Künstliche Intelligenz macht den Alltag leichter. Sie optimiert Navigationssysteme oder hilft bei der Krankheitsdiagnose. Eine weitere komfortable Anwendung sind mittlerweile automatisierte Identifikationsprozesse. Wer weiß es nicht zu schätzen, sich beim Abschluss eines Mobilfunkvertrages oder bei der Kontoeröffnung via Smartphone in 30 Sekunden unkompliziert zu identifizieren?
Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen.
(Bild: PXL Vision)
Egal ob jemand ein neues Bankkonto eröffnen möchte, einen Vertrag bei einem Mobilfunkanbieter abschließen oder ein Online-Gambling-Angebot nutzen möchte: Immer wieder gibt es Situationen, in denen wir unsere Identität verifizieren müssen. Das liegt oft daran, dass der Gesetzgeber einem Missbrauch vorbeugen will. So verlangt beispielsweise die Geldwäscheprävention, dass Finanzinstitutionen die Personen genau kennen, mit denen sie Transaktionen abwickeln („Know your Customer“), damit sie auffällige Vorgänge an die Behörden melden können.
Dieser Prozess der Identitätsverifikation wird in vielen Bereichen nach wie vor analog abgewickelt. Das heißt: Neukundinnen und Neukunden müssen vor Ort in einer Filiale den Ausweis vorzeigen, damit die Mitarbeitenden die Identität bestätigen können. In einer digitalen Welt mit einer digital affinen jungen Kundschaft erscheint dieses Verfahren der Identitätsüberprüfung obsolet. Wer beispielsweise am Wochenende gern die SIM-Karte eines neuen Anbieters haben möchte, müsste an einem Werktag in ein Geschäft gehen und den Personalausweis vorzeigen – und damit mitunter Umwege in Kauf nehmen. Zugleich ist die Person dadurch an Ladenöffnungszeiten gebunden.
Bank- und Video-Ident – hohe Hürden und Abbruchrisiken
Die Alternative zum analogen Bank- oder Post-Ident-Verfahren ist das gängige Video-Ident-Verfahren. Der Kunde wird im virtuellen Raum einer Videokonferenz durch einen (Call Center-) Mitarbeiter identifiziert. Der Zeitaufwand der Kundin oder des Kunden reduziert sich, doch die Kosten beim Anbieter sinken lediglich moderat. Ein Problem des Video-Ident-Verfahrens ist seine signifikante Abbruchquote: Der Medienbruch vom Website-Durchlauf zum Video-Call sowie Vorbehalte gegenüber der Videotelefonie mit einem unbekannten Gegenüber führen dazu, dass einige Kunden den Prozess vorzeitig und ohne Abschluss beenden. Der Prozess dauert zudem relativ lange und benötigt einen hohen Personalaufwand bei einem 24-Stunden-Support oder führt zu einem Service zu eingeschränkten Tageszeiten. Zudem kann nur eine gewisse Anzahl an Kunden gleichzeitig bedient werden.
Aus technologischer Sicht ist dieser Weg nicht notwendig. Eine zuverlässige Identifizierung ist ebenso gut wie eine physische Prüfung durch einen Menschen problemlos per Smartphone möglich. Automatisierte Identifizierungsverfahren, die mit künstlicher Intelligenz (KI) ihre Algorithmen ständig optimieren, bieten eine hohe Genauigkeit. Für ein KI-basiertes Identifikationsverfahren scannen die Kundin oder der Kunde ihr Identitätsdokument mit ihrem mobilen Gerät und nehmen ein kurzes Selfie-Video auf. Innerhalb weniger Sekunden prüft dann der Algorithmus, ob das Dokument gültig oder ungültig ist und ob Person und Dokument zusammenpassen. Außerdem kann der Algorithmus biometrische Daten auswerten und abgleichen. Um Identifizierungen zuverlässig durchführen zu können, wird der Algorithmus mit großen Datenmengen (Big Data) trainiert und ständig weiter verbessert. Dieses Verfahren ist heute bereits verfügbar und wird so von Unternehmen wie PXL Vision angeboten.
So wird der Datenschutz beim Auto-Ident-Verfahren gewährleistet
Künstliche Intelligenz ist - ebenso wie der Mensch - nicht perfekt. Damit eine KI mit der Zeit immer besser wird, benötigt sie möglichst viele Daten, um den Algorithmus zu trainieren. Doch biometrische und personenbezogene Daten sind äußerst sensitiv und müssen nach höchsten Sicherheitsstandards geschützt werden. Die Vorgaben dafür kommen unter anderem aus der EU-Datenschutz-Grundverordnung (DSGVO). Dementsprechend müssen alle Unternehmen, die Auto-Ident-Verfahren anbieten, ihre Prozesse sicher gestalten und zum Beispiel sensitive Daten bei Datenübermittlung und -speicherung verschlüsseln und den Zugriff darauf beschränken, um die Vertraulichkeit, Integrität und Verfügbarkeit der anvertrauten Daten zu gewährleisten. Zudem verlangt die EU-Datenschutz-Grundverordnung von Auto-Ident-Anbietern, dass sie Nutzende transparent und umfassend informieren, welche Daten für welche Zwecke gespeichert werden. Darüber hinaus müssen sie die Einwilligung der Nutzenden einholen.
