DSGVO-Compliance leicht gemacht: Wie eIDAS die Datenerhebung minimiert

Das DSGVO-Dilemma bei der Identitätsprüfung

Jedes Unternehmen, das digitale Dienste in der EU anbietet, steht vor einem grundlegenden Spannungsfeld: Regulatorische Anforderungen verlangen eine Identitätsprüfung, gleichzeitig schreibt die DSGVO eine minimale Datenerhebung vor.

Dokumentbasierte Verfahren zur Identitätsprüfung erfassen umfangreiche personenbezogene Daten, etwa Passscans, biometrische Selfies und Adressnachweise. Damit entstehen DSGVO-Pflichten, deren Umfang direkt mit der erhobenen Datenmenge wächst.

Jeder zusätzlich erhobene Datensatz bringt rechtliche Verpflichtungen mit sich:

Sichere Speicherung: Verschlüsselung im Ruhezustand, Zugriffskontrollen, Sicherheitsaudits
Zweckbindung: Daten dürfen nur für den festgelegten Zweck verwendet werden
Speicherbegrenzung: Daten müssen gelöscht werden, sobald sie nicht mehr erforderlich sind
Meldung von Datenschutzverletzungen: Vorfälle müssen innerhalb von 72 Stunden gemeldet werden
Rechte betroffener Personen: Auskunft, Berichtigung, Löschung und Datenübertragbarkeit müssen gewährleistet sein
Einwilligungsmanagement: Einwilligungen und Widerrufe müssen nachvollziehbar dokumentiert werden

Die Compliance-Kosten steigen mit dem Volumen personenbezogener Daten: bei mittelgroßen Unternehmen typischerweise um 150.000 bis 500.000 Euro pro Jahr, ohne Haftungsrisiken bei Datenschutzverletzungen (bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes).

eIDAS verfolgt einen grundlegend anderen Architekturansatz, der auf die europäischen Datenschutzanforderungen zugeschnitten ist.

Das Prinzip der Datenminimierung in der DSGVO

Artikel 5 Absatz 1 Buchstabe c DSGVO verlangt, dass Daten:

"dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sind ("Datenminimierung").

Genau hier scheitern traditionelle Identitätsprüfungen häufig deutlich.

Beispiel: Altersverifikation beim Verkauf von Alkohol

Was Sie wissen müssen: Kundin oder Kunde ist mindestens 18 Jahre alt

Dokumentbasierter Verifizierungsansatz erhebt typischerweise:

Vollständiger Name
Genaues Geburtsdatum
Geburtsort
Pass-/Ausweisnummer
Gesichtsbild
Ablaufdatum des Dokuments
Ausstellende Behörde
Häufig zusätzlich: Wohnadresse, Staatsangehörigkeit

DSGVO-Bewertung: Sie benötigen genau eine Information ("Alter ≥ 18"), erfassen aber 10+ Datenpunkte, darunter besondere Kategorien von Daten (Biometrie). Damit werden mehr Daten erhoben als für den konkreten Zweck rechtlich erforderlich.

Attributbasierter Verifizierungsansatz (eIDAS): Sie erhalten das Attribut age_over_18: true.

Das ist alles. Kein Name, kein Geburtsdatum, kein Dokumentenscan. Nur die konkrete Antwort auf Ihre konkrete Frage.

Wie eIDAS Datenminimierung umsetzt

eIDAS basiert auf dem Prinzip der selektiven Offenlegung und passt damit ideal zu den Anforderungen der DSGVO.

Attributbasierte Verifizierung

Statt Identitätsdokumente einzusammeln und selbst Attribute daraus zu extrahieren, können Sie mit eIDAS gezielt nur die Angaben anfordern, die Sie tatsächlich benötigen.

Anwendungsfall: Kauf altersbeschränkter Produkte

Anfrage: { "requestedAttributes": ["age_over_18"] }

Antwort: { "age_over_18": true, "verified_at": "2026-01-15T14:30:00Z" }

Sie erhalten nie Geburtsdatum, Name oder sonstige Zusatzinformationen der Kundin bzw. des Kunden.

Anwendungsfall: Länderspezifisch beschränkte Inhalte

Anfrage: { "requestedAttributes": ["is_eu_resident"] }

Antwort: { "is_eu_resident": true, "verified_at": "2026-01-15T14:30:00Z" }

Sie bestätigen den EU-Wohnsitz, ohne das konkrete Land, die Adresse oder sonstige identifizierende Informationen zu erfahren.

