mixer verwendet eines Algorithmus, um zu verschleiern, wem die einzelnen Coins gehören, woher sie kommen und von wem sie abgehoben werden. 

3. Die korrekten Coins werden nach dem Zufallsprinzip an jeden Teilnehmer zurückverteilt und erscheinen legitim, da sie nicht durch verdächtige Aufzeichnungen beeinträchtigt sind. 

Mixer-Plattformen erheben für ihre Dienste eine geringe Gebühr, in der Regel 1–3 % der Transaktionen, wodurch der Betrieb des Dienstes ermöglicht wird. 

Welche zwei Arten von Krypto-Mixern gibt es? 

Zentralisierte Mixer. 

Nutzer geben ihre Bitcoins an einen zentralen Krypto-Mixer, der die Münzen direkt mischt und verschiedene Bitcoins mit dem gleichen Wert ausspuckt. 

Kontoinhaber müssen dem Krypto-Mixer ein hohes Maß an Vertrauen entgegenbringen, da es sich um eine dritte Partei handelt. Der zentrale Mixer speichert immer, woher die Coins kommen und wohin sie gehen. Wenn dies bekannt wird, wird der Schutz der Privatsphäre, den der Mixer bieten soll, zunichte gemacht. 

Darüber hinaus könnte beispielsweise die gesamte Währung verloren gehen, wenn der Krypto-Mixer Opfer eines Hackerangriffs oder einer Datenpanne wird. 

Dezentrale Mixer. 

Eine Alternative bieten dezentrale Mixer, die das Konzept des „Zero Knowledge Proof“ nutzen. Dieses erlaubt es, eine Aussage zu beweisen, ohne ihren Inhalt preiszugeben.  

Nutzer schließen sich in einer koordinierten Aktion zusammen und verwenden Smart Contracts, um ihre Transaktionen abzusichern. Stellen Sie sich beispielsweise vor, dass 100 Nutzer jeweils einen Bitcoin mischen wollen. Jeder fügt einen Bitcoin hinzu und erhält einen anderen Bitcoin zurück. 

Da Protokolle verwendet werden, um Transaktionen in dezentralen Mixern zu verschleiern, weiß niemand, wem sein ursprünglicher Bitcoin jetzt gehört. Diese dezentralen Protokolle gelten als sicherer als zentralisierte Mixer, da keine Datensätze offengelegt werden können. 

Was sind Privacy Coins? 

Obwohl es sich nicht um eine Art Mischplattform handelt, wurden Privacy Coins speziell für die gleichen Zwecke wie Mixer entwickelt: erhöhte Sicherheit. 

Monero und ZCash sind zwei Beispiele für Privacy Coins, die direkt gekauft werden können und sehr schwer aufzuspüren sind. Da her bieten sie ähnliche Vorzüge wie Krypto-Mixer. 

Was sind die Vorteile von Krypto-Mixern? 

Obwohl Krypto-Mixer nicht den besten Ruf haben, wurden sie nicht zum Zweck der Geldwäsche entwickelt. Mixer bieten in erster Linie Anonymität für finanzielle Transaktionen. 

Man bedenke den dezentralen Charakter der Blockchain: Die Platzierung von Investitionen hinterlässt eine öffentliche Aufzeichnung und Transaktionen sind transparent. Insbesondere prominente und sicherheitsbewusste Personen dürften die Anonymität von Krypto-Mixern bevorzugen. 

Der Dienst kann Benutzern, die ihre Identität verbergen möchten, einen großen Vorteil bieten oder beispielsweise das Risiko einer politischen Bloßstellung verringern. 

Ein wichtiger Anwendungsfall für Krypto-Mixer ist die Ermöglichung schneller grenzüberschreitender Transaktionen. 

Microsoft und Tesla sind zwei bekannte Beispiele für Unternehmen, die Krypto-Zahlungen für Produkte akzeptieren. Einige Unternehmen bezahlen auch ihre Mitarbeiter in Kryptowährung. Ohne die Verwendung eines Mixers sind Unternehmen jedoch dem Risiko von Hackerangriffen und Phishing ausgesetzt, da das Ledger der Blockchain öffentlich zugänglich ist. 

Krypto-Mixer hingegen können nützlich sein, um die Empfänger durch die Verwendung anonymer Adressen zu verschleiern und Zahlungen zu schützen. Darüber hinaus können diese Zahlungen in nur einer Stunde abgewickelt werden, was zu schnellen internationalen Transaktionen mit hoher Sicherheit führt. 

Da die Abwicklung vieler internationaler Zahlungen mehrere Tage dauern kann, könnte dies ein vorteilhafter Weg sein, um schnell dringend benötigte Einnahmen zu erzielen. 

Welche Risiken bergen Krypto-Mixer? 

Leider verwenden viele, die Kryptowährungen missbrauchen wollen, dazu Krypto-Mixer. 

Krypto-Mixer funktionieren, weil sie Anonymität bieten, was bedeutet, dass Nutzer ihre Coins unwissentlich mit Geldwäschern, Terroristen und deren Finanziers oder Cyberkriminellen mischen könnten. 

Wenn sich herausstellt, dass Krypto-Unternehmen diese Coins akzeptieren, besteht für sie das Risiko von: 

• Reputationsschaden. 
• Finanziellen Verlusten. 
• Regulatorischen Sanktionen. 

Reputationsschaden. 

Die Nutzer von zentralisierten Krypto-Mixern setzen großes Vertrauen in eine dritte Partei. Hier kann schnell etwas schief gehen. 

Der Dienstanbieter könnte gehackt werden und ein Datenleck erleiden. Wenn die Aufsichtsbehörden zudem Hinweise auf Geldwäsche innerhalb des Krypto-Mixers finden, könnten die Dienste eingefroren und die Identitäten der Nutzer offengelegt werden. 

Als Europol Anfang 2023 ChipMixer beschlagnahmte, berichtete die Strafverfolgungsbehörde, dass „ein großer Teil davon mit Darkweb-Märkten, Ransomware-Gruppen, illegalem Warenhandel, der Beschaffung von Material für die sexuelle Ausbeutung von Kindern und gestohlenen Krypto-Assets in Verbindung stand“. 

Legitime Nutzer wurden mit Kriminellen gruppiert, was natürlich ihrem Ruf schadet. Außerdem wurde das Vertrauen aller Börsen erschüttert, die ChipMixer-Coins akzeptierten, was zu einer unvermeidlichen Abwanderung von Kunden führte. 

Finanzieller Verlust. 

FTX ist ein bekanntes Beispiel für eine Krypto-Börse, die kürzlich zusammengebrochen ist. Weniger bekannt ist die Tatsache, dass Coins im Wert von 10 Milliarden US-Dollar von Kunden durch eine „Hintertür“ transferiert wurden, von denen etwa 1,7 Milliarden US-Dollar immer noch nicht identifiziert werden konnten. 

Es ist unklar, ob das Management von FTX diese Gelder verstecken wollte oder ob sie einfach verloren gegangen sind. Da die Blockchain im Allgemeinen sehr rückverfolgbar ist, ist es wahrscheinlich, dass ein Krypto-Mixer verwendet wurde, um die Vertraulichkeit der Transaktionen zu gewährleisten. 

Krypto-Mixer können auch versehentlich zum Verlust von Geld führen. Da die zweite Phase des Mischens unglaublich kompliziert ist, um die Coins unauffindbar zu machen, kann der algorithmische Prozess fehlschlagen: 

1. Es gelangt die falsche Menge von Coins ins Wallet des Empfängers 

2. Es gelangen keine Coins ins Wallet des Empfängers 

Da Nutzer häufig die Zeitspanne festlegen können, die sie zum Mischen von Coins benötigen, ist die Wahrscheinlichkeit größer, dass etwas schief geht, wenn die Mischzeit zunimmt. 

Regulatorische Sanktionen. 

Die Einhaltung gesetzlicher Vorschriften ist wahrscheinlich eines der größten Probleme bei Krypto-Börsen und ICOs, und obwohl Mixer in Deutschland und Europa nicht grundsätzlich illegal sind, gibt es um sie herum genug Aufregung, um Compliance-Probleme zu verursachen. 

So hat die 5. EU-Geldwäscherichtlinie (5AMLD) kürzlich virtuelle Währungen in ihren Anwendungsbereich aufgenommen. Zu den Pflichten gehören: 

• Institutionen wie Wallets und Börsen, die sich bei der FCA registrieren 
• Institutionen üben Customer Due Diligence gegenüber Kunden aus und melden verdächtige Aktivitäten 
• Weitergabe von Informationen an die Finanzermittlungsbehörden, da diese befugt sind, die Adresse eines Eigentümers zu ermitteln 

Es könnte daher schwierig sein, sicherzustellen, dass eine Börse der 5AMLD entspricht, wenn gemischte Coins zulässig sind. 

Zukünftiges Wachstum sollte ebenfalls berücksichtigt werden. Wenn Ihre Börse hofft, bald in den USA tätig zu werden, ist es wichtig zu wissen, dass der stellvertretende US-Generalstaatsanwalt kürzlich erklärt hat, dass „der Versuch, Transaktionen mit virtuellen Währungen zu verschleiern, ein Verbrechen ist“. 

Sollte Ihr Krypto-Unternehmen gemischte Coins zulassen? 

Obwohl weniger als 1 % der Krypto-Nutzer auf Mixer angewiesen sind, um ihre Transaktionen privater zu gestalten, belief sich der Gesamtwert der Coins, die im Jahr 2023 durch Mixer liefen, auf etwa 67 Millionen US-Dollar. 

Für viele Krypto-Unternehmen lohnen sich die Risiken daher möglicherweise nicht. Letzten Endes hängt es jedoch von der Rechtsprechung, den Unternehmenswerten und der Risikobereitschaft Ihres Unternehmens ab. 

Due Diligence durchführen. 

KYC-Prozesse sind ein wesentliches Element, um sicherzustellen, dass Krypto-Börsen sich selbst und ihre Kunden vor Betrug und Geldwäsche schützen können, auch inmitten einer sich entwickelnden Krypto-Regulierungslandschaft. Die Einführung dieser Kontrollen wird Anleger vor finanziellen Verlusten schützen und Stabilität in einen bekanntermaßen volatilen Markt bringen. 

Die hochgradig konfigurierbaren Lösungen zur Identitätsprüfung von IDnow funktionieren über verschiedene Vorschriften, Branchen und Anwendungsfälle hinweg, einschließlich Krypto. Ob automatisiert oder von Experten unterstützt, unsere Online-Identitätsprüfmethoden sind so optimiert, dass sie die strengsten Sicherheitsstandards und regulatorischen Anforderungen erfüllen, ohne die Kundenkonversion oder das Kundenerlebnis zu beeinträchtigen. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Ob zu Recht oder nicht: Krypto-Mixer sind zum Synonym für Geldwäsche geworden. Was können Krypto-Anbieter tun, um sich selbst, ihre Kunden und die Krypto-Community vor der wachsenden Betrugsgefahr zu schützen? 

Der Begriff „Cryptocurrency tumbler“ (zu Deutsch Krypto-Tumbler bzw. Krypto-Mixer) hat in den letzten fünf Jahren einen tausendfachen Anstieg der Google-Suchanfragen verzeichnet. Wenn man sich die Suchanfragen ansieht, wird schnell klar, warum: Es herrscht Verwirrung darüber, wie sie funktionieren, ob sie wirklich privat sind und ob Krypto-Mixer überhaupt legal sind. 

Das Interesse an Krypto-Mixern scheint sich von Brancheninsidern auf die breitere Krypto-Community ausgeweitet zu haben. Dazu gehören auch Personen, die nach Möglichkeiten suchen, ihre Blockchain-Transaktionen zu verbergen. 

Krypto-Tumbler oder Krypto-Mixer sind keine Nische einer obskuren Industrie, sondern ein legitimes Problem für die Krypto-Community. Mittlerweile werden sie zu Recht oder zu Unrecht stark mit Geldwäsche in Verbindung gebracht. 

Wir untersuchen die mit Krypto-Tumblern verbundenen Gefahren und wie Krypto-Unternehmen das Risiko der Geldwäsche reduzieren, regulatorische Herausforderungen bewältigen und Betrug verhindern können. 

Welche Gefahren gehen von Krypto-Mixern aus? 

Krypto-Tumbler wurden ursprünglich entwickelt, um mehr Privatsphäre für legitime Blockchain-Transaktionen zu bieten. 

„Sie funktionieren, indem sie Coins von verschiedenen Nutzern einsammeln, sie alle zusammenwerfen und dann ausspucken. Der Empfänger erhält die gleiche Menge an Bitcoins, die er eingezahlt hat, aber nicht die ursprünglichen Coins, die er zuvor besaß. Der Vorteil für die Nutzer ist, dass das Mischen diese Transaktionen verschleiert und somit die Anonymität in der Blockchain sicherstellt. Natürlich wird diese Anonymität auch von Geldwäschern ausgenutzt.“ 

– Jason Tucker-Feltham, Global Head of Crypto & Fintech bei IDnow. 

Es gibt im Wesentlichen zwei Arten von Krypto-Mixern: 

1. Zentralisierte Mixer, die sich auf einen Dritten verlassen, der das Vermischen durchführt 

2. Dezentrale Mixer, die sich auf Protokolle wie Smart Contracts verlassen 

Ohne das Vermischen von Coins ist es aufgrund der transparenten Natur der Blockchain für Unternehmen schwierig, wirklich sichere Investitionen zu tätigen, oder für prominente Privatpersonen, ihr Vermögen geheim zu halten. Indem die Vermögenswerte jedoch vermischt werden, können Nutzer jedoch vertraulich handeln. 

Diese Merkmale sind auch die Hauptgründe dafür, dass Krypto-Mixer zum Synonym für Geldwäsche geworden sind. Mehrere Betrugsfälle und Cyberangriffe in den letzten Jahren haben gezeigt, welche Rolle die Tumbler spielen und welche reale Bedrohung es für die Integrität einer Krypto-Börse darstellt. 

Die drei Hauptprobleme von Krypto-Mixern. 

Zu den gefährlichsten Bedrohungen im Zusammenhang mit Krypto-Mixern gehören Geldwäsche, regulatorische Risiken und Betrug. 

Geldwäsche. 

Das größte Risiko im Zusammenhang mit Krypto-Mixern ist die Geldwäsche, und dieses Risiko nimmt weiter zu. Tatsächlich zeigen Daten, dass die Geldwäsche mit Kryptowährungen zwischen 2021 und 2022 um etwa 70 % zugenommen hat. Krypto-Mixer werden typischerweise auf zwei Arten zur Geldwäsche eingesetzt. Die erste besteht darin, Coins zu säubern, die aus illegalen Quellen wie Pharming- oder Ransomware-Angriffen stammen. Bei der zweiten Möglichkeit werden kriminelle Aktivitäten mit sauberen Coins finanziert, da der Endpunkt der Transaktion verschleiert und anonymisiert werden kann. 

Die Gefahren für Krypto-Unternehmen liegen auf der Hand. 

„Unternehmen müssen in der Lage sein zu überprüfen, ob ihre Nutzer und Coins an verdächtigen Transaktionen oder sanktionierten Mixern beteiligt waren. Ohne diese Informationen könnten Börsen unwissentlich kriminelle Aktivitäten wie Online-Cyberangriffe oder Terrorismus finanzieren“, sagt Jason Tucker-Feltham. 

ChipMixer, eine Art Krypto-Mixer, der alte Coins gegen neue Coins tauscht, war für die Waschung von mehr als 844 Millionen US-Dollar verantwortlich, die direkt mit illegalen Aktivitäten in Verbindung gebracht werden konnten. Internationale Behörden in Europa und den USA waren besorgt, dass der Mixer die Vorschriften missachtete und Geldwäsche begünstigte. Der Gründer der Plattform schrieb sogar: „Geldwäsche ist ein Verbrechen, das von Regierungen erfunden wurde, die ihre Bürger ausspionieren“. ChipMixer wurde offiziell abgeschaltet und der Handel im März 2023 eingestellt. 

Regulatorische Risiken. 

Eines der Hauptprobleme für Krypto-Mixer ist die Grauzone, in der die Krypto-Community agiert. Dies wird dadurch verstärkt, dass die Regulierung von Kryptowährungen im Vergleich zu traditionellen Finanzdienstleistungen noch relativ neu ist. 

In Deutschland trat die Kryptowertetransferverordnung (KryptoWTransferV) erst im Mai 2023 in Kraft. Sie verpflichtet Unternehmen, die in Deutschland ansässig sind und Krypto-Transfers anbieten, verschiedene Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu implementieren. Zusätzlich muss eine Lizenz von der BaFin eingeholt werden. Nur Unternehmen mit entsprechenden KYC- und Quellenprüfungen dürfen ihre Dienste anbieten, um sicherzustellen, dass keine illegalen Gelder durch das System geschleust werden. 

Vorausschauende Risikomanager sollten sicherstellen, dass ihr Unternehmen Compliance-Maßnahmen zur Verhinderung von Geldwäsche umsetzt. 

Dies ist besonders wichtig, um hochwertige Kunden zu gewinnen, da Börsen nachweisen können, dass sie regulatorische Richtlinien einhalten und in der Lage sind, operationelle Schwachstellen zu beheben und Dritten und Kunden Sicherheit zu bieten. 

Compliance schützt Unternehmen nicht nur vor Sanktionen, sondern kann auch neue Kunden anziehen, wenn diese überzeugt sind, dass die regulatorischen Anforderungen erfüllt werden. 

Im August 2022 sanktionierte die OFAC in den USA TornadoCash, einen beliebten Coin-Mixer. Das Verbrechen? Die Erleichterung verdächtiger Transaktionen mit gestohlenen Geldern. 

Aber der eigentliche Clou ist, dass einige TornadoCash-Transaktionen zurückverfolgt und mit Gruppen in Nordkorea in Verbindung gebracht werden konnten, einem Land mit internationalen Sanktionen, darunter: 

• Einfrieren finanzieller Vermögenswerte 
• Reiseverbote 
• Handelsbeschränkungen 

Durch die Nutzung dieses Mixers verstößt TornadoCash direkt gegen die weltweiten Compliance-Vorschriften, und die OFAC ist der Ansicht, dass es in der Verantwortung des Anbieters liegt, die Vorschriften einzuhalten. 

Obwohl Branchenführer nicht einverstanden waren, haben die Regulierungsbehörden deutlich gemacht, dass die Verfolgung der Dienstleister und nicht der Einzelpersonen Priorität hat. Darüber hinaus ist es aufgrund des unglaublich privaten Charakters von Mixern praktisch unmöglich, die Nutzer selbst zu belangen. Dennoch muss jemand zur Verantwortung gezogen werden. 

Betrug. 

Die Undurchsichtigkeit von Krypto-Tumblern bietet Betrügern einen fruchtbaren Boden. Die Branche wächst rasant und mit ihr die Betrüger. 

Krypto-Mixer verfügen nicht über die üblichen Tools zur Identitätsprüfung, die Finanzinstitute durchführen müssen: 

• KYC-Checks 
• Überprüfung des wirtschaftlichen Eigentums (Beneficial Ownership) 
• Echtzeit-Authentifizierung von Transaktionen 

Tatsächlich arbeiten viele Krypto-Mixer ohne jegliche Überwachung ihrer Nutzer. Dies bedeutet, dass selbst Kunden, die die Dienste aus legitimen Gründen in Anspruch nehmen, Opfer von Cyberangriffen werden können, da bei der Durchführung einer Transaktion keine Authentifizierung des Nutzers erfolgt. 

Angenommen, ein Benutzer eines Krypto-Mixers erhält eine Phishing-E-Mail und klickt auf einen bösartigen Link. Er wird höchstwahrscheinlich auf eine gefälschte Website weitergeleitet und aufgefordert, seine Anmeldeinformationen einzugeben. Innerhalb weniger Sekunden ist es dem Betrüger gelungen, die Zugangsdaten des Nutzers auszuspähen. Nun muss er nur noch die soeben erbeuteten Zugangsdaten auf der echten Website erneut eingeben, die Coins des Benutzers waschen und mit dem Geld verschwinden. 

Obwohl 60 % der Führungskräfte der Meinung sind, dass Schulungen zur Betrugserkennung der beste Ansatz zur Minimierung von Betrug sind, sollten diese mit anderen Instrumenten kombiniert werden, um einen robusten Schutzschild zu bilden. Die Verhinderung von Krypto-Betrug erfordert sowohl eine anfängliche Überprüfung der Kundenidentität als auch eine fortlaufende Überwachung der Transaktionen. Dieser doppelte Ansatz stellt nicht nur sicher, dass der Kontoinhaber derjenige ist, der er vorgibt zu sein, sondern verhindert auch, dass böswillige Akteure, die in der Zwischenzeit Zugriff auf das Konto erlangt haben, Transaktionen durchführen können. 

Wie kann man Risiken mit Kryptowährungen managen? 

Risikobewertungen sollten der erste Schritt für jedes Unternehmen sein, das in einer stark regulierten Branche tätig ist. Zur Bekämpfung des Geldwäscherisikos können Krypto-Anbieter folgende Maßnahmen ergreifen 

Wallet-Screening-Tools. 

Wallet-Screening-Tools sind ein wesentliches Element zur Aufrechterhaltung der Wallet-Hygiene. Sie ermöglichen es den Börsen, die Besitzer der Wallets sowie die Quelle und den Bestimmungsort der Gelder zu identifizieren. 

Wenn jedoch Krypto-Mixer verwendet werden, können Transaktionen verschleiert werden und es wird schwieriger, den gesamten Transaktionsverlauf nachzuvollziehen. 

Daher ist es wichtig sicherzustellen, dass jedes Wallet-Screening-Tool in der Lage ist, verunreinigte Coins zu identifizieren, und dass diese Daten verwendet werden, um über die Risikofaktoren der Wallet-Besitzer zu informieren. Durch den Einsatz eines verbesserten Wallet-Screenings können Börsen von einer vollständigen Transparenz der Wallets ihrer Kunden profitieren und das Risiko der Geldwäsche verringern. 

KYC und Identitätsprüfungen. 

Durch die Implementierung eines robusten KYC- und Identitätsprüfungsprozesses für Ihr Krypto-Unternehmen können Sie sicherstellen, dass Sie wissen, wer Ihre Kunden sind, und gleichzeitig Vorschriften wie das Geldwäschegesetzt (GwG), MiCA und KryptoWTransferV einhalten. 

Einige KYC- und Identitätsprüfungsplattformen sind jedoch einfach nicht für ihren Zweck geeignet. 

„Die falsche KYC-Plattform kann das Nutzererlebnis und damit die Konversionsraten erheblich beeinträchtigen“  

– Jason Tucker-Feltham, Global Head of Crypto & Fintech bei IDnow. 

„Wenn Krypto-Mixer beteiligt sind, wird die digitale Verifizierung schwieriger. Aus diesem Grund kombiniert IDnow die Videoverifizierung seines Identitätsprüfungsdienstes mit externen Datenbanküberprüfungen, Risikofaktoranalysen und Verhaltensanalysen. Unsere Kunden profitieren von KI-Modellen und echter menschlicher Verifizierung, da globale ID-Spezialisten für die Klärung zur Verfügung stehen“, fügt Jason hinzu. 

KYC und Krypto vereinen. 

KYC-Prozesse sind ein wesentliches Element, um sicherzustellen, dass Krypto-Börsen sich selbst und ihre Kunden vor Betrug und Geldwäsche schützen können, besonders inmitten einer sich entwickelnden Krypto-Regulierungslandschaft. Die Einführung dieser Kontrollen wird Anleger vor finanziellen Verlusten schützen und Stabilität in einen notorisch volatilen Markt bringen. 

Die hochgradig konfigurierbaren Lösungen zur Identitätsprüfung von IDnow funktionieren über mehrere Vorschriften, Branchen und Anwendungsfälle hinweg, einschließlich Krypto. Ob automatisiert oder von Experten unterstützt, unsere Online-Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und regulatorischen Anforderungen zu erfüllen, ohne die Kundenkonversion oder das Kundenerlebnis zu beeinträchtigen. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Schätzungen zufolge macht CNP-Betrug im Jahr 2023 73 % aller Betrugsfälle im Zahlungsverkehr ausmachen – ein Anstieg um 57 % gegenüber 2019. Doch was ist der Grund für diesen Anstieg und was können Unternehmen dagegen tun? 

In den letzten Jahren hat sich CNP-Betrug (Card-not-present) zu einer der häufigsten Arten von Zahlungsbetrug entwickelt, insbesondere im Online-Glücksspielbereich. Tatsächlich wird erwartet, dass die Gesamtverluste bis zum Ende 2023 etwa 8,65 Mrd. Euro erreichen werden, was einem Zuwachs von 8,5 % gegenüber 2022 entspricht. 

Der Grund für das häufige Auftreten von CNP-Betrug liegt darin, dass für CNP-Transaktionen keine physische Karte erforderlich ist, sondern nur die auf der Karte vermerkten Daten. Betrüger können daher den Namen, die Rechnungsadresse, die Kontonummer, den CVV-Sicherheitscode und das Ablaufdatum des Karteninhabers stehlen und verwenden, ohne die Karte selbst zu benötigen. Doch Online-Casinos wehren sich. 

Was ist CNP-Betrug? 

Vereinfacht ausgedrückt handelt es sich um CNP-Betrug, wenn ein Krimineller die Kreditkartendaten einer Person für Transaktionen stiehlt, für die keine physische Karte erforderlich ist, zum Beispiel für Käufe am Telefon oder im Internet. Card-not-present bedeutet, dass keine Karte dafür vorhanden sein muss. Die Verwendung der Kreditkartendaten einer anderen Person durch einen Kriminellen wird auch als eine Form des Identitätsdiebstahls angesehen. 

CNP-Betrug verstehen. 

CNP-Betrug kann Unternehmen und Nutzern auf verschiedene Weise schaden. Am offensichtlichsten ist, dass das Opfer eines CNP-Betrugs möglicherweise nicht in der Lage ist, sein verlorenes Geld zurückzuerhalten. Wenn der Karteninhaber keine Rückbuchung vornehmen kann, geht die Verantwortung für die betrügerische Transaktion auf die Glücksspielplattform über. Erschwerend kommt hinzu, dass, wenn eine Glücksspielplattform innerhalb eines bestimmten Zeitraums übermäßig viele Rückbelastungen erhält, der Zahlungsdienstleister des Betreibers Sanktionen gegen den Betreiber verhängen oder sogar den Vertrag kündigen kann. 

Wie kommt es zu CNP-Betrug? 

Bei einem Kartenbetrug erwirbt ein Krimineller die Zahlungsinformationen eines Karteninhabers ohne dessen Zustimmung und verwendet sie zum Kauf von Produkten oder Dienstleistungen. 

Heutzutage können Kriminelle „Fullz“ leicht über das Dark Web kaufen. „Fullz“ ist ein umgangssprachlicher Begriff, der von Kreditkartenhackern, Datenhändlern und anderen Kriminellen verwendet wird und sich auf Pakete mit den Identifikationsdaten von Personen bezieht. Alternativ werden diese Informationen auch durch Phishing-Angriffe oder Datenschutzverletzungen erlangt. 

Online-Casinos und CNP-Betrug. 

Online-Casinos sind auf digitale Zahlungen angewiesen und gelten daher als Hauptziele für den Betrug mit Kreditkarten. Da die Karteninhaber bei CNP-Transaktionen nicht anwesend sind, ist es für Kriminelle umso einfacher, gestohlene Kartendaten zu verwenden. 

Darüber hinaus haben Online-Casinos häufig mit einem hohen Transaktionsvolumen zu kämpfen, was die Identifizierung betrügerischer Transaktionen erschwert. Dies allein führt schon zu Zahlungsbetrug beim Online-Glücksspiel. Einige Anzeichen dafür, dass ein Online-Casino anfällig für Betrug im Zusammenhang mit dem Online-Glücksspiel sein könnte, sind das Fehlen geeigneter Sicherheitsmaßnahmen wie SSL-Verschlüsselung und 2FA sowie eine beträchtliche Anzahl von Rückbuchungen. 

Es ist anzumerken, dass nicht alle Casino-Plattformen gleichermaßen anfällig für CNP-Betrug sind, da einige über bessere Maßnahmen zur Verhinderung von Zahlungsbetrug verfügen als andere. 

Auf welche Warnzeichen sollte man achten, um einen CNP-Betrug zu erkennen? 

Zu den Warnzeichen für möglichen CNP-Betrug in Online-Casinos gehören 

• Häufige Rückbuchungen: Viele Rückbuchungen können ein deutliches Anzeichen für einen CNP-Betrug sein, da die Spieler möglicherweise gestohlene Karten verwenden und später nicht autorisierte Transaktionen melden. 
• Viele kleine Transaktionen: Kriminelle können mehrere kleine Transaktionen durchführen, um die Gültigkeit gestohlener Kartendaten zu überprüfen. 
• Fehlgeschlagene Transaktionen: Wiederholte fehlgeschlagene Versuche, Zahlungsinformationen zu verifizieren, deuten in der Regel auf betrügerische Aktivitäten hin. 
• Mehrere Konten von einer IP-Adresse: Mehrere Konten, die von einer IP-Adresse aus eröffnet oder besucht werden, sind ein Zeichen für betrügerische Aktivitäten, wenn beispielsweise eine Person mehrere gestohlene Karten verwendet. 
• Schnelle Ein- und Auszahlungen: Kriminelle versuchen oft, Geld einzuzahlen, ein paar Runden zu spielen und das Geld schnell wieder abzuheben, bevor ihre Aktivitäten entdeckt werden. 

Welche Auswirkungen hat CNP-Betrug auf Online-Casinos? 

CNP-Betrug kann in vielerlei Hinsicht erhebliche Auswirkungen auf Online-Casinos haben: 

Finanzielle Verluste. 

Kartenbetrug kann zu erheblichen finanziellen Verlusten für Casino-Plattformen führen. Rückbelastungen sind ein häufiges Phänomen bei dieser Art von Betrug. Wenn eine Plattform in einem bestimmten Zeitraum viele Rückbuchungen erhält, kann ihr Zahlungsanbieter Sanktionen verhängen oder sogar die Zusammenarbeit beenden. 

Rufschädigung. 

Sobald ein CNP-Betrug aufgedeckt wird, kann er den Ruf eines Online-Casinos erheblich schädigen. Negative Bewertungen und Werbung schrecken neue Nutzer ab, was zu Umsatzeinbußen führt. 

Rechtliche und regulatorische Folgen. 

Derartiger Betrug mit Kreditkartendaten kann für Online-Casinos schwerwiegende rechtliche und regulatorische Konsequenzen haben. Betreiber riskieren hohe Geldstrafen oder sogar strafrechtliche Verfolgung, wenn sich herausstellt, dass sie bei der Verhinderung von CNP-Betrug nachlässig waren. Die mit Gerichtsverfahren verbundenen Kosten können beträchtlich sein, was die finanziellen Auswirkungen von CNP-Betrug noch verstärkt. 

Können sich Online-Casinos von dem Schaden durch CNP-Betrug erholen? 

Online-Casinos können sich zwar von den Ruf- und finanziellen Schäden erholen, die ihnen durch CNP-Betrug entstanden sind, doch dies erfordert Zeit und Mühe. Um sich finanziell zu erholen, müssen Casinoplattformen strenge Maßnahmen zur Verhinderung von CNP-Betrug wie Betrugsbekämpfungssoftware und Multi-Faktor-Authentifizierung einführen. Die Betreiber können auch mit Zahlungsdienstleistern zusammenarbeiten, um verlorene Gelder zurückzuerhalten. 

Im Hinblick auf den Umgang mit Rufschäden können Casino-Betreiber ihren Nutzern transparent aufzeigen, welche Maßnahmen sie ergreifen, um Betrug zu verhindern und den Betroffenen eine Entschädigung anbieten. 

Verhinderung von CNP-Betrug in Online-Casinos. 

Betreiber können verschiedene Präventionsstrategien gegen CNP-Betrug implementieren: 

Robuste Identitätsprüfung. 

Die Implementierung robuster KYC-Prozesse zur Identitätsprüfung ist eine wirksame Maßnahme zur Betrugsprävention und kann kriminelle Aktivitäten wie Geldwäsche bekämpfen. KYC-Prozesse umfassen in der Regel die Überprüfung von Dokumenten, bei der von der Regierung ausgestellte Ausweisdokumente eingereicht und vom Online-Casino überprüft werden. Auch biometrische Authentifizierungsverfahren wie die Gesichtserkennung eignen sich zur Überprüfung der Identität von Nutzern.  

Lesen Sie mehr über die Bedeutung von KYC in Online-Casinos in unserem Blog. 

Multi-Faktor-Authentifizierung. 

Bei der Multi-Faktor-Authentifizierung (MFA) müssen sich Benutzer mehrfach authentifizieren, bevor sie auf ihr Konto zugreifen können, z. B. durch einen einmaligen Code, der an ihr Mobiltelefon gesendet wird. Die MFA erhöht die Sicherheit, indem sie vom Benutzer mehrere Formen der Authentifizierung verlangt.  

Es gibt drei Hauptkategorien: Was man weiß, wie ein Passwort; was man hat, wie ein Smartphone mit einer Authentifizierungs-App oder einem Einmalcode; und was man ist, zum Beispiel ein biometrisches Merkmal wie ein Fingerabdruck, ein Gesicht, eine Stimme oder andere biometrische Informationen. Bei MFA muss der Nutzer mehr als eine dieser Optionen angeben, bevor er Zugriff auf sein Konto erhält. Dadurch wird das herkömmliche Anmeldeverfahren um eine zusätzliche Sicherheitsebene erweitert. 

KI und maschinelles Lernen. 

Neue Technologien wie künstliche Intelligenz und maschinelles Lernen können den Betreibern bei der Bekämpfung von CNP-Betrug helfen. Beispielsweise können KI-gestützte Identitätsprüfungen die Identität von Spielern überprüfen, indem die übermittelten Informationen mit externen Datenbanken, Ausweisdokumenten und biometrischen Daten verglichen werden. Auf diese Weise kann sichergestellt werden, dass die Spieler tatsächlich diejenigen sind, die sie vorgeben zu sein. 

Regelmäßige Sicherheitsupdates. 

Online-Casinos sollten ihre Sicherheitsmaßnahmen zum Schutz vor CNP-Betrug regelmäßig aktualisieren. Die Häufigkeit hängt von Faktoren wie der Größe des Casinos, den vorhandenen Sicherheitsmaßnahmen und dem Betrugsrisiko ab. Mindestens einmal im Jahr sollten die Betreiber jedoch ihre Sicherheitsprotokolle überprüfen. Es ist auch wichtig zu beachten, dass Betreiber Gesetze zur Betrugsbekämpfung wie das Geldwäschegesetz (GwG) einhalten und KYC-Checks durchführen müssen. 

Wie können sich Spieler in Online-Casinos vor CNP-Betrug schützen? 

Spieler können sich wie folgt schützen und Kartenbetrug verhindern: 

• Nur bei lizenzierten Casinos anmelden. 
• Identität durch KYC-Prozess vom Online-Casino überprüfen lassen.  
• Anmeldeinformationen sicher aufbewahren. 
• Richtlinien und Maßnahmen des Casinos zur Betrugsprävention befolgen. 
• Sicherheitsfunktionen wie Mehr-Faktor-Authentifizierung verwenden. 
• Konten regelßmäßig auf verdächtige Aktivitäten oder Transaktionen überprüfen. 
• Online-Casino über verdächtige Transaktionen oder Aktivitäten auf dem Konto informieren. 

So verhindern Online-Casinos CNP-Betrug und bieten gleichzeitig ein nahtloses Spielerlebnis. 

Da der CNP-Betrug nach wie vor eine ernsthafte Bedrohung für Online-Casinos darstellt, müssen die Betreiber strenge Sicherheitsmaßnahmen ergreifen, um ihn zu verhindern. Online-Casinos können dies durch den Einsatz von MFA-Prozessen, modernen Technologien zur Betrugserkennung wie Anti-Spoofing-Gesichtserkennung und sicheren Zahlungsgateways erreichen. 

Es ist jedoch ebenso wichtig, ein gesundes Gleichgewicht zwischen Sicherheit und einem nahtlosen Spielerlebnis für die Nutzer zu wahren. Die Verhinderung von CNP-Betrug sollte für Betreiber oberste Priorität haben, um ihre Integrität zu wahren und ihre Betriebsergebnisse zu schützen. 

Karte nicht vorhanden? Die Identitätsprüfung sollte jedoch sein. 

Unsere hochgradig konfigurierbare Plattform für den Identitätsnachweis auf dem Glücksspielmarkt ermöglicht es Betreibern, mit den sich ständig ändernden Vorschriften und neuen Betrugsmethoden Schritt zu halten und gleichzeitig ein sicheres und nahtloses Spielerlebnis zu gewährleisten. Mit unseren neuesten Erweiterungen der Plattform bieten wir auch DACH-spezifische Daten-, Echtheits- und Risikoprüfungen an, um die Vorschriften des Glücksspielstaatsvertrages und des Geldwäschegesetzes einzuhalten. 

Wenn Sie weitere Informationen zur Erlangung einer deutschen Glücksspiellizenz wünschen, lesen Sie unseren Blog „Wie man eine deutsche Glücksspiellizenz von der GGL erhält.“ 

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Die Anonymität von Online-Casinos macht sie zu einem fruchtbaren Boden für Geldwäsche und zu einer erheblichen Bedrohung für die Stabilität und Integrität der weltweiten Glücksspielindustrie. Dennoch können die Betreiber einiges tun, um ihr Geschäft und ihre Kunden zu schützen. 

Es gibt gute Gründe, warum Kriminelle immer wieder auf Casinos zurückgreifen, um schmutziges Geld zu waschen. Betrüger können relativ einfach und mit wenig oder gar keiner Kontrolle Geld in physische oder digitale Spielchips umwandeln, kurze Zeit spielen und sich dann frisches, gewaschenes Geld auszahlen lassen. Dies gilt insbesondere für Online-Casinos. Tatsächlich ist die Anonymität, die Online-Casinos bieten, vergleichbar mit der schmuddeligsten und verdächtigsten Spielbank, die man sich vorstellen kann.  

Der weltweite Umsatz von Online-Casinos soll bis Ende 2023 auf über 32,69 Milliarden US-Dollar ansteigen, mit geschätzten 124 Millionen aktiven Nutzern bis 2027. Online-Casinos gelten nicht mehr als Nischenangebot, sondern als eigenständiger und willkommener Sektor, in dem die Zahl der Spieler täglich steigt. Doch wo es Online-Nutzer gibt, gibt es auch Schwachstellen auf den Plattformen, die von Kriminellen ausgenutzt werden können. 

Globale Beziehung zwischen Casinos und Geldwäsche. 

Die Auswirkungen der Geldwäsche auf die Glücksspielindustrie sind weltweit zu spüren, sowohl offline als auch online. Im Juli 2023 stand das australische Unternehmen Crown Resorts im Mittelpunkt eines großen Rechtsstreits und wurde in einer bahnbrechenden Entscheidung des Bundesgerichts wegen Verstößen gegen das Geldwäschegesetz zur Zahlung von 450 Millionen Dollar (etwa 411 Mio. Euro) verurteilt, was die dritthöchste Strafe ist, die jemals gegen ein Unternehmen verhängt wurde. 

Während des Verfahrens gab Crown Resorts offen zu, dass seine Casinos es versäumt hatten, angemessene Systeme zur Überwachung von “Hochrisikospielern” und der Durchführung von Vergnügungsreisen einzurichten. Die Untersuchung ergab insgesamt 546 Verstöße gegen das Gesetz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die sich über den Zeitraum von 2016 bis 2022 erstreckten. 

Obwohl Malta nur etwas mehr als eine halbe Million Einwohner hat, ist Geldwäsche auch hier ein großes Problem in der iGaming-Branche. Der Inselstaat beheimatet über 500 iGaming-Betreiber, die mehr als 10.000 Menschen beschäftigen und jährlich Einnahmen von über 1,5 Milliarden Dollar erwirtschaften. Als bedeutender Industriezweig, der einen wichtigen Beitrag zur Wirtschaft leistet, ist es wichtig, dass Malta ein sicheres Spielumfeld bieten kann. 

Im Jahr 2022 führte die Malta Gaming Authority (MGA) 28 Compliance-Prüfungen, 228 Desktop-Prüfungen und zusätzliche AML/CFT-Compliance-Prüfungen durch, die zum Entzug von Lizenzen und zur Verhängung von Verwaltungsstrafen in Höhe von insgesamt 179 150 EUR führten. Die MGA verhängte außerdem Abhilfemaßnahmen gegen 25 Lizenzinhaber in Höhe von über 738.000 EUR. Der Fit & Proper-Ausschuss stellte fest, dass sechs Einzelpersonen und Unternehmen aufgrund verschiedener Faktoren, einschließlich potenzieller Risiken im Zusammenhang mit Geldwäsche, nicht den Redlichkeitsstandards entsprachen. 

Betreiber, die sich nicht an die AML-Praktiken halten, müssen mit schwerwiegenden rechtlichen und finanziellen Konsequenzen rechnen. Zu den Versäumnissen im Bereich der Geldwäsche gehören eine unzureichende Bewertung der mit den Spielern verbundenen Risikofaktoren, das Fehlen geeigneter Richtlinien, die Nichteinhaltung behördlicher Vorgaben und die mangelhafte Umsetzung von Richtlinien. 

Im Jahr 2022 verhängte die UKGC eine Geldstrafe in Höhe von 2,87 Millionen Pfund (ca. 3,31 Mio. Euro) gegen den Betreiber Petfre Ltd. wegen Nichteinhaltung der AML- und CSR-Vorschriften. Die UKGC sagte damals, dass andere Lizenznehmer den Fall zur Kenntnis nehmen und ihre eigenen Compliance-Maßnahmen bemessen sollten.  

Nur ein Klick entfernt: Warum Geldwäscher es auf Online-Casinos abgesehen haben. 

Es gibt zahlreiche Gründe, warum Geldwäscher auf Online-Casinos und Online-Glücksspielplattformen im Allgemeinen zurückgreifen. 

Anonymität und Datenschutz. 

Online-Casinos bieten ihren Kunden ein beispielloses Maß an Anonymität und Schutz der Privatsphäre, was gleichzeitig sehr attraktive Bedingungen für Geldwäsche und andere Arten von Betrug schafft. Da Online-Casinos keine persönliche Interaktion erfordern, können Kriminelle falsche Identitäten erstellen oder die Identitäten anderer Personen stehlen. Das macht es für die Behörden äußerst schwierig, die Herkunft der Gelder zu ermitteln. 

Hohe Transaktionsvolumina. 

Da viele Online-Glücksspielplattformen täglich Tausende von Transaktionen abwickeln, ist es für Zahlungsanbieter und Betreiber schwieriger, Betrugsfälle zu überwachen. Für die Strafverfolgungsbehörden wiederum ist es schwieriger, verdächtige Aktivitäten aufzudecken. Darüber hinaus nutzen Kriminelle häufig mehrere Konten, um Gelder zwischen verschiedenen Plattformen zu transferieren, was die Rückverfolgung der Gelder zusätzlich erschwert. 

Internationale Reichweite.  

Glücksspielanbieter sind oft in mehreren Ländern tätig, so dass Geldwäscher häufig Gelder in verschiedene Länder transferieren, um sie weiter zu verschleiern und einer Aufdeckung zu entgehen können.  

Kryptowährungen in Online-Casinos. 

Krypto-Geldwäscher auf Online-Glücksspielplattformen nutzen eine Kombination aus anonymen und identifizierbaren Konten, um Gelder einzuzahlen, die dann abgehoben oder an andere Spieler überwiesen werden.  

Dank der Dezentralisierung von Kryptowährungen, bietet sie einen zusätzlichen Grad an Anonymität, der es noch schwieriger macht, den Ursprung und das Ziel von Transaktionen nachzuvollziehen, insbesondere auf Plattformen mit unzureichenden KYC- und AML-Maßnahmen. 

Mit welchen Methoden waschen Kriminelle in Online-Casinos Geld? 

Da Online-Glücksspielplattformen so viele Möglichkeiten zur Geldwäsche bieten, haben Betrüger verschiedene Optionen, die Herkunft von schmutzigem Geld zu verschleiern und es über die Plattformen ihrer Wahl zu schleusen. Kriminelle nutzen beispielsweise Identitätsdiebstahl, um Konten zu eröffnen und setzen auf gestohlene Kreditkarten für Einzahlungen und Abhebungen. 

Eine weitere gängige Methode zur Geldwäsche in Online-Casinos besteht darin, dass Betrüger Geld auf ihr Konto einzahlen, etwa über Prepaid-Karten, Kredit- und Debitkarten oder Kryptowährungen. Das auf das Spielerkonto eingezahlte Geld wird dann abgehoben und erlangt schließlich den legalen Status. Bei dieser Methode neigt der Spieler nicht dazu, das Geld für tatsächliche Wetten zu verwenden.  

Wenn ein besonders hoher Geldbetrag gewaschen werden muss, sind Kriminelle wahrscheinlich über Warnzeichen besorgt, die damit ausgelöst werden könnten. Beim Structuring, Smurfing oder dem Layering werden große Summen illegal beschaffter Gelder in kleinere Transaktionen aufgeteilt, um einer Entdeckung zu entgehen. Geldwäscher zahlen kleinere Beträge ein und entwischen so einer möglichen Aufdeckung durch die Aufsichtsbehörden. 

Ein anderes Szenario sieht vor, dass der Betrüger eingezahlte Gelder zum Wetten verwendet. Als Spieler platziert er sein Geld in Spielen, oder schließt sich mit anderen Spielern zusammen, um koordinierte Wetten zu platzieren. Obwohl bei dieser Methode ein gewisser Verlust der Gelder erfolgt, sind die Kriminellen bereit, diese Kosten in Kauf zu nehmen, um Geld zu waschen. Chip-Dumping, eine Technik, bei der ein Spieler absichtlich Chips an einen anderen Spieler am Online-Pokertisch verliert, ist eines der besten Beispiele für geheime Absprachen beim Online-Glücksspiel. Die Person erhält Chips, gewinnt und kann anschließend auszahlen, wodurch effektiv Geld gewaschen wird. 

Eine weitere beliebte Form der Geldwäsche in Online-Casinos ist die Verwendung des Spielerkontos als Tarn-Konto für illegale Transaktionen. Beide Parteien (Käufer und Verkäufer) verwenden ein Spielkonto, um Geld per P2P-Überweisung, also von Spieler zu Spieler, zu transferieren. Der Verkäufer kann dann illegale Gelder von seinem Spielkonto auf sein Zahlungskonto transferieren. Auf die Frage, woher das Geld stammt, geben die Verkäufer häufig an, dass es sich um Glücksspielgewinne handelt. 

Diejenigen, die Glücksspielplattformen zum Zweck der Geldwäsche nutzen, verwenden oft mehrere Konten, um Geld zwischen verschiedenen Plattformen zu übertragen. Beim sogenannten „Gnoming“ werden mehrere Konten gleichzeitig verwendet, um einem Spieler zum Gewinn zu verhelfen. Die anderen Konten werden eingerichtet, um absichtlich bei Spielen wie Poker zu verlieren. 

Schließlich gibt es auch noch eine Methode, bei der ein Glücksspielkonto verwendet wird, um illegale Gelder aufzubewahren und vor den Behörden zu verbergen. Dieser Ansatz unterscheidet sich von den vorherigen Methoden, da die Gelder nicht abgehoben, sondern versteckt und über dieselbe (anonyme) Bankverbindung vom Glücksspielkonto abgehoben werden. 

Hier erfahren Sie mehr über Geldwäsche. 

Warnzeichen: Wie man Geldwäsche in Online-Casinos erkennt. 

Auf die folgenden Verdachtsmomente von Geldwäsche sollten Betreiber achten: 

• Ungewöhnliche Wettmuster mit Spielern, die hohe Einsätze auf Spiele mit geringem Risiko platzieren, oder häufig wechselnde Wettmuster. 
• Häufige große Transaktionen. 
• Schnelle Ein- und Auszahlungen, bei denen Spieler große Summen auf ihre Konten einzahlen und diese schnell wieder abheben. 
• Mehrere Konten und IP-Adressen für die Durchführung von Transaktionen. 

Einen umfangreicheren Überblick finden Sie in unserem Blog: „Warnzeichen entschlüsselt: Wie man Geldwäsche erkennt.“ 

Wie gehen die Regulierungsbehörden gegen Geldwäsche in Online-Casinos vor? 

Weltweit haben Aufsichtsbehörden Initiativen zur Bekämpfung der Geldwäsche in Online-Casinos ergriffen. Dazu gehört die Einhaltung strenger Maßnahmen im Rahmen der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. 

Deutschland hat zum Beispiel eine der am stärksten regulierten Glücksspielindustrien der Welt. Die Gemeinsame Glücksspielbehörde der Länder (GGL), die seit 2021 für die Überwachung und Lizenzierung von Glücksspielanbietern zuständig ist, verlangt neben der Einhaltung eines monatliches Einzahlungslimits von 1.000 Euro pro Spieler auch die Identitätsprüfung binnen 72 Stunden nach Registrierung. Ohne eine vollständige Verifizierung können die Betreiber ihren Spielern weder Einzahlungen gestatten noch ihnen Zugang zu Bonusangeboten, Gratiswetten oder sogar kostenlosen Spielen gewähren. 

Die von den meisten Aufsichtsbehörden verlangte Customer Due Diligence ist als KYC-Check (Know Your Customer) bekannt. Dabei werden grundlegende Informationen über den Kunden verifiziert, etwa Name, Alter und Anschrift.  

Erfahren Sie mehr über die Gefahren von Online-Casinos und die Bedeutung von KYC für ein sicheres Glücksspielerlebnis in unserem Blog “Die Bedeutung von KYC in Online-Casinos” oder wie Spieler im Online Casino von den Vorzügen von KYC überzeugt werden können.

Wie können Glücksspielbetreiber und Online-Casinos Geldwäsche verhindern? 

Glücksspielbetreiber und Online Casinos können moderne Technologien nutzen, um Geldwäsche zu bekämpfen. Technologie kann bei der Aufdeckung von Geldwäsche helfen, indem sie große Datenmengen analysiert und verdächtige Transaktionen und Spielmuster identifiziert. Dies geschieht durch den Einsatz automatisierter Systeme, die Transaktionen markieren, die bestimmte Kriterien erfüllen, wie zum Beispiel große oder ungewöhnliche Transaktionen. 

Technologische Fortschritte ermöglichen es den Betreibern, Geldwäsche auf folgende Weise zu verhindern: 

Maschinelles Lernen und KI-Lösungen. 

KI-gestützte Lösungen zur Identitätsprüfung können Spieleridentitäten und Verhaltensmuster erkennen, die auf Geldwäsche hindeuten. Solche Systeme lernen aus vergangenen Transaktionen, um ungewöhnliche Muster zu erkennen. Diese Lösungen können auch große Mengen an Informationen überprüfen, indem sie Kundendaten mit Ausweisdokumenten, biometrischen Daten oder externen Datenbanken abgleichen. 

Blockchain-Technologie. 

Die Blockchain-Technologie kann verwendet werden, um ein transparentes und unveränderliches Transaktionsregister zu erstellen. Alle Transaktionen in der Blockchain erzeugen eine permanente Spur unveränderlicher Aufzeichnungen. Dies erleichtert es den Behörden, die Herkunft von Geld zurückzuverfolgen. 

Verdächtige Aktivitäten melden. 

Die Betreiber müssen den zuständigen Behörden alle verdächtigen Aktivitäten oder Transaktionen melden. Dies schließt alle ungewöhnlichen Transaktionen ein, die bestimmte finanzielle Schwellenwerte oder andere durch lokale Vorschriften festgelegte Standards nicht erfüllen. Zur Meldung verdächtiger Transaktionen können automatische Systeme eingesetzt werden. 

Risikobewertungen. 

Risikobewertungen umfassen eine sorgfältige Prüfung von Transaktionsmustern, geografischen Standorten und Nutzerprofilen, um die Wahrscheinlichkeit und das potenzielle Risiko von Geldwäscheaktivitäten zu ermitteln. Sobald die Risiken erkannt sind, können die Betreiber geeignete Maßnahmen ergreifen, um diese zu mindern, beispielsweise durch die Einführung von Protokollen zur verstärkten Due Dilligence bei der Verifizierung der Identität bei Benutzern mit hohem Risiko. Die Einführung eines risikobasierten Ansatzes durch die Identifizierung von Nutzern und Transaktionen mit hohem Risiko kann auch die Gesamtlast der Regulierung für die Betreiber verringern. 

Transaktionsüberwachung. 

Die Betreiber können Technologie einsetzen, um Transaktionen mittels SoF- (Source of Funds) und SoW- (Source of Wealth) Prüfungen zu überwachen. So kann sichergestellt werden, dass Transaktionen rechtmäßig sind und die Gelder nicht aus kriminellen Aktivitäten stammen. 

Weiterlesen in unserem Artikel: Wie kann Geldwäsche im Online Casino verhindert werden

Welche Auswirkungen hat die Geldwäsche auf die Nutzer von Online-Casinos? 

Die Auswirkungen von Online-Casinos, die der Geldwäsche zum Opfer fallen, können katastrophal sein. Zunächst einmal ist da der offensichtliche Imageschaden, da bestehende und künftige Kunden Fragen zur Legitimität und Sicherheit der Plattform stellen werden, was zu einem Vertrauensverlust bei den Spielern führt.  

