Absatzwirtschaft
Daten / Kunden / Nutzer / Start-up

Ein sicheres Log-in für digitale Behördengänge: „Verimi kann die vertrauenswürdigste Plattform werden“

Verimi will sich mit einem umfassenden Log-in-Angebot als Alternative in der Daten-Unsicherheit um die US-Plattformen positionieren. Zum Start sind erst einmal nur zwei der insgesamt zehn deutschen Investoren dabei, die es als Anwender nutzen. Für sensible Daten, wie Steuererklärungen oder Bankgeschäfte, bietet das Log-in von Verimi eine sichere Möglichkeit. Über das Pro und Contra der Plattform hat asw mit Experten diskutiert.
Verimi startet zunächst in Deutschland

Die Namen der ersten Anwender klingen wie das Who-is-Who der deutschen Unternehmen: Die Deutsche Bank, die Bundesdruckerei, Wirtschaftsgrößen wie Axel Springer, Lufthansa, Deutsche Telekom, Allianz oder die Postbank. Sie alle investieren in den Log-in-Button von Verimi. So können sich Kunden der Deutschen Bank und Bundesdruckerei einen Verimi-Account einrichten und sich über ihn bei den Partnern einloggen. Die Log-in-Funktion soll sich als zentrales Schlüsselloch für gleich mehrere Dienste und Leistungen etablieren.

Neben den Investoren ist das Startup für weitere Partner offen. Zum Start binden Anbieter wie Weltsparen, Compaio und Docyet den grünen Button ein. Verimi muss sich zurzeit keine Gedanken um Finanzierungsmöglichkeiten machen. Die insgesamt zehn Investoren, die jeweils zehn Prozent am Unternehmen halten, haben 50 Millionen Euro eingebracht. Eine weitere Finanzierungsrunde soll folgen. Geld verdienen will Verimi zukünftig nicht bei den Nutzern, sondern bei Geschäftspartnern.

Martin Schallbruch vom Digital Society Institute an der ESMT Berlin sieht Verimi als sinnvolle und sichere Alternative zu den Log-in-Daten von Facebook. „Der Kern von Verimi ist die sichere Identifizierung im Netz. Sie scheinen dafür geeignet zu sein, dass Datenschutzproblem vertrauenswürdig zu behandeln.“

Daten werden nicht für Werbezwecke weiterverkauft

Doch wie soll so ein sicherer Log-in aussehen? Neben dem Single-Sign-on ist das Video-Ident-Verfahren von Beginn an Teil des Produktes. Bei diesem können sich Nutzer mit Hilfe ihres Personalausweises oder Reisepasses direkt online legitimieren. Weitere Funktionen kommen sukzessive dazu, zum Beispiel die qualifizierte elektronische Signatur nach eIDAS, Bezahldienste, das Hochladen und das Archivieren sensibler Dokumente sowie Funktionalitäten für Personaldokumente. Nach dem Skandal um Facebook ist ein anonymer Log-in oder mit einem Pseudonym wieder aufgekommen.

Achim Himmelreich, Vizepräsident Bundesverband Digitale Wirtschaft (BVDW), sieht zurzeit noch keinen genauen Nutzen für die User. „Dass sich inzwischen vermehrt solche Login-Modelle herauskristallisieren, resultiert aus einer vollkommen fehlgerichteten Regulierung. Die aktuellen Ansätze, in der noch im Gesetzgebungsverfahren befindlichen E-Privacy-Verordnung, setzen vor allem auf Datenverarbeitung, die auf individuellen Einwilligungen basieren.“

In Bezug auf den Verbraucherdatenschutz sei es das denkbar schlechteste Mittel, da durch die explizite Einwilligung deutlich umfangreichere Möglichkeiten der Datenverarbeitung eingeräumt werden können – „im Gegensatz zu der gerade in Deutschland bereits heute im Vordergrund stehende datenschutzfreundliche und akzeptierte Vorgehensweise durch Pseudonymisierung“, sagt der Vizepräsident. Und weiter: „Ich sehe nicht, dass Nutzer hier in irgendeiner Form profitieren könnten.“

Doch zur Identifizierung braucht es Dokumente. Verimi will so genannte digitale Behördengänge, also beispielsweise die sichere Identifikation und Authentifizierung mit Bürgerportalen, vereinfachen. „Wenn ich ein Abonnement mit einer Zeitschrift eingehe, oder ein Bahn- oder Flugticket buche, dann muss ich mich identifizieren. Wir benötigen eine Form, die Datenschutz-konform ist, einen Log-in ohne weitere Zwecke garantiert und somit unsere Daten nicht für Werbezwecke weiterverkauft. Das ist der Ansatz von Verimi“, erklärt Martin Schallbruch im Interview mit asw.

Kurz vor der DSGVO

Für Himmelreich vom BVDW steht fest, dass durch die DSGVO Regeln geschaffen werden, die einen geschützten Log-in garantieren. Auf die Frage, ob Verimi die europäische Antwort auf den Datenskandal ist, äußerte er: „Europa hat diese Antwort längst gegeben mit der EU-Datenschutzgrundverordnung, die bereits in Kraft getreten ist und ab dem 25. Mai Anwendung findet. Von Regulierungsseite gibt es also keinen Bedarf, viele der aktuell diskutierten Aspekte sind hier bereits enthalten.“ Himmelreich betont, dass die Wirtschaft unabhängig davon gut beraten sei, über die Datenverarbeitung transparent zu informieren, um Vertrauen aufzubauen. „Auf Basis dieses Regulierungsrahmens bietet sich für Europa tatsächlich auch die Chance, sich gegenüber anderen Märkten als datensicherer Raum zu positionieren.“

Verimi wirbt mit datenschützendem Umgang wie auch größtmöglicher Kontrolle durch den Nutzer. So könnten diese selbst bestimmen, welche Verimi-Partner auf die eingebrachten, deutlich sensibleren Daten, zugreifen können. „Es muss uns gelingen, eine europäische Antwort auf die Datenmacht von Facebook, Google & Co. zu liefern“,bestätigte Verimi-Chefin Donata Hopfen im MEEDIA-Interview. „Zunächst startet Verimi in Deutschland. Hier entsteht die Blaupause, um das Konzept und die Technologie in andere europäische Länder auszurollen.“
Es scheint vom Startup ein ehrgeiziges Ziel zu sein, Konkurrenz für den Facebook-Log-in zu werden. Doch der Markt der digitalen Identitäten ist nicht abschließend entwickelt. „Für Behördengänge, Steuererklärungen, Ärzte, Krankenkassen und vieles mehr, brauchen wir sichere Identifizierungen. In diesem Bereich kann Verimi Vorreiter werden“, so Schallbruch.
Daten / Kunden / Nutzer / Start-up