Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. März 2026

DSGVO Artikel 6 meistern: Rechtmäßige Identitätsverarbeitung mit Didit (DE-1)

Das Verständnis und die Umsetzung von DSGVO Artikel 6 für die rechtmäßige Verarbeitung von Identitätsdaten sind für in der EU tätige Unternehmen entscheidend.

Von DiditAktualisiert
navigating-gdpr-article-6-lawful-identity-processing-with-didit.png

Rechtsgrundlagen verstehenDSGVO Artikel 6 legt sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten fest. Unternehmen müssen für jede Identitätsverarbeitungsaktivität die korrekte Grundlage identifizieren und dokumentieren, um Transparenz und Rechenschaftspflicht zu gewährleisten.

Einwilligung vs. berechtigtes InteresseObwohl die Einwilligung eine häufige Grundlage ist, ist sie nicht immer die geeignetste. Das berechtigte Interesse kann eine starke Alternative zur Identitätsprüfung sein, insbesondere zur Betrugsprävention, vorausgesetzt, es wird eine gründliche Abwägung vorgenommen.

Vertragliche Notwendigkeit und rechtliche VerpflichtungDie Identitätsprüfung ist oft notwendig zur Erfüllung vertraglicher Pflichten (z.B. Kontoerstellung) oder rechtlicher Verpflichtungen (z.B. AML/KYC-Prüfungen), was klare Rechtsgrundlagen gemäß Artikel 6 bietet.

Didits Compliance-First-AnsatzDidits modulare und KI-native Plattform vereinfacht die Einhaltung von DSGVO Artikel 6, indem sie robuste, auditierbare Identitätsprüfungslösungen bereitstellt, einschließlich ID-Verifizierung, AML-Screening und Altersschätzung, die alle unter Berücksichtigung des Datenschutzes und der Rechtsgrundlagen entwickelt wurden.

In der heutigen digitalen Landschaft ist eine robuste Identitätsprüfung für Unternehmen in allen Sektoren – von Fintech über E-Commerce bis hin zu Gaming – von größter Bedeutung. Der Betrieb innerhalb der Europäischen Union (EU) oder die Verarbeitung von Daten von EU-Bürgern bedeutet jedoch, die Komplexität der Datenschutz-Grundverordnung (DSGVO) zu navigieren. Im Mittelpunkt der rechtmäßigen Datenverarbeitung nach der DSGVO steht Artikel 6, der die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten festlegt. Das Verständnis und die korrekte Anwendung dieser Grundlagen sind nicht nur eine regulatorische Hürde; sie sind eine Grundlage für den Aufbau von Vertrauen und die Sicherstellung ethischer Datenpraktiken.

Was ist DSGVO Artikel 6 und warum ist er für die Identität wichtig?

DSGVO Artikel 6 legt die Bedingungen fest, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist. Ohne eine gültige Rechtsgrundlage gilt jede Verarbeitung personenbezogener Daten als illegal. Für die Identitätsprüfung, bei der sensible personenbezogene Daten (wie Namen, Geburtsdaten, Dokumentdetails und biometrische Daten) erhoben und verarbeitet werden, ist die Identifizierung der korrekten Rechtsgrundlage nicht verhandelbar. Es gibt sechs primäre Rechtsgrundlagen:

  1. Einwilligung: Die betroffene Person hat ihre eindeutige Einwilligung zur Verarbeitung ihrer Daten für einen bestimmten Zweck gegeben.
  2. Vertrag: Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.
  3. Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (nicht einschließlich vertraglicher Verpflichtungen).
  4. Lebenswichtige Interessen: Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich.
  5. Öffentliche Aufgabe: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, und die Aufgabe oder Funktion hat eine klare Rechtsgrundlage.
  6. Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Für die meisten Identitätsprüfungsszenarien sind die relevantesten Grundlagen Einwilligung, Vertrag, rechtliche Verpflichtung und berechtigte Interessen. Die Wahl der richtigen Grundlage ist entscheidend für die Compliance und zur Vermeidung hoher Bußgelder.

Navigieren durch die Rechtsgrundlagen für die Identitätsprüfung

Vertragliche Notwendigkeit und rechtliche Verpflichtungen

Oft ist die Identitätsprüfung eine Voraussetzung für den Abschluss eines Vertrags mit einem Nutzer oder die Erfüllung einer rechtlichen Pflicht. Eine Bank, die ein neues Konto für einen Kunden eröffnet, muss beispielsweise dessen Identität überprüfen, um ihre vertragliche Vereinbarung zu erfüllen und die Vorschriften zur Bekämpfung der Geldwäsche (AML) und zur Kundenkenntnis (KYC) einzuhalten. In solchen Fällen sind die Rechtsgrundlagen „Vertrag“ und „Rechtliche Verpflichtung“ direkt anwendbar.

Didits ID-Verifizierung, AML-Screening & -Überwachung und Adressnachweis Produkte sind darauf ausgelegt, diese Anforderungen zu unterstützen. Durch die Nutzung der Didit-Plattform können Unternehmen effizient notwendige Identitätsdokumente sammeln und verarbeiten, Sanktions- und PEP-Prüfungen durchführen und Wohnsitzinformationen bestätigen, alles unter Einhaltung der rechtlichen Vorgaben, die diesen Prozessen zugrunde liegen.

