Identität des Unterzeichners und digitaler Nachweis

Das Kernproblem

Eine elektronische Signatur hat nur dann Wert, wenn man nachweisen kann, wer sie angebracht hat. Ein einfacher Klick auf „Ich akzeptiere" sagt nichts Zuverlässiges über die Identität aus.

Identifizierungstechniken

E-Mail-basierte Identifizierung

Eindeutiger Link wird gesendet. Nur der Inhaber des E-Mail-Kontos kann klicken. Grundlage der einfachen elektronischen Signatur (SES).

OTP per SMS

Einmalcode wird an die Telefonnummer gesendet. In Kombination mit E-Mail ist dies der Standard der fortgeschrittenen elektronischen Signatur (AES).

Video-KYC

Verifizierung per Videokonferenz: Personalausweis, Lebendigkeit-Test, OCR. Wird für QES und regulierte Branchen verwendet.

Qualifiziertes Zertifikat

Persönliches kryptographisches Zertifikat ausgestellt von einem QTSP. Höchste Stufe, erforderlich für QES.

Nationale digitale Identität

FranceConnect+, itsme (Belgien), SPID (Italien). EUDIW-Wallets werden diese Option erweitern.

Vertrauensstufen (LoA)

eIDAS definiert drei Stufen:

• Niedrig: einfache E-Mail → SES

• Erheblich: Zwei-Faktor-Authentifizierung → AES

• Hoch: strenge Überprüfung → QES

DSGVO-Anforderungen

Die Identifizierung erfasst persönliche Daten. Die DSGVO schreibt vor:

• Minimierung (nur das Notwendigste erfassen)

• Dokumentierte Aufbewahrungsdauer

• Auskunfts- und Löschungsrecht

• Rechtsgrundlage (Erfüllung des Vertrags, Artikel 6.1.b)

Biometrische Daten (Video-KYC) sind sensibel – explizite Zustimmung erforderlich.

KYC und regulierte Branchen

Banken, Versicherungen, Kryptowährungen, Immobilienmakler unterliegen Geldwäsche- und Terrorismusfinanzierungsgesetzen. KYC erfordert:

• Überprüfung von Personalausweis mit OCR

• Lebendigkeit-Test (dynamisches Selfie)

• Abgleich mit Sanktionslisten (PEP, OFAC)

• Manchmal menschlicher Operator per Video

Häufige Fehler

• Sich bei sensiblen Verträgen nur auf E-Mail verlassen

• Personalausweise unbegrenzt speichern

• Die Rechtsgrundlage nicht dokumentieren

• Mehr Daten erfassen als nötig

Anwendungsfall: Kontoeröffnung bei Neo-Bank

• Eingabe von Informationen (Name, Adresse, Beruf)

• Upload von Personalausweis + Wohnortnachweis

• Lebendigkeit-Test: dynamisches Selfie

• Unterzeichnung des Vertrags mit AES und OTP per SMS

In 10 Minuten ist das Konto mit „erheblicher" Identifizierung eröffnet, die von der ACPR anerkannt wird.

Wie Certyneo Ihnen hilft

Certyneo bietet nativ E-Mail-Identifizierung + OTP per SMS (AES). Für Fälle, die verstärktes KYC erfordern, ist eine Video-KYC-Integration verfügbar: Personalausweisüberprüfung, Lebendigkeit-Test, Sanktionsabgleich.

KYC-Daten werden in der EU gehostet, verschlüsselt, mit dokumentierten Aufbewahrungsdauern gemäß DSGVO.

Entdecken Sie die Certyneo-Lösung für elektronische Signatur

FAQ

Reicht eine E-Mail für eine gültige Signatur aus?

Technisch ja für SES. Für ein bedeutungsvolles Dokument empfehlen wir AES mit OTP per SMS.

Verbietet die DSGVO die Speicherung von Personalausweisen?

Nein, sie regelt sie. Rechtsgrundlage, begrenzte Dauer, verstärkte Sicherheit für sensible Daten.

Kann FranceConnect+ verwendet werden?

Ja, anerkannt als „erhebliche" Stufe für AES oder sogar QES.

Ist Video-KYC für Versicherungen obligatorisch?

Nicht als solches, aber die ACPR erwartet eine verstärkte Identifizierung.

Mit einer Identität aus einem anderen EU-Land unterzeichnen?

Ja, gegenseitige Anerkennung durch eIDAS (itsme, SPID, nPA).

Fazit

Die Identifizierung ist das schwächste Glied in der Nachweiskette. Kümmern Sie sich darum dem Risiko entsprechend, und Ihre Signatur wird robust sein.

Probieren Sie Certyneo, um Ihre Dokumente online einfach, schnell und sicher zu versenden, zu unterzeichnen und zu verfolgen.