KYC und digitale Identität: Wie die Blockchain das Vertrauen im digitalen Zeitalter neu definiert
In einer zunehmend digitalisierten Welt gewinnt die sichere Verwaltung von Identitäten immer mehr an Bedeutung. Die Nutzung von Online-Diensten, digitalen Verwaltungstätigkeiten (auch behördlichen) steigt kontinuierlich, was den Bedarf an zuverlässigen, effizienten und sicheren Verifikationssystemen verstärkt. Ein innovativer Ansatz, der in diesem Bereich zunehmend an Bedeutung gewinnt, ist der Einsatz von Blockchain-Technologie. Diese ermöglicht es, digitale Identitäten sicher zu verwalten und Nutzern gleichzeitig mehr Kontrolle über ihre persönlichen Daten zu geben.¹
Insbesondere im Bankensektor könnte Blockchain die Prozesseffizienz steigern, indem sie bestehende Herausforderungen im Bereich der Know Your Customer (KYC) Prüfung und Legitimationsprüfen adressiert.
Blockchain als Gamechanger für digitale Identitäten
Die Blockchain-Technologie bietet eine dezentrale und manipulationssichere Infrastruktur, die sich ideal für die Verwaltung digitaler Identitäten eignet. Anders als bei herkömmlichen zentralisierten Systemen werden Daten nicht an einem einzigen Ort gespeichert, sondern in einem Netzwerk verteilt. Dies reduziert das Risiko von Datenlecks und Cyberangriffen erheblich. Gleichzeitig ermöglicht Blockchain den Nutzern, ihre persönlichen Daten in einer digitalen Wallet zu speichern und selbst zu entscheiden, welche Informationen sie mit wem teilen.²
Ein zentraler Vorteil der Blockchain-Technologie ist ihre Fähigkeit, sogenannte „Verifiable Claims“ zu unterstützen. Dabei handelt es sich um überprüfbare digitale Aussagen über eine Person oder Organisation, die von vertrauenswürdigen Instanzen – wie Regierungsbehörden oder Banken – ausgestellt werden.
Diese Claims können vom Nutzer in einer digitalen Wallet gespeichert und bei Bedarf sicher mit Dritten geteilt werden. Der Nutzer behält dabei die volle Kontrolle über seine Daten, während der Aussteller nicht nachverfolgen kann, wann und wo die Informationen genutzt werden.³
Diese datensparsame Verifikation ist ein entscheidender Vorteil gegenüber traditionellen Ansätzen.
Ein weiterer entscheidender Vorteil der Blockchain-Technologie ist der Einsatz von Smart Contracts für die Automatisierung von KYC-Prozessen. Smart Contracts sind selbstausführende Programmcodes, die in der Blockchain hinterlegt werden und bei Erfüllung bestimmter Bedingungen automatisch aktiviert werden. Im Kontext des KYC-Verfahrens können Smart Contracts komplexe Verifizierungsprozesse orchestrieren, ohne dass menschliches Eingreifen erforderlich ist. Wenn ein Kunde beispielsweise seine Identitätsdokumente zur Verifizierung einreicht, kann ein Smart Contract automatisch die nötigen Prüfschritte auslösen und verifizierte Informationen in der Blockchain unveränderlich speichern.
Die besondere Stärke dieses Ansatzes liegt in der Effizienz und Sicherheit: Einmal in der Blockchain verifiziert, können diese Informationen – mit Zustimmung des Kunden – von anderen Finanzinstituten genutzt werden, wodurch redundante Prüfungen entfallen. Der automatisierte Prozess minimiert zudem menschliche Fehler und beschleunigt den gesamten KYC-Ablauf erheblich. Besonders bei wiederkehrenden Legitimationsprüfungen, die regelmäßig durchgeführt werden müssen, bieten Smart Contracts ein enormes Potenzial zur Kostensenkung und Effizienzsteigerung.
Die Herausforderungen des traditionellen KYC
Im Bankensektor gehört das KYC-Verfahren zu den wichtigsten Maßnahmen zur Betrugsbekämpfung und Geldwäscheprävention. Banken sind gesetzlich verpflichtet, die Identität ihrer Kunden zu überprüfen, bevor sie Finanzdienstleistungen anbieten dürfen. Dieser Prozess ist jedoch oft langwierig, teuer und fehleranfällig. Kunden müssen ihre Identitätsdokumente bei jeder Bank erneut vorlegen, was nicht nur zeitaufwendig ist, sondern auch das Risiko von Datenschutzverletzungen erhöht.
