Während digitale Identitäten in Deutschland weitgehend noch Neuland darstellen, wurden eIDs in den skandinavischen Ländern bereits vor Jahren erfolgreich etabliert. Der digitale Identitätsnachweis ist dort mittlerweile fester Bestandteil im Alltag der Menschen. Seine Nutzung erfolgt in vielerlei Bereichen und bringt nicht nur Verbrauchern, sondern auch Behörden und Unternehmen täglich großen Mehrwert. Bestes Beispiel hierfür ist Schweden. Wie gelang es, die dortige BankID ins Rollen zu bringen und wo steht Schweden in Sachen digitale Identitäten heute?
In diesem Blogbeitrag werden wir Folgendes behandeln (anbei die Anker-Links fürs schnelle Navigieren):
- Wie mit der BankID eine massentaugliche eID-Lösung in Schweden Fahrt aufnahm
- Umsetzung der schwedischen BankID durch die Bankenbranche
- BankID: Anpassung an moderne Anforderungen
- Kollaboration: Entscheidend für die erfolgreiche Implementierung der BankID
- Kritische Faktoren für den raschen Erfolg der BankID in der Praxis
- Was hat die BankID Verbrauchern, Behörden und Unternehmen gebracht?
- Welche Lehren lassen sich von der schwedischen BankID für andere Ländern ziehen?
Wie mit der BankID eine massentaugliche eID-Lösung in Schweden Fahrt aufnahm
Auch in Schweden fiel der elektronische Identitätsnachweis nicht einfach vom Himmel. Zunächst benötigte es die entsprechenden gesetzlichen Rahmenbedingungen, um eIDs (elektronische Identitätsnachweise) erfolgreich einsetzen zu können. Hier kam der Stein 2001 ins Rollen, als sich EU-Recht änderte und digitale Unterschriften gleichrangig zu physischen Unterschriften wurden.
Dies barg das Potenzial, die Digitalisierung branchenübergreifend nach vorne zu bringen. Mit einer digitalen Unterschrift konnten Identitäten nun nämlich rechtsverbindlich nachgewiesen werden, was völlig neue Möglichkeiten bot: Geschäftsabschlüsse und Transaktionen waren ebenso online möglich wie der identitätsbasierte Zugriff auf sensible Daten.
Bereits 2018 nutzten über die Hälfte der schwedischen Nutzer täglich Online-Dienstleistungen, welche eine Identifizierung erforderten.
Die Vorteile durch den elektronischen Identitätsnachweis waren also äußerst lukrativ. Banken und Behörden erkannten dieses Potenzial früh:
- Im Bankensektor konnten Kunden mit eIDs eindeutig identifiziert und sichere digitale Signaturen online erstellt werden. Hierdurch war es möglich, mehr digitale Nutzer zu generieren und Angebote der Banken komplett digital abzubilden. Das brachte Vorteile wie bessere Dienstleistungen, geringere Kosten sowie ein geringeres Risiko für Betrug.
- Behörden wollten eigene Dienstleistungen für die Bürgerinnen und Bürger in Schweden so einrichten, dass sie rund um die Uhr in Anspruch genommen werden konnten. Eine eID bot hierfür eine wichtige Voraussetzung. So entstanden bedeutende Verbesserungen und eine breitere Palette an Dienstleistungen.
Hierfür musste jedoch zunächst einmal eine sichere und benutzerfreundliche Möglichkeit erstellt werden, Identitäten digital eindeutig nachweisen zu können.
Umsetzung der schwedischen BankID durch die Bankenbranche
Zu Beginn war unklar, wie die Umsetzung der eID am besten vonstattengehen sollte. Hierfür eine neue Infrastruktur aufzubauen beanspruchte Zeit und war zudem mit einem erheblichen Kostenaufwand verbunden. Aus diesem Grund wurde auf Bestehendes aufgebaut.