Spieler, die auf der Plattform bleiben und über Geldwäsche besorgt sind, werden möglicherweise ihre Einzahlungsgewohnheiten ändern. Eine weitere wahrscheinliche Auswirkung könnte sein, dass die Spieler den KYC-Prozessen nicht mehr vertrauen, weil sie befürchten, dass ihre Daten missbraucht werden könnten. 

Glücksspielbetreiber können die Bedenken der Spieler zerstreuen, indem sie proaktiv und umsichtig vorgehen, um Geldwäsche zu verhindern. Dies könnte den Einsatz fortschrittlicherer Technologien zur Betrugsbekämpfung und die Zusammenarbeit mit den Regulierungsbehörden beinhalten, um die Einhaltung der geltenden Gesetze zu gewährleisten. 

Schützen Sie Ihr Unternehmen und Ihre Spieler. 

Mit einer automatisierten, vollständig konformen Lösung zur Identitätsprüfung, die Online-Casinos bei der Bekämpfung von Glücksspiel durch Minderjährige, Bonusmissbrauch und Geldwäsche unterstützt, behalten Sie mit IDnow in einer sich ständig ändernden regulatorische Landschaft die Oberhand. 

Wir von IDnow arbeiten mit Regierungen, Aufsichtsbehörden und Industrieverbänden zusammen, um sicherzustellen, dass wir eine skalierbare Lösung zur Identitätsprüfung für internationale Glücksspielbetreiber anbieten können. Dabei kombinieren wir  geospezifische Funktionen mit AML-konformen mehrdimensionalen Identitätsnachweisen und Lösungen zur Betrugsprävention, um jederzeit und überall vertrauenswürdige und nahtlose Kundenerfahrungen zu ermöglichen.  

Von

Die Verifizierung von persönlichen Daten im Online-Casino im Rahmen eines KYC-Prozesses dient zur Überprüfung der Identität und des Alters von Spielern und ist für das Casino wie auch Spieler von höchster Bedeutung. Durch die Identitätsprüfung schützt sich das Online-Casino nicht nur vor Betrug und beugt Geldwäsche vor, sondern erfüllt auch die rechtlichen Voraussetzungen für den legalen Betrieb. 

Das deutsche Glücksspielgesetz verlangt von Anbietern die Verifizierung persönlicher Dokumente und eine Prüfung der Lebendigkeit des Nutzers, um Identitätsdiebstahl, Geldwäsche, Terrorismusfinanzierung und andere kriminelle Aktivitäten zu unterbinden.  

Damit Minderjährige keinen Zugriff auf Glücksspiele haben muss eine Altersüberprüfung erfolgen und gleichzeitig im Einklang mit dem Bundesdatenschutzgesetz (BDSG) stehen. Das kann Online-Casino-Betreiber vor Herausforderungen stellen, die mit modernster Technologie und passenden Strategien gemeistert werden können.  

Warum müssen sich Spieler im Online-Casino verifizieren? 

Spätestens seit Einführung des deutschen Glücksspielstaatsvertrages 2021 und Etablierung der Gemeinsamen Glücksspielbehörde der Länder (GGL) ist die Ausweiskontrolle im Online-Casino in Deutschland Pflicht. Viele Anbieter haben vorher bereits im eigenen Interesse mit der Identitätsprüfung begonnen, um Kriminelle und Minderjährige von den Plattformen fernzuhalten.  

Dabei zeigte sich, dass nicht überall einheitlich vorgegangen wurde. So war es in vielen Online-Casinos üblich, die Identität des Spielers erst bei einer Auszahlung ab einem bestimmten Betrag (oft über 2.000 Euro) zu überprüfen. Jeder konnte sich anmelden, Geld einzahlen und spielen. Dies galt (und gilt) vor allem für Online-Casinos mit einer Glücksspiellizenz aus Malta. Bei Anbietern mit einer Lizenz aus Curacao oder gar bei nicht lizenzierten Schwarzmarkt-Casinos, die sich aufgrund der laxen Regulierung über einen großen Kundenzuwachs freuen konnten, findet häufig keine Identitätsprüfung statt. Das setzt Spieler einem sehr hohen Risiko aus.  

Bereits vor einer großen Auszahlung können Spieler zur Bestätigung ihrer Identität aufgefordert werden, etwa wenn versucht wird, mit einer Zahlungsmethode einzuzahlen, die auf einem anderen Namen läuft als im Konto angegeben. In diesem Fall sollten die Betreiber alarmiert sein und der Spieler muss eine Erklärung abgeben. Auch bei Rückbelastungen und einer vom üblichen Aufenthaltsort abweichenden IP-Adresse können Online-Casinobetreiber den Spieler auffordern, sich zu identifizieren. 

Seit Inkrafttreten des Glücksspielstaatsvertrages müssen jedoch alle in Deutschland lizenzierten Online-Casinos die Identität des Spielers vor der ersten Einzahlung, also bereits bei der Registrierung, überprüfen. Damit soll verhindert werden, dass Minderjährige überhaupt Zugang zu Glücksspielen erhalten und Identitätsdiebstahl, Geldwäsche und anderen Betrugsdelikten vorgebeugt werden. 

Was schreckt Spieler von der Verifizierung ab?  

Spieler sind nicht immer begeistert von der Verifizierung in Online-Casinos. Dafür gibt es mehrere Gründe.  

Zum einen ist der Markt für Online-Glücksspiele gut gesättigt und viele Anbieter buhlen um die Gunst der Spieler. Häufig melden sich Spieler bei mehreren Online-Casinos an, um beispielsweise von Bonusangeboten zu profitieren. Wer nicht genau hinschaut, landet unter Umständen schnell bei unseriösen Anbietern.  

Da gerade deutsche Kunden eher skeptisch sind, wenn es um die Angabe persönlicher Daten im Internet geht, kann die Forderung nach Ausweis und anderen Dokumenten schnell zum Abbruch der Anmeldestrecke bei Online Casinos führen. Laut einer ESET-Umfrage sorgen sich mehr als 45 % der Internetnutzer vor Identitätsdiebstahl.  

Hier ist es für die Betreiber wichtig, Vertrauen aufzubauen und die Seriosität des Online Casinos mitsamt seiner notwendigen Maßnahmen zur Spielerverifizierung zu vermitteln. Es ist immer wieder wichtig zu betonen: Viele Nutzer haben Bedenken bezüglich des Datenschutzes und des Missbrauchs der übermittelten Informationen, die ausgeräumt werden müssen. 

Spieler können die Frage nach persönlichen Dokumenten als Schikane empfinden und den Prozess abbrechen. Manche Nutzer glauben, dass es sich um einen Versuch des Identitätsdiebstahls handelt oder dass sie an betrügerische KYC-Anbieter geraten sind. In den Medien war bereits mehrfach von groß angelegten Datenhacks zu lesen, bei denen scheinbar sichere Anbieter und Millionen von Kundendatensätzen betroffen waren. Gut 41 Prozent von mehr als 1.000 befragten Unternehmen gab an, im vergangenen Jahr Opfer eines digitalen Datendiebstahls geworden zu sein.   

Die Weitergabe von persönlichen Daten über das Internet ist daher für viele immer mit einem hohen Risiko verbunden.  

Erschwerend kommt für die Anbieter hinzu, dass sie nach deutschem Recht bereits bei der Anmeldung im Online-Casino eine Identitätsprüfung durchführen müssen. Dies schreckt potenzielle Spieler ab, die noch nicht wissen, wie gut ihnen das Erlebnis bei dem Anbieter letztendlich gefallen wird. 

Sind Online-Casinos ohne Verifizierung die Lösung?  

Angesichts der zahlreichen Bedenken der Spieler ist es nicht verwunderlich, dass sie häufig nach Online-Casinos ohne Verifizierung suchen (z. B. tauchen folgende Suchbegriffe “Online Casino ohne Anmeldung” oder “Online Casino ohne Verifizierung” in den Suchmaschinen auf). Für die Kunden ist dies lukrativ, denn zum einen können sie sich schnell anmelden und Geld einzahlen, ohne sich vorher einer Identitätsprüfung unterziehen zu müssen. Zum anderen spielen sie auf diese Weise nahezu anonym und müssen sich – sofern sie korrekte Angaben zu ihrer Person machen – weniger Sorgen um den Datenschutz machen.  

Im Online-Casino ohne Verifizierung entfallen die Wartezeiten, die mit der Identitätsprüfung einhergehen, auch wenn diese dank automatisierter Dienste nur wenige Minuten betragen können. Gleichzeitig sind diese Online-Casinos nicht reguliert und stellen ein erhöhtes Risiko für die Spieler dar. Eine fehlende (oder schwache) Lizenz bietet keine Garantie, dass die angebotenen Casinospiele fair ablaufen, die Gelder sicher sind oder Gewinne überhaupt ausgezahlt werden. Mitunter ist nicht einmal klar, ob über die Zahlungsdienstleister nicht noch zusätzlicher Missbrauch stattfindet. 

Aufgrund der Flexibilität bei Ein- und Auszahlungen in Online-Casinos ohne Verifizierung unterliegen viele Spieler dem Irrglauben, dass Auszahlungen wesentlich einfacher abgewickelt werden. Stattdessen kommen die Gewinne nur selten bei den Spielern an. 

Legal im Casino ohne Verifizierung spielen? 

Jahrelang gehörten unregulierte Online-Casinos in Deutschland und vielen anderen Ländern zum Alltag. Eine rechtliche Grauzone ermöglichte es Anbietern mit Lizenzen der Malta Gaming Authority (MGA), aus Curacao oder gar ohne Lizenz, in Deutschland aktiv zu sein. Auch heute, nach Einführung des Glücksspielstaatsvertrages und der Regulierung des Online-Glücksspielmarktes, ist der Zugriff auf ausländische Anbieter möglich, da das GEO-Blocking oft nicht durchgesetzt werden kann. Stattdessen wird über Payment-Blocking gegen Zahlungsanbieter auf illegalen Casino-Seiten vorgegangen.  

Die Anmeldeprozesse unterscheiden sich bei diesen Anbietern dahingehend, dass nur wenige Informationen abgefragt werden. Es kann ausreichen, eine E-Mail-Adresse oder eine Handynummer anzugeben, um Zugang zu den Spielen zu erhalten. Sogenannte Online-Casinos ohne Registrierung verzichten gänzlich auf eine Anmeldung. Hier „loggt“ man sich über eine Zahlungsmethode ein, über die im Hintergrund eine Kundennummer generiert wird. Vor allem Trustly wurde dafür lange Zeit genutzt, hat sich aber mittlerweile vom Glücksspielmarkt zurückgezogen. Durch das Einloggen in das Online-Banking über den Zahlungsanbieter wurde die Identität und das Alter des Spielers überprüft. Weitere Dokumente mussten nicht übermittelt werden. Wer also Zugang zum Online-Banking hatte, konnte im Online-Casino ein- und auszahlen.  

Wichtig ist für den deutschen Glücksspielmarkt: Ein Online-Casino ohne Verifizierung kann in der heutigen regulierten Glücksspiellandschaft nicht legal sein, da eine Identitätsprüfung bei der Anmeldung erfolgen muss. Spieler können zwar aus technischer Sicht auf Anbieter mit Lizenzen aus anderen Ländern ausweichen, dies ist jedoch nicht erlaubt. Online-Casinos mit deutscher Lizenz dürfen keine Glücksspiele anbieten, bevor nicht das Alter und die Identität des Spielers verifiziert wurden. 

Risikobereitschaft, die nach hinten losgehen kann.  

Wer in Online-Casinos ohne Verifizierung spielt, geht ein hohes Risiko ein. Diese Online-Casinos verfügen nicht über eine deutsche Glücksspiellizenz und sind nach dem Glücksspielstaatsvertrag verboten. Meldet sich ein Spieler dennoch bei einem solchen Anbieter an, gibt es keine Garantie, dass es sich um ein seriöses Casino handelt. Das Betrugs- und Missbrauchsrisiko ist hoch, Spiele können manipuliert und Auszahlungen nicht überwiesen werden.  

Es gibt keinen Spielerschutz, und da die Betreiber meist im Ausland sitzen, können sie sich schnell aus der Verantwortung stehlen und keine Haftung für Daten- oder Spielerschutz übernehmen. Der Online-Casino-Schwarzmarkt ist riesig und kann von Laien schnell mit dem regulierten Markt verwechselt werden, wenn sie nicht wissen, worauf sie achten müssen. 

Mit welchen Strategien lassen sich Spieler von KYC überzeugen? 

Online-Casino-Betreiber müssen potenzielle Spieler und bestehende Kunden einerseits von den Vorteilen und andererseits von den Sicherheitsaspekten der Online-Casino-Verifikation überzeugen. Von den Spielern die manuelle Übermittlung von Dokumenten zu verlangen, die abgefangen werden und in die falschen Hände geraten können, erscheint wenig sinnvoll. Zudem ist dies mit einem enormen Zeit- und Arbeitsaufwand verbunden.  

Die Zusammenarbeit mit einem renommierten Identitätsprüfer zur Abwicklung des KYC-Checks schafft Vertrauen und automatisiert den Prozess. Modernste Technologie zur Überprüfung von Ausweispapieren kann eingesetzt werden, um die Identitätsprüfung rund um die Uhr in wenigen Augenblicken abzuschließen.  

Es ist die Aufgabe des Betreibers, die Spieler von der Notwendigkeit und vor allem der Bequemlichkeit der KYC-Prozesse zu überzeugen. Mit dem richtigen Partner an der Seite kann gezeigt werden, dass dem Datenschutz höchste Priorität eingeräumt wird. Folgende Strategien tragen ebenfalls dazu bei, das Vertrauen der Spieler zu gewinnen und sie zur Identitätsprüfung zu bewegen 

• Klare Kommunikation: Betreiber sollten von Anfang an direkt kommunizieren und deutlich machen, warum KYC notwendig ist. Grund ist der Glücksspielstaatsvertrag und die Verpflichtung als seriöser, lizenzierter Anbieter die Verifizierung durchzuführen.  
• Hoher Datenschutz und Sicherheit: Ein seriöses Online-Casino verfügt über eine moderne und sichere SSL-Verschlüsselung und aussagekräftige Datenschutzrichtlinien. Es ist nachzuweisen, dass alle sensiblen Daten der Spieler zu jeder Zeit optimal geschützt sind. Betreiber sollten auf den Datenschutz hinweisen und die Spieler über ihre Rechte und Pflichten informieren.  
• Regulierung und Lizenzierung: Betreiber eines lizenzierten Online-Casinos sollten die Glücksspiellizenz gut sichtbar auf der Webseite einbinden und verlinken, damit diese schnell und einfach überprüft werden kann. Dadurch kann das Vertrauen der Spieler gewonnen werden, denn es zeigt das Engagement, sich an Regulierungen zu halten. 
• Sichere Zahlungsmethoden anbieten: Die Bereitstellung vertrauenswürdiger Zahlungsmethoden, die ihrerseits strenge Sicherheitsprotokolle verwenden, zeigt den Spielern, dass ihre finanziellen Daten geschützt sind. Eine vielfältige Auswahl zeigt, dass das Nutzererlebnis hohe Priorität hat.  
• Transparente KYC-Prozesse: Betreiber müssen den Spielern den Ablauf des KYC-Prozesses kurz und leicht verständlich erklären. Beispiele für erforderliche Dokumente und ausreichende Illustrationen oder Videoerklärungen können hilfreich sein, damit die Spieler genau wissen, was sie erwartet.  
• Schnelle Verifizierung: Zeit ist Geld, vor allem im Online-Casino. Eine schnelle Verifizierung der Identität ist daher notwendig, um das Nutzererlebnis nicht zu beeinträchtigen und die Spieler schneller zum Einzahlen und Spielen zu bringen. Eine automatisierte Verifizierung macht hier den entscheidenden Unterschied.  
• Kompetenter Kundensupport: Stellen Sie einen effizienten und kommunikativen Kundensupport zur Verfügung, der bei Anliegen und Fragen zur Identitätsprüfung schnell zur Verfügung steht.  
• Regelmäßige Audits und Verifizierungen: Online-Casino-Betreiber sollten auf regelmäßige Überprüfungen und Audits durch unabhängige und renommierte Prüfstellen hinweisen, die Spiele, KYC-Prozesse und andere relevante Aspekte bewerten. 

KYC-Hürden überwinden: Identitätsprüfung automatisieren. 

Es zeigt sich, dass die Überprüfung persönlicher Daten in Online-Casinos nicht nur für die Betreiber, sondern auch für die Spieler selbst unerlässlich ist. Sie ist ein wichtiges Instrument, um das Alter der Spieler zu bestätigen, Geldwäsche und andere kriminelle Aktivitäten zu verhindern und die Sicherheit der Online-Glücksspielumgebung sowie die Einhaltung gesetzlicher Vorschriften zu gewährleisten. 

Auch wenn der Verifizierungsprozess in Online-Casinos für viele Spieler ein strittiges Thema sein kann, ist er doch unerlässlich. Bedenken hinsichtlich des Datenschutzes, des möglichen Missbrauchs personenbezogener Daten und der Unannehmlichkeiten des Verfahrens können einige davon abhalten, die erforderlichen KYC-Prüfungen durchzuführen. Um diesen Herausforderungen zu begegnen und die Spieler zu ermutigen, die Verifizierung abzuschließen, sollten Online-Casino-Betreiber Strategien anwenden, die Vertrauen, Sicherheit und Komfort in den Vordergrund stellen. Durch die Zusammenarbeit mit IDnow und expertengestützten oder vollautomatisierten Identifikationslösungen kann der KYC-Prozess optimiert und automatisiert werden, wodurch das Vertrauen der Spieler gestärkt wird. 

Betreiber müssen eine Balance zwischen Compliance und Benutzerfreundlichkeit finden. Gerade im Gaming-Bereich führt ein schnelles Onboarding zu einer höheren Konversion. Mit der proprietären Betrugspräventionstechnologie von IDnow können Sie Identitätsprüfungen durchführen, um betrügerische Aktivitäten wie Identitätsdiebstahl und Geldwäsche zu verhindern und gleichzeitig Sicherheit und Datenschutz an erste Stelle zu setzen. 

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Behördenangelegenheiten oder Finanzgeschäfte lassen sich in Minuten von der heimischen Couch erledigen, doch bisher nutzen nur wenige Deutsche die Möglichkeit. Vor Jahren eingeführt, ist die Nutzerakzeptanz der Online-Ausweisfunktion (eID) gering. Das könnte sich jetzt allerdings ändern: Eine Reihe neuer Gesetze will die eID zum Alltagsbegleiter machen. 

Die Nutzerakzeptanz der eID (Online-Ausweisfunktion) ist nicht der Kern des Problems. 

2010 wurde die eID-Funktion für den Personalausweis eingeführt. Doch auch zwölf Jahre später weiß mehr als die Hälfte der Deutschen (52 Prozent) nicht, was sich hinter dem Begriff “eID” oder “digitale Identität” verbirgt. Das ist ein Ergebnis einer YouGov-Umfrage für den Digital Identity Index 2023. Nur acht Prozent haben demnach die eID-Funktion überhaupt schon einmal genutzt.  

Wenn Bürgerinnen und Bürger sich für Finanztransaktionen oder Verwaltungsvorgänge identifizieren, verwenden sie vorwiegend Videoident-Verfahren (38 Prozent) oder die Vor-Ort-Identifizierung in einer Postfiliale (40 Prozent).   

Dabei sind die Deutschen elektronischen Ausweisen gegenüber grundsätzlich aufgeschlossen.  

In der YouGov-Umfrage wurden als entscheidende Kriterien für die Nutzung einer Digital Identity Wallet  Datenschutz (53 Prozent), Sicherheit (46 Prozent) und Anwenderfreundlichkeit (36 Prozent) genannt. Alles Anforderungen, die auch für eID-Tools relevant sind und die nicht nur IDnows eID-Lösung erfüllt.  

Das Interesse ist also da. Das eigentliche Manko ist die fehlende Bekanntheit der Option. Selbst wer von der Ausweisfunktion gehört hat, weiß oft nichts über Anwendungsfälle.  

Es gehört daher laut Digitalstrategie zu den Zielen der aktuellen Bundesregierung, die Nutzung digitaler Identitäten voranzutreiben. Deutschland und die EU haben die 2020er-Jahre zur digitalen Dekade erklärt. Ziel der EU ist es, dass 80 Prozent der Menschen in Europa bis 2030 digitale Identitäten nutzen.  

Das Onlinezugangsgesetz (OZG): Bürger sollen Verwaltungsanliegen einfach digital erledigen können. 

Eine Maßnahme, um die Verbreitung der eID zu unterstützen: das Onlinezugangsgesetz. Es verpflichtete Bund, Länder und Gemeinden ihre Verwaltungsleistungen bis Ende 2022 auch digital anzubieten. Fast 600 Leistungen können Bürger mittlerweile mithilfe der eID-Ausweisfunktion rein digital erledigen.  

2023 hat die Bundesregierung ein Änderungsgesetz für das OZG beschlossen, um die Nutzererfahrung weiter zu verbessern und die Nutzerakzeptanz der eID für Behördengänge zu stärken. Für die Gesetzesänderung erntete die Bundesregierung jedoch auch Kritik. Der Bundesverband der digitalen Wirtschaft (Bitkom) bemängelt, dass selbst für einfachste Behördengänge nun die eID notwendig sei, was eine zu hohe Zugangshürde darstelle.  

Ob wegen oder trotz des Onlinezugangsgesetzes: Die Nutzung der eID stieg zuletzt, auch wegen der Coronapandemie. Wurden 2020 nur 1,9 Millionen Transaktionen via eID registriert, waren es 2021 laut Bundesinnenministerium ganze 3,5 Millionen.  

Das eID-Karten-Gesetz erweitert den Nutzerkreis.  

Um mehr Menschen in Deutschland den Zugang zu digitalen Dienstleistungen zu vereinfachen, wurde das eID-Karten-Gesetz verabschiedet. Seit 2021 können auch nicht-deutsche Staatsangehörige aus EU-Mitgliedsstaaten oder Ländern des Europäischen Wirtschaftsraums (EWR) in Deutschland eine Karte zum elektronischen Identitätsnachweis (eID-Karte) beantragen.  

Die eID-Karte ersetzt nicht das gültige Ausweisdokument, sondern ist ein ergänzender Ausweis für Online-Dienste von Behörden und privaten Unternehmen. Der Aufenthaltstitel für nicht-EU Bürger wiederum wird seit 2011 in der Regel mit elektronischer Funktion als Aufenthaltskarte bzw. Daueraufenthaltskarte (eAT) ausgestellt – IDnow kann auch diese Ausweise mit seiner eID-Lösung auslesen. 

Seitdem nun auch Bürger anderer Staatsangehörigkeiten die eID-Funktion nutzen können, ist die Zahl der Ausweise und oder Karten mit Online-Ausweisfunktion in Deutschland auf 78 Millionen gestiegen. 

Einführung der BundID in zusätzlichen Bundesländern. 

Ein heißdiskutiertes Element des OZG 2.0 ist die BundID. Mit dieser sollen sich Bürger ein zentrales Nutzerkonto für alle ihre digitalen Behördengänge einrichten können, bei Bund und Ländern. Einmal identifiziert, lassen sich dann aus einem Konto schnell weitere Anträge stellen. Bearbeitungsstände sind an einem Ort einsehbar und werden nach höchsten Sicherheitsstandards verarbeitet. Das zumindest ist das Ziel. 

Noch sind nicht alle Bundesländer an das System angeschlossen. Bayern möchte beispielsweise über die zukünftige Ausgestaltung der BundID mitbestimmen und hat angekündigt, seine BayernID so lange beizubehalten, bis der Bund diesem Wunsch nachkommt.   

Anfang 2023 waren 51 Online-Dienste über die BundID erreichbar. Weitere sollen kontinuierlich ergänzt werden. Das Bundesministerium des Innern erhofft sich durch die BundID eine höhere Nutzerakzeptanz der eID, auch für privatwirtschaftliche Anwendungsfälle.  

Ein Boost für die eID: Energiepreispauschale für Studierende. 

Einen großen Nutzerzuwachs erreichte die BundID-Plattform im Februar 2023 dank der Energiepauschale für Studierende, die über die Plattform beantragt werden konnte. Im Rahmen des dritten Entlastungspakets konnten Studierende einmalig 200 Euro zur Bewältigung der gestiegenen Energiekosten erhalten.  

Für die Beantragung war ein Konto bei BundID Voraussetzung. Für die Legitimation konnten Studierende entweder die eID-Funktion ihres Ausweises nutzen oder ein ELSTER-Zertifikat. Das Angebot wurde intensiv genutzt.  

Mitte März waren rund 700.000 Menschen für eine BundID registriert – wie viele davon Studierende sind, ist allerdings unklar. Der Trend ist jedoch eindeutig: Die Verbreitung der eID wird aktiv vorangetrieben. 

Die technologische Entwicklung spielt der eID in die Karten. 

Was zur steigenden Nutzerakzeptanz der eID ebenfalls beiträgt: Seit dem Start der Online-Ausweisfunktion haben sich Smartphones weiterentwickelt. Die zum Einsatz der Online-Ausweisfunktion notwendige NFC-Technologie ist in aktuellen Geräten mittlerweile Standard und immer mehr Nutzer wissen mit der Funktion umzugehen. Es werden keine Kartenlesegeräte für den Ausweis mehr benötigt.  

Mobiles Bezahlen, das auf NFC basiert, gewinnt kontinuierlich neue Anhänger. 2017 hatten gerade einmal zwei Prozent der Befragten in einer Studie der Bundesbank angegeben, schon einmal mit einem Smartphone im Geschäft bezahlt zu haben. 2021 sind es bereits 15 Prozent. Und nicht nur die NFC-Technologie kommt im Alltag an.  

Jeder zweite Deutsche verwendet heute Online-Banking. Online-Shopping ist spätestens seit der Coronapandemie auch für ältere Bevölkerungsgruppen selbstverständlich. Und mehr als die Hälfte der Deutschen wünscht sich laut einer Bitkom-Befragung, Führerschein und Personalausweis auf dem Smartphone speichern zu können. 

Wenn die Usability stimmt, sind Deutsche mehr als bereit, digitale Dienste wie die Online-Identitätsprüfung zu nutzen. IDnows eID-Lösung trägt diesen Anforderungen Rechnung: Unsere Plattform ist einfach integrierbar, schnell und intuitiv zu nutzen und bei Bedarf GwG-konform. 

Die EU plant eine Digital Identity Wallet. 

Parallel zu den Bemühungen in Deutschland treibt die Europäische Union die Entwicklung einer Digital Identity Wallet auf dem Smartphone voran. Mit dem digitalen Ausweis sollen EU-Bürgerinnen und Bürger über eine zentrale digitale Identität verfügen und sich EU-weit sicher bei Online-Diensten identifizieren und authentifizieren können. Die Mehrheit der EU-Bürger (63 Prozent) unterstützt die neue Technologie laut einer Eurobarometer-Befragung. 

Wie die Identity Wallet funktioniert? Sie verifiziert die Identität der Nutzer. Als Onboardingmechanismen werden unter anderem VideoIdent und eID diskutiert. Einmal auf dem Smartphone eingerichtet, soll sie einen schnellen Austausch persönlicher Daten bei Behördenangelegenheiten, Bank- und Versicherungsgeschäften, aber auch Online-Shopping und Arztbesuche ermöglichen. Für Unternehmen bietet die Wallet die Chance, sich als Innovationstreiber zu positionieren und leichter internationale Märkte zu erschließen. Denn die Authentifizierung kann via Wallet ohne Passwort erfolgen.  

Fazit: Nach langem Zögern setzt die Politik notwendige Schritte um und öffnet Türen für die Privatwirtschaft. 

Nach Jahren des Zögerns nimmt die politische Ebene endlich eine aktivere Rolle bei der Förderung der eID in Deutschland ein. Mit gezielten Gesetzesinitiativen und verstärkter Integration in behördlichen Diensten wird die Technologie besser in den Alltag integriert.   

Die wachsende Verbreitung der NFC-Technologie in Smartphones und die geplanten EU-Initiativen zum digitalen Identitätsnachweis sprechen ebenfalls dafür, dass die Nutzung der eID nach Jahren im Dornröschenschlaf in absehbarer Zeit Fahrt aufnehmen wird. 

Für die private Wirtschaft ist jetzt die Gelegenheit, sich auf das von der Politik erzeugte Momentum, vorzubereiten. Insbesondere für Finanzdienstleister und Banken, die hohe Prüfstandards bei Geschäftsschlüssen anlegen, lohnt sich die Einführung der eID – zumindest als Alternative zu VideoIdent. Die minutenschnelle Identitätsprüfung verbessert die Customer Experience und kann in umkämpften Märkten einen wichtigen Entscheidungsfaktor darstellen.  

„Finanzdienstleister, Mobilitätsanbieter, und Telekommunikationsunternehmen müssen die Implementierung der Lösung in ihre Onboarding-Verfahren wagen. Ein erhöhtes Angebot an Anwendungsfällen wird sich ganz automatisch positiv auf die Bekanntheit der eID auswirken“, ist Armin Bauer, Co-Founder und Chief Technology und Security Officer bei IDnow, überzeugt. Das Engagement der Politik reiche nicht aus, damit die eID doch noch ein Erfolg werde.  

Die technische Umsetzung ist längst nicht mehr so kostenintensiv und aufwändig wie in den ersten Jahren. Mit webbasierten Plattformen können Unternehmen die eID einfach in ihre Workflows integrieren und sich den Wettbewerbsvorteil des Early Movers sichern. 

Von

Uwe Stelzig
Managing Director DACH bei IDnow
Jetzt mit Uwe auf LinkedIn vernetzen

Häufig gestellte Fragen zum Thema eID:

  

Seit Ende der 1980er Jahre wird es als enorme Bedrohung für die Stabilität des Finanzsystems betrachtet: Geldwäsche. Was kann (besser) gemacht werden, um den globalen Handel mit schmutzigem Geld zu bekämpfen? 

1989 wurde die Financial Action Task Force (FATF) gegründet, um der aufkommenden Bedrohung durch  Geldwäsche und Terrorismusfinanzierung entgegenzuwirken. 

Sie sollte dem Finanzsystem dringend benötigte Stabilität bieten. 

Mehr als 30 Jahre später sind die Gefahren des Handels mit schmutzigem Geld jedoch immer noch gewaltig. Tatsächlich werden laut dem Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNOV) jährlich bis zu 2 Billionen Dollar gewaschen. 

In einem Bericht vom Juni 2023 stellte die Europäische Bankenaufsichtsbehörde (EBA) fest, dass die Risiken von Geldwäsche- und Terrorismusfinanzierung noch immer nicht von EU-Zahlungsinstituten effektiv gehandhabt werden und unzureichende interne AML/CFT-Kontrollen festzustellen sind. Die Ergebnisse des Berichts zeigten, dass durch ineffektive Überwachung einiger Behörden, Zahlungsinstitute mit schwachen AML/CFT-Kontrollen immer noch in der EU tätig waren, indem sie eine Organisation in einem Mitgliedstaat mit laxen Genehmigungs- und AML/CFT-Prozessen gründeten. 

Geldwäsche führt zu unzuverlässigen Veränderungen der Geldnachfrage, zu großen Risiken für die Solidität einer Bank, beeinträchtigt die Rechtmäßigkeit von Finanztransaktionen und hat verheerende Auswirkungen auf Wechselkurse aufgrund unerwarteter grenzüberschreitender Vermögensübertragungen. 

Es stellt sich also die Frage, was kann noch getan werden, und wie können Sie Ihr Unternehmen und Ihre Kunden besser vor Geldwäsche schützen? Im Folgenden teilen wir einige der häufigsten Warnsignale im Zusammenhang mit Geldwäsche. 

Was ist Geldwäsche? 

Kurz gesagt, Geldwäsche bezieht sich auf den Akt, die Quelle unrechtmäßig erworbener Gelder zu verschleiern und sie in das legitime Finanzsystem einzuschleusen. Im Jahr 1988 definierte Artikel 3.1 des Wiener Übereinkommens der Vereinten Nationen Geldwäsche als: 

Die Umwandlung oder Übertragung von Vermögen, in dem Wissen, dass dieses Vermögen aus einer Straftat stammt, um die illegale Herkunft des Vermögens zu verbergen oder zu verschleiern oder eine Person, die an einer solchen Straftat beteiligt ist, zu helfen, die rechtlichen Konsequenzen seiner Handlungen zu umgehen. 

Wiener Übereinkommen der Vereinten Nationen, Artikel 3.1 (1988) 

Eine detailliertere Erklärung zur Funktionsweise von Geldwäsche finden Sie in unserem Blog “Erklärung der 3 Stufen von Geldwäsche (Englisch)“. 

Organisationen wehren sich. 

Da Geldwäsche von Natur aus grenzüberschreitend ist, wurden zahlreiche internationale Koalitionen entwickelt, um das Problem anzugehen. Zu den wichtigsten Gruppen, die sich auf die Bekämpfung von Geldwäsche und zugehörigen Straftaten konzentrieren, zählen die FATF, die Egmont Group (bestehend aus 166 Financial Intelligence Units [FIU]), Interpol, Europol und die UNODC. 

Es wurden auch verschiedene rechtliche Rahmenbedingungen und Vorschriften geschaffen, um die Bemühungen zur Bekämpfung von Geldwäsche zu unterstützen. Zum Beispiel gab es in der Europäischen Union (EU) mehrere AML-Richtlinien (die neueste ist AMLD 6) mit Anforderungen, Instrumenten und Prozessen für EU-Länder, ihre jeweiligen Behörden sowie für “ausgewählte verpflichtete Stellen“. 

Ein Vorschlag, der Teil eines Gesetzgebungspakets zur Stärkung der europäischen AML/CFT-Regeln ist, legte auch den Grundstein für die Schaffung eines supranationalen Gremiums – der Anti-Geldwäsche-Behörde (AMLA EU), die 2023 ins Leben gerufen und bis 2026 voll funktionsfähig sein soll. 

6 Warnsignale von Geldwäsche. 

• Ungewöhnliche Transaktionsmuster: Unterschiedliche Transaktionsmuster können anzeigen, wann Geldwäsche stattfindet. Das schnelle Kommen und Gehen von Transaktionen, erhebliche Steigerungen in der Häufigkeit oder im Wert, strukturierte Schemata zur Aufschlüsselung von Einlagen sowie inkonsistente Transaktionen in Bezug auf die Aktivitäten des Kunden sollten aufhorchen lassen und auf verdächtige Aktivitäten hinweisen. 

• Bargeldintensive Aktivitäten: Da Bargeld der Haupttreiber für Geldwäsche ist, sind bargeldbezogene Unternehmen die größten Ziele für Kriminelle. Sie bieten eine beispiellose Gelegenheit, Gelder mit sehr wenig Überwachung und relativ einfachen Möglichkeiten, von Kontrollen fernzuhalten und zu bewegen. Unternehmen mit einem hohen Volumen an Bargeldtransaktionen (wie Casinos, Restaurants oder Lebensmittelgeschäfte) oder ohne offensichtliche Rechtfertigung für Bargeldtransaktionen (Bauunternehmen und Dienstleister) können zur Geldwäsche beitragen. In den regulatorischen Rahmenbedingungen wurden wichtige Kontrollen eingeführt, um derartige Geldwäsche zu verhindern, wie beispielsweise Meldepflichten für Bargeldtransaktionen, Einlagen oder Abhebungen. 

• Beziehungen zu Dritten: Die Suche nach dem wirtschaftlichen Eigentum von Unternehmen in Steueroasen ist ein schwieriger Kampf und wird dies auch bleiben, insbesondere in Ländern mit weniger klaren Vorschriften. Geldwäscher können Dritte einsetzen, um komplexe Transaktionsketten zu schaffen, an denen mehrere Konten oder Vermittler beteiligt sind, um die Spur und Quelle illegaler Gelder zu verschleiern. Einige Geldwäschesysteme nutzen auch komplexe internationale Besitzstrukturen und setzen Firmenmäntel oder Offshore-Gesellschaften mit Treuhändern ein, um das wirtschaftliche Eigentum zu verschleiern. Transaktionen von politisch exponierten Personen müssen auch bei der Suche nach Anzeichen von Geldwäsche berücksichtigt werden. 
  
• Bestimmte geografische Regionen: Einige Länder sind aufgrund schwacher Regulierungssysteme und schlechter staatlicher Aufsicht stärker Korruption, organisierter Kriminalität und Geldwäsche ausgesetzt als andere. Bei der Überwachung von Transaktionen können Geolocation-Daten ein Indikator für verdächtige Aktivitäten sein. Zur Unterstützung der Transaktionsanalyse sind der Basel AML Index und der Corruption Perception Index immer hilfreich, um globale Geldwäscherisiken pro Land einzuschätzen. 
  
• Schwache Finanzsysteme: Den wunden Punkt zu finden, ist das Motto für Geldwäscher. Ob es sich um Korruption, mangelnde ordnungsgemäße KYC/AML-Implementierung oder einfach nur um einen schwachen regulatorischen Rahmen handelt, einige Finanzsysteme machen es leichter als andere, Geld zu waschen. Besonders unzureichende Due-Diligence-Prozesse oder laxe interne Kontrollen innerhalb eines Finanzinstituts sind besonders für Menschen interessant, die die Quelle ihres Vermögens verbergen möchten. 
  
• Technologiegestützte Geldwäsche: Digitalisierung und technologische Entwicklungen vereinfachen Geldwäsche und eröffnen unzählige Möglichkeiten. Die Entstehung von Kryptowährungen und virtuellen Assets schafft ein weiteres Maß der Anonymität, die zusätzlich zu dezentralen oder Peer-to-Peer-Börsen genutzt werden kann. Zum Beispiel könnten Gelder, die über ein Konto laufen und sofort in Krypto umgewandelt werden, als verdächtig markiert werden.  

Lesen Sie mehr über die Notwendigkeit der Einhaltung und Regulierung von Kryptowährungen in unserem Blog “Wie Kriminelle nonkonforme Krypto-Börsen für Geldwäsche nutzen” (Englisch). 
  
Darknet-Marktplätze erleichtern ebenfalls illegale Transaktionen und bieten Mittel, um fiktive Identitäten zu erwerben. Darknet-Besucher können ihre Identität oder ihren Standort dank bestimmter Protokolle, VPNs oder Proxyserver verbergen. 

AML-Maßnahmen und Abschreckungsmechanismen. 

Robuste AML-Maßnahmen sind unerlässlich, um Geldwäsche effektiv abzuschrecken. Länder mit starken AML-Regulierungen verhängen mittlerweile Bußgelder und Sanktionen gegen Organisationen, die keine effektiven AML-Programme nachweisen können. Beispielsweise kann die französische Autorité de Contrôle Prudentiel et de Résolution (Französische Aufsichts- und Abwicklungsbehörde, ACPR), die für die Überwachung der Tätigkeit von Banken und Versicherungen zuständig ist, Geldstrafen von bis zu 100 Millionen Euro oder 10 % des Jahresumsatzes eines Unternehmens verhängen. Im Jahr 2020 hat die britische Financial Conduct Authority (FCA) die Londoner Niederlassung der deutschen Commerzbank mit einer Geldstrafe von 37 Millionen Pfund belegt, weil zwischen Oktober 2012 und September 2017 keine angemessenen Systeme und Kontrollen zur Bekämpfung der Geldwäsche (AML) eingeführt wurden. 

Um konform zu bleiben und zu vermeiden, von Behörden sanktioniert zu werden, Ihren Ruf zu schädigen und Geldstrafen aufgebrummt zu bekommen, kann Ihnen die Verbesserung dieser drei Pfeiler drastisch helfen: 

• KYC-Prozesse: Die Implementierung gründlicher KYC-Verfahren ist für Finanzinstitute von entscheidender Bedeutung. Dazu gehört die Überprüfung der Identität der Kunden, das Verständnis ihrer Geschäftsaktivitäten und die Bewertung der Rechtmäßigkeit der an Transaktionen beteiligten Gelder. Für Kunden mit höherem Risiko, wie PEPs oder vermögende Privatpersonen, können erweiterte Due-Diligence-Maßnahmen angewendet werden. KYC-Verpflichtungen sind jetzt weitgehend durch nationale oder supranationale Vorschriften wie EU-Geldwäscherichtlinien geregelt. 
• Transaktionsüberwachung und -meldung: Die Überwachung von Transaktionen spielt eine entscheidende Rolle bei der Bekämpfung von Geldwäsche. Indem verdächtige Finanztransaktionen zur genaueren Überprüfung identifiziert und gekennzeichnet werden, können ungewöhnliche Aktivitäten erkannt werden. Regel- und verhaltensbasierte Analysen und die Echtzeitüberwachung sind Maßnahmen, die dazu beitragen können, verdächtige Muster zu erkennen und weitere Untersuchungen einzuleiten. 
• Zusammenarbeit und Informationsaustausch: Finanzinstitute sind verpflichtet, Berichte über verdächtige Aktivitäten über spezielle Kanäle bei ihren jeweiligen Behörden einzureichen, wann immer es hinreichende Gründe für den Verdacht auf Geldwäsche gibt. Die Stärkung öffentlich-privater Partnerschaften ist daher eine der wichtigsten Möglichkeiten, um Geldwäsche erfolgreich zu bekämpfen. Als globales Problem erfordert Geldwäsche auch internationale Zusammenarbeit und den Informationsaustausch zwischen verschiedenen Ländern und Regulierungsbehörden. Die Zusammenarbeit unterstützt die Ermittlungen und hilft bei der grenzüberschreitenden Aufspürung und Rückgewinnung illegaler Vermögenswerte. 

Bekämpfung der Geldwäsche zum Besseren. 

Geldwäsche stellt eine erhebliche Bedrohung für die Integrität der Finanzsysteme dar und kann schwerwiegende Folgen für die globale Sicherheit haben. Laut dem Internationalen Währungsfonds (IMF) “unterliegen Länder mit schwachen AML/CFT-Regime den negativen Auswirkungen, die große internationale kriminelle Organisationen auf ihr Wirtschaftswachstum und ihre finanzielle Stabilität haben können”. 

Mit der proprietären Technologie zur Betrugsprävention von IDnow können Sie Identitätsprüfungen durchführen, um betrügerische Aktivitäten wie Kontoübernahme, Identitätsdiebstahl und Geldwäsche zu verhindern. 

Von

Olivier Artus
Sales Director bei IDnow
Jetzt mit Olivier bei LinkedIn vernetzen

Kryptowährungen werden auch in Deutschland immer beliebter. Welche Vorschriften und Sicherheitsvorkehrungen gibt es, um Verbraucher wie auch Betreiber zu schützen? 

Bitcoin, Ethereum und andere Kryptowährungen sind in den letzten Jahren sehr populär geworden und immer mehr Deutsche investieren in digitale Vermögenswerte. Die rasche Expansion der Krypto-Branche hat die dringende Notwendigkeit einer Regulierung deutlich gemacht, um die Stabilität des deutschen Finanzsystems und seiner Verbraucher zu schützen. 

In diesem Artikel werden wir uns mit dem Wachstum von Kryptowährungen in Deutschland auseinandersetzen und die Notwendigkeit einer regulatorischen Landschaft untersuchen, die die Nutzung digitaler Assets regelt. Wir werden aufzeigen, was der aktuelle Stand der Regulierung in Deutschland ist und vor welchen Herausforderungen Regulierungsbehörden, Verbraucher und Krypto-Börsen stehen. 

Ist Krypto in Deutschland reguliert?  

Im April 2023 wurde der Regulierungsrahmen für Märkte für Krypto-Assets (MiCA) vom Europäischen Parlament verabschiedet. Das Gesetz zielt darauf ab, Investoren zu schützen und die finanzielle Stabilität aufrechtzuerhalten, während gleichzeitig mehr Innovation im Krypto-Asset-Sektor ermöglicht wird. MiCA trat Ende Juni 2023 in Kraft. 

Auf nationaler Ebene gelten Kryptowährungen zwar in Deutschland als legal, sind aber nicht als gesetzliches Zahlungsmittel oder Währung angesehen. Stattdessen klassifizieren Regulierungsbehörden Kryptowährungen als Finanzinstrument oder Vermögenswert, wodurch sie den Vorschriften und Gesetzen in Bezug auf Wertpapiere und Investitionen unterliegen. 

Im Vergleich zu anderen europäischen Ländern hat Deutschland einen ausgesprochen proaktiven Ansatz zur Regulierung von Kryptowährungen verfolgt und 2020 ein Gesetz verabschiedet, das alle in Deutschland tätigen Krypto-Börsen verpflichtet, eine Lizenz von der BaFin zu erhalten. Dieses Gesetz legte auch Regeln für Krypto-Verwahrer fest, einschließlich der Anforderung, einen Mindestbetrag an Kapital zu halten und die Einhaltung des Geldwäschegesetzes (GWG) sicherzustellen. 

In Deutschland ist die BaFin die primäre Regulierungsbehörde für digitale Vermögenswerte und für die Regulierung der Finanzmärkte und Finanzinstitute verantwortlich. Dazu gehören Krypto-Börsen, Krypto-Wallets und Depotbanken. 

Wenn es um die Besteuerung von Kryptowährungen geht, wird es kompliziert, wie so üblich beim deutschen Steuergesetz. Kryptowährungen unterliegen der Kapitalertragssteuer, wenn sie vor dem Verkauf oder Handel weniger als ein Jahr gehalten werden. Wenn das digitale Asset jedoch länger gehalten wird, ist es von der Steuer befreit. 

Gewinne aus dem Krypto-Mining unterliegen der Einkommensteuer. Wenn die Kryptowährung zum Kauf von Dienstleistungen oder Waren verwendet wird, kann sie der Mehrwertsteuer unterliegen. Gewinne aus Kryptowährungen von weniger als 600 Euro pro Jahr sind steuerfrei. Außerdem gibt es auch eine Freistellungsgrenze von 256 Euro pro Jahr für Einnahmen aus dem Einsatz oder der Kreditvergabe. 

Mehr zum Thema: Krypto Regulierung in Deutschland

Kryptowährungen und AML-Vorschriften. 

Es sollte nicht überraschen, dass es strenge AML-Vorschriften gibt, die für Krypto-Börsen und andere Dienstleister in Deutschland gelten. Betreiber müssen daher Maßnahmen wie KYC-Prozesse und Überwachung von Transaktionen umsetzen, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Eine zusätzliche Maßnahme verlangt, dass sie verdächtige Transaktionen und Aktivitäten den zuständigen Behörden melden. 

Darüber hinaus müssen Anbieter auch die Fünfte Anti-Geldwäsche-Richtlinie (5AMLD) der Europäischen Union einhalten, die spezifische Regeln für virtuelle Geldwechsel und Depot-Wallet-Anbieter festlegt. Es verlangt von Anbietern und Börsen, sich zu registrieren und bei Kunden Due Diligence durchzuführen. 

In Deutschland ansässige Steuerzahler sind verpflichtet, ihre Krypto-Transaktionen, einschließlich Kauf, Verkauf und Handel, für Steuerzwecke zu melden. Wenn sie dies nicht tun, kann es Geldstrafen geben. Krypto-Börsen und Dienstleister müssen zudem verdächtige Aktivitäten an die Financial Intelligence Unit (FIU) melden. 

Regulierung des Krypto-Handels in Deutschland. 

Krypto-Börsen in Deutschland bieten eine Reihe von Handelsoptionen an, einschließlich Spothandel, Futures-Handel und Optionshandel. 

Einige der beliebtesten Krypto-Börsen in Deutschland sind eToro, Bitpanda, Kraken, Binance, Justtrade und Coinbase. Diese Börsen bieten eine Vielzahl von Währungspaaren, niedrige Gebühren und benutzerfreundliche Schnittstellen. 

Um Kryptowährungen in Deutschland zu kaufen und zu verkaufen, können Nutzer eine Krypto-Börse oder eine Peer-to-Peer-Handelsplattform nutzen. Krypto-Börsen ermöglichen den Kauf oder Verkauf der Kryptowährung Ihrer Wahl, die dann in einer digitalen Geldbörse (dem sogenannten Wallet) gespeichert wird. 

Der Handel mit Krypto und die dazu notwendigen Börsen werden von der BaFin reguliert, was erfordert, dass alle in Deutschland tätigen Krypto-Börsen zur Einhaltung der KYC- und Geldwäsche-Vorschriften von der BaFin lizenziert sind. Kryptowährungshändler unterliegen der Kapitalertragssteuer und müssen die Transaktionen in ihren jährlichen Steuererklärungen melden. 

Große Chancen und großes Risiko. 

Erfolgsgeschichten von Bitcoin-Millionären, die Entkopplung von Bitcoin von den Aktienmärkten und die instabile Wirtschaft haben in den letzten Jahren auch zu einem erheblichen Krypto-Hype in Deutschland beigetragen. Leider hat dies auch zu deutlich mehr Betrugsfällen geführt. 

Das Problem verschärft sich, wenn neue Investoren auf verdächtige Krypto-Anbieter stoßen, die für Unerfahrene durchaus legitim herüberkommen. Erst Monate oder Jahre später, nachdem in der Einzahlungsphase Gewinne erzielt wurden, erkennt der Investor, dass er auf einen Betrug hereingefallen ist. 

Die BaFin veröffentlicht auf ihrer Website wöchentliche Warnungen über Krypto-Unternehmen, die ihren Betrieb aufgrund von Rechtsverletzungen einstellen müssen. 

Was sind die Sicherheitsbedenken im Zusammenhang mit Kryptowährungen? 

Während die zugrunde liegende Technologie hinter der Kryptowährung viele Vorteile bietet, einschließlich Dezentralisierung und Transparenz, können Sicherheitslücken ausgenutzt werden, insbesondere auf dem deutschen Markt, wo Gesetzgeber und Strafverfolgungsbehörden immer noch versuchen, die Vielfalt der schändlichen Aktivitäten rund um Krypto anzugehen. 

Einige der Sicherheitsbedenken im Zusammenhang mit Kryptowährungen in Deutschland sind: 

• Hacking von Krypto-Börsen und Wallets 
• Identitätsbetrug 
• Phishing oder andere Arten von Betrug, z.B. Finanzbetrüger erstellen authentisch aussehende Dokumente per E-Mail mit einem gefälschten Guthaben auf der Blockchain 
• Computerviren 
• Gefälschte Einzahlungen von ICOs, Token oder Coins an betrügerischen Krypto-Börsen oder Wallets 
• Schneeballsysteme, die betrügerische Technologien und Täuschung verwenden 

Gängiger Krypto-Betrug.   

Derzeit ist einer der häufigsten Krypto-Betrüge der „Pig-Butchering-Betrug“ der Social-Media- oder Dating-Apps verwendet, um das Vertrauen von Opfern zu gewinnen, um ihr Geld zu stehlen. 

Weitere bemerkenswerte Betrügereien sind der BitConnect Ponzi-Betrug, dessen Gründer im Februar 2022 angeklagt wurde, und der 4-Milliarden-USD teure OneCoin-Betrug, der im Dezember 2016 ans Licht kam. 

Wie Kryptowährungen in Deutschland geschützt werden. 

Eine der effektivsten Möglichkeiten, um Krypto-Plattformen vor betrügerischen Aktivitäten zu schützen, ist die Implementierung eines robusten KYC-Prozesses, um die Identität der Kunden zu überprüfen und zu verhindern, dass Nutzer die KYC-Anforderungen umgehen.  

Die proprietäre KI-gestützte Technologie zur Betrugserkennung von IDnow kann helfen, Benutzerverhalten zu erkennen, das auf ein potenzielles Risiko hinweist, und ermöglicht die Echtzeitüberwachung und Verhinderung von Kontoübernahmen, Identitätsdiebstahl, Geldwäsche und anderen Arten von betrügerischen Aktivitäten. 
  
Als führender europäischer Anbieter von Identitätsprüfungen haben die Dienste von IDnow eine nachgewiesene Erfolgsbilanz, bieten Konversionsraten von bis zu 90 % und sind nicht nur auf den DACH-Märkten konform, sondern unterstützen auch eine schnelle Skalierbarkeit, mit Compliance in 195 Ländern und Support in über 30 Sprachen. 

Erfahren Sie mehr auf unserer Krypto-Übersichtsseite   

Wie sieht die Zukunft für Kryptowährungen in Deutschland aus? 

Die deutsche Regierung arbeitet seit einiger Zeit an der Regulierung von Kryptowährungen und verabschiedete 2019 ein Gesetz, das es Banken erlaubt, Kryptowährungen zu halten und zu verkaufen. 

Außerdem gibt es auch bereits Diskussionen über neue Vorschriften für Krypto-Börsen und Initial Coin Offerings (ICOs), um Investoren zu schützen und die Stabilität des Finanzsystems zu gewährleisten. Die regulatorische Landschaft entwickelt sich jedoch immer noch weiter. Wenn sich der Krypto-Markt ändert, kann sich auch die Regulierung ändern. 

Immer mehr Unternehmen und Privatpersonen in Deutschland halten digitale Vermögenswerte wie Kryptowährungen. Laut einer Umfrage, die von Triple A im Jahr 2022 durchgeführt wurde, besitzen derzeit rund 4,9 Millionen Einwohner Kryptowährungen. Personen mit einem Einkommen von 300.000 Euro oder mehr pro Jahr halten etwa zwei Drittel aller Kryptowährungen im Land. In den kommenden Jahren wird erwartet, dass die Zahl von Krypto-Besitzern weiter steigen wird, da Deutschland zu einem immer kryptofreundlicheren Land wird. 

