Die Online-Identitätsprüfung ist ein Kontrollverfahren zur Bestätigung, dass eine Person tatsächlich diejenige ist, die sie vorgibt zu sein, bevor sie eine sensible Handlung durchführt, wie die Unterzeichnung eines elektronischen Dokuments, die Eröffnung eines Kontos oder den Zugang zu einem digitalen Service.
In einer Welt, in der sich digitale Transaktionen vervielfachen, ist die Identitätsprüfung unerlässlich geworden, um Betrug zu verhindern, den Austausch zu sichern und die regulatorische Compliance zu gewährleisten (DSGVO, eIDAS). Im Bank- und Finanzsektor bildet sie das Fundament des KYC-Prozesses (Know Your Customer), der Institutionen dazu verpflichtet, die Identität ihrer Kunden zu überprüfen, um Geldwäsche zu bekämpfen. Ob bei einer elektronischen Signatur, der Online-Eröffnung eines Bankkontos oder dem Zugang zu Verwaltungsdienstleistungen – Unternehmen müssen die Identität ihrer Nutzer sicherstellen und gleichzeitig deren personenbezogene Daten schützen.
Achtung: Nicht alle Methoden der Identitätsprüfung sind gleichwertig. Das erforderliche Sicherheitsniveau hängt vom Transaktionstyp und dem geltenden regulatorischen Rahmen ab. Eine ungeeignete Prüfung kann Ihr Unternehmen rechtlichen und finanziellen Risiken aussetzen (Identitätsdiebstahl, DSGVO-Nichteinhaltung, Ungültigkeit unterzeichneter Dokumente).
Zusammenfassung:
- Drei Prüfungsebenen: Die elektronische Signatur (einfach, fortgeschritten oder qualifiziert) erfordert unterschiedliche Identitätsprüfungsanforderungen je nach dem durch die eIDAS-Verordnung vorgeschriebenen Sicherheitsniveau.
- Prüfungsverfahren: Die Identitätsprüfung kombiniert die Dokumentenanalyse (amtlicher Ausweis) und biometrische Kontrollen (Gesichtserkennung, Lebendnachweis), um die Authentizität des Unterzeichners zu gewährleisten.
- Datenschutz: DSGVO- und eIDAS-konforme Services gewährleisten Verschlüsselung, begrenzte Aufbewahrung und Nachverfolgbarkeit der bei der Prüfung erhobenen personenbezogenen Daten.
- Schnelligkeit und Einfachheit: Mit Lösungen wie Yousign Verify erfolgt die Identitätsprüfung in wenigen Minuten von jedem Gerät aus (Computer, Tablet, Smartphone).
- Verstärkte Rechtsgültigkeit: Eine sorgfältige Identitätsprüfung gewährleistet die Rechtssicherheit unterzeichneter Dokumente und verhindert Risiken von Identitätsdiebstahl und Betrug.
Online-Identitätsprüfung: Worum geht es?
Bei einer einfachen elektronischen Signatur besteht das Prüfungsverfahren darin, eine SMS an die registrierte Nummer zu senden, um sicherzustellen, dass die Person, die unterzeichnet, tatsächlich die bezeichnete Person ist.
Bei einem fortgeschrittenen und qualifizierten Signaturverfahren ist das von eIDAS definierte Identitätsprüfungsverfahren viel anspruchsvoller. Es muss:
- eine eindeutige Verbindung zum Unterzeichner herstellen
- formal die Identität des Unterzeichners ermöglichen
- sicherstellen, dass die elektronische Signatur durch Mittel erstellt wird, die unter der ausschließlichen Kontrolle des Unterzeichners stehen (PC, Laptop, Mobiltelefon usw.)
- garantieren, dass keine Änderung des unterzeichneten Dokuments vorgenommen werden kann. Die Integrität des Dokuments nach der Unterzeichnung muss gewährleistet sein.
