Fachartikel

eIDAS-Neuauflage: Revolution im KYC-Prozess und darüber hinaus

NEWS 01/2025

Die digitale Transformation hat den Bankensektor in den letzten Jahren grundlegend verändert. Nun tritt mit der Neuauflage der eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) ein neues Kapitel in Kraft, das die Art und Weise, wie Banken Identitäten verifizieren und verwalten, erneut revolutionieren wird. Was bedeutet das konkret für Banken? Und welche Chancen und Herausforderungen bringt diese Neuauflage der eIDAS mit sich?

Karsten Treiber
Christoph Prellwitz
63
Aufsichtsrecht
Banking der Zukunft
Digitalisierung
4 Minuten Lesezeit
eIDAS, NEWS 01/2025

Die digitale Transformation hat den Bankensektor in den letzten Jahren grundlegend verändert. Nun tritt mit der Neuauflage der eIDAS-Verordnung1 (Electronic Identification, Authentication and Trust Services) ein neues Kapitel in Kraft, das die Art und Weise, wie Banken Identitäten verifizieren und verwalten, erneut revolutionieren wird.

Die Neuauflage der eIDAS-Verordnung wurde 2024 verabschiedet und ist damit bereits in Kraft. Doch was bedeutet das konkret für Banken? Und welche Chancen und Herausforderungen bringt diese Neuauflage der eIDAS mit sich?

Ein neuer regulatorischer Rahmen: Was ist eIDAS?

Die eIDAS-Verordnung wurde erstmals 2014 eingeführt, um einen einheitlichen rechtlichen Rahmen für vertrauenswürdige elektronische Interaktionen in der EU zu schaffen. Mit ihr wurden Vorgaben für den elektronischen Identitätsnachweis geschaffen und sogenannte Vertrauensdienste definiert.

Die 2024 verabschiedete Neufassung der eIDAS erweitert diesen Rahmen nun. Ziel ist es, die Nutzung digitaler Identitäten und Wallets innerhalb der EU zu standardisieren und zu stärken. Ein Kernbestandteil ist die Einführung der sogenannten European Digital Identity Wallet (EUDI-Wallet)2. Diese Wallet ermöglicht es Bürgern, ihre digitale Identität zu verwalten und sich mit Unternehmen und Behörden sicher und nahtlos digital auszutauschen.

Die Neuerungen: Was kommt auf die Banken zu?

Für Banken – als zentrale Akteure im Identitätsmanagement – bringt die Neuauflage der eIDAS weitreichende Änderungen mit sich:

Verpflichtende Akzeptanz der EUDI-Wallet: Banken müssen sicherstellen, dass ihre Systeme kompatibel mit der neuen Wallet sind. Die Wallet ermöglicht es Kunden, ihre Identität und perspektivisch auch weitere Dokumente zu teilen.

Know-Your-Customer(KYC)-Prozesse neu denken: KYC wird mit der Neuauflage von eIDAS einfacher, schneller und kosteneffizienter. Kundenidentifikationen, die bis- lang mit hohen Abbruchraten zu kämpfen hatten, lassen sich nun durch eine einfache Freigabe der Daten abschließen – und das auf einem höheren Sicherheitsniveau.

Verpflichtende Umsetzung ab Ende 2026: Die EUDI-Wallet wird ab November 2026 zur Verfügung stehen. Banken müssen bis spätestens November 2027 Identitäten aus dieser Wallet akzeptieren. So müssen bis dahin auch alle relevanten Prozesse und Systeme angepasst werden. Dies erfordert technische, aber auch prozessuale Anpassungen in IT und Compliance.

Digitale Identitäten und Wallets: ein kurzer Überblick

Doch was genau sind digitale Identitäten und Wallets? Eine digitale Identität umfasst alle relevanten Informationen, die eine Person oder ein Unternehmen eindeutig identifizieren. Die Wallets fungieren als digitale Brieftaschen, in denen diese Informationen sicher gespeichert und verwaltet werden können. Nutzer haben die volle Kontrolle über ihre Daten und entscheiden ausschließlich selbst, welche Informationen sie mit wem teilen.

