Close

Neukund:innen digital signieren lassen – und gleich identifizieren?

Lesezeit: 3 Protokoll

Inhaltsindex

Wer in Deutschland Finanzprodukte online verkaufen möchte, kommt nicht umhin, eine elektronische Signatur für Vertragsabschlüsse anzubieten. Dies vermeidet die Rückkehr zu den traditionellen Papierprozessen, die mit hohen Kosten, langen Bearbeitungszeiten und möglichen Rechtsunsicherheiten verbunden sind. Doch neben der Implementierung der elektronischen Signatur ist auch die Identifizierung potenzieller Kund:innen zu einer zentralen Aufgabe geworden. Diese muss aus den Perspektiven von Risiko, Kosten und Konversionsrate sorgfältig abgewogen werden.

Elektronische Signatur und Identifikation des Unterzeichners

In Deutschland gibt es zwei Arten von elektronischen Signaturen: solche, die als vertrauenswürdig gelten und einer Zertifizierung sowie regelmäßigen Audits unterliegen, und solche, die weniger strengen Regularien unterliegen. Obwohl letztere oft hinsichtlich ihrer gerichtlichen Verlässlichkeit in Frage gestellt werden, bleibt der rechtliche Wert einer sorgfältig implementierten Signatur unbestritten. Die Qualität der Signatur hängt maßgeblich von der ordnungsgemäßen Identifizierung des Unterzeichnenden und der sicheren Archivierung des unterzeichneten Dokuments ab, sodass dessen Integrität gewährleistet ist.

Eine sogenannte „servergestützte“ oder „fliegende“ elektronische Signatur gehört zur zweiten Kategorie. Sie erfordert keine Installation auf dem Gerät der Nutzer:innen, wodurch der Signaturprozess flexibel von jedem internetfähigen Gerät (Computer, Tablet, Smartphone) durchgeführt werden kann. Diese Flexibilität macht sie zu einem idealen Instrument für die Optimierung komplexer Online-Verkaufsprozesse.

Wie bei jeder Unterschrift muss auch hier die Identität des Unterzeichnendens vorab überprüft werden, um die Rechtsgültigkeit des Dokuments sicherzustellen. Ist die Kundin oder der Kunde bereits bekannt und ihre oder seine Telefonnummer als vertrauenswürdig eingestuft, kann eine Authentifizierung über einen Einmalcode (OTP), der per SMS gesendet wird, erfolgen. Bei unbekannten Kund:innen, wie etwa bei neuen Interessent:innen, ist diese Methode jedoch nicht ausreichend. Da ihre Telefonnummer nicht als vertrauenswürdig vorausgesetzt werden kann, ist eine einfache SMS-Authentifizierung unzureichend, um die Identität sicher zu bestätigen.

Risiken bei der Identifizierung potenzieller Kund:innen

Mit der Digitalisierung und den damit verbundenen technischen Fortschritten sind auch neue Risiken im Bereich des Identitätsdiebstahls entstanden. Eine schwache Identifizierungsmethode birgt das Risiko, dass Kund:innen selbst den Wert seiner elektronischen Signatur und damit seine Verpflichtungen in Frage stellen. Das Hauptrisiko ist somit vergleichbar mit dem eines traditionellen Papiervertrags: eine Sammlung risikobehafteter Verträge, die auf demselben Modell oder demselben Abschlussverfahren beruhen.

Die Konsequenzen einer solchen Infragestellung variieren je nach Art des Vertrags. Daraus ergeben sich Strategien, die das Risikoniveau des Vertrags an die Kundenhistorie anpassen. So bieten beispielsweise Online-Banken in Deutschland die Möglichkeit, ein Konto elektronisch zu eröffnen, bevor sie nach einigen Monaten Laufzeit, oft nach der ersten Nutzung der Zahlungskarte, Kredite über ein gleichwertiges Verfahren anbieten.

