Verlässliche Identitätsprüfungen in einem regulierten Umfeld

POSTIDENT steht für zuverlässige, bewährte und zukunftssichere Identifizierungsprozesse. Dieser Service der Deutschen Post AG unterstützt Sie bei der Durchführung von Identitätsprüfungen in einem regulierten Umfeld und orientiert sich an den jeweils geltenden gesetzlichen und aufsichtsrechtlichen Anforderungen.

Sie profitieren von einem umfangreichen Leistungsportfolio mit verschiedenen Identifizierungsverfahren, die flexibel und anwendungsfallbezogen eingesetzt werden können. Sicherheit, Compliance und regulatorische Verlässlichkeit sind dabei integraler Bestandteil aller Services und in klar definierten Governance-, Steuerungs- und Kontrollprozessen verankert.

Bereit für die Zukunft

Im Juli 2027 löst die europäische Anti Money Laundering Regulation (AMLR) das national geltende GwG ab. Die Deutsche Post adaptiert daher das POSTIDENT Portfolio im Einklang mit der AMLR und eIDAS 2.0, mit dem Ziel, die Verfahren fortlaufend an neue regulatorische Anforderungen anzupassen. Darüber hinaus wird das POSTIDENT Portfolio um die Identifikation mit der EUDI Wallet App erweitert

POSTIDENT bietet ein leistungsstarkes und GwG-konformes Identifizierungsportfolio, das konsequent auf Nutzerbedürfnisse ausgerichtet ist und auf den aktuell geltenden deutschen Vorgaben basiert. Gleichzeitig richtet die Deutsche Post die bestehenden Verfahren strukturiert auf die künftigen europäischen Rahmenwerke, insbesondere die EU Geldwäscheverordnung (AMLR) und eIDAS 2.0, aus. So werden zukünftige regulatorische Anforderungen vorausschauend analysiert und kontinuierlich in die POSTIDENT Verfahren sowie in bewährte Governance-, Kontroll- und Dokumentationsstrukturen integriert.

Insbesondere wird die etablierte Video-Identifikation zu einem eIDAS 2.0-konformen Verfahren weiterentwickelt, sowie das automatisierte Identifizierungsverfahren (AutoID) gezielt auf zukünftige AMLR-Vorgaben und ETSI-Normen ausgerichtet. Die Konformität wird mittels geeigneter Zertifizierungen und externen, standardisierte Prüfungen dokumentiert.

Darüber hinaus erweitert POSTIDENT sein Portfolio um die Identifikation über das EUDI Wallet und bietet Ihnen damit eine zusätzliche, zukunftssichere Option. So stellt POSTIDENT Identifizierungsverfahren bereit, die Sie bei der Erfüllung Ihrer jeweiligen regulatorischen Anforderungen unterstützen können. Gleichzeitig profitieren Sie von innovativen, skalierbaren und sicheren Identifikationslösungen.

Unser Compliance Ansatz

Der Compliance Ansatz von POSTIDENT basiert auf einem ganzheitlichen und strukturierten Managementsystem, das zentrale Anforderungen aus Regulierung, Sicherheit, Resilienz und Drittparteiensteuerung integriert.

Durch klare Zieldefinitionen, systematische Planung und regelmäßig eingesetzte Kontrollmechanismen werden relevante Einflussfaktoren identifiziert, bewertet und gesteuert, um eine stabile und verlässliche Leistungserbringung sicherzustellen.

Ein besonderer Schwerpunkt liegt auf der Einbindung von Drittparteien und Subdienstleistern. Begleitend unterstützen umfassendes Monitoring, transparente Governance Strukturen und eine konsequente Nachverfolgung von Maßnahmen eine belastbare Zusammenarbeit mit Ihnen.

Allgemeine Leistungserbringung

Die POSTIDENT Leistungen werden auf Basis standardisierter und verfahrensübergreifend konsistenter Prozesse erbracht. Ziel der Leistungserbringung ist eine hohe Prozessstabilität, nachvollziehbare Durchführung und kontrollierte Verfügbarkeit der angebotenen Identitätsprüfungen.

Steuerungs- und Monitoringmechanismen sind so ausgestaltet, dass sie eine verlässliche Durchführung der Leistungen auch unter volatilen betrieblichen Rahmenbedingungen sicherstellen.

Informationssicherheit

Informationssicherheit ist ein wesentlicher Bestandteil von POSTIDENT.

Die Services sind in ein strukturiertes Informationssicherheits Managementsystem (ISMS) eingebettet, das Sicherheitsanforderungen systematisch erfasst, bewertet und durch angemessene technische und organisatorische Maßnahmen adressiert.

Produkt  und prozessinhärente Restrisiken werden transparent behandelt und über etablierte ISMS Prozesse gesteuert. Sicherheitsmaßnahmen unterliegen einer fortlaufenden Überprüfung und Weiterentwicklung.

Datenschutz

Die Verfahren zur Identitätsfeststellung im Rahmen von POSTIDENT basieren auf den Vorgaben der Datenschutz Grundverordnung (DSGVO). Zum Schutz personenbezogener Daten sind umfassende technische und organisatorische Maßnahmen implementiert, die Verarbeitung, Zugriff und Speicherung regeln.

