EU-Unternehmen stehen vor einer doppelten Compliance-Belastung, da eIDAS 2.0 und AM(L)R in Kraft treten

Europäische Unternehmen bereiten sich auf anhaltende betriebliche Belastungen vor, da zwei große regulatorische Rahmenwerke—eIDAS 2.0 und die Anti-Money Laundering Regulation (AMLR)—in Kraft treten und Unternehmen dazu zwingen, neue europäische Digitale-Identitäts-Wallets neben den bestehenden nationalen Systemen zu unterstützen. Der Identitätsanbieter Signicat hat eine einheitliche Plattform auf den Weg gebracht, um die Übergangsphase zu adressieren, die er als von Fragmentierung und parallelen Compliance-Anforderungen geprägt beschreibt, in der Unternehmen sich überschneidenden Systemen für Onboarding, Authentifizierung und Betrugsprävention über mehrere Rechtsgebiete hinweg managen müssen.

Duales System erzeugt operativen Druck

Die Einführung des Europäischen Digitalen Identitäts-Wallets im Rahmen von eIDAS 2.0 soll die Identitätsprüfung in der Europäischen Union standardisieren, doch seine Einführung wird die bestehenden Systeme nicht sofort ersetzen. Stattdessen müssen Unternehmen für mehrere Jahre beide Rahmenwerke gleichzeitig unterstützen, dabei Nutzer abdecken, die auf etablierte nationale Ausweise setzen, sowie solche, die das neue Wallet übernehmen.

Diese doppelte Anforderung betrifft zentrale Funktionen wie das Kunden-Onboarding und Compliance-Prüfungen, bei denen Unternehmen die Identität im Einklang mit beiden regulatorischen Standards verifizieren müssen. Das Hinzufügen von AMLR-Anforderungen erhöht die Belastung weiter, da Unternehmen sicherstellen müssen, dass die Prozesse zur Identitätsverifizierung strengeren Regeln zur Verhinderung von Geldwäsche entsprechen, während gleichzeitig eine konsistente Nutzererfahrung aufrechterhalten wird.

Die Notwendigkeit, parallele Systeme zu betreiben, weckt Bedenken hinsichtlich Kosten, Skalierbarkeit und Verlässlichkeit. Unternehmen müssen entscheiden, ob sie interne Lösungen aufbauen wollen, die mehrere Identitätsquellen verarbeiten können, oder ob sie auf Drittanbieter setzen, die diese Systeme zu einer einzigen Oberfläche aggregieren können.

Allard Keuter, Leiter Authentifizierung & Wallets bei Signicat, kommentierte die operative Realität: „Für die nächsten drei Jahre wird digitale Identität in Europa ein organisatorisches Chaos sein. Unternehmen werden rechtlich verpflichtet sein, ein neues Wallet zu akzeptieren, das die meisten ihrer Kunden noch nicht haben, und gleichzeitig die bestehenden nationalen und Banking-ID-Systeme zu unterstützen. Wir haben das Hub entwickelt, weil es für die meisten Unternehmen ein technisches und finanzielles Risiko wäre, diese Fragmentierung intern zu managen.“

Der Hinweis auf eine mehrjährige Übergangsphase macht deutlich, dass das Problem nicht auf die anfängliche Einführung des Wallets beschränkt ist. Es spiegelt eine längere Phase wider, in der die Übernahmegrade je nach Land und Nutzergruppen variieren, wodurch Systeme erforderlich werden, die unterschiedliche Identitätsmethoden verarbeiten können, ohne die Bereitstellung von Diensten zu stören.

Signicat startet ein einheitliches Identitäts-Gateway

Um die Fragmentierung zu adressieren, hat Signicat sein eID- und Wallet-Hub auf den Weg gebracht, das als ein einziger Integrationspunkt für Unternehmen fungiert, um auf mehrere Methoden zur Identitätsverifizierung zuzugreifen. Die Plattform verbindet sich sowohl mit den neuen Europäischen Digitalen Identitäts-Wallets als auch mit bestehenden nationalen eIDs sowie mit anderen Quellen wie der biometrischen Verifizierung.