Anwendungsfall: Zugang zu Inhalten für Erwachsene

Anfrage: { "requestedAttributes": ["age_over_21"] }

Antwort: { "age_over_21": true, "verified_at": "2026-01-15T15:45:00Z" }

Ideal für Spiele-, Glücksspiel- oder Erwachsenenplattformen: Anforderungen werden verifiziert, ohne personenbezogene Daten zu speichern.

Die zentrale Erkenntnis: In all diesen Fällen erhalten Sie boolesche Antworten (true/false) oder einfache Attribute, niemals Namen, Geburtsdaten, Adressen oder Dokumente. Genau das ist Datenminimierung.

Keine Dokumentenspeicherung

Die größte DSGVO-Haftungsquelle ist die Speicherung von Identitätsdokumenten. Mit eIDAS gilt:

Sie erhalten Identitätsdokumente nie direkt. Keine Passscans, keine Führerscheinfotos, keine biometrischen Selfies.

Die Verifikation findet auf dem Gerät der Nutzerin bzw. des Nutzers statt, kryptografisch signiert durch den nationalen Identitätsanbieter. Sie erhalten nur die bestätigten Attribute.

DSGVO-Auswirkungen:

❌ Keine besonderen Kategorien personenbezogener Daten (Biometrie)
❌ Keine Anforderungen an die Sicherheit der Dokumentenspeicherung
❌ Keine Pflichten zur Aufbewahrung und Löschung von Bildern
❌ Kein Risiko von Datenpannen mit Dokumentdatenbanken

Minimale Prüfprotokolle

Für regulatorische Nachweise brauchen Sie weiterhin Prüfprotokolle, aber eIDAS reduziert den erforderlichen Umfang deutlich:

Klassisches KYC-Prüfprotokoll:

{
  "user_id": "12345",
  "verification_timestamp": "2026-01-15T14:30:00Z",
  "method": "document_upload",
  "document_type": "passport",
  "document_number": "P12345678",
  "full_name": "Maria Schmidt",
  "date_of_birth": "1990-05-15",
  "nationality": "German",
  "address": "Hauptstraße 23, 10115 Berlin",
  "document_images": ["s3://bucket/passport_front.jpg", "s3://bucket/selfie.jpg"],
  "reviewer": "agent_42",
  "review_notes": "Document appears genuine, face matches"
}

eIDAS-Protokoll (was wir speichern):

{
  "session_id": "vs_a8f2b3c1",
  "verification_timestamp": "2026-01-15T14:30:00Z",
  "method": "eidas",
  "provider_id": "DE",
  "assurance_level": "high",
  "requested_attributes": ["age_over_18"],
  "verified_attributes": {"age_over_18": true}
}

Ihre Anwendung (was Sie speichern):

{
  "user_id": "12345",
  "eidas_session_id": "vs_a8f2b3c1",
  "verified_at": "2026-01-15T14:30:00Z"
}

Auffällig ist, was bei eIDAS Pro nicht enthalten ist:

Keine Nutzerkennungen (wir wissen nicht, wer Ihre Nutzer sind)
Keine personenbezogenen Identifikatoren (Name, Geburtsdatum, Dokumentnummer)
Keine Dokumentbilder
Keine biometrischen Daten
Keine Reviewer-Informationen (automatisierte Verifikation)

Die Zuordnung der Session zu Ihrer Nutzer-ID erfolgt in Ihrem eigenen System. eIDAS Pro weiß nur, dass Session vs_a8f2b3c1 verifiziert wurde, nicht, zu wem sie in Ihrer Datenbank gehört. Diese Trennung stärkt den Datenschutz zusätzlich.

Architektur nach dem Prinzip "Datenschutz durch Technikgestaltung"

eIDAS erfüllt das Prinzip Datenschutz durch Technikgestaltung (Privacy by Design) aus Artikel 25 DSGVO in der Praxis.

