Datenerhebung und KYC im Zahlungsverkehr
Die KYC-Verfahren dienen der Identitätsprüfung von Kundinnen und Kunden und sind ein zentrales Element im Zahlungsverkehr sowie bei Finanzdienstleistungen. KYC umfasst dabei verschiedene Stufen: Identifikation, Sorgfaltspflichten, Überwachung der Transaktionen und Dokumentation. In Zahlungsprozessen – insbesondere digital – bedeutet das Datenerhebung in großer Zahl: Nutzerdaten müssen erfasst, überprüft und verarbeitet werden, was Sicherheits- und Vertrauensfragen aufwirft.
Transparenz entwickelt sich zu einem der stärksten Trends im Zahlungsverkehr und in Identitätsprozessen. Nutzerinnen und Nutzer erwarten zunehmend, dass Unternehmen offenlegen, welche Daten sie erheben und warum dies geschieht. Studien zeigen, dass vertrauenswürdige Dienste nur dann entstehen können, wenn Daten- und Identitätsinfrastrukturen nachvollziehbar aufgebaut sind und der Austausch von Informationen klar geregelt ist. Besonders wichtig ist dabei die Art und Weise, wie Unternehmen kommunizieren: Nutzer möchten verstehen, wofür ihre Angaben benötigt werden, wie lange sie gespeichert bleiben und welche Schutzmechanismen gelten.
Gerade in sensiblen Bereichen wie dem iGaming-Sektor, in dem hohe Transaktionsvolumina und strikte Aufsichtsanforderungen zusammenkommen, ist diese Form der Transparenz ein zentraler Vertrauensfaktor. Die Auszahlungsgeschwindigkeit hängt hier vor allem vom jeweiligen Zahlungssektor ab. E-Wallets und Kryptowährungen arbeiten in Casinos mit schneller Auszahlung technisch nahezu in Echtzeit und ermöglichen deshalb besonders schnelle Auszahlungen. Anbieter wie Kreditkarten oder Sofortüberweisung sind langsamer, weil zusätzliche Bank- und Dienstleisterprozesse durchlaufen werden. Unabhängig davon kann die Identitätsprüfung den Prozess verzögern, wenn Ausweis- oder Adressnachweise fehlen oder fehlerhaft sind.
Ein weiteres Beispiel ist der Gesundheits- und Telemedizinbereich, in dem personenbezogene Daten besonders schützenswert sind und Nutzer nur dann digitale Angebote annehmen, wenn klar kommuniziert wird, warum bestimmte Informationen benötigt werden und wie sie geschützt sind.
Der Trend geht klar in Richtung verständlicher, leicht zugänglicher Informationen statt komplexer Datenschutztexte. Unternehmen reagieren darauf, indem sie ihre Hinweise zur Datennutzung vereinfachen, Datenschutzinformationen stärker in den Prozess integrieren und neue Formate entwickeln, die den Zweck der Datenerhebung unmittelbar erklären. Damit wird deutlich: Transparenz bedeutet heute nicht nur, Daten korrekt zu erheben, sondern in jedem Schritt nachvollziehbar zu machen, welche Funktion diese Daten haben und welchen Beitrag sie zur Sicherheit des Zahlungsprozesses leisten.
Wie Transparenz Sicherheit vermittelt
Transparenz wirkt in mehreren Bereichen sicherheitsstiftend. Ein zentraler Aspekt ist die Verringerung von Unsicherheit. Nutzerinnen und Nutzer fühlen sich deutlich wohler, wenn sie nachvollziehen können, warum bestimmte Daten benötigt werden und wofür sie eingesetzt werden. Wird offen kommuniziert, dass Angaben im Rahmen von KYC-Verfahren dazu dienen, Identitätsrisiken zu reduzieren und betrügerische Transaktionen zu verhindern, entsteht der Eindruck, dass der Prozess klar strukturiert ist und die eigene Kontrolle gewahrt bleibt.
