Identitätsprüfung als kritischer Moment im Onboarding
Anforderungen und typische Stolperstellen digitaler Identifikationsprozesse
Digitales Onboarding ist heute bereits in vielen Unternehmen etabliert. Die konkrete Ausgestaltung der Identitätsprüfung unterscheidet sich jedoch je nach Anwendungsfall deutlich und hat direkte Auswirkungen auf Stabilität und Abschlussraten digitaler Prozesse.
Für Organisationen stellt sich deshalb die Frage, wie sich Sicherheit, Nutzerfreundlichkeit und regulatorische Anforderungen sinnvoll verbinden lassen. Dieser Beitrag zeigt, worauf zu achten ist und wo typische Stolpersteine in digitalen Onboarding-Prozessen liegen.
Identitätsprüfung als kritischer Moment im Onboarding
Digitale Onboarding-Prozesse funktionieren heute in vielen Organisationen. Die eigentliche Herausforderung liegt nicht mehr darin, Identität digital zu prüfen, sondern darin, dies zuverlässig, nachvollziehbar und ohne Prozessbrüche umzusetzen. In vielen Fällen geht es dabei um sensible Prozesse, etwa Finanzdienstleistungen, Gesundheitsdaten oder rechtlich verbindliche Verträge.
Damit entsteht eine doppelte Anforderung: Der Prozess muss vollständig digital funktionieren und gleichzeitig sicherstellen, dass eine Person eindeutig identifiziert werden kann.
Die Identitätsprüfung wird damit zu einem technisch und regulatorisch anspruchsvollen Bestandteil digitaler Onboarding-Prozesse.
Warum digitale Identifikation komplex ist
Eine zuverlässige Identifikation ist notwendig, sobald Prozesse rechtliche oder regulatorische Relevanz haben.
Viele digitale Verfahren verlangen deshalb, dass Nutzer ein Ausweisdokument fotografieren oder scannen und zusätzlich ein Selfie aufnehmen. Diese Schritte erfüllen eine klare Funktion:
- Prüfung, ob ein gültiges Dokument verwendet wird
- Bestätigung, dass eine reale Person anwesend ist
- Abgleich zwischen Dokument und Person
In der Praxis entstehen dabei häufig Unsicherheiten. Nutzer fragen sich etwa, ob das Dokument korrekt aufgenommen wurde oder warum zusätzlich ein Selfie erforderlich ist. Auch der Umgang mit sensiblen Ausweisdaten oder biometrischen Bildern wirft Fragen auf.
Unklare Kommunikation oder technische Probleme führen in solchen Situationen schnell zu wiederholten Identifikationsversuchen, Supportanfragen oder Prozessabbrüchen.
Wie digitale Identitätsprüfung typischerweise funktioniert
1. Aufnahme eines Ausweisdokuments
2. Prüfung der Dokumentechtheit
3. Extraktion der Dokumentdaten (z. B. MRZ / VIZ / NFC)
4. Aufnahme eines Selfies mit Präsenzprüfung
5. Biometrischer Abgleich zwischen Dokumentfoto und Person
Jeder dieser Schritte muss zuverlässig funktionieren, damit der Prozess sowohl sicher und stabil bleibt.
Wenn Medienbrüche den digitalen Prozess unterbrechen
Komplexität entsteht auch dann, wenn Teile der Identifikation ausserhalb des eigentlichen digitalen Prozesses stattfinden müssen.
Typische Beispiele sind:
- Referenzüberweisungen
- Identifikation bei einer Prüfstelle
- zusätzliche Dokumenteneinreichungen per E-Mail oder Post
Solche Medienbrüche verlängern Prozesse und erhöhen die Wahrscheinlichkeit, dass ein Onboarding nicht abgeschlossen wird.
Je stärker Identifikation, Datenerfassung und Vertragsabschluss in einem durchgängigen digitalen Ablauf integriert sind, desto stabiler und effizienter funktionieren digitale Services.
Digitale Identität ist ein langfristiges Infrastrukturthema
Identitätsprüfung ist kein isolierter Schritt im Onboarding, sondern Teil einer übergreifenden digitalen Infrastruktur.