Dezentrale Identitätsspeicherung

Klassische Identitätssysteme speichern Identitätsdaten zentral in großen Datenbanken, ein attraktives Ziel für Angreifer und eine ständige Quelle regulatorischer Prüfung.

eIDAS setzt auf eine grundlegend andere Architektur:

Identitätsdaten werden ausschließlich von nationalen Behörden in ihren sicheren Identitätssystemen gespeichert. Wenn Sie eine Verifikation anfordern, läuft der Prozess so ab:

Erstellung einer Verifikationsanfrage mit spezifischen Attributen
Weiterleitung der Anfrage an den nationalen Identitätsanbieter der Nutzerin bzw. des Nutzers
Authentifizierung auf dem eigenen Gerät
Rückgabe ausschließlich der angeforderten Attribute durch das nationale System
Kryptografisch signierte Antwort wird an Sie übermittelt

Zu keinem Zeitpunkt werden vollständige Identitätsdaten in Ihre Systeme oder an Intermediäre übertragen.

DSGVO-Auswirkung: Für die zugrunde liegenden Identitätsdaten (staatlich gehaltene Nachweise) sind Sie in der Regel nicht Verantwortlicher, weil Sie diese Daten nie besitzen. Für gespeicherte Verifikationsergebnisse (z. B. "Nutzer am [Datum] verifiziert") bleiben Sie jedoch weiterhin Verantwortlicher. Ihre Pflichten sinken dadurch erheblich, entfallen aber nicht vollständig.

Nutzerkontrolle und Einwilligung

Die DSGVO verlangt eine informierte, eindeutige Einwilligung zur Datenverarbeitung. eIDAS setzt das nahtlos um:

Klassische KYC-Einwilligung:

"Mit dem Upload Ihres Ausweises stimmen Sie der Speicherung, Verarbeitung und Weitergabe Ihrer Identitätsdaten zu Verifizierungszwecken und im gesetzlich erforderlichen Umfang zu."
Nutzende haben kaum Kontrolle darüber, was geteilt wird und wie lange Daten gespeichert bleiben

eIDAS-Einwilligung:

Nutzeransicht: "eidas-pro.com fordert an: Altersverifikation (über 18)"
Auswahl: Zustimmen oder ablehnen
Transparenz: Es wird nur die Altersverifikation geteilt, sonst nichts

Diese granulare Einwilligung auf Attributebene entspricht genau der Logik der DSGVO.

Temporäre Datenverarbeitung

Das Prinzip der Speicherbegrenzung aus Artikel 5 Absatz 1 Buchstabe e DSGVO verlangt, Daten nur so lange zu speichern, wie es erforderlich ist.

Bei klassischem KYC müssen Identitätsdokumente oft über regulatorische Fristen (typischerweise 5-7 Jahre) aufbewahrt werden, mit entsprechend langfristigem Haftungsrisiko.

Mit eIDAS:

Verifikationsattribute: Nur zum Zeitpunkt der Transaktion erforderlich
Prüfprotokolle: Können auf das Minimum reduziert werden (Verifikation erfolgt, Ergebnis, Zeitstempel)
Aufbewahrung: Für viele Anwendungsfälle reichen 30-90 Tage

Einige Unternehmen speichern lediglich: "Nutzer am [Datum] mit hohem Vertrauensniveau verifiziert", ohne spezifische Attribute dauerhaft vorzuhalten.

Rechtliche Vorteile über die DSGVO hinaus

Auch wenn DSGVO-Compliance allein bereits ein starkes Argument für eIDAS ist, kommen weitere rechtliche Vorteile hinzu.

Reduzierte Haftung bei Datenschutzverletzungen

Szenario: Ihre Datenbank wird kompromittiert.

Klassisches KYC: Sie müssen innerhalb von 72 Stunden Betroffene und Aufsichtsbehörden informieren. Es drohen Bußgelder, Klagen und Reputationsschäden. Betroffen sind Passscans, Geburtsdaten, Adressen, biometrische Daten.

eIDAS: Der Vorfall enthält keine Identitätsdokumente und nur minimale personenbezogene Daten. Die Meldepflichten sind geringer. Bei nachweislich soliden Sicherheitsmaßnahmen sind hohe Bußgelder unwahrscheinlicher. Das Identitätsdiebstahlrisiko für Nutzende ist minimal.

Praxiswirkung: Bei einem größeren KYC-Anbieter wurden 2023 rund 5 Millionen Passscans offengelegt. Ergebnis: 15 Millionen Euro DSGVO-Bußgeld plus Klagen. Ein eIDAS-basierter Wettbewerber hatte im selben Jahr ebenfalls einen Datenbankvorfall, dabei wurden jedoch keine personenbezogenen Identitätsdaten offengelegt.