Die Zukunft der Kryptowährung in Deutschland sieht dank der zunehmenden Akzeptanz und potenzieller regulatorischer Änderungen, die die Branche weiter ankurbeln könnten, vielversprechend aus. Der deutsche Regulierungsrahmen für Kryptowährung entwickelt sich weiter, wobei wichtige Behörden wie BaFin und das Bundesfinanzministerium die Compliance- und Meldepflichten überwachen. Strenge KYC– und Geldwäsche-Vorschriften sind vorhanden, um Betrug an Krypto-Börsen zu reduzieren. 

Während Deutschland manchmal für unnötige Bürokratie bekannt ist, versucht das Land, einen regulatorischen Rahmen zu schaffen, der ein unterstützendes Umfeld für den Krypto-Markt schafft und gleichzeitig Verbraucher schützt. Dennoch sollten Einzelpersonen und Unternehmen immer wachsam bleiben und sich der Risiken und Herausforderungen bewusst sein, die mit Kryptowährungen und ihren regulatorischen Anforderungen in Deutschland verbunden sind. 

Von

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Möchten Sie Teil eines der größten und lukrativsten Glücksspielmärkte der Welt werden? Dann brauchen Sie eine deutsche Glücksspiellizenz. Hier erfahren Sie, was Sie über das Antragsverfahren, die Compliance-Anforderungen, die deutsche Glücksspielregulierung und vieles mehr wissen müssen. 

Die Glücksspielbehörde der Länder (GGL) ist die Glücksspielaufsicht in Deutschland und nach dem deutschen Glücksspielstaatsvertrag seit 2021 mit der Regulierung des Marktes beauftragt. Um auf dem deutschen Glücksspielmarkt legal tätig sein zu können, benötigen alle Betreiber eine Lizenz der GGL. 

An oberster Stelle der Aufgaben der GGL steht die Verhinderung von Spielsucht und des Zugangs Minderjähriger zu Glücksspielen. Die deutsche Online-Glücksspiellizenz gilt in der Branche als besonders streng, bietet aber Zugang zu einem stetig wachsenden Milliardenmarkt, weshalb sich der Erhalt der Lizenz für Anbieter lohnen kann. 

Aufgaben der GGL. 

Die Gemeinsame Glücksspielbehörde der Länder (GGL) ist eine gemeinsame Behörde der 16 deutschen Bundesländer, die für die Regulierung des Glücksspiels in Deutschland zuständig ist. Sie wurde 2021 im Rahmen des Glücksspielstaatsvertrages ins Leben gerufen und hat ihren Sitz in Halle an der Saale.  

Zu den Aufgaben der GGL zählen: 

• Erteilung und Entzug von Erlaubnissen für Glücksspielanbieter 
• die Überwachung der Glücksspielanbieter hinsichtlich der Einhaltung der gesetzlichen Bestimmungen 
• Prävention von Glücksspielsucht und Zugriff auf Glücksspiele durch Minderjährige 
• Förderung des verantwortungsvollen Spielens 

Die GGL hat die Aufgabe sicherzustellen, dass alle legalen Glücksspielanbieter die Maßnahmen zum Schutz der Spieler vor Spielsucht und Manipulation einhalten. Darüber hinaus geht sie gegen Anbieter vor, die sich nicht an diese Regeln halten. Das Hauptaugenmerk liegt dabei auf dem Jugendschutz, dem Schutz gefährdeter Spieler und der Prävention von Spiel- und Wettsucht. 

Rechtlicher Rahmen: Glücksspielstaatsvertrag 2021  

Der Glücksspielstaatsvertrag ist der bundesweite Rahmen für die Regulierung und Kontrolle des Glücksspiels in Deutschland. Nachdem Deutschland jahrelang für seine rechtliche Grauzone im Bereich des Online-Glücksspiels bekannt war und sich die Bundesländer lange Zeit nicht auf eine Regulierung des Marktes einigen konnten, schafft der Glücksspielstaatsvertrag eine Harmonisierung und Vereinheitlichung und ermöglicht es Anbietern, seit Juli 2021 legal auf dem Markt zu agieren. 

Der Glücksspielstaatsvertrag verfolgt im Wesentlichen folgende Ziele: 

1. Prävention von problematischem Glücksspiel durch Maßnahmen wie Selbstsperren und Werbebeschränkungen. 

2. Regulierung des Marktes für verschiedene Formen des Glücksspiels, darunter Sportwetten, Online-Glücksspiele und traditionelle Spielbanken.   

3. Bekämpfung des illegalen Glücksspiels durch das Angebot einer legalen und regulierten Alternative.  

4. Verteilung der Steuereinnahmen aus dem Glücksspiel auf die Bundesländer.  

5. Verhinderung des Zugangs Minderjähriger zum Glücksspiel. 

Zur Überprüfung der Einhaltung von Einzahlungslimits und problematischem Spielverhalten gibt es das Spielersperrsystem OASIS. Die Zuständigkeit liegt jedoch nicht bei der GGL, sondern beim Regierungspräsidium Darmstadt.  

In Deutschland ist gesetzlich geregelt, dass öffentliche Glücksspiele nur mit Erlaubnis der zuständigen Behörde veranstaltet oder vermittelt werden dürfen. Das Veranstalten oder Vermitteln von Glücksspielen ohne diese Erlaubnis ist verboten. Auch die Werbung für unerlaubte Glücksspiele ist nach § 5 Abs. 7 GlüStV 2021 verboten. 

Arten von deutschen Glücksspiellizenzen.

Nach dem Glücksspielstaatsvertrag 2021 sind folgende Glücksspielarten (unabhängig von der spezifischen Zuständigkeit des GGL) erlaubnisfähig und können mit einer Lizenz im Internet angeboten werden: 

• Online-Poker und virtuelles Automatenspiel 
• Sport- und Pferdewetten im Internet 
• Bundesweite Lotterien 
• gewerbliche Spielvermittlung in mehreren Ländern 
• Klassenlotterien 

Für jede dieser Glücksspielkategorien gibt es eine eigene Erlaubnis. Ein Anbieter kann mehrere Lizenzen gleichzeitig beantragen und z.B. Sportwetten zusammen mit Glücksspielautomaten und Online-Poker anbieten. Die Anträge für die einzelnen Kategorien unterscheiden sich nur geringfügig. 

Antragsformulare und Merkblätter stellt die GGL auf ihrer Webseite zur Verfügung. 

Zulassungskriterien. 

Anträge auf Erteilung einer Erlaubnis für die Veranstaltung von Glücksspielen im Internet können von Anbietern mit Sitz in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gestellt werden.  

Werden Unterlagen eingereicht, die nicht in deutscher Sprache abgefasst sind, so sind jeweils eine beglaubigte Kopie und eine beglaubigte deutsche Übersetzung vorzulegen. 

Antragsverfahren 

Der Antrag auf Erteilung einer Online-Glücksspiellizenz für Online-Poker, virtuelle Automatenspiele, Sport- und Pferdewetten oder Lotterien kann online oder per Post gestellt werden. Dazu sind unter anderem folgende Angaben bzw. Nachweise erforderlich: 

• Antragsteller (Name der natürlichen oder juristischen Person mit Anschrift) 
• Angabe aller vertretungsberechtigten Personen mit Anschrift, Name, Geburtsdatum, E-Mail-Adresse und Telefonnummer 
• Darstellung der Unternehmensstruktur 
• Benennung eines Empfangs- und Vertretungsbevollmächtigten im Inland, 
• Vollständiger Handelsregisterauszug 
• Strafregisterauszug (aller gesetzlich vertretungsberechtigten Personen) 
• Auszug aus dem Gewerbezentralregister 
• Gewerbeanmeldung im Inland 
• Bescheinigung, dass keine Steuerrückstände bestehen 
• Ausdruck aus dem Vollstreckungsportal der Länder, dass kein Eintrag im Schuldnerverzeichnis vorliegt 
• Nachweis über die für die Durchführung der Glücksspielveranstaltung erforderliche kaufmännische Sachkunde oder eine mindestens zweijährige Tätigkeit im Glücksspielbereich (Sachkundenachweis) 
• Nachweis über die Herkunft der zur Verfügung stehenden finanziellen Mittel 

Hinzu kommen Darstellungen zum: 

• Sicherheitskonzept 
• Zahlungsabwicklungskonzept 
• IT-Sicherheitskonzept 
• Geldwäschekonzept 
• Sozialkonzept inkl. Jugendschutz und Spielsuchtprävention 
• Vertriebskonzept 
• Werbekonzept 

Compliance-Anforderungen.

Unternehmen, die eine deutsche Online-Glücksspiellizenz über die GGL beantragen möchten, müssen eine Reihe von Compliance-Anforderungen erfüllen. Diese Anforderungen dienen dem Verbraucherschutz und sollen sicherstellen, dass Glücksspiele fair und verantwortungsvoll betrieben werden. 

Nachfolgend sind einige der wichtigsten Anforderungen an deutsche Online-Glücksspiellizenzen aufgeführt: 

• Identitätsprüfung: Lizenznehmer müssen ein System zur Identitätsprüfung und der Altersüberprüfung aller Spieler einrichten. 
• Einzahlungslimits: Zusätzlich zu den gesetzlich vorgeschriebenen und kontrollierten monatlichen Einzahlungslimits müssen die Spieler selbst Einzahlungslimits festlegen können. 
• Spielpausen: Die Spieler müssen die Möglichkeit haben, für einen bestimmten Zeitraum eine Spielpause einzulegen. 
• Selbstausschluss: Der Spieler muss die Möglichkeit haben, sich selbst auf unbestimmte Zeit vom Glücksspiel auszuschließen. 
• Maßnahmen zum verantwortungsvollen Spiel: Die Lizenznehmer müssen Maßnahmen für einen verantwortungsvollen Umgang mit dem Glücksspiel ergreifen, z.B. Informationen über die Risiken des Glücksspiels bereitstellen und Spielsüchtigen Hilfe anbieten. 

• Maßnahmen zur Verhinderung von Geldwäsche: Betreiber müssen weitgehende Vorkehrungen treffen, um Geldwäsche zu verhindern und auffälliges Spielverhalten zu prüfen und an die Behörde zu melden.  
• Verhinderung des Glücksspiels von Minderjährigen: Die Betreiber müssen Maßnahmen zur Verhinderung des Glücksspiels von Minderjährigen ergreifen, z.B. den Zugang zu ihren Websites für Minderjährige sperren. 
• Finanzielle Sicherheit: Lizenznehmer müssen nachweisen, dass sie finanziell gesund und in der Lage sind, ihren Verpflichtungen gegenüber den Spielern nachzukommen. 
• Faires Spiel: Lizenznehmer müssen sicherstellen, dass ihre Spiele fair sind und alle Spieler die gleichen Gewinnchancen haben. 
• Datenschutz: Lizenznehmer müssen alle anwendbaren Datenschutzgesetze einhalten und Dokumentenbetrug verhindern.  

Die GGL nimmt die Einhaltung der Bestimmungen sehr ernst und wird allen Hinweisen auf Verstöße nachgehen. Lizenznehmern, die gegen die Anforderungen verstoßen, kann die Lizenz ausgesetzt oder entzogen werden. 

Finanzielle Verpflichtungen.

Die finanziellen Verpflichtungen und Gebühren, die mit der Erteilung einer deutschen Online-Glücksspiellizenz verbunden sind, variieren je nach Art der erteilten Lizenz. Die Antragsgebühr beträgt für eine Sportwettenlizenz 10.000 €, für eine Casino-Lizenz 20.000 € und für eine Lotterielizenz 5.000 €. 

Neben der Antragsgebühr hat der Lizenznehmer eine jährliche Lizenzgebühr zu entrichten. Die jährliche Lizenzgebühr wird als Prozentsatz der Bruttospielerträge (BSE) des Lizenznehmers berechnet. Der Prozentsatz variiert je nach Art der Lizenz, liegt aber in der Regel zwischen 5 % und 10 % der Bruttospieleinnahmen. 

Neben der Anmeldegebühr und der jährlichen Lizenzgebühr haben Betreiber eine Reihe weiterer finanzieller Verpflichtungen, wie: 

• Finanzielle Garantie, in der Regel zwischen 250.000 Euro und 1 Million Euro 
• Steuern (Glücksspielsteuer, Einkommenssteuer und Körperschaftssteuer) 
• Compliance-Kosten, wie die Umsetzung verantwortungsvoller Glücksspielmaßnahmen, die Verhinderung des Glücksspiels Minderjähriger und die Durchführung der Identitätsprüfung 

Zeitplan und Bearbeitung.

Die Bearbeitungsdauer eines Lizenzantrages bei der GGL hängt von verschiedenen Faktoren ab. Im Allgemeinen ist die GGL bestrebt, Lizenzanträge innerhalb von 3 bis 6 Monaten zu bearbeiten. In Einzelfällen kann die Bearbeitung jedoch länger dauern. 

Antragsteller sollten den Antrag vor Einreichung gründlich prüfen. Die GGL wird einen Antrag nur bearbeiten, wenn er vollständig und korrekt ist. Die Bearbeitung eines komplexen Lizenzantrags, z. B. eines Antrags für mehrere Lizenzen, kann bei der GGL länger dauern. 

Je früher der Betreiber mit dem Antragsverfahren beginnt, desto mehr Zeit hat er, alle erforderlichen Informationen zusammenzutragen und den Antrag sorgfältig vorzubereiten. 

Die GGL kann zusätzliche Informationen oder Unterlagen anfordern. Der Antragsteller sollte auf diese Anfragen umgehend reagieren. Die Einholung juristischen Rats kann ebenfalls helfen, den Antrag vollständig einzureichen und alle relevanten Anforderungen zu erfüllen. 

Herausforderungen und Fallstricke.

Die Beantragung einer deutschen Glücksspiellizenz kann mit verschiedenen Herausforderungen verbunden sein, die Antragsteller berücksichtigen sollten. 

Eine erste Hürde besteht darin, dass die Glücksspielbehörde der Länder (GGL) Anträge nur dann in die Bearbeitung aufnimmt, wenn sie vollständig und korrekt sind. Bei fehlenden oder fehlerhaften Angaben im Antrag fordert die GGL den Antragsteller zur Nachreichung auf. Dies kann die Bearbeitung des Antrags erheblich verzögern. 

Auch die Komplexität des Lizenzantrags kann die Bearbeitungsdauer beeinflussen. Anträge für mehrere Lizenzen benötigen in der Regel mehr Zeit. 

Die Arbeitsbelastung der GGL ist ein weiterer Faktor, der zu Verzögerungen führen kann. Da die GGL jedes Jahr eine beträchtliche Anzahl von Lizenzanträgen erhält, kann es zu Rückständen bei der Bearbeitung kommen. 

Die finanziellen Verpflichtungen und Gebühren, die mit der Erteilung und Aufrechterhaltung einer deutschen Online-Glücksspiellizenz verbunden sind, können erheblich sein. Anbieter sollten diese Kosten sorgfältig abwägen, bevor sie einen Antrag stellen. 

Neben den bereits genannten Herausforderungen müssen Antragsteller auch strenge Anforderungen der GGL erfüllen. Dazu gehören unter anderem die Umsetzung von Maßnahmen für ein verantwortungsvolles Spiel, eine von der Behörde genehmigte Identitätsprüfung zum digitalen Onboarding sowie die Verhinderung des Zugangs von Minderjährigen zu Glücksspielen. Selbstverständlich müssen alle geltenden Datenschutzgesetze strikt eingehalten werden. 

Vorteile einer GGL-Lizenz.

Der Besitz einer deutschen Glücksspiellizenz bietet eine Reihe von Vorteilen. Der deutsche Glücksspielmarkt ist einer der größten in Europa mit einem Bruttospielertrag von über 17,3 Milliarden Euro im Jahr 2022. Mit einer deutschen Glücksspiellizenz erhalten Anbieter Zugang zu diesem großen und wachsenden Markt. 

Darüber hinaus steht eine deutsche Glücksspiellizenz für faires und verantwortungsvolles Glücksspiel. Wer eine solche Lizenz besitzt, kann Kunden gewinnen und binden. Die mit der Lizenz verbundenen hohen Sicherheitsstandards können ein Gütesiegel darstellen.  

Darüber hinaus kann eine deutsche Glücksspiellizenz Lizenznehmern helfen, ihr Geschäft auf andere europäische Märkte auszuweiten. Viele andere europäische Länder haben in den letzten Jahren das Glücksspiel legalisiert und viele dieser Länder erkennen deutsche Glücksspiellizenzen an. Das bedeutet, dass Lizenznehmer mit einer deutschen Online-Glücksspiellizenz häufig auch in anderen europäischen Märkten tätig werden können, ohne eine separate Lizenz erwerben zu müssen. 

Insgesamt bietet die deutsche Glücksspiellizenz den Anbietern Zugang zu einem großen und lukrativen Markt, Reputation und Glaubwürdigkeit, Rechtssicherheit und Verbraucherschutz. 

Häufig gestellte Fragen zum Thema Online-Glücksspiellizenz in Deutschland.

Spiel, Satz und Sieg.  

Wie andere Branchen hat auch die Glücksspielbranche in den letzten Jahren einen starken digitalen Wandel erlebt. Die Einhaltung des Glücksspielstaatsvertrags, der 2021 in Kraft trat, ist für Betreiber in Deutschland unerlässlich.  

Effektive Verfahren zum Spielerschutz sowie KYC– und AML-Lösungen können Glücksspielanbietern dabei helfen, die Einhaltung der regulatorischen Anforderungen zu gewährleisten.   

Unsere hochgradig konfigurierbare Plattform für den Identitätsnachweis im Glücksspielmarkt ermöglicht es Betreibern, mit den sich ständig ändernden Vorschriften und neuen Betrugsmethoden Schritt zu halten und gleichzeitig ein sicheres und nahtloses Spielerlebnis zu gewährleisten. Mit unserer Plattform bieten wir speziell für den DACH-Markt automatisierte Identitäts- und Finanzrisikoprüfungen an, die Betreibern Einblicke in das Spielverhalten und die Finanzkraft eines Spielers geben, um alle Anforderungen des deutschen Rechts und ihrer Glücksspiellizenz zu erfüllen. 

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Obwohl sie möglicherweise nicht so glamourös sind wie ihre Gegenstücke in Las Vegas, können Online-Casinos genauso gefährlich und voller Betrug und Täuschung sein. 

Der globale Online-Glücksspielmarkt wird auf über 60 Milliarden Euro geschätzt und das Wachstum zeigt keine Anzeichen einer Verlangsamung. Tatsächlich wird prognostiziert, dass der Markt in den nächsten Jahren jährlich um mehr als 9 % wächst. Bis 2028 soll ein Marktwert von rund 110 Milliarden Euro erreicht werden.  

Einer der Hauptgründe für die stetige Expansion des Online-Glücksspiels ist die Verbreitung von Smartphones, die es Gelegenheitsspielern und aktiven Spielern ermöglicht, bequem von zu Hause oder unterwegs zu spielen. Alle vier großen Glücksspielarten (Poker, Casinospiele, Lotterien und Sportwetten) haben den Sprung von den traditionellen Spielbanken in die digitale Welt geschafft. 

Die Betreiber von Online-Casinos haben innovative technische Anwendungen eingeführt, um ihren Kunden immer dynamischere und actionreichere Erlebnisse zu bieten. Daher ist es nicht verwunderlich, dass für dieses Segment eine jährliche Wachstumsrate von 7,42% prognostiziert wird. Allein in Deutschland listet die Glücksspielbehörde der Länder (GGL) für das Jahr 2023 über 170 Online-Casinos und Wettanbieter mit Glücksspiellizenz auf. Hinzu kommen unzählige Angebote auf dem Schwarzmarkt. 

Da Online-Casinos, wie auch andere Formen des Online-Glücksspiels, umfangreiche finanzielle Transaktionen abwickeln, ziehen sie Kriminelle an, die Geldwäsche und andere Finanzdelikte begehen und versuchen, Benutzerkonten zu kompromittieren, um an personenbezogene Daten zu gelangen. 

Risiko und Belohnung. 

Laut eines TransUnion-Berichts von 2022 ist der digitale Betrug auf dem globalen Glücksspielmarkt innerhalb eines Jahres um fast 33 % gestiegen, wobei Identitätsdiebstahl, Kreditkartenbetrug und Kontoübernahme die größten Sorgen der Verbraucher waren. In einem anderen Ravelin-Bericht (2022) berichteten 71 % der Online-Glücksspielbetreiber über einen Anstieg des Bonusmissbrauchs und 67 % der Anbieter über einen Anstieg der Zahlungsdetails, die von Kundenkonten entfernt wurden. Erfahren Sie mehr über die Maßnahmen, die Online-Casinos ergreifen, um sich vor CNP-Betrug (Card not present) zu schützen.  

Wie in vielen anderen Branchen hat sich COVID auch in der Glücksspielbranche als treibende Kraft für den raschen digitalen Wandel erwiesen, und dieser Trend setzt sich weiter fort. 

Da Online-Casinos eines der größten und am schnellsten wachsenden Segmente der Online-Gaming-Industrie sind, sollten sich Betreiber Zeit nehmen, um zu verstehen, warum und wie KYC-Prozesse dabei helfen können, Online-Casinos vor betrügerischen Aktivitäten zu schützen. 

Was ist KYC im Online-Casino und warum brauchen es Glücksspielbetreiber?  

Know Your Customer (KYC) ist ein Prozess, der von Online-Casinos und anderen Online-Glücksspielplattformen verwendet wird, um: 

• das Alter und die Identität der Kunden zu überprüfen; 
• zu ermitteln, ob Ausweisdokumente legitim sind; 
• Risikofaktoren wie Problemspiel (Glücksspielsucht, Erschwinglichkeitsprobleme) zu erkennen.  

KYC ist in vielen Ländern ein wesentlicher Bestandteil der Vorschriften zur Bekämpfung von Geldwäsche (AML) und der Terrorismusfinanzierung (CTF). Die Einhaltung dieser Vorschriften schützt die Betreiber vor Ruf- und Liquiditätsrisiken und schützt Kunden und die Wirtschaft ganzer Länder. 

Neben der Verhinderung von Betrug und der Sicherstellung der Einhaltung von Altersbeschränkungen hilft KYC den Betreibern, einen verantwortungsvollen Spielbetrieb zu gewährleisten und Problemspieler herauszufiltern. Durch die Überwachung der Glücksspielaktivitäten der Kunden und die Auswertung ihres Ausgabeverhaltens können Betreiber diejenigen identifizieren, bei denen die Gefahr besteht, dass sie Probleme wie eine Spielsucht entwickeln.  

Balance zwischen Sicherheit und Benutzererfahrung.  

Aufgrund der steigenden Nachfrage nach Online-Casinos führen viele Betreiber verstärkte Identitäts- und KYC-Prüfungen ein, um die Sicherheit zu erhöhen und gleichzeitig die Zufriedenheit der Spieler aufrechtzuerhalten. In diesem dynamischen und wettbewerbsintensiven Umfeld kann ein langsamer oder veralteter Onboarding-Prozess dazu führen, dass Nutzer die Registrierung abbrechen, sich gegen das Spielen entscheiden oder – schlimmer noch – zu einem konkurrierenden Online-Casino abwandern. Die Vernachlässigung des KYC-Prozesses kann Online-Casinos jedoch erheblichen Sicherheitsrisiken und regulatorischen Strafen aussetzen. 

KYC-Prozesse in Online-Casinos sollten so durchgeführt werden, dass sie Glücksspielanbietern dabei helfen, die Identität der Spieler zu überprüfen, ohne die Compliance, den Komfort oder die Sicherheit zu beeinträchtigen. 

Sind Online-Casinos ohne KYC das Risiko wert? 

Trotz der offensichtlichen Vorteile von KYC-Prozessen suchen viele Spieler den Reiz eines “KYC-freien” Online-Casinos, angetrieben von dem Wunsch nach einem nahtlosen oder anonymen Spielerlebnis. Sie fühlen sich von der Aussicht angezogen, ohne KYC-Checks spielen zu können, weil sie glauben, dass dies ihren Zugang zu Spielen und Auszahlungen beschleunigen kann. Diese Nachfrage hat auch zu einer zunehmenden Zahl an Suchanfragen wie “Online Casino ohne Anmeldung” und “Casino ohne Verifizierung” geführt.  

Spieler argumentieren, dass strenge KYC-Prozesse zeitaufwändig und aufdringlich sein können. Sie äußern auch Bedenken hinsichtlich des Schutzes ihrer Privatsphäre und befürchten, dass die umfangreiche Erhebung personenbezogener Daten zu Datenschutzverletzungen oder zum Missbrauch ihrer Daten und Dokumentenbetrug führen könnte. Dieses Unbehagen kann dazu führen, dass Spieler aktiv nach Betreibern suchen, die ein “Online-Casino ohne KYC” anbieten, um ihre persönlichen Daten zu schützen. 

Es ist jedoch wichtig, dass die Betreiber von Online-Casinos ein Gleichgewicht zwischen der Erfüllung der regulatorischen Anforderungen und dem Umgang mit den Einwänden der Spieler finden. Während die Spieler ein optimiertes und weniger aufdringliches Spielerlebnis wünschen, müssen die Betreiber sicherstellen, dass ihre Plattformen den rechtlichen und sicherheitstechnischen Standards entsprechen. 

Diese Herausforderung zu meistern, erfordert eine sorgfältige Navigation, aber innovative Methoden zur Vereinfachung der KYC-Prozesse bei gleichzeitiger Wahrung der Integrität der Spielumgebung kann letztendlich zu einer angenehmeren Erfahrung für Spieler und Betreiber führen. 

Letztendlich vertrauen Spieler eher Casinos mit transparenten Verifikationsprozessen. Dies dürfte zu einer höheren Kundenbindung, besseren Umsätzen und einem langfristigen Erfolg für den Betreiber führen. 

Auch in der Krypto-Branche ist das Bestreben, keine KYC-Checks durchzuführen, weit verbreitet. Lesen Sie mehr über die Gefahren des Verzichts auf KYC in unserem Blog „Krypto-Kauf ohne KYC-Check? Ein immenses Risiko für Nutzer und Plattformbetreiber“. 

Erläuterung des KYC-Prozesses in Online-Casinos.  

Im Wesentlichen umfasst der KYC-Prozess in Online-Casinos eine Reihe von Identitätsprüfungen, die Spieler durchführen müssen, bevor sie im Online-Casino Geld einzahlen können. 

Um die KYC-Anforderungen für Online-Casinos zu erfüllen, werden die Spieler in der Regel aufgefordert, eine Reihe von persönlichen Informationen (Wohnort, Alter) zur Verfügung zu stellen, einschließlich eines amtlichen Identitätsdokumente wie Personalausweis, Führerschein, oder Reisepass sowie Adressnachweise wie Stromrechnungen oder Kontoauszüge, wenn die Adresse nicht auf dem Ausweis angegeben ist. Darüber kann das Casino nicht nur die Legitimität des Geldes, also die Herkunft der Mittel, sondern auch die Zahlungsfähigkeit des Spielers überprüfen. 

Lesen Sie mehr über die Maßnahmen, die Deutschland zur Bekämpfung der Glücksspielproblematik ergreift, indem es von Betreibern eine Online Casino Verifizierung verlangt.  

In einigen Fällen ist eine Video-Verifizierung erforderlich, um die Identität des Spielers zu bestätigen. Diese Dokumente und Identitätsangaben werden vom Compliance-Team des Casinos sorgfältig geprüft und zur Bestätigung des Alters, der Identität und des Wohnsitzes des Spielers herangezogen. Dieser manuelle Prozess kann mit der Implementierung einer automatischen Identitätsprüfung umgangen werden, was das Onboarding der Spieler um ein Vielfaches beschleunigt.  

Schutz personenbezogener Daten und Privatsphäre.  

So wie seriöse Unternehmen auf Vertrauen angewiesen sind, um ihren Kunden ein faires und sicheres Umfeld bieten zu können, müssen auch die Kunden darauf vertrauen können, dass die erhobenen Daten angemessen geschützt und sorgfältig behandelt werden. Die Betreiber sind daher verpflichtet, die von ihnen erhobenen personenbezogenen Daten während des gesamten Verfahrens sicher aufzubewahren und angemessen zu behandeln. 

Glücksspielbetreiber müssen sowohl ethischen Praktiken als auch der Datensicherheit durch Verschlüsselung und sichere Speicherung Vorrang einräumen. Durch die Implementierung robuster Verschlüsselung und sicherer Speicherpraktiken können Betreiber das Risiko unbefugter Zugriffe und Datenschutzverletzungen wirksam reduzieren. Dies gilt insbesondere für KYC-Verfahren, bei denen sensible personenbezogene Daten verarbeitet werden. 

Darüber hinaus gibt es Datenschutzgesetze wie die DSGVO, um Daten vor böswilligen Akteuren und Cyberkriminellen zu schützen. Da Betreiber mit sensiblen Informationen wie Bankdaten umgehen, ist die Einhaltung der Datenschutzgesetze unerlässlich. 

Technologie hinter KYC-Prozessen in Online-Casinos.  

Mit der wachsenden Nachfrage nach Online-Glücksspielen steigt auch der Bedarf an strengerer Einhaltung der Vorschriften. Dies bedeutet nicht nur, dass ein großes Compliance-Team eingestellt werden muss, um den Rückstand aufzuholen, sondern auch, dass Online-Casinos mit höheren Kosten und Wartezeiten für Identitätsprüfungen konfrontiert sind. In diesem Sinne ist der manuelle KYC-Check für Casinos veraltet und bietet eine umständliche Lösung, die Zeit und Budget verschwendet und mit Fehlern behaftet ist. Ein Umstieg zur automatischen Identitätsprüfung spart Kosten und Zeit und verbessert das Spielererlebnis.  

Viele Online-Casino-Betreiber nutzen inzwischen verschiedene technologische und automatisierte Tools und Dienstleistungen, um die KYC-Prozesse zu verbessern. 

Zu den wirksamsten Technologien gehören automatisierte Identitätsprüfungen, die biometrische Authentifizierung, künstliche Intelligenz und maschinelles Lernen zur Betrugserkennung kombinieren. Der Einsatz solcher Tools ermöglicht es den Betreibern, die Identität ihrer Kunden zu überprüfen und gleichzeitig das Unternehmen zu schützen. 

Was die positiven Aspekte anbelangt, so bietet technologiegestütztes KYC eine effizientere und genauere Möglichkeit, Benutzeridentitäten zu autorisieren und betrügerisches Verhalten sowie andere Anzeichen für problematisches Glücksspiel zu erkennen. 

In Bezug auf Einschränkungen wird die Implementierung solcher Tools eine Schulung des Personals und eine kontinuierliche Aktualisierung und Wartung erfordern. Angesichts des Komforts und der Sicherheit, die die KYC-Technologie letztendlich bietet, überwiegen die Vorteile deutlich. 

Die Zukunft von KYC in Online-Casinos.  

Da es unwahrscheinlich ist, dass die Beliebtheit von Online-Glücksspielen in absehbarer Zeit abnehmen wird, werden Betrüger weiterhin ein Geschäftsrisiko darstellen. Online-Casinos, die in der neuen Ära des Glücksspiels erfolgreich sein wollen, müssen sicherstellen, dass sie über einen robusten KYC-Prozess verfügen. Da die Bedrohungen zunehmen, werden auch die Vorschriften der Behörden immer strenger. 

Die Zukunft von KYC wird fortschrittlichere Technologien beinhalten, wie die Integration biometrischer Daten zur Erhöhung der Sicherheit und zusätzliche Datenprüfungen im Hintergrund. Dies können auch finanzielle Risikoprüfungen sein.  

IDnow ist einzigartig in seiner Fähigkeit, geospezifische Funktionen wie die Integration der CPF-Datenbank mit AML-konformen, mehrdimensionalen Identitätsnachweis- und Betrugspräventionslösungen zu kombinieren, um jederzeit und überall vertrauenswürdige, nahtlose Kundenerfahrungen zu ermöglichen. Alles von einer Plattform aus, alles in Echtzeit. 

Von

Jonathan Bluemel
Team Lead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Die Finanzbranche erlebt seit der Corona-Pandemie einen neuen Transformationsschub. Ein Konto eröffnen, einen Kredit beantragen, Wertpapiere übertragen – Kunden erwarten zunehmend, ihre Bankgeschäfte digital erledigen zu können. Die Herausforderung für Finanzdienstleister: Vertragsunterzeichnungen online sicher und rechtskonform umzusetzen. 

Wir erklären, welche elektronischen Signaturen für Banken geeignet sind, was vielversprechende Use Cases sind und worauf bei der Verwendung zu achten ist, damit Nutzer und Banken profitieren 

Kunden möchten Verträge digital unterschreiben können.  

Verbraucher wünschen sich einfache, effiziente und digitale Services von ihrer Bank. Doch deutsche Banken haben in den letzten Jahren in ihren Transformation nachgelassen. Laut Deloitte Digital Maturity Index findet sich, anders als noch vor zwei Jahren, kein Finanzinstitut mehr in der digitalen Spitzengruppe.   

• Ein neues Konto in wenigen Minuten vom Smartphone eröffnen  
• Aus einem Online-Kaufprozess einen Kreditvertrag abschließen 
• Die Identitätsprüfung zur Depoteröffnung via Tablet erledigen 

Technisch ist das längst möglich. Kunden haben immer weniger Verständnis für langsame Papierprozesse. Sie kosten Kundenzufriedenheit und zunehmend auch Kunden.  

Auch Geschäftskunden erwarten heute, Verträge digital unterschreiben zu können. Selbst Verträge mit mehreren Zeichnungsparteien können so in einem Bruchteil der bisherigen Zeit besiegelt und Transaktionen mit ein paar Klicks finalisiert werden. 24/7 und unabhängig von den Öffnungszeiten der Bank.  

Digitale Financial Services sind ein enormer Wachstumshebel für Unternehmen und ein wichtiger Wettbewerbsfaktor für Banken im B2C- und B2B-Umfeld. Damit sie möglich werden, müssen Kunden Verträge rechtsgültig elektronisch unterschreiben.  

Häufig gestellte Fragen zum Thema Verträge digital bzw online unterschreiben:

Besonderheiten im Banking: Welche digitalen Signaturen sind geeignet? 

Ein Schlüssel, um Kunden sichere digitale Verträge anzubieten, ist der Einsatz elektronischer Signaturen. Die eIDAS-Verordnung setzt den rechtlichen für digitale Fernsignaturen im europäischen Wirtschaftsraum.  Sie unterscheidet drei Arten der digitalen Unterschrift, deren Sicherheitsstandards und Beweiskraft vor Gericht variieren.  

• Einfache elektronische Signatur 
• Fortgeschrittene elektronische Signatur 
• Qualifizierte elektronische Signatur  

Für welche Rechtsakte welche Art der digitalen Signatur anerkannt ist, richtet sich nach nationalen Gesetzen. 

Ist ein Vertrag mit eingescannter Unterschrift gültig? Eine solche Signatur erfüllt die Anforderungen an die einfache elektronische Signatur. Denn diese fordert nur, dass Unterschrift und Dokument logisch miteinander verknüpft sind. Sofern der Gesetzgeber für den Geschäftsvorgang keine Schriftform nach §126 oder §126a B2B vorgeschrieben hat, ist ein Vertrag mit eingescannter Unterschrift also gültig. Die Unterschrift ist jedoch höchst anfällig für Fälschungen und der Vertrag hat so kaum Beweiskraft vor Gericht.  

Für Finanzgeschäfte sind die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur (QES) daher besser geeignet, wollen Banken Verträge digital unterschreiben lassen. Wichtig: Nur die QES ist der handschriftlichen Unterschrift gleichgestellt. 

Wann sollten Finanzdienstleister die qualifizierte elektronische Signatur nutzen?  

Für einige Rechtsgeschäfte sieht der Gesetzgeber die QES zwingend vor, zum Beispiel für die Ermächtigung zur Kontowechselhilfe, für das Einverständnis in die Datenschutzregelungen oder zur Unterzeichnung eines Kreditvertrags.  

Für andere Rechtsgeschäfte ist die QES empfehlenswert, um eine hohe Beweiskraft des Dokuments sicherzustellen und die Verbindlichkeit der Vereinbarung zu unterstreichen. Beispiele sind Empfangsbekenntnisse, Kontokorrentverträge und Bankvollmachten.  

Ein weiterer Vorteil der QES: Wenn Kunden Verträge so digital unterschreiben, halten Finanzdienstleister die Know-Your-Customer- und Anti-Money-Laundry-Vorschriften ein. Denn für die qualifizierte elektronische Unterschrift muss der Unterzeichner vorab eine Identitätsprüfung durchlaufen.  

Wie kann man einen Vertrag rechtssicher digital unterschreiben? 

Soll ein Vertrag mit qualifizierter elektronischer Signatur unterzeichnet werden, mussten Vertragspartner den digitalen Prozess für die Identitätsprüfung bisher unterbrechen und sich via PostIdent in einer Postfiliale authentifizieren.  

Mittlerweile können Kunden diesen Schritt über VideoIdent oder AutoIdent in wenigen Minuten von Laptop, Tablet oder Smartphone erledigen und werden anschließend für die Signatur zum digitalen Vertrag weitergeleitet.  

VideoIdent: Beim VideoIdent-Verfahren verbinden sich die Kunden per App mit Mitarbeitern eines Dienstleisters für Ident-Verfahren, der die Prüfung manuell vornimmt. 

AutoIdent: Noch einfacher wird es mit AutoIdent, Verträge digital zu unterschreiben. Der Kunde muss hier nicht mehr auf einen freien Mitarbeiter beim Dienstleister warten und ist nicht an die Bürozeiten gebunden. Er kann die Identitätsprüfung jederzeit durchlaufen, da sie automatisiert und KI-gestützt stattfindet.  

Die Kombination von VideoIdent/AutoIdent mit der qualifizierten elektronischen Signatur reicht für Rechtsgeschäfte in vielen Branchen und EU-Ländern aus, damit der digitale Vertrag die gleiche Rechtswirksamkeit hat wie ein per Handschrift unterzeichnetes Dokument. 

In Deutschland ist die Situation eine etwas andere. Damit Finanzdienstleister aber die deutschen GwG-Regularien erfüllen, braucht es zusätzlich eine Mikrozahlung des Kunden, um die Identität weiter abzusichern. Hier müssen sich Unternehmen im Vorfeld genau informieren, da nicht jede Signaturplattform die Funktionalität unterstützt.  

Statt mehrere digitale Tools zu kombinieren, um Identitätsprüfung und elektronische Signatur in den Vertragsprozess zu integrieren, brauchen Finanzdienstleister mit IDnow nur eine einzige Anwendung: Sie entscheiden flexibel, welche Optionen zur Identitätsprüfung und Signatur (FES, QES, mit und ohne Banktransfer) sie ihren Kunden anbieten.  

Mehr über eSign erfahren 

Verträge digital unterschreiben lassen: Mehr Vorteile als höhere Kundenzufriedenheit  

Zeit und Kosten sparen 

Mit digitalen Signaturen gibt es selbst in hochregulierten Anwendungsfällen keinen Grund mehr, wichtige Geschäftsvorgänge auf Papierdokumenten festzuhalten. Der digitale Vertrag öffnet die Türen für Automatisierungen und zeitunabhängige Bearbeitung. Gleichzeitig entfallen manuelle Prüf- und Bearbeitungsschritte. Unternehmen können leichter skalieren, sparen Kosten und Mitarbeiter gewinnen Zeit für Kundenservice – dort, wo der menschliche Kontakt wirklich zählt.  

Flexibilität stärken 

Die vollständige Digitalisierung von Prozessen macht Unternehmen flexibel: Kunden und Mitarbeiter können Dokumente ortsunabhängig unterzeichnen und das Geschäft vorantreiben, ganz ohne erhöhtes Risiko. In einer Arbeitswelt, in der globale Wirtschaftsbeziehungen selbstverständlich sind und hybride Arbeitsmodelle zur Norm werden, stellen digitale Verträge Effizienz sicher. 

Nachhaltiger wirtschaften  

Formulare ausdrucken, per Post versenden, einscannen – bei traditionellen Vertragsprozessen wird unnötig Papier, Druckertinte und Geld verschwendet. Wenn Banken Dokumente per Post an ihre Kunden versenden, summieren sich die Portokosten zudem zu einem jährlich nicht unerheblichen Betrag. Doch unabhängig vom Finanziellen: Verträge digital zu unterzeichnen, ist ressourcenschonender und macht unabhängig von globalen Lieferketten. 

Sicherheit und Nachverfolgbarkeit verbessern 

Die handschriftliche Unterzeichnung hat zwar eine hohe Beweiskraft. Doch der gute Ruf ist eher ihrer Historie geschuldet. Rein faktisch ist es sicherer Verträge digital mit der QES zu unterschreiben. Denn auf dem digitalen Weg kann der gesamte Vertragsprozess lückenlos überwacht werden. Ort und Identität des Unterzeichners werden erfasst und eine nachträgliche Manipulation ist äußerst schwierig. Zusätzliche Sicherheitsvorteile bietet die umgekehrte Beweislast, das heißt die Fähigkeit die Signatur zu validieren und die garantierte Verifikation der Identität. 

Wettbewerbsposition stärken 

Der hohe Nutzerkomfort, Verträge digital unterschreiben zu können, hebt Finanzdienstleistern positiv von Wettbewerbern ab, die noch auf traditionelle, papiergebundene Prozesse setzen. Unternehmen setzen ein klares Signal, dass sie modern und kundenorientiert arbeiten. Für Neukunden kann dies ein ausschlaggebender Faktor bei der Wahl des Finanzdienstleisters sein, für Bestandskunden ist es ein wichtiges Argument, dem bisherigen Dienstleister treu zu bleiben.  

Weitere Fragen, die häufig im Zusammenhang mit der der digitalen Vertragsunterschrift gestellt werden:

• Wie können Sie die qualifizierte elektronische Signatur in ihre Geschäftsprozesse integrieren?
• Wie funktioniert der Identitätsprüfungs- und Signaturprozess im Detail?
• Welche technischen Standards und Protokolle werden für digitale Signaturen verwendet?

Ausführliche Informationen hierzu finden Sie in unserem Whitepaper „eSign – Digitale Verträge rechtssicher unterzeichnen“. 

Von

Uwe Stelzig
Managing Director DACH bei IDnow
Jetzt mit Uwe auf LinkedIn vernetzen

Ein Dienstwagen gehört für viele Arbeitnehmer mittlerweile zur Grundausstattung, wenn man einen neuen Job antritt. Für die Arbeitgeber ist es jedoch noch viel mehr, als nur dem Angestellten die Möglichkeit zu geben, zu Kunden oder ins Büro zu fahren. Mit einem Dienstwagen oder auch einer ganzen Flotte für die Mitarbeiter kommen Pflichten, Gesetze und Dokumentationen, die die Arbeitnehmer meist übersehen, die jedoch aus guten Gründen vorgesehen sind. 

Eine dieser Verantwortungen, an die sich der Arbeitgeber und auch der Arbeitnehmer halten müssen, ist die Führerscheinkontrolle von Mitarbeitern, die häufig im Rahmen des Flottenmanagements erfolgt.  

In unserem Artikel klären wir über die gesetzliche Grundlage der Führerscheinkontrolle durch den Arbeitgeber auf und wie die regelmäßige Überprüfung der Fahrerlaubnis auf Unternehmensseite unkompliziert und automatisiert durchgeführt werden kann.  

Warum muss der Arbeitgeber den Führerschein kontrollieren? 

Wenn ein Firmenwagen zur Verfügung gestellt wird, muss ein in Deutschland ansässiger Arbeitgeber sicherstellen, dass die entsprechenden Gesetze eingehalten werden. Vor allen Dingen betrifft dies § 21 Abs. 1 Nr. 2 StVG – das Fahren ohne Führerschein.  

Neben dem eigentlichen Fahrer des Kraftfahrzeugs ist auch der Halter dafür haftbar, wenn keine gültige Fahrerlaubnis vorliegt. Allerdings wird im Gesetz keine Pflicht zur Führerscheinkontrolle beschrieben. Diese ergibt sich aus den strafrechtlichen Konsequenzen, wenn der Halter eine Person ohne Führerschein fahren lässt oder dieses angeordnet wird. Dabei kann eine Geld- oder auch Haftstrafe drohen.  

Dazu kommt, dass im Falle eines Unfalls der Halter die Schuld trägt und wenn hier eine fahrlässige oder vorsätzliche Handlung durch den Halter bewiesen wird, wird der Schaden nicht von der Versicherung gedeckt.  

Unternehmer sollten immer bedenken, dass nicht unbedingt das Unternehmen der Halter des Fahrzeuges ist. 1992 hat der Bundesgerichtshof geurteilt (BGH, VersR 1992, 437), wer laut Gesetz als Halter fungiert. Dabei kommt es nicht auf das Unternehmen im Fahrzeugregister an, sondern es haftet der Geschäftsführer oder eben der Vorstand. Diese Pflichten können auch an die Fuhrparkverantwortlichen übertragen werden, sodass nicht mehr der Geschäftsführer haftbar ist, sondern die Person, die verantwortlich für den Fuhrpark ist.  

Wie oft muss ein Arbeitgeber den Führerschein kontrollieren?  

Im Gesetz ist keine genaue Anzahl der Kontrollen vorgeschrieben, allerdings hat es sich in den Unternehmen durchgesetzt, dass der Führerschein der Angestellten zwei mal pro Jahr kontrolliert wird. Wenn Auffälligkeiten bestehen oder auch der Verdacht, dass der Führerschein entzogen wurde oder demnächst entzogen wird, darf und sollte der Arbeitgeber mehrere Kontrollen pro Jahr durchführen.  

Der Halter ist gesetzlich dazu verpflichtet, diese Kontrolle vorzunehmen – deswegen darf der Fahrer diese nicht ablehnen und es ist auch keine Fahrereinwilligung erforderlich. Wichtig ist dabei, dass der originale Führerschein erfasst vorliegt und nicht nur eine Kopie. Dies bringt jedoch wieder andere Gesetze, Vorschriften und Prozesse mit sich.  

Hinsichtlich der Häufigkeit der Führerscheinkontrolle gibt es neben den Gesetzen und Regularien allerdings auch betriebswirtschaftliche Komponenten, die man nicht aus den Augen verlieren darf.  

Denn, der Prozess der manuellen d.h. nicht digitalen Führerscheinkontrolle benötigt vor allen Dingen Zeit.  

Wenn der eigene Fuhrpark aus 50 Wagen besteht und man die Führerscheine zwei mal pro Jahr kontrolliert, sind dies 100 Termine, für die man sich Zeit nehmen muss. Das sind auch 100 Kopien des Führerscheins, die angefertigt und dokumentiert werden müssen. Auch wenn eine Kontrolle schätzungsweise nur 10 Minuten inklusive Archivieren benötigt, muss der/die Angestellte sich auch die Zeit nehmen. Aus Unternehmenssicht beläuft sich der zeitliche Aufwand somit bereits auf 1.000 Minuten Arbeitszeit pro Jahr, also mehr als 2 ganze Arbeitstage.  

Das alles sind Faktoren, die man berücksichtigen muss und so kommen schnell Tage und Wochen ungenutzter Arbeitszeit zusammen. 

Aus Unternehmenssicht stellen sich hier gleich mehrere Fragen hinsichtlich des Verwaltungsaufwands und der Planbarkeit der Führerscheinkontrolle: 

• Sind alle Angestellten mit Dienstwagen auch am gleichen Standort?  
• Muss ihr/e Angestellte/r vielleicht auch Termine verschieben für die Kontrolle?  

• Wie oft werden Termine spontan verschoben und entstehen damit Lücken im Tagesplan, die nicht ad hoc gefüllt werden können?  

Datenschutz bei der Führerscheinkontrolle durch den Arbeitgeber  

In Punkto Datenschutz fragen sich viele FlottenmanagerInnen: 
 
Wie kann ich sicherstellen, dass die Führerscheinkontrollen datenschutzkonform durchgeführt werden und die Privatsphäre der Mitarbeiter gewahrt bleibt?  

Der Datenschutz wird bei der Führerscheinkontrolle durch den Arbeitgeber durch mehrere Gesetze gesichert. Die Kontrolle und Verarbeitung muss im Rahmen und für die Zwecke des Beschäftigungsverhältnisses aufgrund der gesetzlichen Halterpflichten nach §26 Bundesdatenschutzgesetz ablaufen. Wenn ein externer Dienstleister die Kontrollen durchführt, müssen zusätzlich §§ 28, 62 des BDSG beachtet werden.  

Gemäß der DSGVO darf der Arbeitgeber bei einer Führerscheinkontrolle nur die für den Zweck der Kontrolle relevanten Daten erfassen. Das bedeutet, dass nur die Informationen überprüft und dokumentiert werden dürfen, die notwendig sind, um sicherzustellen, dass die betreffenden Mitarbeiter über eine gültige Fahrerlaubnis verfügen und somit berechtigt sind, Firmenfahrzeuge zu führen. 

Die erfassten Daten werden dabei auf das Wesentliche beschränkt und könnten folgende Informationen umfassen: 

• Name und Vorname des Mitarbeiters 
• Führerscheinklasse bzw. Führerscheinnummer 
• Gültigkeitsdatum des Führerscheins 
• Datum der letzten Kontrolle 
• Bestätigung der Kontrollüberprüfung 

Zusätzliche persönliche oder sensible Daten über den Mitarbeiter dürfen vom Arbeitgeber bei der Führerscheinkontrolle nicht erhoben werden, da sie auch nicht relevant sind für den Zweck der Kontrolle.  

Der Arbeitgeber sollte sich auch bewusst sein, dass die Führerscheinkontrolle nur im Rahmen der gesetzlichen Vorschriften und vertraglichen Vereinbarungen durchgeführt werden darf. Der/die MitarbeiterIn muss über den Zweck der Datenerfassung informiert und die Kontrolle sollte nur dann erfolgen, wenn es eine klare Rechtsgrundlage für die Durchführung gibt, wie beispielsweise die Erfüllung von gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen des Arbeitgebers im Zusammenhang mit der Sicherheit im Straßenverkehr und dem Schutz des Unternehmens. 

Wichtig für den Arbeitgeber und auch den Arbeitnehmer ist, dass hier eine klare Kommunikation hergestellt wird. Auch wenn eine solche Kontrolle oftmals als lästig oder Eingriff in die Privatsphäre empfunden werden kann, ist sie notwendig und kann weder aus Datenschutzgründen noch durch den Betriebsrat verhindert werden. Allerdings kann es für das Unternehmen von Vorteil sein, den Betriebsrat frühzeitig zu informieren. Auch wenn keine Mitbestimmung besteht, kann eine direkte Kommunikation Sorgen der Angestellten durch eine Kontrolle oder Überwachung beseitigen.  

Wie automatisierte Führerscheinkontrollen im Betrieb helfen Gesetze einzuhalten 

Bei der regelmäßigen Kontrolle der Führerscheine der Angestellten durch den Arbeitgeber bzw. Flottenmanager müssen viele Sachen beachtet werden. Gesetzliche Aspekte spielen hier eine übergeordnete Rolle, aber auch die reibungslose und gesetzeskonforme Umsetzung der Führerscheinkontrolle im Betrieb.   

In der heutigen Zeit, in der sich Unternehmen auf die Optimierung ihrer Prozesse konzentrieren, ist es entscheidend, Lösungen zu finden, die Zeit- und Ressourcenverschwendung vermeiden. Die Führerscheinkontrolle gehört zweifellos zu den Pflichten eines jeden Arbeitgebers, der seinen Angestellten Firmenwagen zur Verfügung stellt. Doch, wie im oberen Teil des Artikels erwähnt, kann der manuelle Aufwand, der damit einhergeht, sich schnell als zeitraubend und kostspielig erweisen. 

Stellen Sie sich vor, Sie könnten den gesamten Kontrollprozess automatisieren und somit die administrativen Hürden eliminieren. Eine innovative Softwarelösung bietet genau das – die automatisierten Führerscheinkontrollen.  

Indem Sie sich für diese moderne Lösung entscheiden, können Sie die Effizienz in Ihrem Unternehmen erheblich steigern und gleichzeitig die gesetzlichen Anforderungen problemlos erfüllen: 

• Manuelle Führerscheinkontrollen erfordern nicht nur einen erheblichen Zeitaufwand für die Angestellten, sondern auch für die Fuhrparkverantwortlichen und das Management.  
• Durch die Automatisierung dieses Prozesses entfällt die Notwendigkeit, Termine zu koordinieren und hunderte von Führerscheinkopien anzufertigen.  
• Die Software erinnert automatisch an anstehende Kontrollen und erledigt den Großteil der Arbeit für Sie. So können Ihre Mitarbeiter ihre Zeit auf wichtige Aufgaben konzentrieren und Ihr Unternehmen kann sich auf sein Kerngeschäft fokussieren. 

Die rechtlichen Anforderungen an die Führerscheinkontrollen sind komplex und ändern sich möglicherweise im Laufe der Zeit. Mit einer automatisierten Softwarelösung bleiben Sie immer auf dem neuesten Stand der Gesetzgebung. Die Software berücksichtigt alle gesetzlichen Halterpflichten gemäß §26 Bundesdatenschutzgesetz und beachtet auch die relevanten §§ 28 und 62 des BDSG, wenn externe Dienstleister mit der Kontrolle beauftragt werden. Dadurch können Sie sicher sein, dass Ihre Führerscheinkontrollen den Datenschutzrichtlinien entsprechen und keine rechtlichen Risiken eingegangen werden. 