Darüber hinaus führt der traditionelle Ansatz zu redundanten Prüfungen: Wenn ein Kunde Konten bei mehreren Banken eröffnet, muss jede Institution denselben Verifizierungsprozess durchführen. Dies verursacht hohe Kosten für Banken und erschwert den Kunden eine schnelle Anbahnung ihrer Geschäfte.
Die Durchführung von KYC-Verfahren stellt für deutsche Banken einen erheblichen Kostenfaktor dar. Im internationalen Vergleich tragen deutsche Finanzinstitute besonders hohe Belastungen: Mit durchschnittlich 2.627 Euro pro Geschäfts- und Firmenkunden liegen die KYC-bezogenen Ausgaben in Deutschland rund 10 Prozent über dem globalen Durchschnitt.⁴ Bemerkenswert ist auch, dass 22 Prozent der deutschen Banken mehr als die Hälfte ihres gesamten Compliance-Budgets (50-60 Prozent) für KYC-Prozesse aufwenden – der höchste Anteil weltweit.
Diese finanziellen Belastungen spiegeln sich auch im Personaleinsatz wider. Während global durchschnittlich etwa 1.500 Vollzeit-Mitarbeiter mit KYC-Prozessen befasst sind, setzen deutsche Finanzinstitute im Mittel rund 1.800 Angestellte für diese Aufgaben ein. Bei 42 Prozent der deutschen Banken sind sogar zwischen 2.000 und 3.000 Mitarbeiter mit KYC-Verfahren beschäftigt. Diese Zahlen verdeutlichen das enorme Optimierungspotenzial, das durch den Einsatz von Blockchain-Technologie erschlossen werden könnte – sowohl hinsichtlich Kosteneffizienz als auch bei der Reduzierung der operativen Komplexität.
Wie Blockchain Abhilfe leisten kann
Blockchain kann den Prozess erheblich verschlanken. Mit einer dezentralen Identitätsverwaltung müssten Kunden ihre persönlichen Informationen nicht mehr bei jeder einzelnen Bank hinterlegen. Stattdessen könnten sie ihre einmal verifizierten Identitätsdaten in einer digitalen Wallet speichern und bei Bedarf sicher mit Banken oder anderen Finanzinstitutionen teilen.
Dieser Ansatz bringt mehrere Vorteile mit sich:
- Zeitersparnis: Kunden müssen ihre Identität nur einmal verifizieren lassen
- Kostensenkung: Banken könnten bereits geprüfte Identitäten übernehmen
- Erhöhte Sicherheit: Da weniger sensible Daten in zentralisierten Systemen gespeichert werden, sinkt das Risiko von Datenschutzverletzungen
- Bessere Kundenerfahrung: Der Prozess wird für Kunden einfacher und nutzerfreundlicher
Ein weiterer Vorteil liegt in der Möglichkeit, Blockchain für die Speicherung von On-Chain Reputation Scores zu nutzen. Diese Scores könnten beispielsweise das Zahlungsverhalten eines Kunden (gewerblich ohne Rückschluss auf natürliche Personen) oder seine Bonität basierend auf früheren Transaktionen widerspiegeln. Da diese Daten fälschungssicher in der Blockchain gespeichert sind, könnten Banken präzisere Kreditentscheidungen treffen.
Selbstverwaltete Identitäten (Self-Sovereign Identity)
Ein zentrales Konzept im Bereich digitaler Identitäten ist die sogenannte Self-Sovereign Identity (SSI). Dabei handelt es sich um ein Modell, bei dem Nutzer die volle Kontrolle über ihre digitalen Identitäten haben. Im Gegensatz zu zentralisierten Systemen – bei denen persönliche Daten auf Servern von Unternehmen gespeichert werden – ermöglicht SSI den Nutzern, ihre Daten selbst zu verwalten.
Funktionsweise von SSI
Die Grundlage von SSI bildet eine digitale Wallet, in der Nutzer ihre Identitätsdaten speichern können. Diese Wallet enthält kryptografische Schlüssel sowie Verifiable Claims, die von vertrauenswürdigen Instanzen ausgestellt wurden. Wenn ein Nutzer seine Identität gegenüber einer dritten Partei nachweisen möchte (z.B. beim Eröffnen eines Bankkontos), kann er dies tun, ohne alle seine persönlichen Informationen preiszugeben.
