.png?width=126&height=101&name=logo%20(2).png)
.png?width=63&height=51&name=logo%20(6).png)
Finden Sie unsere
Support- und Servicepläne für Ihren spezifischen Anwendungsfall
Glossar Fernidentifizierung
Fernidentifizierung
Wie funktioniert die Fernidentifizierung?
Die Fernidentifizierung beschreibt die zweifelsfreie Feststellung der Identität einer natürlichen Person oder eines Objekts über eine räumliche Distanz hinweg, ohne dass eine physische Präsenz vor Ort erforderlich ist. In der Praxis unterteilt sich der Begriff heute in zwei technologisch und regulatorisch voneinander getrennte Bereiche:
Einerseits bildet die Identifizierung von Personen das Fundament für rechtssichere KYC-Prozesse und digitale Onboarding-Strecken. Für Unternehmen bedeutet eine rechtssichere Fernidentifizierung heute weit mehr als nur die Erfüllung regulatorischer Pflichten, da sie einen entscheidenden Faktor für die Skalierbarkeit digitaler Geschäftsmodelle in regulatorischen Umfelder darstellt (z.B. im Finanzwesen oder der Telekommunikation).
Andererseits definiert der Gesetzgeber unter dem Begriff der „Fernidentifikation“ (Remote ID) in der EU-Drohnenverordnung technische Anforderungen für den Luftraum. Während der EU AI Act zudem neue Leitplanken für den Umgang mit Daten setzt, müssen Unternehmen beide Sphären präzise voneinander abgrenzen, um die User Experience (UX) maßgeblich zu optimieren und gleichzeitig compliant zu agieren.
Technologische Grundlagen der Fernidentifizierung
Um die Komplexität der Fernidentifizierung zu durchdringen, betrachten wir zunächst das technische Fundament. Im Gegensatz zur Vor-Ort-Identifizierung, bei der Mitarbeitende ein physisches Dokument haptisch und optisch prüfen, nutzen Unternehmen bei der Fernidentifizierung technologische Mittel. Damit erreichen sie dieselbe Vertrauenswürdigkeit.
Biometrische Komponenten und Liveness Detection
Ein Kernbestandteil moderner Fernidentifizierung ist die Biometrie. Hierbei werden physiologische Merkmale und Daten genutzt, um eine Person eindeutig zuzuordnen. Der Prozess umfasst in der Regel zwei Schritte:
- Extraction: Erfassung biometrischer Daten aus einem amtlichen Lichtbildausweis.
- Comparison: Abgleich dieser Daten mit einem Live-Bild oder Video des/der Nutzer:in (Face Matching).
Ein entscheidendes Qualitätsmerkmal ist hierbei die Liveness Detection (Lebenderkennung). Sie verhindert, dass Identitätsprozesse durch Fotos, Videos oder hochqualitative Masken manipuliert werden. Ohne eine robuste Lebenderkennung bleibt jede Fernidentifizierung anfällig für Identitätsbetrug.
Die Rolle von OCR und KI
Eine automatisierte Fernidentifizierung stützt sich in aller Regel massiv auf Optical Character Recognition (OCR) und Machine Learning. KI-Algorithmen erkennen Sicherheitsmerkmale von über 2.500 verschiedenen Ausweistypen weltweit in Millisekunden und prüfen diese auf Anomalien. Diese Automatisierung ermöglicht es Unternehmen, Identitätsprozesse effizient zu skalieren.
Die regulatorische Landschaft: EU AI Act und biometrische Daten
Die Fernidentifizierung steht aktuell unter intensiver Beobachtung des europäischen Gesetzgebers. Der EU AI Act (auch KI-Verordnung genannt) setzt hier neue Maßstäbe, die weit über bisherige Datenschutzrichtlinien hinausgehen.
Die KI-Verordnung und die Differenzierung der Identifizierung
Die Verordnung (EU) 2024/1689 (EU AI Act) regelt den Einsatz von Systemen zur Identifizierung von Personen in öffentlich zugänglichen Räumen streng. Gemäß Erwägungsgrund 32 der Verordnung stellt die biometrische Fernidentifizierung einen massiven Eingriff in die Grundrechte dar, da sie die Anonymität im öffentlichen Raum aufhebt und eine Überwachung ohne ausdrückliche Zustimmung ermöglicht.
Folgerichtig untersagt Artikel 5 die „biometrische Echtzeit-Fernidentifizierung“ für Zwecke der Strafverfolgung weitgehend. Das Gesetz differenziert dabei gemäß Artikel 3 zwischen zwei zeitlichen Dimensionen:
- Echtzeit-Identifizierung: Der unmittelbare Abgleich biometrischer Daten ohne signifikante Verzögerung durch das System.
- Nachträgliche Identifizierung: Der Abgleich von bereits aufgezeichnetem Material (z. B. Videoaufnahmen) zu einem späteren Zeitpunkt.
Für Unternehmen bedeutet diese Regulierung eine erhöhte Dokumentationspflicht für alle eingesetzten Hochrisiko-KI-Systeme. Sie stellen sicher, dass ihre Lösungen transparent arbeiten und keine diskriminierenden Verzerrungen aufweisen. Die regulatorische Compliance gemäß den Anforderungen des AI Acts bildet damit einen integralen Bestandteil der Produktentwicklung.
Die Schnittstelle zum Geldwäschegesetz (GwG)
Das Geldwäschegesetz gibt den rechtlichen Rahmen vor, innerhalb dessen Identifizierungsverfahren in Deutschland agieren müssen. Während das Video-Ident-Verfahren lange Zeit das einzige anerkannte Fernverfahren für Hochrisiko-Transaktionen war, öffnen sich die regulatorischen Fenster zunehmend für automatisierte Lösungen. Die Herausforderung für Unternehmen besteht darin, Verfahren zu wählen, die sowohl die strengen Anforderungen der BaFin-Regulierung als auch die Erwartungen der Nutzer:innen an einen schnellen Prozess erfüllen.