Klare Kommunikation hilft bei der Integration von automatisierten Lösungen im Flottenmanagement 

Die Einführung einer automatisierten Führerscheinkontrollsoftware kann bei den Mitarbeitern anfangs auf Bedenken stoßen, da einige die Kontrolle als Eingriff in ihre Privatsphäre empfinden könnten. Doch eine klare und transparente Kommunikation über den Zweck und die Vorteile der Software kann solche Bedenken ausräumen. Die Mitarbeiter werden erkennen, dass die automatisierte Lösung dazu dient, die gesetzlichen Pflichten des Unternehmens zu erfüllen und gleichzeitig den Arbeitsaufwand für alle Beteiligten zu minimieren. Durch eine frühzeitige Einbindung des Betriebsrats und eine offene Kommunikation können mögliche Vorbehalte ausgeräumt und die Akzeptanz der neuen Lösung gefördert werden. 

Die automatisierten Führerscheinkontrollen bieten eine moderne und effiziente Lösung für Unternehmen, die ihren Fuhrpark verwalten und die gesetzlichen Pflichten erfüllen müssen. Durch die Zeit- und Kostenersparnis können Sie Ihre Ressourcen gezielter einsetzen und sich auf Ihr Kerngeschäft konzentrieren. Gleichzeitig sorgt die Software dafür, dass Ihre Führerscheinkontrollen immer gesetzeskonform und datenschutzsicher ablaufen. Mit einer transparenten Kommunikation tragen Sie zur Akzeptanz der neuen Lösung bei und schaffen eine Win-Win-Situation für Ihr Unternehmen und Ihre Mitarbeiter. 

Erleichtern Sie sich den Verwaltungsaufwand und gehen Sie den Schritt in die Zukunft der Führerscheinkontrollen. Kontaktieren Sie uns jetzt für eine persönliche Beratung und erfahren Sie, wie unsere automatisierte Softwarelösung Ihren Fuhrparkmanagementprozess optimieren kann. Steigern Sie die Effizienz und Rechtssicherheit in Ihrem Unternehmen – Ihre Zeit ist kostbar, nutzen Sie sie sinnvoll! 

Von

Jonathan Bluemel
Team Lead Content bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Häufig gestellte Fragen zum Thema “Führerscheinkontrolle durch den Arbeitgeber”

Das Management einer Fahrzeugflotte ist bereits ein großes Unterfangen, und das schließt nicht einmal die Fahrer ein. Mit automatisierten Verifizierungen der Führerscheine können Fahrer sich ohne Verzögerung auf den Weg machen. 

Die Verwaltung einer ganzen Fahrzeugflotte ist keine leichte Aufgabe, denn es gibt viele Aspekte zu berücksichtigen. Wenn es also ums Flottenmanagement geht, lohnt sich die Investition in reibungslose und sichere Prozesse, die dem Unternehmen helfen, Sicherheit und Haftung zu verbessern. Das kann durch die Verifizierung der Führerscheine aller Mitarbeiter innerhalb der Flotte erreicht werden. 

Verantwortung als Flottenmanager 

Für Arbeitgeber von Tausenden von Fahrzeugen und Fahrern häufen sich die Verantwortungen schnell an. Eine der Hauptaufgaben als Flottenmanager besteht jedoch darin, sicherzustellen, dass alle Mitarbeiter, einschließlich Berufsfahrer, Firmenfahrer, Carpool-Nutzer, zum Fahren angemessen lizenziert und versichert sind. Arbeitgeber haben immerhin eine Fürsorgepflicht, wenn es um ihre Fahrer geht, und müssen gewährleisten, dass sie sicher und gesund arbeiten. 

Durch die Führerscheinkontrolle aller Mitarbeiter innerhalb der Flotte, zur Bestätigung der Gültigkeit, sind sowohl das Unternehmen, der Fahrer als auch der Manager im Falle eines Unfalls versichert. Das ist besonders wichtig, wenn man einem Bericht von Fleet World Beachtung schenkt, laut dem Verkehrsunfälle die größte Ursache für versehentliche Todesfälle am Arbeitsplatz sind. Jedes Jahr werden rund 73.000 Geschäftsfahrer bei Unfällen verletzt. Zusammen mit den moralischen und rechtlichen Verpflichtungen, sich um seine Mitarbeiter zu kümmern, ist es für Unternehmen auch wirtschaftlich sinnvoll, das Wohlergehen der Mitarbeiter an erste Stelle zu setzen. 

Aber die Führerscheinüberprüfung hört nicht in dem Moment auf, in dem der Fahrer angestellt wurde. Es ist auch entscheidend, mindestens sechsmonatige Kontrollen durchzuführen, um sicherzustellen, dass der Fahrer keine Punkte oder andere mögliche Strafen gesammelt hat, die sich negativ auf jeden im Unternehmen auswirken könnten. Laut einer von RAC Insurance in Großbritannien durchgeführten Umfrage würde fast ein Fünftel der Fahrer (18%) ihren Versicherer nicht informieren, wenn sie Strafpunkte erhalten würden. 

Darüber hinaus sollten Arbeitgeber bei der Durchführung der ersten Verifizierung des Führerscheins bei der Anstellung das Geburtsdatum überprüfen, um minderjährige Fahrer zu verhindern und gefälschte Führerscheine aufzudecken.  

Die Überprüfung des Führerscheins ist eine der wichtigsten Aufgaben als Flottenmanager. Schützen Sie Ihre Flotte, indem Sie jeden Führerschein bestätigen, bevor sich ihre Fahrer hinter das Lenkrad setzen. 

Warum die Überprüfung des Führerscheins wichtig ist 

Die Bedeutung des Führerschein-Checks kann im Flottenmanagement gar nicht genug betont werden. Mit gemeinsamen EU-Gesetzen, wie dem Straßenverkehrsgesetz § 21 StVG in Deutschland, das die Verpflichtung des Arbeitgebers festlegt, sicherzustellen, dass seine Mitarbeiter über einen gültigen Führerschein verfügen, wird die Sicherheit sowohl für diejenigen, die die Fahrzeuge besitzen, als auch für diejenigen, die sie fahren, von größter Bedeutung. 

Arbeitgeber sind also gesetzlich verpflichtet, regelmäßige Überprüfungen von Führerscheinen bei allen Mitarbeitern durchzuführen, die innerhalb der Flotte fahren. 

Laut der Automobile Association (AA) in Großbritannien fährt einer von 650 Flottenfahrern ohne Fahrerlaubnis. Einer von 300 Fahrern besitzt einen stornierten oder auslaufenden Führerschein. Es ist eine Straftat ohne gültigen Führerschein zu fahren, weswegen dadurch sowohl der Fahrer als auch der Arbeitgeber gefährdet werden.  

Wenn kein Führerschein-Check durchgeführt wird, können Arbeitgeber außerdem für Fahrer innerhalb ihrer Flotte haftbar gemacht werden, die ohne gültigen Führerschein unterwegs sind. Dazu zählen auch vorübergehend widerrufene Führerscheine, ausländische Führerscheine, die noch nicht neu ausgestellt wurden, sowie der Flottenbesitzer, der über den Mangel einer gültigen Fahrerlaubnis Bescheid weiß. Wer erwischt wird, läuft Gefahr einer Einschränkung oder des Verlusts des Versicherungsschutzes. 

Die Geschäftsführung kann zudem haftbar gemacht werden, wenn die Verifizierung des Führerscheins nicht auf einem sicheren System erfolgt. Das System sollte in der Lage sein, sämtliche wichtigen Informationen zu erkennen, immerhin hat jeder 16. Fahrer Probleme mit seiner Bildkarte. Daher ist es unerlässlich, ein Führerschein-Verifizierungssystem zu verwenden, das zuverlässig, sicher und konform ist. 

Mehr erfahren über die gesetzlichen Grundlagen der Führerscheinkontrolle in unserem Artikel: Darf der Arbeitgeber den Führerschein kontrollieren?

Vorteile automatisierter Führerschein-Checks für die Flotte 

Obwohl die Implementierung einer automatisierten Verifizierung von Führerscheinen herausfordernd und einschüchternd sein kann, zahlen sich die Vorteile schnell aus. 

Vergleicht man einen automatisierten Führerschein-Check mit einem manuellen oder elektronischen System mit Lesestation, spart ein automatisiertes System Zeit und Geld und ist gleichzeitig flexibler. Mit einer vollautomatischen Führerscheinverifizierung kann der Fahrer den Check selbst jederzeit und überall mit einer mobilen Anwendung durchführen. Das reduziert die Arbeitsbelastung des Flottenmanagers, wobei dieser gleichzeitig sofortigen Zugriff auf verifizierte Daten hat. So werden Fristen eingehalten und man verliert keine Zeit.  

Darüber hinaus reduziert die Implementierung eines solchen Systems das Risiko potenziellen Betrugs sowie Fehlinterpretationen von Informationen. Bei der automatisierte Führerscheinüberprüfung werden Sicherheitsdaten extrahiert und die Echtheit der Fahrerlaubnis geprüft, indem die Informationen mit der entsprechenden Datenbank der Behörden abgeglichen werden. 

Im Anschluss können sich Unternehmen mit ihren Fahrern sicher fühlen und unnötige Geldstrafen vermeiden. 

Implementierung einer robusten Lösung zum Führerschein-Check 

Es sollte höchste Priorität sein, dass Ihre Flotte über eine robuste Führerscheinlösung verfügt, um das Unternehmen und die Fahrer zu schützen. IDnow hilft Ihnen bei der Implementierung einer solchen Lösung. 

IDnow kann dank automatisierter Identitätsprüfungs-Lösungen dazu beitragen, die Effizienz Ihrer Flotte zu verbessern. Die Anwendungen lassen sich leicht auf mobilen Geräten installieren und können von jedem Fahrer der Flotte verwendet werden. 

Als mobile wie auch web-basierte Lösung können die automatisierten KYC-Lösungen in ein vorhandenes Flottensystem integriert werden, wobei das SDK als White-Label-Lösung oder als native App von IDnow verwendet werden kann. Intuitiv und robust, erkennt es zuverlässig falsche Einträge und führt den Nutzer schnell zum erfolgreichen Abschluss des Führerschein-Checks. 

Die Datenextraktion des Führerscheins kann entweder per Hologrammverifizierung oder NFC-Technologie durchgeführt werden. Darüber hinaus ist die Überprüfung mit RFID möglich, wenn der Fahrer ein Dokument mit RFID-Chip sowie ein NFC-fähiges Smartphone hat. Die IDnow-App erkennt den Chip und führt die notwendigen Überprüfungen durch. 

Add-ons wie ein QES für zusätzliche Sicherheit und regulatorische Compliance können ebenfalls enthalten sein. Außerdem sind die Lösungen von IDnow DSGVO-konform. Allerdings muss jedes Unternehmen die Datenschutzanforderungen berücksichtigen, bevor es ein neues System einführt. 

Sobald eine Führerschein-Check-Lösung in Ihre Flotte implementiert wurde, zahlt sich die Investition schnell aus. Nehmen auch Sie diesen Schritt vor, um Ihr Unternehmen, Ihre Fahrer und alle Straßenteilnehmer besser zu schützen.  

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

 

Online-Glücksspiele gehören bei vielen heutzutage zur bevorzugten Methode von Gaming. Da die Popularität von Online-Wetten weiter zunimmt, möchten sich sowohl Betreiber als auch Spieler sicher fühlen. Damit gehen für beide Seiten jedoch bestimmte Verantwortlichkeiten einher.

Der globale Online-Glücksspielmarkt wird 2022 auf etwa 65 Milliarden Euro geschätzt. Die Betreiber von Casino- und Sportwetten-Seiten wollen daher sicherstellen, dass ihre Spieler verantwortungsbewusst spielen. Dafür müssen Lösungen her, die Kunden unterstützen, die Authentizität von Glücksspielen schützen und betrügerische Aktivitäten verhindern. Derartige Maßnahmen sollen Spielern die Gewissheit geben, auf einer sicheren Online-Glücksspielseite zu spielen oder zu wetten.

Allerdings kann es von beiden Seiten Bedenken geben, dass viel Zeit und Mühe investiert werden müssen, damit sicheres Spielen möglich ist. Das Gegenteil ist aber der Fall.

Was ist verantwortungsvolles Spielen und warum ist es wichtig?

Beim verantwortungsvollen Spielen dreht sich alles um Prävention. Spieler suchen Entertainment, doch manchmal gehen die Dinge zu weit, oder Einzelpersonen nutzen das System aus. Stattdessen ist verantwortungsbewusstes Spielen ein Konzept, das mehrere Richtlinien und Anforderungen umfasst, die für Teilnehmern von Glücksspielen gelten. Verschiedene Maßnahmen stellen sicher, dass die Betreiber die höchsten Qualitätsstandards einhalten und gleichzeitig ein sicheres Benutzererlebnis bieten, das die Kunden vor den potenziellen negativen Folgen des Online-Glücksspiels schützt.

Die Erstellung und Aufrechterhaltung eines sozial verantwortlichen Umfelds beim Glücksspiel sowie die Bereitstellung von Maßnahmen zur Unterstützung des Spielverhaltens von Spielern machen die Grundsätze der Empfehlungen der Europäischen Kommission aus. Obwohl es Sache der einzelnen Spieler ist, die angebotenen Tools zu nutzen, liegt es in der Verantwortung der Mitgliedstaaten, dafür zu sorgen, dass geeignete Tools zur Verfügung stehen, um sichereres Glücksspiel zu ermöglichen.

Als solches definiert die Empfehlung, dass Betreiber von Online-Glücksspielen verpflichtet werden sollten, Spielern ihre eigenen finanziellen und zeitlichen Grenzen festlegen zu lassen; Auszeiten, Pausen und langfristige Selbstausschlusssysteme anzubieten, um Spielern Informationen über ihre Spiel- und Ausgabenmuster zu geben, sowie um mit allen Kunden in Kontakt zu treten, deren Spielmuster Hinweise auf eine potenzielle Entwicklung von Glücksspielproblemen geben.

Zusätzlich dazu wird vorgeschlagen, dass Glücksspielseiten Links zu Support-Hotlines und anderen relevanten Details von Organisationen zur Unterstützung anzeigen sollten, um verantwortungsvolles Spielen zu fördern. Die EU-Mitgliedstaaten werden außerdem aufgefordert, nationale Selbstausschlussregister zu erstellen, die es den Spielern ermöglichen würden, sich selbst von allen in dieser Gerichtsbarkeit lizenzierten Online-Anbietern Glücksspielen auszuschließen, und sicherzustellen, dass alle Anbieter Zugang zu diesen Registern haben. Durch diese Förderung ist die Zahl der Mitgliedstaaten, die nationale Selbstausschlussregister bereitstellen, in den letzten drei Jahren bereits auf insgesamt 16 angestiegen.

Auf diese Weise haben Glücksspielanbieter die Möglichkeit, ihren Kunden alle Tools in die Hand zu geben, um verantwortungsvolles Spielen auszuüben. Das wird aber nicht nur durch Selbstausschluss und die Überwachung des Spielverhaltens erreicht. Es bringt auch einige weitere Aspekte aufseiten der Stakeholder mit sich. Nachfolgend sind die wichtigsten Punkte aufgeführt, worum es bei der Umsetzung von verantwortungsvollem Spielen geht:

• Schutz gefährdeter Spieler mit Tools für verantwortungsbewusstes Spielen und Möglichkeiten zum Selbstausschluss
• Verhinderung von Glücksspiel durch Minderjährige
• Bekämpfung krimineller Aktivitäten durch Sicherheitsmaßnahmen
• Bereitstellung einer Informationsrichtlinie
• Sicherstellung eines Online-Zahlungsschutzes
• Aufrechterhaltung einer sicheren Online-Umgebung
• Einhaltung von ethischem und verantwortungsvollem Marketing

Die große Bedeutung wird durch diese Praktiken deutlich. Unternehmen in der Online-Glücksspielbranche, die die genannten Maßnahmen umsetzen, agieren als Vorbilder, wenn es um diese Bedeutung von verantwortungsbewusstem Spielen geht.

Verhinderung von Betrug und Glücksspiel durch Minderjährige

Nicht nur gefährdete und minderjährige Spieler werden geschützt. Durch eine sichere Webseite kann der Betreiber kriminelle Aktivitäten bekämpfen, die nicht nur das Unternehmen, sondern auch seine Spieler gefährden würden. Glücksspiel unter 16- bis 17-Jährigen ist zwar seit 2011 in Deutschland rückläufig, dennoch haben gut 69 % von Jugendlichen vor ihrem 18. Geburtstag bereits an verschiedenen Glücksspielen teilgenommen. Dies ist einer der vielen Gründe, warum die Bundesregierung in Deutschland das Online-Glücksspiel stark einschränkt.

Darüber hinaus sind kriminelle Aktivitäten ein ernsthaftes Problem in vielen Aspekten des Internets, Online-Glücksspiele eingeschlossen. Das ist besonders der Fall, wenn große Sportereignisse wie die WM stattfinden und Betreiber eine Zunahme der Benutzeraktivität verbuchen.

Allein im ersten Quartal 2022 stieg die globale Rate an Betrug bei Online-Glücksspielen über 50 %. Infolgedessen müssen sichere Online-Glücksspielseiten die Identität ihrer Spieler überprüfen, um Fälle wie Betrug und Glücksspiele durch Minderjährigen, zu verhindern.

Wie die Verifizierung der Identität beim verantwortungsvollen Spielen helfen kann

Wenn es um Online-Glücksspiel und Identitätsprüfung geht, werden viele Unternehmen und Spieler von den Anforderungen abgeschreckt. So weit muss es aber gar nicht kommen. Unternehmen können verantwortungsbewusstes Spielen bieten und gleichzeitig neue Spieler willkommen heißen, selbst bei hohem Andrang bei größeren Sportveranstaltungen.

Der Schlüssel zu diesem Erfolg liegt in einem benutzerfreundlichen Verifizierungsprozess, der auch Betrug minimiert. Durch die Bereitstellung eines solchen Erlebnisses können große Sportveranstaltungen wie die Fußball-Weltmeisterschaft 2022 zu perfekten Beispielen und Gelegenheiten für Betreiber werden, bei denen sie zeigen, was sie für ihre Kunden hinsichtlich Responsible Gaming tun können.

Zur Planung solcher Events gehört es, Spieler zu ermutigen, sich vor dem Event zu verifizieren. Während der EURO 2020 hat IDnow mit den bereitgestellten AutoIdent– und VideoIdent-Optionen bewiesen, wie nützlich es sein kann, Hintergrundüberprüfungen zu berücksichtigen, die vor der eigentlich Identitätsprüfung stattfinden. Dazu gehören, welche Browser und Geräte möglicherweise von den Spielern verwendet werden, damit man der Nachfrage gerecht werden kann.

Glücksspiel-Betreiber sind durch die Verwendung von NFC auch in der Lage, ein NFC-Dokument schnell zu scannen, was weniger manuelle Arbeit erfordert. Das verbessert die Bruttomarge fürs Unternehmen und erhöht den Komfort der Nutzer. Und nicht nur das, es bietet dem Unternehmen durch das Auslesen des Chips ein höheres Maß an Sicherheit, da es von mehr Behörden akzeptiert wird.

Auf diese Weise kann auch eine neue Art raffinierter Kriminalität aufgedeckt werden, wie es ohne Identitätsprüfung nicht möglich wäre. IDnow stellte während der EURO 2020 fest, dass Betrüger sehr gut gefälschte Ausweise verwendeten, bei denen Sicherheitsmerkmale wie Hologramme und Wasserzeichen beinahe perfekt nachempfunden wurden. Wird ein Ausweisdokument perfekt gefälscht, sind Verifizierungslösungen erforderlich, die über visuelle Sicherheitsmerkmale hinausgehen – wie es dank NFC möglich ist.

Letztendlich ist die Identitätsprüfung eine Win-win-Situation sowohl für die Wettanbieter als auch für Sportfans, da sie dem Unternehmen ein hohes Maß an Sicherheit und dem Kunden einen schnellen und bequemen Onboarding-Prozess bietet. In der Tat glauben 83 % der Betreiber, dass reibungslose digitale Transaktionen für das Überleben von Unternehmen unerlässlich geworden sind. Das schafft folglich auch Vertrauen zwischen dem Betreiber und seinen Spielern.

Verantwortungsvolles Spielen mithilfe von KYC-Prozessen ermöglichen

Ob sportliche Großereignisse, der Eintritt in einen neuen Markt oder die Eröffnung eines neuen Online Casinos – Vorbereitung ist tatsächlich das Zauberwort, denn nur durch die Verwendung von Plattformen zur Identitätsprüfung wie IDnow und der Implementierung robuster KYC-Prozesse für ein entspanntes Onboarding-Erlebnis der Spieler wird man erfolgreich.

Mit den vollautomatisierten und GwG-konformen KYC-Lösungen von IDnow, können Anbieter im Online-Glücksspielsektor verschiedene Sicherheitsmerkmale auf Ausweisdokumenten überprüfen und mehr als 7 Milliarden Kunden aus 195 verschiedenen Ländern verifizieren und gleichzeitig sicherstellen, dass die Identität sowie das Alter Ihrer Kunden korrekt verifiziert werden.

Unsere Lösungen konzentrieren sich auf Sicherheit und eine unkomplizierte Anwendung für den Kunden, was den Prozess sehr einfach macht. Es müssen lediglich Bildschirmanweisungen befolgt werden, um die Verifizierung innerhalb von Minuten abzuschließen. Mit dieser Technologie erzielen wir Konversionsraten von 90 %.

Darüber hinaus deckt die IDnow-Plattform eine breite Palette von Anwendungsfällen sowohl in regulierten Branchen in Europa als auch für völlig neue digitale Geschäftsmodelle weltweit ab und ermöglicht die Anpassung des Verifizierungsprozesses an unterschiedliche regionale, rechtliche und geschäftliche Anforderungen.

Durch die Nutzung solch robuster KYC-Prozesse, wie denen von IDnow, können Wettanbieter sicher sein, dass verantwortungsbewusstes Spielen durch den Einsatz unserer Lösungen zur Identitätsprüfung ernst genommen wird. Sie können sich darauf verlassen, dass das IDnow-Team und seine Erfahrung alle Schlüsselfaktoren erfüllen und sich als Partner für die Überprüfung der Kunden-Identität auszeichnen.

Von

Roger Redfearn-Tyrzyk
Director Global Gambling & Sales UK at IDnow
Jetzt mit Roger auf LinkedIn vernetzen

In Frankreich wächst die Beliebtheit der Online-Identitätsüberprüfung und es gibt keine Anzeichen, dass dies nachlässt. Mit der steigenden Nutzung der Dienste erhöht sich jedoch auch die Aufmerksamkeit der Regulierungsbehörden. Im Folgenden erläutern wir die neuen Vorschriften und Anforderungen an Anbieter von Diensten zur Remote-Identitätsüberprüfung (PVID). 

Im März 2022 änderte die ANSSI (Nationale Agentur für die Sicherheit von Informationssystemen) ihre Anforderungen an in Frankreich tätigen Anbietern von Remote-Identifizierungsdiensten (PVID). 

Unabhängig davon, ob die Identitätsüberprüfung von Angesicht zu Angesicht oder online erfolgt, sind die Risiken von Betrug und insbesondere von Identitätsdiebstahls erheblich. Zusätzliche Gefahren bestehen, wenn der Identifizierungsprozess aus der Ferne durchgeführt wird. Es ist schwierigier zu überprüfen, ob der Benutzer tatsächlich die Person ist, die er hinterm Bildschirm zu sein vorgibt.  

Um das Risiko zu minimieren, müssen Unternehmen sicherstellen, dass sie einen robusten und zuverlässigen Prozess zur Identitätsprüfung implementieren. Sie muss den Anforderungen der Nutzer gerecht werden und die Vorschriften erfüllen. Der Verifizierungsprozess, gemeinhin als KYC (Know Your Customer) bekannt, ist ein wesentlicher Bestandteil der Einhaltung der EU-Geldwäscherichtlinie (AMLD) und CFT (Bekämpfung der Terrorismusfinanzierung). 

Die PVID-Norm für alle KYC-Anbieter in Frankreich basiert auf den sich ständig weiterentwickelnden AML/CFT-Regulierungen. 

Was sind die Herausforderungen bei der Umsetzung der PVID-Norm? 

Ziel der PVID-Norm ist es, strenge und sichere Richtlinien für Dienste zur Remote-Identitätsprüfung zu schaffen. Banken und Finanzinstitute stehen dabei im Mittelpunkt, aber die PVID-Norm hat auch Auswirkungen auf Anbieter von KYC-Diensten und Sicherheitssysteme für den Online-Glücksspiel- sowie Telekommunikationssektor. 

Im März erweiterte die ANSSI den Geltungsbereich der Anforderungen für Vertrauensdienste, die unter das eIDAS Durchführungsgesetz fallen, zu erweitern: elektronische Signaturen für die Ausstellung qualifizierter Zertifikate, registrierte E-Mail-Dienste und digitale Identitätsanbieter. 

Wie wird man von der ANSSI zertifiziert? 

Um von ANSSI zertifiziert zu werden, müssen drei Hauptschritte für PVID erfüllt werden: 

Der Remote-Prüfprozess sollte beinhalten: 

• Beschaffung der Identifikationsdaten 
• Überprüfung der Identifikationsdaten 
• Ausarbeitung einer Beweisdatei 
• Übermittlung des Ergebnisses der Identitätsprüfung 

Bewertungsmethoden für PVID: 

• Zertifizierung von Remote Business Services 
• Übereinstimmung mit der europäischen Verordnung 910/2014 (eIDAS) 
• Bewertung von Identifizierungsmethoden für ein hohes Maß an Sicherheit 

Anforderungen, die der Dienstleister erfüllen muss: 

• Risikobewertung 
• Politik und Praxis der Remote-Identitätsprüfung 
• Der erforderliche Datenschutz 
• Organisation und Verwaltung des Dienstanbieters 
• Qualität und das erforderliche Niveau des Dienstes 

Sämtliche der genannten Anforderungen müssen erfüllt werden, um die Zertifizierung durch ANSSI zu erhalten. 

Welche Rolle spielt IDnow hierbei? 

Bei IDnow sind wir stets über alle regulatorischen Änderungen auf dem Laufenden, sodass wir auf die Einführung der PVID-Norm gut vorbereitet sind und alle unsere Kunden und Partner besser unterstützen können. Unser Prozess zur Identitätsprüfung umfasst die Funktionalität zur dynamischen Dokumentenerfassung, einen Chiplesedienst für elektronische Dokumente sowie einen hybriden Dienst zur Dokumentenüberprüfung und Gesichtserkennung. 

Die hochgradig konfigurierbaren Produkte von IDnow zur Identitätsprüfung sind für eine Vielzahl von Vorschriften, Branchen und Anwendungsfällen geeignet.   

Ob automatisiert oder von Experten unterstützt, ob online oder am Point of Sale – unsere Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und gesetzlichen Anforderungen zu erfüllen, ohne dabei Kompromisse bei der Kundenkonversion oder der Benutzererfahrung einzugehen.   

Frankreich ist eines der ersten Länder, das einen Leitfaden entwickelt hat, weitere europäische Länder werden der PVID-Norm sicher folgen. 

Sie sind sich nicht sicher, wie Sie Ihren PVID-zertifizierten Anbieter zur Remote-Identitätsprüfung auswählen sollen? Lesen Sie mehr dazu in unseren Blog “Wie Sie Ihren PVID-zertifizierten Anbieter auswählen”. 

Von

Rayissa Armata
Senior Head of Regulatory Affairs bei IDnow
Jetzt mit Rayissa auf LinkedIn vernetzen

Eine Zeit des Feierns und des weltweiten Zusammenseins ­ aber auch einer rekordverdächtigen Zahl an Glücksspielbetrug. 

Die Fußball-Weltmeisterschaft ist das beliebteste Sportereignis der Welt und wird von Milliarden Fans mitverfolgt. Die Veranstaltung findet seit ihrer Einführung 1930 alle vier Jahre statt und bringt die stärksten Nationalmannschaften der Welt zum Wettbewerb zusammen, üblicherweise für die Dauer eines Monats. 

Mit dem großen Sportereignis geht auch immer ein großes Interesse an Sportwetten einher. 

Im Jahr 2022 fand die WM aufgrund der starken Sommerhitze im Gastgeberland Katar von erstmals Ende November bis Dezember statt. Trotz des eher kritischen Zeitpunkts zog die Weltmeisterschaft ein enormes Publikum und begeisterte Wettliebhaber an. Tatsächlich führte die Fußball-WM 2022 zu noch mehr Glücksspielaktivitäten als vier Jahre zuvor. Die Zahl platzierter WM-Wetten stieg um 13 %.  

Trotz verschiedener Maßnahmen und Sicherheitsprotokolle gab Wettbetrug immer noch Anlass zur Sorge, wie schon im Jahr 2018. Der britische Betrugsschutzdienst Cifas prognostizierte einen Anstieg der gemeldeten Betrugsversuche in den Monaten nach der Fußball-Weltmeisterschaft 2022. Die Befürchtungen waren nicht unbegründet, denn man stellte fest, dass betrügerische Rückbuchungen bereits in den ersten neun Monaten von 2022 um 172 % gestiegen waren. 

Mit anderen Worten: Glücksspielanbieter stehen vor vielen Herausforderungen, darunter das Onboarding von Benutzern bei Stoßzeiten wie einer WM, die Verhinderung von Zugriff durch Minderjährige, verschiedenste Betrugsrisiken und mehr. 

Risiken von Online-Sportwetten während der Fußball-WM. 

Möglicherweise ist die WM dank ihrer Popularität im Wesentlichen eine Brutstätte für Wettbetrug. Immerhin ziehen große Sportveranstaltungen schon immer Kriminelle an, wie sich beispielsweise bei den 450 Mio. Cyberangriffen gegen die Organisatoren der Olympischen Spiele 2021 in Tokio zeigte.  

Zu Wettbewerbszeiten, wenn Betreiber Sonderangebote wie Gratiswetten und Boni vergeben, um neue Kunden anzulocken, kommt es zu Fällen von Bonusmissbrauch, doppelten Konten Multi Accounting/Gnoming, Glücksspiel durch Minderjährige, Geldwäsche, gefälschten Unterlagen bei der Anmeldung und anderen verdächtigen Aktivitäten. Sie alle erleben einen deutlichen Anstieg. 

Als wäre dieser alltägliche Betrug nicht schon schlimm genug, müssen sich die Betreiber bei großen Sportveranstaltungen wie der Fußball-WM auch immer noch mit sehr spezifischen Vorfällen befassen. Während des Turniers 2022 beispielsweise waren Buchmacher gezwungen, keine Wetten mehr auf die Auszeichnung „Man of the Match“ der WM anzunehmen, da sie befürchteten, dass es sich um Fixing in Millionenhöhe handeln könnte.  

Da der Preis durch eine öffentliche Abstimmung auf der Website der FIFA ermittelt wird, ist er der Gefahr von Manipulationen ausgesetzt. Später wurde bekannt, dass Tausende Follower einiger Personen dazu ermutigt wurden, für Sportler zu stimmen, auf die sie selbst gewettet hatten. 

Abgesehen von Wettbetrug bei der Weltmeisterschaft stehen Glücksspielbetreiber auch vor Herausforderungen wie zum Beispiel: 

• Der Aufnahme einer großen Anzahl neuer Spieler, die Wettangebote abgeben wollen 
• Der gründlichen und effektiven Überprüfung von Konten  
• Der Bereitstellung eines reibungslosen und sicheren Onboarding-Prozesses 
• Der Wettbewerb mit anderen Betreibern, Medien und Marketingkampagnen. Beispielsweise gab es bei der WM 2022, teilweise aufgrund der Tatsache, dass sie zu Weihnachten in einer kritischen Zeit stattfand und Kunden finanziell angespannt waren.  
• Die Gewährleistung der Einhaltung gesetzlicher Vorschriften. Das ist eine weitere Herausforderung, der sich Betreiber stellen müssen, nicht nur bei großen Sportveranstaltungen wie der Weltmeisterschaft. 

Weitere Probleme entstehen, wenn sich Wettende für illegale Webseiten auf dem Schwarzmarkt entscheiden, die meist aufgrund größerer Bonusangebote und lascher Einzahlungslimits Spieler anziehen. Bei solchen Glücksspielangeboten mangelt es auch an KYC-Prozessen, was seine ganz eigenen Probleme mit sich bringt. 

Was wir aus der WM 2022 in Katar in Sachen Wettbetrug lernen können. 

Wie von Experten im Vorfeld der Veranstaltung vorhergesagt, verfolgten viele Wettende das große Turnier lieber drinnen und platzierten fleißig Sportwetten, was bei Online-Buchmachern zu einer erhöhten Nachfrage führte. 

Um von der wachsenden Beliebtheit des Fußballs zu profitieren, nutzten die Betreiber die Gelegenheit, Quoten auf ganz verschiedene Szenarien anzubieten. Von der Mannschaft, die zuerst aus dem Turnier fliegt, bis hin zur Anzahl der Gelben Karten, die Deutschland in einem Spiel erhalten würde -­ der Kreativität waren bei Wettmärkten keine Grenzen gesetzt. 

Obwohl die nächste Weltmeisterschaft erst 2026 stattfinden wird, sollten Glücksspielanbieter schon jetzt sich darauf einstellen, dass die Kundengewinnung und -bindung nach großen Turnieren für ein erfolgreiches Sportwettengeschäft von entscheidender Bedeutung ist. Im Fall der WM 2022 bot der Zeitpunkt außerdem eine großartige Möglichkeit für die Buchmacher, da die englische Premier League nur eine Woche nach dem Finale in Katar weiterging. Das ermöglichte ein kürzeres Zeitfenster, um Kunden zu binden, als bei der Euro 2020, bei der es eine einmonatige Lücke gab. 

Wettbetrug sollte weiterhin Anlass zur Sorge geben. 

Es ist erwähnenswert, dass sich Betrüger heutzutage zu multinationalen Organisationen entwickelt haben. Ihnen zum Opfer zu fallen, bedeutet für Wettplattformen nicht nur finanzielle Einbußen und Betriebsstörungen. Diese kriminellen Aktivitäten können zur Finanzierung größerer Straftaten beitragen, zum Beispiel Menschenhandel, Geldwäsche und der Terrorismusfinanzierung. Es geht um mehr als nur Geld, und Betrug kann nicht als bloße Kosten und Risiken der Geschäftstätigkeit betrachtet werden. 

So bereiten Sie sich als Glücksspielanbieter auf die Weltmeisterschaft 2026 vor. 

Obwohl der iGaming-Markt bis zur Weltmeisterschaft 2026 zweifellos stärker reguliert sein wird, wird er nicht gegen Wettbetrug immun sein. 

Es dürfte sich bis dahin eine geeignete Gelegenheit bieten, neue Kunden zu gewinnen (gerade im aufstrebenden Fußballmarkt der USA und Kanada, wo die WM stattfinden wird). Aus diesen und weiteren Gründen werden Verbraucher nach einer sicheren Plattform suchen, die neben den nationalen und internationalen iGaming-Vorschriften auch internationaler Bestimmungen für die FIFA-Weltmeisterschaft entspricht. 

Einsatz von Lösungen zur Identitätsprüfung. 

Unsere vollautomatischen Lösungen zur Identitätsüberprüfung helfen Glücksspielbetreibern dabei, ein nahtloses Onboarding sowie AML- und Altersverifizierungen für Spieler zu bieten. Sie erfüllen damit nicht nur deutsche und europäische Vorschriften, sondern auch neue Anforderungen in Schwellenländern wie Kanada oder Brasilien. Dies ist zweifellos sowohl für das Unternehmen als auch für den Verbraucher eine Win-win-Situation. 

Von

Jonathan Bluemel
Team Lead Content bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

So wird sich künstliche Intelligenz auf Online-Kriminalität auswirken und warum wir jetzt handeln müssen. 

Wenn wir etwas aus der Geschichte lernen können, dann die Tatsache, dass mit jeder Innovation und Entwicklung, ob technologisch oder anderweitig, neue kriminelle Handlungen aus dem Boden sprießen, um die entstandenen Regulierungslücken und rechtlichen Schlupflöcher auszunutzen.  

ChatGPT scheint aus dem nichts Ende 2022 aufgetaucht zu sein und wurde mit maßloser Begeisterung, zaghaftem Bangen und in Italien zuletzt sogar mit einem völligen Verbot begrüßt.   

Seit dem Start von ChatGPT 4.0 findet man vor allem auf LinkedIn unzählige Möglichkeiten, wie künstliche Intelligenz eingesetzt werden könnte, um die Abläufe zu verbessern und die Kreativität zu steigern, indem man Routinearbeiten an die KI auslagert. Echten Menschen bleiben dann die wirklich wichtigen Dinge: Strategien erstellen, Budgets planen und Kaffee kochen (obwohl es auch dafür Tools gibt).   

Auf anderen sozialen Netzwerken, die weniger Business-orientiert sind, waren die Vorhersagen weniger optimistisch und ähnelten mehr dem Ende aller Zeiten. Viele argumentierten, dass wir uns bei der Erstellung von Inhalten nicht zu sehr auf KI verlassen und das Steuer zu lange aus der Hand geben dürfen, da es sonst unheimlich schwer werden wird, unsere eigene Macht zurückzuerobern. Einige stellten sogar infrage, ob wir dazu überhaupt in der Lage wären, sobald wir die kreative Kontrolle über eine Generation abgegeben haben. 

Nächster Schritt der künstlichen Intelligenz? 

Trotz emotionaler Reaktionen der Öffentlichkeit sind große Konzerne wie Apple, Microsoft, Google und HubSpot auf den “KI-Zug” aufgesprungen oder planen zumindest einen baldigen Einstieg. Viele von ihnen haben angekündigt, in naher Zukunft KI-Technologie in ihre Produkte integrieren zu wollen, oder haben es bereits getan. 

Einigen Tech-Titanen und Akademikern zufolge könnte jedoch die Menschheit selbst in Gefahr sein, wenn sich die künstliche Intelligenz ohne angemessene Grenzen zu schnell weiterentwickelt. Viele Experten, darunter Elon Musk und Steve Wozniak, fordern eine sechsmonatige Auszeit vom KI-Wettrüsten und haben einen offenen Brief unterzeichnet.  

KI-Labore [befinden sich] in einem außer Kontrolle geratenen Wettlauf um die Entwicklung und den Einsatz immer leistungsfähigerer digitaler Köpfe, die niemand verstehen, vorhersagen oder zuverlässig kontrollieren können – nicht einmal ihre Erfinder. 

Pause Giant AI Experiments: An Open Letter

Im Brief argumentieren sie, dass alle Beteiligten die Entwicklung von noch leistungsfähigeren KI-Systemen aussetzen und sich stattdessen darauf konzentrieren sollten, die Systeme genauer, sicherer und vertrauenswürdiger zu machen. Gleichzeitig müssten sie sicherstellen, dass problematische Formen von Voreingenommenheit ausgerottet werden. Damit hätten auch politische Entscheidungsträger und Regulierungsbehörden Zeit, ihre Regulierung hinsichtlich künstlicher Intelligenz zu verbessern. 

Was ist das KI-Gesetz? 

Die Europäische Kommission ist die erste große Regierungsbehörde, die formell versucht, KI zu regulieren. In einem Vorschlag über ein KI-Gesetz warnt die Kommission vor der Notwendigkeit, den Einsatz von künstlicher Intelligenz im Bereich des sozialen Scoutings, der Manipulation und einiger Anwendungen der Gesichtserkennung zu überwachen und zu begrenzen. Diese Bereiche gelten als “risikoreiche” KI.  

Außerdem werden große Sprachmodelle wie ChatGPT (General Purpose AI, GPAI) erwähnt, die in einer Vielzahl von Anwendungen zum Einsatz kommen. Die EU hat daher eine Gesetzesänderung vorgeschlagen, die vorsieht, dass GPAI-Anbieter die gleichen Standards und Beschränkungen einhalten müssen wie Hochrisiko-KI.   

Im März 2023 wurde obendrein die Europol-Studie “ChatGPT: The impact of Large Language Models on Law Enforcement” (Die Auswirkungen von großen Sprachmodellen auf die Strafverfolgung) veröffentlicht. Darin wird detailliert beschrieben, wie KI-Systeme derzeit schon von Kriminellen genutzt werden, und welchen zukünftigen Missbrauch es geben könnte.  

Aber was genau haben die Regulierungsbehörden zu befürchten? 

Korrupte Innovation. 

Während die Begeisterung übersehbar ist, dass ChatGPT die Produktivität steigern und die Abläufe verbessern kann, bleibt es nur eine Frage der Zeit, bis Kriminelle die Technologie für illegale Aktivitäten wie Betrug, Impersonation und Social Engineering einsetzen.  

Tatsächlich setzen Betrüger bereits auf leistungsstarke Technologie für Romantikbetrug und Phishing, um gefälschte Dokumente (Rechnungen, Kontoauszüge, Verträge und andere Unterlagen) zu erstellen, die oft personalisierter und exakter sind als von Menschen kreierte Dokumente. Bislang konnte man Fälschungen am ehesten an den vielen grammatikalischen und andere semantischen Fehler erkennen. GPAI-Modelle können auch verwendet werden, um realistische Sprachmuster zu erstellen und die individuellen Eigenheiten einer Person nachzubilden.  

Nach Angaben von Europol besteht ein weiteres großes Risiko von ChatGPT und anderen KI-Systemen darin, dass Kriminelle mit geringem technischem Know-how in Cyberkriminalität einsteigen können. KI ist nicht nur in der Lage, menschenähnliche Sprache zu formulieren, sondern kann auch schnell Code in verschiedenen Programmiersprachen erstellen (oder korrigieren). Dadurch können Betrüger mit relativ geringem Aufwand Malware, bösartige VBA-Skripte und realistische KI-Chatbots erstellen, worüber neue Opfer gefunden werden können.   

In den letzten zehn Jahren hat KI-gestützte Software erhebliche Fortschritte gemacht, die Technologie enorm verbessert und zunehmend robuste Lösungen für viele Aspekte unseres täglichen Lebens geboten. Diese Fortschritte haben jedoch auch Möglichkeiten für böswillige Nutzung geschaffen. 

Montaser Awal, Director of Research and Development at IDnow. 

Angesichts der rasanten Verbesserungen bei der generativen KI (einer Art künstlicher Intelligenz, die eine Vielzahl von Medien wie Bilder, Videos, Audio, Texte und 3D-Modelle erstellen kann) ist es nicht unvorstellbar, dass wir nur noch wenige Monate davon entfernt sind, dass Betrüger künstliche Intelligenz nutzen, um binnen Sekunden realistisch wirkende Pässe und offizielle Dokumente in jeder Sprache, mit korrekten Briefköpfen und Sicherheitsmerkmalen wie Hologrammen in großem Maßstab zu erstellen.  

Wie kann man dann die Echtheit prüfen? Welche Dokumente oder Personen aufgrund von Deepfake-Technologie tatsächlich authentisch sind, dürfte für Unternehmen ohne die strengsten Lebendigkeitschecks und Technologien zur Gesichtserkennung problematisch werden.  

ChatGPT wirft auch eindeutige Bedenken in Bezug auf Datenschutz und Privatsphäre auf. Im März 2023 wurde dies deutlich, als die italienische Datenschutzbehörde die Plattform vorläufig sperrte, bis sie einen Fehler behoben hatte, bei dem der Chatverlauf anderer Nutzer und personenbezogene Daten sichtbar waren.  

Einige große Banken, darunter Goldman Sachs und die Deutsche Bank, haben ebenfalls Schritte unternommen, um die Nutzung von ChatGPT und ähnlichen Plattformen durch ihre Mitarbeiter einzuschränken, bis Möglichkeiten zur Gewährleistung einer “sicheren und effektiven Nutzung” untersucht wurden.  

Die Kontrolle darüber, wer Zugang zu Informationen hat und ob diese Informationen einerseits korrekt und zudem unvoreingenommen sind, hat oberste Priorität. Dies war schon immer ein Problem im Internet, doch die Gefahr von unbelegten Fake-News wird mit der zunehmenden Masse an Inhalten wahrscheinlich exponentiell wachsen. Ein Beispiel:  

Laut einer kürzlich durchgeführten ChatGPT-Anfrage wurde Friedensnobelpreisträgerin Aung San Suu Kyi von der Europäischen Union mit Sanktionen belegt. Das stimmte so nicht, was die Lücken der Technologie verdeutlicht. 

Unternehmen sollten sich daher bei der Überprüfung von Sanktionen und politisch exponierten Personen (PEP) nicht ausschließlich auf ChatGPT verlassen. 

Wissen ist Macht: Feuer mit Feuer bekämpfen. 

Es bestehen eindeutige Gefahren, sobald ChatGPT in die falschen Hände gerät. In den richtigen Händen kann künstliche Intelligenz jedoch auch zu vielem Guten eingesetzt werden, beispielsweise um digitalen Betrug und Arten von finanzieller Kriminalität zu bekämpfen.   

Immer mehr Unternehmen, darunter auch IDnow, setzen künstliche Intelligenz ein, um ihre KYC-Prozesse (Know Your Customer) zu digitalisieren und Betrug zu verhindern. Unabhängig davon, in welcher Branche Ihr Unternehmen tätig ist – sei es bei Mobilität, Finanzdienstleistungen, Glücksspiel oder Kryptowährungen – sobald Sie die Identität Ihrer Kunden überprüfen müssen, bietet die Implementierung eines KI-gestützten Identitätsnachweisdienstes großartige Vorteile:  

• KYC: Der wichtigste Schritt für Unternehmen, die ihr Geschäft vor finanziellem und rufschädigendem Betrug schützen möchten, ist der KYC-Prozess. KI kann dabei helfen, einen Großteil der Identitätsprüfung zu automatisieren, einschließlich der Verarbeitung von Kundendaten, persönlicher Informationen und der Transaktionshistorie.   
• Onboarding: KI kann riesige Mengen an Informationen verarbeiten und die Identität von Kunden schnell, effektiv und sicher überprüfen. Durch die Automatisierung von Aufgaben können Engpässe beim Kunden-Onboarding beseitigt werden, so dass Unternehmen mit einer noch nie dagewesenen Geschwindigkeit skalieren können. 
• PEP-Abgleich: Abgleich von Kundendaten mit Sanktions- und PEP-Listen (über eine spezielle Sanktions- oder PEP-Plattform). 
• Betrugserkennung: Mithilfe der Verarbeitung natürlicher Sprache und maschineller Lernalgorithmen kann KI potenziellen Betrug in Echtzeit erkennen. KI kann zum Beispiel verdächtiges Nutzerverhalten erkennen und das Sicherheitsteam eines Unternehmens alarmieren, etwa wenn jemand mit derselben Identität verschiedene Konten auf Glücksspielplattformen nutzt, um gleichzeitig Wetten zu platzieren. 
• International: Multinationale Unternehmen können ihren internationalen Kundenstamm bedienen, in der Gewissheit, dass sie die komplexen und unterschiedlichen rechtlichen Anforderungen erfüllen. 
• Datenanalyse: Durch die Kombination von KI mit Technologien zur Betrugsbekämpfung können Unternehmen große Datenmengen analysieren, einschließlich Transaktionen, Orte und Zeiten, um verdächtige Muster und Aktivitäten zu erkennen.  

Diese Möglichkeiten zeigen bereits, dass die kommenden Jahre für die Entwicklung, den Einsatz und die Regulierung von künstlicher Intelligenz entscheidend sein werden. 

In Bezug auf KYC liegt die Hauptgefahr bei Identitätsdiebstahl und Verschleierung. Insbesondere generative Modelle haben es ermöglicht, relativ benutzerfreundliche Werkzeuge zu entwickeln, um immer realistischere Identitätsdokumente und biometrische Merkmale zu generieren. Dieselbe Technologie ist ein wichtiger Vorteil, den wir bei der wirksamen Bekämpfung verschiedener Arten von Betrug sehen. 

Montaser Awal, Director of Research and Development at IDnow.

Dystopie statt Utopie? 

Die Bedrohung durch die künstliche Intelligenz wird wahrscheinlich weniger wie in Filmen wie Terminator und mehr wie bei Wall-E sein. Vermutlich müssen wir uns weniger um den Verlust physischer Dinge als um den Verlust unserer Kreativität, Autonomie und unseren Arbeitswillen sorgen. 

Es ist klar, dass wir mit ChatGPT einen Geist beschworen haben, den wir nicht mehr loswerden können, selbst wenn wir es wollten. Wir müssen lernen, mit ihm zu leben und von ihm zu lernen, so wie die Technologie von uns lernt. Nur dann werden wir ihr [und unser] wahres Potenzial erkennen. 

Von

Jody Houton
Content Manager at IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Jedes vierte Unternehmen in Frankreich hat mit Betrug zu kämpfen. Identitätsdiebstahl, die bevorzugte Masche von Betrügern, betrifft Unternehmen überproportional: 14 % der angegriffenen Firmen gaben an, einen Schaden von mehr als 100.000 Euro erlitten zu haben.  

Um Geschäfte und ihre Kunden vor der Bedrohung durch Online-Betrug zu schützen, hat die ANSSI (die nationale Behörde für die Sicherheit und Verteidigung von Informationssystemen) im Jahr 2021 einen Ordnungsrahmen eingeführt: den Standard für Anbieter von Remote-Identitätsprüfungen, die sogenannte PVID-Norm. 

Daraufhin fordert die ACPR (Autorité de contrôle prudentiel et de résolution, zu Deutsch die aufsichtsrechtliche Kontroll- und Abwicklungsbehörde) schnell, dass Finanz- und Bankinstitute diese Norm anwenden sollten. 

Alle Dienstleister, die den französischen Finanzmarktkodex (FMC) für das Remote-Onboarding einhalten möchten, müssen dieselben Anforderungen erfüllen. 

Wie wählen Sie also den richtigen PVID-Anbieter für Ihr Unternehmen aus? 

Was besagt die PVID-Norm? 

Um Identitätsdiebstahl zu minimieren, verlangt die PVID-Norm von Anbietern, einen zertifizierten Service anzubieten, der einem persönlichen Kontakt entspricht. 

Die PVID-Norm wurde entwickelt, um Maßnahmen zur Due Diligence dem Remote-Identitätsprüfprozess hinzuzufügen. Damit soll sichergestellt werden, dass Finanz- und Bankinstitute die Geldwäscherichtlinie (AMLD5) einhalten, indem sie robuste und effektive, von ANSSI zertifizierte Lösungen verwenden.  

Der Schlüssel zur Zertifizierung als PVID-Standardanbieter liegt in der Fähigkeit, eine zuverlässige Identitätsprüfung anzubieten, die einer persönlichen Erfahrung gleichkommt, oder ein hohes Maß an Sicherheit bei der Verhinderung von Identitätsdiebstahl bietet. 

Wie können Sie PVID-zertifiziert werden? 

Alle Anbieter von Remote-Identitätsprüfung, die die Anforderungen des FMC bezüglich Remote-Onboarding erfüllen möchten, müssen ANSSI-zertifiziert sein. 

Dienstleister müssen nachweisen können, dass ihre Dienste alle technischen und organisatorischen Anforderungen gemäß der ANSSI-Norm vom März 2021 erfüllen. 

Welche Schritte umfasst der Prozess zur PVID-Zertifizierung? 

1. Anbieter reichen ihren Antrag bei ANSSI ein und bekommen einen Zertifizierungsagenten zugeteilt. 

2. Es findet eine Evaluierung statt, um sicherzustellen, dass der Remote-Service dem persönlichen Erlebnis entspricht, sowie Biometrie, die Verifizierung von Ausweisdokumenten, Mikrozahlungen und andere Aspekte der Technologie (einschließlich der Funktionalität der qualifizierten elektronischen Signatur (QES)) sicher und geschützt sind. 

Im Rahmen des Zertifizierungsprozesses arbeitet ANSSI mit der Abteilung zu Dokumentenbetrug der Zentraldirektion der Grenzpolizei und der Dokumentenabteilung des Kriminalforschungsinstituts der Nationalen Gendarmerie zusammen. 

3. Werden die Anforderungen von Antragsteller erfüllt, stellt die ANSSI eine Zertifizierung aus. Damit entspricht der Anbieter der Remote-Identitätsprüfung den Voraussetzungen der Banken. 

Was ist bei der Auswahl eines PVID-Anbieters zu beachten? 

Alle PVID-zertifizierten Anbieter entsprechen LCB-FT 5 (dem französischen Äquivalent von 5AMLD der EU). Was sollten Sie also bei der Auswahl eines Anbieters beachten? Was unterscheidet einen guten PVID-Anbieter von einem schlechten? 

• Benutzererfahrung: Welcher Anbieter bietet ein intuitives Erlebnis? 
• Bearbeitungszeit: Welcher Anbieter schließt den Verifizierungsprozess am schnellsten ab? 
• Fähigkeit der Dokumentenverarbeitung: Wer kann verarbeitet eine Vielzahl von Dokumenten verarbeiten? 
• Geografische Abdeckung: Verfügt der Anbieter über eine multiregionale Abdeckung? 
• Größe des Produktportfolios: Welche weiteren Lösungen bietet der Anbieter an? 
• QES: Gibt es die Funktionalität einer qualifizierten elektronischen Signatur? 
• Kanäle: Ermöglichen Web- und Mobile-SDKs ermöglichen die Erfassung von Dokumenten in Echtzeit über verschiedene Kanäle? Beispielsweise direkt von der Website oder der Anwendung des Anbieters, über E-Mail oder per SMS. 

Auf die PVID-Norm vorbereiten. 

Die hochgradig konfigurierbaren Lösungen zur Identitätsprüfung von IDnow funktionieren über mehrere Vorschriften, Branchen und Anwendungsfälle hinweg. Ob automatisiert oder von Experten unterstützt, unsere Online-Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und behördlichen Anforderungen zu erfüllen, ohne Kompromisse bei der Kundenkonvertierung oder der Nutzererfahrung einzugehen.  