Datenschutzanforderungen werden sowohl intern als auch im Rahmen der Einbindung von Subdienstleistern berücksichtigt. Ergänzend werden Mitarbeitende regelmäßig zu datenschutzrechtlichen Anforderungen sensibilisiert.

Compliance & regulatorischer Rahmen

POSTIDENT ist in ein strukturiertes Compliance Framework eingebettet, das relevante nationale und europäische regulatorische Anforderungen adressiert und deren Einhaltung sicherstellt. Dazu zählen unter anderem:

  • Anforderungen aus der Geldwäscheprävention (AML Rahmenwerke),

  • Vorgaben für digitale Identitäten und Vertrauensdienste (eIDAS),

  • datenschutzrechtliche Anforderungen (DSGVO),

  • sowie Anforderungen an Informationssicherheit und Governance.

Die Umsetzung erfolgt über definierte Richtlinien, Kontrollmechanismen, Schulungen sowie interne und externe Prüfprozesse. Operative Abläufe sind entsprechend auf Zuverlässigkeit, Prozesssicherheit und Nachvollziehbarkeit ausgerichtet.

Business Continuity Management (BCM)

POSTIDENT verfolgt einen ganzheitlichen Ansatz zur Sicherstellung der Betriebsfähigkeit.

Das Business Continuity Management System (BCMS) basiert auf etablierten Standards wie der ISO 22301 und adressiert sowohl technische als auch organisatorische Stör- und Ausfallszenarien.

Zentrale Elemente sind:

  • präventive Maßnahmen zur Reduzierung von Ausfallwahrscheinlichkeiten

  • präventive Maßnahmen zur Stabilisierung kritischer Prozesse

  • präventive Maßnahmen zur Vermeidung von Störungen

  • klar definierte Eskalations  und Entscheidungswege,

  • strukturierte Notfall  und Wiederanlaufpläne,

  • sowie regelmäßige Schulungen und Übungen.

Überprüfung der operativen Resilienz

Zur Sicherstellung der Belastbarkeit unter realistischen Szenarien werden Systeme und Prozesse regelmäßig überprüft.

Die Resilienzprüfungen folgen konzernweiten Sicherheits- und Qualitätsstandards und umfassen automatisierte sowie manuelle Verfahren.

Erkannte Schwachstellen werden dokumentiert, priorisiert behandelt und im Rahmen definierter Prozesse adressiert. Die Erkenntnisse fließen kontinuierlich in die Weiterentwicklung von Systemen, Prozessen und Kontrollen ein.

Auslagerungs- & Drittparteienmanagement

Die Einbindung von Drittparteien und Subdienstleistern erfolgt im Rahmen eines strukturierten Auslagerungs- und Drittparteienmanagements (TPRM).

Ziel ist es, sicherzustellen, dass externe Leistungserbringer regulatorische, vertragliche und qualitative Anforderungen erfüllen.

Das Management erstreckt sich über den gesamten Lebenszyklus und umfasst:

  • strukturierte Auswahl  und Due Diligence Prozesse,

  • vertraglich definierte Sicherheits  und Compliance Pflichten,

  • laufendes Monitoring und Audits,

  • sowie ein geregeltes Exit Management.

Die Einhaltung der Anforderungen wird regelmäßig überprüft und dokumentiert.

Monitoring, Kommunikation & Steuerung

Die Umsetzung der Sicherheits  und Compliance Maßnahmen wird durch ein umfassendes Monitoring sowie regelmäßige Reviews begleitet. Transparente Kommunikationsstrukturen und eine konsequente Nachverfolgung definierter Maßnahmen unterstützen eine nachvollziehbare Steuerung und kontinuierliche Weiterentwicklung der Compliance Strukturen.

Rechtssicherheit bei digitalen Unterschriften

Die EU-Verordnung "eIDAS" regelt seit Juli 2016 neben weiteren Vertrauensdiensten den europäischen Standard für rechtsgültige digitale Unterschriften (qualifizierte elektronische Signaturen, kurz QES). Digitale Unterschriften, die dieser in allen EU-Staaten geltenden Verordnung entsprechen, sind rechtlich einer handschriftlichen Unterschrift gleichgestellt und können in allen Anwendungsfällen eingesetzt werden, in denen der Gesetzgeber nicht explizit eine händische Unterschrift auf einem physischen Dokument verlangt. Die Deutsche Post hat sich dem umfangreichen eIDAS-Auditierungsprozess unterzogen und wurde durch die Bundesnetzagentur als "qualifizierter Vertrauensdiensteanbieter" anerkannt. Somit erfüllen unsere Verfahren POSTIDENT E-Signing und POSTIDENT durch Videochat die höchsten Anforderungen und bieten Ihnen eine rechtssichere, einfache Lösung für digitale Unterschriften.

Grundlage für eine verlässliche Zusammenarbeit

Die Sicherheits  und Compliance Strukturen von POSTIDENT schaffen eine belastbare Grundlage für den Einsatz der Identitätsprüfungsleistungen in regulierten Geschäftsmodellen.

Die klare Ausrichtung an Governance , Prozess  und Kontrollanforderungen unterstützt Sie bei der Integration von POSTIDENT in Ihre eigenen Governance  und Compliance Strukturen.

Sie möchten mehr Details erfahren?