Partner von:
Anzeige

„Vertrauenswürdigste Plattform“ oder „schlechtestes Mittel“ für Datenschutz? Experten über Verimis Single-Log-in

Will Verimi als Login-Konkurrenz zu US-Plattformen positionieren: CEO Donata Hopfen
Will Verimi als Login-Konkurrenz zu US-Plattformen positionieren: CEO Donata Hopfen

Verimi will sich mit einem General-Log-in-Angebot als Anwalt der Verbraucher positionieren, die Kontrolle über ihre Daten behalten wollen. Für sensible Informationen wie Steuererklärungen oder Bankgeschäfte will Verimi eine sichere Möglichkeit bieten – und den Partnern zugleich zugleich auch künftige rechtskonforme Kundenkontakte verschaffen. Das Pro und Contra hat MEEDIA mit Experten besprochen.

Anzeige
Anzeige

Die Namen der ersten Partner und Gesellschafter von Verimi klingen wie das Who-is-Who der deutschen Unternehmen: die Deutsche Bank, die Bundesdruckerei, Axel Springer, Lufthansa, Deutsche Telekom, Allianz oder die Postbank. Sie alle investieren in das Single-Log-in-Konzept von Verimi. So können sich Kunden der Deutschen Bank und Bundesdruckerei einen Verimi-Account einrichten und über ihn bei den Partnern einloggen. Die Log-in-Funktion soll sich als zentrales Schlüsselloch für gleich mehrere Dienstleistungen etablieren.

Neben den Investoren ist das Startup für weitere Partner offen. Zum Start binden Anbieter wie Weltsparen, Compaio und Docyet den grünen Button ein. Verimi muss sich zurzeit keine Gedanken um Finanzierungsmöglichkeiten machen. Die insgesamt zehn Investoren, die jeweils zehn Prozent am Unternehmen halten, haben 50 Millionen Euro eingebracht. Eine weitere Finanzierungsrunde soll folgen. Geld verdienen will Verimi zukünftig nicht bei den Nutzern, sondern bei Geschäftspartnern.

Martin Schallbruch vom Digital Society Institute an der ESMT Berlin sieht Verimi als sinnvolle und sichere Alternative zu den Log-in-Möglichkeiten von Facebook. „Der Kern von Verimi ist die sichere Identifizierung im Netz. Sie scheinen dafür geeignet zu sein, dass Datenschutzproblem vertrauenswürdig zu behandeln.“

Daten werden nicht für Werbezwecke weiterverkauft

Doch wie soll so ein sicherer Log-in aussehen? Neben dem Single-Sign-on ist das Video-Ident-Verfahren von Beginn an Teil des Produktes. Bei diesem können sich Nutzer mit Hilfe ihres Personalausweises oder Reisepasses direkt online legitimieren. Weitere Funktionen kommen sukzessive dazu, zum Beispiel die qualifizierte elektronische Signatur nach eIDAS, Bezahldienste, das Hochladen und das Archivieren sensibler Dokumente sowie Funktionalitäten für Personaldokumente. Nach dem Skandal um Facebook ist ein anonymer Log-in oder mit einem Pseudonym wieder aufgekommen.

Anzeige

Achim Himmelreich, Vizepräsident des Bundesverbands Digitale Wirtschaft (BVDW), sieht zurzeit noch keinen konkreten Nutzen für die User. „Dass sich inzwischen vermehrt solche Login-Modelle herauskristallisieren, resultiert aus einer vollkommen fehlgerichteten Regulierung. Die aktuellen Ansätze in der noch im Gesetzgebungsverfahren befindlichen E-Privacy-Verordnung setzen vor allem auf Datenverarbeitung, die auf individuellen Einwilligungen basieren.“

In Bezug auf den Verbraucherdatenschutz sei es das denkbar schlechteste Mittel, da durch die explizite Einwilligung deutlich umfangreichere Möglichkeiten der Datenverarbeitung eingeräumt werden könnten – „im Gegensatz zu der gerade in Deutschland bereits heute im Vordergrund stehenden datenschutzfreundlichen und akzeptierten Vorgehensweise durch Pseudonymisierung“, sagt der Vizepräsident (Anmerk. der Red.: Bei der Pseudonymisierung werden Namen oder Zahlen zum Teil durch einen Code ersetzt und somit anonymisiert). Und weiter: „Ich sehe nicht, dass Nutzer hier in irgendeiner Form profitieren könnten.“

Doch zur Identifizierung braucht es Dokumente. Verimi will so genannte digitale Behördengänge, also beispielsweise die sichere Identifikation und Authentifizierung mit Bürgerportalen, vereinfachen. „Wenn ich ein Abonnement mit einer Zeitschrift eingehe oder ein Bahn- oder Flugticket buche, dann muss ich mich identifizieren. Wir benötigen eine Form, die Datenschutz-konform ist, einen Log-in ohne weitere Zwecke garantiert und somit unsere Daten nicht für Werbezwecke weiterverkauft. Das ist der Ansatz von Verimi“, erklärt Martin Schallbruch.

„Europa hat die Antwort längst gegeben“

Für Himmelreich vom BVDW steht fest, dass durch die DSGVO Regeln geschaffen werden, die einen geschützten Log-in garantieren. Auf die Frage, ob Verimi die europäische Antwort auf den Datenskandal ist, sagt er: „Europa hat diese Antwort längst gegeben mit der EU-Datenschutzgrundverordnung, die bereits in Kraft getreten ist und ab dem 25. Mai Anwendung findet. Von Regulierungsseite gibt es also keinen Bedarf, viele der aktuell diskutierten Aspekte sind hier bereits enthalten.“ Himmelreich betont, dass die Wirtschaft unabhängig davon gut beraten sei, über die Datenverarbeitung transparent zu informieren, um Vertrauen aufzubauen. „Auf Basis dieses Regulierungsrahmens bietet sich für Europa tatsächlich auch die Chance, sich gegenüber anderen Märkten als datensicherer Raum zu positionieren.“

Verimi wirbt mit datenschützendem Umgang wie auch größtmöglicher Kontrolle durch den Nutzer. So könnten diese selbst bestimmen, welche Verimi-Partner auf die eingebrachten, deutlich sensibleren Daten, zugreifen können. „Es muss uns gelingen, eine europäische Antwort auf die Datenmacht von Facebook, Google & Co. zu liefern“, so Verimi-Chefin Donata Hopfen im MEEDIA-Interview. „Zunächst startet Verimi in Deutschland. Hier entsteht die Blaupause, um das Konzept und die Technologie in andere europäische Länder auszurollen.“ Es scheint ein ehrgeiziges Ziel des Startups zu sein, Konkurrenz für den Facebook-Log-in zu werden. Doch der Markt der digitalen Identitäten ist nicht abschließend entwickelt. „Für Behördengänge, Steuererklärungen, Ärzte, Krankenkassen und vieles mehr, brauchen wir sichere Identifizierungen. In diesem Bereich kann Verimi Vorreiter werden“, so Schallbruch.
Anzeige

Mehr zum Thema

Anzeige
Anzeige
Meedia

Meedia