Wichtig ist es, nur solche Daten zu speichern, die für die Durchführung der Identitätsverifikation sowie für die Verbesserung der KI-basierten Algorithmen notwendig sind. Unternehmen der Branche sollten mit Hilfe künstlicher Intelligenz Daten zweckbestimmt verarbeiten und nutzen, aber nicht mehr Informationen aus den Big-Data-Datensätzen herausholen, als für die Verbesserung der Algorithmen notwendig ist. Beispielsweise ist es nicht erlaubt (und auch nicht erforderlich!), Daten so zu verarbeiten, dass Individuen wiedererkannt werden können. Wenn sich jemand ein zweites Mal über einen Auto-Ident-Anbieter verifiziert, darf das Unternehmen diesen Vorgang nicht bemerken, denn diese Information sollten nicht gespeichert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auto-Ident: Identitätsverifikation ohne Medienbruch
Die Vorteile des Auto-Ident-Verfahrens liegen klar auf der Hand: Der gesamte Prozess der Identitätsverifikation kann mitunter in 30 Sekunden abgeschlossen werden. Vorteil für die Kundinnen und Kunden sowie für das Unternehmen: Die Nutzerinnen und Nutzer kommen direkt aus dem Online-Anmeldeprozess von etwa einer Bank oder eines Mobilfunkunternehmens zur Identitätsverifikation und innerhalb kürzester Zeit wieder zurück. Es findet also kein Medienbruch statt.
Der ganze Prozess kommt beinahe ohne Personalaufwand aus, weil die Kundinnen und Kunden keine (Video-) Gespräche mit Filial- oder Call-Center-Mitarbeitern führen und ihnen zahlreiche und ggfs. unangenehme Fragen beantworten müssen. Daher liegt die Konversionsrate beim Auto-Ident-Verfahren deutlich über der von Video-Ident-Verfahren. Automatisierte Identifizierungsverfahren, die mit künstlicher Intelligenz ihre Algorithmen ständig optimieren, bieten zudem oft eine höhere Genauigkeit als die Überprüfung durch einen Filial- oder Call-Center-Mitarbeiter, schließlich wird eine KI niemals müde oder lässt sich ablenken. Die Einsatzmöglichkeiten sind dabei vielfältig. Sie müssen nur genutzt werden.
Über den Autor: Dieter Renken verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Informationssicherheit, Information Technology , Risikomanagement und Compliance. Als Head of Information Security ist er bei PXL Vision für das gesamte Information Security Management, die Definition und Weiterentwicklung der Sicherheitspolicies und -prozesse, und die rechtskonforme Einhaltung der relevanten Sicherheitsstandards verantwortlich.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/ed/dceda47e1a2110dfb9937eed1226d5b8/0129425365v3.jpeg "Die Lieferkette hat oft schwache Glieder und ist deshalb ein beliebtes Ziel für Cyberangriffe. Das trifft auch auf die Software-Lieferkette zu. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/0b/0b0bf8dd9dc859897cef8ae371f848c1/0129476551v2.jpeg "Claude-Hersteller Anthropic habe sich dazu entschieden, die gemeldete Schwachstelle vorerst nicht zu beheben, obwohl diese den Analysten von Layerx zufolge zu einer vollständigen Systemübernahme führen könnte. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/34/1d/341d2ec96cf12f54d5baa76cda2ffba7/0129424332v2.jpeg "Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/5f/635fa941b839d13c5f8c58ebbaeecb96/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ae/89/ae892cb63c999b77fedb956f9c755bae/0125432495v1.jpeg "Marcel Stadler ist Product Manager SD-WAN bei Open Systems und beleuchtet in seinem Beitrag die Vorteile von Cloud-nativen SD-WAN-Lösungen. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/3d/b3/3db3b3ca88f8308df633d9f97dcd5d3b/0128598788v2.jpeg "Die deutschen Aufsichten verhängten 2025 Millionenbußgelder – von fehlenden Partnerkontrollen bis zu WhatsApp-Datenlecks und Blackbox-Automatisierung. (Bild: © Westlight - stock.adobe.com)")