Vorsicht bei der Nutzung von WebID

Hintergrund

Am heutigen Tag hatte ich einen webbasierten Verifizierungsprozess vor mir, angestoßen von einer Handelsplattform, bei der ich mich anmelden wollte. Mein eigentliches Ziel war es also, die Handelsplattform zu nutzen. Hierzu ist aus gesetzlichen Gründen eine Verifizierung meiner Person nötig. Dafür wurde ich auf den Dienst von WebID weitergeleitet. Soweit, so gut. Die Handelsplattform ist in diesem Fall der Auftraggeber von WebID.

WebID ist Dienstleister der Handelsplattform

WebID hat als Dienstleister eigentlich nur die Aufgabe, personenbezogenen Daten von einem Nutzer zu erfassen, diese zu verifizieren und folgend an die Handelsplattform zu übersenden. Die Handelsplattform nutzt diese dann zum Abgleich mit den im Account hinterlegten Daten. Im Rahmen dieses Prozesses wäre es also völlig ausreichend, wen WebID personenenbezogenede Daten abfragt und prüft, die später zur Nutzung/Registrierung bei der Handelsplattform nötig

Damit sollte WebID also kein Interesse haben personenbezogenen Daten abzufragen oder gar zu speichern die später nicht durch den eigentlichen Auftraggeber genutzt werden.

Als Beispiel hierfür soll die Email-Adresse dienen. Die Abfrage der Email-Adresse durch WebID ist absolut unnötig, da diese durch die Sichtng des Personalausweises nicht geprüft werden kann.

Nun zum eigentlichen Verifizierungsvorgang.

Schlechte Erfahrung bei der web basierten Verifikation mit WebID

Direkt beim Start des Verifikationsvorganges gingen die Probleme los – die Ladegrafik kam noch, aber dann nix mehr. Nach ca. 10 min warten, nahm ich mein Smartphone und siehe da, dort funktioniert es. Ein Verifikationsagent war zu sehen und startet das Gespräch.

WebID-Agenten absolut unfreundlich

Allerdings ging es so weiter, da der für die Verifizierung verantwortliche Agent recht rüde in das Gespräch einstieg. Er wirkte sehr unkonzentriert und gehetzt. Nach Beginn des Gesprächs setzte sich dies fort: Sein Deutsch war kaum verständlich, sodass es äußerst schwierig war, den Anweisungen zu folgen.

Im Rahmen des Gesprächs wurden Informationen abgefragt, die offensichtlich nichts mit der Erhebung personenbezogener Daten für eine Verifikation zu tun haben, wie beispielsweise die E-Mail-Adresse. Die Frage, warum die E-Mail-Adresse benötigt wird, konnte nicht beantwortet werden. Statt auf die Frage einzugehen, reagierte der Agent absolut unfreundlich.

WebID speichert abgefragte Daten

Ebenso wird nur in sehr verklausulierter Form darauf hingewiesen, dass Nutzer die Möglichkeit haben, einer Speicherung der für die Verifikation erforderlichen Daten durch WebID zu widersprechen. Dabei handelt es sich um eine zentrale Information, denn die im Gespräch abgefragten Daten sind ausschließlich für den jeweiligen Auftraggeber bestimmt. Es stellt sich daher die Frage, weshalb dieser Hinweis derart zurückhaltend und wenig transparent kommuniziert wird.

Zudem bleibt unklar, aus welchem Grund WebID die Daten überhaupt speichern möchte.

WebID bricht Verifikation ab

Am Ende brach das Gespräch ohne abgeschlossene Verifikation ab. Ob der Abbruch auf technische Probleme zurückzuführen war oder ob der WebID-Mitarbeiter das Gespräch beendet hat, ließ sich nicht eindeutig feststellen. Bei weiteren Versuchen wurde mir zunächst mitgeteilt, der Vorgang sei abgeschlossen – später stellte sich jedoch heraus, dass kein aktiver Vorgang mehr existierte.

Kurz gesagt: Aus Sicht von WebID galt der Prozess als erledigt, aus meiner Sicht war die Verifikation jedoch eindeutig fehlgeschlagen.

Nach Abschluss des eigentlichen Vorgangs waren rund zehn weitere Telefonate notwendig – insgesamt etwa zwei bis drei Stunden verteilt auf drei Tage –, bis meine Verifikation erneut angestoßen wurde.

Fazit zum schlechten Service von WebID

Die Auslagerung der Identitätsprüfung an einen externen Dienstleister wie WebID erweist sich in der Praxis als wenig effizient. Nach meinen Erfahrungen bestehen deutliche Defizite in der Servicequalität. Die Mitarbeitenden verfügen häufig nur eingeschränkt über deutsche Sprachkenntnisse, und zudem entsteht der Eindruck, dass personenbezogene Daten ohne klar ersichtlichen Grund gespeichert werden.

Besonders kritisch erscheint der nur schwer auffindbare Hinweis darauf, dass Nutzer der Speicherung ihrer personenbezogenen Verifikationsdaten widersprechen können. Dies wirft die Frage auf, weshalb diese Information nicht transparenter kommuniziert wird.

Sollte eine alternative Möglichkeit zur Durchführung der Identitätsprüfung bestehen, ist es aus Nutzersicht empfehlenswert, diese in Betracht zu ziehen.