it&t business - KYC – lästige Pflicht oder unternehmerischer Vorteil?

STARFACE feiert 20 Jahre 10. 07. 2025

Der deutsche UCC-Hersteller STARFACE blickt auf 20 Jahre Unternehmensgeschichte zurück – vom Karlsruher Startup zum Teil eines internationalen Konzerns. CEO Florian Buzin spricht über Pionierarbeit, Marktveränderungen und neue Perspektiven.

Studie zeigt Wirkung von klinisch mitgestalteter KI 10. 07. 2025

Eine aktuelle Umfrage unter medizinischem Fachpersonal belegt: Wenn Ärztinnen und Ärzte aktiv in die Entwicklung von KI-Lösungen eingebunden sind, profitieren sowohl die Nutzerfreundlichkeit als auch die klinische Wirksamkeit. Sechs Unternehmen heben sich dabei durch besonders hohe Zufriedenheitswerte ab.

WatchGuard meldet Rekordanstieg bei einzigartiger Malware 09. 07. 2025

Der neue Internet Security Report von WatchGuard Technologies zeigt einen deutlichen Anstieg bei neuartiger Malware, insbesondere auf Endgeräten und über verschlüsselte Kanäle. Auch KI-gestützte Phishing-Kampagnen nehmen zu. Unternehmen stehen vor veränderten Herausforderungen im Bereich Cybersicherheit.

BSI und BMI rufen zur Cyberwende auf 07. 07. 2025

Das deutsche Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) planen angesichts zunehmender Cyberbedrohungen tiefgreifende Maßnahmen zur Stärkung der nationalen Resilienz. Mit der Umsetzung der NIS-2-Richtlinie wird auch für tausende Unternehmen in Deutschland – und indirekt auch in Österreich – die Luft dünner. Deshalb lohnt sich ein Blick auf diese Entwicklungen, die für die IT-Branche in der gesamten DACH-Region relevant sind.

IONOS holt Enterprise-KI-Plattform nuwacom in die souveräne Cloud 07. 07. 2025

Die KI-Plattform des deutschen Start-ups nuwacom ist ab sofort auf der IONOS Cloud verfügbar. Die Kooperation ermöglicht Unternehmen – insbesondere in regulierten Branchen – den rechtskonformen und sicheren Einsatz generativer KI auf europäischer Infrastruktur.

TD SYNNEX übernimmt Apptium – Cloud-Plattform StreamOne wird strategisch ausgebaut 07. 07. 2025

Mit der Übernahme von Apptium setzt TD SYNNEX ein starkes Zeichen für den weiteren Ausbau seiner Cloud- und Everything-as-a-Service-Angebote. Die Akquisition erweitert die technologische Basis der StreamOne-Plattform und verleiht der digitalen Geschäftsorchestrierung neue Dynamik.

Xerox übernimmt Lexmark 04. 07. 2025

Mit der erfolgreichen Übernahme von Lexmark stärkt Xerox seine Position als globaler Anbieter von Druck- und Managed-Print-Services. CEO Steve Bandrowczak spricht von einem Meilenstein mit weitreichender strategischer Bedeutung.

Check Point warnt vor Betrugsmasche mit gefälschten Amazon-Seiten 04. 07. 2025

Check Point Research registriert über 1.000 neue Domains mit Amazon-Bezug – 87 Prozent davon sind gefährlich. Täuschend echte Login-Seiten und raffinierte Phishing-Mails zielen auf deutsche Konsumenten rund um den Prime Day ab.

Hewlett Packard Enterprise übernimmt Juniper Networks 03. 07. 2025

Mit der Akquisition von Juniper Networks stärkt Hewlett Packard Enterprise seine Position im Markt für KI-gestützte Netzwerk- und Cloudlösungen. Das kombinierte Portfolio bietet Unternehmen künftig eine vollständig cloud-native, KI-getriebene Netzwerkarchitektur.

Andreas Musielak wird neuer kaufmännischer Geschäftsführer von nic.at 02. 07. 2025

Mit 1. Juli 2025 übernimmt Andreas Musielak die kaufmännische Geschäftsführung bei der österreichischen Domain-Vergabestelle nic.at. Der langjährige DENIC-Vorstand folgt auf Richard Wein, der sich nach 25 Jahren in den Ruhestand verabschiedet.