Wenn Sie erfahren möchten, wie wir Sie bei der Vorbereitung auf die PVID-Zertifizierung unterstützen und die Vorteile der Remote-Identitätsprüfung nutzen können, kontaktieren Sie uns noch heute. 

Erfahren Sie mehr über die Herausforderungen und Chancen einer PVID-Zertifizierung in unserem Blog „Wie man die PVID-Norm erfüllt“. 

Von

Rayissa Armata
Senior Head of Regulatory Affairs bei IDnow
Jetzt mit Rayissa auf LinkedIn vernetzen

Erfahren Sie mehr über die neuesten Betrugsmaschen in der Krypto-Branche, wie sie funktionieren, wie man sie erkennt und welche KYC-Maßnahmen helfen können, sie zu verhindern.

Trotz seines gruseligen Namens handelt es sich beim “Pig Butchering”-Betrug um einen Betrug, der sich über einen längeren Zeitraum erstreckt und Elemente von Romantikbetrug sowie von Krypto- und Anlagebetrug kombiniert.

Der Name leitet sich vom chinesischen Ausdruck “Shāzhūpán” ab, was “ein Schwein schlachten” bedeutet. Der englische Name ist jedoch gebräuchlicher.

Die Analogie bezieht sich auf den Prozess, das Vertrauen des Opfers zu gewinnen oder ein Schwein zu “mästen”, bevor man Kryptowährungen oder andere Gelder stiehlt und das Opfer sozusagen vollständig ausbeutet.

Häufig ist ein Betrügerring daran beteiligt, der in sozialen Netzwerken und Dating-Plattformen nach potenziellen Opfern sucht. Diese groß angelegte und langwierige Betrugsmethode wurde 2019 bekannt und richtete sich zunächst an Männer in China, doch die Betrüger weiteten ihren Horizont schnell aus und fanden vielerorts Nachahmer.

Spezifische Daten zum Pig Butchering-Betrug in Deutschland liegen noch nicht vor, jedoch nimmt der Krypto-Betrug zu. Im Jahr 2021 meldete das FBI mehr als 24.000 Fälle von Krypto-Betrug in den USA. Im Jahr 2022 stiegen die Verluste aller gemeldeten Krypto-Betrugsfälle laut ActionFraud um 72 % auf fast 375 Millionen Euro.

“Diese Betrügereien werden in großem, fast industriellem Maßstab durchgeführt, wie am Fließband”, sagt Jan Santiago, stellvertretender Direktor der Global Anti-Scam Organization.

Pig Butchering-Betrug wurden bereits weltweit aufgedeckt, nicht nur in den USA, China, Deutschland oder Großbritannien. In Großbritannien wurden kürzlich 168 dort ansässige Unternehmen wegen Betrugs mit Kryptowährungen und Devisenhandel angeklagt. Es wird vermutet, dass die Hälfte dieser Fälle mit Pig Butchering in Verbindung steht.

Wie funktioniert Pig Butchering in der Krypto-Branche?

Beim Pig Butchering nehmen Kriminelle Kontakt zu potenziellen Opfern auf und erschleichen sich deren Vertrauen, indem sie sich mit ihnen anfreunden oder mit ihnen flirten. Meist geschieht dies über Dating-Apps oder Social-Media-Kanäle.

Oft dauert es mehrere Monate, um das Vertrauen des Opfers zu gewinnen. Dazu wird ein Fake-Account verwendet und darüber eine Freundschaft oder gar Liebesbeziehung aufgebaut, zum Beispiel durch Flirten und “Love Bombing”.

Ein solcher Betrug kann mit etwas so Einfachem wie einer SMS von einer unbekannten Nummer oder einem DM auf einer Social-Media-Plattform oder einer Dating-Website beginnen. Oft geben sich die Betrüger auch als lang vermisste Bekannte des Opfers aus.

Nach dem Austausch diverser Nachrichten, Sprachnotizen und Selfies kommt das Thema Finanzen zur Sprache. Das scheint oft so selbstverständlich wie ein Gespräch unter Freunden. Häufig erzählen die Betrüger dann von Bekannten, die viel Geld mit Kryptowährungen oder Devisen verdient haben.

Schließlich wird das Opfer gezwungen, sein Geld in Kryptowährungen umzuwandeln und auf eine digitale Geldbörse oder eine Handelsplattform unter der Kontrolle des Betrügers zu transferieren. Der Betrüger kann dem Opfer vorgaukeln, Geld zu verdienen, oder ihm sogar erlauben, einen Teil seines anfänglichen “Gewinns” abzuheben, um sein Vertrauen zu gewinnen.

Versucht das Opfer später, Geld abzuheben, wird das Konto mit Gebühren oder Steuern belastet. Sobald das Opfer merkt, dass die Plattform nicht legitim ist, sind die Transaktionen bereits aus der Blockchain verschwunden.

Wie man einen Pig-Butchering-Betrug erkennt.

Alle Betrüger, die nach dieser Masche vorgehen, halten sich an ein Muster. Ähnlich wie bei anderen Betrügereien ist es hilfreich, Transaktionen zu vermeiden, bei denen eine Vorauszahlung in Kryptowährung verlangt wird. Allgemein gilt es, keine finanziellen Ratschläge von jemandem Unbekannten anzunehmen, insbesondere den Sie noch nie getroffen haben.

Um zu vermeiden, Opfer eines solchen Verbrechens zu werden, sollten die folgende Punkte beachtet werden:

• Betrüger kontaktieren ihre Opfer in der Regel über soziale Medien oder Dating-Apps. Sie senden auch “zufällig” Textnachrichten, um mit den Opfern ins Gespräch zu kommen. Reagieren Sie nicht auf unbekannte SMS und blockieren oder melden Sie die Person, die sie verschickt.
• Kriminelle bauen allmählich Vertrauen bei ihren Opfern auf, bevor sie Themen rund um Investitionen ansprechen. Seien Sie vorsichtig bei Anlageempfehlungen, die hohe Gewinne versprechen. Vermeiden Sie es, persönliche und finanzielle Informationen mit einem Online-Kontakt zu teilen.
• Da die Betrüger wollen, dass ihre Opfer ihnen vertrauen, versprechen einige extravagante Geschenke und exorbitante Auslandsreisen. Wenn die Versprechen des sogenannten Scammers unrealistisch erscheinen, ist es am besten, sie zu blockieren.
• Der Kriminelle überredet das Opfer, eine Anlage-App herunterzuladen und mit ihr zu handeln, um zu zeigen, wie sie funktioniert. Die Plattform wird zunächst kleine Abhebungen zulassen. Später, bei größeren Geldauszahlungen, kann die Plattform Steuern oder Gebühren erheben und dem Opfer mitteilen, dass sein Konto eingefroren wurde und die Zahlung der Gebühren die einzige Lösung ist.
• Die von den Betrügern empfohlene Website kann eine falsch geschriebene URL haben. um ein legitimes Unternehmen nachzuahmen. Vergewissern Sie sich immer zu 100 %, dass Sie eine seriöse Website verwenden.
• Je mehr Menschen auf Betrügereien aufmerksam werden, desto weniger erfolgreich sind sie. Daher entwickelt sich die Art des Betrugs ständig weiter. Halten Sie sich immer über die neuesten Betrugstrends auf dem Laufenden, um nicht Gefahr zu laufen, getäuscht zu werden.

Neben den oben genannten Indikatoren hat das U.S. Dept of the Treasury/Financial Crimes Enforcement Network (Fincen) eine Reihe von verhaltensbezogenen, finanziellen und technischen Warnhinweisen identifiziert, die dazu beitragen, diese bösartige Masche zu entlarven und weitere Untersuchungen einzuleiten:

Verhaltensbedingte Warnhinweise:

1. Eine Person, die noch nie virtuelle Währungen verwendet hat, tätigt plötzlich Transaktionen mit hohen Beträgen in virtuellen Währungen.
2. Erwähnung einer hochprofitablen Investitionsmöglichkeit durch einen unaufgeforderten Online- oder SMS-Kontakt.
3. Anweisung zum Umtausch von Fiat-Währung in virtuelle Währung an einem Kiosk mit virtueller Währung, gefolgt von einer Einzahlung an eine angegebene Adresse.
4. Anzeichen für eine finanzielle Notlage oder ein dringendes Bedürfnis im Zusammenhang mit einer Investitionsmöglichkeit in virtuelle Währungen.

Finanzielle Warnzeichen:

1. Vorzeitige Auflösung von Sparkonten zur Finanzierung von Käufen oder Überweisungen in virtueller Währung.
2. Aufnahme von Darlehen oder Hypotheken, um in virtuelle Währungen zu investieren.
3. Erhalt von Einzahlungen in virtueller Währung, gefolgt von umfangreichen Überweisungen.
4. Ungewöhnliche Abhebungen von Konten mit hohen Guthaben.

Technische Warnhinweise:

1. Regelmäßiger Kontozugriff von verschiedenen IP-Adressen, Geräte-IDs oder geografischen Standorten, die nicht mit früheren Nutzungsmustern übereinstimmen.
2. Anzeichen für die Nutzung einer unzureichend gestalteten Website oder Anwendung für Transaktionen mit virtuellen Währungen.
3. Navigieren zu einer Website oder Anwendung, die mit einem seriösen virtuellen Währungsdienst verbunden ist, aber verdächtige Merkmale aufweist.
4. Erwerb von Anwendungen aus nicht seriösen Quellen anstelle von vertrauenswürdigen Plattformen.
5. Schneller Umtausch und Bewegung virtueller Währungen zwischen verschiedenen Kryptowährungen.

So äußert sich der Betrug im DACH-Raum

Die Masche der Betrüger ist in den meisten Ländern gleich. Worauf gerade im deutschsprachigen Raum geachtet werden sollte, ist wie ein vermeintlicher Betrüger kommuniziert. Übersetzungstools machen es leichter, mit Menschen auf der ganzen Welt zu sprechen, doch meist erkennt man, wenn eine Maschine am Werk ist.

Die Betrüger, die auf Pig-Butchering-Scams zurückgreifen, stammen mitunter nicht aus Deutschland, sondern befinden sich in anderen Ländern. Fallen bei den Nachrichten Redewendungen oder Ausdrücke auf, die nicht gängig sind oder merkwürdig klingen, könnte dies ein Zeichen dafür sein, dass der Kontakt mit einem Übersetzungstool arbeitet. In dem Fall sollte man sich nicht von fadenscheinigen Ausreden überlisten lassen, sondern aufs Bauchgefühl hören.

Die Zunahme solcher Betrügereien gibt Finanzaufsichtsbehörden und Strafverfolgungsbehörden in Deutschland und der EU zunehmend Anlass zur Sorge.

Diese kriminellen Handlungen können auch zu einem Vertrauensverlust in die Krypto-Industrie führen und den Ruf legitimer Krypto-Unternehmen und Dienstleister in Deutschland schädigen. Negative Auswirkungen auf die Einführung von Kryptowährungen, insbesondere in der EU, wo es ein hohes Maß an Regulierung und Kontrolle der Finanzmärkte gibt, sind die Folge. Auch verstärkte behördliche Überwachung und Einschränkungen der Branche sind nicht auszuschließen, was für legitime Krypto-Börsen zu zusätzlichen Compliance-Kosten führt. Diese dürften an die Kunden weitergereicht werden und die Benutzererfahrung verschlechtern.

Es ist auch keineswegs zu vernachlässigen, dass Pig-Butchering-Scams weitreichendere Auswirkungen auf die Finanzstabilität der EU und Deutschlands haben können, insbesondere wenn sie zu erheblichen Verlusten für Anleger führen oder einen Vertrauensverlust in Finanzinstitute verursachen. Das langfristige Wirtschaftswachstum und die Stabilität des Finanzsystems werden so untergraben.

Für Regulierungs- und Strafverfolgungsbehörden ist es daher unerlässlich, zusammenzuarbeiten, um diese Art von Betrug zu verhindern und zu verfolgen und die Öffentlichkeit über die aufkommende Betrugsmaschen wie Pig-Butchering aufzuklären. Die BaFin warnt beispielsweise gezielt vor gefälschten Krypto-Webseiten.

Verschärfung der Sicherheitsmaßnahmen gegen Pig-Butchering und anderen Betrug in der Krypto-Branche.

Das FBI und Interpol haben bereits Warnungen und Richtlinien herausgegeben, wie Pig-Butchering- Betrug vermieden werden kann.

Im September 2020 stimmte die Europäische Union der Schaffung eines MiCA-Regulierungsrahmens (Markets in Crypto-Assets) zu, um die drohenden Risiken für Verbraucher, die in Kryptowährungen investieren, zu reduzieren. Die Regulierung bedeutet, dass Anbieter von Kryptowährungsdiensten für die Verluste von Anlegern haften würden. Die Verordnung wird voraussichtlich Anfang 2024 in Kraft treten.

Seit 2020 reguliert auch die BaFin in Deutschland Kryptowährungen und erkannte diese dafür als Zahlungsmittel an. Kryptowährungen werden damit übers Zahlungsaufsichtsgesetz (ZAG) oder Kreditwirtschaftsgesetzes (KWG) reguliert. Zusätzlich müssen die Anforderungen des Geldwäschegesetzes (GwG) fürs Geschäft mit Kryptowährungen erfüllt sein und umfangreiche KYC-Prozesse stattfinden.

Wie man mit KYC Pig-Butchering und Krypto-Betrug bekämpfen kann.

Dank strenger KYC-Maßnahmen, wie die Verifizierung von Dokumenten sowie biometrische Authentifizierung, können Krypto-Plattformen die Identität ihrer Nutzer überprüfen, um Pig-Butchering-Betrug zu verhindern.

Krypto-Plattformen können auch Systeme integrieren, die in der Lage sind, alle mit Transaktionen verbundenen Aktivitäten detailliert zu überwachen und Warnmeldungen für verdächtiges Verhalten einzurichten. Das kann die Betrugsprävention insgesamt stärken.

Ein robuster KYC-Prozess kann Kryptowährungsbörsen dabei helfen, das Risiko besser zu bestimmen, das mit einem Kunden verbunden ist. Das stärkt das Vertrauen und die Zufriedenheit der Nutzer sowie den Ruf der Plattform. Durch die Überprüfung der Identität von Nutzern können Börsen kriminelle Aktivitäten wie Geldwäsche und Terrorismusfinanzierung sowie andere Betrügereien wie Pig-Butchering verhindern.

“Krypto-Transaktionen können in der Regel nicht rückgängig gemacht werden, was sie für kriminelle Machenschaften sehr attraktiv macht. Pig-Butchering-Betrug kann zudem schwer nachzuvollziehen und strafrechtlich zu verfolgen sein, da die Betrüger oft anonym und von Offshore-Standorten aus agieren”, sagt Jason Tucker-Feltham, Head of Crypto Sales bei IDnow.

Bei Online-Aktivitäten sollten Einzelpersonen wachsam sein und es vermeiden, Kryptowährungen an Personen zu senden, die sie nicht persönlich kennen, ganz gleich, wie überzeugend deren Geschichte ist. Wenn es um Krypto geht, ist es immer besser, auf Nummer sicher zu gehen.

Jason Tucker-Feltham, Head of Crypto Sales at IDnow

Bessere KYC-Verfahren zur Rettung.

Betrüger, die in Pig-Butchering verwickelt sind, nutzen Dating-, Social-Media-Plattformen und Messaging-Apps, um Vertrauen zu ihren Opfern aufzubauen und anschließend ihr Geld zu stehlen. Behörden aus der EU, Großbritannien, den USA und anderen betroffenen Ländern warnen vor dieser Masche.

Krypto-Börsen müssen einen KYC-Prozess nutzen, um die persönlichen Daten ihrer Kunden zu verifizieren und ihre Aktivitäten besser zu verstehen. Die Identitätsprüfung kann den Umfang von Krypto-Betrug wie Pig-Butchering vermindern.

KYC-Prozesse sind ein wesentlicher Bestandteil, um sicherzustellen, dass Krypto-Börsen sich selbst und ihre Kunden vor Betrug und Geldwäsche schützen können, auch in einer sich weiterhin in der Entwicklung befindlichen Regulierung von Kryptowährungen. Diese Kontrollen schützen Investoren vor finanziellen Verlusten und sorgen für Stabilität in einem notorisch volatilen Markt. 

Die hochgradig anpassbaren Lösungen von IDnow zur Identitätsprüfung sind mit zahlreichen Regulierungen, Branchen und Anwendungsfällen, einschließlich Kryptowährungen konform. Ob automatisiert oder mithilfe von Experten – die Methoden zur Online-Identitätsprüfung von IDnow sind so optimiert, dass sie die strengsten Sicherheitsstandards und regulatorischen Anforderungen erfüllen, ohne die Kundenkonversion oder die Benutzererfahrung zu beeinträchtigen.

Von

Jody Houton
Content Manager at IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Betrug im Urlaub nimmt zu, gerade Ferienvermietungen sind betroffen. Wäre es nicht höchste Zeit, dass das Gastgewerbe einige Lektionen in Sachen KYC von Finanzdienstleistern lernt?

Apartments in der Stadt, Ferienhäuser auf dem Land und Boutique-Hotels fernab der Touristenhochburgen zu mieten war noch nie so einfach wie heute. Der zunehmenden Beliebtheit von Online-Marktplätzen für die Vermietung von Ferienhäusern wie Fewo-Direkt oder Airbnb sei Dank.

Plattformen wie Airbnb bieten eine großartige Möglichkeit, Menschen kennenzulernen und unter Einheimischen zu leben, während man auf Komfort und Annehmlichkeiten eines Hauses oder einer Wohnung nicht verzichten muss. Mit Millionen von Objekten, die quasi mit einem Klick verfügbar sind, ist die Buchung eines Ferienobjekts einfach, unkompliziert und unglaublich bequem. Die COVID-19-Pandemie hat dem Markt einen zusätzlichen Boost verpasst, da Reisende die Privatsphäre von Ferienhäusern gegenüber den vielbesuchten Hotels bevorzugen.

Für die Eigentümer dieser Immobilien bringt die Ferienvermietung einen hohen Ertrag bei relativ geringem Aufwand.

Es ist somit kein Wunder, dass die Branche bis 2031 einen Wert von 290 Milliarden Euro erreichen soll.

Wie so oft hat das jedoch seinen Preis. Betrüger haben nun die Unternehmen zur Ferienvermietung als neue illegale Geschäftsmöglichkeit ausgemacht. (mehr dazu auf unserer Übersichtsseite über Betrug mit Ferienwohnungen).

“Betrüger machen keinen Sommerurlaub”, sagte die New Yorker Generalstaatsanwältin Letitia James Anfang des Jahres in einer Warnung an Immobilienbesitzer, die ihre Ferienhäuser vermieten.

Betrugszahlen steigen, da Präventionsmaßnahmen fehlen.

Die Zunahme von Betrugsversuchen bei Ferienvermietungen ist keine Überraschung. Tatsächlich hat die Zahl an Beiträgen und Ratgebern zur Vermeidung von Betrug auf Airbnb (und anderen Plattformen) in letzter Zeit zugenommen. Das zeigt, wie verbreitet diese Art von Betrug inzwischen ist.

Der Betrug mit Ferienhäusern, Mietwagen und anderen Angeboten kann viele Formen annehmen. Von gefälschten Inseraten bis hin zu gefälschten Websites ist alles dabei und es ist schwierig, völlig narrensichere Maßnahmen zur Bekämpfung von derartigem Betrug umzusetzen. Umfassende KYC-Maßnahmen sowie ein System zur Identifizierung der Benutzer sind jedoch ein guter Anfang. Tatsächlich sind KYC-Kontrollen eine der einfachsten und wirksamsten Methoden zur Bekämpfung von Betrug bei der Ferienvermietung.

Während die größeren Plattformen sich bemühen, die Sicherheit ihrer Nutzer zu gewährleisten, verfügen kleinere Anbieter, die sich auf bestimmte Regionen oder Nischenmärkte konzentrieren, in der Regel über weniger Kontroll- und KYC-Mechanismen. Das macht sie zu einem bevorzugten Ziel für Betrüger. Andere Marktplätze und Social-Media-Plattformen, die auch Anzeigen für die Vermietung von Wohnungen bieten und Eigentümer mit potenziellen Gästen in Kontakt bringen, verfügen selten über angemessene Sicherheitsmaßnahmen und setzen damit die Urlauber einem Risiko aus.

Auf den meisten Plattformen ist es derzeit recht einfach, sich unter einer falschen Identität anzumelden und vorzugeben, jemand anderes zu sein. Da keine Dokumente erforderlich sind, um den Besitz einer Immobilie nachzuweisen, übernehmen Betrüger oft die Angaben und Bilder von seriösen Anzeigen einer Plattform und verwenden sie auf einer anderen.

Mietbetrug sofort erkennen.

Betrügereien bei der Ferienvermietung können mitunter schwer zu erkennen sein. Einige Reisende mussten das bereits auf die harte Tour lernen. Tatsächlich werden Kriminelle immer besser und wissen jetzt, wie sie unerkannt bleiben können. Von gefälschten Anzeigen bis hin zu dubiosen Inseraten, die ein falsches Bild von der Immobilie und ihren Merkmalen vermitteln, sind sie inzwischen sehr geschickt darin, raffinierte und ausgeklügelte Maschen auszuhecken. Dennoch können sich Immobilienbesitzer und Verbraucher schützen, indem sie drei Warnzeichen beachten, um Betrug bei der Ferienvermietung zu erkennen:

1. Geld außerhalb der Plattform überweisen: Um unentdeckt zu bleiben, ermutigen falsche Immobilienbesitzer Benutzer oft dazu, unter fadenscheinigen Vorwänden Geld außerhalb der offiziellen Kanäle zu überweisen. Deshalb sollte man sich immer an die jeweiligen Zahlungslösungen der Plattformen halten, denn diese garantieren sichere Transaktionen und mitunter auch Geld-zurück-Garantien. Zahlungen per Kreditkarte sind dabei oft die beste Lösung, denn unberechtigte Abbuchungen können angefochten werden. Barzahlungen oder Überweisungen sollte man stets unterlassen.

Einige Plattformen können den Nachrichtenverlauf zwischen Anbieter und Kunde auch überwachen und bestimmte Schlüsselwörter flaggen, um auf etwaige Abmachungen zur Zahlung außerhalb aufmerksam zu werden.

Darüber hinaus kann ein schnelles Handeln bei verdächtigen Aktivitäten den Kunden zugutekommen und unangenehme Situationen vermeiden. Wer möchte schon in einem fremden Land ohne Unterkunft festsitzen oder sogar ausgeraubt werden?

2. Überprüfen, ob die Immobilie tatsächlich existiert: In vielen Fällen ist ein Angebot sehr gut ausgearbeitet und schwer als Fälschung zu erkennen. Im Zweifelsfall sollte man immer seine eigene Due-Diligence durchführen. Eine umgekehrte Suche nach Immobilienbildern oder ein Abgleich mit den verfügbaren Informationen (Name des Inserats, Name des Maklers, Ort, Bilder, Beschreibung, Preis im Vergleich zum Marktpreis), um die Echtheit des Inserats zu bestätigen, kann davor bewahren, den Urlaub zu ruinieren. So stellt man fest, wenn das Traumobjekt nicht das ist, was es vorgibt zu sein oder ob das eigene Geld oder persönliche Daten durch ein gefälschtes Inserat in Gefahr sind. Mietplattformen können verschiedene Eigentums- und Identitätsprüfungen durchführen, um zu bestätigen, dass ein Objekt tatsächlich der Person gehört, die die Anzeige aufgegeben hat.

3. Bewertungen lesen: Es mag überraschend erscheinen, aber viele Kunden lesen keine Bewertungen. Sie sind nicht nur eine wichtige Informationsquelle für die Qualität einer Immobilie und ihrer Gastgeber, sondern können auch dabei helfen, festzustellen, ob ein Angebot echt ist oder nicht. Immobilien ohne Bewertungen oder mit solchen, die alle ähnlich klingen oder die gleichen grammatikalischen Fehler haben, sind wichtige Warnzeichen. Die Überprüfung von Eigentümern durch solide KYC-Maßnahmen kann im Kampf gegen falsche Angebote hilfreich sein, da die Erstellung mehrerer Konten (sobald sich ein Konto oder ein Angebot als gefälscht herausstellt) viel Zeit, Mühe und Kosten erfordert und somit Betrug bei der Ferienvermietung weniger erstrebenswert und profitabel macht.

Abschreckung ist das A und O.

Die proaktive Identifizierung von Kriminellen ist die eine Sache. Sie aber davon abzuhalten, betrügerische Aktivitäten durchzuführen, ist eine andere. Wenn gängige Betrugsmuster von den Plattformen automatisch erkannt werden, kann dies dazu beitragen, Betrug bei der Ferienvermietung zu verhindern.

Die meisten Banken warnen ihre Kunden inzwischen automatisch, wenn eine Verbindung von einer unbekannten IP-Adresse aus erfolgt, um Betrug und Diebstahl zu verhindern.

Obwohl auf diese Weise auch Kontoübernahmen und Betrug bei der Ferienvermietung verhindert werden können, haben die meisten Plattformen derartige Schutzmaßnahmen nicht eingeführt.

Weitere technische Indikatoren, die auf betrügerische Aktivitäten hinweisen könnten, sind die Verwendung einer ausländischen Telefonnummer zur Registrierung eines Kontos. Um betrügerische Aktivitäten auf Vermietungsplattformen wirksam zu bekämpfen, ist ein besseres Überprüfungsverfahren sowohl für Kunden als auch für Vermieter dringend erforderlich.

Die digitale Identitätsüberprüfung ist auf regulierten Märkten für Banken und Finanzdienstleistungen weit verbreitet, kann aber auch von Online-Marktplätzen für die Vermietung von Ferienhäusern genutzt werden.

Mit den einfachen und leistungsstarken Lösungen zur zur Identitätsüberprüfung können Betreiber von Ferienhausportalen die Identität neuer und bestehender Nutzer und Inserenten verifizieren.

Im Überblick: Unsere automatisierte Identitätslösung für Online-Mietportale in Kombination mit manuellen Checks.

01 – Die Anwendung scannt und verifiziert den Ausweis des Nutzers per Smartphone-Kamera.

02 – Liest die notwendigen Daten des Ausweises aus.

03 – Führt weitere Sicherheitschecks durch (Daten von RFID-Chip über NFC-Technologie oder Hologramm-Prüfung)

04 – Vergleicht Gesicht des Nutzers über Selfie mit Ausweisbild.

05 – Prüft ob eine lebende Person Identifizierung durchführt. ]

Das macht das Onboarding für Online-Mietportale schnell und einfach, so gut wie überall, wo Ihre Kunden sind. Nutzer nehmen ihr Ausweisdokument mit der Kamera des Smartphones auf und machen ein kurzes Video-Selfie. Die Ident-Lösung prüft automatisch die Echtheit des Dokuments und vergleicht die biometrischen Daten des Nutzers aus dem aufgenommenen Selfie mit dem Bild des Ausweisdokuments. Anschließend verarbeitet die Anwendung dann automatisch die Daten, bestätigt deren Echtheit und schafft so einen reibungslosen Onboarding-Prozess.

Wir von IDnow bieten transparente, effiziente und für den Nutzer bequeme Lösungen zur Identitätsüberprüfung, die einfach über ein SDK, einen Webflow oder direkt über die jeweilige Anwendung in eine mobile App integriert werden kann. Da unsere Lösungen in hohem Maße anpassbar sind, können Plattformen die Regeln und Muster für Warnungen selbst definieren. Durch den Einsatz modernster künstlicher Intelligenz garantiert IDnow, dass die Identitäten der Nutzer vor der Verwendung eines Dienstes gründlich geprüft werden. Die Überprüfung von amtlichen Ausweisdokumenten, die biometrische Verifizierung und die Prüfung, ob es sich um eine lebende Person handelt stellen sicher, dass Urlauber und Immobilienbesitzer voller Zuversicht Transaktionen tätigen können.

Die Verfahren zum Identitätsnachweis von IDnow wurden so optimiert, dass sie die strengsten Sicherheitsstandards und regulatorischen Anforderungen erfüllen, ohne dabei Kompromisse bei der Konversionsrate oder dem Kundenerlebnis einzugehen. KYC hat bereits zahlreiche Probleme in der Bankenbranche gelöst, warum also nicht auch in der Reisebranche?

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Das im März 2021 gestartete Projekt FIFRAUD, bei dem es darum ging, wirksamere Methoden zur Aufdeckung von Identitätsbetrug zu finden, indem bestehende Datenbanken miteinander abgeglichen wurden, anstatt sich auf einmalig übermittelte Kundendaten zu verlassen, wurde zu einem überwältigenden Erfolg erklärt.

Im Rahmen des von der Region Bretagne kofinanzierten und in Zusammenarbeit mit dem Forschungsinstitut b<>com durchgeführten Projekts wurden nach einer Forschungsphase von 16 Monaten bahnbrechende Funktionen zur Betrugsbekämpfung in unsere Lösungen zur Identitätsüberprüfung implementiert.

Über die Daten hinaus denken.

Traditionell wurde der Identitätsüberprüfungsprozess nur anhand der Informationen durchgeführt, die der Benutzer in der Onboarding-Phase angab. Der Prozess beinhaltete keinen Abgleich mit älteren Daten.

Einige Arten von Betrug sind jedoch nicht leicht zu erkennen und werden erst beim Vergleich mit früher eingereichten Identitätsdokumenten deutlich, da Betrüger manchmal Identitätselemente von einem Versuch zum nächsten wiederverwenden. Für sich genommen können sich diese Vorfälle der Entdeckung entziehen, und erst beim Vergleich mit früher verwendeten Identitätsdokumenten werden sie als betrügerisch eingestuft.

Das Ziel des FIFRAUD-Projekts war es, eine effiziente Lösung für diese Herausforderung zu finden.

Ehrgeizige Forschung in die Produktion integriert.

Eines der Hauptziele des Projekts war die Minimierung falscher Ablehnungen (fälschlicherweise als betrügerisch eingestufte Dokumente) bei gleichzeitiger Maximierung echter Ablehnungen (zu Recht als betrügerisch eingestufte Dokumente). Angesichts der neu eingeführten Funktionalität bestand eine der größten Herausforderungen des FIFRAUD-Projekts darin, sicherzustellen, dass der Identitätsüberprüfungsprozess mit IDCheck.io weiterhin in weniger als 10 Sekunden abgeschlossen werden kann.

Ein wichtiger Schritt zur Erreichung der Ziele und zur Überwindung der Herausforderungen war die Entwicklung eines maschinellen Lernalgorithmus, der einen schnellen und präzisen Vergleich zwischen bestimmten Identitätselementen des eingereichten Dokuments mit denselben Elementen von Identitätsdokumenten in der Datenbank des Kunden ermöglicht, nachdem der Kunde seine Zustimmung erteilt hat. Das Biometrie-Forschungsteam von IDnow war in der Lage, eine innovative und extrem schnelle Vergleichsmethode (1 Millisekunde pro Vergleich) für die Erkennung von betrügerischen Identitätselementen zwischen neuen und bestehenden Dokumenten vorzuschlagen.

Im Rahmen des Projekts wurden bei einer eingehenden Analyse der Datenbank über einen Zeitraum von 14 Tagen fünf Wiederholungsbetrüger aufgespürt, von denen jeder mehrere Dokumente mit gemeinsamen Elementen einreichte. Dank der Analyse von Dokumenten mit Querverweisen stieg die Aufdeckung betrügerischer Dokumente auf ein Niveau, das über dem Marktstandard liegt, während die Quote der falschen Zurückweisungen (d. h. Dokumente, die als betrügerisch angesehen werden, obwohl sie es nicht sind) deutlich unter der Zielquote gehalten werden konnte.

Seit dem Abschluss des FIFRAUD-Forschungsprojekts Ende 2022 haben mehrere unserer Kunden die bewährten und verbesserten Funktionen zur Betrugsbekämpfung implementiert, um Betrug zu erkennen und ihren Identitätsprüfungsprozess weiter zu verbessern.

Aufgrund des Erfolgs des FIFRAUD-Projekts wurde die Forschung erweitert, um zusätzliche Identitätselemente in den Vergleichsschritt des Prozesses aufzunehmen.

Erfahren Sie mehr über unsere hochgradig konfigurierbare Plattform für den Identitätsnachweis.

Es ist keine Überraschung, dass die digitale Transformation einen erheblichen Einfluss auf das Gastgewerbe weltweit hat. Mehrere Aspekte der Branche veränderten sich grundlegen, von Geschäftsmodellen bis hin zur Benutzererfahrung. Tatsächlich entwickelten sich traditionelle Geschäftsmodelle, als alternative Mietunterkünfte und Home-Sharing-Plattformen die Bühne betraten. 

Die allgemeine Kundenerfahrung räumte auch enorme Veränderungen ein. Ob Sie eine Unterkunft buchen, eine Urlaubsreise planen oder ein Smartphone als Bordkarte verwenden, die Reise wurde durch die Digitalisierung drastisch neu definiert. Und die Nachfrage nach einer noch stärker digitalisierten Erfahrung steigt von Tag zu Tag. Laut einem Bericht von Condor Ferries aus dem Jahr 2021 buchten 66 % von Millennials ihre Reise mit einem Smartphone, während 75 % bereits Reise-Apps installiert hatten. Dennoch waren 86% von ihnen immer noch von der Online-Erfahrung enttäuscht, die auf mobilen Geräten geboten werden. 

Fluggesellschaften und Unternehmen aus der Transportbranche haben sich schnell an dieses neue Paradigma angepasst, indem sie einfache Check-in-Prozesse anbieten, die es Reisenden ermöglichen, lange Warteschlangen am Flughafen zu vermeiden. Die Hotel-Branche war allerding etwas später dran, solche Funktionen zu implementieren. 

Die digitale Transformation hat die Art und Weise verändert, wie wir Check-ins und Check-outs in Hotels oder bei Airlines durchführen. Es führt uns sogar an unbekannte Orte, indem es alternative Dienstleistungen entlang der Customer Journey anbietet, wie etwa Restaurants in der Nähe und attraktive Aktivitäten. Die Digitalisierung von Check-in-Prozessen ist eine großartige Möglichkeit, die Benutzererfahrung neu zu gestalten und kann zahlreiche Vorteile haben. 

Die Vorteile des digitalen Gäste-Check-ins. 

Eine nahtlose Benutzererfahrung zu schaffen, ist jetzt notwendiger denn je. Ob Reisen, Einkaufen oder Abonnieren eines Dienstes, Kunden sind es inzwischen gewohnt, vieles digital zu durchlaufen und haben schnell einen Appetit dafür entwickelt. Daher kann die Bereitstellung eines sicheren und kontaktlosen Check-in-Erlebnisses für Gäste die folgenden positiven Auswirkungen auf das Hotel haben: 

• Erhöhte Effizienz: Da der Gast in der Lage ist, selbst über das Smartphone oder ein anderes Gerät einzuchecken, spart dies sowohl für den Gast als auch für das Hotelpersonal Zeit. Check-ins sind dann effizienter und bieten eine ausgewogenere Arbeitsbelastung der Mitarbeiter, die es ihnen ermöglicht, andere Aufgaben zu erledigen; 
• Verbessertes Gäste-Erlebnis: Nachdem sie viele Stunden im Zug, Flugzeug, Bus oder Auto verbracht haben, möchten Gäste auf keinen Fall noch in einer langen Schlange zum Einchecken warten. Sie wollen so schnell wie möglich in ihr Zimmer gehen und ihren Aufenthalt genießen. Darüber hinaus können digitale Check-ins ein zusätzlicher Berührungspunkt sein, an dem Gäste Hoteldienstleistungen anerkennen, ein Zimmer-Upgrade buchen oder eine Mahlzeit im Restaurant vor Ort bestellen. Das bietet eine weitere Einnahmequelle; 
• Vertrauensvollere Datenerfassung: Da die Gäste persönliche Informationen über automatisierte Lösungen zur Identitätsprüfung zur Verfügung stellen, können Hotelbetreiber mehr Vertrauen in die von ihnen gesammelten Daten haben. Sie mindern Betrugsrisiken und vermeiden Probleme an der Rezeption; 
• Besserer Ruf: Durch die Bereitstellung einer transparenten Customer Journey wird Ihre Hotelmarke den Reisenden stärker im Kopf bleiben, wenn sie sich daran erinnern, wie einfach es war, bei Ihnen anzukommen. Die Kundenzufriedenheit kann nur zunehmen und sich positiv auf Ihre Marke auswirken. 

Um sicherzustellen, dass das Check-in-Erlebnis komplett ist, muss die Identität des Gastes überprüft werden, um das Risiko betrügerischen Verhaltens zu vermeiden. Um das zu tun, muss eine robuste Identitätsprüfung beim digitalen Check-in berücksichtigt werden. 

Welche Technologie wird für die automatisierte Verifizierung benötigt? 

Ein automatisierter Workflow zur Überprüfung von Gästen kann leicht in jede kontaktlose Check-in-Lösung integriert werden. Jedes Gerät kann von Gästen verwendet werden, um ihre Identität nahtlos und selbst zu überprüfen. 

IDnow bietet passende automatisierte Lösungen zur Identitätsprüfung für das Gastgewerbe an. Dank SDK können die Lösungen von IDnow einfach in eine App, einen Web-Flow oder als eigenständige App integriert werden. Die Lösung ist auch in hohem Maße anpassbar, da es Muster definiert, um Betrug oder verdächtiges Verhalten besser zu erkennen. Durch die Überprüfung eines oder zweier von Behörden ausgestellte Dokumente garantiert die Lösung, dass Benutzer gründlich überprüft und ihre Identität bestätigt werden. Liveness-Checks können auch per Video durchgeführt werden, um Identitäts-Spoofing zu verhindern. 

In Kombination mit einem schlüssellosen System oder einer Codierungsstation bleibt die Erfahrung für den Kunden transparent und bequem, unabhängig davon, ob von einem Smartphone, Tablet, Desktop oder vom Kiosk eingecheckt wird. 

Wie funktioniert ein digitaler Check-In im Hotel?

Ein Gast kann dank der neuesten Lösungen einfach selbst digital einchecken und die Identitätsprüfung durchführen. Zwischen der Ankunft im Hotel und dem Moment, in dem ein Gast die Tür seines Hotelzimmers hinter sich schließt, sind in der Regel nur drei Stufen erforderlich. 

1. Ausfüllen des Anmeldeformulars: Es gibt verschiedene Möglichkeiten für einen Gast, den digitalen Check-in vorzunehmen. Entweder übers Smartphone, den Desktop, oder ein Tablet, das sich an der Hotelrezeption oder am Check-in-Kiosk befindet. Sie ermöglichen es mehreren Gästen, gleichzeitig einzuchecken, auch wenn sie beispielsweise einen Begrüßungsdrink genießen. Check-in-Prozesse sind auch miteinander verbunden, da der Gast zum Beispiel mit dem Einchecken auf seinem Smartphone beginnen und die Zahlung am Kiosk abschließen kann; 

2. Biometrische Prüfung und Verifizierung von Dokumenten: Nach dem Ausfüllen der persönlichen Daten muss der Gast einen von den Behörden ausgestellten Ausweis auf beiden Seiten scannen, damit die registrierten Informationen automatisch überprüft werden. Um zu bestätigen, dass die Person, die das Dokument mit sich führt, auch die Person auf dem Ausweis ist, folgt ein Selfie. Durch die Bestätigung der Lebendigkeit wird sichergestellt, dass kein Spoofing-Mechanismus verwendet wird und betrügerische Taktiken abgeschreckt werden; 

3. Datenübertragung und Systemüberprüfung: Wenn die Daten über das Back-End registriert und bestätigt werden, wird der Check-in bestätigt. Das ermöglicht dem Gast, seine Buchung auf einem digitalen Wallet zu speichern und schlüssellosen Zugang zum Zimmer zu erhalten. Etwa 26 % von Kunden sagen, dass sie ein schlüsselloses Erlebnis oder die Abholung des Schlüssels an einer Station vorziehen. 

Unter Berücksichtigung von Datenschutz- und Sicherheitsbedenken. 

Während einige Sicherheits- und Datenschutzbedenken auftreten können, deutete ein Bericht des WTTC aus dem Jahr 2019 darauf hin, dass eine Mehrheit der Reisenden eher ihre Daten teilen würde, wenn dies eine nahtlosere Erfahrung bedeutete. Neben dem geringeren Druck des Reisens ist auch die Sicherheit durch eine bessere Authentifizierung und eine Verringerung von Betrug einer der vielen Vorteile. Daher ist die Bereitstellung eines transparenten Prozesses zur Erfassung von Kundeninformationen bei gleichzeitiger Beschleunigung des Buchungsprozesses einer der Schlüssel zu einer erfolgreichen Benutzererfahrung. 

Darüber hinaus werden die Lösungen zur Identitätsprüfung von IDnow sowie die Datenspeicherung gründlich geprüft und auf die Einhaltung der DSGVO-Regeln getestet. Es werden die höchsten IT-Sicherheitsstandards auf unseren Informationssystemen durchgesetzt, um Sicherheit um jeden Preis zu gewährleisten. Für IDnow hat Datenschutz höchste Priorität. 

Digitaler Check-in für einen erfolgreichen Hotelbetrieb. 

Die Einführung des digitalen Check-ins in der Hotel-Branche wird von Hotelbetreibern weithin akzeptiert, die die Vorteile erkennen, das Personal an der Rezeption für andere Aufgaben freizumachen. Damit können sie sich auf die persönlichen Interaktionen mit den Gästen konzentrieren. Trotz anfänglicher Bedenken über den Verlust menschlicher Interaktionen hat die Erfahrung mit der Digitalisierung des Check-in-Prozesses gezeigt, dass es nicht nur die Effizienz erhöht, sondern auch das allgemeine Gäste-Erlebnis. Auch die Bindung zur Marke wird verbessert. Der sichere und transparente digitale Check-in bietet Vorteile sowohl für den Hotelier als auch für den Gast und reduziert gleichzeitig Reibungspunkte. 

FAQs für digitale Check-ins. 

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Vom Kreditvertrag bis zur Kontoeröffnung – immer mehr Geschäfte werden online abgeschlossen. Vor allem Unternehmen aus der Finanz- und Versicherungsbranche zögern allerdings, ihre Kunden Verträge digital signieren zu lassen. Zu groß die Sorge, dass die Unterschrift vor Gericht nicht Bestand hat.  Wir erklären, was Unternehmen wissen müssen, damit sie eine optimale Customer Experience anbieten und sich auf die Rechtsgültigkeit ihrer Verträge verlassen können. 

Was ist eine digitale Unterschrift?

Eine digitale Unterschrift ist eine elektronische Methode zur Authentifizierung und Bestätigung der Integrität eines Dokuments oder einer Nachricht. Sie dient dazu sicherzustellen, dass das Dokument nicht verändert wurde und dass die Person, die es signiert hat, tatsächlich diejenige ist, die sie vorgibt zu sein. Eine digitale Unterschrift basiert auf kryptografischen Techniken und verwendet mathematische Algorithmen, um diese Sicherheitsmerkmale zu gewährleisten.

Werden digitale Unterschriften anerkannt? 

• Ja, prinzipiell kann die elektronische Unterschrift die herkömmliche handschriftliche Unterschrift (mit Ausnahmen) ersetzen.
• Die Gültigkeit einer digitalen Unterschrift und ihre Beweiskraft unterscheidet sich nach verwendeter Signaturmethode, zwischen Ländern und je nach Anwendungsgebiet.  
• Auf EU-Ebene setzt die eIDAS-Verordnung den Rechtsrahmen zur Verwendung von elektronischen Signaturen und sieht drei Arten von Signaturen vor.
• Die meisten Verträge unterliegen der “Formfreiheit”, was bedeutet, dass sie mit jeglicher Art von digitaler Unterschrift rechtsgültig sind.
• Dokumente, welche gesetzlich die Schriftform erfordern, sind ausschließlich rechtsgültig, wenn sie mit dem E-Signatur-Standard der qualifizierten elektronischen Signatur unterzeichnet sind.
• Zusätzlich gibt es einige wenige Dokumente, bei denen die Verwendung der elektronischen Form gänzlich untersagt ist, wie zum Beispiel die Beendigung oder Hinterlegung einer Bürgschaft.

Die rechtliche Handhabung der elektronischen Signatur in der Europäischen Union

Die eIDAS-Verordnung definiert drei Arten von elektronischen Signaturen und macht klare Vorgaben, welche technischen und weiteren Voraussetzungen die Signaturmethoden erfüllen müssen. Sie klärt, welche Beweiskraft die verschiedenen Methoden haben und für welche Vertragsfälle sie geeignet sind. Ein Schriftstück, das diese Signatur trägt, kann vor Gericht als Beweismittel verwendet werden.    

Nationale Gesetzgebungen ergänzen und unterstützen die rechtliche Einordnung der elektronischen Unterschriften.

In Deutschland betont das Bürgerliche Gesetzbuch (BGB) in §126a beispielsweise die Rolle der qualifizierten elektronischen Signatur für Rechtsdokumente, die andernfalls der Schriftform bedürfen.  Das Verwaltungsverfahrensgesetz (VwVfG) verweist ebenfalls auf die Notwendigkeit der qualifizierten elektronischen Signatur in Verwaltungsverfahren.  Das Vertrauensdienstegesetz (VDG) regelt die Anforderungen an Vertrauensdiensteanbieter (Zertifizierungsstellen) und qualifizierte elektronische Signaturen. 

Klarer Rechtsrahmen beschleunigt Wandel zu digitalen Vertragsprozessen 

Die klaren rechtlichen Rahmenbedingungen, die in den vergangenen Jahren für digitale Unterschriften geschaffen wurden, haben die Akzeptanz und Verwendung sowohl innerhalb Deutschlands als auch innerhalb der EU beschleunigt. 

Immer mehr Unternehmen lösen sich von papiergebundenen Prozessen und digitalisieren auch unterschriftenbezogene Vorgänge. Technische Hürden sind minimal. Cloudbasierte Anwendungen zur digitalen Signatur sind mittlerweile performant, sicher und für Kunden intuitiv zu bedienen. Sie sind die Katalysatoren der Entwicklung: Die Analysten von MarketsandMarkets schätzen, dass der Markt von 5,5 Milliarden US-Dollar (2022) bis 2027 auf 25,2 Milliarden US-Dollar steigen wird.  

Vor allem Anbieter von Finanz- und Versicherungsprodukten sehen die Chance, mit rechtsgültigen elektronischen Signaturen ihre Abschlussquote zu erhöhen: An die Stelle eines persönlichen Termins oder des PostIdent-Verfahrens tritt das AutoIdent– oder VideoIdent-Verfahren plus digitale Signatur. Für Kunden verkürzt sich der Weg zu Kauf oder Kredit auf wenige Minuten.  

Nicht jede digitale Unterschrift ist rechtssicher 

Je nachdem, wie eine elektronische Signatur erstellt wird, variiert allerdings ihre Beweiskraft und kommen andere Anwendungsgebiete in Frage. In der EU gilt die eIDAS-Verordnung, die drei Arten von elektronischen Signaturen unterscheidet. Beweiskraft meint hier: Ein Schriftstück bzw. Dokument, das diese Signatur trägt, kann vor Gericht als Beweismittel verwendet werden.

Einfache elektronische Signatur (EES) 

Die einfachste Form der digitalen Unterschrift ist die einfache elektronische Signatur. Hier bestehen keine besonderen technischen Anforderungen. Die Unterschrift muss nur mit dem unterschriebenen Dokument „logisch verknüpft“ sein. Es reicht zum Beispiel, eine handschriftliche Unterschrift einzuscannen und in ein digitales Dokument einzufügen.  

Fortgeschrittene elektronische Signatur (AES/FES) 

Im Gegensatz zur einfachen Signatur muss die fortgeschrittene elektronische Signatur (Advanced Electronic Signature: AES) nach eIDAS klar definierte technische Anforderungen erfüllen: 

• Identifizierung des Unterzeichners muss möglich sein 
• Klare Zuordnung der Signatur zum Unterzeichner  
• Mit Verschlüsselungstechnologien erstellt, die der alleinigen Kontrolle des Unterzeichners unterliegen 
• Signatur ist so mit dem Dokument verbunden, dass nachträgliche Manipulation erkennbar wäre 

Um die Anforderungen der FES zu erfüllen, kommt spezielle E-Signatur-Software zum Einsatz, die mit asymmetrischen Verschlüsselungsverfahren (Private-Key-Infrastructure) arbeitet. 

Qualifizierte elektronische Signatur (QES) 

Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift. Sie muss neben den technischen Anforderungen, die an eine FES gestellt werden, weitere technische Voraussetzungen erfüllen. Beispielsweise muss die Signatur nicht nur verschlüsselt werden, sondern auch ein qualifiziertes Sicherheitszertifikat beinhalten. Diese Zertifikate können nur staatlich anerkannten Zertifizierungsstellen vergeben. Außerdem muss eine Identitätsprüfung des Unterzeichners durch E-ID oder Video stattfinden.  

Trotz der komplexen Technologie im Hintergrund bleibt der Einsatz der QES für Anwender einfach: Wer seinen Kunden die Unterschrift via QES anbieten will, wendet sich an einen E-Signaturanbieter wie IDnow, der mit einer staatlich anerkannten Zertifizierungsstelle zusammenarbeitet und bei der Integration der Signatur-Software in die eigenen Workflows unterstützt. 

Wann ist die qualifizierte, wann die fortgeschrittene, wann die einfache elektronische Signatur rechtsgültig? 

Die einfache elektronische Signatur ist vergleichbar mit einem digitalen Handschlag unter Kaufleuten. Sie ist rechtsgültig bei Dokumenten, bei denen das Gesetz keine Schriftform vorsieht. Wegen ihrer geringen Fälschungssicherheit ist die EES aber nur für Vorgänge mit geringem Haftungsrisiko empfohlen. Rechtsgültig meint hier: Aus rechtlicher Perspektive ist ein Dokument mit dieser Unterschrift wirksam bzw. gültig.

Beispiele: Kostenvoranschläge, Bestellungen und Aufträge, Geheimhaltungserklärungen 

Die fortgeschrittene elektronische Signatur ist rechtsgültig und für die meisten Vertragsarten ausreichend. Wie bei der EES gilt auch hier: Sie ist geeignet für Dokumente, die keine Schriftform erfordern. Allerdings ist ihre Beweiskraft wegen der eingesetzten Verschlüsselung vor Gericht deutlich höher das die der EES.  

Beispiele: Kaufvertrag über bewegliche Güter, Mietvertrag, Personenversicherung, Gesellschaftsvertrag 

Die qualifizierte elektronische Signatur ist die digitale Signatur mit der höchsten Rechtssicherheit. Aufgrund der hohen Sicherheitsstandards ist die QES gesetzlich der handschriftlichen Unterschrift auf Papier gleichgestellt. Sie hat die gleiche Beweiskraft vor Gericht und kann daher auch für Dokumente mit Schriftformerfordernis und hohem Haftungsrisiko eingesetzt werden.  

Beispiele: Konto- und Depoteröffnung, Verbraucherdarlehensvertrag, Konsumkreditvertrag 

In einigen wenigen Fällen müssen Dokumente weiterhin handschriftlich auf Papier signiert werden, zum Beispiel Testamente oder Kündigungen von Arbeitsverhältnissen.

  

Welche Signatur passt zum jeweiligen Anwendungsfall? 

Die Digitalisierung der Wirtschaft schreitet voran. Gleichzeitig verändern sich die Erwartungen, wie effizient Prozesse sein sollten. Unternehmen und Behörden stehen unter Druck ihren Kunden komfortable digitale Lösungen anzubieten, um schneller und zeitgemäßer zu agieren.  

Digitale Unterschriften sind ein wichtiger Baustein, wenn Unternehmen den Anschluss an die digitale Entwicklung halten und sich kundenzentriert aufstellen möchten. Dank E-Signatur-Anbietern lassen sich die Workflows ohne immensen internen Aufwand anpassen. 

Vor allem die qualifizierte elektronische Unterschrift ist ein Game Changer: Auch sensible Vertragsprozesse zu Versicherungen und Finanzen lassen sich jetzt komplett digital abbilden. Der Weg zum Vertragsschluss beschleunigt sich um ein Vielfaches, ohne dass die Rechtssicherheit sinkt. Für Unternehmen eröffnen sich so ganz neue Wachstumschancen.  

Einfach rechtsgültig digital unterzeichnen. Mit IDnow eSign. 

Weitere Fragen zum Thema elektronische Signaturen:

Von

Jonathan Bluemel
Senior Content & SEO Manager bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Digitale Dienste sollten für alle Bürgerinnen und Bürger, aber auch für Unternehmen, einfach zugänglich sein und einen klaren Mehrwert bieten. Dafür setzt sich der Bitkom e. V., der größte Verband der Digital-, Informations- und Telekommunikationsbranche in Deutschland, seit Jahren ein. Kürzlich hat der Verband einen neuen Arbeitskreis ‚Digitale Identitäten‘ ins Leben gerufen, um dem immer zentraleren Thema eine Plattform zu bieten. Dessen Vorsitz hat Rayissa Armata, die Senior Head of Regulatory Affairs bei IDnow, seit Februar 2023 inne.

Sicherer und verantwortungsvoller Rahmen für digitale Identitäten.

Rayissa stammt aus der San Francisco Bay Area und verfügt über umfangreiche und langjährige Erfahrungen bei der Förderung von Geschäfts- und Regulierungsinitiativen sowohl in den USA, in Europa wie auch bei den Vereinten Nationen.

