Eine Vision für die digitale Identität

Aurica Voss
15. Mai 2020

→ English version

Können zentral, transparent und ökonomisch verwaltete Daten einen echten Mehrwert für Verbraucherinnen und Verbraucher und deren digitale Identität schaffen? Hendrik Nehnes, Chief Technology Officer bei Regis24, ist davon überzeugt. Im Interview erläutert er, warum.

Digitale Identität muss größer gedacht werden

Hendrik, deine Vision beinhaltet eine zentrale Datenhaltung. Im Moment speichert noch jedes Unternehmen seine eigenen Daten. Welchen Anreiz hätte es für Verbraucherinnen und Verbraucher, ihre Daten bei einem zentralen Anbieter zu speichern?

Hendrik Nehnes: Viele Unternehmen, die auf ihren Daten sitzen, denken, ihr Wissen ist Macht. Selbst in der Medizin. Aber man könnte wirklich Vieles verändern, wenn die Daten zentral verwaltet würden. Europaweit. Das ist wie mit Umweltschutz: Wenn du nur hier in Deutschland aktiv wirst, bringt das nichts. Das muss größer gedacht werden. Meines Erachtens ist das mit der digitalen Identität ganz genauso. Der Schlüssel ist aus meiner Sicht die Zusammenführung von vielen verschiedenen, separat verwendeten Datenquellen zu einer einzigen: Hier liegen alle Informationen zu einer Person vor, die ihre digitale Identität bilden, und auf die sie umfassenden Zugriff hat.
Wir könnten so Vieles besser machen, wenn wir die ganzen Daten, die es gibt, anonymisiert für zum Beispiel Data Science nutzen würden. Und wenn ich „wir“ sage, meine ich damit nicht nur ein oder zwei Firmen, sondern die Allgemeinheit. Dafür müssten die Gesetze vermutlich sinnvoll erweitert und transparente und glaubhafte Kontrollmechanismen umgesetzt werden. Für mich steht der gesellschaftliche Mehrwert im Vordergrund.

Digitale Identitaet_Datenhaltung_data storage_Code_Server

Was verstehst du unter transparenter Datenhaltung?

Transparenz spielt aus meiner Sicht auf zwei Ebenen eine wesentliche Rolle. Die eine ist die, auf der du als Verbraucherin oder Verbraucher Datenhoheit über alles hast, was du preisgibst. Das heißt, du kannst deine Daten und damit verknüpfte Verläufe jederzeit einsehen, und du kannst auf deine Daten zugreifen und entscheiden, ob du sie beispielsweise löschen möchtest. Transparenz geht für mich aber schon vorher los, nämlich bei einer angemessenen, kundenorientierten Aufklärung jenseits der rechtlich verpflichtenden AGB. Das heißt, dir wird sichtbar und leicht verständlich erklärt, was an welcher Stelle mit deinen Daten passiert und welche Auswirkungen eine bestimme Handlung haben kann: Wenn du beispielsweise deine Daten löschen möchtest, kann das zur Folge haben, dass dein Kauf auf Rechnung in einem Onlineshop nicht möglich ist. Solche Informationen helfen Verbraucherinnen und Verbraucher, für sie sinnvolle Entscheidungen zu treffen.

In den letzten Jahren ist der Diebstahl von digitalen Identitäten zu einem immer größer werdenden Problem geworden – mit negativen Folgen sowohl für Verbraucherinnen und Verbraucher als auch für Unternehmen. Wirkt dein Ansatz dem entgegen?

Mir geht es darum, Verbraucherinnen und Verbrauchern auf einfachem Wege Mittel zur Verfügung zu stellen, am Wirtschaftsleben weiterhin teilnehmen zu können, sodass er oder sie beispielsweise nicht von einem Onlineshop ausgeschlossen werden kann, weil die digitale Identität gestohlen worden ist oder weil auf
Grundlage nicht gut nachvollziehbarer Scores vermeintlich keine Kreditwürdigkeit besteht. Ein Shop möchte, wenn er etwas verkauft, wissen, ob die Person in der Lage ist, zu zahlen. Auf Grundlage echter und relevanter Daten könnte für einen konkreten Fall im Moment des Kaufs gesagt werden, „ja“ oder „nein“. Und wenn dafür nicht ausreichend Daten vorhanden sind, kann die Person beispielsweise per PSD2 Zugriff auf ihr Konto gewähren, und entsprechende Algorithmen ermitteln dann die relevanten Werte – natürlich ohne Details zu einzelnen Transaktionen zu speichern. So kann die Aussage über die Zuverlässigkeit dieser Person wieder angepasst werden.

Digitale Identitaet_Onlineshop_Laptop_Handy_buy online

Das alles ist natürlich nur auf der Grundlage von Vertrauen möglich. Und Vertrauen wiederum kann nur hergestellt werden, wenn relevante Sachverhalte transparent dargestellt werden. Meines Erachtens ist die zentrale Frage: Wer hat die Hoheit über die eigenen Daten? Ich bin der festen Überzeugung, dass, wenn die Leute entscheiden dürften, welche Daten aufbewahrt werden sollen und welche nicht, und wenn erklärt wird, was mit den Daten gemacht wird und warum, sie ihre Daten an diesem einen zentralen Ort auch speichern würden. Umfassend transparent zu sein – ich glaube, das ist der Schritt in die Zukunft.