Trend Micro unterstützt IT-Dienstleister bei der Transformation ihres Geschäftsmodells 01. 07. 2025

Mit einer umfassenden Überarbeitung seines europäischen Partnerprogramms schafft Trend Micro neue Geschäftschancen für Reseller und Service Provider. Im Zentrum steht die Plattform „Trend Vision One for Service Providers“, die Partnern den Weg zu skalierbaren und profitablen Security-Services ebnet.

Wilbert Verheijen übernimmt Geschäftsführung von Canon Austria 01. 07. 2025

Zum 1. Juli 2025 hat Wilbert Verheijen zusätzlich zu seiner bisherigen Rolle als Managing Director von Canon CEE auch die Geschäftsführung von Canon Austria übernommen. Er folgt auf Hermann Anderl, der sich nach über drei Jahrzehnten aus der Unternehmensleitung zurückzieht.

ClickFix-Attacken nehmen weltweit rasant zu 27. 06. 2025

Eine neue Betrugsmasche verbreitet sich mit alarmierender Geschwindigkeit: Cyberkriminelle täuschen Internetnutzern Sicherheitsabfragen vor, um sie zur Ausführung von Schadcode zu verleiten. Laut aktuellem ESET Threat Report sind die Angriffe in nur sechs Monaten um über 500 Prozent gestiegen – mit fatalen Folgen für Windows-, macOS- und Linux-Nutzer gleichermaßen.

WatchGuard stellt Total MDR vor 26. 06. 2025

Mit Total MDR launcht WatchGuard Technologies einen vollständig integrierten, KI-gesteuerten Managed-Detection-and-Response-Dienst. Die Lösung vereint Sicherheitsfunktionen für Endpunkte, Netzwerke, Identitäten und Cloud in einem zentralen Portal – und richtet sich speziell an Managed Service Provider (MSP) und Unternehmen mit hybriden IT-Umgebungen.

Mit APplus auf dem Weg zur KI-gestützten Produktion 26. 06. 2025

Der Automatisierungsspezialist LANG Technik aus Holzmaden startet mit dem ERP-System APplus der Asseco Solutions in ein neues Digitalzeitalter. Ziel ist es, manuelle Prozesse abzulösen, Effizienzgewinne zu realisieren und gleichzeitig die Basis für KI-Anwendungen zu schaffen. Die Amortisierung wird bereits in drei Jahren erwartet.

STARFACE informiert über Potenziale von UCC-Plattformen in der Cloud 25. 06. 2025

Systemhäuser, die auf zukunftsfähige Geschäftsmodelle setzen möchten, stehen vor einem Umbruch: Während der Markt für klassische Hardwarelösungen schrumpft, wächst die Nachfrage nach Cloud-Telefonie stetig. STARFACE möchte Channelpartner bei diesem Wandel unterstützen – und lädt zu einem Webcast ein, der praxisnah zeigt, wie der Einstieg ins Cloud-Business gelingt.

Cyberkriminelle nutzen Sommerreisezeit für gezielte Phishing-Angriffe 24. 06. 2025

Zum Start der Sommerferienzeit registrierte Check Point Research im Mai 2025 über 39.000 neue urlaubsbezogene Domains – viele davon mit betrügerischer Absicht. Besonders im Visier: Nutzer beliebter Plattformen wie Airbnb und Booking.com.

Wie KMUs bei IT-Strategien ambitioniert planen und operativ zurückfallen 24. 06. 2025

Ein globaler Benchmark-Report zeigt: Kleine und mittlere Unternehmen in Deutschland verfolgen ambitionierte IT-Ziele, kämpfen aber mit fragmentierten Systemen, Fachkräftemangel und Sicherheitsbedenken. Integrierte Lösungen und KI sollen Abhilfe schaffen – doch der Weg dahin ist steinig.

E-BUSINESS #PAYMENTSYSTEME #E-COMMERCE

SignD

KYC – lästige Pflicht oder unternehmerischer Vorteil? 29.09.2020

Wie „Know-Your-Customer“ organisiert werden kann, damit aus der Vorschrift ein Vorteil wird, erklärt Bernhard Reiterer.

