Glossar  Legitimationsprüfung

Legitimationsprüfung 

Legitimationsprüfung: Bedeutung, Ablauf & rechtliche Grundlagen

Die Legitimationsprüfung gehört heute zu den entscheidenden Voraussetzungen für sichere Geschäftsbeziehungen in digitalen und analogen Prozessen. Sie stellt sicher, dass Personen oder Organisationen tatsächlich diejenigen sind, die sie vorgeben zu sein. Dadurch können Unternehmen rechtskonform und betrugssicher handeln. Besonders bei Banken, Versicherungen,, Mobilitätsservices und im E-Commerce spielt die zuverlässige Legitimation eine zentrale Rolle.

Doch worauf kommt es bei einer Legitimationsprüfung wirklich an? Und wie lässt sich der Prozess effizient, sicher, rechtskonform und gleichzeitig kundenfreundlich gestalten?

Definition und Bedeutung der Legitimationsprüfung

Im Kern dient die Legitimationsprüfung der zweifelsfreien Feststellung der Identität einer natürlichen oder juristischen Person. Sie ist damit ein wesentlicher Bestandteil von KYC-Prozessen, der GwG-Prüfung sowie internen Compliance-Regelwerken.

Eine sorgfältig durchgeführte Legitimationsprüfung erfüllt mehrere Funktionen:

• Sie verhindert Identitätsmissbrauch und Täuschungsversuche.
• Sie ermöglicht sichere Vertragsabschlüsse im Finanz-, Versicherungs- und Unternehmensumfeld.
• Sie schafft die rechtliche Grundlage für Transaktionen, Finanzgeschäfte oder digitale Registrierungen.
• Sie erhöht das Vertrauen von Kund:innen und Geschäftspartner:innen.
• Sie stellt sicher, dass Vorgaben von GwG, AO, ZertES, FM-GwG, FINMA oder eIDAS erfüllt werden.

Die Prüfung kann sowohl vor Ort von eigenen Mitarbeitenden in der Geschäftsstelle, über zuverlässige Dritte als auch vollständig digital durchgeführt werden. Welches Verfahren eingesetzt wird, hängt vom jeweiligen Sektor und den regulatorischen Anforderungen ab.

Welche Dokumente zählen als Legitimationsnachweis?

Moderne Identifikationslösungen unterstützen Unternehmen dabei, Ausweise und andere Dokumente zu verifizieren, inklusive Sicherheitsmerkmale, MRZ-Daten und biometrischem Abgleich.

Anerkannte Legitimationsdokumente sind unter anderem:

• Personalausweis oder Identitätskarte
• Reisepass (ergänzt um eine Wohnsitzbestätigung, da der Pass keine Anschrift enthält)
• Aufenthaltstitel mit biometrischem Lichtbild
• Elektronische Identitäten wie ID Austria oder eID-basierte Identitäten (je nach Land und Anwendungsfall) zukünftig auch die Schweizer E-ID.

Für juristische Personen gelten zusätzlich:

• Handelsregisterauszüge
• Gesellschaftsvertrag und aktuelle Gesellschafterliste
• Zusätzliche Nachweise der wirtschaftlich Berechtigten (UBO-Struktur)
• Bei Vereinen: Vereinsregisterauszüge
• Für Genossenschaften: Genossenschaftsregisterauszug

Nicht ausreichend sind Dokumente ohne geprüftes Sicherheitsniveau, darunter Führerschein, Geburtsurkunde, Steuernummer oder Versicherungsdokumente. Diese können je nach Zweck für die Legitimationsprüfung gebraucht werden.

Ziele der Legitimationsprüfung

Ein professionell gestalteter Legitimationsprozess dient Unternehmen weit mehr als nur der Einhaltung gesetzlicher Vorgaben. Zu den wichtigsten Zielen gehören:

1. Schutz vor Identitätsdiebstahl und Betrug

Mit der Zunahme digitaler Services steigt auch die Gefahr von Identitätsdiebstahl. Eine verlässliche Legitimationsprüfung stellt sicher, dass die Person selbst agiert, tatsächlich existiert und die Legitimationsdokumente echt sind.

