Glossar Digitale Identität

Digitale Identität

Was ist digitale Identität?

Digitale Identitäten sind ein zentralesElement moderner Online-Dienste und digitaler Geschäftsprozesse. Sie ermöglichen es, Personen oder Organisationen in digitalen Systemen eindeutig zuzuordnen. Dieser Artikel erklärt, was unter einer digitalen Identität zu verstehen ist, wie sie entsteht und welche Bedeutung sie insbesondere fürUnternehmen und regulierte Branchen hat.

Was ist eine digitale Identität?

Digitale Identität bezeichnet die Gesamtheit digitaler Informationen, mit denen eine Person oder Organisation in der digitalen Welt eindeutig identifiziert und wiedererkannt werden kann. Sie entsteht überall dort, wo digitale Dienste genutzt werden und dabei personenbezogene oder systemseitig erzeugte Daten anfallen.

Zur digitalen Identität gehören beispielsweise:

Stammdaten wie Name oder Geburtsdatum
Zugangsdaten, die den Zugriff auf digitale Systeme oder Dienste ermöglichen
Nutzerprofile, in denen Eigenschaften, Rollen oder Berechtigungen hinterlegt sind
Technische Identifikatoren, etwa systemseitige Kennungen zur eindeutigen Zuordnung vonNutzer:innen oder Geräten
Kontextbezogene Informationen, z. B. Angaben zum Zeitpunkt, Ort oder zur Art der Nutzung einesDienstes

Diese Daten liegen in digitaler Form vor und bilden die Grundlage für die eindeutige Zuordnung von Personen oderOrganisationen in digitalen Systemen. Dies kann beispielsweise überNutzerkonten oder staatliche elektronische Identitäten (e-IDs) erfolgen und ermöglicht eine konsistente Identifizierung über verschiedene Interaktionen hinweg.

Digitale Identitäten bilden damit dieGrundlage für weiterführende Prozesse wie Authentifizierung, Autorisierung und digitale Transaktionen.

Sie ermöglichen unter anderem sichereLogins in Kundenportale, den rechtskonformen Abschluss digitaler Verträge, digitale Konto- oder Versicherungsabschlüsse sowie automatisierte Onboarding-Prozesse in regulierten Branchen.

Wird die digitale Identität Pflicht?

Die Nutzung der digitalen Identität wird fürBürgerinnen und Bürger nicht verpflichtend sein. Allerdings müssen bis 2027alle EU-Mitgliedsstaaten ihren Bürger:innen eine digitale Brieftasche (EUDI-Wallet) anbieten, die die Nutzung einer digitalen Identität ermöglicht.

Auf diese Weise wird es möglich sein, sich sowohl online als auch offline innerhalb Europas bei Behörden und Unternehmen mit der digitalen Identität auszuweisen und sämtliche Online-Dienste in Anspruch zu nehmen.

Digitale Identität vs. digitale Identitätsprüfung

Die Begriffe digitale Identität und digitale Identitätsprüfung werden häufig gleich gesetzt, beschreiben jedoch unterschiedliche Konzepte. Die digitaleIdentität umfasst zunächst alle digitalen Informationen, mit denen eine Person oder Organisation repräsentiert wird. Sie existiert unabhängig davon, ob dieseInformationen überprüft wurden oder nicht.

Die digitale Identitätsprüfung hingegen ist ein gezielter Prozess, bei dem überprüft wird, ob die digitale Identität tatsächlich zur realen Person gehört. Dabei kommen je nach Anwendungsfall unterschiedliche Verfahren zum Einsatz, etwa die Prüfung von Ausweisdokumenten, Biometrie oder technische Sicherheitsmechanismen.

Für viele digitale Dienste reicht eine einfache digitale Identität aus, die etwa auf einer Registrierung mit E-Mail-Adresse und Passwort basiert. Sobald jedoch rechtliche, finanzielle oder sicherheitsrelevante Risiken bestehen, ist eine formelle Identitätsprüfung erforderlich. Das Ergebnis ist eine verifizierte digitale Identität, die ein höheres Maß an Vertrauen bietet und regulatorische Anforderungen erfüllen kann.

