Dezentrale Identitäten als Enabler im Open Banking

Die digitale Transformation hat die Art und Weise, wie Bankdienstleistungen genutzt werden, tiefgreifend verändert [1]. Bankberatung beschränkt sich längst nicht mehr auf den Besuch einer Filiale – Kunden erwarten heute ein nahtloses, kanalübergreifendes Erlebnis beim Zugriff auf Bankprodukte. Dezentrale Identitäten, auch bekannt als Self-Sovereign Identities (SSI), könnten hierbei eine entscheidende Rolle spielen und die Beziehung zwischen Banken und ihren Kunden weiter nachhaltig verändern [2]. SSI gibt Nutzern die Kontrolle über ihre digitalen Identitäten zurück und bildet gleichzeitig die Grundlage für sichere, interoperable und benutzerzentrierte Anwendungen. Diese Technologie bietet nicht nur die Möglichkeit, Prozesse effizienter zu gestalten, sondern könnte auch das fehlende Puzzlestück sein, um innovative Geschäftsmodelle in serviceübergreifenden Ecosystemen gemäss dem Open-Banking-Ansatz zu realisieren. In diesem Beitrag werden wir die wichtigsten Aspekte, Herausforderungen und Chancen dieser Entwicklung näher beleuchtet.

Der Kunde im Zentrum digitaler Services

Gemäss der sogenannten «Push Economy» war die Wertschöpfung in der Finanzbranche stark produktgetrieben – Banken boten standardisierte Dienstleistungen wie Kredite oder Sparkonten an, und Kunden nutzten diese Services ohne grössere Möglichkeiten der Individualisierung. Die Digitalisierung hat jedoch eine «Pull-Economy» ermöglicht, in der Kunden aktiv nach Lösungen suchen, die perfekt auf ihre Bedürfnisse zugeschnitten sind [3]. Hypothekenplattformen sind ein Paradebeispiel. Kunden können hier ihre Finanzierungsmöglichkeiten online vergleichen, bewerten und abschliessen – ohne eine Bankfiliale betreten zu müssen. Für Banken werden die Kunden damit anspruchsvoller. Sie agieren eventgetrieben (z.B. Eröffnung eines Studikontos im Studium) und erwarten massgeschneiderte Lösungen, die ihre individuellen Bedürfnisse berücksichtigen.

Um diese Kunden zielorientiert abzuholen, wird das Verständnis für die Customer Journey immer wichtiger. Das Konzept beschreibt die verschiedenen Schritte, die ein Kunde unternimmt, um ein bestimmtes Ziel zu erreichen, beispielsweise den Kauf eines Eigenheims [4]. Während in der Vergangenheit der Kunde lediglich Konsument war, trägt er aktiv zum Produktfindungsprozess Prozess bei – sei es durch die Bereitstellung von Daten, die Nutzung digitaler Tools oder das Teilen von Feedback. Banken, die ihre Angebote entlang dieser Customer Journey optimal gestalten, können besser auf Kundenbedürfnisse eingehen und gleichzeitig neue Geschäftsmöglichkeiten erschliessen. Als Voraussetzung für diese Art der Kundeninteraktion sind digitale Identitäten ein zentraler Bestandteil.

Die Bedeutung von digitalen Identitäten für Business-Ecosysteme

Digitale Identitäten sind Bestandteil der Authentifizierung und ermöglichen es Nutzern, sich bei digitalen Diensten anzumelden, Zahlungen vorzunehmen und Daten auszutauschen. Doch das traditionelle Modell digitaler Identitäten stösst zunehmend an seine Grenzen, insbesondere in puncto Sicherheit und Effizienz. In der heutigen digitalen Welt hat ein durchschnittlicher Nutzer Dutzende, wenn nicht Hunderte von Benutzerkonten – von sozialen Netzwerken über E-Mail-Dienste bis hin zu Online-Banking-Plattformen [5]. Diese Systeme sind nicht nur ineffizient und untereinander inkompatibel, sondern unterscheiden sich stark je nach Authentifizierungsanforderungen im jeweiligen Anwendungsfall [6]. Die häufigsten Herausforderungen sind:

