it&t business - KYC – lästige Pflicht oder unternehmerischer Vorteil?

Xerox und Lexmark stellen einheitliches Retail-Portfolio vor 16. 01. 2026

Xerox hat gemeinsam mit Lexmark auf der NRF 2026: Retail’s Big Show erstmals ein integriertes Technologieportfolio für den Einzelhandel präsentiert. Der Schritt markiert laut Unternehmen einen Meilenstein nach dem Zusammenschluss 2025 und soll zentrale Retail-Prozesse von der Zentrale über die Lieferkette bis zur Verkaufsfläche verbinden.

Felbermayr setzt auf "RISE with SAP" und wechselt in die Private Cloud 15. 01. 2026

Das österreichische Familienunternehmen Felbermayr treibt seine digitale Transformation voran und hat sich für „RISE with SAP“ entschieden. Ziel ist eine skalierbare ERP-Basis in einer Private-Cloud-Umgebung, die Prozessoptimierungen und Effizienzsteigerungen über alle Geschäftsbereiche unterstützen soll.

Trend Micro stellt Trend Vision One in AWS European Sovereign Cloud bereit 15. 01. 2026

Trend Micro macht seine Cybersicherheitsplattform Trend Vision One in der AWS European Sovereign Cloud verfügbar. Zielgruppe sind insbesondere Behörden, Betreiber kritischer Infrastrukturen sowie stark regulierte Branchen mit hohen Anforderungen an digitale Souveränität und Compliance.

Check Point Research entdeckt cloud-natives Malware-Framework für Linux 15. 01. 2026

Sicherheitsforscher von Check Point Research haben mit VoidLink ein neues Malware-Framework analysiert, das für moderne Linux-basierte Cloud-Umgebungen entwickelt wurde. Im Fokus stehen nicht einzelne Endpunkte, sondern die darunterliegende Infrastruktur – inklusive Container- und Kubernetes-Setups.

Droht 2026 die E-Mail-Krise? Cyberkriminelle Angriffswelle ungeahnten Ausmaßes erwartet 14. 01. 2026

E-Mail ist das Rückgrat der Unternehmenskommunikation – und genau deshalb bleibt sie der bevorzugte Angriffsvektor. 2026 trifft eine neue Angriffsgeneration auf Unternehmen: KI-gestützte Phishing-Mails sind nicht mehr massenhaft, sondern hochgradig personalisiert und in Echtzeit optimiert. Parallel steigt der Druck durch Regulatorik und digitale Souveränität. In diesem Gastkommentar beleuchtet Günter Esch, Geschäftsführer der SEPPmail – Deutschland, warum gerade bei der E-Mail-Sicherheit jetzt KI-resilient für die Zukunftsfähigkeit essentiell ist.

ByteSource wird Teil der Communardo Group 14. 01. 2026

Der österreichische IT-Dienstleister ByteSource schließt sich der Communardo Group an. Für Kunden sollen damit zusätzliche Expertenteams sowie neue Betriebs- und Service-Modelle verfügbar werden – bei gleichbleibenden Ansprechpartnern. Die Transaktion steht unter dem Vorbehalt der Zustimmung der Bundeswettbewerbsbehörde.

KI: Der Herzschlag der neuen digitalen Revolution 14. 01. 2026

Künstliche Intelligenz ist längst mehr als ein Trend – sie verändert Geschäftsmodelle, Prozesse und Wettbewerbsfähigkeit quer durch alle Branchen. Im Leader Cockpit Interview erklärt Peter Hermann, Country Manager Austria bei NetApp, warum Datenqualität und eine moderne Infrastruktur zur zentralen Voraussetzung für erfolgreiche KI-Projekte werden – und weshalb KI jetzt über Produktivität und Marktposition mitentscheidet.

Commvault erweitert Cyberresilienz-Plattform um Privileged Access Management von Delinea 13. 01. 2026

Commvault geht eine Partnerschaft mit Delinea ein und integriert dessen „Secret Server“ in die Commvault Cloud. Ziel ist es, privilegierte Zugangsdaten in Backup- und Restore-Umgebungen besser abzusichern, Auditierbarkeit zu erhöhen und Compliance-Anforderungen zu unterstützen. Die Integration ist ab sofort weltweit für gemeinsame Kunden ohne zusätzliche Kosten verfügbar.

Von Pilotprojekten zu autonomen KI-Systemen 12. 01. 2026

Agentenbasierte KI entwickelt sich rasant von ersten Experimenten hin zu autonomen Systemen, die Prozesse, Organisationen und Kundenerlebnisse grundlegend verändern. Manuela Mohr-Zydek, Country Lead bei Salesforce Österreich, skizziert, wie Unternehmen den Sprung von isolierten Piloten zu skalierbaren KI-Systemen schaffen – und welche drei Grundlagen dabei entscheidend sind.