Während sie initial im Onboarding eingesetzt wird, entstehen im weiteren Verlauf immer wieder Situationen, in denen eine Identität erneut bestätigt werden muss.
Typische Beispiele sind:
- Passwort-Recovery
- Gerätewechsel bei sicheren Anwendungen
- Zugriff auf zusätzliche Dienstleistungen
- digitale Unterzeichnung neuer Verträge oder Vertragsänderungen
Organisationen, die Identifikation als langfristige Infrastruktur betrachten, verfolgen einen konsistenten Ansatz:
Identitätsprüfung, Authentifizierung und Signatur werden als zusammenhängende Bausteine verstanden, die über den gesamten Lebenszyklus hinweg integriert eingesetzt werden.
Das reduziert operative Komplexität und schafft gleichzeitig eine stabile Grundlage für skalierbare, konsistente digitale Prozesse.
Nachvollziehbarkeit, Compliance und Auditierbarkeit
Neben der Identifikation selbst spielt die interne Nachvollziehbarkeit eine zentrale Rolle – insbesondere in regulierten Umfeldern.
Digitale Identifikationen und Signaturen müssen dokumentiert, archiviert und bei Bedarf überprüfbar sein – etwa im Rahmen von Audits oder regulatorischen Prüfungen. Entscheidend ist dabei nicht nur, dass ein Prozess funktioniert, sondern dass er auch im Nachhinein vollständig nachvollzogen werden kann.
In der Praxis entstehen hier häufig Probleme: Identifikation, Signatur und nachgelagerte Prüfungen werden in unterschiedlichen Systemen umgesetzt, was die Nachvollziehbarkeit erschwert und zusätzlichen Abstimmungsaufwand erzeugt.
In regulierten Prozessen ist die Identitätsprüfung zudem oft nur der erste Schritt. Darauf bauen weitere Prüfungen auf – etwa GWG-, KYC- oder PEP-Abgleiche –, die eine verlässliche und konsistent dokumentierte Identifikation voraussetzen.
Typische Anforderungen sind:
- revisionssichere Dokumentation von Identifikationen
- nachvollziehbare Signaturprozesse
- transparente Prozessprotokolle
- sichere Archivierung von Dokumenten
Organisationen, die diese Anforderungen isoliert abbilden, erzeugen häufig zusätzliche Komplexität. Ein integrierter Ansatz ermöglicht es dagegen, Prozesse konsistent zu dokumentieren und auch im Nachhinein klar nachvollziehbar zu halten.
Fazit
Das Onboarding ist der erste Kontaktpunkt zwischen Organisation und Nutzer und legt damit einen wichtigen Grundstein für die weitere digitale Beziehung.
Nicht jeder Prozess benötigt dabei die höchsten Sicherheits- und Compliance-Anforderungen, wie sie etwa im Bankenumfeld üblich sind. Entscheidend ist vielmehr, dass eine Identitätslösung transparent, nachvollziehbar und zuverlässig funktioniert. Klare Prozesse schaffen Vertrauen bei Nutzenden und reduzieren gleichzeitig Supportaufwand, Wiederholungen im Identifikationsprozess und Abbrüche im Onboarding.
Auch der Grad der Digitalisierung ist nicht in jedem Fall gleich. Die IFZ Retail Banking Studie 2025 der Hochschule Luzern zeigt, dass bei einfachen Interaktionen digitale Wege bevorzugt werden, während bei komplexeren Geschäften weiterhin häufig persönliche Touchpoints genutzt werden. Entscheidend ist deshalb nicht die vollständige Verlagerung aller Prozesse ins Digitale, sondern die Fähigkeit, digitale und persönliche Prozessschritte sinnvoll miteinander zu verbinden.
Gleichzeitig sollten Organisationen frühzeitig über Skalierbarkeit nachdenken. Mit wachsendem Nutzungsvolumen steigen auch die Anforderungen an Stabilität, Integration und langfristige Wartbarkeit der Identifikationsprozesse.