Kategorien digitaler Identitäten

Digitale Identitäten lassen sich je nach Vertrauensniveau, technischer Ausgestaltung und Einsatzbereich in verschiedene Kategorien einteilen. Für Unternehmen ist diese Unterscheidung entscheidend, um regulatorische Anforderungen, Sicherheitsbedarfe und Nutzerprozesse korrekt abzubilden. Diese Kategorien überschneiden sich in der Praxis teilweise. Für Unternehmen ist daher weniger die Kategorie allein entscheidend als die Frage, welches Vertrauensniveau und welche Verifikationsform für den jeweiligen Anwendungsfall erforderlich sind.

Kategorie	Beschreibung	Typische Einsatzbereiche
Nicht verifizierte digitale Identität	Digitale Identität auf Basis selbst angegebener oder systemseitig erzeugter Daten, ohne formelle Identitätsprüfung	Kundenkonten im E-Commerce, Plattform-Registrierungen, interne Portale mit geringem Risiko
Verifizierte digitale Identität	Digitale Identität, deren Daten durch ein Identifizierungsverfahren überprüft wurden, z. B. durch Ausweisprüfung und biometrischen Abgleich	KYC-Prozesse, Kontoeröffnungen, Versicherungsabschlüsse, regulierte Online-Services
Zentralisierte digitale Identität	Identität, die von einem zentralen Anbieter verwaltet wird und für mehrere Dienste genutzt werden kann	Single-Sign-On-Lösungen, Plattform-Ökosysteme, Unternehmensnetzwerke
Dezentrale bzw. Wallet-basierte digitale Identität	Identität, bei der Nutzer:innen ihre Nachweise selbst verwalten, etwa in digitalen Identitäts-Wallets	EUDI-Wallets, Nachweis von Attributen (z. B. Alter, Führerschein)
Staatlich ausgestellte digitale Identität (eID)	Vom Staat herausgegebene digitale Identität mit hohem Vertrauensniveau und rechtlicher Anerkennung	Behördliche Prozesse, regulierte Branchen, grenzüberschreitende Identifizierung

Welche Rolle spielen digitale Identitäten fürUnternehmen?

Für viele B2C-Unternehmen sind digitale Identitäten eine grundlegende Voraussetzung für sichere und skalierbare Geschäftsmodelle. Sie ermöglichen es, Nutzer:innen eindeutig zuzuordnen, Zugriffe zu steuern und Identitätsdiebstahl zu verhindern. Gleichzeitig bilden sie die Basis für automatisierte Prozesse im digitalen Onboarding, im Kundenservice oder bei Transaktionen.

Besonders relevant ist die digitale Identität in regulierten Branchen, wie:

Versicherungen: Digitale Identitäten authentifizieren Kunden und sichern den Zugriff auf Policen. Sie reduzieren Betrugsrisiken und automatisieren Prozesse wie Schadensmeldungen.
Glücksspiel: Betreiber prüfen mit digitalen Identitäten die Identität von Spielern und führen eine Altersverifikation durch. Das verhindert Betrug und schützt vor Identitätsmissbrauch.
Bankwesen: Banken erfüllen mit digitalen Identitäten KYC- und Anti-Geldwäsche-Vorgaben. Sie beschleunigen zudem Kontoeröffnungen und Kreditanträge.
E-Commerce: Händler nutzen digitale Identitäten zur sicheren Kundenauthentifizierung. Sie schützen Zahlungsdaten und stärken das Kundenvertrauen. Hier reicht es oft aus, die Richtigkeit von Zahlungsdaten und Lieferadresse, oder in einzelnen Fällen das Alter zu verifizieren.

Gesetzliche Vorgaben verpflichten Unternehmen in diesen Branchen dazu, die Identität ihrer Kunden eindeutig festzustellen und zu überprüfen. Dazu zählen je nach Geschäftsmodell unter anderem Anforderungen beim KYC-Prozess, sowie bei der GwG-Prüfung oder der Altersverifizierung.

