Bis heute fehlt für den Einsatz des Video-Ident-Verfahrens eine Rechtsverordnung. Dies macht den Prozess juristisch angreifbar. Versicherungsmagazin interviewte kürzlich Benny Bennet Jürgens zum Thema. Der Experte gibt hier einen kurzen Überblick über die Gesetzeslage in Deutschland.
Bezüglich des Video-Ident-Verfahrens sind gleich mehrere Gesetze und Verordnungen für Versicherungen relevant. Nach der EU-Verordnung Nr. 910/2014, kurz eIDAS, können Vertrauensdienste wie die elektronische Identifizierung angeboten werden. Hier stellt der Artikel 24 die Bedingung, dass die Identität vor Ort oder gleichwertig festgestellt werden muss. Was gleichwertig ist, wird von der Bundesnetzagentur im Einvernehmen mit dem BSI via Vertrauensdienstegesetz (VDG) §11 festgelegt. So ist also unsere Technologie bereits gleichwertig der Vor-Ort-Kontrolle im Sinne der eIDAS und des VDG zertifiziert. Das bedeutet, dass die von Nect angebotenen Verfahren eigentlich eine gleichwertige Alternative im Sinne des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (GwG) §13 (1) 2. sein sollten - offiziell geprüft von einer akkreditierten Konformitätsbewertungsstelle mit einer regelmäßigen Prüfungswiederholung. Allerdings schränkt die BaFin via GwG §13 (2) die gleichwertigen Verfahren auf solche ein, die menschlich kontrolliert werden und weicht damit von der eIDAS und dem VDG ab.
Das Geldwäschegesetz GwG §12 (1) definiert wiederum die Ident-Mittel, die zum Einsatz kommen könnten, hier auch die qualifizierte Signatur, welche wiederum auch im Sinne des Bürgerlichen Gesetzbuchs BGB den Bedürfnissen der Papierunterschrift entspricht und damit auch zur Identifizierung genutzt werden kann. Hier wurde leider im Gesetz festgelegt, dass in der Online-Identifizierung noch eine Referenztransaktion angeschlossen werden muss. Womit jegliche Innovationsbemühungen im Kontext der qualifizierten Signatur auf eine Referenztransaktion verdonnert werden.
Zu guter Letzt spielt das Strafgesetzbuch (StGB) § 203 Verletzung von Privatgeheimnissen eine Rolle. Dies regelt, dass beispielsweise Mitarbeitende eines Versicherungsunternehmens nicht unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbaren dürfen. Kritiker der Video-Identifizierung bemängeln, dass in einem Video-Ident-Verfahren lediglich das digitale Abbild einer Urkunde dargestellt wird und nicht die Urkunde selbst. Dies mag richtig sein, ist aber nicht entscheidend, solange der Gesetzesgeber nicht eine Original-Urkunde als Identifizierungsmittel vorschreibt. Zudem schmälert das digitale Abbild, wie zuvor beschrieben, nicht zwangsweise die Sicherheit im Vergleich zum Originaldokument. Womit Versicherer seit mittlerweile einem halben Jahrzehnt das automatisierte Video-Ident sicher und nutzerfreundlich einsetzen, um beispielsweise im Kundenportal den Geheimnisverrat zu verhindern.
Die Nect GmbH wurde 2017 von Benny Bennet Jürgens und Carlo Ulbrich gegründet und ist ein Anbieter für digitale, KI-basierte Identifizierungslösungen in Deutschland. Alle Lösungen werden über die unternehmenseigene App, die Nect Wallet, zur Verfügung gestellt. Neben dem Nect Ident, welches die Identifizierung über das automatisierte Video-Ident, die eID, den ePass und eine Wiederverwendungsfunktion umfasst, bietet das Unternehmen mit Nect Sign eine Lösung für die qualifizierte elektronische Signatur (QES). Die von Nect entwickelte und patentierte Technologie kommt unter anderem bei der R+V Versicherung, dem ADAC, der Barmer sowie der Telekom Deutschland zum Einsatz.
Mehr zum Thema Video-Ident finden Sie im Artikel "Video-Ident leidet unter rechtlichen Schwachstellen" aus Versicherungsmagazin 9/2023.
Autor(en): Benny Bennet Jürgens