Welche positiven Effekte siehst du noch?

Das würde ich gerne am Beispiel Spam erläutern: Ich kriege zurzeit selbst enorm viel Spam. Ich lösche diese Mails manuell und wenn ich Glück habe, hört das in zwei, drei Monaten wieder auf. Aber viel eleganter wäre doch, wenn ich mithilfe von durch Hashes verschlüsselten E-Mailadressen, die wie all meine anderen Daten an einem Ort verwaltet würden, in der Lage wäre, auszuwählen: Diesen Newsletter möchte ich weiter beziehen, jene Mail ist Spam, und Mails mit dem Inhalt XY möchte ich nicht mehr bekommen. Im Endeffekt kann ich bestimmen, was ich bekommen möchte und was nicht, das heißt, ich möchte nicht belästigt werden, sondern einen Mehrwert haben. Vielleicht möchte ich an Weihnachten eine konkrete, auf mich zugeschnittene Liste mit Geschenkvorschlägen für meine Freunde und Familie bekommen, und mir keine Gedanken darüber machen müssen. Oder ich möchte genau das nicht. Das will ich aber jederzeit selbst bestimmen können. Insgesamt hätte so ein Konstrukt einen großen Mehrwert für jede einzelne Person, unabhängig davon, wo dieses Konstrukt liegt.

Vielen Dank für das Interview, Hendrik!

Grafik_Wie viele Daten werden weltweit pro Minute erzeugt

Anchor

A VISION FOR DIGITAL IDENTITY

Can centrally, transparently and economically managed digital identities create real added value for consumers? Hendrik Nehnes, Chief Technology Officer at Regis24, is convinced of this. In this interview he explains why.

Digital identity must be thought bigger

Hendrik, your vision includes central data storage. At the moment every company still stores its own data. What incentive would it have for consumers to store their data with a central provider?

Hendrik Nehnes: Many companies that sit on their data think their knowledge is power. Even in medicine. But you could really change a lot of things if the data were managed centrally. Across the whole of Europe. It's like with environmental protection: If you only become active here in Germany, it's pointless. I think it's the same with digital identity. You have to think bigger. In my view, the key is to merge many different, separately used data sources into one: This is where all the information about a person is available, which forms her or his digital identity, and to which she or he has comprehensive access.
We could do so much better if we were to use all the data that exists, anonymized, for example for Data Science. And when I say "we", I don't just mean one or two companies, but the general public. To do this, the laws would probably have to be sensibly expanded and transparent and credible control mechanisms implemented. For me, the added value for society is in the foreground.

Digitale Identitaet_Datenhaltung_data storage_Code_Server

What do you understand by transparent data management?

In my view, transparency plays an essential role on two levels. One is the one on which you as a consumer have data sovereignty over everything you disclose. This means that you can view your data and associated histories at any time, and you can access your data and decide whether you want to delete it, for example.

For me, however, transparency starts even before that, namely with appropriate, customer-oriented information beyond the legally binding general terms and conditions. This means that you will receive visible and easily understandable explanations of what happens to your data at which point and what effects a certain action can have: For example, if you want to delete your data, this may mean that your purchase on account in an online shop is not possible. Such information helps consumers to make meaningful decisions for them.

In recent years, the theft of digital identities has become a growing problem - with negative consequences for both consumers and businesses. Does your approach work against this?

My aim is to provide consumers with a simple means of continuing to participate in economic life, so that he or she cannot be excluded from an online shop, for example, because his or her digital identity has been stolen or because there is a perceived lack of creditworthiness on the basis of scores that are not easy to understand. When a shop sells something, it wants to know if the person is able to pay. On the basis of real and relevant data, it could say "yes" or "no" for a specific case at the moment of purchase. And if there is not enough data for this, the person can grant access to her or his account, for example, via PSD2, and corresponding algorithms then determine the relevant values - without storing details of individual transactions, of course. In this way, the statement about the reliability of this person can be adjusted again.

Digitale Identitaet_Onlineshop_Laptop_Handy_buy online

All this is of course only possible on the basis of trust. And trust, in turn, can only be established if relevant facts are presented transparently. In my opinion, the central question is: who has sovereignty over their own data? I am strongly convinced, if people would be allowed to decide which data should be kept and which not, and when it is explained what is done with the data and why, they would store their data at this one central location. Being fully transparent - I think that is the step into the future.

What other positive effects do you see?

I would like to explain this using spam as an example: I'm getting a lot of spam myself. I delete these mails manually and if I am lucky, it will stop in two or three months. But it would be much more elegant to be able to select with the help of e-mail addresses encrypted by hashes, which are managed in one place like all my other data: I would like to continue receiving this newsletter, that mail is spam, and I no longer want to receive mails with content XY. Ultimately, I can decide what I want to receive and what I do not want to receive, in other words, I do not want to be bothered, I want to have added value. Maybe at Christmas I would like to get a concrete, personalized list of gift suggestions for my friends and family and not have to worry about it. Or maybe that is exactly what I do not want.
But I want to be able to decide that for myself at any time. All in all, such a construct would have great added value for each individual person, regardless of where the construct is located.

Many thanks for the interview, Hendrik!

Grafik_Trendreport_Daten pro MinuteThis graphic shows how much data is generated per minute.

Lesen Sie auch

diese Beiträge der Kategorie Datensicherheit