Technische Lösungen zur Verbesserung der Identifizierung

Der erste Schritt zur Risikominimierung besteht darin, die Identifizierung der potenziellen Kund:innen vor der elektronischen Unterschrift zu verstärken. Die Implementierung eines Systems, das das Identitätsdokument des Unterzeichnenden (Personalausweis, Reisepass, Aufenthaltstitel) in Echtzeit überprüft, ist eine bewährte Methode. Diese Überprüfung erfolgt einmalig, kurz vor der Unterzeichnung, und hat den Vorteil, dass der Nutzerfluss nicht unnötig unterbrochen wird.

Eine weitere Option, abhängig vom bestehenden Zahlungsprozess, besteht darin, sich entweder auf die Kenntnis der Kreditkartennummer im Fernabsatz oder auf die Eingabe der PIN im stationären Verkauf zu verlassen.

Ein dritter Ansatz ist die Aufzeichnung der stimmlichen Zustimmung des Unterzeichnenden. Diese Methode stärkt das Beweisaufkommen, beinhaltet jedoch keine vorherige Identitätsprüfung, die den Wert der Unterschrift sichern könnte.

Sollte das Risiko als zu hoch eingeschätzt werden oder die Identitätsprüfung fehlschlagen, ist es sinnvoll, einen asynchronen Prozess zu bevorzugen, anstatt auf papierbasierte Verfahren zurückzugreifen. In diesem Fall wird die Benutzererfahrung für die Dauer der manuellen Identitätsprüfung unterbrochen, die in der Regel durch die Überprüfung vorgelegter Dokumente erfolgt, z. B. durch:

  • Ein Telefonat
  • Einen Videoanruf (oder ein Self-Ident)
  • Ein Schreiben per Post an die Wohnadresse des Unterzeichnenden

Mittelfristig könnten Regierungsinitiativen in Deutschland dazu führen, dass neue Standards die Identifizierung potenzieller Kund:innen verbessern, ohne das Kundenerlebnis zu unterbrechen. Ein Beispiel hierfür ist die geplante Einführung von 2D-Dokumenten, die Ausweisdokumente durch einen Wohnsitznachweis ergänzen.

Auswirkungen auf Kosten und Konversionsrate

Diese Maßnahmen haben natürlich direkte Auswirkungen auf die Kosten der Kundenakquise und die Konversionsrate. Sie lassen sich nach ihrer jeweiligen Beeinträchtigung wie folgt einordnen (von geringerer bis höherer Auswirkung):

  • Eingabe eines per SMS erhaltenen OTPs
  • Einreichung eines Identitätsdokuments
  • Asynchrone manuelle Überprüfung des Vorgangs

Die Anforderung eines Identitätsdokuments vor der Unterschrift kann die Konversionsrate um bis zu 15 % senken.

Die Auswirkungen einer asynchronen manuellen Überprüfung sind vielfältig. So kann ein Telefonanruf die Konversionsrate steigern, wenn er effektiv gestaltet wird, jedoch sind solche Anrufe zeitaufwendig und daher kostenintensiv.

Insgesamt ist die Konversionsrate eines vollständig digitalen Prozesses um etwa 30 % höher als die eines gemischten digitalen und papierbasierten Verfahrens (z. B. wenn der Vertrag und/oder Belege per Post verschickt werden). Zusätzliche Kontrollen werden diese Spanne verringern, sollten sie aber nicht umkehren.

Fazit

Aufgrund der negativen Auswirkungen zusätzlicher Kontrollen auf die Kundenkonversion bevorzugen es deutsche Unternehmen, die elektronische Signaturen einsetzen, den ersten digitalen Vertragsabschluss auf Verträge mit geringem Risiko zu beschränken (z. B. ein kleiner Kreditbetrag). Im Laufe der Zeit wird der Umfang dann schrittweise erweitert, basierend auf einer stärkeren Kundenhistorie.

Die Strategie zur Kundenidentifikation muss daher ständig weiterentwickelt werden, um der fortschreitenden Digitalisierung gerecht zu werden. Technologische Lösungen können so die Risikopolitik effektiv ergänzen.

Erste Erfahrungen mit diesen Ansätzen schaffen Vertrauen und fördern die Bereitschaft, ehrgeizigere Projekte zu realisieren. Daher ist es ratsam, mit einem überschaubaren Projekt zu beginnen, gemeinsam zu lernen und dann auf dieser Basis weiter zu iterieren.

Stichworte