Digitales Kundenonboarding mit KI

Das echte Ausmaß des Problems

Laut einer Anbieter-Studie von Signicat (Digital Identity Trends 2023) brechen 68 Prozent der europäischen Verbraucher einen digitalen Bank-Onboarding-Prozess ab, wenn er länger als 20 Minuten dauert oder zu viele Schritte erfordert. In Deutschland liegt die Abbruchrate noch höher — Bürokratieerwartung und Datenschutzskepsis kombinieren sich. Jeder Abbruch ist ein verlorener Kunde: Bei einem durchschnittlichen Kundenwert von 500 bis 2.000 Euro über drei Jahre ist das ein konkreter Umsatzausfall.

Das Problem hat zwei Seiten: Die Kundenseite (zu langsam, zu viel Aufwand) und die Bankseite (zu teuer, nicht skalierend). In einer mittleren Sparkasse mit 200 Neukunden pro Monat verbringt ein Sachbearbeiter-Team täglich mehrere Stunden mit Dokumentenprüfung, Dateneingabe und Plausibilitätschecks. Wenn der Neukundeneingang in Promotionsphasen auf das Doppelte steigt, bricht der manuelle Prozess zusammen.

2025 kommt eine dritte Dimension hinzu: Konkurrenz. Neobanken und Fintechs mit vollautomatischem Onboarding setzen den Standard auf 4 Minuten. Wer 5 Tage braucht, verliert den Vergleich — nicht in Qualität, sondern in Geschwindigkeit.

Ein weiterer regulatorischer Wandel zeichnet sich ab: Das Bundesfinanzministerium und die BaFin stufen Video-Ident inzwischen als „Brückentechnologie” ein, die mittelfristig durch automatisierte Verfahren und die EU Digital Identity Wallet abgelöst wird. EU-Mitgliedstaaten müssen bis 2026 eine EU-Digital-Identity-Wallet für alle Bürger bereitstellen.

Mit vs. ohne KI — ein ehrlicher Vergleich

Einschätzung auf einen Blick

Zeitersparnis — mittel (3/5)
Die Zeitersparnis für Sachbearbeiter ist erheblich — bei Low-Risk-Kunden entfällt manuelle Prüfarbeit komplett. Aber die Zeitersparnis für die Gesamtorganisation hängt stark vom Anteil an Grenzfällen ab: Wer viele High-Risk-Kunden oder komplexe Legitimationsanforderungen hat, sieht einen kleineren Effekt. Nicht so direkt wie tägliche Assistenten-Tools.

Kosteneinsparung — hoch (4/5)
20 bis 30 Euro gespartes Sachbearbeiter-Aufwand pro automatisiertem Onboarding-Vorgang — bei 2.000 Neukunden im Monat sind das 40.000 bis 60.000 Euro. Dazu eine messbar höhere Conversion-Rate durch schnelleres Onboarding. Diese Zahlen sind gut isolierbar und direkt auf Betriebskosten und Neukundenerlöse wirkend. Zweithöchste Kosteneinsparung im Branch nach der Schadenbearbeitung.

Schnelle Umsetzung — niedrig (2/5)
API-Integration mit einem KYC-Anbieter dauert 2 bis 4 Monate. Die vollständige Anbindung an Core-Banking, GwG-Dokumentationsarchivierung und Kontoaktivierung realistisch 4 bis 7 Monate. Regulatorische Abnahme durch Compliance und ggf. Wirtschaftsprüfer verlängert weiter. Kein schneller Einstieg.

ROI-Sicherheit — hoch (4/5)
Prüfkostenersparnis und Conversion-Rate-Verbesserung sind beide direkt messbar. Schwache Stelle: Die Conversion-Rate-Wirkung ist real, aber von mehreren Faktoren beeinflusst (Marke, Konditionen, Marketing). Der ROI ist klar — aber man muss aufpassen, ihn nicht zu hoch anzusetzen.

Skalierbarkeit — hoch (4/5)
KYC-APIs sind darauf ausgelegt, Volumina zu verarbeiten — 2.000 oder 20.000 Neukunden im Monat ohne proportionalen Personalanstieg. Transaktionskosten steigen, aber deutlich weniger als Personalkosten bei manuellem Betrieb.

Richtwerte — stark abhängig von Anteil automatisierbarer Low-Risk-Fälle und vorhandener IT-Infrastruktur.

