Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

KYC ohne Datenspeicherung für EU Digital ID Wallets: Eine neue Ära (DE)

EU Digital ID Wallets revolutionieren die Online-Identität. Datenschutz und Datenminimierung sind dabei entscheidend. Dieser Beitrag beleuchtet Zero-Retention KYC, einen Ansatz, der Identitäten verifiziert, ohne Daten zu.

Von DiditAktualisiert
zero-retention-kyc-eu-digital-id-wallets.png

eIDAS2-MandatDie aktualisierte eIDAS-Verordnung (eIDAS2) schreibt vor, dass EU Digital ID Wallets es Nutzern ermöglichen müssen, nur notwendige Identitätsattribute zu teilen, wodurch Datenminimierung und Privacy by Design gefördert werden.

Zero-Retention KYC erklärtZero-Retention KYC ermöglicht es Unternehmen, die Identität und Attribute eines Nutzers zu überprüfen, ohne sensible personenbezogene Daten zu speichern oder aufzubewahren, indem sie diese im Arbeitsspeicher verarbeiten und nur ein boolesches Ergebnis zurückgeben.

Vorteile für UnternehmenUnternehmen können die Einhaltung strenger Datenschutzgesetze wie der DSGVO erreichen, das Risiko von Datenschutzverletzungen reduzieren, Speicherkosten senken und das Vertrauen der Nutzer sowie die Konversionsraten durch ein datenschutzorientiertes Verifizierungserlebnis verbessern.

Didits RolleDie Plattform von Didit basiert auf Privacy-by-Design-Prinzipien und bietet eIDAS2-kompatible, wiederverwendbare und Zero-Retention KYC-Lösungen, die die Integration vereinfachen und die Compliance für Unternehmen gewährleisten.

Der Aufstieg der EU Digital ID Wallets und eIDAS2

Die Europäische Union steht an der Schwelle einer digitalen Identitätsrevolution mit der bevorstehenden Einführung der EU Digital ID Wallets, die durch die überarbeitete eIDAS-Verordnung (eIDAS2) untermauert wird. Diese Initiative zielt darauf ab, jedem EU-Bürger und Einwohner eine sichere, datenschutzfreundliche digitale Identität zur Verfügung zu stellen, die sie für den Zugang zu Online- und Offline-Diensten in der gesamten Union nutzen können. Stellen Sie sich eine einzige, vertrauenswürdige digitale Brieftasche auf Ihrem Smartphone vor, mit der Sie Ihr Alter nachweisen, ein Bankkonto eröffnen oder ein Auto mieten können – alles mit wenigen Klicks und unter voller Kontrolle über Ihre persönlichen Daten.

Ein Eckpfeiler von eIDAS2 ist das Prinzip der Datenminimierung. Die Verordnung besagt ausdrücklich, dass Nutzer nur die minimal notwendigen Identitätsattribute teilen müssen, um einen Dienst in Anspruch zu nehmen. Das bedeutet, wenn ein Dienst nur bestätigen muss, dass Sie über 18 Jahre alt sind, sollte er nicht Ihr vollständiges Geburtsdatum, Ihre Adresse oder Ihre Ausweisnummer erhalten. Diese grundlegende Änderung stellt den Datenschutz der Nutzer in den Vordergrund und stellt traditionelle Know Your Customer (KYC)-Prozesse in Frage, die oft eine umfangreiche Datenerfassung und -speicherung beinhalten.

Zero-Retention KYC verstehen: Privacy by Design

Als Reaktion auf das eIDAS2-Mandat und die wachsende Nachfrage nach Datenschutz erweist sich Zero-Retention KYC als eine entscheidende Lösung. Zero-Retention KYC ist ein fortschrittliches Paradigma zur Identitätsprüfung, bei dem sensible Nutzerdaten, wie biometrische Scans oder Ausweisdokumentdetails, im Arbeitsspeicher verarbeitet und unmittelbar nach der Verifizierung gelöscht werden. Unternehmen erhalten ein einfaches boolesches Ergebnis – ein „Ja“ oder „Nein“ – das die Identität oder spezifische Attribute des Nutzers bestätigt, ohne jemals die zugrunde liegenden persönlichen Daten zu speichern.

Dieser Ansatz steht im starken Kontrast zum traditionellen KYC, bei dem Unternehmen oft Kopien von Ausweisdokumenten, Selfies und extrahierten Daten zu Compliance- oder Prüfungszwecken aufbewahren. Obwohl eine solche Aufbewahrung Standard war, birgt sie erhebliche Datenschutzrisiken, erhöht die Angriffsfläche für Datenlecks und erschwert die Einhaltung von Vorschriften wie der DSGVO, die Datenminimierung und Zweckbindung betonen.

Wenn ein Nutzer beispielsweise sein Alter mittels Zero-Retention KYC verifiziert, wird sein Ausweisdokument gescannt, das Alter extrahiert und bestätigt, und dann werden das Bild und die extrahierten Daten sofort gelöscht. Der Dienstleister erhält lediglich eine Bestätigung, dass „Nutzer X über 18 ist“, ohne jemals das genaue Geburtsdatum zu kennen oder den Ausweis zu sehen. Das ist die Essenz von Privacy by Design – Systeme von Grund auf so zu gestalten, dass sie Nutzerdaten schützen.