Vereinfachte Betroffenenrechte

Die DSGVO gewährt betroffenen Personen umfassende Rechte:

Auskunftsrecht (Artikel 15): Betroffene können alle über sie gespeicherten Daten anfordern
Recht auf Berichtigung (Artikel 16): Unrichtige Daten müssen korrigiert werden
Recht auf Löschung (Artikel 17): Löschung kann verlangt werden
Recht auf Datenübertragbarkeit (Artikel 20): Bereitstellung in maschinenlesbarer Form

Klassisches KYC: Die Bearbeitung solcher Anfragen ist operativ aufwendig. Dokumentbilder müssen gesucht, ggf. geschwärzt und bereitgestellt werden. Löschungen müssen über Backups hinweg konsistent umgesetzt werden. Berichtigungen erfordern mitunter erneute Verifikation.

eIDAS: Minimale Datenspeicherung bedeutet minimale Pflichtlast. Häufig reicht als Antwort: "Wir speichern Verifikationsprotokolle mit den Daten, an denen Ihre Verifikation erfolgt ist. Vollständige Identitätsdaten werden nicht vorgehalten."

Datenschutz-Folgenabschätzungen (DSFA)

Artikel 35 DSGVO verlangt eine DSFA, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für Rechte und Freiheiten natürlicher Personen mit sich bringt.

Klassische KYC-Verarbeitung = Hohes Risiko:

Verarbeitung besonderer Kategorien personenbezogener Daten (Biometrie) im großen Umfang
Systematische Überwachung und Profiling
Automatisierte Entscheidungen
Risiko von Identitätsdiebstahl bei Datenpannen

eIDAS-Verarbeitung = Geringeres Risiko:

Erhebung minimaler personenbezogener Daten
Keine besonderen Kategorien (keine Speicherung biometrischer Daten)
Dezentrale Architektur reduziert systemische Risiken
Kürzere Speicherfristen

Viele eIDAS-Implementierungen benötigen keine vollumfängliche DSFA, weil das Risikoniveau unter der Schwelle liegt.

Reduktion des Datenhaftungsrisikos durch attributbasierte Verifizierung

Quantifizieren wir den Unterschied anhand eines typischen Geschäftsszenarios.

Für Unternehmen mit dokumentbasierter Verifikation kann eIDAS als ergänzende Datenschutzschicht für EU-Kunden eingesetzt werden.

Szenario: Online-Alkoholhändler wechselt auf eine hybride Verifikationsstrategie

Bestellungen pro Jahr: 50.000 Altersverifikation erforderlich: Ja (100 % der Kundschaft)

Dokumentbasierter Verifizierungsansatz

Erfasste Daten pro Verifikation:

Pass-/Ausweisscan (Vorder- und Rückseite)
Selfie-Foto
Aus dem Dokument extrahiert: vollständiger Name, Geburtsdatum, Adresse

Gesamtdatenmenge:

50.000 Kunden
150.000 Bilddateien (3 pro Kunde)
500.000 personenbezogene Datenfelder

Speicherbedarf:

2-5 GB pro 1.000 Verifikationen
Gesamt: 100-250 GB an Identitätsdokumenten

Aufbewahrungsfrist: 5 Jahre (typische regulatorische Vorgabe)

Kumulierte Haftung:

Jahr 1: 50.000 Datensätze
Jahr 5: 250.000 Datensätze
Gesamtspeicher: 500-1.250 GB

DSGVO-Pflichten:

Verschlüsselung von 500+ GB sensibler Daten
Zugriffskontrollen und Protokollierung
Verfahren zur Meldung von Datenpannen für 250.000 Betroffene
Bearbeitung von Betroffenenanfragen über 250.000 Datensätze
Jährliche DSFA
Richtlinien zu Aufbewahrung und Löschung

Geschätzte Compliance-Kosten: 80.000-150.000 Euro/Jahr

Haftungsrisiko bei Datenpannen: 5-20 Millionen Euro (DSGVO-Bußgelder) + 2-10 Millionen Euro (Klagen)

Attributbasierter Verifizierungsansatz

Erfasste Daten pro Verifikation:

Attribut: age_over_18: true
Verifikationszeitpunkt
Session-ID

Gesamtdatenmenge:

