Von Ralf Keuper

Es liegt eigentlich auf der Hand, dass Banken für die Rolle als Identitätsanbieter prädestiniert sind. Um so erstaunlicher, dass die hiesigen Banken es bis heute nicht geschafft haben, sich auf ein gemeinsames Vorgehen zu einigen. Stattdessen versucht man es mit Alleingängen. So unterstützt die Deutsche Bank die Login-Allianz Verimi, während die Sparkassen und Genossenschaftsbanken sich mit YES als Identity-Provider präsentieren wollen. Die Commerzbank beschränkt sich dagegen auf die Zuschauerrolle. Mit der Umsetzung von PSD2 sind die Banken verpflichtet, Dritten Zugriff auf die Kundendaten zu gewähren, sofern die Kunden dem zuvor zugestimmt haben. Insofern könnten auch andere, als die Banken, die Identität der Kunden anhand der KYC-Daten der Banken bestätigen.

Anders verhält sich im Ausland – insbesondere in den skandinavischen Ländern. In Norwegen und Schweden können sich die Kunden bereits seit 2004 mit der BankID im Netz ausweisen. Nicht viel anders ist die Situation in den Niederlanden.

In der Studie Digitale Identitäten. Banken positionieren sich als Identitätsanbieter von ppi plädieren die Autoren für einen föderativen, europaweiten Ansatz der Banken. Nur so lassen sich Silo-Lösungen vermeiden bzw. überwinden. Die Banken ließen sich ihre per API angebotenen Identifizierungsleistungen von den anfragenden Unternehmen/Stellen bezahlen. Damit könnten die Banken den Verlust der Kundenschnittstelle an GAFA verhindern und ein Gegengewicht bilden. Folge wäre auch eine bessere Auslastung des Interbankennetzwerkes sowie die öffentliche Wahrnehmung als Innovatoren. Die Banken könnten mit ihrem Kundenstamm, dem Vertrauen bei den Kunden in Sachen Datensicherheit sowie mit ihrer Infrastruktur punkten.

So weit, so gut.