Beispiel: Ein Nutzer möchte nachweisen, dass er volljährig ist, ohne sein Geburtsdatum oder andere persönliche Details offenzulegen. Mithilfe eines Zero-Knowledge-Proofs – einer kryptografischen Methode – kann er dies tun, ohne sensible Daten preiszugeben.
Die Blockchain dient als manipulationssicheres Register für digitale Identitäten. Zu den wichtigsten technischen Vorteilen gehören:
- Unveränderlichkeit: Einmal gespeicherte Daten können nicht mehr geändert oder gelöscht werden
- Dezentralisierung: Es gibt keinen zentralen Angriffspunkt für Hacker
- Transparenz: Alle Transaktionen sind nachvollziehbar
Diese Eigenschaften machen Blockchain zur idealen Grundlage für sichere und effiziente Lösungen im Bereich digitaler Identitäten.⁵
Exkurs: IDunion – Ein Blockchain-Konsortium für digitale Identitäten in Deutschland
Ein vielversprechendes Beispiel für den praktischen Einsatz von Blockchain im Bereich digitaler Identitäten ist das IDunion Konsortium. Dieses vom Bundesministerium für Wirtschaft und Energie geförderte Forschungsprojekt arbeitet an einem offenen Ökosystem für dezentrales Identitätsmanagement, basierend auf dem Konzept der Self-Sovereign Identity. IDunion vereint verschiedene Akteure – von Technologieunternehmen über Forschungseinrichtungen bis hin zu Finanzdienstleistern – mit dem gemeinsamen Ziel, eine vertrauenswürdige Infrastruktur für digitale Identitäten zu schaffen.
Das Grundprinzip von IDunion entspricht dem zuvor beschriebenen SSI-Ansatz: Nutzer – ob Privatpersonen oder Unternehmen – erhalten die volle Kontrolle über ihre digitalen Identitätsnachweise. Diese werden in Wallets gespeichert, und der Nutzer entscheidet selbständig, welche Informationen er mit wem teilen möchte. Die Blockchain dient dabei als unveränderliches Register, das die Authentizität der Nachweise garantiert, ohne die eigentlichen persönlichen Daten zu speichern. Diese innovative Lösung könnte insbesondere für Banken bei der Durchführung von KYC-Prozessen erhebliche Vorteile bringen, da sie auf bereits verifizierte Identitätsnachweise zugreifen könnten – selbstverständlich nur mit Einwilligung des Kunden.
Trotz der vielversprechenden Möglichkeiten gibt es noch einige Herausforderungen:
- Regulatorische Unsicherheiten: Es müssen klare Rahmenbedingungen geschaffen werden, um Datenschutz und Rechtssicherheit zu gewährleisten
- Interoperabilität: Verschiedene Blockchains müssen miteinander kompatibel sein.⁶
- Akzeptanz: Unternehmen und Verbraucher müssen überzeugt werden, die neuen Möglichkeiten auch zu nutzen
Gerade im Bankensektor stellt sich die Frage, wie sich Blockchain-basierte Lösungen mit bestehenden KYC-Vorschriften vereinbaren lassen. Die Aufsicht könnten skeptisch sein, da dezentrale Systeme weniger Zugriffskontrolle versprechen als zentrale Ansätze.
Fazit
Blockchain-Technologie hat das Potenzial, KYC-Prozesse und digitales Identitätsmanagement grundlegend zu verändern. Sie bietet erhöhte Sicherheit für den Verbraucher, Effizienz und Nutzerkontrolle – sowohl für Banken als auch für Verbraucher. Trotz bestehender Herausforderungen wie regulatorischen Unsicherheiten oder technischen Hürden könnte die breite Implementierung von Blockchain-basierten Lösungen einen Paradigmenwechsel einleiten.
Für Banken ist dies nicht nur eine technologische Frage, sondern auch eine strategische Chance: Wer frühzeitig auf innovative Technologien setzt, kann sich Wettbewerbsvorteile sichern und gleichzeitig die Kundenzufriedenheit steigern. In einer Welt zunehmender Digitalisierung könnte Blockchain das fehlende Puzzleteil sein – ein Werkzeug für mehr Vertrauen und Sicherheit im digitalen Raum.
Autor
Christian Nostiz ist Senior Associate bei Horn & Company und unterstützt Banken sowie weitere Finanzdienstleister im Bereich Financial Services – insbesondere bei der Entwicklung und Optimierung gewerblicher Kreditprozesse hin zu intuitiven & digitalen End-to-End-Prozesslösungen.