50.000 minimale Datensätze
0 Bilddateien
150.000 Datenfelder (3 pro Datensatz: Nutzer-ID, Ergebnis, Zeitstempel)

Speicherbedarf:

Insgesamt ca. 50 MB

Aufbewahrungsfrist: 1 Jahr (für Audit-Zwecke ausreichend)

Kumulierte Haftung:

Jahr 1: 50.000 Datensätze
Jahr 5: 50.000 Datensätze (rollierende 1-Jahres-Aufbewahrung)
Gesamtspeicher: 50 MB

DSGVO-Pflichten:

Minimale Verschlüsselungsanforderungen (50 MB)
Standard-Zugriffskontrollen
Geringes Risiko umfangreicher Meldungen bei Datenpannen (keine Identitätsdokumente)
Einfache Bearbeitung von Betroffenenrechten
Keine DSFA erforderlich
Automatisierte Aufbewahrung und Löschung

Geschätzte Compliance-Kosten: 5.000-10.000 Euro/Jahr

Haftungsrisiko bei Datenpannen: 10.000-100.000 Euro (nur minimale personenbezogene Daten betroffen)

Potenzielle Reduktion des Datenschutzhaftungsrisikos

Datenreduktion: 99,95 % weniger gespeicherte Daten

Optimierung der Compliance-Kosten: 70.000-140.000 Euro/Jahr für den EU-Kundenteil

Risikoreduktion bei Datenpannen: 95-98 % geringeres potenzielles Haftungsrisiko

Operative Vereinfachung: 90 % weniger Aufwand für Datenschutzaufgaben

Hinweis: Organisationen mit EU- und Nicht-EU-Kundschaft setzen häufig auf einen zweigleisigen Ansatz: eIDAS für EU-Märkte mit strengeren Datenschutzanforderungen, dokumentbasierte Verfahren für andere Regionen.

Umsetzung einer DSGVO-konformen eIDAS-Verifizierung

Schritt 1: Datenschutz-Folgenabschätzung (DSFA)

Auch wenn eIDAS das Risiko reduziert, sollten Sie die Entscheidung dokumentieren:

DSFA-Vorlage:

Verarbeitungstätigkeit: Altersverifikation beim Alkoholverkauf

Rechtsgrundlage: Rechtliche Verpflichtung (EU-Vorgaben zum Verkauf von Alkohol)

Erfasste Daten:

Traditionelle Methode: Passscan, Selfie, extrahierte personenbezogene Daten
eIDAS-Methode: Nur Attribut zur Altersbestätigung

Risikobewertung:

Traditionell: Hohes Risiko (besondere Kategorien, großvolumige Dokumentenspeicherung)
eIDAS: Niedriges Risiko (minimale Daten, keine Dokumente, kryptografische Verifikation)

Maßnahmen zur Risikominderung:

eIDAS für minimale Datenerhebung einsetzen
Aufbewahrungsfrist von 1 Jahr (ausreichend für regulatorische Nachweise)
Automatisierte Löschung nach Ablauf der Frist
Verschlüsselung bei Übertragung und Speicherung

Fazit: eIDAS reduziert das Risiko auf ein akzeptables Niveau. Keine zusätzlichen Maßnahmen erforderlich.

Schritt 2: Datenschutzerklärung aktualisieren

Ergänzen Sie einen klaren Abschnitt zur eIDAS-Verifizierung:

Vorlage:

Identitätsprüfung mit eIDAS

Für [Altersverifikation/KYC/anderen Zweck] verifizieren wir Ihre Identität über den europäischen eIDAS-Rahmen (electronic IDentification, Authentication and trust Services).

So funktioniert es: Sie authentifizieren sich mit Ihrer nationalen eID-App (z. B. ID Austria, Smart-ID oder BankID). Dieser Prozess läuft auf Ihrem Gerät und ist durch die staatliche Identitätsinfrastruktur abgesichert.

Welche Daten wir erheben: Wir erhalten nur die konkreten Attribute, die für Ihre Transaktion notwendig sind. Wenn wir z. B. Ihr Alter prüfen müssen, erhalten wir lediglich die Bestätigung, dass Sie über [18/21] sind, jedoch nicht Ihr vollständiges Geburtsdatum oder andere personenbezogene Daten. Wir erhalten und speichern keine Identitätsdokumente und keine biometrischen Daten.