Darüber hinaus beeinflusst die Ausgestaltung digitaler Identitäten auch die Nutzererfahrung. Komplexe oder zeitaufwendige Identifizierungsprozesse können zu Abbrüchen führen, während reibungslose und sichere Verfahren die Conversion Rate der Verifikation nicht ausbremsen. Unternehmen stehen daher vor der Herausforderung, Sicherheit, Compliance und Benutzerfreundlichkeit miteinander zu verbinden.

Staatliche digitale Identität und eIDAS-Verordnung

In der Europäischen Union bildet die eIDAS-Verordnung den rechtlichen Rahmen für elektronische Identifizierung und Vertrauensdienste. Sie regelt, unter welchen Voraussetzungen digitale Identitäten anerkannt werden und wie sie grenzüberschreitend genutzt werden können.

Ein zentrales Element der Verordnung sind die sogenannten eIDAS-Vertrauensniveaus. Diese geben an, wie zuverlässig eine digitale Identität ist. Es wird zwischen niedrigem, substanziellem und hohem Vertrauensniveau unterschieden. Je höher das Vertrauensniveau, desto strengere Anforderungen gelten für die Identitätsprüfung.

Anbieter digitaler Identitäten können als Trust Service Provider auftreten und unter bestimmten Voraussetzungen als qualifizierte Trust Service Provider eingestuft werden. Diese Einstufung ist insbesondere für sicherheitsrelevante und rechtlich bindende Prozesse von Bedeutung.

Europäische digitale Identität und EUDI-Wallets

Mit der Novellierung der eIDAS-Verordnung im Jahr 2024, häufig als eIDAS2.0 bezeichnet, wurde die Grundlage für die Einführung der European Digital Identity Wallets (kurz EUDI-Wallets) geschaffen. Diese digitalen“Identitätsbrieftaschen” sollen es Bürger:innen und Organisationen ermöglichen, ihre digitale Identität sicher zu verwalten - ohne das physische Dokument mitzuführen.

Die EUDI-Wallets sollen sowohl im öffentlichen als auch im privaten Sektor eingesetzt werden können. Neben dem Ausweisdokument können auch Dokumente wie Führerscheine, Bildungsnachweise oder Gesundheitsinformationen digital hinterlegt werden. Zudem ist die Nutzung für qualifizierte elektronische Signaturen vorgesehen.

Bis spätestens 2027 sind alle EU-Mitgliedstaaten verpflichtet, eine solche Wallet zur freiwilligen Nutzung bereitzustellen. Ziel ist ein einheitliches und interoperables Identitätssystem innerhalb der Europäischen Union.

Digitale Identität in der Schweiz

Die Schweiz arbeitet aktuell an der Einführung einer staatlich anerkannten Schweier E-ID, die künftig vom Bund herausgegeben und betrieben wird. Im Mittelpunkt steht ein staatlich verantwortetes, datenschutzorientiertes Modell, bei dem Nutzer:innen ihre Identitätsnachweise in einer digitalen Wallet selbst verwalten.

Die Nutzung der Schweizer E-ID soll freiwillig sein und sowohl im öffentlichen als auch im privaten Sektor eingesetzt werden können, etwa für digitale Behördengänge oder identitätsrelevante Geschäftsprozesse. Der geplante Rollout ist für die kommenden Jahre vorgesehen.

Risiken digitaler Identitäten

Trotz aller Vorteile sind digitaleIdentitäten mit Risiken verbunden. Dazu zählen insbesondere Identitätsbetrug, unbefugter Zugriff aufKonten oder der Missbrauch sensibler Daten. Technische Schwachstellen, unsichere Passwörter oder unzureichende Schutzmechanismen erhöhen diese Risiken zusätzlich.

Auch datenschutzrechtliche Aspekte spielen eine wichtige Rolle. Digitale Identitäten können umfangreicheInformationen über das Verhalten von Nutzer:innen enthalten. Unternehmen sind daher verpflichtet, diese Daten sorgfältig zu schützen und transparent mit ihrer Verarbeitung umzugehen.