Snowflake plant Übernahme von Observe 12. 01. 2026

Snowflake hat eine verbindliche Vereinbarung zur Übernahme des Observability-Anbieters Observe unterzeichnet. Ziel ist, Funktionen für IT-Operations und die Auswertung von Telemetriedaten direkt in die Snowflake AI Data Cloud zu integrieren – mit Blick auf den Betrieb komplexer, KI-basierter Anwendungen.

Verstöße gegen Datenrichtlinien bei GenAI-Nutzung mehr als verdoppelt 09. 01. 2026

Laut dem von Netskope Threat Labs veröffentlichten „Cloud and Threat Report 2026“ hat sich die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen gegenüber dem Vorjahr mehr als verdoppelt. Gleichzeitig nimmt die Nutzung von Generativer KI in Unternehmen deutlich zu – und verlagert sensible Daten zunehmend in ungeschützte Kanäle.

Flexera kauft ProsperOps und Chaos Genius und baut FinOps-Angebot aus 09. 01. 2026

Mit der Übernahme von ProsperOps und Chaos Genius erweitert Flexera seine FinOps-Lösung um autonome, KI-gestützte Kostenoptimierung für Public Clouds sowie Daten- und KI-Plattformen. Ziel ist es, über reines Reporting hinaus operative Maßnahmen automatisiert umzusetzen.

BSI zertifiziert EDR-Plattform von HarfangLab erstmals mit BSZ 08. 01. 2026

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Endpoint Detection and Response-Lösung von HarfangLab mit der Beschleunigten Sicherheitszertifizierung (BSZ) ausgezeichnet. Es ist die erste Zertifizierung dieser Art für ein EDR-Produkt.

Wenn Künstliche Intelligenz zum blinden Fleck wird – und Sicherheit neu definiert werden muss 30. 12. 2025

Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch das gesamte Bedrohungsbild in der Cybersecurity. Roman Prinz von Check Point erklärt im aktuellen it&d business Interview, warum KI-basierte Angriffe völlig neue Risiken schaffen, weshalb klassische Sicherheitskonzepte an ihre Grenzen stoßen und wie moderne Ansätze wie Exposure Management und offene Sicherheitsökosysteme Unternehmen helfen, diese blinden Flecken zu schließen.

kabelplus übernimmt Speed Connect und bündelt Glasfaseraktivitäten unter neuer Marke 29. 12. 2025

Mit der Übernahme von Speed Connect erweitert kabelplus seine Glasfaserinfrastruktur in mehreren Bundesländern. Künftig tritt das Unternehmen unter dem Namen fiberplus auf und plant einen schrittweisen Netzausbau ab 2026.

Cyberangriffe erreichen mit Künstlicher Intelligenz eine neue Qualität 22. 12. 2025

Der aktuelle ESET Threat Report H2 2025 beschreibt erstmals eine Ransomware, die Künstliche Intelligenz zur dynamischen Verschleierung einsetzt. Neben dieser neuen Qualität beobachten die Forschenden stark wachsende Betrugs- und Schadsoftwareaktivitäten – vom professionellen Phishing über mobile NFC-Angriffe bis hin zu massiven Verschiebungen im Stealer-Ökosystem.

NTT DATA integriert The Cloud People und stärkt sein Portfolio mit ServiceNow-Spezialisierung 18. 12. 2025

NTT DATA übernimmt The Cloud People Group. Der in Oslo gegründete ServiceNow-Spezialist ergänzt die Business Unit NTT DATA Business Solutions künftig mit mehr als 300 Consultants, 130 aktiven Kunden und einem eigenen AI Center of Excellence. Die neuen Strukturen sollen Wachstum, Stabilität und Servicequalität in Nordeuropa und Mitteleuropa sichern.

Red Hat übernimmt Chatterbox Labs und stärkt sein KI-Portfolio für die Hybrid Cloud 18. 12. 2025

Mit der Akquisition des britischen Spezialisten Chatterbox Labs ergänzt Red Hat sein Angebot um modellunabhängige KI-Sicherheitsfunktionen. Das Unternehmen kündigt den Schritt am 18. Dezember 2025 an – mit dem Ziel, eine umfassende Open-Source-KI-Plattform für produktive Hybrid-Cloud-Umgebungen bereitzustellen.