Wie lange wir Daten speichern: Verifikationsprotokolle speichern wir für [30 Tage/1 Jahr], um [regulatorische Anforderungen] zu erfüllen. Diese Protokolle enthalten nur Zeitstempel und Ergebnisse der Verifikation, nicht Ihre vollständigen personenbezogenen Daten.

Ihre Rechte: Sie können Auskunft über Ihre Verifikationshistorie, Berichtigung unzutreffender Angaben oder Löschung Ihrer Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten) unter [privacy@yourcompany.com] anfordern.

Auftragsverarbeiter: Die Identitätsprüfung wird von eIDAS Pro bereitgestellt. Die Datenverarbeitung erfolgt gemäß der dortigen Datenschutzerklärung unter [https://eidas-pro.com/privacy].

Schritt 3: Minimale Datenspeicherung konfigurieren

Setzen Sie Aufbewahrungsfristen auf das rechtlich erforderliche Minimum:

Altersverifikation: 30-90 Tage (ausreichend zur Klärung von Streitfällen)

KYC bei Finanzprodukten: 5 Jahre (regulatorische Vorgabe)

Zugangsverifikation: Keine Speicherung nach Sitzungsende

Prüfprotokollierung: Orientierung an Branchenstandards (typischerweise 1-2 Jahre)

Implementieren Sie automatisierte Löschung:

// Beispiel: Automatisierte Löschung nach Ablauf der Aufbewahrungsfrist
async function cleanupExpiredVerifications() {
  const retentionDays = 90;
  const cutoffDate = new Date();
  cutoffDate.setDate(cutoffDate.getDate() - retentionDays);

  await db.verifications.deleteMany({
    verified_at: { $lt: cutoffDate }
  });
}

// Täglich ausführen
schedule.daily(cleanupExpiredVerifications);

Schritt 4: Workflows für Betroffenenrechte umsetzen

Auskunftsrecht: Verifikationshistorie auf Anfrage bereitstellen

// Beispiel: Datenexport für eine Nutzerin/einen Nutzer erstellen
function exportUserVerifications(userId) {
  const verifications = db.verifications.find({ user_id: userId });

  return {
    user_id: userId,
    verifications: verifications.map(v => ({
      timestamp: v.verified_at,
      method: "eIDAS",
      provider: v.provider_id,
      assurance_level: v.assurance_level,
      purpose: v.purpose
      // Hinweis: Spezifische Attribute werden nicht aufbewahrt
    }))
  };
}

Recht auf Löschung: Löschung mit Hinweis auf gesetzliche Grenzen ermöglichen

function requestDeletion(userId) {
  // Prüfen, ob die Aufbewahrungsfrist abgelaufen ist
  const oldestVerification = db.verifications
    .find({ user_id: userId })
    .sort({ verified_at: 1 })
    .limit(1);

  const retentionEnds = new Date(oldestVerification.verified_at);
  retentionEnds.setDate(retentionEnds.getDate() + 90);

  if (new Date() >= retentionEnds) {
    // Gesetzliche Frist erfüllt, Löschung möglich
    db.verifications.deleteMany({ user_id: userId });
    return { status: "deleted" };
  } else {
    // Aufbewahrung aufgrund gesetzlicher Vorgaben weiterhin erforderlich
    return {
      status: "scheduled",
      deletion_date: retentionEnds,
      reason: "Gesetzliche Aufbewahrungspflicht für Audit-Zwecke"
    };
  }
}

Schritt 5: Mitarbeitende für DSGVO-konforme Prozesse schulen

Stellen Sie sicher, dass Ihr Team die Datenschutzvorteile von eIDAS versteht:

Skripte für den Kundensupport:

"Warum akzeptieren Sie keinen Dokument-Upload?"

"Wir nutzen eIDAS, weil es schneller, sicherer und datenschutzfreundlicher ist. Deshalb müssen wir Ihre Identitätsdokumente weder sehen noch speichern."

"Welche personenbezogenen Daten speichern Sie über mich?"

"Wir speichern nur das Verifikationsergebnis, zum Beispiel die Bestätigung, dass Sie die Altersanforderung erfüllen. Ihr Geburtsdatum, vollständiger Name oder Identitätsdokumente werden nicht gespeichert."

"Wie lange speichern Sie meine Daten?"