„Mit mehr als 2.000 Mitgliedern ist der Bitkom eine der stärksten Stimmen in Deutschland, um mit der Regierung und den Regulierungsbehörden in der Digitalisierung unserer Gesellschaft zusammenzuarbeiten. Der Arbeitskreis bietet eine großartige Gelegenheit für die Industrie, Meinungen zur digitalen Identität zu entwickeln und auszutauschen, um einen sicheren, verantwortungsvollen und interoperablen Rahmen für alle Bürgerinnen und Bürger zu schaffen. Ich freue mich sehr auf den Austausch mit meinen Kolleginnen und Kollegen des Arbeitskreises und bin gespannt, was wir gemeinsam erreichen können“, erklärt Rayissa im Rahmen ihrer Wahl zur Vorsitzenden des neuen Arbeitskreises. 

Ziele und Aufgaben des Arbeitskreises ‚Digitale Identitäten‘.

Der Arbeitskreis ‚Digitale Identitäten‘ hat es sich unter anderem zum Ziel gesetzt, verschiedene branchen- und sektorspezifische Technologieansätze zusammenzuführen und die öffentliche Wahrnehmung der durch digitale Identitäten entstehenden Wachstumspotenziale zu verbessern. Auch die Koordination mit politischen Stakeholdern und die Erweiterung des Marktes durch die Bereitstellung von Entscheidungs- und Praxishilfen für Unternehmen wird im Fokus des Arbeitskreises stehen.

Zudem nimmt die Harmonisierung von Regulierungen sowie die Erstellung von Use Cases einen Platz auf der Agenda des Arbeitskreises ein. Dadurch sollen vor allem die Mehrwerte digitaler Identitäten bei alltäglichen Anwendungen verdeutlicht werden.

Der Bitkom Arbeitskreis repräsentiert somit das Kompetenzzentrum der Digitalwirtschaft an der Schnittstelle von Recht, Technologie und unternehmerischer Wirklichkeit am Industrie- und Wirtschaftsstandort Deutschland und fördert so die digitale Transformation der deutschen Wirtschaft und Gesellschaft.

„IDnow und Bitkom machen sich seit langem für die Schaffung eines verantwortungsvollen europäischen ID-Ökosystems stark, in dessen Mittelpunkt eine Digital Identity Wallet steht. Der Arbeitskreis bietet eine großartige Gelegenheit, unsere eigenen Ideen mit denen anderer deutscher Player und Experten zu bündeln und Vorgehensweisen zu empfehlen. Wir freuen uns daher sehr, dass die digitale Identität einen eigenen AK erhalten hat, um die Mission des Bitkom und der deutschen Industrie bestmöglich zu unterstützen”, so Rayissa.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist beauftragt, Lizenzen für Handels- und Aufbewahrungsplattformen von Kryptowährungen für den Betrieb in Deutschland auszustellen. Betreiber müssen zahlreiche Anforderungen erfüllen, um die Erlaubnis für die Bereitstellung der Dienstleistungen zu erhalten. Eine große Rolle spielen dabei die Einhaltung von KYC-Prozessen. 

Wann ist eine Lizenz der BaFin erforderlich?

Im Kontext der Einführung neuer Zahlungssysteme oder der Verwendung von “E-Geld” ergibt sich auch die Frage nach einer erforderlichen bankaufsichtsrechtlichen Genehmigung. Digitale Währungen wie Bitcoin können gemäß der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) als sogenannte Kryptowerte im Sinne des Kreditwesengesetzes (KWG) als Finanzinstrumente betrachtet werden. Der kommerzielle Handel mit oder die Vermittlung, Aufbewahrung und Speicherung von Bitcoins und ähnlichen Kryptowährungen für Dritte unterliegt daher einer Genehmigungspflicht und erfordert eine Lizenz von der BaFin.

EU-Richtlinie gibt Ton vor, deutsches Gesetz geht noch weiter. 

Die BaFin ist für die Finanzregulierung in Deutschland verantwortlich. Seit 2020 gehört dazu auch die Regulierung von Krypto-Börsen, welche vermehrt Aufmerksamkeit bezüglich der Verhinderung von Geldwäsche erhalten.  

Das Gesetz zur Umsetzung der Fünften EU-Geldwäscherichtlinie in nationales Recht geht über die EU-Richtlinien hinaus und etabliert eine regulatorische Behandlung von Kryptowährungen wie Bitcoin, Ethereum und anderen. Neben reinen AML-Vorschriften führt das Gesetz eine umfassende Regulierung des Geschäfts mit Kryptowährungen ein.  

Nach den Änderungen im Kreditwesengesetz („KWG“) werden die Krypto-Assets als Finanzinstrument (§ 1 Abs. 11 Satz 1 Nr. 10 KWG) bzw. Rechnungseinheiten („ZAG-Merkblatt“) mitunter auch als E-Geld eingestuft (letzteres wird von Experten wie Dr. Matthäus Schindele kritisiert). Dies entspricht der Praxis der BaFin, weswegen alle Transaktionen mit Kryptowährungen oder Token lizenzpflichtig sind. Zudem wird die Verwahrung von Kryptowerten als neue Wertpapierdienstleistung aufgenommen (§ 1 Abs. 1a Satz 2 Nr. 6 KWG). Das Krypto-Verwahrgeschäft ist das Gegenstück zum klassischen Verwahrgeschäft, welches sich nur auf Wertpapiere bezieht. 

Mit einer Krypto-Lizenz können Unternehmen in Deutschland als Börse oder Verwahrer von Kryptowährungen tätig sein. Zwei weitere wichtige EU-Vorschriften in Bezug auf Krypto-Assets, die 2023 und 2024 in Kraft treten und dem europäischen Kryptomarkt Stabilität bringen sollen, sind MiCA und TFR sowie die Kryptowertetransferverordnung (KryptoWTransferV) für den deutschen Markt.

Welche Voraussetzungen müssen für den Erhalt einer BaFin-Krypto-Lizenz erfüllt werden? 

Unternehmen müssen für den Erhalt einer Krypto-Lizenz durch die BaFin verschiedene regulatorische Anforderungen erfüllen. Zunächst muss der Hauptsitz des Unternehmens innerhalb der EU liegen. Auch muss ausreichend Kapital verfügbar sein und die Liquidität nachgewiesen werden können.  

• Das Anfangskapital muss bei mindestens 150.000 Euro liegen. 
• Die Geschäftsleitung selbst wird von der BaFin genauer unter die Lupe genommen und muss aus fachlich geeigneten und zuverlässigen Inhabern und Managern bestehen.  
• Es ist ein ausführlicher Geschäftsplan einzureichen, mit der Planung von Bilanzen und Ergebnissen der ersten drei vollen Geschäftsjahre sowie dem organisatorischen Aufbau und einer detaillierten Darstellung der geplanten internen Kontrollverfahren. Besonderes Augenmerk gilt dabei der IT-Sicherheit und IT-Strategie.  

Die BaFin fordert von Antragstellern detaillierte Sicherheitsstrategien und Maßnahmen bei Sicherheitsvorfällen sowie eine Risikobewertung des Unternehmens. Es muss die Art und Weise beschrieben werden, wie die technischen und prozessualen Abläufe bezüglich der Kryptowertpapierregisterführung ausgestaltet sind. Außerdem muss das Unternehmen ein Risikomanagementsystem implementieren, das den Risiken des Handels mit Kryptowährungen gerecht wird. 

Der Kampf gegen Geldwäsche steht besonders im Fokus. Die BaFin verlangt, dass sämtliche Pflichten nach dem Geldwäschegesetz erfüllt werden. Falls Unternehmen beabsichtigen, die interne Sicherungsmaßnahmen zur Verhinderung von Geldwäsche auszulagern, ist der BaFin gem. §§ 6 Abs. 7 GwG und 25h Abs. 4 KWG die Bestellung des Geldwäschebeauftragten bzw. Stellvertretenden mitzuteilen.  

Unternehmen müssen nicht nur nachweisen, dass sie die Vorschriften zur Bekämpfung von Geldwäsche (AML) einhalten, sondern auch solide Prozesse und Verfahren zur Identitätsprüfung ihrer Kunden (Know Your Customer – KYC) vorlegen. Die BaFin konzentriert sich insbesondere auf die Bestimmung der Herkunft und des Verwendungszwecks von Geldern, um auch sicherzustellen, dass keine überhöhten Gebühren oder andere Unregelmäßigkeiten auf Kundenkonten erscheinen. Im Rahmen ihres eigenen Compliance-Prozesses wird die BaFin die KYC-Dokumente vor der Erteilung der Krypto-Lizenz auf Richtigkeit und Vollständigkeit prüfen. 

Für die Antragstellung ist eine Gebühr zu zahlen, die jedoch abhängig vom Zeitaufwand der Behörde ist. Anträge, die vor dem 01.10.2021 gestellt wurden, schlugen mit 10.750 Euro zu Buche. Handelt es sich um einen Antrag, der sich ausschließlich auf die Kryptowertpapierregisterführung bezieht, beträgt die Gebühr 6.336 Euro.  

Wie lange dauert der Prozess der Erlangung einer BaFin-Krypto-Lizenz?  

Genaue Zeitangaben macht die BaFin bislang nicht. Eine tiefgehende Überprüfung vollständiger Anträge nimmt vermutlich jedoch mehrere Wochen in Anspruch.  

Genauere Informationen zu den Voraussetzungen für die Krypto-Lizenz-Antragstellung bietet die BaFin in einem Merkblatt.  

Diese Rolle spielen KYC-Prozesse beim Erlangen der Krypto-Lizenz.

Antragsteller müssen KYC-Prozesse implementieren, um die Identität ihrer Kunden zu prüfen und den AML-Anforderungen im Kampf gegen Geldwäsche gerecht zu werden.  

Unternehmen benötigen Verfahren zur Sorgfaltspflicht gegenüber Kunden, die in der Lage sind, Nutzer effektiv zu identifizieren und deren Identität zu validieren. Dazu gehören das Erheben und Überprüfen von Informationen wie Name, Adresse, Geburtsdatum sowie anderen relevanten Daten. Die automatisierten oder expertgestützten KYC-Lösungen für Krypto können Nutzer bequem, schnell und auf Wunsch auch vollautomatisiert verifizieren, indem künstliche Intelligenz und Biometrik zum Einsatz kommen.  

KYC-Prozesse sind der Schlüssel, um Geldwäsche in der Krypto-Landschaft zu verhindern, indem die Identität der Teilnehmer und Herkunft der Gelder geklärt werden kann. Für die BaFin ist es daher enorm wichtig, dass Antragsteller für den Erhalt der Lizenz über zuverlässige und geprüfte Systeme zur Identitätsprüfung verfügen. (Siehe: Krypto-Kauf ohne KYC-Check? Ein immenses Risiko für Nutzer und Plattformbetreiber)

Hinweise zur Antragstellen für das Kryptoverwahrgeschäft stellt die BaFin hier bereit. 

Weitere Fragen zum Thema Krypto-Lizenz & Bafin:

Komplexer Prozess.

Wie der Betrieb einer Krypto-Börse ist auch der Antrag bei der BaFin für die entsprechende Lizenz komplex. Unternehmen müssen verschiedene regulatorische Anforderungen erfüllen und solides Gesamtkonzept inklusive fachlich geeigneter Geschäftsführer präsentieren. Es bestehen hohe Sicherheitsstandards und Ansprüche an die IT-Systeme sowie ein besonderer Fokus auf die Umsetzung von KYC-Prozessen zur Einhaltung von AML-Vorschriften. Die ordnungsgemäße Identifizierung von Kunden ist Grundvoraussetzung, um eine Krypto-Lizenz der BaFin erhalten zu können.  

Mit IDnows Plattform für die Identitätsprüfung können Betreiber von Krypto-Plattformen durch die Verwendung eines mehrschichtigen Ansatzes und der Kombination verschiedener Identifizierungsmethoden nicht nur ihre KYC-Prozesse nahtlos gestalten, sondern erfüllen auch die Anforderungen der BaFin. 

Von

Jonathan Bluemel
Senior Content & SEO Manager bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Die hier aufgeführten Informationen dienen ausschliesslich zu Informationszwecken und stellen keine implizite oder explizite Rechtsauskunft, Rechtsberatung oder Entscheidungshilfe dar. Die Inhalte können zu jederzeit abgeändert werden und eine Vollständigkeit und Richtigkeit der aufgeführten Informationen kann zu keinem Zeitpunkt garantiert werden.

Die Mobilitätsbranche entwickelt sich ständig weiter. Dank einer Identitätsprüfung können wir zu einer schnelleren, sicheren und gleichberechtigten Art und Weise zu Reisen beitragen.  

Im Englischen heißt es: „Sharing is caring“ – Teieln zeigt Fürsorge. Und das ist auch der neueste Trend im öffentlichen Verkehr, denn für die sogenannte Shared Mobility trifft die Redewendung perfekt zu. Shared Mobility bietet Millionen von Menschen die Möglichkeit, genau dorthin zu gelangen, wo sie hin möchten, ohne dafür ein Fahrzeug besitzen zu müssen. 

Das Beratungsunternehmen PricewaterhouseCoopers (PwC) prognostiziert, dass bis 2030 mehr als einer von drei gefahrenen Kilometern bereits auf diesem Konzept basiert. Aber damit das tatsächlich geschieht, muss eine Sache unbedingt verfügbar sein: schnelle und einfache Identitätsprüfung für unterwegs. Lösungen zur Identitätsprüfung bieten die dringend benötigte Sicherheit, die für Unternehmen und Verbraucher von größter Bedeutung ist, während sie gleichzeitig die soziale Welt verbinden und ausgleichen. 

Was ist mit Shared Mobility gemeint und warum brauchen wir sie? 

Shared Mobility bezeichnet die Nutzung von Transportdiensten und Ressourcen wie öffentlichen Verkehrsmitteln, Carsharing, Mitfahrgelegenheiten, Mikromobilität (leichter Transport für den individuellen Gebrauch) und mehr, die zwischen Nutzern entweder zur gleichen Zeit oder nacheinander geteilt werden. 

Ein paar Vorteile sind zu sehen, wenn man sich das Gesamtbild der Verwendung von Shared Mobility ansieht. Zum Beispiel ermöglicht es Menschen, ihren CO2-Fußabdruck zu verringern, indem sie Verkehr und die Emissionen von PKWs reduzieren. Neben den ökologischen Vorteilen kann die Shared Mobility auch zu erheblichen Kosteneinsparungen führen, verglichen mit dem Besitz eines Autos oder wenn man ein Taxi nimmt.  

Aber es wird noch besser. Shared Mobility ist nicht nur eine wirtschaftliche und ökologische Lösung für alle, sondern ermutigt uns auch, unsere Zeit miteinander zu teilen und fördert die soziale Zusammengehörigkeit unter Pendlern. Auf diesem Weg kommen Menschen aus allen Lebensbereichen dorthin, wo sie hin wollen oder müssen. Infolgedessen wird Mobilität für jeden zugänglich, unabhängig von seinem Platz im Leben, und bietet ihnen die Flexibilität und Sicherheit, die sie brauchen. 

Diese drei Vorteile der Shared Mobility zeigen, welche positiven Auswirkungen es auf die Gesellschaft hat. 

Was ist soziale Mobilität und warum ist sie wichtig? 

Soziale Mobilität ist die Fähigkeit, sich über Generationen hinweg in sozialen und wirtschaftlichen Klassen zurechtzufinden. Es ist ein wichtiges Konzept, weil es sozialen Fortschritt ermöglicht, da es Menschen aus allen Hintergründen die Möglichkeit bietet, in der sozialen Klasse aufsteigen zu können, wenn sie bereit sind, hart zu arbeiten. In einem sozialen Mobilitätssystem stecken Individuen nicht ständig in ihren sozialen Klassen fest. Dies kann eine gerechtere Gesellschaft schaffen, in der jeder sein Potenzial nach oben nutzen kann, unabhängig von seinem sozialen Hintergrund. Soziale Mobilität fördert auch Bildung und harte Arbeit, da diese Eigenschaften genutzt werden können, um die soziale Position zu verbessern und um erfolgreich zu sein. Daher ist soziale Mobilität unerlässlich, um eine Gesellschaft zu schaffen, die faire Chancen für alle bietet. 

Darüber hinaus werden bei der Paarung Shared Mobility mit sozialer Mobilität Klassensysteme niedergeschlagen, da alle gleich sind, wenn sie Fahrten teilen und zu ihren gewünschten Zielen gelangen. Kurz gesagt, soziale und Shared Mobility bieten gleiche Chancen für alle, unabhängig von ihrer sozialen Stellung. 

Die Gesellschaft bewegen dank gleicher Chancen für alle 

In der heutigen modernen Welt wollen wir alle an unser Ziel kommen, aber nicht jeder hat sein eigenes persönliches Fahrzeug, noch kann er sich eines leisten. Hier kommt die Shared Mobility und ihre Verbindungen zu Mitfahrgelegenheiten, Autovermietung, Autofinanzierung und allen Transportdiensten, einschließlich Mikromobilität, ins Spiel. 

Mit all diesen Optionen, die auf Knopfdruck über verschiedene Apps und Online-Websites verfügbar sind, ermöglicht die Shared Mobility jedem, schnell, billiger und viel grüner an sein Ziel zu gelangen. Natürlich gibt es viele Menschen, die immer noch ihre persönlichen Fahrzeuge nutzen, aber der Markt für Shared Mobility ist alles andere als klein. Im Jahr 2019 wurden weltweit etwa 130 – 140 Mrd. US-Dollar für derartige Produkte und Dienstleistungen ausgegeben. Die Popularität der Shared Mobility trotz Hindernisse wie der Covid-19-Pandemie nimmt weiter zu und wirkt sich auf die Gesellschaft aus. 

Der Hauptgrund für ein Interesse an Dienstleistungen wie Ride Hailing sind Komfort, wobei Sicherheit, Preis und Zuverlässigkeit laut McKinsey ebenso wichtige Merkmale sind. 

Darüber hinaus ergab die ACES-Verbraucherumfrage 2020 von McKinsey, dass mehr als 60 % der Befragten ihre Fahrt mit einem Fremden teilen würden, wenn dies ihre Reisezeit um weniger als 15 % erhöhen und gleichzeitig die Kosten senken würde. 

Dank Shared Mobility kommen Individuen aus allen Gesellschaftsschichten zusammen und veranschaulichen, wie soziale Hierarchie in der Mobilität barrierefrei zu erreichen ist. Das treibt die Mobilität der Zukunft an. Aber um zu dieser Utopie der sozialen und gemeinsamen Mobilität zu gelangen, müssen erschwingliche und zugängliche Lösungen zur Identitätsprüfung grünes Licht erhalten, um die Bewegungen voranzutreiben. 

Was ist Mobilitätsbetrug in Bezug auf Shared Mobility? 

Was dem Gedanken der sozialen und gemeinsamen Mobilitäts den Spaß raubt ist Betrug, insbesondere Mobilitätsbetrug. Mobilitätsbetrug ist ein ständig wachsendes Problem, das mit dem Alter der Shared Mobility verbunden ist. Es umfasst die Verwendung gefälschter Anmeldeinformationen oder falscher Identitätsdokumente, um Zugang zu Diensten wie einer Carsharing-Website oder -App zu erhalten. In einigen Extremfällen wurden Täter mit gefälschten Führerscheinen erwischt. Diese Art von Betrug betrifft Dienstleister und Nutzer gleichermaßen, finanziell und anderweitig. Mobilitätsbetrug kann auch besonders gefährlich sein, da es ein großes Sicherheitsrisiko für andere Kunden darstellt. Diese Art von Betrug wird jedoch immer ausgefeilter, daher müssen Mobilitätsanbieter in zuverlässige Methoden zur Aufdeckung betrügerischer Aktivitäten investieren, um ihre Unternehmen und Kunden vor jeglicher Art von Missbrauch zu schützen. 

Die Identitätsprüfung ist somit sowohl für Anbieter als auch für Nutzer äußerst wichtig, da sie jeden in der sozialen Hierarchie schützen kann, indem alle gleichbehandelt werden. Auf diesem Weg wird Mobilitätsbetrug verhindert und das Reisen wird für alle fair und bequem. 

Wie Identitätsprüfungen Social und Shared Mobility unterstützt 

Da sich immer mehr Menschen an Dienstleistungen wie E-Hailing (Bestellung eines Fahrzeugs durch elektronische Geräte) wenden, gibt es eine wichtige Komponente, die sowohl eine Chance als auch eine Herausforderung für Mobilitätsdienste sein kann: die Identitätsprüfung. 

Der E-Hailing-Markt macht mehr als 90 % der Verbraucherausgaben der Shared Mobility weltweit aus, daher müssen Unternehmen wissen, mit wem sie Geschäfte machen. Sicherheit ist bei der Beförderung von größter Bedeutung, insbesondere wenn Personen Fahrzeuge fahren oder nutzen, die sie nicht besitzen. Unternehmen müssen wissen, dass sie jedem vertrauen können, der ihren Service nutzt. Auch die Verbraucher müssen in der Lage sein, dem Unternehmen, das sie nutzen, zu vertrauen. 

Lösungen zur Identitätsprüfung im Bereich der Shared Mobility können das Vertrauen und das Maß an Sicherheit bieten, nach dem beide Parteien suchen. Alles, was benötigt wird, ist ein gültiger Ausweis und ein Selfie. Benutzer müssen lediglich eine App herunterladen, ein Foto ihres Führerscheins hochladen und ein Selfie einreichen. Die Überprüfung dauert wenige Minuten und schon können die Verbraucher losfahren. 

Durch einen solchen Prozess befähigen Mobilitätsunternehmen die Menschen in jeder Lebensphase, dorthin zu gelangen, wo sie sein müssen. Gleichzeitig wird ein hohes Sicherheitsniveau aufrechterhalten. Vollautomatisierte KYC-Lösungen von IDnow ermöglichen es Unternehmen, ihren Kunden einen reibungslosen Verifizierungsprozess anzubieten und gleichzeitig Identitätsbetrug oder das Fahren von Minderjährigen zu verhindern. Sowohl Betrug als auch minderjährige Fahrer sind für Unternehmen und Verbraucher gleichermaßen gefährlich, da das Leben buchstäblich auf dem Spiel steht. Eine einfache Verifizierung des Führerscheins kann Leben retten. 

Mit der Verwendung der richtigen Identitätsprüfung kann die Shared Mobility mehr Menschen helfen, an ihre Ziele zu gelangen, und gleichzeitig das Risiko zu reduzieren. Zugänglichkeit und Inklusivität werden erreicht, indem Vorurteile wie Alter, Hautfarbe, Geschlecht, sozioökonomischer Status und körperliche Fähigkeiten zerstreut werden. Am Ende ermöglicht die soziale Mobilität allen sichere Transportmöglichkeiten. 

Eine Vielzahl an Optionen 

Mit den vielen Lösungen im gesamten Ökosystem der Shared Mobility, einschließlich Carsharing, Carhailing, Autovermietung, Autofinanzierung sowie der beliebten und wachsenden Mikromobilität, ist es einfacher geworden, die Menschen dorthin zu bringen, wo sie hinwollen. Laut einer Umfrage von BCG ist der Hauptgrund für Verbraucher, Mikromobilität gegenüber Privatfahrzeugen zu verwenden, Flexibilität. 

Darüber hinaus ist ein weiteres gemeinsames Mobilitätskonzept, das in den kommenden Jahren an Dynamik gewinnen wird, das heiße Thema des autonomen Fahrens. 

Autonomes Fahren 

Autonomes Fahren hat das Potenzial, Shared Mobility dank seines effizienten Betriebs und des verringerten Risikos menschlicher Fehler zu revolutionieren. Die Verwendung autonomer Fahrzeuge für einen gemeinsamen Transport kann dazu beitragen, Kosten zu minimieren, die Sicherheit zu verbessern, den Stau auf den Straßen zu reduzieren und die Ride-Hailing-Dienste zu verbessern. Personen, die keine Fahrerlaubnis haben oder körperlich eingeschränkt sind, haben damit eine noch bessere Gelegenheit, an ihr gewünschtes Ziel zu gelangen, ohne sich Gedanken machen zu müssen. 

Darüber hinaus haben autonome Fahrzeuge aufgrund ihrer Fähigkeit zur Echtzeit-Kommunikation die Möglichkeit, Baustellen und andere Verzögerungen schneller zu umgehen. Das trägt dazu bei, dass es noch schneller vorangeht – was die Shared Mobility, die durch autonomes Fahren angetrieben wird, zu einer attraktiven Alternative zum individuellen Straßentransport macht. Mit weiteren Tests und der Entwicklung autonomer Systeme könnte die Shared Mobility in einer Reihe von Städten weltweit zu einer praktikablen Option für den öffentlichen Verkehr werden. 

Infolgedessen verlieren PKW im Privatbesitz aufgrund ihrer Inflexibilität, des Parkens, der Wartung und natürlich des Preises ihren Reiz. Und mit steigenden Kosten von Spritpreisen werden wir wahrscheinlich noch mehr Shared Mobility erleben – insbesondere Optionen zum E-Hailing und der Mikromobilität. Uber verzeichnete beispielsweise bereits einen großen Anstieg seiner Nutzerzahlen mit 118 Millionen Nutzern im Jahr 2021, was 26 % mehr sind als 2020 und 6 % mehr als 2019. 

Was auch immer das bevorzugte Verkehrsmittel einer Person ist, Shared Mobility Service Provider werden da sein, um sicherzustellen, dass man schneller ans Ziel gelangt. Mobilitätsanbieter können sicher und zuversichtlich sein, dass die Identität ihrer Kunden durch den Einsatz von Identitätsprüfungen verifiziert ist. Wenn es um Social und Shared Mobility geht, gibt es keine soziale Hierarchie – wir sind alle gleich, wenn wir Zugang zu einem Dienst haben, den jeder von überall und jederzeit nutzen kann. Und all dies wird durch automatisierte Identitätsprüfung erreicht. 

Von

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Geldwäsche in Online-Casinos ist in den letzten Jahren zu einem immer wichtigeren Thema geworden, da Kriminelle verstärkt diese Plattformen (z.B. bei sportlichen Großevents wie einer Weltmeisterschaft) nutzen, um Erlöse aus kriminellen Aktivitäten illegal zu verschieben und zu verstecken. Folglich besteht ein dringender Bedarf an verbesserten Schutzmaßnahmen gegen Geldwäsche im Online-Glücksspiel bzw. in Casinos im Internet.  

Viele Online-Casinos sind jedoch nicht in der Lage, dieser Bedrohung wirksam zu begegnen, da es an internen Geldwäsche-Experten, einer übergreifenden Anti-Geldwäschestrategie und Kontrollprozessen wie Know Your Customer (KYC),  Source of Funds (SOF) & Source of Wealth (SOW) mangelt.  

Dieser Artikel soll einen kompakten Überblick über Geldwäsche im Online Casino geben und aufzeigen, wie automatisierte Identitätsprüfungen von Spielern dazu beitragen können, Geldwäsche in Online Casino Plattformen weiter einzudämmen bzw. gänzlich zu verhindern. 

Was versteht man unter Geldwäsche in Online-Casinos? 

Unter Geldwäsche in Online-Casinos versteht man die “Säuberung” von “schmutzigem Geld” mittels der Schleusung von Geldern durch eine Reihe von Investitionen (z.B. Spielchips), Transaktionen (z.B. Gewinnauszahlung) und Transfers zwischen unterschiedlichen Bankaccounts (z. B. Referenzkonten), um die Herkunft (z. B. Drogenhandel oder Terrorismusfinanzierung) der illegal erwirtschafteten Erträge für Finanzinstitute und Strafverfolgungsbehörden zu verschleiern. 

Ziel der Geldwäsche ist es, den Strafverfolgungsbehörden die Rückverfolgung von Geldern zu ihrer illegalen Quelle zu erschweren bzw. es unmöglich zu machen, damit sie in der legalen Wirtschaft verwendet werden können und auf dem Papier als Teil einer legitimen Transaktion aussehen.  

Darum sind Online-Casinos häufig Ziele von Betrügern 

Dass Kriminelle versuchen, Online-Casinos als Plattform für Geldwäsche zu nutzen, ist nichts Neues, da in Online-Casinos täglich eine große Zahl von Transaktionen mit zum Teil hohen Beträgen über viele verschiedene Zahlungsmethoden abgewickelt werden. Das Ausmaß, in dem Geldwäsche in Internet-Casinos vonstattengehen, dürfte jedoch überraschen. 

Das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNODC) schätzt, dass jährlich zwischen 2 und 5 Prozent des weltweiten BIP – zwischen 800 Milliarden bis 2 Billionen Euro – gewaschen werden. Welcher Anteil davon auf Glücksspiele und insbesondere Online-Casinos entfällt, ist schwer zu ermitteln. Laut einem Bericht von Eurojust (der Europäischen Agentur für die Zusammenarbeit in der Strafjustiz) wurden der Agentur zwischen 2016 und 2022 mehr als 3.000 Fälle von Geldwäsche gemeldet, wobei sich die jährliche Zahl in diesen sechs Jahren verdoppelt hat. 

Weiterlesen: Warum Geldwäsche eine ernste Bedrohung für Online-Casinos darstellt.

Wie funktioniert Geldwäsche in Online Casinos? 

Geldwäsche im Online-Casino erfolgt üblicherweise in mehreren Phasen. Es umfasst die Platzierung von schmutzigen Geldern ins System, das Layering zur Verdeckung der illegalen Quelle und die Integration des Geldes in die legale Wirtschaft.  

Ein Spieler, der Geld auf sein Online-Casino-Konto einzahlt, platziert das Geld. Diese Platzierung wird meist erst dadurch ermöglicht, dass der Spieler beispielsweise mit Bargeld gekaufte Prepaid-Karten von einem Zahlungsdienstleister verwendet, der keine Identifizierung verlangt. Beim anschließenden Layering wird ein Teil des Geldes beispielsweise an Spielautomaten oder Tischspielen eingesetzt. Dabei ist es wichtig, dass Spiele gewählt werden, die ein geringes Risiko aufweisen und Verluste minimieren. Gewinne spielen keine Rolle und ein geringer Teil des Geldes kann auch verloren gehen – das ist der Preis, den Kriminelle fürs Geldwaschen bereit sind zu zahlen.  

Geldwäsche mithilfe von Komplizen 

Kriminelle können auch in Absprache mit Komplizen an einem virtuellen Spieltisch teilnehmen. Zwei oder mehr Personen, die zusammenarbeiten, nehmen beispielsweise an einem Pokerspiel teil, wobei einer absichtlich verliert, sodass die Gewinne hauptsächlich an einen anderen Spieler gehen.  

Geldwäsche mithilfe von verschiedenen Zahlungsmethoden 

Online-Casinos haben heutzutage Mindestumsatzanforderungen an Einzahlungen. Das heißt, jede Einzahlung muss mindestens einmal (oft auch dreimal) durchgespielt werden, bevor das Geld schließlich ausgezahlt werden kann. Zusätzlich muss die Überweisung über dieselbe Methode erfolgen, mit der eingezahlt wurde. Das war aber nicht immer so, weswegen in der Vergangenheit Geld einfach ein- und über andere Zahlungsmethoden ausgezahlt werden konnte. Leichter ließ es sich kaum waschen. Die Auszahlung übers Online-Casino ist dann die Integration des gewaschenen Geldes in den legalen Markt, denn es handelt sich um eine offenbar legitime Überweisung.  

Unzureichende Spieleridentifizierung begünstigt Geldwäsche in Internet Casinos 

Als einer der Hauptgründe für Geldwäsche in Online Casinos gelten schwache KYC-Bestimmungen. Zwar sind Spieler in der Regel verpflichtet, ihre Identität im Online-Casino zu bestätigen, jedoch hängt es von der Glücksspiellizenz und der ausstellenden Aufsichtsbehörde ab, in welchem Umfang sie das tun müssen und z. B. ab welchem Ein- oder Auszahlungsbetrag.  

Ein weiterer wichtiger Faktor, der Geldwäsche in Online Casinos begünstigt, ist das Fehlen von Überprüfungen der Herkunft des Vermögens (Source of Wealth – SoW) und der Herkunft der Gelder (Source of Funds – SoF). Bei unzureichenden oder nicht vorhandenen SoW/SoF-Kontrollen können Kriminelle daher Online-Casinos nutzen, um ihre illegalen Vermögenswerte zu verstecken, indem sie diese über anonyme Konten transferieren und als legitime Quellen tarnen. 

Beide Schwachstellen lassen viel Raum, nicht nur für Kriminelle, sondern auch für Minderjährige, die so Zugang zu Glücksspielen haben und sogar Einzahlungen vornehmen können. Für manche Online-Gaming Märkte kann dies verheerende Folgen nach sich ziehen: Malta befand sich z.B. bis 2022 auf der unrühmlichen Grauen Liste der FATF. Auch ganze Märkte können abgemahnt werden: Die FATF Behörde bescheinigte Deutschland beispielsweise ebenfalls Defizite in Punkto Geldwäschebekämpung.

Ob Spieler-Onboarding, die Prüfung finanzieller Risiken oder Compliance-Checks – unsere automatisierten und GwG-konformen KYC-Lösungen für die Glücksspielindustrie decken ein breites Spektrum an Anwendungsfällen ab.

Fehlende Anti-Geldwäsche-Expertise erleichtert Geldwäsche in Online Casinos 

Schwache Bestimmungen zur Spieleridentifizierung (KYC) sowie fehlende SoW/SoF Checks deuten meist auf ein tieferliegendes Problem hin: Der Mangel an entsprechendem Fachpersonal auf Seiten der Online Casinos, der zur Bekämpfung der Geldwäsche ausgebildet ist.  

Entsprechende Anti-Geldwäsche-Beauftragte sind für die Ausarbeitung, Durchführung und Überwachung von Anti-Geldwäsche-Maßnahmen in Online Casinos sowie die Einhaltung gesetzlicher Vorschriften zuständig. 

Es ist daher von entscheidender Bedeutung, dass Online-Casinos in diesem Bereich mehr Ressourcen investieren, um sicherzustellen, dass sie über die erforderlichen Mitarbeiter, Prozesse und Systeme verfügen, wenn sie Geldwäsche in Online Casinos angemessen bekämpfen bzw. verhindern wollen. 

Wie wird in Deutschland gesetzlich gegen Geldwäsche in Online-Casinos vorgegangen?  

Geldwäsche ist laut § 261 des Strafgesetzbuches verboten. Die genaueren Rahmenbedingungen für den Kampf gegen Geldwäsche durch Online-Casinos in Deutschland liefert der Glücksspielstaatsvertrag.  Zunächst dürfen im Internet nur Glücksspiele angeboten werden, wenn eine gültige Lizenz der Gemeinsamen Glücksspielbehörde der Länder vorliegt. Dabei wird zwischen virtuellen Slots, Poker, Sportwetten und Lotto-Spielen unterschieden. 

Das Gesetz schreibt auch vor, dass eine Identitätsprüfung aller Spieler erfolgen muss. Eine Identitätsprüfung des Spielers ist demnach direkt nach der Registrierung im Online-Casino notwendig.  

Zusätzlich zur sofortigen Identitätsprüfung gibt es zentrale Datenbanken, auf welcher die Spieler-Daten gespeichert werden. Jedes in Deutschland lizenzierte Online-Casino hat darauf Zugriff und muss die persönlichen Daten eines Spielers dorthin senden bzw. abgleichen, ob der Nutzer sich nicht eventuell bereits über das OASIS-Spielersperrsystem vom Glücksspiel ausgeschlossen hat. Alle Einzahlungen werden ebenfalls gemeldet und beim Erreichen des monatlichen Limits von 1.000 Euro blockiert. 

Das Limit ist ein weiterer Faktor, der beim Kampf gegen Geldwäsche hilft. Offiziell dient es zum Spielerschutz, um problematisches Spielen zu unterbinden, doch da Spieler maximal 1.000 Euro monatlich einzahlen können, wird Geldwäsche im großen Stil unterbunden – sofern nicht mehrere Kriminelle zusammenarbeiten, um größere Beträge zu waschen.  

Zahlungsanbieter selbst werden ebenfalls in die Pflicht genommen und sollten bestimmte Warn- und Prüfpflichten treffen. Das verlangt das Mitwirkungsverbot § 4 Abs. 1 Satz 2 GlüStV 2021, allerdings klärt es nicht, wann genau eine Mitwirkung an unerlaubtem Glücksspiel besteht oder wie genau das Ganze umgesetzt werden soll.  

Während das deutsche Glücksspielgesetz in Bezug auf die Einschränkungen wie Einzahlungs- und Einsatzlimits viel Kritik erhält, muss es hinsichtlich der Geldwäsche-Vorschriften auch gelobt werden. Es erschwert durch Einzahlungsbeschränkungen, Ausweispflicht und die zentrale Datenbank die Geldwäsche in Online-Casinos, wie keine andere Aufsichtsbehörde. 

Keine Aufsicht durch BaFin  

Die BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht, nimmt sich in allerdings aus der Verantwortung und will die Branche und Unternehmen für den deutschen Markt nicht beaufsichtigen. Sie überwacht in erster Linie Banken.  

Über die GGL lassen sich hingegen Verdachtsfälle auf Geldwäsche melden, auch anonym. Hier sind Betreiber somit selbst verantwortlich, das Spielverhalten ihrer Kunden genauestens zu prüfen und bei verdächtigen Mustern Alarm zu schlagen. Sollte man sich als Betreiber nicht größte Mühe geben, potenzielle Geldwäsche zu identifizieren, kann man am Ende das Nachsehen haben.  

Folglich unterliegen diese Unternehmen verschiedenen Melde- und Aufzeichnungspflichten und müssen sicherstellen, dass angemessene Maßnahmen zur Bekämpfung der Geldwäsche (GwG) von Casinos ergriffen werden, um Finanzkriminalität zu verhindern.  

Wie können sich deutsche Online Casino Betreiber schützen? 

In der Theorie ist Geldwäsche in deutschen Online-Casinos ausgeschlossen. Natürlich werden Spieler mit entsprechenden Absichten trotzdem versuchen Beträge bis zu 1.000 Euro zu waschen. Hier sind Betreiber in der Pflicht sicherzustellen, dass ein Spieler nicht über mehr als ein Spielerkonto verfügt und dessen Identität zweifelsfrei verifiziert ist.  

Betreiber müssen: 

• Due Diligence durchführen 
• KYC-Prozesse befolgen 
• Risiko- und Spielverhalten analysieren (Stichwort: Suspicious Activity Reports (SARs)) 
• Transaction Monitoring 
• SoF und SoW Checks 
• Eine solide Geldwäschestrategie entwickeln

Fördert das Online-Glücksspiel die Geldwäsche?  

Online-Casinos fördern Geldwäsche nicht per sé. Vielmehr werden kriminelle Machenschaften ermöglicht, wenn bestimmte Grundvoraussetzungen nicht gegeben oder nicht beachtet werden: So bieten keine oder schwache Prozesse zur Spieleridentifizierung oder Analysen des Spielverhaltens als Teil einer Anti-Geldwäsche-Strategie willkommene Einfallstore für Akteure von Geldwäsche.  

Nicht ohne Grund hat die Europäische Kommission die Geldwäsche-Risikostufe für Online-Glücksspiele bis 2022 auf die höchstmögliche Stufe angehoben und niedrigere Schwellenwerte für Due Diligence gefordert, um kriminelle Aktivitäten zu verhindern. 

„Trotz mehrerer risikobasierter Maßnahmen, die bereits von vielen Online-Betreibern in der EU umgesetzt werden (z. B. Schulungen zur Bekämpfung der Geldwäsche für Mitarbeiter, Kunden-Due-Diligence- und „Know-Your-Customer“-Prozesse), ist das Geldwäscherisiko bei Online-Glücksspielen immer noch ziemlich hoch, da es bedeutende Faktoren wie das nicht-persönliche Element, riesige und komplexe Transaktionsvolumina und Finanzströme umfasst“, sagte die Europäische Kommission. 

Glücksspielbetreiber, die wenig Wert auf eine gründliche Identitätsprüfung legen, machen sich zum leichten Ziel. Die heute verfügbaren KYC-Lösungen zur Spieleridentifizierung im Onboarding-Prozess können Geldwäsche bei Online-Casinos jedoch enorm eindämmen. 

Die automatisierten KYC-Lösungen von IDnow bieten eine vollständig konforme Identifizierung von Spielern innerhalb weniger Minuten. Kunden scannen ihr Ausweisdokument ein, nehmen ein Selfie auf und die Echtzeit der Dokumente und Person erfolgt dank Biometrik und KI automatisch binnen weniger Minuten. Es umfasst außerdem Add-ons für AML-Checks zur Prüfung von PEP und Sanktionen gegen eine Person.  

Das KI-gestützte System lässt sich leicht in den Onboarding-Prozess integrieren, damit Kunden eine benutzerfreundliche Erfahrung erhalten und die notwendige Verifizierung im Online Casino schnell und einfach durchführen können.  

Spieleridentifikation – eine skalierbare Lösung gegen Geldwäsche in Online-Casinos 

Da Betrüger immer wieder neue Möglichkeiten, Geld über Online-Casinos zu waschen, suchen und finden, sind Betreiber von Online-Casinos dazu angehalten, KYC-Prozesse als Teil einer übergeordneten Anti-Geldwäsche-Strategie einzuführen, um ihre Online Casino Plattform vor unlauteren Praktiken wie z. B. Geldwäsche zu schützen. 

Von

Jonathan Bluemel
Team Lead Content bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Glücksspiel ist in Deutschland seit vielen Jahren ein kontrovers diskutiertes Thema. Ist das Online-Glücksspiel in Deutschland überhaupt reguliert? Ja, seit Juli 2021 ist es das endlich, nachdem lange Unklarheit herrschte. 

Was ist sogenannte Glücksspiel-Gesetz?

Der neue Glücksspielstaatsvertrag (GlüStV 2021) legalisiert und reguliert nun das Online-Glücksspiel in Deutschland in allen 16 Bundesländern. 

Der GlüStV wurde ursprünglich 2012 als Reaktion auf die wachsende Popularität von Glücksspielen im Internet eingeführt, konnte aber nicht alle Bundesländer mit ins Boot holen, so dass es weder verboten noch legalisiert wurde. Das ließ den deutschen Markt in der Schwebe, zog internationale Anbieter an und lenkte die Verbraucher auf den Schwarzmarkt.

Wann wurde Glücksspiel in Deutschland legal?

Der neue Staatsvertrag von 2021 legalisiert jedoch verschiedene Formen des Online-Glücksspiels in Deutschland und legt strenge Regeln für Glücksspielanbieter fest, darunter ein Verbot bestimmter Spiele, Einzahlungslimits, ein Werbeverbot und eine obligatorische Identitätsprüfung aller Spieler. Generell gilt: Online-Glücksspiel, wie beispielsweise Online-Casinos oder Online-Poker, ist in Deutschland nur dann legal, wenn der Anbieter eine gültige deutsche Lizenz besitzt.

Eine neue Aufsichtsbehörde – die Gemeinsame Glücksspielbehörde der Länder (GGL) – überwacht den Markt und erteilt den Betreibern Lizenzen, die für fünf Jahre gültig sind. Diese Behörde hat ihren Sitz in Halle (Saale) in Sachsen-Anhalt und ist seit dem 01.01.2023 vollumfänglich für alle Bereiche des Glücksspiels zuständig.  Bis Anfang 2023 übernahmen in der Übergangsphase die zuständigen Glücksspielaufsichten einzelner Bundesländer verschiedene Aufgaben. Sportwetten inklusive Pferdewetten werden beispielsweise vom Regierungspräsidium Darmstadt kontrolliert, Klassenlotterien durch die Behörde für Inneres und Sport aus Hamburg und Online-Poker und Virtuelle Automatenspiele von der Landesverwaltung Sachsen-Anhalt.

Ein kurzer Exkurs: Aufsichtsbehörden für Online-Glücksspiel im DACH-Markt

Deutschland folgt mit dem Glücksspielstaatsvertrag 2021 der Schweiz, welche 2019 bereits den nationalen Glücksspielmarkt für nationale Betreiber geöffnet hat und seitdem seinen Marktanteil beständig ausbaut. im Raum DACH folgen Österreich und die Schweiz einem traditionelleren Regulierungsformat mit Aufsichtsbehörden, die den Glücksspielsektor überwachen. In Österreich ist nach dem Glücksspielgesetz hauptsächlich das Finanzministerium für die Regulierung des Sektors zuständig. Das Land plant jedoch die Schaffung einer neuen Regulierungsbehörde.

Die Schweiz hat derzeit zwei Aufsichtsbehörden, die Eidgenössische Spielbankenkommission (ESBK), die sich mit Casinospielen befasst, und die Interkantonale Geldspielaufsicht (Gespa), die Lotterien, Sportwetten und Geschicklichkeitsspiele wie Poker reguliert. Diese Regulierungsbehörden folgen dem Bundesgesetz zu Glücksspielen.

Trotz mancher Kontroversen. Warum ist die Regulierung von Glücksspiel in Deutschland wichtig ist.

Seit dem letzten Glücksspielgesetz von 2012 waren sich die Bundesländer in Bezug auf eine Regulierung von Online-Glücksspiel in Deutschland nicht einig. Einzig Schleswig-Holstein gestattete den Betrieb und stellte eigene Konzessionen aus, welche lediglich Nutzer aus dem Bundesland den Zugriff auf die Angebote ermöglichte.

Im Rest des Landes war bis 2021 Online-Glücksspiel an sich verboten, wurde aber nicht geahndet. Dadurch griffen zahlreiche Spieler auf den Schwarzmarkt zu, mit Glücksspielen wie Spielautomaten, Bingo, Sportwetten und anderen Casino-Spielen, die beispielsweise über die Malta Gaming Authority (MGA) lizenziert wurden. Es entwickelte sich somit über einige Jahre bereits ein Spielerstamm, der sich gezielt für Online-Glücksspiele interessiert.

Die Regulierung ist für den Online-Glücksspielmarkt in der DACH-Region daher von entscheidender Bedeutung, um Spieler vom Schwarzmarkt in den regulierten Markt zu holen. Es ist sowohl für Betreiber als auch für Spieler von Vorteil, wobei der Schwerpunkt der Neuregulierung auf der Sicherheit aller Parteien liegt. Das wird durch Vorschriften, die Betrugsprävention fördern, Money Muling verhindern sowie Minderjährige von den Plattformen fernhalten, vorangetrieben.

Online-Glücksspiele sind für jedermann leicht zugänglich, daher sind diese Punkte von größter Bedeutung. Im Internet lässt sich für minderjährige Besucher leicht behaupten, volljährig zu sein. Eine zuverlässige Identitätsprüfung und Verifikation des Alters sind somit unerlässlich geworden. Auch die Nutzung von Online-Glücksspielen zur Geldwäsche ist gängige Praxis von Kriminellen, daher konzentrieren sich viele Maßnahmen auf deren Eindämmung und Verhinderung.

Sportveranstaltungen haben auch eine große Auswirkung auf das Online-Glücksspiel und zeigen die Wichtigkeit der Neuregulierung. Große Turniere wie Europa- und Weltmeisterschaften sorgen bei Betreibern für einen unglaublichen Anstieg an Neuanmeldungen. In Stoßzeiten haben es Betrüger leichter durchs Raster zu fallen, gerade wenn Wettanbieter mit der Verifikation von Spielern überfordert sind. Deutschland, Österreich und die Schweiz müssen darauf bestens vorbereitet sein.

Während das Gesetz unter Glücksspielbetreibern und Spielern umstritten ist, besteht das Hauptziel darin, Spieler zu schützen, verantwortungsvolles Spielen zu fördern und problematisches Glücksspiel zu verhindern.  

Kritiker bemängeln allerdings, dass die Rechte deutscher Bürger auf Online-Glücksspiele in unfairer Weise eingeschränkt werden. 

Die folgenden Einschränkungen gelten für deutsche Spieler: 

• 1.000 € monatliches Einzahlungslimit 
• Einsatzlimit von 1 € bei Online-Spielautomaten 
• Live-Casino-Spiele oder progressive Jackpot-Slots sind nicht erlaubt 
• Eingeschränkte Möglichkeiten für Sportwetten, da Live-Wetten nicht erlaubt sind 

Wachsender Glücksspielmarkt in Deutschland: Welche Arten von Glücksspielen gibt es und wie werden diese reguliert?

Während Online-Glücksspiel in Deutschland im Jahr 2019 einen Gesamtumsatz von knapp 2,2 Mrd. Euro generierte, wächst der Markt voraussichtlich bis 2024 auf über 3,3 Mrd. Euro. Ein erheblicher Teil dieser Entwicklung wird der Neuregulierung von Online-Glücksspielen zugeschrieben. Spielautomaten allein machen 42 % der Glücksspieleinnahmen aus und sind damit das profitabelste Segment des Marktes.

Welches Glücksspiel ist in Deutschland erlaubt?

In Deutschland ansässige Wettenanbieter können eine Online-Glücksspiel-Lizenz beantragen für:

• Lotterie,
• Online-Casino,
• Online-Poker,
• Pferdewetten,
• Sportwetten,
• virtuelle Automatenspiele.

Generell untergliedert man Online-Glücksspiele in Deutschland in Casinospiele, Sportwetten sowie Lotteriespiele. Jede Art von Glücksspiel hat ihre eigene Gesetzgebung, die die Betreiber kennen müssen, und jede Art von Glücksspiel erfordert eine eigene Lizenz. 

Online-Casinos in Deutschland.

Im Jahr 2021 erwirtschafteten regulierte Online-Casinos in Deutschland einen Umsatz von 6,4 Milliarden Euro. Kombiniert man dies mit den Einnahmen des immer noch florierenden, aber unregulierten Schwarzmarktes, zeigt sich, wie bedeutend der Online-Glücksspielmarkt ist. Jetzt weiterlesen: Was ist Geldwäsche im Online-Casino und wie kann es verhindert werden?

Der Glücksspielstaatsvertrag unterscheidet zwischen Online-Casinospielen wie Roulette, Blackjack, Baccarat, und virtuellen Spielautomaten. Jedes Bundesland kann entscheiden, ob er Betreibern eingeschränkte Lizenzen erteilt oder ein staatliches Monopol für das Angebot von Casinospielen auferlegt. Das heißt, einzelne Bundesländern können Betreibern untersagen, Roulette, Blackjack oder Baccarat anzubieten. 

Hinsichtlich der Frage, ob Online Casinos in Deutschland legal sind, lässt sich sagen: Glücksspielbetreiber, die Online-Pokerspiele bereitstellen möchten, können über die GGL eine separate Lizenz beantragen. Das Verfahren zum Erhalt einer Lizenz für Sportwetten, virtuelle Slots oder Poker ist sehr ähnlich und weist nur geringe Unterschiede auf. 

Wettbüros & Sportwetten 

Sportwetten sind in Deutschland weiter auf dem Vormarsch. So wurde 2016 ein Umsatz von 6,14 Milliarden Euro erzielt, der 2019 auf 9,28 Milliarden Euro anstieg. Der Rückgang auf 7,79 Milliarden Euro im Folgejahr ist auf eine geringere Sportaktivität inmitten der Covid-19-Pandemie zurückzuführen. Dennoch bleiben die Zahlen hoch und wachsen von Jahr zu Jahr, da Sportwetten leichter zugänglich sind, z. B. über mobile Wettbüros und ein vielfältiges Angebot, das auch E-Sport und virtuelle Sportarten umfasst. 

Wettbüros gibt es in den Städten des Landes aber schon länger. Tipico hat seit seiner Gründung im Jahr 2004 über 1.300 Filialen in Deutschland und Österreich eröffnet und konnte nach dem Erhalt der Sportwettenlizenz im Jahr 2020 Teile seines Geschäfts ins Internet verlagern. Auch andere große Anbieter haben sich längst durch umfangreiches Sponsoring von Profifußballvereinen und anderen Sportmannschaften etabliert. 

Lotto 

Lotterien haben in Deutschland eine lange Tradition, wobei sich die staatliche Lotterie großer Beliebtheit erfreut. Auch die Bundesländer haben eigene Lotterien. Private Anbieter können als Vermittler von staatlichen Lotterieprodukten auftreten. Sind sie in mehreren Bundesländern tätig, war bis Januar 2023 die rheinland-pfälzische Glücksspielaufsicht für die Vergabe von Lizenzen zuständig, inzwischen übernimmt die neu gegründete GGL diese Aufgabe. Zu den Lotterien zählen auch Bingo-Produkte, die online angeboten werden können. 

Wie wirkt sich die Regulierung des Online-Glücksspiels auf die Spieler aus? 

Die deutsche Regierung hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass Online-Glücksspiele für alle Beteiligten sicher und fair sind. An erster Stelle steht dabei der Spielerschutz, zu dem auch der Schutz Minderjähriger vor Glücksspielen gehört. So können sich Verbraucher beim Spielen sicher fühlen. 

Nach dem neuen Glücksspielvertrag müssen alle in Deutschland tätigen Online-Casinos eine Lizenz erwerben, die sicherstellt, dass die Glücksspielseiten im Internet bestimmte Sicherheitsstandards erfüllen und zahlreiche Beschränkungen einhalten, die von anderen internationalen Lizenzgebern nicht verlangt werden. Die maltesische Glücksspielbehörde (Malta Gaming Authority, kurz MGA) – der beliebteste Lizenzgeber in der EU – verlangt keine Limits bei Einzahlungen oder Einsätzen, hat aber Vorschriften zur Verhinderung von Geldwäsche und verbietet Minderjährigen den Zugang zu Glücksspielen mit echtem Geld. Es ist nur ein Beispiel dafür, wie sich die Glücksspielregulierung von Land zu Land unterscheidet. 