2. Erfüllung regulatorischer Anforderungen

Ob GwG, KYC, § 154 AO, FM-GwG, FINMA-Rundschreiben oder ZertES: Unternehmen müssen die Identitäten ihrer Kund:innen und Geschäftspartner prüfen, um gesetzeskonform zu handeln.

3. Transparenz und Risikominimierung

Unternehmen erhalten Klarheit über Kund:innen, wirtschaftlich Berechtigte und potenzielle Risiken – ein zentraler Bestandteil im Risikomanagement und der Compliance-Strategie.

4. Grundlage für moderne digitale Geschäftsmodelle

Besonders von innovativen Unternehmen wie Online-Shops, FinTechs, Mobility Startups, InsurTechs usw erwarten Kund:innen mittlerweile schnelle, sichere und medienbruchfreie Prozesse - das gilt natürlich auch für die Legitimationsprüfung und das digitale Onboarding. So können Sie sowohl Abbrüche im Abschlussprozess als auch den Aufwand durch Nachfragen im Kundenservice spürbar reduzieren.

Rechtlicher Rahmen in Deutschland, Österreich und der Schweiz

Die genauen Anforderungen an die Legitimationsprüfung unterscheiden sich je Land, folgen aber einem gemeinsamen Ziel: Transparenz, Sicherheit und Betrugsprävention. Eine unzureichende oder fehlende Legitimation der Kund:innen wird als Compliance-Verstoß gewertet und führt in regulierten Branchen zu teils erheblichen Sanktionen.

Deutschland

• Geldwäschegesetz (GwG): zentrale Grundlage für Identifizierungspflichten von Banken, Versicherungen und zahlreichen weiteren Verpflichteten.
• 154 AO – Identifizierungspflicht der Abgabenordnung: regelt, dass Finanzdienstleister:innen die Identität bei Konten, Depots und steuerlich relevanten Vorgängen eindeutig feststellen müssen.
• PSD2 / Starke Kund:innenauthentifizierung: Anforderungen an digitale Zahlungen.

Österreich

• Finanzmarkt-Geldwäschegesetz (FM-GwG): analog zum deutschen GwG.
• Bankwesengesetz (BWG): legt fest, wie Kreditinstitute die Identität prüfen und wirtschaftlich Berechtigte ermitteln müssen.
• ID Austria: staatlich geprüfte digitale Identität.

Schweiz

• Geldwäschereigesetz: Grundlage für Identifizierungsprozesse und UBO-Feststellung.
• FINMA-Rundschreiben 2016/7: konkrete Standards für Video-Ident und Auto-Ident.
• ZertES: regelt elektronische Signaturen und Identifikationsniveaus.

Legitimationsprüfung im Bankensektor: Rolle, Anforderungen und Besonderheiten

Banken unterliegen besonders strengen Anforderungen, da sie direkt im Fokus der Geldwäsche- und Betrugsprävention stehen. Die Identitätsprüfung ist Teil ihrer gesetzlichen Sorgfaltspflicht und ist erforderlich bei:

• Konto- und Depot­eröffnung
• Kreditvergabe
• Kontoübertragungen
• Anlageberatung und Vermögensverwaltung
• Ermittlung wirtschaftlich Berechtigter
• Verdachts- oder Risikohinweisen, die eine erneute Identifikation notwendig machen

Während für Kund:innen meist keine Kosten entstehen, müssen Banken kontinuierlich in Technologien, Schulungen und Prüfprozesse investieren. Die Legitimationsprüfung ist damit ein zentraler Bestandteil der bankinternen Compliance-Struktur. Digitale Prozesse bieten das Potenzial, Legitimationsprozesse zu beschleunigen, abzusichern und kosteneffizienter durchzuführen.