Digitale Identitäten verifizieren mit PXL Vision

PXL Vision unterstützt Unternehmen dabei, digitale Identitäten sicher und effizient zu verifizieren. Die Lösungen lassen sich flexibel in bestehende Prozesse integrieren und ermöglichen eine automatisierte Identitätsprüfung in kurzer Zeit.

So können Unternehmen regulatorische Anforderungen erfüllen, Betrugsrisiken reduzieren und gleichzeitig einpositives Nutzererlebnis sicherstellen. Die Überprüfung der digitalen Identität wird vom Hemmnis zum stabilen Fundament der Kundenbeziehung.

Wie Unternehmen digitale Identitäten absichern können

Um Risiken zu minimieren, setzen Sie auf eine Kombination aus technischer Sicherheit, organisatorischen Maßnahmen und geeigneten Identitätsprüfungsverfahren. Dazu gehören unter anderem sichere Authentifizierungsmechanismen, klare Zugriffsregelungen und die Einhaltung regulatorischer Vorgaben.

Eine zentrale Rolle spielt dabei die automatisierte digitale Identitätsprüfung (kurz Auto-Ident). Damit ist es möglich, Identitäten zuverlässig zu verifizieren, ohne die Customer Journey unnötig zu verkomplizieren. Unsere modernen Verfahren kombinieren Dokumentenprüfung, biometrische Verifikation und automatisierte Plausibilitätsprüfungen.

Die staatliche E-ID wird künftig fürUnternehmen also eine zusätzliche, hoch vertrauenswürdige Option zurIdentifizierung darstellen. Gleichzeitig bleiben automatisierte digitaleIdentitätsprüfungen weiterhin relevant, da nicht alle Anwendungsfälle oder Zielgruppen ausschließlich über staatliche eIDs abgedeckt werden können.

FAQ

Wann reicht eine einfache digitale Identität aus – und wann ist eine Verifizierung erforderlich?

Eine einfache digitale Identität ist ausreichend, wenn keine rechtlichen oder sicherheitsrelevanten Risiken bestehen, etwa bei unverbindlichen Nutzerkonten oder Informationsportalen. Sobald jedoch gesetzliche Vorgaben greifen, finanzielle Transaktionen stattfinden oder sensible Daten bspw. zur Gesundheit verarbeitet werden, ist eine verifizierte digitale Identität erforderlich.

Sind staatliche eIDs eine Alternative zu automatisierten Identitätsprüfungen?

Staatliche eIDs können in bestimmten Anwendungsfällen eine geeignete Identifikationsmöglichkeit darstellen. In der Praxis sind sie jedoch nicht flächendeckend verfügbar oder bei allen Zielgruppen verbreitet. Viele Unternehmen setzen daher weiterhin auf automatisierte digitale Identitätsprüfungen, um flexibel und unabhängig von staatlichen Systemen agieren zu können. Es können auch beide Möglichkeiten der Identifikation parallel angeboten werden.

Welche Rolle spielt die digitale Identität im digitalen Onboarding?

Die digitale Identität bildet die Grundlage für das digitale Onboarding. Sie entscheidet darüber, ob Nutzer:innen schnell und sicher durch den Registrierungsprozess geführt werden können. Eine gut integrierte Identitätsprüfung reduziert Abbrüche, erhöht die Conversion Rate und unterstützt gleichzeitig die Einhaltung regulatorischer Vorgaben.

Welche Risiken entstehen durch schlecht abgesicherte digitale Identitäten?

Unzureichend abgesicherte digitale Identitäten erhöhen das Risiko von Identitätsdiebstahl, Betrug und unbefugtem Zugriff. Für Unternehmen kann dies nicht nur finanzielle Schäden verursachen, sondern auch zu Compliance-Verstößen und Vertrauensverlust führen.

Wie können Unternehmen digitale Identitäten effizient und skalierbar nutzen?

Durch den Einsatz automatisierter Identitätsprüfungen lassen sich digitale Identitäten effizient verifizieren und in bestehende Prozesse integrieren. Skalierbare Lösungen ermöglichen es Unternehmen, wachsende Nutzerzahlen zu bewältigen und gleichzeitig Sicherheit und Benutzerfreundlichkeit aufrechtzuerhalten.