Was das System konkret macht

Schritt 1 — OCR und Dokumentenextraktion
Der Neukunde fotografiert Personalausweis oder Reisepass mit dem Smartphone. Ein OCR-Modell extrahiert automatisch alle relevanten Daten: Name, Geburtsdatum, Ausstellungsdatum, Ablaufdatum, Dokumentennummer, Nationalität. Ein Echtheitsprüfungs-Algorithmus prüft Sicherheitsmerkmale und erkennt potenzielle Fälschungsversuche — Hologramme, UV-Merkmale, MRZ-Konsistenz.

Schritt 2 — Biometrische Identitätsverifikation
Das System vergleicht das Ausweisbild mit einem Selfie-Video (Liveness-Detection). Das verhindert Foto-Spoofing — also das Vorhalten eines Fotos statt eines echten Gesichts. Dieser Schritt erfüllt regulatorische Anforderungen an ferngestützte Identitätsprüfung nach eIDAS 2.0 und GwG.

Schritt 3 — Automatische KYC-Prüfung
Die extrahierten Daten werden automatisch gegen mehrere Datenbanken geprüft: PEP-Listen (Politically Exposed Persons), EU- und UN-Sanktionslisten, OFAC-Listen, negative Pressedatenbanken, Schufa-Abfrage. Das System erstellt eine automatische GwG-Risikoeinschätzung: Low / Medium / High Risk. Low- und Medium-Risk-Kunden werden automatisch onboardiert, High-Risk-Kunden zur manuellen Prüfung eskaliert.

Schritt 4 — Digitale Signatur und Kontoaktivierung
Vollständig geprüfte Kunden unterzeichnen digital, das Konto wird automatisch im Core-Banking-System aktiviert. Gesamtzeit für Low-Risk-Kunden: 5 bis 15 Minuten.

Rechtliche Besonderheiten

KYC-Onboarding im Finanzbereich ist einer der regulatorisch am stärksten geregelten Bereiche:

GwG-Anforderungen (§11 ff. GwG): Jede Bank ist nach GwG verpflichtet, Kunden vor Geschäftsbeginn zu identifizieren. Welche Verfahren als zulässige Identifizierungsmethode anerkannt sind, definiert die BaFin. AutoIdent und VideoIdent sind explizit anerkannt.

eIDAS 2.0 und EU-Digital-Identity-Wallet: Ab 2027 müssen Finanzinstitute die EU-Digital-Identity-Wallet als Identifizierungsverfahren akzeptieren. Wer heute ein neues Onboarding-System baut, sollte die Kompatibilität mit der Wallet bereits in der Architektur berücksichtigen.

DSGVO Art. 22 — Automatisierte Entscheidungen: Soweit die KYC-Ablehnung automatisch ohne menschliches Zutun erfolgt, gelten Art. 22-Anforderungen. Das Recht des Antragstellers auf menschliche Überprüfung muss gewahrt sein — und muss ihm klar kommuniziert werden.

EU AI Act: Biometrische Identifikationssysteme fallen potenziell unter regulierte KI-Kategorien. Frühzeitige Einordnung mit Compliance-Juristen empfehlenswert.

Konkrete Werkzeuge — was wann passt

IDnow — Münchener Anbieter für digitale Identitätsprüfung. AutoIdent (vollautomatisch) und VideoIdent (mit Agenten). Vollkonform mit eIDAS 2.0, AMLR, GwG und PSD3. Datenhaltung ausschließlich in Deutschland. Weit verbreitet in deutschen Banken und Versicherungen. Preisgestaltung volumenbasiert, auf Anfrage.

Veriff — Estnischer Anbieter mit starkem europäischen Marktanteil. Automatisierte Dokumentenprüfung und Liveness-Detection für über 200 Dokumenttypen aus 190 Ländern. Gut für Banken mit internationalem Kundenkreis. Schnellere Integration als IDnow, EU-Datenhaltung verfügbar.

Signicat — Norwegischer Anbieter mit Fokus auf Nordeuropa und DACH. Kombiniert KYC mit eIDAS-konformer digitaler Signatur — Onboarding und Vertragsabschluss in einem Prozess. Gut für Banken, die KYC und digitale Vertragsdokumentation in einer Plattform abbilden wollen.

Onfido — Britischer Anbieter, seit 2024 Teil von Entrust. Stark bei biometrischer Verifikation und globaler Dokumentenerkennung. Für Banken mit internationalem Kundenmix gut geeignet.

Make.com — Als Automatisierungsschicht ohne Code: Wenn KYC-Prüfung abgeschlossen ist, automatisch Core-Banking-System aktualisieren, Willkommens-E-Mail senden, CRM-Eintrag erstellen. Keine KYC-Funktion selbst, aber wichtige Integrationsschicht für kleinere Institute.