Die Einführung der eIDAS-Neuauflage bietet Banken zahlreiche Vorteile

msg_Gradient_ROT

Effizienzsteigerung:

Die Automatisierung und Standardisierung von KYC-Prozessen führt zu geringeren Kosten und schnelleren Abläufen, denn Identitäten aus der zertifizierten Wallet haben das gleiche Vertrauensniveau wie das klassische staatliche Ausweisdokument (zum Beispiel der Personalausweis).

msg_Gradient_ROT

Besseres Kundenerlebnis:

Kunden profitieren von einer unkomplizierten und transparenten Identifizierung. Der Kunde stellt per QR-Code die Verbindung mit der Bank her. Nachdem sichergestellt ist, dass es sich tatsächlich um die Bank handelt, gibt der Kunde die benötigten Daten frei. Dies funktioniert genauso einfach wie die Freigabe einer Zahlung im Onlinebanking.

msg_Gradient_ROT

Reduzierung der Risiken:

Dank des hohen Vertrauensniveaus der Identitätsdaten in der EUDI-Wallet wird das Risiko für Banken bei der Identifizierung stark reduziert, da die übergebenen Daten direkt aus einer staatlichen Primärquelle stammen.

Veränderungen in Bankprozessen

Mit Nutzung der eIDAS-Neuauflage kann in den Instituten wieder eine Fokussierung auf den eigentlichen Bankprozess stattfinden. Prozesse wie Kontoeröffnung und Compliance-Checks können weiter digitalisiert und automatisiert werden. Banken werden weniger Zeit und Ressourcen in manuelle Prüfungen investieren müssen, was die Produktivität steigert.

Blick in die Zukunft: Was kommt danach?

Die eIDAS-Neuauflage ist der Startschuss für eine umfassenden Transformation. Folgende Entwicklungen werden zukünftig neue Chancen ermöglichen:

Digitale Identitäten für Unternehmen und Organisationen: Neben Privatpersonen werden Unternehmen und Organisationen ebenfalls digitale Identitäten erhalten, um Geschäftstransaktionen effizienter zu gestalten.

Identitäten im Kryptobereich: Mit der wachsenden Bedeutung von Kryptowährungen, Tokenisierung und digitalem Euro werden digitale Identitäten eine entscheidende Rolle bei der Regulierung und Sicherheit in diesem Bereich spielen.

Identifizierung von Dingen: Langfristig werden Identitäten von Internet-of-Things(IoT)-Geräten mit Identitäten aus der eIDAS-Welt verknüpft werden. Auf diesem Weg können Identitäten von Dingen im rechtlichen Sinn Botengänge übernehmen und so autonom Entscheidungen in einem gesetzten Rahmen treffen. Dies wäre insbesondere für Finanztransaktionen zwischen Maschinen relevant, oder auch für Geschäfte, die auf einem KI-Agenten beruhen.

Digitale Souveränität: Die eIDAS-Neuauflage ist ein wesentlicher Baustein der digitalen Souveränität. So haben nicht nur alle Bürgerinnen und Bürger die Hoheit über die eigenen Daten, auch Organisationen und Unternehmen profitieren von diesem Fortschritt.

Fazit

Die Neuauflage der eIDAS-Verordnung von 2024 markiert einen Meilenstein in der Digitalisierung des Bankensektors. Sie bietet Banken die Möglichkeit, Prozesse effizienter zu gestalten, Kosten zu senken und das Kundenerlebnis zu verbessern.

Gleichzeitig erfordert sie frühzeitiges Handeln im Bereich IT und Compliance. Wer diese Herausforderung meistert, kann sich langfristig als Vorreiter im Bereich digitaler Identitäten positionieren – und von den Chancen profitieren, die sich daraus ergeben.

Die Zeit drängt: Banken sollten jetzt starten, um den regulatorischen Anforderungen gerecht zu werden und die Chancen von eIDAS optimal zu nutzen.

Quellen
Share: LinkedIn Xing X Facebook
Karsten Treiber

Karsten Treiber

leitet bei msg den Bereich HID - Identity Management und ist Experte für das Thema mySaveID.

Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Fachartikel
7 Minuten Lesezeit

Hybride Datenarchitekturen: „Bevor man über Lösungen spricht, muss man sich über den Weg Gedanken machen.“

Blogpost
1 Minuten Lesezeit

Barrierefreiheit im Bankensektor: Pflicht, Chance und strategische Aufgabe für Finanzdienstleister

Michael Rubinger
Blogpost
3 Minuten Lesezeit

Operationalisierung der AI-Roadmap – aber wie?