Identifikation und Signatur in einem durchgängigen Prozess
Digitale Identitätsprüfung entfaltet ihren Nutzen vor allem dann, wenn sie Teil eines konsistenten Prozessmodells ist.
Die Lösungen IDENT und SIGN von fidentity verbinden Identifikation und elektronische Signatur in einer gemeinsamen Plattform. Dadurch lassen sich Onboarding, Vertragsabschluss und nachgelagerte Prozesse in einem durchgängigen digitalen Ablauf abbilden – nachvollziehbar, revisionssicher und skalierbar.
Der Ansatz richtet sich insbesondere an Organisationen mit erhöhten Anforderungen an Sicherheit, Compliance und stabile Prozesse bei wachsendem Volumen.
FAQ
Nicht jeder digitale Prozess benötigt dasselbe Sicherheitsniveau. In einfachen Anwendungen kann eine Verifikation von Personendaten ausreichen. Dabei werden eingegebene Angaben – etwa Name, Adresse oder Geburtsdatum – mit bestehenden Datenquellen abgeglichen, ohne dass geprüft wird, ob die Person tatsächlich anwesend ist.
Für Prozesse mit rechtlicher Wirkung ist in der Regel eine stärkere Identitätsprüfung erforderlich. Dabei wird ein offizielles Ausweisdokument geprüft und mit der anwesenden Person abgeglichen, um sowohl die Existenz der Identität als auch die tatsächliche Anwesenheit der Person zu bestätigen.
Digitale Identitätsprüfungen folgen meist einer klaren Abfolge von Schritten:
1. Aufnahme eines Ausweisdokuments
2. Prüfung der Echtheit des Dokuments
3. Extraktion der Dokumentdaten
4. Aufnahme eines Selfies mit Präsenzprüfung
5. Biometrischer Abgleich zwischen Dokumentfoto und Person
Die Qualität jeder dieser Stufen beeinflusst sowohl die Sicherheit des Prozesses als auch die Wahrscheinlichkeit, dass Nutzende den Ablauf erfolgreich abschliessen.
Das System muss erkennen, ob ein Dokument echt, manipuliert oder lediglich eine Kopie oder Bildschirmaufnahme ist. Gleichzeitig werden die relevanten Informationen aus dem Dokument extrahiert.
Dabei werden typischerweise zwei Bereiche genutzt:
-MRZ (Machine Readable Zone) – der maschinenlesbare Bereich
-VIZ (Visual Inspection Zone) – die visuell lesbaren Daten wie Name oder Geburtsdatum
Wenn verfügbar, können Daten zusätzlich über den NFC-Chip des Dokuments ausgelesen werden, was die Zuverlässigkeit erhöht.
Die Herausforderung besteht darin, Dokumente aus vielen Ländern korrekt zu erkennen, Daten konsistent auszulesen und gleichzeitig Manipulationen zuverlässig zu identifizieren.
Nach der Dokumentprüfung folgt die Aufnahme eines Selfies. Dabei wird überprüft, ob tatsächlich eine reale Person vor der Kamera steht und kein Foto, Video oder Deepfake verwendet wird.
Moderne Systeme kombinieren dazu mehrere Verfahren, beispielsweise:
-Liveness Detection
-Presentation Attack Detection (z. B. Fotos oder Masken)
-Injection Attack Detection (z. B. manipulierte Kamerafeeds)
Erst danach wird das Selfie biometrisch mit dem Foto im Ausweisdokument verglichen, um zu bestätigen, dass beide Bilder zur gleichen Person gehören.
Identifikationssysteme verfolgen unterschiedliche Ansätze. Vollautomatisierte Systeme treffen Entscheidungen auf Basis von Machine-Learning-Modellen. Sie sind besonders skalierbar und ermöglichen schnelle Prozesse auch ausserhalb von Geschäftszeiten. Bei Ausweisdokumenten mit NFC-Chip kann die Identität vollständig automatisiert geprüft werden, da strukturierte und verifizierbare Daten direkt ausgelesen werden können.