E-BUSINESS #PAYMENTSYSTEME #E-COMMERCE

SignD

KYC – lästige Pflicht oder unternehmerischer Vorteil? 29.09.2020

Wie „Know-Your-Customer“ organisiert werden kann, damit aus der Vorschrift ein Vorteil wird, erklärt Bernhard Reiterer.

Foto: SignD Der Autor Bernhard Reiterer ist Gründer und CEO SignD Identity Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

Viele Unternehmen sind gesetzlich dazu verpflichtet, zu wissen, mit wem sie Geschäfte machen. Dazu gehört nicht nur die eindeutige Identifizierung der jeweiligen Privat- oder Geschäftskunden, der eigenen Lieferanten oder Investoren, sondern auch die Validierung der Angaben, die dem Unternehmen gegenüber gemacht wurden. Zudem müssen die Dokumente, Daten und Informationen der Geschäftspartner in angemessenen zeitlichen Abständen überprüft und aktualisiert werden. Hält ein Unternehmen die gesetzlichen Vorgaben nicht ein, muss es mit gewaltigen finanziellen Schäden durch anfallende Strafen und mit einem Imageverlust rechnen.

Auf den ersten Blick erscheinen KYC-zugehörige Prozesse als aufwendig und unhandlich, vor allem im Rahmen der Einhaltung gesetzlicher Vorschriften. Dennoch leistet das durch die fünfte EU-Geldwäsche-Richtlinie geprägte Prinzip einen erheblichen Beitrag zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Gleichzeitig stellt es die Einhaltung geltender Sanktionen, etwa Nordkorea oder den Iran betreffend, sicher.

KYC wird zum „must-have“

Für Finanzinstitute, Versicherungen, Rechtsanwälte und Steuerberater ist KYC schon seit Jahren ein fixer Teil des Geschäftsalltags. Es hat sich zu einer gängigen Geschäftspraxis entwickelt. In vielen Branchen ist KYC nunmehr eine Standard-Methode des Risikomanagements. Denn die Einhaltung des KYC-Prinzips führt vorrangig zur Verhinderung der Verwicklung von Unternehmen in dubiose oder illegale Geschäfte. Dadurch werden Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern in den eigenen Betrieb erhöht. Durch den Fortschritt der Digitalisierung und den Umstieg auf Internet-basierte Registrierungssysteme sind neue Formen von KYC zu einem absoluten „must-have“ der Wirtschaftslandschaft geworden.

Schaden abwenden

Die Implementierung von robusten, AML-konformen Onboarding-Systemen empfiehlt sich für Unternehmen in mehrerlei Hinsicht. Schließlich führt die Verwicklung in Geldwäscheaktivitäten, Betrug, Korruption, Terrorismusfinanzierung oder anderweitige Wirtschaftskriminalität zu mehreren Konsequenzen:

Finanzielle Schäden als Folge von Betrug
Hohe Bußgelder an den Gesetzgeber bei Verstoß gegen die Sorgfaltspflicht
Bleibende Imageschäden und Vertrauensverlust der Öffentlichkeit in das Unternehmen

Zudem werden die Richtlinien in den verschiedenen Ländern immer wieder verschärft. International tätige Unternehmen müssen bei ihren Onboarding-Systemen ganz genau auf die Einhaltung aller regulativen Vorgaben in den jeweiligen Ländern achten und möglichst schnell auf einzelne Änderungen reagieren können. Allerdings entwickeln die Überwachung und Wartung multinationaler Onboarding-Systeme oftmals eine Komplexität, die die Kapazitäten der Unternehmen bei weitem übersteigt.

Zu lang, zu kompliziert

In der Praxis wird das Onboarding nach wie vor bei vielen Unternehmen in einer Mischung aus Technologie und manueller Arbeit abgearbeitet. Checklisten werden manuell geführt, Unterlagen werden Geschäftspartnern in Papierform zum Ausfüllen überreicht. Die Sichtung und Bewertung der Angaben werden durch Mitarbeiter erledigt. Dabei werden mehrfache Medienbrüche im Ablauf einfach hingenommen. Dazu kommt, dass ungenaue automatisierte Prozesse häufig manuelle Nacharbeit verlangen. In der Folge dauert das Onboarding für Neukunden oder Lieferanten sehr lang, verschlingt viele Arbeitsstunden und ist so komplex, dass sogar innerhalb des Unternehmens die Abläufe nicht mehr oder nicht vollständig verstanden werden.

