Videoident

Videoident oder auch Videoidentifikation sind in der Finanztechnologie Methoden der Telekommunikation zur persönlichen Authentifizierung mittels eines in Echtzeit geführten Online-Videotelefonats mit einem Mitarbeitenden eines darauf spezialisierten Unternehmens.^[1]

Die Authentifizierung ist die Verifizierung von personenbezogenen Daten durch natürliche Personen, die dabei ihre Authentisierung durchführen. Videoident dient der Legitimationsprüfung ohne persönlichen Kontakt zwischen Kunden und Prüfer. Durch Videoident hat der Prüfer zu verifizieren, dass es sich um ein echtes Ausweisdokument und um den legitimen Inhaber dieses Dokuments handelt.

Das Videoident-Verfahren kommt bei der Identifizierung von Kunden durch Unternehmen aus dem gesamten Finanzdienstleistungssektor zum Einsatz, insbesondere bei Kreditinstituten, Versicherungen und Finanzdienstleistungsinstituten und wurde 2012 von Frank S. Jorga erfunden.^[2]

Bei der Fernidentifizierung müssen die Normadressaten des Geldwäschegesetzes (GwG) nach § 6 Abs. 5 GwG besondere Sorgfaltspflichten wahren. Die Identifizierung richtet sich daher nach den allgemeinen Identifizierungspflichten in Bezug auf natürliche Personen in § 3 Abs. 1 Nr. 1 in Verbindung mit § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG.

Für Unternehmen, die Normadressaten des GwG sind (insbesondere Kreditinstitute), gilt das Rundschreiben 3/2017 (GW) der Bankenaufsicht BaFin,^[3] das juristische Personen oder Personengesellschaften vom Videoident-Verfahren ausschließt. Die Privatperson muss ihr Einverständnis zum gesamten Identifizierungsprozess erklären sowie Fotos oder Screenshots ihrer Person und ihres Ausweisdokuments zulassen. Nach ununterbrochener Session muss die zu identifizierende Person während der Videoübertragung eine eigens für diesen Zweck gültige, zentral generierte und von dem Mitarbeiter an sie (per E-Mail oder SMS) übermittelte TAN unmittelbar online eingeben und an den Mitarbeiter elektronisch zurücksenden. Mit Eingabe dieser TAN durch die zu identifizierende Person ist das Identifizierungsverfahren, einen erfolgreichen systemseitigen Abgleich der TAN vorausgesetzt, abgeschlossen.

Um sich zu identifizieren, wird der Kunde von Videoident nutzenden Webseiten (etwa Online Banking) aufgefordert, seinen gültigen Personalausweis oder Reisepass per Videoübertragung zu übermitteln.^[4] Dazu sind beim Kunden ein Internetzugang und eine Webcam erforderlich. Die Identifizierung erfolgt durch Präsentation der Vorder- und Rückseite des Ausweises vor der Webcam. Abgeschlossen wird der Vorgang dadurch, dass die Webseite bei gelungener Identifikation eine TAN per SMS oder E-Mail versendet, die zur Bestätigung vom Kunden einzugeben ist.

Videoident dient bei Mobiltelefonen oder Smartphones zum Abschluss eines Handy- oder Mobilfunkvertrags und zur Produktaktivierung von SIM-Karten oder zur Eröffnung von Girokonten bei Kreditinstituten. Erstmals wurde es im Oktober 2014 durch Direktbanken eingeführt.^[5]

Verglichen werden neben Videoident auch Postident und eID als elektronischer Identitätsnachweis, Portierung des Konzeptes Reisepass/Personalausweis in die Informationstechnik (eID):^[6]

Frei von Medienbrüchen sind lediglich Videoident und eID. Maximale Verfügbarkeit ist gegeben, wenn ein Verfahren 24 Stunden nutzbar ist. Das ist nur bei eID der Fall. Bei Videoident ist die Verfügbarkeit häufig auf 8 Uhr bis 22 Uhr beschränkt. Teilweise werden Gebühren vom Nutzer erhoben. Der Nutzerkreis ist bei Postident und Videoident praktisch nicht eingeschränkt, sofern Internetzugang und Webcam vorhanden sind.^[7]

Im August 2022 kritisierte der Chaos Computer Club (CCC) Schwachstellen bei videobasierten Identifizierungsverfahren. Die Angriffe richteten sich jedoch nicht gegen das von der BaFin regulierte Videoident-Verfahren im Finanzsektor, sondern gegen technisch vereinfachte Varianten – insbesondere im Gesundheitswesen.^[8] Während die Gematik daraufhin die Zulassung des Verfahrens für Krankenkassen zurückzog, bestätigte die BaFin nach einer umfassenden Prüfung im Mai 2022 die Sicherheit und Zulässigkeit des Verfahrens unter Einhaltung ihrer Vorgaben. Diese umfassen unter anderem eine Live-Interaktion mit geschultem Personal und technische Schutzmaßnahmen wie TAN-Abfrage und Dokumentenprüfung.^[9] Die Debatte zeigt, dass zwischen verschiedenen Einsatzkontexten und Qualitätsniveaus des Verfahrens differenziert werden muss. Während der CCC grundsätzliche Risiken betonte, verweist die Finanzbranche auf die Wirksamkeit des durch die BaFin regulierten Videoident-Verfahrens. Bei korrekter Implementierung und Aufsicht erfüllt es weiterhin alle Anforderungen an Sicherheit, Datenschutz und rechtliche Verlässlichkeit.^[10]

1. ↑ Cornelia Möhring, Das Video-Ident-Verfahren, vom 13. Mai 2020, abgerufen am 13. Juli 2025
2. ↑ Online-Identifikation in Deutschland: Wer hat’s erfunden? Fintechnews.ch., 26. September 2017. Abgerufen am 28. Mai 2025.
3. ↑ BaFin, Rundschreiben vom 10. April 2017, Geschäftszeichen: GW 1-GW 2002-2009/0002, Videoidentifizierungsverfahren, abgerufen am 16. November 2020
4. ↑ Volker Brühl/Joachim Dorschel, Praxishandbuch Digital Banking, 2018, S. 23
5. ↑ Rainer Hellstern, Das Handbuch zur Rente im Ausland, 2015, S. 21 f.
6. ↑ Norbert Pohlmann, Cyber-Sicherheit, 2019, S. 163
7. ↑ Norbert Pohlmann, Cyber-Sicherheit, 2019, S. 164
8. ↑ CCC | Chaos Computer Club hackt Video-Ident. Abgerufen am 13. August 2022. 
9. ↑ Pressemitteilung | gematik untersagt bis auf Weiteres Nutzung von VideoIdent-Verfahren in der Telematikinfrastruktur | Gematik. Abgerufen am 13. August 2022. 
10. ↑ Jonathan Stoldt: VideoIdent for All – Draft German AML Video Identification Ordinance. In: Bird & Bird. 7. Juni 2024, abgerufen am 13. Juli 2025 (englisch). 

Bitte den Hinweis zu Rechtsthemen beachten!