Transparente Abläufe tragen außerdem zu einer höheren Datenqualität bei und erleichtern die Einhaltung gesetzlicher Vorgaben. Ein weiterer Effekt ist der Vertrauensaufbau zwischen Dienstleister und Nutzer. Wenn offen erklärt wird, warum bestimmte Informationen benötigt werden, wie sie verarbeitet werden und welche Rechte die Betroffenen besitzen, stärkt dies das Gefühl gegenseitiger Verlässlichkeit. Transparenz verhindert Misstrauen, senkt die Wahrscheinlichkeit von Prozessabbrüchen und schafft eine stabile Grundlage für langfristige Nutzung.
Schließlich fördert Transparenz die Sicherheit organisatorischer Abläufe, weil sie eng mit klaren Verantwortlichkeiten und strukturierten Entscheidungswegen verbunden ist. Der Bericht des Center for Financial Inclusion hebt hervor, dass offener Umgang mit Datenprozessen und nachvollziehbare Governance-Strukturen entscheidende Voraussetzungen für vertrauenswürdige und sichere Finanzdienstleistungen sind. Transparente Prozesse machen Entscheidungen überprüfbar und stärken damit das allgemeine Sicherheitsgefühl.
Kommunikation: Wie sie gestaltet sein sollte
Eine wirksame Kommunikation rund um Datenerhebung und KYC setzt voraus, dass Unternehmen klar, verständlich und nachvollziehbar informieren. Fachbegriffe sollten vermieden oder in einfachen Worten erklärt werden, damit Nutzerinnen und Nutzer sofort verstehen, warum bestimmte Angaben notwendig sind. So lässt sich beispielsweise erläutern, dass die Identitätsprüfung zum Schutz vor Betrug dient und dafür sorgt, dass Zahlungen sicher abgewickelt werden können.
Wesentlich ist außerdem, bereits im digitalen Ablauf selbst – etwa beim Bezahlvorgang oder während des KYC-Onboardings – deutlich darauf hinzuweisen, warum bestimmte Daten abgefragt werden, wie lange sie gespeichert bleiben und welche Rechte die betroffene Person hat. Solche Hinweise reduzieren Unsicherheit und vermitteln das Gefühl, dass der Prozess nachvollziehbar und kontrollierbar ist.
Auch Informationen zu Datenschutz- und Sicherheitsmaßnahmen sollten gut sichtbar sein. Nutzerinnen und Nutzer sollten erfahren, wie ihre Daten geschützt werden, beispielsweise durch Verschlüsselung, Zugriffsbeschränkungen oder interne Kontrollmechanismen. Sicherheit darf nicht nur behauptet, sondern muss transparent dargestellt werden.
Ein weiterer wichtiger Aspekt ist der rechtliche Rahmen. Datenerhebung und Identitätsprüfung unterliegen in der Europäischen Union der Datenschutz-Grundverordnung sowie den Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Unternehmen sollten klar kommunizieren, dass sie diese Regelwerke einhalten und welche Anforderungen daraus für die Verarbeitung von Kundendaten entstehen.
Mit der bevorstehenden EUDI‑Wallet verändert sich zudem nicht nur die technische Durchführung von KYC- und Identitätsprüfungsprozessen – sie erleichtert sie erheblich –, während die rechtlichen KYC- und Sorgfaltspflichten weiterhin bestehen bleiben.
Quellen:
https://www.centerforfinancialinclusion.org/wp-content/uploads/2024/09/The-Role-of-Data-Exchange-in-Financial-Inclusion.pdf
https://dl.acm.org/doi/10.1145/3757980.3757984
https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/the-right-to-be-informed/what-methods-can-we-use-to-provide-privacy-information/
https://www.curatedai.eu/blog/layered-privacy-notices-a-practical-approach-to-gdpr-compliance
https://medium.com/%40marketingtd64/designing-for-ux-trust-security-privacy-transparency-1b9a5a989c97
https://medium.com/%40marketingtd64/designing-for-ux-trust-security-privacy-transparency-1b9a5a989c97
https://medium.com/%40marketingtd64/designing-for-ux-trust-security-privacy-transparency-1b9a5a989c97
https://www.jbs.cam.ac.uk/faculty-research/centres/alternative-finance/publications/digital-public-infrastructure-and-digital-financial-services/
https://www.eadtrust.eu/en/blog/the-european-unions-digital-identity-wallet-will-transform-banking-kyc-aml-processes/
>