Laut dem Unternehmen verarbeitet das Hub mehr als 500 Millionen Transaktionen jährlich, was darauf hindeutet, dass es bereits im Maßstab innerhalb des Marktes für Identitätsverifizierung arbeitet. Indem es unterschiedliche Identitätssysteme in einer einzigen Oberfläche konsolidiert, zielt die Plattform darauf ab, den Bedarf zu reduzieren, dass Unternehmen separate Integrationen für jede Methode bauen und pflegen müssen.

Ein zentrales Element des Systems ist seine hybride Infrastruktur, die es Unternehmen ermöglicht, Daten entweder direkt aus dem Wallet eines Nutzers abzurufen oder über Signicats Netzwerk an Identitätsquellen. Dieser Ansatz ist darauf ausgelegt, Fälle abzudecken, in denen Nutzer das Wallet noch nicht übernommen haben oder bestimmte Daten darin nicht verfügbar sind.

Keuter erklärte den Zweck des hybriden Modells: „Die eigentliche Stärke des Wallets besteht darin, dass Nutzer die Kontrolle über ihre Daten haben. Unser Hub ist für diese Realität gebaut. Er ermöglicht es Unternehmen, alle Daten anzufordern, die sie brauchen—ob der Nutzer ein Wallet hat oder ob die Informationen überhaupt darin enthalten sind. Dieser hybride Ansatz sorgt für ein nahtloses Erlebnis und bedeutet, dass Unternehmen für die Zukunft bereit sein können, ohne ihre Dienste heute zu unterbrechen.“

Das hybride Modell spiegelt die Unsicherheit darüber wider, wie schnell das neue Wallet übernommen werden wird. Anstatt von einer sofortigen Akzeptanz auszugehen, ist das System so konzipiert, dass es über unterschiedliche Übernahmestufen hinweg funktioniert und Unternehmen ermöglicht, Vorschriften einzuhalten, ohne sich auf eine einzelne Identitätsmethode zu verlassen.

Regulatorischer Wandel formt die Identitätsinfrastruktur neu

Die Einführung des Europäischen Digitalen Identitäts-Wallets ist Teil einer breiteren politischen Initiative, die darauf abzielt, einen einheitlichen Rahmen für digitale Identitäten in der Europäischen Union zu schaffen. Das System soll sich auf mehr als 450 Millionen Bürger auswirken, mit dem Ziel, bis 2030 eine 80%ige Übernahme zu erreichen.

Für Unternehmen stellt der Übergang eine strukturelle Veränderung in der Art dar, wie Identität verwaltet wird. Anstatt sich ausschließlich auf nationale Systeme oder private Verifizierungsmethoden zu verlassen, müssen Firmen eine standardisierte europäische Lösung integrieren und gleichzeitig die Kompatibilität mit bestehenden Rahmenwerken aufrechterhalten. Dieser Wandel erfordert Investitionen in die Infrastruktur und Veränderungen darin, wie Identitätsdaten zugegriffen, gespeichert und verarbeitet werden.

Die Einführung von AMLR neben eIDAS 2.0 bringt eine weitere Komplexitätsebene mit sich, da die Identitätsverifizierung auch strengeren Compliance-Standards gerecht werden muss, die mit der Prävention von Finanzkriminalität zusammenhängen. Diese Kombination erhöht die Bedeutung von Systemen, die sich schnell an regulatorische Änderungen anpassen können, ohne dass ein wiederholtes Redesign erforderlich ist.

Plattformen wie das Hub von Signicat sind als ein Weg positioniert, um diesen Übergang zu steuern, konzentrieren jedoch auch die Abhängigkeit von externen Anbietern. Während dies die Entwicklungskosten senken kann, führt es zu einer Abhängigkeit von externer Infrastruktur, die Unternehmen hinsichtlich Resilienz, Sicherheit und regulatorischer Ausrichtung bewerten müssen.

Die kommenden Jahre dürften auf die Probe stellen, wie gut diese Systeme mit Skalierung und Unterschieden über den europäischen Markt hinweg umgehen. Die Übernahmeraten für das digitale Wallet können sich nach Land unterscheiden, und das Nutzerverhalten folgt möglicherweise keinem einheitlichen Muster. Unternehmen müssen flexibel bleiben und sicherstellen, dass die Prozesse zur Identitätsverifizierung weiter funktionieren, unabhängig davon, wie schnell sich das neue Rahmenwerk durchsetzt.