Videoident nur noch als Fallback: Die EBA setzt auf eIDAS

Die Identifizierung von Vertragspartnern gehört zu den zentralen Pflichten der Geldwäscheprävention. Neben der klassischen persönlichen Identifizierung haben sich in den vergangenen Jahren digitale Verfahren etabliert, allen voran das Videoidentverfahren. Dabei wird die Identität eines Kunden im Rahmen einer Echtzeit‑Videoübertragung festgestellt, indem Ausweisdokumente visuell geprüft und mit der (digital) anwesenden Person abgeglichen werden. Das Geldwäschegesetz schreibt kein bestimmtes Identifizierungsverfahren vor, sondern verlangt eine zuverlässige Feststellung der Identität im Einklang mit den gesetzlichen Sorgfaltspflichten. Videoidentifikationen sind daher von vielen Geldwäscheaufsichtsbehörden in Deutschland grundsätzlich anerkannt, sofern sie technisch und organisatorisch so ausgestaltet sind, dass sie eine sichere Identifizierung gewährleisten und in ein funktionierendes Compliance‑System eingebettet sind (siehe hierzu bereits: Videoidentifikation und Liveness-Checks im Finanzsektor, sowie: Remote identification – Possible procedures under the German Anti-Money Laundering Act).

Bisherige aufsichtsrechtliche Praxis in Deutschland

In Deutschland wurde der Einsatz von Videoidentverfahren bislang maßgeblich durch die Verwaltungspraxis der BaFin geprägt. Das Rundschreiben 3/2017 (GW) beschreibt die aufsichtsrechtlichen Erwartungen an die Durchführung solcher Verfahren, etwa die Durchführung in einem durchgehenden Echtzeit‑Videochat, den Einsatz geschulter Mitarbeiter sowie technische Maßnahmen zur Verhinderung von Manipulationen. Diese Vorgaben stellen jedoch keine eigenständige Rechtsgrundlage dar, sondern konkretisieren lediglich die Anforderungen an eine ordnungsgemäße Umsetzung der geldwäscherechtlichen Pflichten.

In Deutschland ist die BaFin nur für die Geldwäscheaufsicht bei Unternehmen im Finanzsektor zuständig. Jedoch haben viele (jedoch nicht alle) Aufsichtsbehörden für andere Sektoren die Verwaltungspraxis der BaFin insoweit übernommen.

Die neue EU‑Geldwäscheverordnung und die Rolle der EBA

Mit der neuen EU‑Geldwäscheverordnung (AMLR – siehe hierzu bereits: EU AML Package - ein neues Abenteuer beginnt), die ab dem 10. Juli 2027 (fast) vollständig gilt, wird der geldwäscherechtliche Rahmen unionsweit weiter harmonisiert. Die Verordnung ersetzt große Teile der bisherigen nationalen Regelungen und schafft ein einheitliches europäisches System der Sorgfaltspflichten. Eine zentrale Rolle kommt dabei der Europäischen Bankenaufsichtsbehörde (EBA) zu, die im Rahmen des „Call for Advice“ der Europäischen Kommission ihre Erwartungen an die künftige Ausgestaltung der Identifizierungsverfahren formuliert hat. Die EBA übernimmt hierbei vorbereitende Tätigkeiten für die neue EU Geldwäschebehörde AMLA.

In ihrer Stellungnahme EBA/REP/2025/35, einem Beratungspapier zur Umsetzung der neuen EU‑Geldwäschevorgaben, folgt die EBA dem Ansatz der Kommission, wonach elektronische Identifizierungsmittel nach der eIDAS‑Verordnung künftig den Standard der Fernidentifizierung bilden sollen. Die eIDAS‑Verordnung regelt europaweit die sichere elektronische Identifizierung und legt fest, welche digitalen Identitätsmittel als besonders zuverlässig anerkannt werden. Damit wird deutlich, dass eIDAS‑konforme Verfahren künftig den Regelfall darstellen, während andere Fernidentifizierungsverfahren nur noch ergänzend eingesetzt werden können.

Die neue Rolle des Videoidentverfahrens ab 2027

Vor diesem Hintergrund betont die EBA, dass Videoidentverfahren unter der AMLR weiterhin zulässig bleiben, jedoch nur noch als eng begrenzte Fallback‑Option. Ein Rückgriff auf Videoident ist nach den Draft RTS on Customer Due Diligence (RTS CCD) nur dann möglich, wenn eine eIDAS‑konforme Lösung nicht verfügbar, unzumutbar oder unverhältnismäßig ist und zugleich sämtliche Safeguards nach Art. 6 Abs. 2–6 RTS CCD eingehalten werden. Diese Safeguards umfassen erhöhte technische Sicherheitsanforderungen, Maßnahmen zur Missbrauchsprävention sowie eine besonders sorgfältige Dokumentation des Identifizierungsvorgangs.

In der Praxis ist davon auszugehen, dass die Voraussetzungen für eine solche Fallback‑Situation nur selten vorliegen werden. Mit der zunehmenden Verbreitung nutzerfreundlicher eIDAS‑konformer Verfahren, etwa App‑basierter Ausweisprüfungen per NFC oder der Online‑Ausweisfunktion, wird der Einsatzbereich des Videoidentverfahrens voraussichtlich deutlich zurückgehen. Die AMLR führt damit nicht zu einem formalen Verbot des Videoidentverfahrens, wohl aber zu einer erheblichen Einschränkung seiner praktischen Relevanz.

Praktische Auswirkungen für Verpflichtete

Für Verpflichtete nach dem GwG, insbesondere Kreditinstitute, bedeutet dies, dass bestehende Identifizierungsprozesse zeitnah überprüft und an die neuen europäischen Vorgaben angepasst werden müssen. Die Implementierung eIDAS‑konformer Lösungen wird ab 2027 zum Regelfall werden. Videoident kann künftig nur noch in begründeten Ausnahmefällen eingesetzt werden und muss dann den erhöhten Anforderungen der RTS CCD entsprechen.

Die europäische Neuausrichtung macht deutlich, dass Identifizierungsverfahren nicht isoliert betrachtet werden dürfen, sondern als Bestandteil eines umfassenden, risikobasierten und dynamischen AML‑Compliance‑Systems. Unternehmen sollten daher frühzeitig mit der technischen und organisatorischen Umstellung beginnen, um ab 2027 rechtskonform und zugleich nutzerfreundlich agieren zu können.

Autoren: Johannes Wirtz, Chantal Raab