Risiken und bewährte Praktiken für den Schutz personenbezogener Daten
Die Hauptrisiken bei der Identitätsprüfung:
- Identitätsdiebstahl bei Diebstahl oder Verlust sensibler Dokumente
- Betrug bei der Verwendung gefälschter Ausweisdokumente
- Preisgabe personenbezogener Daten bei unsicherer Speicherung
- Zu lange Datenspeicherung, was das Kompromittierungsrisiko erhöht
Bewährte Praktiken zum Schutz Ihrer Daten:
- Dokumente nur zertifizierten und DSGVO-konformen Dienstleistern anvertrauen
- Dauer und Bedingungen der Datenspeicherung vor jeder Validierung prüfen
- Sicherstellen, dass Austausch und Speicherung durch Verschlüsselung geschützt sind (SSL/TLS, AES)
- Starke Authentifizierung (MFA, Biometrie) zur Sicherung des Service-Zugangs aktivieren
- Eine anerkannte und zertifizierte Lösung wie Yousign wählen, die die strengsten Standards anwendet (Verschlüsselung, eIDAS- und DSGVO-Konformität, zertifizierte Server)
Die Schritte der Identitätsprüfung
Um sicherzustellen, dass die Person, die unterzeichnet, tatsächlich diejenige ist, die im Vertrag bezeichnet wird, müssen Sie Identitätsprüfungen durchführen. Sie benötigen daher Ihren Ausweis oder Ihre Aufenthaltserlaubnis und müssen diese aus verschiedenen Winkeln fotografieren.
Anschließend werden Sie aufgefordert, ein Selfie aus verschiedenen Winkeln zu machen, um die physische Identität zu bestätigen und sicherzustellen, dass die Person, die unterzeichnet, und Sie selbst dieselbe Person sind.
Nach der Analyse können Sie Ihren Signaturprozess fortsetzen. Ihre Identität wurde überprüft und alles ist in Ordnung!
Vorschriften und Sicherheits- und Zuverlässigkeitsgarantien
Die Identitätsprüfung ist eine zusätzliche Garantie, die im Rahmen einer einfachen Signatur nicht gesetzlich vorgeschrieben ist.
Bei einer fortgeschrittenen und qualifizierten elektronischen Signatur ist die Identitätsprüfung jedoch eine unabdingbare Voraussetzung.
Bei einer qualifizierten elektronischen Signatur oder einer fortgeschrittenen elektronischen Signatur mit qualifiziertem Zertifikat ist sogar eine persönliche Identitätsprüfung obligatorisch.
Eine der führenden Vorschriften im Bereich der elektronischen Signatur ist offensichtlich die eIDAS-Verordnung, die die Bedingungen für die Identitätsprüfung definiert.
Es gibt jedoch keine etablierte oder erschöpfende Liste darüber, welches Dokument welche Art von Signatur und welche Identitätsprüfung erfordert.
Wir empfehlen Ihnen, unseren Artikel über die persönliche Identitätsprüfung zu konsultieren, um mehr über diese Schlüsselkonzepte der elektronischen Signatur zu erfahren!
Wie erkennt man, ob ein Identitätsprüfungsservice zuverlässig ist?
Ein zuverlässiger Identitätsprüfungsservice muss mehrere wesentliche Kriterien erfüllen:
- Regulatorische Konformität: Überprüfen Sie, dass der Dienstleister die eIDAS-Verordnung und die DSGVO einhält, um Rechtsgültigkeit und Schutz personenbezogener Daten zu gewährleisten
- Zertifizierungen und Akkreditierungen: Bevorzugen Sie Services, die von Vertrauensinstanzen anerkannt sind oder über Sicherheitszertifizierungen verfügen (ISO 27001, eIDAS Qualified Trust Service Provider usw.)
- Transparenz des Verfahrens: Der Service muss die Prüfungsschritte, erforderlichen Dokumente und Datenspeicherungsdauer klar erklären
- Datensicherheit: Stellen Sie sicher, dass die Speicherung verschlüsselt, zeitlich begrenzt und nur für autorisierte Personen zugänglich ist
- Benutzererfahrung: Ein zuverlässiger Service kombiniert Sicherheit und Einfachheit mit einer schnellen und intuitiven Prüfung, die von jedem Gerät aus zugänglich ist
Zusammenfassend ist ein zuverlässiger Service gleichzeitig konform, zertifiziert, transparent und sicher und bietet dabei eine reibungslose Benutzererfahrung.
Welche Tools verwenden, um die Sicherheit meiner Daten zu gewährleisten?