Zusammenfassung: Wann welcher Ansatz

• Primär deutsche Kunden, Datenhaltung in DE Pflicht → IDnow
• Internationaler Kundenkreis, schnelle Integration → Veriff
• KYC und digitale Vertragsunterzeichnung in einem → Signicat
• Onboarding-Workflow automatisieren ohne Eigenentwicklung → Make.com als Glue

Datenschutz und Datenhaltung

Biometrische Daten sind nach DSGVO besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Das erfordert:

• Ausdrückliche Einwilligung für biometrische Verarbeitung oder eine andere zulässige Grundlage (Art. 9 Abs. 2)
• AVV nach Art. 28 DSGVO mit dem KYC-Anbieter — ohne unterzeichneten AVV kein Produktivbetrieb
• Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO für biometrische Systeme in der Regel verpflichtend
• EU-Datenhaltung: Für Biometrie ist EU-Datenhaltung für deutsche Finanzinstitute de facto Standard — IDnow speichert ausschließlich in Deutschland, Veriff bietet EU-Option

Was es kostet — realistisch gerechnet

Einstieg (externer KYC-Anbieter, Fintech oder Direktbank)

• IDnow AutoIdent oder Veriff: 2–8 Euro pro Identifizierung
• API-Integration: 2–4 Monate Entwicklungsaufwand
• Ergebnis: Onboarding-Zeit für Low-Risk-Kunden auf unter 15 Minuten reduziert

Vollintegration (Regionalbank oder Sparkasse)

• KYC-Plattform inkl. Implementierung: 50.000–200.000 Euro einmalig
• Vollintegration mit Core-Banking: 4–7 Monate
• Regulatorische Abnahme und Compliance-Review: 20.000–50.000 Euro
• Ergebnis: Vollautomatisiertes Onboarding für Low-Risk-Kunden, manuelle Bearbeitung nur für Grenzfälle

ROI-Beispiel:
Bank mit 2.000 Neukunden/Monat. Manueller Onboarding-Aufwand: 45 Minuten/Kunde × 35 Euro/Stunde = 26,25 Euro/Kunde × 2.000 = 52.500 Euro/Monat. Nach Automatisierung: Nur 20 Prozent der Kunden (Grenzfälle) benötigen manuelle Prüfung: 400 Kunden × 26,25 Euro = 10.500 Euro Personalkosten. KYC-API-Kosten: 5 Euro × 2.000 = 10.000 Euro/Monat. Nettoeinsparung: 32.000 Euro/Monat. Zusätzlich: 15 bis 20 Prozent höhere Conversion-Rate durch schnelleres Onboarding (Schätzwert aus Praxisberichten).

Typische Einstiegsfehler

1. Regulatorische Abnahme unterschätzen.
Die technische Integration eines KYC-APIs dauert 6 bis 8 Wochen. Die regulatorische Abnahme — Compliance-Review, ggf. Wirtschaftsprüfer, interne IT-Sicherheitsbegutachtung — dauert oft genauso lang oder länger. Wer die regulatorische Seite erst nach der technischen Integration angeht, verschiebt den Launch erheblich.

2. Video-Ident als dauerhaften Standard planen.
Das Bundesfinanzministerium und die BaFin bezeichnen Video-Ident als Brückentechnologie. Wer 2025 einen größeren Systemaufbau auf Video-Ident aufbaut, sollte sicherstellen, dass der Anbieter auch Auto-Ident-Verfahren und zukünftig EU-Digital-Identity-Wallet-Kompatibilität bietet. Systemwechsel in 3 Jahren vermeiden.

3. Core-Banking-Integration als Phase 2 verschieben.
Viele Projekte integrieren das KYC-Frontend und übergeben dann manuell an das Core-Banking-System. Das spart kurzfristig Entwicklungsaufwand, schafft aber eine fehleranfällige manuelle Schnittstelle. Die vollständige Automatisierung bis zur Kontoaktivierung ist die Grundlage für echte Kosteneinsparung.

4. KYC-Regeln nach Go-live nicht aktualisieren.
Das Onboarding-System trifft Entscheidungen auf Basis der Risikoschwellen und Länderlisten, die bei der Konfiguration galten. Sanktionslisten ändern sich, GwG-Novellen verschärfen Anforderungen, neue Hochrisikoländer kommen hinzu. Wer dafür keine klare interne Verantwortung und keinen Update-Rhythmus definiert — mindestens quartalsweise —, betreibt nach einem Jahr ein System, das auf veralteten Risikoannahmen entscheidet. Das ist nicht nur ein Qualitätsproblem, sondern ein Compliance-Risiko gegenüber der BaFin.