Erhöhter Zeiteinsatz erhöht die Kosten

Unternehmensintern führt der vermehrte Zeitaufwand, den die Überprüfung aller einzelnen Neukunden mit sich bringt, zudem zu erhöhten Personalkosten. Gleichzeitig fließt ein großer Anteil der Marketingausgaben ins Leere, weil ein Großteil der potenziellen Kunden an der Komplexität des Onboardings schlichtweg scheitert. Diese Onboarding-Prozesse sind meist historisch gewachsen und werden selten generalüberholt. In Folge bestehen sie aus eher benutzerunfreundlichen Abläufen, die zu fehlerhaften Ergebnissen und hohen Drop-Out-Raten führen. Selbst komplexitäts- und zeit-tolerante Kunden müssen sich auf lange Wartezeiten einstellen, welche in Konsequenz eine hohe Kundenunzufriedenheit erzeugen.

Die Lösung: Smarte Automatisierung

KYC-Prüfungen sind ein umfangreiches Unterfangen. Denn, will ein Unternehmen – sei es eine Bank, eine Digitalplattform, ein Handelsunternehmen, ein Glücksspielbetreiber oder ein Unternehmen der Krypto-Industrie – seiner Sorgfaltspflicht ordnungsgemäß nachkommen, muss es alle Informationsquellen (weltweit) auswerten, die zur Verfügung stehen. Zwischen privaten KYC-, Firmen-, Pressedatenbanken und staatlichen Ressourcen, wie dem Firmenbuchregister, Edikte-Datenbanken und Gewerberegister, müssen Millionen von Datensätzen durchforstet und analysiert werden. Wirtschaftlich sinnvoll leistbar ist das nur mit einer automatisierten IT-Lösung.

Die Herausforderung des Digitalen Onboardings

Es ist zwar nicht unüblich, dass Unternehmen ihre Onboarding-Prozesse digitalisieren, aber eine beachtliche Anzahl führt das Eintragen der Daten immer noch manuell durch. Wenn sich ein Unternehmen entschließt, diese Prozesse dann doch zu automatisieren, folgt die Entwicklung des eigenen digitalen Onboarding-Systems meist einem von zwei Ansätzen:

Das Onboarding-System wird selbst aus mehreren Anbietern zusammengestellt, wobei ein Anbieter jeweils nur für eine kleine Anzahl der Prozessschritte verantwortlich ist. In Folge muss jeder einzelne Service implementiert und mit den anderen in Einklang gebracht werden.
Diese Lösung gerät ins Wackeln, wenn einer der einzelnen Services geändert oder aktualisiert wird, da es unmöglich ist, vorherzusagen wie die Änderung mit dem Rest des Onboarding-Systems interagiert.
Das Unternehmen delegiert die Entwicklung des Onboarding-Systems an eine externe Partei, die eine Gesamtlösung entwickelt.

Die entstandene Lösung ist entsprechend stabil, da nicht von mehreren Anbietern abhängig. Sie macht das Unternehmen allerdings nicht weniger anfällig für regulative Änderungen, die die technische Lösung eines oder mehrerer Schritte des Onboardings betreffen.

Der moderne Weg: Das Onboarding-Framework auf SaaS-Basis

Ein modernes Onboarding-System muss in der Lage sein, alle Anforderungen des Unternehmens zu erfüllen. Gleichzeitig muss es so konfiguriert sein, dass alle regulatorischen Vorgaben erfüllt werden. Nicht zuletzt sollte es benutzerfreundlich gestaltet sein und den Kunden intuitiv und rasch durch den Prozess führen. Moderne Onboarding-Systeme sind als nahtlose Gesamtlösung gestaltet und ermöglichen einen fließenden Ablauf des Prozesses. Sie werden als Software-as-a-Service (SaaS) Dienste bereitgestellt und reduzieren sowohl den internen IT-Aufwand als auch die Gesamtbetriebskosten auf ein Minimum. Die Lösung der österreichischen SignD Identity sticht durch ihren Framework-Ansatz heraus, der es erlaubt, nicht ideal passende Komponenten gegen bessere Lösungen auszutauschen und auf Änderungen innerhalb des rechtlichen Rahmens flexibel zu reagieren.

Überzeugende Vorteile

Moderne Onboarding-Systeme erledigen die notwendigen Prüfungen in Echtzeit und sind darauf ausgerichtet, den Ablauf möglichst bequem für die Kunden zu gestalten. Dadurch sinken die Drop-Out-Quoten und die Zahl der erfolgreichen Neukundenannahmen steigt. Das Vertrauen von Kunden und Partnern erhöht sich, die Loyalität festigt sich. Systeme, wie jenes von SignD, machen aus der gesetzlichen Pflicht einen unternehmerischen Vorteil.