Schwedische Banken hatten bereits über ihr Online-Banking digitale Möglichkeiten geschaffen, Identitäten nachzuweisen. Aufgrund der rechtlichen Vorgaben, um beispielsweise Geldwäsche oder Terrorismusfinanzierung vorzubeugen (daher das „Know Your Customer“ Prinzip), geschah dies auf einem sehr hohen Sicherheitsniveau. Banken ließen sich Ausweisdokumente von Personen persönlich vorlegen, um deren Identität zu beweisen. Zudem kannten sie ihre Kunden durch die bestehenden Geschäftsbeziehungen.
So gründeten einige Banken ein Konsortium für die Entwicklung einer BankID; das Ziel war es zunächst, dass mit dieser BankID Steuererklärungen online eingereicht werden können. 2002 wurde das Unternehmen Finansiell ID-Teknik gegründet, welche die Arbeit des Banken-Konsortiums fortführte. Bereits ein Jahr später gab es dann die erste BankID, vorerst nur als Zertifikat. Grundlage waren die persönlichen Identitätsnummern im schwedischen Bevölkerungsregister.
Es gilt festzuhalten, dass es von der Schaffung der rechtlichen Rahmenbedingungen (die oben genannte Änderung des EU-Rechts) bis zur einsatzfähigen BankID gerade einmal zwei Jahre (!) dauerte – ein beachtliches Umsetzungstempo, von welchem andere europäische Länder wie Deutschland nur träumen können.
Wie ist der politische und technische Ist-Zustand der eID in Deutschland und was sind die aktuellen Herausforderungen und Pläne der Ampel-Koalition?
BankID: Anpassung an moderne Anforderungen
Die BankID wurde fortdauernd mit Blick auf die aktuellen Ansprüche der Zeit verbessert. Im Jahr 2005 wurde sie auf Chips verfügbar und konnte somit in Debitkarten und Kreditkarten integriert werden. Dies vereinfachte die Anwendung der BankID weiter. Zusätzlich vergrößerten sich auch beständig die digitalen Angebote, für welche eine eID genutzt werden konnte. Die Anwendungsfälle wurden von staatlicher Seite wie auch in der Privatwirtschaft geschaffen, sodass ein Jahr später bereits eine halbe Million Schweden die BankID nutzen. Dieser Trend hielt an und so setzte sich die BankID als digitale Authentifizierung durch.
Um die Nutzung der elektronischen Identität überall und zu jeder Zeit zu ermöglichen, wurde im Jahr 2010 eine Mobile BankID ins Leben gerufen. Der zunächst verfolgte Ansatz, die Nutzung der BankID über die SIM-Karte zu ermöglichen, fiel bei den Anwendern jedoch durch. Kartenlesegeräte waren zwar nicht länger erforderlich, doch es bestand dennoch die Abhängigkeit von einem Stück Hardware – die Nutzer mussten nämlich meistens eine neue SIM-Karte organisieren, um die Mobile BankID einsetzen zu können. Die Grundidee der mobilen Nutzung war zwar weiterhin gut, bedurfte aber einer besseren (weil nutzerfreundlicheren) Umsetzung.
Gesagt, getan. Nur ein Jahr später wurde ein wesentlich erfolgreicheres Konzept realisiert, nämlich die Entwicklung einer App. Hierdurch wurde die Anwendung weiter vereinfacht und Nutzer konnten sich mit ihrer BankID auf dem Smartphone nun überall und zu jeder Zeit sicher digital ausweisen. Dies fungierte als enormer Katalysator für die Nutzung der BankID: Nach der Einführung der App gingen die Umsätze mit elektronischem Identitätsnachweis steil nach oben. Im Jahr 2017 wurden von 2,5 Milliarden Umsätzen 95% mit der Mobile BankID getätigt.
Noch vor Social Media: Die BankID und Swish, eine gemeinsame App der großen Banken für das bargeldlose Bezahlen, sind für die Schweden die wichtigsten Apps.
Kollaboration: Entscheidend für die erfolgreiche Implementierung der BankID
Bemerkenswert bei der schwedischen BankID ist es, dass diese erst durch Zusammenarbeit möglich und erfolgreich wurde. Einzellösungen (z.B. von Banken oder Telekommunikationsunternehmen) für digitale Identitätsnachweise hatten sich in der Breite nicht erfolgreich durchsetzen können, weil sie an der mangelnden Akzeptanz scheiterten.