• Fragmentierung: Nutzer müssen ihre Daten auf mehreren Plattformen manuell verwalten
• Sicherheitsrisiken: Zentralisierte Datenbanken sind ein häufiges Ziel für Hacker
• Mangelnde Kontrolle: Nutzer haben oft keinen Einfluss darauf, wie ihre Daten genutzt werden
• Ineffiziente Prozesse aufgrund redundanter Prüfungen

Die Lösung: Self-Sovereign Identities (z.B. als Basis einer E-ID). SSI bietet eine Alternative zu traditionellen Identitätsmodellen. Durch den Einsatz von Technologien wie Blockchain können Nutzer ihre Identitäten dezentral verwalten und selektiv mit Dienstleistern teilen [7]. Das bedeutet unteranderem:

• Interoperabilität: Eine SSI kann über verschiedene Plattformen hinweg genutzt werden.
• Sicherheit: Daten werden nicht zentral gespeichert, sondern dezentral verschlüsselt.
• Datensouveränität: Nutzer behalten die volle Kontrolle über ihre Informationen [8].

Ein praktisches Beispiel für den Einsatz von SSI ist der Blockchain-basierte Prototyp einer digitalen Identität, der auf der Plattform R3 Corda entwickelt wurde. Dieser Prototyp zeigt, wie Nutzer ihre persönlichen Daten selbst verwalten und sicher für verschiedene Zwecke (z. B. Bonitätsprüfungen) freigeben können. Durch ihre technischen Eigenschaften wie Interoperabilität, Unveränderbarkeit und Dezentralisierung ermöglicht die Plattform benutzerzentrierte Identitätslösungen.

Das Vertrauensnetzwerk als Ausgangspunkt für unternehmensübergreifende Zusammenarbeit

Eines der vielversprechendsten Anwendungsfelder von SSI im Finanzsektor ist das Konzept eines Vertrauensnetzwerks. Dieses Netzwerk schafft eine sichere und effiziente Basis für den Austausch sensibler Daten zwischen verschiedenen Akteuren. Durch die Integration offener Standards und moderner Technologien können Kundendaten in kontrollierter Weise geteilt werden, wodurch sowohl Prozesse als auch Nutzererfahrungen verbessert werden. Das Vertrauensnetzwerk knüpft an die Prinzipien des Open Banking an, dem Konzept, bei dem Endkunden ihre persönlichen Finanzdaten über offene Schnittstellen mit Drittanbietern wie FinTechs oder anderen Banken teilen können [9]. Dieses Konzept basiert auf technischen Standards wie APIs und serviceorientierten Architekturen (SOA). Open Banking öffnet die Finanzwelt für neue digitale Ecosysteme und senkt die Eintrittsbarrieren für innovative Marktteilnehmer für neue Geschäftsmodelle und Services.

Der Aufbau eines SSI-basierten Vertrauensnetzwerks kann in einem mehrstufigen Ansatz erfolgen, der schrittweise den Umfang und die Tiefe des Datenaustauschs zwischen den Beteiligten erweitert. Jede Stufe bringt zusätzliche Funktionalitäten und Mehrwerte [7]:

1. Interne Optimierung
   Der erste Schritt zielt auf die Optimierung interner Prozesse innerhalb der Bank ab. Durch automatisierte Workflows, insbesondere beim Kunden-Onboarding, können Zeit und Kosten gespart werden. Beispielsweise könnten KYC-Prozesse (Know Your Customer) vollständig digitalisiert werden, was die Bearbeitungszeit erheblich reduziert.
2. Datenaustausch zwischen Banken
   Auf der nächsten Ebene werden grundlegende Kundendaten wie Name, Adresse und Geburtsdatum zwischen Banken geteilt. Dies ermöglicht es, dass Kunden bei einem Wechsel zu einer neuen Bank nicht alle Informationen erneut einreichen müssen.
3. Integration zusätzlicher Daten
   In dieser Phase werden erweiterte Informationen wie Transaktionshistorien, Vermögenswerte oder Daueraufträge integriert. Solche Daten können für personalisierte Angebote wie Kredite oder Anlageprodukte genutzt werden.
4. Branchenübergreifende Zusammenarbeit
   Die höchste Stufe umfasst den Austausch von Daten zwischen verschiedenen Branchen. Beispiele hierfür sind Altersverifikationen für E-Commerce-Plattformen, Steuerinformationen für staatliche Behörden oder Bonitätsnachweise für Immobilienvermieter.