Zum effektiven Schutz Ihrer Daten bei einer Identitätsprüfung oder elektronischen Signatur können verschiedene Tools eingesetzt werden:
- Fortgeschrittene Verschlüsselung (AES, SSL/TLS) zur Sicherung der Übertragung und Speicherung von Informationen
- DSGVO- und eIDAS-konforme Lösungen, die Rechtsgültigkeit und Datenschutz gewährleisten
- Starke Authentifizierung (MFA, Biometrie) zur Vermeidung unbefugter Zugriffe
- Sichere und zeitlich begrenzte Speicherung auf zertifizierten Servern
- Vertrauensdienstleister mit Sicherheitszertifizierungen und europäischer Anerkennung
Yousign integriert alle diese Garantien
Die Lösung wendet die strengsten Standards in Bezug auf Verschlüsselung, Konformität (DSGVO, eIDAS) und Datensicherheit an. Mit der Wahl von Yousign profitieren Sie von einer sicheren, einfachen und in der gesamten Europäischen Union rechtsgültigen Identitätsprüfung und elektronischen Signatur.
Schalten Sie den nächsten Gang ein
Testen Sie Yousign 14 Tage kostenlos
Häufige Fragen zur Identitätsprüfung und elektronischen Signatur
Was ist Identitätsprüfung?
Die Identitätsprüfung ist ein Verfahren zur Bestätigung, dass eine Person tatsächlich diejenige ist, die sie vorgibt zu sein. Im Rahmen der elektronischen Signatur basiert sie auf dem Vergleich amtlicher Dokumente (Personalausweis, Reisepass usw.) und gegebenenfalls auf biometrischen Kontrollen (Gesichtserkennung, Lebendnachweis).
Warum ist die Identitätsprüfung im Rahmen einer elektronischen Signatur wichtig?
Sie verstärkt die Rechtssicherheit der elektronischen Signatur, indem sie Risiken des Identitätsdiebstahls vermeidet. Sie ist auch eine regulatorische Anforderung in vielen Sektoren (Banken, Versicherungen, Immobilien) und ermöglicht es, die Rechtsgültigkeit unterzeichneter Dokumente zu gewährleisten.
Ist die Identitätsprüfung im B2B-Bereich obligatorisch?
Im B2B-Bereich ist die Identitätsprüfung nicht systematisch obligatorisch. Alles hängt vom gewählten Niveau der elektronischen Signatur und dem Tätigkeitsbereich ab. Bei einfachen Signaturen können eine E-Mail-Adresse oder ein SMS-Code ausreichen.
Wenn die Regulierung jedoch eine fortgeschrittene oder qualifizierte Signatur vorschreibt (z.B. sensible Verträge, regulierte Sektoren wie Banken, Versicherungen oder Medizin), wird eine Identitätsprüfung unerlässlich. Mit Yousign können Sie das Kontrollniveau entsprechend Ihren Bedürfnissen und rechtlichen Verpflichtungen anpassen.
Wie kann man die Identität eines Unterzeichners beweisen?
Die Identität eines Unterzeichners kann durch die Überprüfung eines gültigen amtlichen Dokuments (Personalausweis, Reisepass, Führerschein) in Verbindung mit einer ergänzenden Kontrolle wie SMS-Authentifizierung, Gesichtserkennung oder Lebendnachweis bewiesen werden. Je nach Niveau der elektronischen Signatur (einfach, fortgeschritten oder qualifiziert) variieren die Anforderungen: Je höher das Niveau, desto sorgfältiger muss die Identitätsprüfung sein.
Mit Yousign sind diese Schritte automatisiert und eIDAS-konform, wodurch die Rechtsgültigkeit der Signatur gewährleistet wird.
Wie verbindet man Identitätsprüfung und elektronische Signatur?
Die Identitätsprüfung integriert sich direkt in den elektronischen Signaturprozess. Je nach erforderlichem Niveau kann sie von einem SMS-Code bis hin zu einer vollständigen dokumentarischen und biometrischen Prüfung reichen.
Welche Dokumente werden für eine Online-Identitätsprüfung akzeptiert?