Zum Erfolg der BankID trug außerdem ganz maßgeblich der schwedische Staat bei. Zum einen erkannte er die Möglichkeiten der digitalen Identifizierung und wollte deren Vorteile für die Bürgerinnen und Bürger realisieren. Gleichzeitig zeigte er sich auch sehr pragmatisch, als es um die Umsetzung ging. Es wurde erkannt, dass Banken bereits Erfahrungen auf dem Gebiet der Online-Authentifizierung hatten. Es wurde daher bewusst die Zusammenarbeit gesucht, um der BankID zum Erfolg zu verhelfen. Dies förderte auch das Interesse und die Bereitschaft aller, weitere Anwendungsfälle für digitale Identitätsnachweise zu schaffen.
Bei der gemeinsamen BankID wurde von den Banken Weitblick bewiesen: Sie verharrten nicht starr auf der jeweils eigenen Authentifizierungslösung, sondern arbeiteten gemeinsam an der Umsetzung der BankID. Banken standen weiterhin im gegenseitigen Wettbewerb, das Thema Sicherheit wurde jedoch nicht zum Zankapfel in der gegenseitigen Konkurrenz, sondern vielmehr zum zentralen Anliegen aller Beteiligten. Falls bei der Sicherheit der BankID Mängel aufgedeckt worden wären, hätte dies schließlich ein schlechtes Licht auf alle Beteiligten geworfen. Somit hatten alle ein großes Interesse daran, die BankID so sicher wie möglich zu machen.
Enorm hohe Nutzerzahlen: Im Schnitt verfügen über 90% der 21-70-jährigen in Schweden die BankID.
Kritische Faktoren für den raschen Erfolg der BankID in der Praxis
In der Umsetzung der BankID in Schweden gab es mehrere Faktoren, die zum schnellen und vor allem nachhaltigen Erfolg beitrugen. Hier einige der wichtigsten:
Anwendungsfälle schaffen:
Damit die Menschen eIDs annehmen und dann auch anwenden, müssen sie einen klaren Mehrwert für sich sehen. Die entscheidende Frage, die es zu beantworten gilt, lautet: „Was bringt mir das?“ Innovationen müssen entweder Bestehendes besser machen oder Neues ermöglichen – und der elektronische Identitätsnachweis in Form der BankID kann sogar beides. Altbekannte Authentifizierungsmöglichkeiten können zwar in Sachen Sicherheit und Nutzerfreundlichkeit bei weitem nicht dasselbe leisten wie eIDs, doch die Menschen sind mit ihnen bereits vertraut. Sich auf etwas Neues einzulassen und vom Vertrauten abzurücken, muss sich für sie also auch lohnen.
Auch die beste Lösung verpufft wirkungslos, wenn sie nicht zur Anwendung kommt und somit nicht Fuß fassen kann. Daher war es ganz entscheidend, dass für die BankID in Schweden schnell Anwendungsfälle entstanden, um die kritische Masse von Nutzern zu erreichen. Ursprünglich ging es um die Abgabe der Steuererklärung, also den öffentlichen Bereich. Es wurde jedoch auch im privaten Sektor gleich nachgezogen, sodass es bald viele Möglichkeiten gab, die BankID zu nutzen. Heute wird sie für die Verwaltung von Kreditkarten und Bankkonten genutzt, für Dienstleistungen im öffentlichen Bereich und dem identitätsbasierten Zugriff auf medizinische Daten, das Abschließen von Geschäften und vieles mehr.
Bestehendes nutzen:
Bei der Einführung der schwedischen BankID wurde ein pragmatischer Ansatz verfolgt. Es wurde auf Bestehendes zurückgegriffen, was die Implementierung erheblich erleichterte. Man prüfte, wer bereits Expertise und Erfahrungen in Sachen sichere digitale Identitätsnachweise hatte und wo es bereits eine entsprechende Infrastruktur gab.