Foto: SignD Der Autor Bernhard Reiterer ist Gründer und CEO SignD Identity Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

Viele Unternehmen sind gesetzlich dazu verpflichtet, zu wissen, mit wem sie Geschäfte machen. Dazu gehört nicht nur die eindeutige Identifizierung der jeweiligen Privat- oder Geschäftskunden, der eigenen Lieferanten oder Investoren, sondern auch die Validierung der Angaben, die dem Unternehmen gegenüber gemacht wurden. Zudem müssen die Dokumente, Daten und Informationen der Geschäftspartner in angemessenen zeitlichen Abständen überprüft und aktualisiert werden. Hält ein Unternehmen die gesetzlichen Vorgaben nicht ein, muss es mit gewaltigen finanziellen Schäden durch anfallende Strafen und mit einem Imageverlust rechnen.

Auf den ersten Blick erscheinen KYC-zugehörige Prozesse als aufwendig und unhandlich, vor allem im Rahmen der Einhaltung gesetzlicher Vorschriften. Dennoch leistet das durch die fünfte EU-Geldwäsche-Richtlinie geprägte Prinzip einen erheblichen Beitrag zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Gleichzeitig stellt es die Einhaltung geltender Sanktionen, etwa Nordkorea oder den Iran betreffend, sicher.

KYC wird zum „must-have“

Für Finanzinstitute, Versicherungen, Rechtsanwälte und Steuerberater ist KYC schon seit Jahren ein fixer Teil des Geschäftsalltags. Es hat sich zu einer gängigen Geschäftspraxis entwickelt. In vielen Branchen ist KYC nunmehr eine Standard-Methode des Risikomanagements. Denn die Einhaltung des KYC-Prinzips führt vorrangig zur Verhinderung der Verwicklung von Unternehmen in dubiose oder illegale Geschäfte. Dadurch werden Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern in den eigenen Betrieb erhöht. Durch den Fortschritt der Digitalisierung und den Umstieg auf Internet-basierte Registrierungssysteme sind neue Formen von KYC zu einem absoluten „must-have“ der Wirtschaftslandschaft geworden.

Schaden abwenden

Die Implementierung von robusten, AML-konformen Onboarding-Systemen empfiehlt sich für Unternehmen in mehrerlei Hinsicht. Schließlich führt die Verwicklung in Geldwäscheaktivitäten, Betrug, Korruption, Terrorismusfinanzierung oder anderweitige Wirtschaftskriminalität zu mehreren Konsequenzen:

Finanzielle Schäden als Folge von Betrug
Hohe Bußgelder an den Gesetzgeber bei Verstoß gegen die Sorgfaltspflicht
Bleibende Imageschäden und Vertrauensverlust der Öffentlichkeit in das Unternehmen

Zudem werden die Richtlinien in den verschiedenen Ländern immer wieder verschärft. International tätige Unternehmen müssen bei ihren Onboarding-Systemen ganz genau auf die Einhaltung aller regulativen Vorgaben in den jeweiligen Ländern achten und möglichst schnell auf einzelne Änderungen reagieren können. Allerdings entwickeln die Überwachung und Wartung multinationaler Onboarding-Systeme oftmals eine Komplexität, die die Kapazitäten der Unternehmen bei weitem übersteigt.

Zu lang, zu kompliziert

In der Praxis wird das Onboarding nach wie vor bei vielen Unternehmen in einer Mischung aus Technologie und manueller Arbeit abgearbeitet. Checklisten werden manuell geführt, Unterlagen werden Geschäftspartnern in Papierform zum Ausfüllen überreicht. Die Sichtung und Bewertung der Angaben werden durch Mitarbeiter erledigt. Dabei werden mehrfache Medienbrüche im Ablauf einfach hingenommen. Dazu kommt, dass ungenaue automatisierte Prozesse häufig manuelle Nacharbeit verlangen. In der Folge dauert das Onboarding für Neukunden oder Lieferanten sehr lang, verschlingt viele Arbeitsstunden und ist so komplex, dass sogar innerhalb des Unternehmens die Abläufe nicht mehr oder nicht vollständig verstanden werden.