Im Zentrum des Vertrauensnetzwerks stehen Verifiable Credentials (VCs). Diese digitalen Nachweise ermöglichen es, spezifische Informationen über eine Person auf sichere und überprüfbare Weise zu teilen, ohne dabei sensible Daten offenzulegen [6]. Ein solches System bietet:

• Datensouveränität: Kunden entscheiden, welche Informationen sie mit wem teilen.
• Effizienz: Automatisierte Überprüfungen sparen Zeit und reduzieren Verwaltungsaufwand.
• Sicherheit: Kryptografische Verfahren minimieren das Risiko von Datenmissbrauch.

Der Use Case Immatrikulationsbescheinigung

Dieser Proof of Concept (PoC) für ein Vertrauensnetzwerk zeigt, wie SSI in der Praxis funktionieren kann. Eine Universität stellt Studierenden eine digitale Immatrikulationsbescheinigung aus, die in einem SSI-Wallet gespeichert wird. Banken können diese Bescheinigung validieren, um spezielle Produkte wie Studentenkonten anzubieten. Dabei bleiben sensible Daten geschützt, und der Prozess wird für alle Beteiligten vereinfacht. Abbildung-3 verdeutlicht dies exemplarisch:

1. Studierende als Nutzer:
   Studierende erhalten von ihrer Universität eine digitale Immatrikulationsbescheinigung in Form eines Verifiable Credential. Diese wird in einem persönlichen SSI-Wallet gespeichert, das ihnen die volle Kontrolle über ihre Daten gibt.
2. Universitäten als Aussteller:
   Hochschulen stellen den digitalen Nachweis aus, der automatisch als gültig und überprüfbar registriert wird. Dies erfolgt auf Basis einer vertrauenswürdigen Infrastruktur wie einer Blockchain.
3. Banken als Prüfer:
   Banken nutzen die digitalen Nachweise, um Studierenden spezielle Produkte wie Konten mit reduzierten Gebühren oder günstige Kredite anzubieten. Die Validierung erfolgt automatisch über die digitale Infrastruktur, wodurch der Prüfprozess schnell und sicher wird.

Vorteile für alle Beteiligten:

• Für Studierende: Einfache Verwaltung und sichere Übermittlung ihrer Daten, ohne dass zusätzliche Dokumente eingereicht werden müssen.
• Für Banken: Effiziente Prozesse und reduzierte Kosten bei der Bearbeitung von Anträgen.
• Für Universitäten: Weniger Verwaltungsaufwand und ein innovatives Angebot für Studierende

Ausblick: Open Banking und SSI im Einklang

Die Vision von Open Banking geht weit über die reine Öffnung von Schnittstellen hinaus. Es geht darum, ein Ecosystem zu schaffen, in dem verschiedene Akteure nahtlos zusammenarbeiten können. SSI spielt dabei eine zentrale Rolle, da es die Grundlage für sichere und effiziente Interaktionen bildet [8;9].

• Neue Geschäftsmodelle: Durch die Kombination von Open Banking und SSI können Banken innovative Services entwickeln, wie beispielsweise personalisierte Finanzberatung basierend auf Daten, die Kunden freiwillig teilen oder Plattformökonomien, bei denen Banken als Vermittler zwischen verschiedenen Dienstleistern agieren könnten.
• Langfristige Perspektiven: In einer vernetzten Welt werden Banken ihre Rolle als vertrauenswürdige Partner weiter ausbauen können. Durch die Integration von SSI können sie nicht nur bestehende Prozesse optimieren, sondern auch neue Märkte erschließen.