Meistens handelt es sich um ein gültiges amtliches Dokument: Personalausweis, Reisepass oder Führerschein. Je nach erforderlichem Prüfungsniveau kann auch ein Wohnsitznachweis oder ein Lebendnachweis (Foto oder Video in Echtzeit) verlangt werden.
Ist die Identitätsprüfung eIDAS-konform?
Ja. Die von Yousign angebotene Identitätsprüfungslösung entspricht der europäischen eIDAS-Verordnung und gewährleistet, dass jede elektronische Signatur rechtsgültig und in der gesamten Europäischen Union durchsetzbar ist.
Wie werden die verifizierten Identitätsdaten verfolgt und gespeichert?
Alle bei einer Identitätsprüfung erhobenen Daten werden DSGVO-konform und nach geltenden Normen sicher verfolgt und aufbewahrt. Yousign gewährleistet die Vertraulichkeit der Informationen und implementiert strenge technische und organisatorische Maßnahmen zur Gewährleistung der Integrität und Nachverfolgbarkeit der Daten. Ihre Aufbewahrung ist auf das für die Einhaltung rechtlicher und Beweisverpflichtungen Notwendige beschränkt.
Wie lange dauert eine Identitätsprüfung mit Yousign?
Der Prozess ist schnell: Es dauert nur wenige Minuten, um Dokumente hochzuladen und die Identität zu validieren. Alles ist darauf ausgelegt, eine reibungslose, sichere und von Computer, Tablet oder Smartphone aus durchführbare Erfahrung zu bieten.
Welche Dokumenttypen können automatisch überprüft werden?
Mit Yousign Verify können verschiedene Kategorien von Daten und amtlichen Dokumenten automatisiert kontrolliert werden:
- Ausweisdokumente (über Bild/Foto, Video oder Face Match): Personalausweis, Reisepass, Aufenthaltstitel, Führerschein
- Bankdokumente: IBAN, mit Überprüfung von Konformität, Integrität, Format und Übereinstimmung mit den angegebenen Daten
- Unternehmens- und Gesellschaftsdaten: Rechtsexistenz, rechtliche Informationen, gesetzliche Vertreter, Geschäftsführer, über amtliche Datenbanken
Was ist der Unterschied zwischen dokumentarischer und biometrischer Prüfung?
Dokumentarische und biometrische Prüfung sind zwei komplementäre Ansätze zur Authentifizierung der Identität einer Person:
Dokumentarische Prüfung:
- Prinzip: automatisierte Analyse amtlicher Ausweisdokumente (Personalausweis, Reisepass, Führerschein)
- Kontrollen: Echtheit des Dokuments, Datenkonsistenz, Fälschungserkennung
- Technologie: optische Zeichenerkennung (OCR), Analyse visueller Sicherheitsmerkmale
Biometrische Prüfung:
- Prinzip: Identifizierung basierend auf einzigartigen physischen Merkmalen der Person
- Methoden: Gesichtserkennung, Lebendnachweis (Selfie-Video), Vergleich mit dem Foto des Dokuments
- Ziel: sicherstellen, dass die anwesende Person der rechtmäßige Inhaber des Dokuments ist
In der Praxis mit Yousign:
- Image Check = nur dokumentarische Prüfung
- Video Check = fortgeschrittene biometrische Prüfung mit Lebendnachweis
- Face Match = Kombination beider: Dokument + Gesichtserkennung
Diese beiden Ansätze ergänzen sich für optimale Sicherheit: Die dokumentarische Kontrolle überprüft die Echtheit des Ausweisdokuments, während die Biometrie bestätigt, dass Sie dessen rechtmäßiger Besitzer sind.
Mit Yousign Verify wählen Sie das Prüfungsniveau, das Ihren Sicherheits- und regulatorischen Compliance-Anforderungen entspricht.
Was sind die Tools für die Online-Dokumentenprüfung?
Die Online-Dokumentenprüfung basiert auf Lösungen, die automatisch die von einem Benutzer bereitgestellten Ausweisdokumente oder Nachweise analysieren und authentifizieren können. Mit Yousign Verify profitieren Sie von einem vollständigen und europäischen Standards entsprechenden Tool, das dokumentarische Kontrolle, Biometrie und Videoprüfung kombiniert, um Ihre digitalen Prozesse zu sichern.
