Artikelserie Digital ID - Artikel 20 - Wie algorithmische Bewertung ökonomische Teilhabe strukturiert - SECTANK

Mit Artikel 19 wurde deutlich, dass Zahlungsfähigkeit in einer identitätsgebundenen Finanzarchitektur konditional wird. Artikel 20 stellt nun die nächste Frage: Nach welchen Kriterien wird dieser Identitätsstatus überhaupt gebildet? Wenn ökonomische Teilhabe vom Status abhängt, dann entscheidet das Bewertungssystem über Handlungsspielräume.

Alexander Tsolkas aus Riedstadt – Gründer von Sectank – Berater Informationssicherheit und Datenschutz

Risikobewertung ist kein neues Element des Finanzsystems. In der klassischen Bankbetriebslehre wird Kreditvergabe als strukturierter Entscheidungsprozess beschrieben, bei dem Ausfallwahrscheinlichkeit, Bonität, Sicherheiten und makroökonomische Faktoren berücksichtigt werden. Diese Bewertung dient der Stabilität des Finanzsystems. Banken sollen Risiken kalkulieren und Kapital effizient zuweisen. Mit der Digitalisierung hat sich jedoch nicht das Prinzip, sondern die Reichweite dieser Bewertung verändert.

Know Your Customer, kurz KYC, verpflichtet Finanzinstitute dazu, ihre Kunden eindeutig zu identifizieren und wirtschaftlich Berechtigte festzustellen. Anti-Money-Laundering-Regelwerke, kurz AML, verlangen die kontinuierliche Überwachung von Transaktionen, um Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten zu verhindern. Lehrbuchhaft bedeutet das, dass jede Bank Kunden identifiziert, Transaktionen analysiert und bei Auffälligkeiten Meldungen erstellt.

In der Praxis heißt das: Jede digitale Zahlung wird algorithmisch ausgewertet. Transaktionsmonitoring-Systeme prüfen in Echtzeit, ob Zahlungsströme von statistisch definierten Normalmustern abweichen. Wird eine Anomalie erkannt, kann eine Prüfung ausgelöst, eine Transaktion verzögert oder ein Konto temporär eingeschränkt werden.

Z.B. Eine Person, die bisher ausschließlich im Inland überwiesen hat, tätigt plötzlich mehrere hohe Auslandsüberweisungen. Das System erkennt eine Abweichung vom bisherigen Muster. Die Transaktion wird markiert, möglicherweise gestoppt, und zusätzliche Nachweise werden verlangt. Die Bewertung erfolgt nicht aufgrund einer richterlichen Entscheidung, sondern aufgrund statistischer Auffälligkeit.

Neben AML-Systemen arbeiten Banken mit internen Risikomodellen. Kreditwürdigkeitsprüfung basiert heute überwiegend auf Scoring-Systemen. Diese Modelle analysieren Einkommensstruktur, Zahlungsverhalten, Vertragslaufzeiten, regionale Faktoren, Branchenrisiken und historische Daten. Die einzelnen Variablen werden gewichtet und zu einem numerischen Score verdichtet. Dieser Score beeinflusst Kreditkonditionen, Zinssätze oder Ablehnungen.

Zwei Personen mit vergleichbarem Einkommen können aufgrund unterschiedlicher Wohnorte, Vertragsarten oder bisheriger Zahlungsprofile unterschiedliche Bewertungen erhalten. Die Entscheidung ist standardisiert und datengetrieben. Im Konsumkreditbereich ist dieses Verfahren seit Jahrzehnten etabliert. Neu ist jedoch die Integration solcher Bewertungslogiken in Echtzeit-Zahlungssysteme.

Mit der fortschreitenden Digitalisierung erweitern sich die Datenquellen. Zahlungsdaten erlauben detaillierte Einblicke in Konsumverhalten, Transaktionsorte, Empfängerstrukturen und zeitliche Muster. FinTech-Unternehmen nutzen teilweise alternative Datenquellen wie Online-Kaufverhalten oder Mobilfunkdaten zur Kreditbewertung. Je größer die Datenbasis, desto feiner wird das Profil.

Traditionell wurden Kreditentscheidungen punktuell getroffen. Heute erfolgt Bewertung kontinuierlich. Transaktionsmonitoring läuft permanent. Änderungen im Zahlungsverhalten können unmittelbar Auswirkungen auf interne Risikoeinstufungen haben. Der Status ist nicht statisch, sondern dynamisch. Algorithmische Systeme arbeiten zunehmend mit Mustererkennung und maschinellem Lernen. In der Fachliteratur wird dies als Anomaly Detection bezeichnet. Das System identifiziert statistische Abweichungen vom erwarteten Verhalten. Es bewertet nicht Motivation oder Kontext, sondern Muster.