Schwedische Banken unterlagen strengen Auflagen, was die Sicherheit anbelangt. Sie verfügten bereits über die notwendige Infrastruktur für eine digitale Authentifizierung auf hohem Sicherheitsniveau sowie einen breiten Kundenstamm. Wer bereits Bankkunde war und sich im Rahmen der bisherigen Geschäftsbeziehungen eindeutig ausgewiesen hatte, braucht nicht mehr physisch mit dem Ausweis bei der Bank vorstellig zu werden, sondern konnte die eigene BankID ohne solcherlei Hürden beantragen. Dieser einfache Online-Zugang über die Banken war ein wesentlicher Vorteil der BankID.
Einfache Nutzung ermöglichen:
Sichere eIDs, welche einfach zu bekommen sind und vielerlei Anwendungsmöglichkeiten haben, sind wichtige Voraussetzung für die Benutzerakzeptanz. Ein weiterer Faktor, der eine mindestens ebenso entscheidende Rolle spielt, ist die Nutzerfreundlichkeit. Es musste so einfach wie möglich sein, eine eID einzusetzen, ohne großen Aufwand oder hohe technische Voraussetzungen. Hier galt es auch, bei bestehenden Lösungen nachzubessern, falls entsprechendes Optimierungspotenzial festgestellt wurde. So auch bei der schwedischen BankID.
Als die Mobile BankID auf der SIM-Karte von Smartphones nur wenig Resonanz erfuhr, wurde nachgebessert – und ein Jahr später war die Nutzung über eine App möglich. Die Nutzung der BankID erfuhr als Folge einen ungeheuren Schub, weil sie nun auf sehr einfache Weise auch auf dem Smartphone verfügbar wurde. Dieser Erfolg schlug sich auch in den Nutzerzahlen nieder: 2018 nutzten acht Millionen Schweden die BankID. Zur Einordnung: Schwedens Einwohnerzahl lag damals bei ca.10,18 Millionen, d.h. rund 80 % der schwedischen Bürgerinnen und Bürger nutzten die BankID! Über die mobile Nutzung kam die eID im schwedischen Alltag an – heute sie ist die mit Abstand meistgenutzte Form der Online-Authentifizierung.
Bereits vor Jahren die bevorzugte Identifizierungsmethode für Online-Dienstleistungen in Schweden: eIDs wie die BankID
Was hat die BankID Verbrauchern, Behörden und Unternehmen gebracht?
Die eID in Form der schwedischen BankID ist eine Erfolgsgeschichte: die Nutzerzahlen sowie die Anzahl der durchgeführten Transaktionen sprechen klar für sich.
Die Umsetzung der BankID brachte für Verbraucherinnen und Verbraucher die Möglichkeit, ihre Identität digital, rechtssicher und auf einfache Weise nachzuweisen. Durch die große Anzahl und Bandbreite der geschaffenen Anwendungsfälle konnten vielerlei Angebote digital wahrgenommen und Transaktionen online durchgeführt werden, unabhängig von Zeit und Ort. Die BankID ermöglichte bedeutend bessere Nutzererfahrungen bei digitalen Angeboten, sie sparte Zeit und ermöglichte es den Menschen, viele ihrer Angelegenheiten flexibel, bequem und vor allem sicher zu erledigen.
Für Behörden schuf die BankID eine neue Plattform, um Dienstleistungen für Bürgerinnen und Bürger anzubieten. Prozesse konnten sicher und digital abgebildet werden, viele Postsendungen entfielen und sparten in der Summe erhebliche Papier- und Portokosten. Zudem konnten Bearbeitungsvorgänge schneller und zeitnäher durchgeführt werden.
Unternehmen erreichten bedeutend mehr Sicherheit in ihren digitalen Angeboten, Dienstleistungen und Transaktionen. Zudem waren sie mit der BankID in der Lage, völlig neue Möglichkeiten mit Anwendungsfällen zu schaffen, die sich komplett digital abbilden ließen.
Über 90% der Nutzung der BankID erfolgt für Dienstleistungen, welche vom privatwirtschaftlichen Sektor bereitgestellt wurden.