Die Spieler müssen sich darüber im Klaren sein, dass sie nicht mehr als 1.000 € pro Monat einzahlen können und dass die Einsätze an den Spielautomaten auf 1 € pro Runde begrenzt sind. In einer zentralen Datenbank werden Spielerdaten wie Name, Geburtsdatum, Adresse und eingezahlter Betrag gespeichert. Außerdem besteht die Möglichkeit, den Zugang zu Online-Glücksspielseiten zu sperren. Maßnahmen wie diese sollen verantwortungsvolles Spielen fördern und Spielsucht vorbeugen. 

Wie sind die Betreiber vom GlüStV betroffen? 

Im Hinblick auf die verschiedenen Beschränkungen des Glücksspielstaatsvertrages müssen sich die Anbieter darüber im Klaren sein, welche Auswirkungen der Glücksspielstaatsvertrag (GlüStV) auf ihr Geschäft haben kann. Folgende Punkte sind zu beachten: 

Einzahlungslimits 

Spieler dürfen bei allen lizenzierten Anbietern nicht mehr als 1.000 Euro pro Monat einzahlen. Das bedeutet, es gibt eine relativ niedrige Obergrenze für mögliche Gewinne. Um profitabel zu bleiben, müssen sich Glücksspielbetreiber von der Masse abheben und für eine große Zahl an Spielern attraktiv sein. 

Einsatzlimits 

Einsätze sind an virtuellen Slots auf 1 € pro Spin begrenzt. Neben einer Wartezeit von 5 Sekunden für jede Drehung ist eine weitere Einnahmequelle für die Betreiber eingeschränkt. Eine optimale Benutzererfahrung ist daher von entscheidender Bedeutung. 

Spielbeschränkungen 

Was Spieler bei MGA-lizenzierten Casinos und auf Sportwettenseiten finden, ist in Deutschland nicht unbedingt verfügbar. Insbesondere Live-Casino-Spiele, progressive Jackpots und Live-Wetten sind nach dem neuen Vertrag verboten. 

Steuern 

Zusätzlich zu Umsatzbeschränkungen sind obendrauf noch Steuern zu entrichten. Für jeden eingesetzten Euro wird eine Steuer von 5,3 % erhoben. Um konkurrenzfähig und rentabel zu bleiben, haben sich viele Anbieter dazu entschlossen, die Auszahlungsquote bei bestimmten Spielen zu senken und den Hausvorteil zu erhöhen. Sie bieten nur Casino-Spiele an, die sich für sie auch lohnen.  

Werbung 

Die Werbung ist eingeschränkt. Influencer Marketing für virtuelle Slots ist verboten. Außerdem darf zwischen 6:00 und 21:00 Uhr keine Werbung für virtuelle Spielautomaten, Online-Poker und andere Casinospiele in Fernsehen, Radio und anderen Medien ausgestrahlt werden. Insbesondere darf sich die Werbung nicht an Minderjährige oder andere gefährdete Gruppen richten oder diese in irgendeiner Form darstellen. 

Identitätsprüfung 

Eine der wichtigsten Neuregelungen ist die Verifizierung der Spieler. Bei der Registrierung müssen die Spieler ihre Identität nachweisen, damit Minderjährige keinen Zugriff auf Spiele haben und betrügerische Aktivitäten verhindert werden.  

Betreiber müssen einen zugelassenen Anbieter von ID-Verifizierungsdiensten auswählen und einen nahtlosen wie einfachen Prozess implementieren, um Spieler nicht zu verdrängen. Ein langwieriger Prozess führt dazu, dass die Nutzer den Verifizierungsschritt abbrechen und zu einem anderen Anbieter wechseln. IDnow ist ein solcher akkreditierter Dienstleister, der Betreibern mit Optionen wie AutoIdent oder VideoIdent eine erstklassige, KI-gestützte Spielerverifizierung bietet. 

Schauen Sie sich unser Webinar an: Online-Glücksspiel in einer sich ständig verändernden regulatorischen Welt (Englisch) 

Verhinderung von Glücksspielen für Minderjährige. 

Der Jugendschutz in der Welt des Online-Glücksspiels ist eine wichtige Aufgabe, der sich der neue Staatsvertrag stellt. Während Spieler auf Webseiten mit einer MGA-Lizenz ihre Identität erst bei der Auszahlung von Gewinnen verifizieren müssen, verlangen deutsche Online-Casinos diese Verifizierung bereits im Vorfeld, um zu verhindern, dass Minderjährige spielen. 

Zum Erhalt einer Lizenz durch die GGL, müssen Online-Casinos eine Reihe von Anforderungen erfüllen. Dazu gehören angemessene Sicherheitsvorkehrungen zum Schutz der Spielerdaten, unabhängige Tests zur Überprüfung der Fairness der Spiele und die Einhaltung strenger Vorschriften zur Bekämpfung von Geldwäsche. Sie müssen nachweisen, dass Minderjährige keinen Zugang zu Echtgeld-Casinospielen haben.

Bleiben Sie EU-konform mit IDnow. 

Die Verifizierung der Spielerdaten vor der Einzahlung kann für einen Betreiber von entscheidender Bedeutung sein. Wenn es nicht gelingt, die Gunst der Spieler zu gewinnen und ein reibungsloses, gesetzeskonformes und benutzerfreundliches Verifizierungsverfahren anzubieten, gehen Einnahmen verloren. 

IDnow löst dieses Problem mithilfe vollautomatischer Spieler-Identifizierung. Dank der Leistungsfähigkeit von künstlicher Intelligenz können unsere KYC-Services eine große Anzahl von Verifizierungen gleichzeitig durchführen, während es die biometrischen Daten der Nutzer überprüft und die strengsten regulatorischen Anforderungen erfüllt. Diese Remote-KYC-Methode wurde von der Kommission für Jugendmedienschutz (KJM) zugelassen und ist in über 30 Sprachen verfügbar und mit 195 Ländern weltweit konform. 

Von

Als Experte für Embedded Lending ermöglicht Banxware Plattformen und Payment Providern, ihren Kunden einfache und transparente Online-Finanzierungen in Echtzeit anzubieten. Das 2020 gegründete Startup aus Berlin bietet so faire und umsatzbasierte Business-Finanzierungen für kleine und mittelständische Unternehmen (KMU), bei der die tatsächliche Performance und das künftige Potenzial des KMUs im Fokus steht.

Um das jeweilige Unternehmen mit der richtigen Finanzierungsentscheidung zu unterstützen, greift Banxware auf Umsatzdaten aus digitalen Plattformen und Zahlungsanbietern zurück, auf denen das jeweilige KMU tätig ist. Der direkte Einblick in die Umsatzhistorie ermöglicht dabei eine schnelle Evaluation und Finanzierungsentscheidungen. 

Der Finanzierungsantrag bei Banxware kann durch den vollständig digitalen Antragsprozess innerhalb von nur 15 Minuten erstellt werden. Nach Prüfung des Antrags steht den Unternehmen die Finanzierungssumme in der Regel innerhalb von 24 Stunden zur Verfügung.

Um diesen digitalen Antragsprozess mit einer sicheren und nutzerfreundlichen Identifikationslösung zu unterstützen, hat sich Banxware für die Zusammenarbeit mit IDnow entschieden. Die leicht skalierbare Plattform des Münchner Unternehmens bietet ein breites Portfolio an Lösungen zur Identitätsverifizierung, die von automatisiert bis menschlich unterstützt, von rein online bis zum Point-of-Sale reichen und jeweils für die Konversionsrate und Sicherheit der Nutzer optimiert sind. IDnow VideoIdent und IDnow eID, für die sich Banxware als Identifizierungslösungen entschieden hat, dienen als wertvolle Unterstützung für die Wachstums- und Internationalisierungsstrategie des Berliner Startups.

Das bestätigt auch Miriam Wohlfarth, Gründerin & Co-CEO von Banxware: „In IDnow haben wir einen zukunftsfesten Partner gefunden, der uns hilft, unsere KYC-Prozesse auf das nächste Level zu heben. Besonders im Hinblick auf unsere bevorstehende Internationalisierung war es uns wichtig, unsere Verifizierung noch stärker aufzustellen.“

Es kann verwirrend, zeitaufwändig und auch ungeheuer kostspielig sein, sich über die verschiedenen EU-Online-Glücksspielregeln und -anforderungen auf dem Laufenden zu halten. IDV-Lösungen können Unternehmen dabei unterstützen, die Compliance-Vorschriften mehrerer Länder problemlos einzuhalten.

Die Beliebtheit von Online-Glücksspielen nimmt weiter zu – trotz immer vielfältigeren und komplizierteren Vorschriften sowie ernsthaften Risiken im Zusammenhang mit Identitätsbetrug.

Der europäische Online-Glücksspielmarkt wächst jährlich um etwa 10 %. In Deutschland umfassten die Bruttospielerträge 2019 im regulierten Bereich bereits über 10 Milliarden Euro. Laut der European Betting & Gaming Association (EBGA) soll der europäische Marktwert von Online-Glücksspielen bis Ende 2022 mehr als 29,3 Milliarden Euro erreichen.

Die jüngste Zunahme an Online-Glücksspielen lässt sich einerseits durch die Covid-Pandemie erklären, da Menschen mehr Zeit im Internet verbringen, sowie andererseits durch technologische Fortschritte, die es ermöglichen, überall und jederzeit zu spielen. In Anbetracht der bevorstehenden Fußball-Weltmeisterschaft 2022 in Katar und der jährlichen Eröffnung von Hunderten neuer Online-Casinos, gibt es keine Zeichen einer Verlangsamung.

Glücksspielbetreiber müssen jedoch einen Drahtseilakt bewältigen, wenn es darum geht, reibungslose Onboarding-Prozesse anzubieten, hohe Konversionsraten aufrechtzuerhalten und alle Lizenzanforderungen zu erfüllen.

Regulierungen, Risiken und Belohnungen

Da es in der EU keine einheitliche Gesetzgebung für Glücksspielanbieter gibt, ist jeder Mitgliedsstaat autonom und kann selbst bestimmen. Einige Länder erlauben zum Beispiel alle Arten von Glücksspielen, während andere bestimmte Formen einschränken, wie Poker oder Casinospiele.

Es kann nicht nur unübersichtlich sein, sich ständig mit regulatorischen Unterschieden und Neuerungen zu befassen, sondern das Ganze nimmt auch viel Zeit in Anspruch und kostet einiges an Geld.

Die gängigsten Glücksspielvorschriften betreffen Altersgrenzen. Das bedeutet, dass die Überprüfung des Alters der Spieler unerlässlich ist, um Glücksspiel von Minderjährigen zu verhindern. Es gibt auch spezifische nationale und regionale Gesetze, die Glücksspielanbieter befolgen müssen. Erfahren Sie dazu mehr in unserer Übersicht über die Online-Glücksspielbestimmungen der EU und Deutschlands.

Wer sich diesen wachsenden Markt erfolgreich zunutze macht, kann gewaltig profitieren. Es wird geschätzt, dass die Glücksspielbranche weltweit bis 2026 bis zu 880 Mrd. Euro schwer sein wird, wovon etwa 175 Mrd. Euro aufs Online-Glücksspiel entfallen werden. Das birgt auch allerhand Risiken.

Wie viele Online-Plattformen ist auch das Online-Glücksspiel einem höheren Betrugsrisiko und Sicherheitsverletzungen ausgesetzt als herkömmliche Casinos und Buchmacher. Kriminelle haben die Branche schon seit jeher ins Visier genommen und sind dafür bekannt, falsche Online-Casinos einzurichten oder etablierte Casinos zu hacken, um vertrauliche Informationen zu stehlen.

Es gibt auch zusätzliche Bedenken hinsichtlich der sozialen Verantwortung beim Online-Glücksspiel. Aufgrund der erhöhten Wahrscheinlichkeit, dass das Spielen zur Gewohnheit wird – wie das Fernsehen oder Soziale Medien – wird es als eine suchterzeugende Form des Glücksspiels angesehen.

Online-Glücksspiele können außerdem zur Geldwäsche verwendet werden, wobei kriminelle Banden diese Plattformen wählen, um anonym Geld zu überweisen. Betreiber müssen sich daher an die Regulierungen für Online-Glücksspiele halten, um nicht nur ihre Kunden, sondern auch ihr Unternehmen zu schützen und nicht für kriminelle Zwecke ausgenutzt zu werden. Wenn sie das versäumen, riskieren sie hohe Geldstrafen oder sogar ein Ausschluss vom Markt.

Leanne Oxley, Director of Enforcement and Intelligence der britischen Glücksspielkommission, kommentierte die jüngste Geldstrafe von 1,32 Millionen Pfund gegen den Anbieter LeoVegas wie folgt: „Wir haben Verstöße durch gezielte Compliance-Aktivitäten festgestellt, und wir werden weiter gegen andere Betreiber vorgehen, wenn sie die Lektionen aus unserer Durchsetzungsarbeit nicht lernen. Dieser Fall ist ein weiteres Beispiel dafür, dass Betreiber es versäumen, Kunden zu schützen und sich über die Risiken der Geldwäsche in ihrem Unternehmen gar nicht bewusst sind.“

Die UKGC hatte festgestellt, dass LeoVegas einige Maßnahmen zum verantwortungsvollen Spielen nicht ergriffen hatte. Dazu zählt das Fehlen einer erzwungenen 45-minütigen Pause nach sechs Stunden Nutzung, und Versäumnisse bei der Geldwäschebekämpfung, wie zu hohe Transaktionen ohne weitere Überprüfung zuzulassen.

Zeit ist Geld

Bei derart vielen regulatorischen Risiken im Zusammenhang mit Online-Glücksspielen ist es verständlich, wenn sich Betreiber lieber auf einen anderen Geschäftszweig konzentrieren wollen.

Unternehmen, die den Glücksspielmarkt betreten und die Vorschriften einhalten, werden aber oft von einer trägen Benutzeroberfläche und einem minderwertigen Kundenerlebnis geplagt. Tatsächlich zeigen Studien, dass 30 % von Spielern den Onboarding-Prozess bei der Erstellung eines neuen Casino-Kontos aufgrund des komplizierten Anmeldeprozesses aufgegeben haben. Ein schnelles und reibungsloses Onboarding-Erlebnis in verschiedenen Gerichtsbarkeiten ist von enormer Bedeutung, ebenso das Einhalten aller KYC-Vorschriften.

Da jeder Kunde verifiziert werden muss, bevor es mit dem Spielen losgehen darf, werden viele Spieler zweifellos zu einer Glücksspielplattform strömen, die ihre Informationen am schnellsten überprüfen kann. Die Geschwindigkeit der Verifizierung wird sowohl im KYC- als auch im Online-Glücksspielbereich immer wichtiger. Wenn das Onboarding von Spielern zu kompliziert ist oder zu viele Hürden hat, laufen Unternehmen ein großes Risiko auf Umsatzeinbußen.

IDV und KYC für ein besseres und sichereres Online-Glücksspielerlebnis nutzen

Es mag überwältigend erscheinen, doch die Implementierung eines robusten KYC-Prozesses sollte als Gelegenheit gesehen werden, ein besseres und sichereres Kundenerlebnis zu bieten. Außerdem ist es der erste Schritt einer produktiven Beziehung zwischen einem ID-Verifizierungsunternehmen und einem Online-Glücksspielanbieter.

Eine solche Zusammenarbeit kann den Betreibern helfen, die vielen Herausforderungen zu stemmen, die mit der Verifizierung und Identitätsprüfung von Spielern einhergehen. Gleichzeitig ist es eine Möglichkeit, das verantwortungsvolle Spielen der Kunden sicherzustellen.

Es hilft auch bei einem der wichtigsten Ziele von IDV: der Betrugsprävention.

Im ersten Quartal 2022 wurde ein Anstieg von 50,1 % beim Betrug bei Online-Glücksspielen verzeichnet. Da betrügerische Glücksspielaktivitäten bei großen Sportveranstaltungen sprunghaft ansteigen, ist es insbesondere ratsam vor großen Sportveranstaltungen wie einer Weltmeisterschaft ein passendes KYC-Verfahren einzuführen.

IDnow bietet einen nahtlosen Onboarding-Prozess, verkürzt die Verifizierungszeiten und stellt die Einhaltung aller wichtigen europäischen Regulierungen sicher. Unsere automatischen KYC-Lösungen für den Glückspielsektor verwenden künstliche Intelligenz, um Sicherheitsmerkmale auf Ausweisdokumenten zu überprüfen, mit einem Schwerpunkt auf der Sicherheit.

Als führender europäischer Anbieter zur Identitätsprüfung haben die Lösungen von IDnow eine nachgewiesene Erfolgsbilanz, bieten Konversionsraten von bis zu 90 % und sind nicht nur innerhalb der DACH- und EU-Märkte konform, sondern unterstützen eine schnelle Skalierbarkeit, mit Konformität in 195 Ländern und Support in über 30 Sprachen.

Sie können sich darauf verlassen, dass IDnow neben Sicherheit und Support auch die Zusammenarbeit mit Regulierungsbehörden sowie eine globale Skalierbarkeit bietet.

Die Nutzung von IDV und KYC ermöglicht es Glücksspielbetreibern, ein sicheres und reibungsloses Erlebnis zu bieten, das sowohl für das Unternehmen als auch für den Kunden eine Win-win-Situation ist.

Von

Roger Redfearn-Tyrzyk
Director Global Gambling & Sales UK at IDnow
Jetzt mit Roger auf LinkedIn vernetzen

Während das Ethos der Kryptowährungen bei ihrer Einführung zum Teil auf Anonymität beruhte (siehe Bitcoin Whitepaper), zwangen die massenhafte Akzeptanz und die anschließenden betrügerischen Aktivitäten wie Geldwäsche und Terrorismusfinanzierung, die sowohl von Einzelpersonen als auch von institutionellen Anlegern durchgeführt wurden, den Gesetzgeber dazu, die Regulierungslücke bei den Kryptowährungen zu schließen. Daher mussten sich Kryptowährungen an die KYC-Vorschriften anpassen und solche Maßnahmen umsetzen, um ihre Nutzer ordnungsgemäß zu überprüfen.

Binance und Coinbase, beides weltweit führende Krypto-Handelsplattformen, setzen nun strenge KYC-Richtlinien durch, um die wichtigsten AML- und KYC-Vorschriften zu erfüllen. Bei der Registrierung auf einer dieser Plattformen muss ein Kryptonutzer mit ziemlicher Sicherheit einen von der Regierung ausgestellten Ausweis vorlegen, sich durch ein Selfie mit einem Foto identifizieren und weitere persönliche Daten angeben.

Manche Menschen versuchen jedoch aus verschiedenen Gründen, die KYC-Anforderungen zu umgehen: 

• Einige Nutzer glauben, dass die Identitätsüberprüfung dem Ethos der Kryptowährung widerspricht.
• Andere Personen möchten vielleicht die Überprüfung von Sanktionen, Embargos, PEP- oder SDN-Listen vermeiden;
• Illegale Organisationen, die Zugang zu Krypto-Börsen suchen, um Geld zu waschen;
• Andere Nutzer wollen vielleicht nur Steuern hinterziehen;
• Und schließlich sind einige von ihnen einfach minderjährig und wollen mit Kryptowährungen handeln, obwohl dies gesetzlich nicht erlaubt ist.

Aus den verschiedenen genannten Gründen greifen manche Nutzer auf zweifelhafte Methoden zurück, um KYC-Kontrollen zu umgehen. 

Das Nutzerverhalten zur Umgehung von KYC-Prüfungen und Identitätsüberprüfungen kann nicht nur schwerwiegende Folgen für Krypto-Nutzer haben, sondern auch die Betreiber von Krypto-Plattformen in ernste (regulatorische) Schwierigkeiten bringen. 

Ein hohes regulatorisches Risiko im Falle eines Versagens der KYC-Verfahren 

Während KYC-Verfahren die meisten Nutzer daran hindern, sich ohne ordnungsgemäße Prüfung anzumelden, haben diese Beschränkungen eine Geschäftsmöglichkeit auf Schwarzmärkten geschaffen. Tatsächlich bieten Marktplätze in verschiedenen Dark Webs (vor allem im Tor-Netzwerk) jetzt überprüfte Konten bei Kryptobörsen und anderen Zahlungsdiensten für einen geringen Betrag an. 

Für Preise zwischen 150 und 500 US-Dollar können Sie jetzt ein genehmigtes Konto auf Peer-to-Peer-Handelsplattformen, professionellen Kryptobörsen oder bei herkömmlichen Zahlungsdiensten kaufen. Diese Konten werden entweder mit einem gefälschten Namen, einer Adresse und Ausweisdokumenten oder mit echten Daten, die auf beliebige Weise beschafft wurden, ausgestattet.

In einer Untersuchung des Fachmagazins CoinDesk wurden Beispielkonten zwischen 170 und 250 US-Dollar gekauft und von einem Reporter überprüft. Die Konten befanden sich auf den Börsen Binance US, Coinbase Pro oder Kraken, sowie den Zahlungsdiensten Cash App und Wirex. Die Analyse ergab, dass die meisten dieser Konten echten Bürgern der Vereinigten Staaten und der Europäischen Union gehörten und mit Anweisungen für die Nutzung von VPN-Netzwerken versehen waren. Letzteres scheint ein Werkzeug für Betrüger zu sein, um gefälschte Konten zu erstellen.

Sie übernahmen sogar bestimmte Verhaltensmuster, indem sie den Standort eines Opfers anpassten, Transaktionsbeträge einhielten usw. Daher ist es wahrscheinlich, dass eine bestimmte Anzahl von Nutzern in der Lage ist, auf Krypto-Wallets an Börsen zuzugreifen, indem sie die Konten anderer Personen nutzen und so die KYC-Kontrollen selbst umgehen. Es muss berücksichtigt werden, dass Krypto-Börsenkonten nur eine Teilmenge des globalen Schwarzmarkts für IDs sind. Wie das Cyber-Beratungsunternehmen Digital Shadows berichtet, stünden mehr als 15 Milliarden Zugangsdaten online zum Verkauf, was Betrügern viele Möglichkeiten biete, Daten für illegale Zwecke zu nutzen. 

Solche Aktivitäten können ein großes Risiko für Kryptowährungsplattformen und -dienstleister darstellen, da Aufsichtsbehörden wie das U.S. Office of Foreign Assets Control (OFAC) bereits Kryptowährungsbörsen wie BitGo wegen offensichtlicher Verstöße gegen mehrere US-Sanktionsprogramme mit Geldstrafen belegt haben. Tatsächlich hatte die Plattform – wenn auch nicht wissentlich – Personen aus Syrien, Iran, Sudan, Kuba und wahrscheinlich Nordkorea den Zugang und die Nutzung ihrer Handelsdienste ermöglicht.

Eine andere Börsenplattform, BitPay, musste 507.375 US-Dollar zahlen, um ihre Haftung in einem ähnlichen Fall zu begleichen. Schließlich könnte auch der Krypto-Gigant Coinbase mit einer Untersuchung durch das OFAC konfrontiert werden, nachdem er freiwillig mutmaßliche Verstöße offengelegt hat, um größere Geldstrafen und Sanktionen zu vermeiden.

Schließlich haben Nutzer, die es vorziehen, anonym zu bleiben, andere Möglichkeiten, wie Peer-to-Peer-Kryptomarktplätze oder Bitcoin ATMs, und müssen sich nicht immer den KYC-Kontrollen entziehen. Peer-to-Peer-Plattformen ermöglichen nämlich Transaktionen zwischen privaten Akteuren, ohne dass diese ihre Identität preisgeben müssen. Auf diese Weise würden die Nutzer vermeiden, sich selbst einem Risiko auszusetzen, da ihr auf dem Schwarzmarkt erworbenes Konto von einer Plattform als nicht echt eingestuft werden könnte, wodurch ihr Vermögen gefährdet wäre.

KYC als Unterstützung für die Entwicklung des Kryptomarktes

Obwohl sich die Plattformen des Schwarzmarkthandels mit verifizierten Konten bewusst sind, ist es möglich, diese Risiken durch robuste KYC-Prozesse abzuschwächen. Sie müssen jedoch genauso einfach bleiben wie bei anderen Finanzdienstleistungen. In Verbindung mit Bedrohungsinformationsteams, die in großen Kryptowährungsunternehmen eingesetzt werden, muss die Robustheit der KYC-Prozesse analysiert und auf den Prüfstand gestellt werden.

Obwohl Krypto-Enthusiasten KYC-Prozesse als einen abnehmenden Faktor für die Annahme sehen könnten, erklärte der CEO von Binance, Changpeng Zhao, bekannt als “CZ”, gegenüber Bloomberg, dass die Umsetzung solcher Regeln nur geringe Auswirkungen auf sein Geschäft hatte. In der Tat erklärte CZ, dass nur drei Prozent seiner Kunden verloren gingen, nachdem er seine KYC-Stabilität verbessert hatte: “Wir haben uns für die vollständige Einhaltung der Vorschriften entschieden, d. h. für die obligatorische KYC für alle Nutzer weltweit und für jede Funktion. Wir sind der Meinung, dass die Einhaltung der Vorschriften mehr Nutzern die Möglichkeit gibt, uns zu nutzen. Die meisten Menschen fühlen sich wohler, wenn sie eine lizenzierte Börse benutzen. Die meisten Menschen – 97 % der Nutzer – gehen durch die KYC. Wir verlieren nur drei Prozent der Nutzer”.

Durch die Verwendung eines mehrschichtigen Ansatzes und die Kombination verschiedener Identifizierungsmethoden können die KYC-Prozesse drastisch verbessert werden. Während ein einfaches Selfie nicht mehr ausreicht, um Betrüger in Schach zu halten, können andere Mittel wie die Video-Identifizierung, zusätzlich zum Sammeln offizieller Dokumente, einen solideren KYC-Ansatz für Krypto-Akteure bieten.

Dieses unkomplizierte und schnelle Verfahren muss auch für den Benutzer schmerzlos sein und in einer benutzerfreundlichen Umgebung durchgeführt werden, damit das Onboarding-Erlebnis intakt bleibt. Automatisierte Systeme mit schnellen Reaktionszeiten, die auf künstlicher Intelligenz beruhen und mit Screening-Mechanismen und Geolokalisierungsprüfungen kombiniert werden, bieten eine einzigartige Lösung zur Minderung der Risiken, die von Betrügern ausgehen, die versuchen, KYC-Prozesse zu umgehen.

Die Einhaltung dieser Konventionen wird es den Börsen ermöglichen, an der Demokratisierung von Kryptowährungen und der Massenakzeptanz durch Nichteingeweihte teilzuhaben, und gleichzeitig Betrüger abzuschrecken.

Kryptoplattformen müssen sich des Risikos von schlechten KYC-Mechanismen bewusst sein

Die KYC-Prozesse in der Krypto-Community kämpfen sich noch immer ihren Weg, während die Akzeptanz steigt. Obwohl es möglich ist, Kryptowährungen zu kaufen, ohne sich einer KYC-Prüfung zu unterziehen, ist dies komplizierter und riskanter als die Nutzung einer Börse, die die KYC-Anforderungen erfüllt. Abgesehen von den Vorschriften sorgen KYC-Prozesse dafür, dass das Vertrauen der Nutzer wächst, sei es in den Markt oder in Kryptobörsen.

In einem Onboarding-Prozess kann KYC transparent und schmerzlos sein, ohne die Konversionsraten zu beeinträchtigen, wie viele andere fintechs und Krypto-Börsen bereits bewiesen haben.

Krypto-Akteure, die sich auf dem europäischen Markt entwickeln, müssen nun die fünfte Anti-Geldwäsche-Richtlinie der Europäischen Union (AMLD5) einhalten. Aus diesem Grund könnte es für diese Plattformen der beste Zeitpunkt sein, die KYC- und AML-Verfahren zu überdenken und zu verbessern (siehe unsere Krypto-Übersichtsseite), was letztlich sowohl den Nutzern als auch der Plattform selbst zugutekommen wird.

Von

Francisco Martins
Senior Identity Consultant, Financial Sector UK/I bei IDnow
Jetzt mit Francisco auf LinkedIn vernetzen

Am 24. März 2022 einigten sich das Europäische Parlament und der Rat über die endgültige Fassung des Digital Markets Act (DMA). Nach Angaben der Europäischen Kommission wird die DMA-Verordnung voraussichtlich im Oktober 2022 in Kraft treten. Beachtenswert ist, dass das Gesetz innerhalb von weniger als zwei Jahren fertiggestellt wurde, was die Dringlichkeit für die EU und ihre Mitgliedstaaten unterstreicht.

Was ist der Digital Markets Act (DMA)?

Das Gesetz soll marktbeherrschende Online-Plattformen kontrollieren und dafür sorgen, dass diese ihre Stellung nicht zum Nachteil des europäischen Marktes ausnutzen. Zusammen mit dem Digital Service Act (DSA) – das Gesetz über digitale Dienste wie Internet-Infrastrukturen, Hosting-Diensten sowie Online-Plattformen einführt – ist der DMA ein Kernstück der europäischen Digital-Strategie. Ziel des DMA ist die Förderungen von Innovation, Wachstum und fairem Wettbewerb sowie die Unterstützung von kleineren Plattformen, KMUs und Start-ups. Darüber hinaus soll ein Gleichgewicht zwischen europäischen Nutzern, Unternehmen und Behörden hergestellt werden.

Wer soll vor allem kontrolliert werden?

Der DMA legt dabei eine Reihe von objektiven und eng definierten Kriterien fest, um eine große Online-Plattformen als so genannten „Gatekeeper“ zu qualifizieren. Dabei spielt vor allem die wirtschaftliche Position, die Marktbewertung und sowie der Jahresumsatz eine Rolle. In der Praxis stuft der DMA Unternehmen mit einer Marktkapitalisierung von mindestens 75 Milliarden Euro oder einem Umsatz im europäischen Wirtschaftsraum von mindestens 7,5 Milliarden Euro als Gatekeeper ein. Die betreffenden Plattformen müssen außerdem 45 Millionen monatliche Nutzer in der EU und 10.000 aktive geschäftliche Nutzer pro Jahr haben. Angesichts der hohen Anforderungen fallen vor allem die größten Tech-Giganten, wie Alphabet (Google), Meta (Facebook), Amazon, Apple oder die Reiseplattform Booking.com, unter die Lupe der DMA. Die hohen Hürden wurden gewählt, um die kleineren Plattformen nicht zu belasten, sondern die marktbeherrschenden Tech-Giganten im Blick zu behalten, die den Markt anführen.

Was ist der Unterschied zu bestehenden Gesetzen?

Das Besondere am DMA im Vergleich zu bereits bestehenden Kartellgesetzen ist der proaktive Ansatz. Bestehende Kartellgesetze sind eher darauf ausgelegt gesunde Märkte zu erhalten und waren in der Vergangenheit meist zu langsam und reaktiv, um monopolistische Märkte zurechtzuweisen. Der DMA verhindert proaktiv den unlauteren Wettbewerb sowie bestimmte Marktpraktiken der Gatekeeper. Dabei erlaubt das Gesetz Untersuchungen durchzuführen und Verstöße zu Sanktionieren. Dabei können Zwangsgelder von bis zu 10 Prozent des Jahresumsatzes verhängt werden – im Wiederholungsfall sogar 20 Prozent. Die neuen Strafhöhen sollen eine relevante Wirkung erzeugen und der EU helfen ihre Marktvorschriften durchzusetzen.

Welche Vorteile bringt der Digital Markets Act in Bezug auf eIDAS & digitale Identitäten?

Die eIDAS Verordnung ist eines der wichtigsten Säulen zur Digitalisierung in der EU. Das Inkrafttreten des DMA sowie des DSA wird daher auch Auswirkungen auf die Umsetzung von digitalen Identitäten in Europa haben. Besonders das zentrale Thema der „Interoperabilität“ der eIDAS wird gestärkt und durchgesetzt – einschließlich des Entwurfs zur Europäischen Digitalen Identität (EUid). Die DMA wird nicht nur dazu dienen, die Gatekeeper in Schach zu halten, sondern auch Wettbewerb und Innovation zu fördern. Dies wird es kleineren Anbietern eröffnen, neue Zusatzdienste zu entwickeln und anzubieten.

Nach dem Erfolg von Apple- und Google-Pay weiten die Tech-Giganten ihre Wallet-Funktionen um digitale Identitäten aus. Die eIDAS und der DMA gehen hingegen über die Zusammenarbeit mit einzelnen Plattformen hinaus. Die Initiative der EUid-Wallet, als Teil der eIDAS 2.0, wird die Interaktion mit europäischen qualifizierten Vertrauensdienstanbietern (QTSP), den Zugang zur öffentlichen Verwaltung und die dezentrale Erstellung von qualifizierten elektronischen Signaturen (QES) ermöglichen.

Die genauen Auswirkungen des DMA und des DSA auf die eIDAS 2.0 stehen zwar noch nicht ganz genau fest, es ist aber davon auszugehen, dass beide Verordnungen das Ziel der eIDAS unterstützen werden: die europäischen Nutzer, ihre Identität und deren Datenhoheit zu schützen. Darüber hinaus werden beide Gesetze die europäischen Vertrauensdienste und das Ökosystem der digitalen Identitäten sichern und stärken.

IDnow begrüßt die Ziele des Digital Markets Act. Das Gesetz stärkt nicht nur die europäische Wirtschaft, sondern auch das Ökosystem der digitalen Identitäten. Durch ein wettbewerbsfähiges Marktumfeld wird Innovation gefördert und somit ein besseres Serviceangebot für die Endnutzer geschaffen werden. Außerdem glauben wir, dass die digitale Identität und die damit verbundenen persönlichen Informationen hochsensible zu behandeln sind. Daher müssen sie unter der Kontrolle der europäischen Gesellschaft bleiben – sowohl auf Aufsichts- als auch auf operativer Ebene. Zudem glauben wir, dass der DMA zusammen mit der eIDAS den Markt für digitale Identitäten fördern und uns dabei unterstützen wird, europäische Marktführer aufzubauen, die den europäischen Bürgern den besten Service in ihrem Interesse bieten werden.

Armin Bauer, CTO & Co-Founder bei IDnow.

Von

Rayissa Armata
Head of Regulatory Affairs at IDnow
Connect with Rayissa on LinkedIn

Die Kunden von heute haben keine Zeit zu verschwenden. Sie wollen eine schnelle Prüfung ihrer Identität. Um ihren Ansprüchen gerecht zu werden, müssen Sie mehr als nur den Status oder das Ergebnis ihrer Identifizierungsprüfung sehen.

Sie brauchen eine Vielzahl nützlicher Funktionen, die Ihnen tiefgehende Einblicke und Kontrolle bieten. Funktionen wie die Möglichkeit, substanzielle Einblicke in die Identifizierungsprozesse Ihrer Kunden zu gewinnen, über intelligente Konfigurationsmöglichkeiten bis hin zu allgemeinen Funktionen wie dem Filtern von Identifizierungen und dem Zugriff auf aussagekräftige Berichte. Idealerweise sollten all diese Funktionen in einem einzigen, leicht zu navigierenden Tool vorhanden sein.

Bei IDnow kennen wir die Bedürfnisse Ihrer Kunden und damit die Bandbreite an Dienstleistungen, die Sie benötigen, um sie zufrieden zu stellen. Deshalb haben Sie die Möglichkeit, die Identitätsprüfung Ihrer Kunden aktiv zu verwalten und gestalten und die Prüfungsergebnisse über unser Kundenportal My IDnow sorgfältig zu überwachen.

Einzigartige Orchestrierung für die Identitätsprüfung

Mit My IDnow können Sie die bevorzugten IDnow-Produkte Ihrer Kunden auswählen und direkt im Portal ein intelligentes Fallback-Routing erstellen. So können Ihre Kunden die Identitätsprüfungsmethode ihrer Wahl auswählen, während Sie eine zweite – oder sogar dritte – Methode bereitstellen, falls die erste Wahl nicht schlüssig ist.

Ein Kunde kann zum Beispiel den Prozess mit VideoIdent beginnen, aber nicht in der Lage sein, seine Identität zu verifizieren, weil er eine schlechte Verbindung hat oder sich in einem lauten öffentlichen Raum befindet. In diesem Fall können Sie den Kunden direkt an AutoIdent weiterleiten, das für seine Situation besser geeignet ist, damit er den Verifizierungsprozess nicht abbricht.

Orchestrierung ermöglicht Selbstbedienung, das heißt, Sie können Ihre Kunden bei Engpässen an eine andere Methode der Identitätsprüfung weiterleiten. Dies führt zu höheren Konversionsraten, unterbindet weitere fehlgeschlagene Versuche und führt so zu einer positiven kundenorientierten Usererfahrung.

Leistungsstarke Einblicke

Sehen Sie alle Informationen zum Verlauf des Identifikationsprozesses Ihres Kunden und visualisieren Sie seine Identitätsprüfung.

Mit My IDnow haben Sie Zugriff auf spezifische persönliche Daten und damit verbundene Fotos, Videos und Dokumente sowie auf den aktuellen Status des Antrags. Von hier aus können Sie die persönlichen Daten Ihrer Kunden schnell und einfach verwalten und überprüfen.

Tiefergehende Kundenanalyse

Nutzen Sie umfangreiche und aussagekräftige Metriken, um das Geschäft Ihres Kunden zu analysieren, die IDnow-Orchestrierung zu maximieren und das Kunden-Onboarding besser als je zuvor zu verstehen.

Diese Metriken umfassen das Volumen, die Konversion, die SLA, die Aufschlüsselung nach Kanälen und die Abbruchrate von Identitätsprüfungsversuchen. So erhalten Sie einzigartige Einblicke in Ihre Konversionsraten, den Kanalmix und die Fähigkeit, betrügerische Details zu erkennen und zu löschen.

Vollständige Konfiguration

Mit unserem flexiblen Frontend-Design können Sie das Aussehen Ihres Identitätsprüfdienstes selbst bestimmen. Übernehmen Sie die Kontrolle über Ihre mobile App oder Webseite und passen Sie die Schriftart, die Farbpalette, die Form der Schaltflächen und das Firmenlogo an, um Ihre Unternehmensmarke zu präsentieren.

Mit den erweiterten Konfigurationseinstellungen können Sie Kurznamen erstellen, den KI-Fluss (künstliche Intelligenz) einrichten, akzeptierte Dokumente und Länder verwalten, Webhooks anpassen und vieles mehr.

Weitere Informationen über My IDnow und seine Einbindung in unsere leistungsstarke Plattform für Identitätsnachweise finden Sie auf dieser Seite. Oder wenden Sie sich an Ihren Kundenbetreuer, um direkt zu besprechen, wie Sie die Vorteile des My IDnow-Portals am besten nutzen können.

Geldwäschegesetzkonforme Identifizierung

Zur Eröffnung eines Bankkontos nach dem deutschen Geldwäschegesetz (GwG) ist der eindeutige Nachweis der eigenen Identität notwendig. Vor einigen Jahren war dies nur mittels des Besuches einer Bankfiliale möglich, später kam die Möglichkeit einer Identifikation in einer Postfiliale hinzu. Beide Möglichkeiten waren jedoch zeitaufwendig und mühevoll, da man man sich vorort vor Ort ausweisen musste.

Seit 2014 erlaubt die Bundesanstalt für Finanzdienstleistungsaufsicht (deutschen Geldwäschegesetz (GwG)) auch die Online-Identifizierung per Video-Chat einfach von zuhause nach ganz klaren regulatorischen Vorgaben, welche auch die patentierte Lösung VideoIdent von IDnow erfüllt.

Was damals eine technologische Sensation und wegweisend für die Geldwäschegesetzgebung vieler Länder war, ist heute in der Branche etabliert und quasi der Klassiker der Fern-Legitimation, der insbesondere auch von Direkt- und Neo-Banken gerne angeboten wird. Das liegt zum einen an den geringen technischen Hürden und der Rechtssicherheit des Prozesses, zum anderen aber auch an der Kundenfreundlichkeit einer durch einen Ident-Spezialisten geführten Identifizierung, die individuell auf die Kundenbedürfnisse angepasst werden kann.

Online-Banking gewinnt an Zuspruch und hat enormes Potential bei älteren Bürgern

Die Nutzung von Online-Banking hat im letzten Jahr – nicht zuletzt aufgrund der Pandemie – um 7% zugelegt*, während das Bankfilialnetz in den vergangenen fünf Jahren um satte 37% geschrumpft ist*, was eine Vor-Ort-Identifizierung in Filialen weiter erschwert. Es gibt darüber hinaus großes Potential an neuen Anwendern von Online-Banking-Angeboten: 61% aller über 65-Jährigen haben noch kein Online-Bankkonto, ähnlich verhält es sich auch bei den 55- bis 64-Jährigen.* Insgesamt gibt es etwa 20 Mio Deutsche, die für die Nutzung eines Online-Bankkontos gewonnen werden können.* Insbesondere bei dieser Kundengruppe mit vergleichsweise geringen digitalen Erfahrungswerten wird ein persönliches Videotelefonat ohne große technische Hürden sicherlich leichter vermittelbar sein, als ein rein digitaler Prozess ohne klare Nutzerführung. (*Siehe ING DiBa-Studie “Digitales Banking in Deutschland” 2021)

Video-Legitimation: Weiterhin eine essentielle Identifikationsmethode

Während es mittlerweile weitere moderne, GwG-konforme Möglichkeiten der Online-Identifizierung gibt, wie etwa das Ausweisen per Online-Ausweisfunktion des Personalausweises (IDnow eID) oder den KI-basierten Datenabgleich mit Referenzüberweisung und qualifizierter elektronischer Unterschrift QES (IDnow AutoIdent GwG), hat die Video-Legitimation demnach nichts an Relevanz eingebüßt und wird zusätzlich zu den anderen Angeboten zur Identifizierung weiterhin stark genutzt. Besonders im traditionellen Bankenumfeld ziehen einige Kundengruppen den persönlichen Videochat anderen Methoden vor.

Der Trend für das kommende Jahr: Eine Plattform für alles

IDnow ist mit seinem mehrsprachigen und rund um die Uhr verfügbaren Angebot nicht nur Spezialist und einer der Marktführer in Europa im Bereich der Video-Identifizierung, sondern auch der einzige deutsche Anbieter mit einer Plattform an GwG-konformen Produkten für Deutschland. IDnow bietet Unternehmen die Möglichkeit, jedem Nutzer genau die Identifikationsmethode zur Verfügung zu stellen die für ihn oder sie am besten passt: Vom persönlichen Video-Chat bis hin zum komplett automatisierten Verfahren.

Von

Uwe Pfizenmaier Director Product Management @ IDnow Vernetze dich mit Uwe auf LinkedIn

Was man beim elektronischen Signieren von PDF-Dokumenten beachten sollte.

„Eine Unterschrift zu leisten, muss doch heutzutage von überall, zu jeder Zeit und auch digital möglich sein.“ Kauf- oder Kreditverträge, Leasingabkommen, eine Kontoeröffnung, Mobilverträge – es gibt mittlerweile unzählige Anwendungsfälle für das elektronische Signieren auf digitalem Wege. Zusätzlich ist die Nachfrage von Privatkunden als auch Arbeitnehmern im Home Office nach der sogenannten Fernsignatur, das heißt Dokumente online bzw. digital zu unterschreiben auf Rekordniveau. Zumeist werden diese digitalen Signaturen bzw. Unterschriften in PDF-Dokumenten abgespeichert, was mitunter Fragen bei Anbietern hinsichtlich der Rechtsgültigkeit von digitalen Unterschriften bzw. Signaturen in PDF-Dokumenten aufwirft.

Weiterlesen: Wie eine digitale Unterschrift erstellen? Mehr auf unserer Übersichtsseite.

Können nur PDFs digital signiert werden?

Grundsätzlich können elektronische Unterschriften genutzt werden, um alle möglichen Dokumente zu signieren. In der Praxis werden jedoch primär PDF-Dokumente für digitale Unterschriften genutzt. PDFs bieten den Vorteil, dass elektronische Signaturen und die dazugehörigen Sicherheitszertifikate in der PDF-Datei eingebettet werden können. In Kombination mit der richtigen elektronischen Signatur entsteht so ein rechtskräftiges und unveränderbares PDF-Dokument.

Sind digitale Unterschriften rechtskräftig bzw. muss ein Vertrag noch ausgedruckt werden?

Vorab eine Kurzdefinition von elektronischen Dokumenten: Ein elektronisches Dokument bezeichnet eine digital gespeicherte Information, die für rechtliche Zwecke genutzt wird. Diese Form der Dokumentation kann vielfältig sein und neben Textdokumenten auch Bilder oder Tonaufzeichnungen einschließen. Seit der Einführung der eIDAS Verordnung im Juli 2016 werden digitale Signaturen in Deutschland und europaweit als rechtsgültig anerkannt und kann vor Gericht genauso verwendet werden wie ein Papiervertrag mit handschriftlicher Unterschrift. Jedoch gilt das nicht für alle elektronische Unterschriften. Deswegen ist es notwendig auf die Art der elektronischen Signatur zu achten, um festzustellen, ob eine Unterschrift auch den Einsatzzweck erfüllt und vor allem rechtskräftig ist.

eIDAS (Electronic IDentification, Authentication and Trust Services) ist das Gesetz, das die elektronische Identifizierung, einschließlich elektronischer Signaturen, in der Europäischen Union regelt. In Deutschland wurde die eIDAS Verordnung mit dem Paragraphen § 126a im Bürgerlichen Gesetzbuch (BGB) umgesetzt.

Im nächsten Abschnitt finden Sie eine Übersicht der drei Arten von elektronischen Unterschriften im Sinne von eIDAS. Außerdem wird im Anschluss erläutert, wann man welche Art der digitalen Signatur einsetzten sollte.

Welche Arten von digitalen Signaturen gibt es?

Die europäische eIDAS Verordnung unterscheidet zwischen drei verschiedenen Arten an elektronischen Signaturen. Die drei Arten einfach, fortgeschritten und qualifiziert grenzen sich dabei überwiegend durch die zunehmenden Sicherheitsanforderungen ab.

Einfache Signatur.

eIDAS bietet die folgende Definition der einfachen elektronischen Signatur (SES):

“Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit ihnen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden.”Für eine einfache elektronische Signatur ist keine besondere technische Implementierung erforderlich. Die meisten PDF-Bearbeitungsprogramme erlauben es einfache Unterschriften in ein PDF einzufügen. In Regel handelt es sich hierbei um nichts anderes als ein eingescanntes Bild einer Unterschrift. Klar definierte Anforderungen gibt es für die einfache Kategorie nicht. Die einfache elektronische Signatur sollte jedoch mit dem Unterzeichner des Dokuments verbunden sein und die Möglichkeit bieten, die Identität zu überprüfen.

Fortgeschrittene Elektronische Signatur (AES).

Anders als bei der einfachen Signatur gibt es für die fortgeschrittene, englisch “advanced”, elektronische Signatur (AES) eindeutig definierte Anforderungen. Im Kern muss bei der AES die Identität des Unterzeichnenden überprüft und festgehalten werden. Im Anschluss wird die Unterschrift in Form eines Sicherheitszertifikats abgespeichert und in das PDF-Dokument eingebettet. Wichtig hierbei: Eine AES sollte den Unterzeichner der Dokumente zuverlässig identifizieren. Die Signatur sollte auch gegen Fälschungen oder Änderungen nach der Unterzeichnung geschützt sein.

Qualifizierte Elektronische Signatur (QES).

Als dritte und sicherste Art der elektronischen Signatur, ist die Qualifizierte Elektronische Signatur (QES) laut § 126 BGB als einzige der physischen eigenhändigen Unterschrift gleichzusetzen. Eine QES soll – ebenso wie die AES – den Unterzeichner zuverlässig identifizieren und vor Fälschungen oder Manipulationen schützen. Die QES geht aber in Punkto Sicherheit noch einen Schritt weiter und unterscheidet sich von der AES insofern, als dass ein Zertifikat von einem sogenanntem Trusted Service Provider (TSP) ausgestellt werden muss. Ein TSP ist ein im Sinne der eIDAS Verordnung zertifizierter Vertrauensdienstleister. Laut eIDAS muss eine QES in allen EU-Mitgliedstaaten als rechtskräftig anerkannt werden.

Wann verwende ich welche Art von elektronischer Signatur?

Die einfache Signatur kann zwar als Beweis anerkannt werden, aber bietet keine Rechtssicherheit. Die einfache Signatur eignet sich höchstens für unternehmensinterne Freigaben oder eine E-Mail-Signatur. Aus diesem Grund sollten einfache elektronische Signaturen beim Unterzeichnen von Dokumenten und insbesondere Verträgen vermieden werden.

Im Vergleich dazu, wird bei der Fortgeschrittenen Elektronische Signatur (AES) die Identität der unterzeichnenden Parteien überprüft und festgehalten. Dadurch wird die AES vor Gericht als relativ sicheres Beweismittel anerkannt.

Um auf Nummer sicher gehen, sollten Unternehmen direkt auf die QES setzen, denn letztendlich ist nur die Qualifizierte Elektronische Signatur (QES) juristisch einer händischen Unterschrift gleichzusetzen. Dadurch eignet sich die QES sogar für Einsatzbereiche, wie das Arbeitsrecht oder regulierte Branchen, wie die Finanzindustrie.

Zusammenfassend, kann also nur die QES eine europaweite Rechtssicherheit gewährleisten. Weitere Informationen zum Unterschied zwischen AES und QES finden Sie auf unserer eSign FAQ Seite.

PDF digital unterschreiben – Ablauf am Beispiel IDnow eSign.

IDnow eSign bietet das digitale Unterschreiben von PDFs mit QES, das mit verschiedenen Ident-Methoden (IDnow VideoIdent, eID und AutoIdent) kombiniert werden kann. Alles, was der Kunde braucht, ist ein Internetzugang, eine Webcam oder Handykamera sowie ein gültiges Ausweisdokument. Für eID ist zudem ein NFC-fähiges Smartphone sowie ein deutsches Ausweisdokument mit aktivierter Online-Ausweisfunktion nötig.

Unserer vorhergehenden Empfehlung folgend, fokussieren wir uns hier auf den Anwendungsfall QES. Der eSign Prozess besteht aus folgenden Schritten:

1. Identitätsfeststellung: Zuerst muss der Nutzer sich in der Antragsstrecke der Web- oder App-Anwendung mit seinen Daten identifizieren.
2. Prüfung des Vertrags: Noch bevor die Identifizierung startet und dann nochmal am Ende des Prozesses wird dem Anwender sein zu unterzeichnender Vertrag zur Prüfung online vorgelegt.
3. Signierprozess: Nach der Auswahl der Geräte zur Identifikation (Computer oder Smartphone) durchläuft der/die NutzerIn dann eine Verifizierung per Video-Chat mit einem unserer Ident-Specialists. Nach der Identitätsprüfung kann nun per Klick der Vertrag online bzw. auf digitalem Wege unterschrieben werden, auf Wunsch auch per Maus bzw. Touchscreen mit der persönlichen Unterschrift. Anschließend erhält der/die NutzerIn einen sechsstelligen Ident-Code, den er/sie in die Applikation eingibt.
4. Abschluss: Die Qualifizierte Elektronische Signatur (QES) wird in Form eines Sicherheitszertifikats erstellt und beide Vertragsparteien erhalten das digital unterschriebene Dokument als signiertes PDF.

Darauf ist bei der Auswahl eines eSign Anbieters zu achten.

Neben der Rechtssicherheit sollte bei einer elektronischen Signatur auch die Nutzerfreundlichkeit beachtet werden. Ein Vorteil von IDnow eSign ist hierbei sicherlich die breite Auswahl an Identifizierungsmethoden. Mit IDnow ist es Kunden möglich einfach die für sich passende Identifizierungsmethode auszuwählen.

Ein weiteres Kriterium ist die Integration in die Anwendungen und Prozesse des Anbieters. IDnow eSign beispielsweise kann über die IDnow Online Ident App genutzt werden, aber auch nahtlos in die App oder Website des jeweiligen Anbieters ohne Medienbrüche integriert werden, um den Kunden eine reibungslose Nutzererfahrung zu bieten. Die nahtlose Integration ist dabei ein Vorteil gegenüber Insellösungen, die einen Medienbruch durch das Wechseln in eine separate App erfordern und sich negativ auf die Konversionsrate der Nutzer auswirken können. Das Ziel sollte es sein, den Kunden das Unterschreiben so einfach wie möglich zu machen.

Da beim digitalen Signieren von Dokumenten sensitive persönliche Daten verarbeitet werden, sollten auf ein hohes Datenschutzniveau geachtet werden. Bei IDnow finden der Datenaustausch und die gesamte Kommunikation über verschlüsselte Kanäle statt. Außerdem setzen wir ausschließlich auf Hochsicherheits-Rechenzentren in der Europäischen Union. Dadurch profitieren Unternehmen von DSGVO-konformer Datenspeicherung in Europa.

Noch Fragen zu digitalen Unterschriften per PDF oder eSign?

Wenn Sie noch mehr über elektronische Signaturen bzw. digitale Unterschriften in PDFs erfahren möchten, besuchen Sie die IDnow eSign Seite. Oder machen Sie sich ein genaueres Bild von der IDnow Plattform für Identitätsprüfung und den verschiedenen Identifizierungsmethoden, die mit IDnow eSign kombiniert werden können.