Hier beginnt die strukturelle Verschiebung. Der Bürger wird nicht primär als Rechtssubjekt betrachtet, sondern als Datensatz mit Wahrscheinlichkeitswerten. Das Profil aggregiert Einkommen, Transaktionen, Risikofaktoren und regulatorische Parameter. Dieser aggregierte Status beeinflusst Kreditvergabe, Transaktionsgeschwindigkeit, Prüfintensität und Zugangsmöglichkeiten.

Ein Kunde, der intern als erhöhtes Risiko eingestuft wird, kann längere Bearbeitungszeiten bei Überweisungen erfahren. Bestimmte Transaktionsarten können zusätzlichen Prüfungen unterliegen. In extremen Fällen können Konten temporär eingefroren werden. All diese Maßnahmen sind regulatorisch legitimiert. Doch ihre Wirkung ist unmittelbar ökonomisch. In einer vollständig identitätsgebundenen Finanzarchitektur fließen diese Bewertungen in einen fortlaufend aktualisierten Status ein. Dieser Status entscheidet nicht nur über Kreditkonditionen, sondern potenziell über jede finanzielle Interaktion. Zahlungsfähigkeit wird damit nicht nur durch Guthaben bestimmt, sondern durch statistisch berechnete Konformität. Die entscheidende Veränderung liegt nicht in der Existenz von Risikobewertung, sondern in ihrer Integration in Echtzeit-Infrastruktur. Die Bewertung erfolgt kontinuierlich, automatisiert und datenbasiert. Der Status ist kein einmaliges Urteil, sondern ein laufend berechneter Wahrscheinlichkeitswert.

Risikobewertung ist notwendig für Stabilität. Doch wenn Identität, Geld und algorithmische Bewertung vollständig integriert sind, entsteht eine Struktur, in der ökonomische Bewegungsfreiheit fortlaufend profiliert wird. Nicht ein politischer Entscheidungsakt begrenzt Handlungsspielräume, sondern ein Modell. Die demokratische Kernfrage lautet daher nicht, ob Risikobewertung legitim ist?

Sie lautet, wie transparent die Kriterien sind, wie nachvollziehbar Entscheidungen bleiben, wie fehleranfällig Modelle sind und welche effektiven Korrekturmechanismen existieren. Wenn wirtschaftliche Teilhabe an einen dynamischen, algorithmisch berechneten Status gebunden ist, wird Freiheit nicht formell eingeschränkt, sondern statistisch gerahmt.

Wenn algorithmische Systeme ökonomische Teilhabe strukturieren, stellt sich die nächste Frage: Wer definiert die Regeln dieser Systeme? Artikel 21 untersucht, wie technische Standards, internationale Regulierungsrahmen und normsetzende Institutionen zunehmend politische Aushandlung ersetzen und Infrastruktur selbst zur normativen Instanz wird.

Kategorien

Business Datenschutz Feature Informationssicherheit Markt und Anbieter Netzwerksicherheit Sicherer IT-Betrieb Threat

Tags:

Alexander Tsolkas Digitale ID digitales Geld Freiheit Kryptowährung Sectank Staatskonto

Autor

Alexander Tsolkas

Alexander Tsolkas is MD and Information Security Consultant for his companies Tsolkas Executive Consulting GmbH, Tsolkas IT Services GmbH & Co. KG and motion2insights GmbH & Co. KG. He has written 5 scientific books, and posted more than 2000 own articles about information security and economical espionage, IT operations and data protection. He is founder of Sectank. Please read more under www.tsolkas.com . Mr. Tsolkas worked from 1993-1999 at EDS as Senior Information Security Analyst. From 1999 - 2002 he worked as CISO of Adam Opel AG. In his last employed position he worked 5 years as CSO of Schenker AG and steered the security council of Deutsche Bahn with his college from Deutsche Bahn. Mr. Tsolkas had the global responsibility for the departments Information Security, IT- and Operational Risk Management, as well as international data protection. Alexander Tsolkas founded Sectank out of the Security Expert Council of IDG Computerwoche. Sectank was 3 years long the Blog of the Nuernberg based security exhibition it-sa. Since 2011 the magazine is a registered trademark of Alexander Tsolkas under management of Tsolkas IT Services GmbH & Co. KG. We have set an english digital twin of Sectank online to be more international. Please come and join us. Sectank is agencies darling!

Artikelserie Digitale ID – Artikel 21 – Infrastruktur ersetzt Gesetz – Wie Standards politische Entscheidung vorstrukturieren

Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 4 – Risikoanalyse nach IEC 62443 3-2