Durch die Inanspruchnahme eines Drittanbieters konnten Unternehmen die Verifizierung digitaler Identitäten effektiv auslagern, sodass sie die Identitätsprüfung nicht selbst durchführen mussten. Unternehmen, gerade auch in der Finanzbranche, sahen dank der BankID sehr schnell erhebliche Effizienzsteigerungen, denn neben Kostensenkungen gab es auch einen Umsatzanstieg. Viele Bearbeitungsvorgänge wie zum Beispiel Kreditanträge und Baufinanzierungen wurden nämlich papierlos und konnten zeitnah durchgeführt werden, da die Unterlagen schnell verfügbar waren. Dienstleistungen, welche nun rund um die Uhr in Anspruch genommen werden konnten, waren auch für Neukunden attraktiv. Die Optimierung bestehender Prozesse hatte zudem den großen Vorteil, dass die Abbruchquote von Kunden deutlich gesenkt werden konnte. Es war nicht nötig, zum Beispiel eine Kreditkarte online zu beantragen, auf Formulare in der Post zu warten, diese zu unterschreiben und zurückzusenden und dann auf die Kreditkarte in der Post zu warten. Mit der BankID konnten solche Vorgänge komplett digital – ohne Unterbrechung oder Medienbrüche – erledigt werden.
Welche Lehren lassen sich von der schwedischen BankID für andere Länder ziehen?
Am Beispiel Schweden lässt sich ganz klar ableiten, dass eIDs funktionieren und sowohl für Behörden und Unternehmen, genauso aber auch für Bürger und Kunden Mehrwert bringen. eIDs haben das Potenzial, als Katalysator für die Digitalisierung der Wirtschaft zu dienen. Daher ist es mehr als lohnenswert, das Projekt eID umzusetzen.
Bei der Einführung der eID gab es in Schweden, Norwegen, Finnland und Dänemark zwar verschiedene Ansätze, was den Grad der Zusammenarbeit betraf. In manchen Fällen blieb die eigene Datenbank unabhängig und der nötige Datenaustausch wurde über gemeinsame Schnittstellen gelöst, in anderen wurde eine Integration vorgezogen. Was unter dem Strich jedoch bleibt ist die Tatsache, dass das kollektive Wirken aller Beteiligter, im schwedischen Beispiel von Behörden und Banken, sehr erfolgreich gelang.
Die Umsetzung von eIDs kann recht zügig erfolgen – sofern der Wille hierzu vorhanden ist und Behörden wie Unternehmen pragmatisch zusammenarbeiten. Wenn der Zugang zu eIDs einfach gestaltet wird und es breite Anwendungsfälle gibt, kann über den erreichten Mehrwert rasch eine hohe Benutzerakzeptanz und Nutzungsrate erreicht werden. So werden digitale Identitäten in Form der BankID in Schweden heute regelmäßig und ganz selbstverständlich für vielerlei Belange des täglichen Lebens eingesetzt.
eIDs sind bei den Menschen in den nordischen Ländern im Alltag angekommen und dort fest verankert. Die BankID zeigte eindrücklich, dass eine erfolgreich umgesetzte eID außerdem zur Grundlage für weitere Projekte werden kann: In Schweden bestärkte der Erfolg der BankID das Vertrauen in die Zusammenarbeit der großen Banken und es entstand Swish – heute die zweitbeliebteste P2P-Zahlungsmethode in Schweden mit rund 8 Millionen Nutzern.
In Schweden ist die BankID eine Erfolgsgeschichte für alle Beteiligten.
- Wie ist die Situation bezüglich digitaler Identitäten in Deutschland?
- Wie steht es dort um die Umsetzung einer sicheren eID ?
Die Antworten auf diese Fragen erfahren Sie in unserem nächsten Blogbeitrag.
Sie möchten von Digitalisierungsexperten Tipps und Einblicke darüber, wie Sie die eID in Ihrer Kommunikation erfolgreich nutzen können?
Jetzt für den digitalen "eID Roundtable" exklusiv voranmelden!
Ein besonderer Dank gilt an dieser Stelle Signicat für die Bereitstellung von Informationsmaterialien.
Falls Sie nähere Informationen zu eIDs als Wertetreiber in den skandinavischen Ländern erfahren möchten, finden Sie hier mehr Details zu diesem Thema.