Bei Dokumenten ohne NFC kommen hybride Modelle zum Einsatz. Dabei übernehmen automatisierte Systeme den Grossteil der Prüfung, während menschliche Analysten im Hintergrund arbeiten. Diese Prüfungen erfolgen ohne direkten Kontakt mit dem Nutzer.
Andere Verfahren setzen hingegen auf eine direkte Interaktion, etwa über einen Video-Call mit einem Agenten.
Alle Ansätze haben Vor- und Nachteile. Während menschliche Prüfungen zusätzliche Sicherheit bieten können, erhöhen sie auch Komplexität, Kosten und Abhängigkeiten im Betrieb.
Bei der digitalen Identitätsprüfung werden personenbezogene Daten verarbeitet, darunter Ausweisdaten und biometrische Informationen. Organisationen sollten deshalb prüfen:
-wo diese Daten verarbeitet und gespeichert werden
-wie lange sie aufbewahrt werden
-ob sie für Betrugserkennung oder Modelltraining verwendet werden
-welche Kontrolle über Speicherung und Löschung besteht
Gerade in regulierten Branchen ist ein transparenter und datenschutzkonformer Umgang mit solchen Daten zentral.
Je nach Anwendungsfall gelten unterschiedliche Anforderungen an das Sicherheitsniveau einer Identitätsprüfung.
In regulierten Bereichen – insbesondere im Finanzumfeld – müssen Identifikationsverfahren definierten regulatorischen Vorgaben entsprechen und durch geeignete Zertifizierungen oder Audits nachweisbar sein. In der Schweiz sind dies konkret die Vorgaben der FINMA zur Video- und Online-Identifikation (Rundschreiben 2016/7 Video-und Online Identifizierung), die festlegen, unter welchen Bedingungen eine digitale Identifizierung als ausreichend gilt.
Organisationen sollten daher prüfen:
-welches Sicherheitsniveau für den jeweiligen Prozess erforderlich ist
-ob die Lösung anerkannte Standards und regulatorische Vorgaben (z. B. FINMA) erfüllt
-wie die Einhaltung dieser Anforderungen dokumentiert und nachgewiesen wird
Eine klare Einordnung des Sicherheitsniveaus ist auch deshalb wichtig, weil nicht jeder Prozess dieselbe Tiefe benötigt: Entscheidend ist die passende Balance zwischen regulatorischer Anforderung und praktischer Umsetzbarkeit.
Neben der Sicherheit spielt auch die Stabilität des Prozesses eine wichtige Rolle. Ein Identifikationsprozess umfasst mehrere Schritte – Dokumentaufnahme, Selfie und biometrischer Abgleich. Wenn diese Schritte technisch instabil sind oder wiederholt werden müssen, steigt die Wahrscheinlichkeit von Prozessabbrüchen.
Wichtige Indikatoren für die Qualität eines Systems sind beispielsweise:
-wie oft Dokumente erneut aufgenommen werden müssen
-wie zuverlässig Selfie- oder Liveness-Prüfungen funktionieren
-wie viele Nutzende den Prozess erfolgreich abschliessen
Ein klar geführter, stabiler Prozess reduziert Abbrüche und verbessert die Conversion im Onboarding.
Identitätsprüfung sollte sich möglichst einfach in bestehende Systeme integrieren lassen, etwa in:
-Kunden-Onboarding
-Behördenprozesse
-HR-Workflows
-Vertragsplattformen
Lösungen mit klaren APIs, flexiblen Workflows und vorkonfigurierten Integrationen erleichtern die Implementierung und reduzieren langfristig den operativen Aufwand.
Digitale Identitätsökosysteme entwickeln sich derzeit schnell weiter. Neue regulatorische Rahmenwerke und technische Entwicklungen – etwa digitale Identitätswallets oder die schweizerische e-ID – werden digitale Identitätsprozesse in den kommenden Jahren weiterhin verändern.
Organisationen sollten prüfen:
-welche Ausweisdokumente und Länder unterstützt werden
-wie neue Identitätsformate integriert werden können
-ob sich die Lösung flexibel an zukünftige regulatorische Anforderungen anpassen lässt.