"Verifikationsprotokolle speichern wir für [Aufbewahrungsfrist], um regulatorische Vorgaben zu erfüllen. Danach werden sie automatisch gelöscht. Eine frühere Löschung ist möglich, sobald die gesetzliche Frist abgelaufen ist."

Praxisbeispiel für DSGVO-Compliance

Fallstudie: Digitalbank mit zweigleisiger Verifikationsstrategie

Unternehmen: FinTech-Startup für digitales Banking

Regulatorische Anforderung: Starke Kundenauthentifizierung und KYC (PSD2, AML-Richtlinien)

Herausforderung: Vollständige Identitätsprüfung bei gleichzeitig minimalem DSGVO-Haftungsrisiko

Kundenbasis: 85 % EU-Ansässige, 15 % internationale Kundschaft

Dokumentbasierte Verifikation für globale Kunden

Prozess:

Kunde lädt ein Passfoto hoch
Kunde lädt ein Selfie zur biometrischen Gegenprüfung hoch
Ein manuelles Prüfteam prüft die Dokumente
Extraktion und Speicherung von Name, Geburtsdatum, Staatsangehörigkeit, Dokumentnummer und Adresse

Erfasste Daten: 8-12 Datenpunkte pro Kunde, einschließlich biometrischer Vorlagen

Aufbewahrung: 7 Jahre (AML-Vorgabe)

Jahresvolumen: 100.000 Neukunden

Kumulierte Datenmenge: 700.000 Kundendatensätze mit Passscans und biometrischen Daten

DSGVO-Herausforderungen:

Besondere Kategorien personenbezogener Daten (Biometrie) mit erhöhten Schutzanforderungen
Hochrisiko-Verarbeitung mit jährlicher DSFA
Häufige Betroffenenanfragen (15-20 pro Woche)
250.000 Euro/Jahr zusätzlicher Compliance-Aufwand
Dauerhafte Sorge vor potenzieller Haftung bei Datenpannen

Geografische Optimierungsstrategie: eIDAS für EU, Dokumentprüfung global

Prozess für EU-Kunden (85 % der Kundschaft):

Kunde authentifiziert sich mit nationaler eID-App
System erhält boolesche Bestätigung: { "identity_verified": true, "is_eu_resident": true }
Keine Erhebung personenbezogener Daten (Namen, Geburtsdaten, Adressen)
Verifikation ist kryptografisch durch staatliche Stelle signiert

Prozess für Nicht-EU-Kunden (15 % der Kundschaft):

Dokumentbasierte Verifikation bleibt für internationale Märkte bestehen

Erfasste Daten:

EU-Kunden: 2 boolesche Werte pro Kunde + Zeitstempel, keine PII, keine biometrischen Daten
Nicht-EU-Kunden: Standarddaten aus dokumentbasierter Verifikation

Aufbewahrung: 7 Jahre für Verifikationsprotokolle (AML), bei EU-Logs jedoch nur true/false-Ergebnisse

Jahresvolumen: 100.000 Neukunden (85.000 EU, 15.000 Nicht-EU)

DSGVO-Vorteile für den EU-Kundenteil:

Keine Speicherung personenbezogener Identitätsdaten für 85 % der Kundenbasis (nur Verifikationsergebnisse)
Keine besonderen Kategorien (keine Biometrie) für den Großteil der Kundschaft
Verarbeitung mit minimalem Risiko in EU-Operationen
Vereinfachte Bearbeitung von Betroffenenrechten für EU-Kunden
10.000 Euro/Jahr Compliance-Aufwand für EU-Operationen (statt zuvor 250.000 Euro)
Nahezu kein Haftungsrisiko bei Datenpannen für EU-Kundendaten

Geschäftliche Auswirkungen:

Onboarding-Zeit für EU-Kunden: 15 Minuten → 30 Sekunden
Abbruchrate bei EU-Kunden: 35 % → 5 %
Optimierung der EU-Compliance-Kosten: 240.000 Euro/Jahr für den EU-Kundenteil
Cyber-Versicherungsprämie: 120.000 Euro/Jahr → 15.000 Euro/Jahr

Was Sie weiterhin tun müssen

Auch wenn eIDAS den DSGVO-Aufwand massiv reduziert, entfallen Ihre Pflichten nicht vollständig. Für gespeicherte Verifikationsergebnisse bleiben Sie Verantwortlicher.