Was mit der Einführung wirklich passiert

Sachbearbeiterinnen und Sachbearbeiter im Onboarding-Team erleben das als Kapazitätsentlastung bei trivialen Fällen — und als Herausforderung bei Grenzfällen, die nun sichtbarer werden. Das System filtert einfache Fälle heraus; was übrigbleibt, ist schwieriger. Das Team braucht mehr Expertise, nicht weniger — aber bei einer angenehmen reduzierten Fallmenge.

Was konkret hilft:

• Grenzfall-Eskalationspfad von Anfang an definieren: Welche Kriterien führen zu manueller Prüfung? Wer ist verantwortlich?
• Kommunikationsstrategie für abgelehnte Anträge: Wie erklärt man einem Kunden, warum sein Antrag manuell bearbeitet wird?
• Performance-Monitoring: Wie entwickelt sich die automatische Genehmigungsquote? Wo scheitert die OCR?

Realistischer Zeitplan mit Risikohinweisen

Häufige Einwände — und was dahintersteckt

„Automatisches KYC ist regulatorisch zu riskant.”
Auto-Ident und automatisierte Dokumentenprüfung sind von der BaFin und nach GwG als zulässige Identifizierungsverfahren anerkannt. Zahlreiche deutsche Banken — von N26 bis zu Sparkassen — nutzen diese Verfahren im Produktivbetrieb. Die regulatorische Grundlage ist geklärt; die Implementierung muss die spezifischen BaFin-Anforderungen erfüllen.

„Ältere Kunden können mit digitalem Onboarding nicht umgehen.”
Das ist ein echter Zugänglichkeitsaspekt — kein Gegenargument, sondern eine Anforderung an das System-Design. Die Lösung ist ein dualer Prozess: Digitales Onboarding für digital-affine Kunden, weiterhin persönliche Beratung für andere. Beides parallel anzubieten ist Standard bei modernen Regionalbanken.

„Fälschungssichere Dokumentenprüfung ist nicht zuverlässig.”
Moderne Dokumentenprüfungs-KI erreicht Erkennungsraten von über 99 Prozent bei bekannten Fälschungstypen. Der Vergleich ist nicht mit einer perfekten Lösung, sondern mit dem heutigen manuellen Prozess, bei dem Sachbearbeiter in 3 bis 5 Sekunden einen Ausweis prüfen.

Woran du merkst, dass das zu dir passt

• Dein Onboarding-Prozess dauert heute mehr als 2 Werktage für Standard-Privatkundenfälle
• Ihr verliert messbar Neukunden im Onboarding-Funnel — besonders jüngere und digital-affine Kunden
• Die Sachbearbeiter-Kapazität ist der Engpass: bei Kampagnen oder Saisonspitzen reicht das Team nicht aus
• Ihr habt eine DSGVO-konforme Infrastruktur für biometrische Daten — oder den Willen, sie aufzubauen

Wer warten sollte:

• Institute, bei denen 80 Prozent der Neukunden ältere Jahrgänge sind, die persönliche Beratung bevorzugen — digitales Onboarding adressiert dann die falsche Zielgruppe
• Systeme ohne klaren Core-Banking-API — die Integration ist dann so aufwendig, dass manuelle Prozesse kurzfristig günstiger bleiben
• Wer primär Firmenkunden onboardet — gewerbliches KYC ist deutlich komplexer (UBO-Prüfung, Handelsregisterpflicht) und erfordert andere Systeme als Privatkundenbanking

Das kannst du heute noch tun

Mach eine Conversion-Funnel-Analyse: Wo genau brichst du Neukunden im Onboarding-Prozess ab?

Quellen & Methodik

• Signicat Digital Identity Trends 2023 (Anbieter-Studie) — 68 Prozent Abbruchrate bei Onboarding-Prozessen über 20 Minuten; Deutschland über EU-Durchschnitt
• BaFin / Bundesfinanzministerium zu Video-Ident — Einstufung als Brückentechnologie; automatisierte Verfahren explizit als zulässig anerkannt (2024)
• EU eIDAS 2.0 Verordnung — EU-Digital-Identity-Wallet bis 2026 für alle Mitgliedstaaten; Akzeptanzpflicht für Finanzinstitute ab 2027
• GwG §11 ff. — Identifizierungspflichten vor Geschäftsbeginn; aktuelle Fassung berücksichtigt AMLR-Anpassungen 2025
• Eigene Erfahrungswerte aus KYC-Implementierungsprojekten mit IDnow und Veriff bei deutschen Finanzinstituten 2024–2025