Berechtigte Interessen: Eine mächtige, aber nuancierte Grundlage

Für viele Identitätsprüfungsaktivitäten, insbesondere solche, die auf Betrugsprävention oder die Sicherstellung der Plattformsicherheit abzielen, können „Berechtigte Interessen“ eine geeignete Rechtsgrundlage sein. Dies gilt insbesondere, wenn die Verifizierung nicht streng gesetzlich oder vertraglich vorgeschrieben ist, aber für die operative Integrität des Unternehmens und den Schutz seiner Nutzer unerlässlich ist. Beispiele hierfür sind die Verhinderung doppelter Konten, die Bekämpfung von Deepfakes durch Passive & Active Liveness oder die Verwendung von 1:1 Face Match & Face Search zur Identifizierung von Personen auf einer Sperrliste.

Die Berufung auf berechtigte Interessen erfordert jedoch eine gründliche „Abwägung“, um sicherzustellen, dass die Interessen des Unternehmens die Grundrechte und -freiheiten des Einzelnen nicht überwiegen. Dieser Test beinhaltet die Identifizierung des berechtigten Interesses, die Feststellung, ob die Verarbeitung für dieses Interesse notwendig ist, und die Abwägung gegen die Rechte des Einzelnen. Die Didit-Plattform erleichtert dies durch die Bereitstellung einer granularen Kontrolle über die Datenverarbeitung und robuster Audit-Trails, die es Unternehmen ermöglichen, ihre Einhaltung dieser Prinzipien zu demonstrieren.

Wann ist die Einwilligung die richtige Wahl?

Obwohl die Einwilligung oft als Standard angesehen wird, ist sie nicht immer die geeignetste oder praktischste Rechtsgrundlage, insbesondere für Kernprozesse der Identitätsprüfung. Die Einwilligung muss freiwillig, spezifisch, informiert und unzweideutig erteilt werden, und Einzelpersonen müssen das Recht haben, sie jederzeit zu widerrufen. Wenn die Verifizierung ein obligatorischer Schritt für einen Dienst ist (z.B. Altersverifizierung für eine Online-Glücksspielplattform), kann die alleinige Berufung auf die Einwilligung problematisch sein, da der Widerruf der Einwilligung effektiv bedeuten würde, dass der Nutzer den Dienst nicht nutzen kann.

Dennoch bleibt die Einwilligung für bestimmte optionale identitätsbezogene Prozesse oder wenn keine andere Rechtsgrundlage eindeutig zutrifft, von entscheidender Bedeutung. Wenn ein Unternehmen beispielsweise die verifizierten Identitätsdaten eines Nutzers für Marketingzwecke über den ursprünglichen Umfang hinaus verwenden möchte, wäre eine explizite Einwilligung erforderlich. Didits Altersschätzung für altersbeschränkte Inhalte oder Dienste, obwohl oft unter vertragliche Notwendigkeit oder rechtliche Verpflichtung fallend, kann bei Bedarf auch mit klaren Einwilligungsmechanismen implementiert werden.

Wie Didit die DSGVO Artikel 6 rechtmäßig umsetzt

Didit ist eine KI-native, entwicklerorientierte Identitätsplattform, die mit einem tiefen Verständnis der globalen regulatorischen Anforderungen, einschließlich DSGVO Artikel 6, entwickelt wurde. Unsere modulare Architektur und zusammensetzbaren Identitäts-Primitive ermöglichen es Unternehmen, Verifizierungs-Workflows zu erstellen, die nicht nur effektiv, sondern auch rechtlich konform sind.

  • Klare Unterstützung der Rechtsgrundlagen: Die Didit-Plattform ermöglicht es Ihnen, Workflows basierend auf Ihrer gewählten Rechtsgrundlage zu konfigurieren. Ob für ID-Verifizierung (vertragliche Notwendigkeit), AML-Screening (rechtliche Verpflichtung) oder Liveness Detection zur Betrugsprävention (berechtigtes Interesse), unser System unterstützt die auditierbare Verarbeitung.
  • Datenschutzfreundliches Design: Unsere Lösungen, wie die Altersschätzung, sind datenschutzfreundlich konzipiert und verarbeiten Daten sicher und nur für den angegebenen Zweck.
  • Granulare Kontrolle und Audit-Trails: Die Didit Business Console bietet umfangreiche Tools zur Verwaltung von Benutzerdaten, zur Überwachung von Verifizierungssitzungen und zur Erstellung detaillierter Audit-Logs, die für den Nachweis der Compliance entscheidend sind. Sie können den Status und die Ergebnisse jeder Sitzung, einschließlich extrahierter Daten und Liveness-Scores, einfach einsehen, um Transparenz zu gewährleisten.
  • Entwickler-First-Ansatz: Mit einer sofortigen Sandbox und sauberen APIs können Entwickler die Dienste von Didit schnell integrieren, um sicherzustellen, dass Compliance von Anfang an in das System integriert ist und nicht nachträglich hinzugefügt wird.
  • Kostenloses Core KYC & flexible Preisgestaltung: Didit bietet kostenloses Core KYC und ein Pay-per-erfolgreiche-Prüfung-Modell ohne Einrichtungsgebühren, wodurch eine robuste, konforme Identitätsprüfung für Unternehmen jeder Größe zugänglich wird. Dies ermöglicht eine kostengünstige Implementierung rechtlich einwandfreier Verifizierungsprozesse.

Durch die Partnerschaft mit Didit erhalten Sie Zugang zu einer Plattform, die nicht nur Identitäten mit unübertroffener Genauigkeit überprüft, sondern Ihnen auch hilft, die komplexe Regulierungslandschaft von DSGVO Artikel 6 zu navigieren und sicherzustellen, dass Ihre Operationen stets rechtmäßig und transparent sind.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didit's kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
DSGVO Artikel 6: Rechtmäßige Identitätsverarbeitung mit.