Trotz der zahlreichen Vorteile gibt es auch Herausforderungen, die bei der Einführung von SSI gemeistert werden müssen [7]:

• Technologische Barrieren: Die Entwicklung und Implementierung von SSI-Systemen erfordern erhebliche Investitionen in Technologie und Infrastruktur. Um diese Kosten zu reduzieren, könnten Banken auf Open-Source-Lösungen setzen und mit Technologiepartnern zusammenarbeiten.
• Regulatorische Hürden: Die Einführung von SSI erfordert klare rechtliche Rahmenbedingungen. Regierungen und Regulierungsbehörden müssen Standards entwickeln, die den Datenschutz gewährleisten und gleichzeitig Innovationen ermöglichen.
• Akzeptanz bei Nutzern: Für viele Kunden ist das Konzept dezentraler Identitäten noch neu. Um Akzeptanz zu schaffen, müssen Banken transparente und benutzerfreundliche Lösungen entwickeln und gleichzeitig das Vertrauen ihrer Kunden stärken.

Dezentrale Identitäten sind nicht nur eine technische Innovation, sondern eine Notwendigkeit in einer zunehmend digitalen und vernetzten Welt. Sie bieten die Möglichkeit, Datenschutz und Effizienz miteinander zu vereinen und gleichzeitig das Vertrauen zwischen Banken und Kunden zu stärken [8]. Durch die Kombination von Open Banking und SSI können Banken ihre Position als zentrale Akteure in der Finanzwelt der Zukunft und darüber hinaus sichern. Mit offenen Plattformen können sie nicht nur bestehende Prozesse effizienter gestalten, sondern auch neue Marktpotenziale erschliessen.

Quellen:

[1] Bundesdruckerei: Über die digitale Transformation und die Rolle dezentraler Identitäten. www.bundesdruckerei.de

[2] Bitkom: Über die Herausforderungen und Chancen, die dezentrale Identitäten bieten. www.bitkom.org

[3] IT-Finanzmagazin: Über den Einfluss der Digitalisierung auf Kundenbedürfnisse und -erwartungen. www.it-finanzmagazin.de

[4] GS1 Germany: Über die steigenden Anforderungen an Banken durch veränderte Kundenbedürfnisse. www.gs1-germany.de

[5] Elinext: Über die Authentifizierungsmethoden und ihre Grenzen in der digitalen Welt. www.elinext.de

[6] Deloitte: Über die Sicherheits- und Effizienzprobleme traditioneller digitaler Identitäten. www.deloitte.com

[7] DSGV: Über die Vorteile und das Potenzial der Blockchain-Technologie für dezentrale Identitäten. www.dsgv.de

[8] IT-Sicherheit: Über die Sicherheitsvorteile dezentraler Identitäten. www.itsicherheit-online.com

[9] Paymentandbanking: Über die Verbesserung von Prozessen und Nutzererfahrungen durch Vertrauensnetzwerke. www.paymentandbanking.com

• About
• Latest Posts

Roger Heines

Nach seinem Masterabschluss in Industrial Engineering an der TU Dortmund war Roger Heines als Consultant in einer internationalen Unternehmensberatung tätig. Hier sammelte er relevante Projekterfahrung in der Prozess-, Automobil-, und Zuliefererindustrie mit den Schwerpunkten Produktion und Logistik. Im Rahmen eines Forschungsaufenthaltes an der Universität St. Gallen verfasste er seine Masterarbeit im Bereich Blockchain Technology und Supply Chain Finance. Begeistert von den Potentialen, erforscht er nun als Doktorand im CC Ecosystems, wie innovative Technologien den Austausch von Informationen in Finanznetzwerken sowie zukünftige Finanzdienstleistungen revolutionieren werden.

Latest posts by Roger Heines (see all)

• Dezentrale Identitäten als Enabler im Open Banking - 11.02.2025
• Web3 und die Zukunft des Internets: Chancen und Herausforderungen für die Finanzwelt (Teil II) - 07.01.2025
• Web3 und die Zukunft des Internets: Chancen und Herausforderungen für die Finanzwelt (Teil I) - 10.12.2024