In der Schweiz bildet das GwG Schweiz das Fundament für die Identifikationspflichten von Finanzintermediären. Die Finanzmarktaufsicht (FINMA) präzisiert diese Anforderungen, etwa im FINMA-Rundschreiben 2016/7 zur Video- und Online-Identifizierung. Unternehmen, die eine Identifikation nach dem Schweizer GwG umsetzen, müssen sicherstellen, dass ihre digitalen Verfahren den Sorgfaltspflichten zur Verhinderung von Geldwäscherei vollumfänglich entsprechen. Dies gilt insbesondere für die zweifelsfreie Feststellung der wirtschaftlich berechtigten Person sowie – je nach Anwendungsfall – die rechtskonforme Adressvalidierung.
Exkurs: Fernidentifikation für unbemannte Luftfahrtsysteme
Die EU-Drohnenverordnung nutzt den Begriff „Fernidentifikation“ (Remote ID) für eine technische Anwendung in der Luftfahrt. Diese dient der Transparenz im Luftraum und der Zuordnung bei sicherheitsrelevanten Vorfällen. Hier verdeutlicht sich, dass Fernidentifizierung ein Konzept zur Herstellung von Verantwortlichkeit in anonymen Räumen darstellt.
Praxisrelevanz: Schutz vor Betrügereien
Die Fernidentifizierung ist ein Zielobjekt von Cyberkriminellen. Mit der Verfügbarkeit von generativer KI haben sich potenzielle Angriffsvektoren massiv verschoben bzw. multipliziert.
Einfache Identitätsprüfungen, die lediglich ein Foto des Ausweises verlangen, sind heute nicht mehr sicher. Angreifer nutzen Deepfakes, um Gesichter in Echtzeit zu manipulieren, oder speisen manipulierte Videostreams direkt in die Schnittstelle ein (Injected Attacks).
Eine professionelle Fernidentifizierung muss daher auf mehreren Ebenen prüfen:
- Hardware-Ebene: Wird die Kamera direkt angesprochen oder wird ein virtueller Treiber genutzt?
- Biometrische Ebene: Weist die Hautstruktur natürliche Mikrobewegungen auf?
- Dokumenten-Ebene: Reagieren die Hologramme des Ausweises korrekt auf Lichtveränderungen?
Strategische Implementierung mit PXL Vision
PXL Vision fungiert als technologischer Enabler für automatisierte Identitätsprozesse. Die Plattform-Lösungen ersetzen manuelle Prüfschritte durch KI-unterstützte Workflows und gewährleisten so eine hohe Skalierbarkeit. Die Module von PXL Vision lassen sich in komplexe Systeme (CIAM/IAM) integrieren. Durch die Verknüpfung der Identitätsprüfung mit elektronischen Signatur-Prozessen (u.a. QES) bildet die Plattform den gesamten Weg vom Identitätsnachweis bis zum rechtsgültigen Vertragsabschluss medienbruchfrei ab.
Relevanz für digitale Geschäftsprozesse
Die Integration der Fernidentifizierung bestimmt die Effizienz des Onboardings. Dabei entstehen Ineffizienzen vor allem durch Medienbrüche, wenn Prozesse den Wechsel in externe Applikationen oder das Warten auf manuelle Freigaben erfordern. Solche Unterbrechungen senken die Abschlussraten in digitalen Antrags- und Anmeldestrecken signifikant.
Moderne Architekturen lösen dies durch browserbasierte Workflows, die Identitätsnachweise ohne Systemwechsel direkt in den Onboarding-Prozess einbetten. Durch diesen hohen Automatisierungsgrad entkoppeln Unternehmen das Wachstum ihres Nutzerstamms von der manuellen Prüfkapazität. Die Fernidentifizierung fungiert somit als skalierbarer Prozessbaustein, der eine konstante Prüfqualität bei variierendem Volumen sicherstellt und die technische Abhängigkeit von personalintensiven Workflows reduziert.
FAQ zur Fernidentifizierung
Was genau versteht man unter biometrischer Fernidentifizierung?
Hierbei wird die Identität einer Person anhand unverwechselbarer körperlicher Merkmale (meist das Gesicht) über eine digitale Schnittstelle verifiziert. Dies geschieht in der Regel durch einen Abgleich zwischen einem Live-Bild und einem Dokument.
Warum verbietet der AI Act bestimmte Formen der Fernidentifizierung?
Der Gesetzgeber sieht in der flächendeckenden Echtzeit-Überwachung in öffentlichen Räumen ein zu großes Risiko für die Privatsphäre und die demokratische Freiheit. Identifizierungsprozesse im privaten Wirtschaftsbereich (z. B. Kontoeröffnung) sind davon jedoch nicht betroffen, sondern unterliegen lediglich strengeren Qualitätsvorgaben.
Welche Branchen profitieren am meisten von automatisierter Fernidentifizierung?
Überall dort, wo große Nutzerzahlen schnell und sicher an Bord geholt werden müssen, u.a. bei Banken (KYC), Versicherungen, Gesundheitswesen, Carsharing-Anbieter, Online-Glücksspiel und Telekommunikationsunternehmen.
Ist die Fernidentifizierung verlässlicher als eine Identifizierung vor Ort?
In vielen Fällen ja. Während Menschen bei der Prüfung von Sicherheitsmerkmalen ermüden oder getäuscht werden können, arbeiten KI-Systeme konstant und können Merkmale im Infrarot- oder ultravioletten Bereich prüfen, die für das menschliche Auge unsichtbar sind.