Ein Sonderfall ergibt sich jedoch in Deutschland durch § 25j KWG: Er erlaubt es Kreditinstituten, die Legitimationsprüfung nach der Konto- oder Depoteröffnung abzuschließen – allerdings nur unter strengen Bedingungen.

Dazu gehören unter anderem:

• Bis zur vollständigen Identitätsprüfung dürfen keine Verfügungen über das Konto möglich sein.
• Rückzahlungen dürfen ausschließlich an den ursprünglichen Einzahler erfolgen.
• Die endgültige Identifikationsprüfung muss unverzüglich nachgeholt werden.

Diese Regelung schafft eine begrenzte Flexibilität für Banken, ohne die geldwäscherechtlichen Pflichten aufzuweichen. In der Praxis wird sie vor allem für digitale Kontoeröffnungen genutzt, bei denen technische oder organisatorische Gründe eine reine Vorabverifizierung erschweren.

Verfahren der Legitimationsprüfung im Vergleich

Die folgenden Verfahren werden heute im DACH-Raum eingesetzt und unterscheiden sich hinsichtlich Aufwand, Sicherheit, Geschwindigkeit und digitaler Nutzbarkeit.

Online-Legitimationsprüfung: moderner Standard für digitale Geschäftsmodelle

Die digitale Identitätsprüfung hat sich in den vergangenen Jahren zu einem zentralen Bestandteil moderner Onboarding-Prozesse entwickelt. Während Video-Ident einst als Innovationssprung galt, setzen Unternehmen heute zunehmend auf vollautomatisierte Verfahren, die ohne Videochat auskommen.

Eine zeitgemäße Online-Legitimationsprüfung nutzt:

• KI-gestützte Dokumenten- und Sicherheitsmerkmalanalyse
• Biometrie
• automatisierte Plausibilitätsprüfungen
• browserbasierte Technologien ohne App-Pflicht
• Liveness Detection gegen Spoofing und Deepfakes

Damit lässt sich eine Legitimationsprüfung in wenigen Sekunden durchführen, ganz unabhängig von Standort, Gerät oder Tageszeit.

Schnelle und sichere Legitimationsprüfung mit PXL Ident

PXL Ident ermöglicht eine schnelle, automatisierte und vollständig browserbasierte Legitimationsprüfung – ohne App, ohne Videochat und ohne manuelle Zwischenschritte. Die Identitätsprüfung erfolgt in unter 30 Sekunden und kombiniert KI-basierte Dokumentenanalyse, biometrischen Gesichtsabgleich und Liveness Detection für höchste Sicherheit. Auf Wunsch bzw. bei Bedarf lässt sich auch eine manuelle Überprüfung im Backend ergänzen mit Manual Review as a Service oder PXL Check.

Unternehmen können PXL Ident nahtlos in bestehende Onboarding- oder KYC-Prozesse integrieren und profitieren von geringen Abbruchraten, klaren Compliance-Vorteilen und einer FINMA- und ZertES-konformen Anwendung. Unsere Lösung reduziert manuelle Prüfkosten, erhöht die Konsistenz der Entscheidungen und eignet sich für Banken, Versicherer, Mobility-Anbieter, FinTechs und digitale Plattformen.

Legitimationsprüfung als Erfolgsfaktor für effiziente Prozesse

Eine moderne Legitimationsprüfung verbessert nicht nur die Compliance, sondern steigert die betriebliche Effizienz. Automatisierte Verfahren reduzieren Medienbrüche, beschleunigen das Onboarding und minimieren Risiken wie Identitätsbetrug oder fehlerhafte Kund:innenddaten.

Unternehmen erfüllen damit zuverlässig Vorgaben aus GwG, FM-GwG, § 154 AO oder den FINMA-Regularien und schaffen ein sicheres, intuitives Nutzererlebnis. Die digitale Identitätsprüfung wird so zu einem klaren Wettbewerbsvorteil, der Vertrauen stärkt, Kosten senkt und skalierbare digitale Geschäftsmodelle ermöglicht.