Von

Jonathan Bluemel
Senior Content & SEO Manager bei IDnow
Jetzt mit Jonathan auf LinkedIm vernetzen

Wer hätte gedacht, dass die Online-Ausweisfunktion per eID-Funktion, das sind der deutsche Personalausweis plus ein NFC-fähiges Smartphone, seit wenigen Jahren eine Renaissance erlebt? 

Was wie eine steile These klingt, hat –  wenn man den steigenden Nutzerzahlen und Anwendungsfällen glauben will – durchaus Substanz. Dies ist an sich nicht verwunderlich, denn eID als Ident-Verfahren besticht durch seine Sicherheit, Einfachheit und schnelle Durchführbarkeit.

Ursprünglich hat die Bundesregierung bereits vor über 10 Jahren mit der Einführung des elektronischen Personalausweises mit Online-Ausweisfunktion den Grundstein für die Identifizierung im Internet gesetzt. In den vergangenen 3-4 Jahren haben verschiedene Verbesserungen am Verfahren und die standardmäßige Aktivierung der Online-Ausweisfunktion dazu geführt, dass eID bzw. die eID-Funktion als Ident-Methode allmählich sein sein wahres Potenzial entfaltet. Es lohnt sich dies einmal näher zu betrachten.

Der elektronische Personalausweis als Grundstein für die sichere Identifizierung im Internet.

Der elektronische Personalausweis mit der Online-Ausweis Funktion wurde 2010 in Deutschland eingeführt, um die Digitalisierung von Behördengängen zu ermöglichen. Ziel war es den deutschen Bürgern eine bequeme, aber gleichzeitig auch sichere Methode zu bieten, um sich online zu identifizieren. Dadurch sollten den Bürgern der physische Gang zu Behörden erspart werden, sowie die Behörden selbst entlastet werden.

Einmal eingerichtet, bietet die Online-Ausweisfunktion jedem Bürger die Möglichkeit sich bequem und sicher im Internet zu identifizieren. Neben den Behörden stellte diese neue Möglichkeit auch eine Chance für die private Wirtschaft dar. So erfüllt der elektronische Personalausweis sogar die Anforderung des Geldwäschegesetz (GwG) und ist somit zur Eröffnung von Bankkonten, sowie dem Abschluss anderer Finanzdienstleistungen, wie Krediten gültig.

Häufig gestellte Fragen zum Thema: Online-Ausweisfunktion des Personalausweises:

Online identifizieren mit eID-Funktion – das EU-Ausland macht es vor, Deutschland hängt hinterher.

Ein Blick nach Dänemark zeigt, was möglich ist. Während dort im Jahr 2020 ca. 800 Millionen Transaktionen über den elektronischen Personalausweis stattfanden, beispielsweise zur Bankkontoeröffnung oder für Konsumkredite, waren es im gleichen Zeitraum nur rund 2,5 Millionen Transaktionen in Deutschland. Und das, obwohl Dänemark mit 5,8 Millionen Einwohner nur etwa 8 % der über 80 Millionen Einwohnern in Deutschland entspricht. Dieser Vergleich zeigt, wie groß das Potenzial der Online-Ausweisfunktion ist.

Die Renaissance der Online-Ausweisfunktion.

Die folgenden Beobachtungen zeigen, dass die Online-Ausweisfunktion sich nach anfänglichen Schwierigkeiten steigender Beliebtheit erfreut.

• In Deutschland sind aktuell bei 62 Millionen elektronischen Personalausweisen rund 34 Millionen mit aktivierter Online-Ausweisfunktion im Umlauf.
• 210 % Zuwachs seit der automatischen Aktivierung der Online-Ausweisfunktion im Jahr 2017. Seitdem ist die Funktion von Haus aus aktiviert.
• 250 % Wachstum bei digitalen Behördengängen im Jahr 2020.
• 20 % der IDnow Nutzer entschieden sich 2020 für eID.
• 10 % höhere Conversion Rate durch einen schnellen Identifizierungsprozess, der meist nicht mehr als 1 Minute benötigt.

Warum ist IDnow der richtige Partner für eID?

IDnow bietet mit IDnow eID eine Lösung speziell für die Identifizierung mithilfe des deutschen elektronischen Personalausweises und der Online-Ausweisfunktion.

Dabei sehen wir eID nicht als alleinstehende Lösung, sondern als Teil der IDnow Plattform für Identitätsprüfung. Dieser Plattform-Ansatz ermöglicht es Ihnen den Kunden beispielsweise zwischen unserer Videochat-basierten Lösung IDnow VideoIdent und eID auswählen zu lassen. Deshalb sehen wir eID auch nicht als Ersatz für VideoIdent, sondern vielmehr als alternatives bzw. komplementäres Angebot.

IDnow bietet zudem die Möglichkeit das reine Online-Ausweis-Verfahren zu ergänzen. So können bei Bedarf, wie bei IDnow VideoIdent, auch Bilder von der Vorder- und Rückseite des Personalausweises für ihre KYC-Unterlagen erfasst werden.

Das Beste ist: IDnow bietet ihnen ein SDK mit zwei Lösungen. Sie können IDnow eID und VideoIdent nahtlos in ihre App integrieren. Sollten Sie bereits IDnow VideoIdent integriert haben, so können Sie IDnow eID einfach zur Auswahl freischalten.

Wie funktioniert die Identifizierung mittels Online-Ausweisfunktion in der Praxis?

Letztendlich benötigt Ihr Kunde nicht viel mehr als seinen elektronischen Personalausweis mit Online-Ausweisfunktion und ein NFC-fähiges Smartphone.

Im Detail benötigt ihr Kunde folgendes, um sich schnell und einfach mit IDnow eID zu verifizieren:

• Einen elektronischen Personalausweis mit aktiver Online-Ausweisfunktion, oder alternativ einen elektronischen Aufenthaltstitel oder eine EU-Bürgerkarte.
• Die 6-stellige Persönliche-PIN oder die ursprüngliche 5-stellige Transport-PIN. Man kann IDnow eID unabhängig davon verwenden, ob man bereits eine Persönliche-PIN festgelegt hat oder die Online-Ausweisfunktion zum ersten Mal nutzt und seine Transport-Pin zunächst ändern muss.
• Ein NFC-fähiges Smartphone. Die meisten Android- und Apple-Smartphones unterstützen heute NFC (Near Field Communication).
• Die IDnow Online Ident App für IDnow VideoIdent und IDnow eID. Alternativ kann die IDnow SDK nahtlos in die bestehende Anbieter-App integriert werden.

Wie läuft der Identifizierungsprozess mit IDnow eID ab?

Angenommen Ihr Kunde möchte ein Konto bei einer Bank in Deutschland eröffnen, dann würde der Prozess wie folgt ablaufen. 

1. Er öffnet die IDnow Online Ident App gibt seine Ident-ID ein.
2. Er kann zwischen IDnow VideoIdent und IDnow eID wählen
3. Nun gibt er seine Persönliche-PIN oder Transport-PIN ein.
4. Zuletzt hält er seinen Personalausweis an sein Smartphone, um den Ausleseprozess zu starten.

Im Anschluss zum Scannen erhält Ihr Kunde direkt eine erfolgreiche Bestätigung der Identifizierung, das war′s. Der Prozess dauert in den meisten Fällen weniger als eine Minute.

Identitätsprüfung kann so schnell und einfach sein!

Welche Vorteile bietet IDnow eID?

Anders als andere Verifikationsmethoden kann eID jederzeit und überall durchgeführt werden. IDnow eID benötigt keinen menschlichen Kontakt, stattdessen kann ihr Kunde sich lediglich mithilfe seines elektronischen Personalausweises und einem Smartphone jederzeit selbstständig identifizieren.

Ein weiterer Vorteil ist das automatische Auslesen der Daten von dem NFC-Chip. Dadurch gehören Tippfehler der Vergangenheit an. Zudem werden ausschließlich erforderliche Daten übertragen. Die Privatsphäre des Nutzers wird dadurch bestmöglich eingehalten. Außerdem wird Betrug durch die Angabe von falschen Angaben oder die Verwendung von gefälschten Ausweisen vorgebeugt. Im Vergleich zu visuellen Sicherheitsmerkmalen, wie Hologrammen, ist der NFC-Chip, aufgrund der darauf gespeicherten Sicherheitszertifikate, deutlich schwieriger zu fälschen. Somit bietet das eID-Verfahren durch den NFC-Chip gegenüber Video- oder Bild-basierten Verfahren erhöhte Sicherheit.

Die Online-Ausweisfunktion und IDnow eID bieten Ihren Kunden einen schnellen und bequemen Identifizierungsprozess, und Ihnen eine sichere und sogar GwG-konforme Lösung.

Für welche Einsatzbereiche eignet sich IDnow eID?

Financial Services & GwG-Anwendungsfälle

Nachdem das Verfahren sowohl schnell und einfach ist, aber auch höchste Sicherheitsanforderungen erfüllt, kann IDnow eID sehr vielseitig eingesetzt werden.

Insbesondere eignet sich IDnow eID für Anwendungsfälle, die dem deutschen Geldwäschegesetz (GwG) unterliegen. Dies gilt beispielsweise für die Eröffnung eines Bankkontos oder Kontos bei einer Kryptobörse. Außerdem ist IDnow eID auch für die höchste Sicherheitsstufe der europäischen eIDAS Regulierung klassifiziert und kann somit auch im Rest von Europa für die Verifizierung von deutschen Bürgern eingesetzt werden.

Versicherungen & Digitale Vertragsunterzeichnung

Neben Kontoeröffnungen kann IDnow eID in naher Zukunft in Kombination mit dem Add-on eSign zur digitalen Unterzeichnung von Verträgen genutzt werden. Diese Möglichkeit bietet sich besonders für den Abschluss von Versicherungen an. Darüber hinaus kann IDnow eID plus eSign aber auch für jegliche andere Form von Verträgen, wie Bausparverträge oder Konsumkredite verwendet werden.

Klingt IDnow eID interessant für ihren Anwendungsfall?

Sollten Sie noch Fragen zu IDnow eID haben, oder mehr über die aktuellen Entwicklungen um die Online-Ausweisfunktion erfahren wollen, dann empfehlen wir Ihnen unser Webinar “Die Renaissance der Online-Ausweisfunktion” anzuschauen. Bei Minute 30:00 wird eine Demo von IDnow eID gezeigt.

Sollten Sie nach einer Lösung für die Identitätsprüfung mit anderen internationalen elektronischen Ausweisen und Reisepässen mit NFC-Funktion suchen, bietet IDnow das Produkt IDnow AutoIdent mit der NFC-Lesefunktionalität an. Nun fragen Sie sich, warum gibt es zwei verschiedene NFC-Lösungen? Die Antwort ist einfach. Während die meisten internationalen Ausweise den ICAO 9303 Standard nutzen, setzt der deutsche Personalausweis auf einen eigenen Standard mit einem spezifischen Verifizierungsprozess. Mehr dazu erfahren Sie in diesem Artikel zum neuen IDnow AutoIdent Add-on NFC.

Weitere Informationen erhalten Sie auch auf der IDnow eID Produktseite.

Von

David Grasmann
Senior Account Manager, IDnow

Die automatisierte Identitätsprüfung für alle KYC-Bedürfnisse.

Was ist IDnow AutoIdent?

AutoIdent ist IDnows KI-gestützte Lösung zur automatischen Identitätsprüfung. Der Prozess bietet einen einfachen und bequemen Onboarding-Prozess ohne Abstriche bei der Sicherheit zu machen.

IDnow AutoIdent nutzt künstliche Intelligenz und Machine Learning, trainiert auf Millionen von Datensätzen und gestützt auf die Expertise eines Netzwerks von Top-Identitäts- und Betrugsspezialisten. Das Ergebnis bietet das Beste aus beiden Welten: Eine bequeme und sichere Lösung.

Was macht IDnow AutoIdent so vielseitig?

Was IDnow AutoIdent von anderen Lösungen unterscheidet, ist die Fähigkeit, sich an unterschiedliche Anwendungsfälle und gesetzliche Anforderungen anzupassen. Egal wie hoch Ihre Sicherheitsanforderungen als Anbieter sind – IDnow AutoIdent ermöglicht den passenden Ansatz zu finden. Es bietet mehrere Module wie das Ausstellen einer QES (Qualifizierte Elektronische Signatur) oder die Kombination mit einer Banküberweisung, mit denen Sie AutoIdent an Ihre Bedürfnisse anpassen können.

Aufgrund dieser Vielseitigkeit ist IDnow AutoIdent eine der ersten automatisierten Verfahren für Identitätsprüfung, die die hohen Anforderungen des Geldwäschegesetzes (GwG) erfüllt.

Warum gibt es unterschiedliche Sicherheitsstufen?

Nicht jedes Land, jede Branche oder jeder Anwendungsfall hat die gleichen Sicherheitsanforderungen für Identitätsprüfung. Daher erfordern unterschiedliche Anwendungsfälle auch unterschiedliche Sicherheitsstufen.

So erfordert etwa die Überprüfung der Gültigkeit Ihres Führerscheins bei einer Mobility-App eine geringere Sicherheitsstufe als die Überprüfung Ihrer Identität bei der Eröffnung eines Bankkontos. Dasselbe gilt, wenn Sie Ihr Alter auf einer Online-Glücksspielseite verifizieren müssen, im Vergleich zur Eröffnung eines Kontos bei einer Kryptowährungsbörse. Zudem gibt es länderspezifische Unterschiede. Die Eröffnung eines Bankkontos in UK ist gegenüber Frankreich, aber vor allem im Vergleich zu Deutschland geringer reguliert.

Von der UK FCA, bis zur EU eIDAS, AutoIdent deckt sie alle ab.

United Kingdom (UK) nach dem Brexit.

IDnow AutoIdent ist auch nach dem Brexit vollständig konform mit der UK Geldwäsche-Regulierung und der FCA. Da Großbritannien automatisierte digitale Identitätsprüfung für die Eröffnung von Bankkonten und andere Finanzdienstleistungen anerkennt, ist die Standardversion von IDnow AutoIdent ausreichend, um die regulatorischen Anforderungen zu erfüllen.

EU eIDAS.

Basierend auf der europäischen eIDAS-Verordnung, Artikel 24 (1) d, kann IDnow AutoIdent zur Identifizierung einer Person in Kombination mit einer QES (Qualifizierte Elektronische Signatur) verwendet werden, solange das Verfahren auf nationaler Ebene anerkannt ist. In Übereinstimmung mit eIDAS ist IDnow AutoIdent für die Eröffnung von Bankkonten in den vielen europäischen Ländern, wie z. B. Frankreich und Italien, konform.

Einige Märkte, wie Deutschland, gehen jedoch über die europäischen Standards hinaus und haben einzigartige länderspezifische regulatorische Anforderungen, die für eine Erfüllung der GwG-Anforderungen die Kombination der Identitätsüberprüfung mit einer QES und einer Banküberweisung erfordern. Erfahren Sie mehr darüber im nächsten Abschnitt.

Eine der ersten automatisierten Lösungen, die das deutsche GwG erfüllt.

Das deutsche Geldwäschegesetz wird oft als der heilige Gral der AML- und KYC-Regulierungen und damit als Benchmark in der Branche angesehen.

Um die deutschen GwG-Anforderungen zu erfüllen, bietet IDnow AutoIdent ein Verfahren inklusiver einer QES sowie einer Banküberweisung an. In Kombination mit den beiden Zusatzmodulen ist AutoIdent eine vollständig konforme Remote-Onboarding-Lösung nach dem Geldwäschegesetz (GwG), § 12 Satz 1 Nr. 3.

Nach dem Start des automatisierten Identitätsprüfungsprozesses wird die zusätzliche Sicherheitsebene eingeleitet. Durch die Kombination der Sicherheitsmerkmale einer Qualifizierten Elektronischen Signatur und eines bestehenden Online-Bankkontos erfüllt AutoIdent die Anforderungen des deutschen GwG. Dieser Ansatz vereinfacht die Eröffnung weiterer deutscher Bankkonten enorm. Erfahren Sie mehr über unsere Erweiterung der AutoIdent-Produktsuite mit QES und Banküberweisung im nächsten Abschnitt.

Wie funktionieren die verschiedenen Add-ons?

QES (Qualifizierte Elektronische Signatur).

Eine QES ist nicht zwangsläufig eine Unterschrift im herkömmlichen Sinne. Man kann die QES eher mit einem digitalen Sicherheitszertifikat vergleichen, das die Gültigkeit einer Information bescheinigt. Nach der europäischen eIDAS-Verordnung kann eine QES nur von einem Trust Service Provider (TSP) ausgestellt werden.

In den meisten Fällen wird ein QES verwendet, um Verträge digital zu unterzeichnen. Im Fall von AutoIdent verwenden wir die QES jedoch, um eine weitere Sicherheitsebene hinzuzufügen und die Identität zu verifizieren.

Anstatt ein Vertragsdokument zu unterschreiben, wird ein Dokument mit den Identitätsinformationen unterzeichnet. Die gute Nachricht ist, dass IDnow AutoIdent einschließlich der QES von einer Konformitätsbewertungsstelle zertifiziert und von einer nationalen Regulierungsbehörde eines EU-Mitgliedstaates für die Ausstellung einer QES (Qualifizierte Elektronische Signatur) gemäß Artikel 24 (1) d) der eIDAS-Verordnung zugelassen ist.

Banküberweisung (Überweisung ab 1 Euro-Cent).

Auf den ersten Blick fragen Sie sich vielleicht: „Wie kann eine Überweisung meinen KYC-Prozess verbessern?“. Die Logik hinter diesem Verfahren ist jedoch recht einfach:

Die Annahme ist, dass ein Kunde, der bereits zuvor im selben Land oder regulatorischen Umfeld ein Bankkonto eröffnet hat, gleichzeitig auch die notwendige KYC- und Identitätsüberprüfung durchlaufen hat. Basierend auf dieser Annahme wird eine Referenzüberweisung von einem qualifizierten Bankkonto als gültige Form der Identitätsüberprüfung angesehen.

In der Praxis erfordert das Verfahren, dass der Kunde eine Überweisung von lediglich einem Euro Cent, der wieder erstattet wird, von seinem bestehenden Bankkonto an IDnow sendet. Dieses Verfahren vereinfacht die Eröffnung weiterer Bankkonten erheblich.

Nutzen Sie IDnow AutoIdent plus eSign, um wichtige Verträge zu unterschreiben.

Wir sind noch nicht am Ende angelangt. Je nach Bedarf bietet der Onboarding-Prozess weitere Flexibilität. Weitere Komponenten der IDnow-Plattform können hinzugefügt werden, z. B. eSign, das Add-on für die digitale Vertragsunterzeichnung, das zusätzliche Anwendungsfälle wie den Abschluss eines Kredits ermöglicht. In diesem Fall wird die QES genutzt, um ein Vertragsdokument zu unterzeichnen und gleichzeitig die Identitätsprüfung zu validieren.

Nutzen Sie IDnow AutoIdent plus eSign, um Ihren Kunden ein bequemes und sicheres Verfahren für das Unterschreiben von wichtigen Verträgen zu bieten. eSign kann zur Unterzeichnung von Kreditverträgen, Versicherungsverträgen, Arbeitsverträgen oder jeder anderen Form von Vereinbarungen verwendet werden.

Haben Sie noch Fragen zu IDnow AutoIdent?

Besuchen Sie die IDnow AutoIdent Produktseite, um mehr über unsere vielseitige Lösung für Identitätsprüfung zu erfahren. Oder kontaktieren Sie uns direkt!

Von

Pedro Gallardo

Director of Product Management bei IDnow

Near Field Communication-Technologie durchdringt unser tägliches Leben mehr und mehr. Jedes Mal, wenn wir an der Kasse unseres lokalen Supermarktes kontaktlos zahlen oder die Tür zu unserem Hotelzimmer oder Büro aufschließen setzen wir NFC mit Hilfe von Kreditkarten, Smartphones, Smart Keys und Tokens ein. All diese Transaktionen haben eins gemein: Die Anforderung an Sicherheit ist hoch, denn Diebe und Einbrecher warten nur auf Ihre Chance.

Aber NFC hat es geschafft auch dort, wo das Bedürfnis nach Sicherheit immens ist, ein neues Maß an Komfort zu etablieren. Das zeigt sich in vielen Ländern, wie zum Beispiel in Großbritannien, sogar an Flughäfen, wo die Sicherheitskontrolle an der Grenze vollständig automatisiert ist. Der Reisepass- und Identitätsüberprüfung finden dank NFC und Biometrie-Daten ohne Kontakt mit einem Beamten statt.

IDnow legt einen starken Fokus auf den Fortschritt beim Nutzerkomfort als Treiber für die Konversion. Aus diesem Grund implementieren wir ein neues Feature in unser Produkt für automatisierte Identitätsverifizierung – IDnow AutoIdent. Mit Hilfe der neuen NFC-Lesefunktionalität – verfügbar ab dem 20.Mai – ermöglichen wir Ihnen, die Ausweise Ihrer Endkunden nicht nur zu scannen, sondern auch den Chip, der in den meisten modernen Pässen, Aufenthaltsbestätigungen und Ausweisen enthalten ist, während des Kunden-Onboardings auszulesen.

Onboarding auf der Überholspur – Belohnung für echte Kunden, Endstation für Identitätsdiebe

Weltweit werden Identitätsdokumente mit einem RFID Chip versehen, auf dem persönliche sowie häufig biometrische Informationen hinterlegt sind. Mit Hilfe von IDnow AutoIdent wird das Smartphone zum Kartenlesegerät. Der Ausweis mit Chip muss nur gegen das Smartphone gehalten werden, um die erforderlichen Daten auszulesen. Dies hat sowohl für Sie als auch Ihre Kunden große Vorteile:

• Manipulationssicher: Chips sind aufgrund diverser Sicherheitsmerkmale und -protokolle extrem schwer zu fälschen oder zu klonen, wodurch Sie einen guten Schutz vor Betrug bieten. Fortgeschrittene Authentizitätsprüfung kann angewendet werden, um Fälschungen und Manipulation zu erkennen.
• Onboarding auf der Überholspur: Das Auslesen der Daten beruht auf dem Touch and Go Prinzip, wie es auch vom kontaktlosen Bezahlen bekannt ist. Ihre Kunden werden mit einem schnellen Prozess belohnt, der ein wahrer Konversions-Booster ist und Ihre Nutzer so schneller zum Ziel bringt.
• Hohe Datenqualität durch Präzision: Tippfehler oder falsche Einträge gehören der Vergangenheit an. Das Auslesen der Daten ist äußerst präzise und steigert so Ihre Datenqualität. Die Privatsphäre der Endnutzer ist natürlich während des Ausleseprozesses geschützt.
• Keine Chance für Identitätsdiebe: Viele Ausweisdokumente enthalten nicht nur persönliche Daten, sondern auch ein biometrisches Foto ist auf dem Chip hinterlegt. Mit Hilfe der Video Selfie oder Video Liveness Funktionalität von AutoIdent kann das Foto mit dem Bild der Person verglichen werden, die den Prozess gerade durchläuft, um so Identitätsdiebe zuverlässig auszusortieren.

 

Einsatz eines internationalen Standards für Ihr globales Geschäftsmodell

Um Ihr globales Business und die heterogene Kundenbasis zu unterstützen, setzen wir auf den ICAO 9303 Standard, wenn es um die Unterstützung von Dokumenten beim Chipauslesen geht:

• Übernommen durch mehr als 188 Länder
• Mehr als 1 Billion Leute besitzen ein entsprechendes Dokument
• Angewendet auf Ausweise, Aufenthaltstitel und Reisepässe

Möchten Sie gerne wissen, wie das NFC-basierte Auslesen von Ausweischips auf Ihre Identifizierungsprozesse angewendet werden kann? Treten Sie mit uns in Kontakt um mehr zu erfahren.

Near Field Communication (NFC) gibt es bereits seit den frühen 2000ern, aber erwachsen geworden ist die Technologie vor allem in den letzten Jahren und während der Pandemie durch ihre kontinuierliche Verbreitung. NFC ist im Aufschwung durch die Nutzung beim kontaktlosen Zahlen mit Hilfe von Smartphones und Kreditkarten oder beim Öffnen von Schlössern mit Hilfe von Smart Keys. Weitere Anwendungen sind denkbar, vieles noch gar nicht vorherzusehen!

Wussten Sie zum Beispiel, dass NFC sich auch bei der Identitätsverifizierung einsetzen lässt?

Smartphones als Schlüssel um NFC nutzbar zu machen

NFC kann als Mittel für das Auslesen von Daten im Rahmen der Identifizierung und Authentifizierung eingesetzt werden. Im Gegensatz zur Optical Character Recognition (OCR; dem Auslesen von Daten mit Hilfe einer Kamera und anschließender Zeichenerkennung) werden Daten mittels NFC von den RFID Chips, die in vielen Ausweisdokumenten enthalten sind, ausgelesen. Häufig sind dort nicht nur die persönlichen Daten in digitaler Form hinterlegt, sondern auch Biometrie wie ein Foto, Fingerabdrücke und mehr (biometrischer Ausweis).

In den 2000ern steckte die NFC-Nutzung noch in den Kinderschuhen, war doch ein spezielles Gerät für das Auslesen von Daten erforderlich, was eine Hürde in der tagtäglichen Nutzung darstellte. Heutzutage trägt jedoch fast jeder die benötigte Ausrüstung stets bei sich, da moderne Smartphones mit der entsprechenden Funktionalität ausgerüstet sind.

Das passende Gegenstück – Elektronische Identitätsdokumente

Um Daten mittels NFC auslesen zu können ist selbstverständlich der passende Datenträger erforderlich. Glücklicherweise sind heutzutage die meisten Identitätsdokumente mit entsprechenden Chips ausgestattet. Institutionen wie die International Civil Aviation Organisation (ICAO) spielen eine wichtige Rolle bei der Definition von Standards für solche Dokumente, um dafür zu sorgen, dass Staaten keine Alleingänge unternehmen, sondern ein Ökosystem der Interoperabilität geschaffen wird, dass den Anforderungen einer globalisierten Welt angemessen ist. Der Standard ICAO 9303 hat sich hier etabliert und wurde von mehr als 188 Ländern übernommen, welche ihre Ausweisdokumente entsprechend gestalten. So werden Reisepässe mit Hilfe von Chips zu ePässen, nutzbar für die Touch and Go-Identifizierung mit Hilfe eines NFC-fähigen Smartphones oder anderen Geräten.

Sicherheit an erster Stelle – alles auf einen Blick

Durch die Kodierung solch sensibler Daten auf Chips wird Sicherheit natürlich zur höchsten Priorität. ePässe und ähnliche Dokumente sind mit einer Reihe von Sicherheitsmechanismen ausgestattet, um Betrüger und Identitätsdiebe frühzeitig zu stoppen:

• Schutz der Privatsphäre während der Datenübertragung: Um Ausweisbesitzer vor Lauschversuchen (Abgreifen der Daten) während der Übertragung zu schützen werden Maßnahmen wie das Basic Access Protocol (BAC) eingesetzt.
• Authentifizierungsmaßnahmen: RFID Chips sind typischerweise mit einer digitalen Signatur des ausstellenden Landes versehen. Jedes Land hat hier sein eigenes Zertifikat, welches verifiziert werden kann, um Fälschungen und Manipulation aufzudecken. Der Prozess wird als passive Authentifizierung bezeichnet. Weitere fortgeschrittene Authentifizierung wie aktive oder Klonauthentifizierung können durchgeführt werden, um herauszufinden, ob das Duplikat eines echten Chips verwendet wird.
• Schutz vor Identitätsdiebstahl: Viele elektronische Ausweise enthalten nicht nur persönliche, sondern auch biometrische Informationen wie ein Foto oder Fingerabdrücke. Während Fingerabdrücke nur durch autorisierte Behörden verwendet werden dürfen, kann das biometrische Foto genutzt werden, um während des Prozesses die Identität des Nutzers mit dem Ausweis abzugleichen und so Identitätsdiebe zu stoppen, bevor sie Schaden anrichten.

Bald verfügbar! NFC-Funktionalität für IDnow AutoIdent

IDnow ist darauf fokussiert, Technologien wie NFC als Wegbereiter für mehr Kundenkomfort im Onboarding-Prozess in Kombination mit Sicherheitsmerkmalen auf Regierungsniveau zu etablieren. IDnow eID nutzt diese Technologie bereits um Nutzer auf Basis Ihres deutschen nPA (neuer Personalausweis) und der dazugehörigen 6-stelligen PIN zu identifizieren. Zusätzlich erhält nun auch IDnow AutoIdent eine entsprechende Funktionalität für zusätzlichen Schutz vor Betrug und Identitätsdiebstahl in Kombination mit einer angenehmen Nutzererfahrung basierend auf einem hohen Maß an Automatisierung. Bald erfahren Sie mehr!

IDnow macht die vernetze Welt zu einem sichereren Ort. Um die komplexe Welt der Regulatorik zugänglicher zu machen, präsentiert IDnow mit KYC Insider (www.kycinsider.com) einen kostenlosen Informationsdienst zu regulatorischen Änderungen rund um Know-Your-Customer und Digitale Identitäten in Europa. Federführende Autorin ist Rayissa Armata, Head of Regulatory Affairs bei IDnow und langjährige Expertin im Bereich Regulatorik.

Die digitale Plattform „KYC Insider“ versorgt interessierte Leser per Newsletter mit Hintergrundinformationen und aktuellen Updates zu neusten Änderungen der Regulierungsbehörden. Durch ihren tagtäglichen Austausch mit Behörden und Regierungen sowie ihrem engen Kontakt zu IDnows Kunden ist Autorin Rayissa Armata am Puls des Sektors und weiß um die Bedürfnisse und Hintergründe sämtlicher Parteien.

„Die regulatorische Landschaft in Europa ist hochdynamisch. Es gibt eine Vielzahl von regulierten Branchen und Unterschiede in jedem Land – ein komplexer Sektor. Bei IDnow arbeiten wir mit Unternehmen verschiedensten Bereiche zusammen und konnten über die Jahre breite Erfahrung sammeln. Dieses Wissen möchte ich nun teilen und Interessierte über unsere neue Plattform KYC Insider immer aktuell mit exklusiven Informationen versorgen“, sagt Rayissa Armata, Head of Regulatory Affairs bei IDnow.

In unserer modernen Gesellschaft werden in allen Lebensbereichen digitalisierte Prozesse erwartet und Menschen versuchen, zeitraubende Termine in allen Bereichen effizienter zu gestalten. Doch einige Prozesse waren bis vor kurzem noch nicht sinnvoll digitalisierbar: Zum Beispiel Arztbesuche.

Der Besuch bei einem Arzt / einer Ärztin kann unangenehm und zeitaufwendig sein: überfüllte Wartezimmer, hustende Patienten und lange Wartezeiten. Deswegen hat TeleDoctor24 den Prozess ins digitale Zeitalter übersetzt und eine praktische virtuelle Lösung geschaffen.

Ein virtueller Arztbesuch ist in Deutschland noch Neuland, da die Vorschriften diesen Prozess erst seit 2018 erlauben. Seit 2019 können Patienten Arztbesuche über TeleDoctor24 in Anspruch nehmen und damit eine komplett virtuelle medizinische Beratung erleben.

Die digitale Lösung von IDnow ermöglicht es TeleDoctor24, persönliche Anwesenheit zu vermeiden. Mit der von IDnow bereitgestellten eSignatur kann ein Dokument virtuell signiert werden. Alle denkbaren Prozesse in einer Arztpraxis sind möglich, von Konsultationssitzungen bis hin zu Dokumentensignaturprozessen wie Rezepte und Krankmeldungen. Der digitale Dienst soll den Menschen das Leben mit Hilfe einer App wesentlich erleichtern, ohne das Haus verlassen zu müssen.

Diese Art von Einfachheit ist durch die nahtlose und sichere eSign-Technologie von IDnow und DocuSign möglich. Sie ermöglicht es, den Prozess vollständig digital und sicher zu gestalten und gleichzeitig Betrug zu verhindern. Die Technologie ist mit der Qualifizierten Elektronischen Signatur (QES) abgesichert, die einer manuellen Unterschrift gleichgesetzt wird.

“Durch den Einsatz von IDnow und seiner eSign-Lösung mit DocuSign konnten wir unsern Service schneller und effizienter in Betrieb nehmen, indem wir in der Lage waren, die Ärzte 100% digital und in wenigen Minuten, in unser System aufzunehmen. Die Integration von IDnow in unsere Software war wirklich einfach und schnell. Mit der eSign Lösung können unsere Ärzten Dokumente mit Qualifizierte Elektronischer Signatur signieren und das alles ohne Medienbruch durch analoge Signaturkarten und Lesegeräte.“ – Maximilian Krause, CTO bei TeleDoctor24.

Lesen Sie mehr darüber, wie TeleDoctor24 und IDnow zur Digitalisierung in der Gesundheitsbranche beitragen.

Wir sind stolz darauf, bekannt zu geben, dass Worldine SA, ein führendes Unternehmen im Bereich der Zahlungsdienstleistungen, sich für eine Zusammenarbeit mit IDnow entschieden hat.

Die Plattform und Technologie von IDnow ermöglicht eine Remote-ID-Verifizierung ermöglichen, um zusätzliche Sicherheit für die Services von Worldline zu gewährleisten, die bereits für viele Sektoren weltweit verfügbar sind.

Wir freuen uns, bekannt zu geben, dass wir mit dem Auto-Abonnement-Anbieter Cluno zusammenarbeiten und den digitalen Prozess mit unserer Identifizierungslösung unterstützen werden. Das Besondere an Cluno ist die Möglichkeit, ein All-inclusive-Auto auf flexible und einfache Weise zu abonnieren, ohne Kauf, Leasing oder gemeinsame Nutzung. Clunos Mission ist es, den Benutzern die Möglichkeit zu geben, ein Auto ohne langfristige Verpflichtungen zu nutzen. Der Buchungsprozess ist vollständig digital, hundertprozentig sicher und kann mit der Cluno-App innerhalb von 3 Minuten abgeschlossen werden. Wir freuen uns, Teil eines modernen und digitalen Unternehmens zu sein und ihren Prozess mit unseren Lösungen zu unterstützen.

Wir sind stolz, unsere neueste Finanzierungsrunde über 40 Millionen US-Dollar von Corsair Capital bekannt zu geben.

Wir werden die zusätzlichen Mittel nutzen, um unsere Investitionen in Technologie und Team weiter zu beschleunigen. Erwarten Sie eine noch schnellere und besser konvertierende ID-Verifizierungsplattform und ein Team, das noch näher bei Ihnen – unseren Kunden – ist.

Wir möchten diese Gelegenheit nutzen, um unserem Team und unseren Kunden ein großes Dankeschön zu sagen, dass sie Teil dieser atemberaubenden Reise sind.

• Die Investition wird das Wachstum der führenden IVAAS-Plattform in Europa beschleunigen
• Gesamtfinanzierung von IDnow liegt jetzt bei über 53 Millionen Dollar
• IDnow plant Expansion in weitere Märkte in Europa und darüber hinaus

MÜNCHEN – 28. Oktober 2019 – IDnow, ein führender Anbieter von Identity Verification-as-a-Service (“IVAAS”) Lösungen, gab heute bekannt, dass Corsair Capital LLC (“Corsair”), sich mit einer Finanzierung in Höhe von 40 Millionen US-Dollar an dem Unternehmen beteiligt hat. Corsair Capital ist eine der etabliertesten Private Equity Firmen, die sich auf die Finanz- und Unternehmensdienstleistungen spezialisiert hat.

Diese Ankündigung erfolgt nur wenige Monate nachdem die Gründer von IDnow ein hochqualifiziertes Senior Management Team berufen haben, um gemeinsam die internationale Wachstumsstrategie voranzutreiben.

IDnow entwickelt führende, KI-gestützte Identitätsprüfungstechnologien, die den hohen Anforderungen globaler Unternehmen an Cybersicherheit und digitale Verifikation gerecht werden. Die Lösungen kombinieren eine rein online-basierte Infrastruktur mit einem hohen Maß an Sicherheit und Prävention von Identitätsbetrug.

IDnow wurde 2014 gegründet und hat das Portfolio an Identitätsprodukten stetig erweitert und in eine übergreifende Plattform integriert. Die Lösungen sind effizient für unterschiedlichste Branchen und regulatorische Anforderungen anwendbar. Die Investition von Corsair wird IDnow bei der Erweiterung seiner Produktpalette und der Gewinnung zusätzlicher Marktanteile in ganz Europa unterstützen. Erster Schritt hierbei ist die Eröffnung der neuen Niederlassungen in Frankreich und Großbritannien.

Andreas Bodczek, CEO von IDnow, kommentiert: “Wir sind stolz, Corsair als langfristigen Partner gewonnen zu haben und freuen uns darauf, von der tiefen Branchenerfahrung und dem starken globalen Netzwerk des Unternehmens zu profitieren. IDnow ist gut positioniert, um in Europa und darüber hinaus größere Marktanteile zu gewinnen. Wir werden auch in Zukunft richtungsweisend im immer stärker wachsenden Bereich der digitalen Identitätsprüfung sein.”.

Raja Hadji-Touma, Managing Director von Corsair Capital, sagte: “Wir freuen uns, in IDnow zu investieren und werden gemeinsam mit dem Managementteam die nächste Wachstumsphase vorantreiben. Aus der Digitalisierung diverser Finanztransaktionen und -prozesse ergeben sich neue Herausforderungen. Unsere Investition ist das Ergebnis einer thematischen Fokussierung auf Unternehmen, die diese Anforderungen erfüllen – beispielsweise in Punkto Sicherheit. IDnow ist hervorragend positioniert, um innovative und effektive Lösungen anzubieten, die den dringenden Anforderungen an digitale Sicherheit und Betrugsbekämpfung auf dem europäischen Markt und darüber hinaus gerecht werden.”

Nach Abschluss der Transaktion werden Raja Hadji-Touma und Edward Wertheim, Partner bei Corsair, dem IDnow Beirat beitreten.

Über IDnow

Mit seiner Identity-Verification-as-a-Service (IVaaS)-Plattform hat sich IDnow zur Aufgabe gemacht, die vernetzte Welt zu einem sichereren Ort zu machen. Die unmanipulierbare Identitätsprüfung von IDnow kommt in allen Branchen zum Einsatz, in denen Unternehmen online Kundeninteraktionen abwickeln, die ein Höchstmaß an Sicherheit erfordern. Die IDnow-Technologie verwendet künstliche Intelligenz, um sicherzustellen, dass alle Sicherheitsmerkmale auf einem Ausweisdokument vorhanden sind und kann somit gefälschte Dokumente zuverlässig erkennen. Potenziell lassen sich so die Identitäten von mehr als 7 Milliarden Kunden aus 193 verschiedenen Ländern in Echtzeit überprüfen. Zusätzlich zur kompromisslosen Sicherheit liegt der Fokus von IDnow auf einem exzellenten Kundenerlebnis. Die Kundenbewertung mit fünf von fünf möglichen Sternen auf TrustPilot belegt diese besondere Nutzerfreundlichkeit.

IDnow deckt ein breites Spektrum von Anwendungsfällen sowohl in regulierten Branchen in Europa als auch für völlig neue digitale Geschäftsmodelle weltweit ab. Über die Plattform kann der Idenifizierungs-Workflow auf Einzelfallbasis an die regionalen, rechtlichen und wirtschaftlichen Anforderungen angepasst werden.

Zu den über 250 Kunden gehören international führende Unternehmen verschiedener Branchen wie Bank of Scotland, BNP Paribas, Commerzbank, eventim, Raisin (Weltsparen), Sixt, solarisBank, Telefonica Deutschland, UBS, Western Union und wirecard sowie Fintechs wie Fidor, N26, smava und wefox. Weitere Informationen zu IDnow sind erhältlich unter: www.idnow.io

Über Corsair Capital

Corsair Capital, LLC, zu dem auch eine hoch angesehene globale Private Equity-Plattform gehört, ist ein weltweit führender Investor in den Bereichen Finanzen und Unternehmensdienstleistungen. In den letzten 25 Jahren hat Corsair Capital in viele der Teilsektoren investiert, die das Ökosystem der Finanzdienstleistungen in Europa und Nordamerika ausmachen. Das Unternehmen hat dabei eine führende Geschäftseinheit entwickelt, die sich mit starken Managementteams und Mitgesellschaftern zusammenschließt, um Unternehmen aufzubauen, die eine Spezialisten-Rolle einnehmen. Insbesondere hat sich Corsair auf Unternehmen konzentriert, die an der Schnittstelle zwischen
Technologietransformation und komplexen Finanzdienstleistungen tätig sind und ein tiefes Verständnis und ein globales Netzwerk innerhalb der breiten Finanzindustrie erfordern. Weitere Informationen zu Corsair Capital sind erhältlich unter www.corsair-capital.com

Pressekontakt

IDnow
Christina Schwinning
press@idnow.io
+49 89 41324-6054

Corsair Capital
Conrad Harrington / Giles Bethule +44 20 7467 1050
David Millar / Danya Al-Qattan, +1 212-687-8080
Corsair-SVC@sardverb.com

TrueProfile.io hat mit der Einführung des neuen Dienstes TrueIdentity, auf Basis von IDnow AutoIdent, seine Expansion in den Identity Verification Bereich angekündigt

München, 4. September 2019 – IDnow, ein führender Anbieter von Identity Verification-as-a-Service-Lösungen, mit mehr als 250 Kunden, unterstützt TrueProfile.io bei der Einführung eines neuen Verifikationsdienstes.

TrueIdentity nutzt die hochmoderne Gesichtserkennung und KI-Technologie von IDnow AutoIdent, um eine Identitätsprüfung durchzuführen. Der Prozess ist für den Endkunden sehr einfach und intuitiv und liefert sofortige Ergebnisse: Um beispielsweise einen Reisepass oder Personalausweis zu verifizieren, muss der User lediglich die IDnow AutoIdent App auf seinem mobilen Endgerät öffnen, den Anweisungen auf dem Display folgen und anschließend das Dokument sowie sein Gesicht aus verschiedenen Winkeln scannen.

TrueProfile.io setzt mit dieser Lösung neue Standards im globalen Recruiting und ermöglicht es Arbeitgebern damit, schnell und sicher neue Mitarbeiter einzustellen und Bewerbern gleichzeitig einen reibungslosen Bewerbungsprozess zu bieten. Diese Art der Identitätsüberprüfung spielt auch im Finanzwesen – unter anderem bei renommierten Banken innerhalb der EU – eine wichtige Rolle, da Onboarding Prozesse für Kunden so schnell, innovativ und rechtskonform gestaltet werden können.

Um TrueIdentity an das bisherige Leistungsportfolio von TrueProfile.io anzupassen, erhalten Nutzer nach der erfolgreich abgeschlossenen Überprüfung das digitale Siegel „Identity TrueProof“. Wie alle anderen Siegel von TrueProfile.io, wird auch der Identity TrueProof sicher in der Blockchain gespeichert und unterliegt in puncto Zugang und Teilbarkeit der vollständigen Kontrolle des Eigentümers.

René Seifert, Chief Digital Officer der The DataFlow Group, zur neuen Partnerschaft: „Wir freuen uns sehr, den Identitätsprüfungs-Service von IDnow AutoIdent unseren Geschäftspartnern und Mitgliedern zur Verfügung zu stellen. Das neue Siegel Identity TrustProof macht das ganze verifizierte Profil eines Users robuster und sorgt dafür, dass dieser seine verifizierten Dokumente uneingeschränkt während seiner ganzen Karriere einsetzen kann. Auf diese Weise erhöhen Arbeitssuchende ihre Glaubwürdigkeit, während Arbeitgeber verlässliche Einstellungsentscheidungen treffen.“

Felix Haas, Executive Chairman von IDnow, fügt hinzu: „Wir freuen uns, TruePortfolio.io ab sofort mit unserer Lösung zu unterstützen. Durch die Erweiterung des Serviceangebots um IDnow AutoIdent können sowohl Unternehmen als auch Privatpersonen nun von einem Ort aus auf ihre Dokumenten- und Identitätsprüfung zugreifen. Das stärkt zudem unser gemeinsames Engagement in den Bereichen Sicherheit und Betrugsprävention zur Schaffung eines sicheren und vertrauensvollen Geschäftsumfeldes.“

Die Erweiterung des Serviceangebots von TrueProfile.io um die Identitätsverifizierung soll dazu beitragen, Betrugsfälle auf globaler Ebene einzudämmen. TrueProfile.io ist ein Service der The DataFlow Group, die bereits seit 2006 Behörden, Regierungen und Aufsichtsbehörden mit dem internationalen Verifizierungsstandard Primary Source Verification (PSV), Hintergrundüberprüfungen und Einwanderungs-Compliance-Lösungen unterstützt.

IDnow begrüßt Andreas Bodczek als neuen CEO und Joseph Lichtenberger als CFO. Gemeinsam mit Executive Chairman Felix Haas sprechen sie über ihre Vision, IDnow‘s Position im Markt und Zukunftspläne. Einfach reinhören und erfahren wer wir sind, wie wir die digitale Zukunft mitgestalten und natürlich: warum wir so großartig sind. Erfahren zudem mehr über IDnow und unserem Management.

Die HypoVereinsbank bietet über die Vergleichsplattform CHECK24 Konsumentenkredite an, um dem Endkunden einen reibungslosen End2End Prozess zu ermöglichen.

Die HypoVereinsbank hat sich dazu entschieden den Identifizierungs- und Zeichnungsprozess mit IDnow durchzuführen. Wir freuen uns sehr, dass wir eine der erfolgreichsten paneuropäischen Geschäftsbanken von unserer Plattform überzeugen konnten.

Die innovativsten Unternehmen setzen weiterhin auf IDnow’s Produkte und Lösungen. Wir freuen uns, dass wefox unser Produkt VideoIdent (BaFin 2017) für das Kunden-Onboarding einsetzt.

Der digitale Marktplatz des Berliner InsureTech-Unternehmens wefox ermöglicht es Kunden, Maklern und Versicherungsgesellschaften, Versicherungs- und Finanzprodukte sowie Geschäftsprozesse intelligent und effizient zu verwalten. wefox verbindet Expertise und langjährige Erfahrung im Versicherungsmarkt mit den modernen Möglichkeiten digitaler Technologien.

München, 06 Februar 2019. Mit unserem vollautomatisierten Verfahren können Telekommunikationsanbieter sowohl Sicherheitsanforderungen, als auch Kundenkomfort und Kosteneffizienz optimal miteinander in Einklang bringen.

IDnow begrüßt diese Neuregelung und ist mit seinem führenden AutoIdent Produkt optimal positioniert den Unternehmen die ideale Lösung anzubieten.

Österreich als Vorreiter

Seit Januar 2019 ist in Österreich eine neue Durchführungsverordnung (Identifikationsverordnung, IVO) zum Telekommunikationsgesetz in Kraft getreten. Anlass für die Neuerung waren vor allem sicherheitspolitische Beweggründe: In der Vergangenheit konnten Prepaid-Karten in Österreich ohne persönliche Registrierung sowohl im Handel als auch online erworben werden. Ein Umstand, von dem die organisierte Kriminalität und Terroristen bislang profitieren konnten.

Diese Lücke wurde mit dem Inkrafttreten der IVO nun geschlossen: Seit Jahresbeginn ist eine Identifizierung beim Erwerb von Prepaid-Karten nötig. Für Prepaid-Bestandskunden besteht noch eine Übergangsfrist bis zum September 2019. Danach wird beim Wiederaufladen des Guthabens die Identifizierung mit einem Lichtbildausweis notwendig.

Innovatives vollautomatisiertes Verfahren

Besonders hervorzuheben ist die Tatsache, dass der österreichische Gesetzgeber den Telekommunikationsanbietern – neben Vorlage eines Ausweises im Laden und Authentifizierung mittels Online-Banking – mit dem in §5 der IVO dargelegten „Photoident“-Verfahren einen schlanken Onlineprozess gestattet, der vollständig auf Künstliche Intelligenz setzt.

Das Verfahren setzt auf Automatisierung bei der Erfassung und Auslesung der Dokumente und schreibt eine zwingende automatisierte Prüfung von Sicherheitsmerkmalen vor, wie beispielweise das Erkennen von Hologrammen.

Ein wesentlicher Bestandteil des Prozesses ist die automatisierte Gesichtserkennung und der Abgleich der Person über Biometrie. Für die Identitätsüberprüfung muss der Nutzer lediglich ein „Selfie“ mit seinem Smartphone machen. Anschließend wird das Foto mit den Ausweisdaten des Nutzers verglichen. Zusätzlich ist eine „Lebenderkennung“ der Person gefordert, welche verhindert dass Fotos oder Videos einer Person genutzt werden können.

Die Regulatorik in Österreich ermöglicht hiermit die Nutzung besonders innovativer und richtungsweisender Technologien, die den wirtschaflichen Herausforderungen der Telekommunikationsanbieter gerecht wird.

Ohne Wartezeiten für Kunden: automatisierte Online-Identifizierung durch Künstliche Intelligenz

Bereits 2018 hat IDnow mit der Lösung „AutoIdent“ ein Produkt veröffentlicht welches auf künstlicher Intelligenz beruht und die Anforderungen der IVO erfüllt. Die Identifizierung erfolgt dabei vollständig automatisiert, durch Auslesen der Daten des Ausweisdokumentes und einem biometrischen Abgleich der antragstellenden Person über die Kamerafunktion.

„Die Technologie von IDnow prüft mittels künstlicher Intelligenz ob alle Sicherheitsmerkmale auf dem Ausweisdokument korrekt vorhanden sind und ist in der Lage gefälschte Ausweise zuverlässig zu erkennen“ betont Armin Bauer, CTO & Co-Founder von IDnow.

Sind die Daten für die Technologie plausibel, ist der Prozess abgeschlossen. Dies dauert für den Nutzer in der Regel weniger als 90 Sekunden. Der Vorteil für die Kommunikationsanbieter besteht darin, dass sie ihren anspruchsvollen, digital-affinen Kunden einen schnellen Identifizierungsprozess bieten können. Überall, jederzeit und von allen Endgeräten aus.

Vor Betrugsversuchen, wie beispielsweise das Vorhalten eines Bildes, schützt die 3D-Gesichtserkennung des Systems.

Auch für internationale Kundschaft ist eine derartige Lösung geeignet: Sie erfassen zuverlässig, ob es sich um ein authentisches Dokument handelt – AutoIdent von IDnow erkennt beispielsweise 193 internationale Ausweisdokumente. Im Vergleich zu einer vor Ort durchgeführten Dokumentenüberprüfung – beispielsweise durch einen Verkäufer – bietet die automatisierte Version ein deutlich höheres Maß an Betrugssicherheit.

Das automatisierte Verfahren ist kosteneffizient, da keine personellen Ressourcen durch ausgebildete Call Center Agents mehr für die Abwicklung erforderlich sind.

Mehr zu IDnow und der AutoIdent-Lösung erfahren Sie unter AutoIdent.

Wir freuen uns, unseren ersten afrikanischen Kunden bekannt zu geben: Natixis Algérie

Der internationale Bank-, Versicherungs- und Finanzdienstleister Natixis Algérie bietet seinen Kunden mit Banxy ab sofort die Möglichkeit einer Fern-Identifikation via Video-Chat. Dafür verwendet Natixis Algérie die IDnow Software-as-a-Service (SaaS) -Lösung auf Basis der KI-Technologie, die höchste Sicherheitsstandards gemäß Geldwäsche-Gesetz und einen reibungslosen Onboarding-Prozess gewährleistet.

Für weitere Informationen besuchen Sie: https://www.banxybank.com/fr/

Unsere eSigning-Lösung IDnow eSign wurde vor kurzem von der Bundesnetzagentur offiziell als Identifizierungsmethode im Sinne von § 24 Absatz (1) der eIDAS-Verordnung gelistet:

www.bundesnetzagentur.de

In dieser Liste befinden sich alle Lösungen, die von akkreditierten Konformitätsbewertungsstellen als eIDAS-konform bestätigt wurden. Seit dem 01.07.2016 können in allen EU-Mitgliedsstaaten und im Europäischen Wirtschaftsraum Vertrauensdienste nach der Verordnung (EU) Nr. 910/2014, kurz eIDAS-Verordnung, angeboten werden.

Seit dem 1. Juli heißt es für die Käufer von Prepaid-Karten „Den Ausweis, bitte!“. Dann tritt nämlich die Änderung des §111 Telekommunikationsgesetz in Kraft, die der Bundestag im Rahmen des Anti-Terror-Pakets beschlossen hat. Demnach muss jeder, der eine Prepaid-Karte für sein Handy aktivieren will, seinen Ausweis vorlegen und sich registrieren lassen. Bei einem Prepaid-Anteil von rund 47 Prozent am Gesamtmarkt kommt damit auf die Mobilfunkanbieter eine enorme Menge an Freischaltungen zu.

Neben der Registrierung direkt im Handy-Shop oder über ein Post-Ident-Verfahren spielt die Video-Identifikation bei allen Anbietern sehr große Rolle. Besonders für die Vielzahl an Prepaid-Karten, die an Tankstellen, in Supermärkten oder über Online-Shops verkauft werden, ist das die einfachste, bequemste und flexibelste Lösung. Sobald der Ausweis des Nutzers im Video-Chat geprüft und das Ergebnis der Identifikation an den Mobilfunkanbieter übermittelt wurde, wird die Karte aktiviert. Mehrkosten entstehen dabei für den Nutzer nicht.

Um zu verhindern, dass Kriminelle die Registrierungspflicht einfach mit ausländischen Prepaid-Karten umgehen, ist davon auszugehen, dass auch andere europäische Länder, wie vor kurzem beispielsweise Belgien, in absehbarer Zeit vergleichbare Maßnahmen beschließen werden.