Erhöhter Zeiteinsatz erhöht die Kosten

Unternehmensintern führt der vermehrte Zeitaufwand, den die Überprüfung aller einzelnen Neukunden mit sich bringt, zudem zu erhöhten Personalkosten. Gleichzeitig fließt ein großer Anteil der Marketingausgaben ins Leere, weil ein Großteil der potenziellen Kunden an der Komplexität des Onboardings schlichtweg scheitert. Diese Onboarding-Prozesse sind meist historisch gewachsen und werden selten generalüberholt. In Folge bestehen sie aus eher benutzerunfreundlichen Abläufen, die zu fehlerhaften Ergebnissen und hohen Drop-Out-Raten führen. Selbst komplexitäts- und zeit-tolerante Kunden müssen sich auf lange Wartezeiten einstellen, welche in Konsequenz eine hohe Kundenunzufriedenheit erzeugen.

Die Lösung: Smarte Automatisierung

KYC-Prüfungen sind ein umfangreiches Unterfangen. Denn, will ein Unternehmen – sei es eine Bank, eine Digitalplattform, ein Handelsunternehmen, ein Glücksspielbetreiber oder ein Unternehmen der Krypto-Industrie – seiner Sorgfaltspflicht ordnungsgemäß nachkommen, muss es alle Informationsquellen (weltweit) auswerten, die zur Verfügung stehen. Zwischen privaten KYC-, Firmen-, Pressedatenbanken und staatlichen Ressourcen, wie dem Firmenbuchregister, Edikte-Datenbanken und Gewerberegister, müssen Millionen von Datensätzen durchforstet und analysiert werden. Wirtschaftlich sinnvoll leistbar ist das nur mit einer automatisierten IT-Lösung.

Die Herausforderung des Digitalen Onboardings

Es ist zwar nicht unüblich, dass Unternehmen ihre Onboarding-Prozesse digitalisieren, aber eine beachtliche Anzahl führt das Eintragen der Daten immer noch manuell durch. Wenn sich ein Unternehmen entschließt, diese Prozesse dann doch zu automatisieren, folgt die Entwicklung des eigenen digitalen Onboarding-Systems meist einem von zwei Ansätzen:

Das Onboarding-System wird selbst aus mehreren Anbietern zusammengestellt, wobei ein Anbieter jeweils nur für eine kleine Anzahl der Prozessschritte verantwortlich ist. In Folge muss jeder einzelne Service implementiert und mit den anderen in Einklang gebracht werden.
Diese Lösung gerät ins Wackeln, wenn einer der einzelnen Services geändert oder aktualisiert wird, da es unmöglich ist, vorherzusagen wie die Änderung mit dem Rest des Onboarding-Systems interagiert.
Das Unternehmen delegiert die Entwicklung des Onboarding-Systems an eine externe Partei, die eine Gesamtlösung entwickelt.

Die entstandene Lösung ist entsprechend stabil, da nicht von mehreren Anbietern abhängig. Sie macht das Unternehmen allerdings nicht weniger anfällig für regulative Änderungen, die die technische Lösung eines oder mehrerer Schritte des Onboardings betreffen.

Der moderne Weg: Das Onboarding-Framework auf SaaS-Basis

Ein modernes Onboarding-System muss in der Lage sein, alle Anforderungen des Unternehmens zu erfüllen. Gleichzeitig muss es so konfiguriert sein, dass alle regulatorischen Vorgaben erfüllt werden. Nicht zuletzt sollte es benutzerfreundlich gestaltet sein und den Kunden intuitiv und rasch durch den Prozess führen. Moderne Onboarding-Systeme sind als nahtlose Gesamtlösung gestaltet und ermöglichen einen fließenden Ablauf des Prozesses. Sie werden als Software-as-a-Service (SaaS) Dienste bereitgestellt und reduzieren sowohl den internen IT-Aufwand als auch die Gesamtbetriebskosten auf ein Minimum. Die Lösung der österreichischen SignD Identity sticht durch ihren Framework-Ansatz heraus, der es erlaubt, nicht ideal passende Komponenten gegen bessere Lösungen auszutauschen und auf Änderungen innerhalb des rechtlichen Rahmens flexibel zu reagieren.

Überzeugende Vorteile

Moderne Onboarding-Systeme erledigen die notwendigen Prüfungen in Echtzeit und sind darauf ausgerichtet, den Ablauf möglichst bequem für die Kunden zu gestalten. Dadurch sinken die Drop-Out-Quoten und die Zahl der erfolgreichen Neukundenannahmen steigt. Das Vertrauen von Kunden und Partnern erhöht sich, die Loyalität festigt sich. Systeme, wie jenes von SignD, machen aus der gesetzlichen Pflicht einen unternehmerischen Vorteil.