Die praktischen Vorteile für Unternehmen und Nutzer

Die Implementierung von Zero-Retention KYC bietet eine Vielzahl von Vorteilen sowohl für Unternehmen als auch für ihre Nutzer:

  • Verbesserter Datenschutz und Vertrauen: Für Nutzer bietet das Wissen, dass ihre sensiblen Daten nicht gespeichert werden, ein immenses Gefühl der Sicherheit. Dies fördert das Vertrauen in den Dienstleister und führt zu höheren Konversionsraten bei Onboarding-Prozessen. Unternehmen wiederum können ihren datenschutzorientierten Ansatz stolz vermarkten und einen Wettbewerbsvorteil erzielen.
  • Vereinfachte DSGVO- und eIDAS2-Konformität: Zero-Retention erleichtert die Einhaltung strenger Datenschutzvorschriften erheblich. Durch die Nichtspeicherung sensibler Daten reduzieren Unternehmen ihr Risiko im Zusammenhang mit Datenlecks, Datenzugriffsanfragen und der Komplexität von Datenaufbewahrungsrichtlinien drastisch. Dies steht im Einklang mit den „Privacy by Design“-Prinzipien sowohl der DSGVO als auch von eIDAS2.
  • Reduziertes Risiko von Datenlecks: Die sichersten Daten sind Daten, die nicht existieren. Durch die Eliminierung der Speicherung sensibler persönlicher Informationen beseitigen Unternehmen ein Hauptziel für Cyberkriminelle und reduzieren das Risiko und die potenziellen Auswirkungen von Datenlecks drastisch.
  • Geringere Speicherkosten und Betriebsaufwand: Das Speichern großer Mengen persönlicher Daten ist teuer und erfordert eine sichere Infrastruktur, Backup-Lösungen und robuste Zugriffskontrollen. Zero-Retention eliminiert diese Kosten und den Betriebsaufwand, der mit der Verwaltung und dem Schutz sensibler Datenarchive verbunden ist.
  • Schnelleres Onboarding und Benutzererfahrung: Während der technische Prozess der Zero-Retention unsichtbar im Hintergrund abläuft, kann die Benutzererfahrung optimiert werden. Mit der Gewissheit des Datenschutzes ist es wahrscheinlicher, dass Nutzer Verifizierungsprozesse schnell abschließen, was zu höheren Konversionsraten beim Kunden-Onboarding führt.

Didits Ansatz zur Zero-Retention und wiederverwendbaren KYC

Didit ist führend bei der Bereitstellung von Identitätslösungen, die den Prinzipien von eIDAS2 und Zero-Retention KYC entsprechen. Unsere Plattform wurde von Grund auf mit Datenminimierung und Benutzerdatenschutz als Kernprinzipien entwickelt. Wir verstehen, dass in der Ära der KI, in der Deepfakes und synthetische Identitäten sich verbreiten, der Nachweis der echten Menschlichkeit von größter Bedeutung ist, aber nicht auf Kosten der Privatsphäre gehen sollte.

Unsere Architektur ermöglicht die Verarbeitung sensibler Daten, wie Selfies und Scans von Ausweisdokumenten, im Arbeitsspeicher. In einem typischen KYC-Fluss, der die Ausweisprüfung und Liveness-Erkennung umfasst, wird beispielsweise das Selfie des Nutzers auf Lebendigkeit analysiert und dann mit dem Foto des Ausweisdokuments verglichen. Sobald die Verifizierung abgeschlossen ist und ein boolesches Ergebnis (z. B. „verifiziert“ oder „nicht verifiziert“) generiert wurde, werden die rohen biometrischen Daten und Dokumentenbilder aus unseren Systemen gelöscht. Unternehmen erhalten nur die notwendige Bestätigung, niemals die rohen Biometriedaten oder Dokumentenkopien.

Darüber hinaus unterstützt Didit Wiederverwendbares KYC – eine eIDAS2-kompatible Funktion, die es Nutzern ermöglicht, ihre Identität einmal zu verifizieren und diese verifizierten Anmeldeinformationen dann mit ihrer Zustimmung auf mehreren Plattformen wiederzuverwenden. Dies reduziert die Reibung für Nutzer erheblich und gewährleistet gleichzeitig ein hohes Maß an Sicherheit. Wenn ein Nutzer sich entscheidet, seine Identität wiederzuverwenden, werden nur die beglaubigten Attribute (z. B. „über 18“, „verifizierte Identität“) geteilt, wobei oft eine einfache biometrische Neuauthentifizierung erforderlich ist, was das Zero-Retention-Prinzip für nachfolgende Interaktionen weiter verstärkt.

Dieser Ansatz vereinfacht die Integration für Unternehmen, bietet eine einzige Quelle der Wahrheit für Identitätsprüfungen, reduziert manuelle Überprüfungen erheblich, beschleunigt das Onboarding und verbessert die Betrugserkennung, während die Identitätskosten um bis zu 70 % gesenkt werden.

Bereit zum Start?

Die Zukunft der digitalen Identität ist privat, sicher und nutzerzentriert. Mit dem Aufkommen der EU Digital ID Wallets und des eIDAS2-Rahmens ist die Einführung von Zero-Retention KYC nicht nur eine Best Practice, sondern eine strategische Notwendigkeit für Unternehmen, die in der EU und darüber hinaus tätig sind. Didit bietet die Werkzeuge und das Fachwissen, um diese neue Landschaft zu navigieren und Ihre Compliance sicherzustellen, während Sie Ihren Nutzern ein überlegenes, datenschutzbewusstes Erlebnis bieten.

Erfahren Sie, wie Didit Ihnen bei der Implementierung von eIDAS2-konformem Zero-Retention KYC helfen kann:

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
KYC ohne Datenspeicherung für EU Digital ID Wallets.