⚠️ Wichtige Klarstellung: Sie bleiben Verantwortlicher im Sinne der DSGVO

Die Nutzung von eIDAS reduziert Ihren Datenfußabdruck um 95-99 %, beseitigt Ihre DSGVO-Pflichten jedoch nicht.

Sie SIND Verantwortlicher für:

Gespeicherte Verifikationsergebnisse (z. B. "Nutzer am [Datum] verifiziert")

Aufbewahrte Prüfprotokolle

Jegliche Kundendaten in Ihren eigenen Systemen

Was Sie weiterhin benötigen:

Transparente Angaben in der Datenschutzerklärung

Aufbewahrungsregeln für Verifikationsprotokolle

Löschprozesse

Prozesse zur Bearbeitung von Betroffenenanfragen

Was Sie NICHT benötigen:

Verfahren für besondere Kategorien (keine Biometrie)

Sicherheitsinfrastruktur für Dokumentenspeicherung

Workflows für Bildaufbewahrung und Schwärzung

Komplexe DSFA für Hochrisiko-Verarbeitung

Die "95-99 % Reduktion" bezieht sich auf Datenvolumen und Compliance-Aufwand, nicht auf das vollständige Entfallen rechtlicher Pflichten.

Sie benötigen weiterhin:

Transparenz in der Datenschutzerklärung - Nutzer müssen wissen, dass Sie eIDAS einsetzen und welche minimalen Daten gespeichert werden
Aufbewahrungsregeln für Prüfprotokolle - Definieren Sie, wie lange Verifikationsprotokolle gespeichert werden (30-90 Tage sind häufig ausreichend)
Löschverfahren - Implementieren Sie automatisierte Bereinigung nach Ablauf der Fristen
Bearbeitung von Betroffenenanfragen - Stellen Sie Prozesse für Auskunfts- und Löschanfragen bereit (mit minimalen Daten sehr einfach)
Basisschutzmaßnahmen - Verschlüsseln und sichern Sie die wenigen gespeicherten Daten

Was Sie NICHT benötigen:

Verfahren für besondere Kategorien personenbezogener Daten (keine Biometrie)
Sicherheitsinfrastruktur zur Dokumentenspeicherung
Workflows für Bildaufbewahrung und Schwärzung
Komplexe Meldeprozesse mit hohem Identitätsdiebstahlrisiko
Vollumfängliche DSFA für Hochrisiko-Verarbeitung

Der Unterschied: Statt 500 GB Passscans und biometrische Daten über 250.000 Kundendatensätze zu verwalten, verwalten Sie 50 MB mit Verifikationszeitstempeln. DSGVO-Pflichten sind proportional zur gehaltenen Datenmenge und mit eIDAS bleibt davon nur ein Minimum.

Fazit

DSGVO-Compliance und wirksame Identitätsprüfung sind kein Widerspruch, wenn Sie eIDAS einsetzen.

Durch die Erhebung exakt der benötigten Attribute, minimale Datenspeicherung und staatlich abgesicherte kryptografische Verifikation erreicht eIDAS das entscheidende Ziel digitaler Identität: starke Verifikation bei minimaler Datenschutzbelastung.

Die Vorteile sind klar:

95-99 % weniger gespeicherte personenbezogene Daten
80-90 % niedrigere Compliance-Kosten
Nahezu vollständige Reduktion des Haftungsrisikos bei Datenpannen
Vereinfachte Erfüllung von Betroffenenrechten
Besseres Nutzererlebnis (kein Dokument-Upload)

Der DSGVO-Aufwand ist proportional zur erhobenen Datenmenge.

Für Unternehmen mit EU-Geschäft bietet eIDAS eine datenschutzoptimierte Verifikationsschicht, die DSGVO-Haftungsrisiken senkt und zugleich hohe Identitätssicherheit gewährleistet.

Ob Sie einen neuen Service exklusiv für Europa aufbauen oder eine bestehende globale Plattform optimieren, eIDAS-basierte Verifikation ist ein starker ergänzender Ansatz für Ihren europäischen Kundenbestand.

Möchten Sie Ihr DSGVO-Haftungsrisiko senken und gleichzeitig die Qualität der Verifikation erhöhen? Jetzt Beratung buchen, um Ihre konkreten Compliance-Anforderungen zu besprechen und zu sehen, wie eIDAS Sie unterstützen kann.