FAQ

Hallo, wie können wir Ihnen helfen?

Über Verimi

Verimi ist der neue europäische, branchenübergreifende Identitäts- und Datendienst. Verimi lässt Sie Ihre persönlichen Daten verwalten, bietet Ihnen einen einzigen, einfachen Zugang für viele unterschiedliche Online-Dienste und zeigt Ihnen, wem Sie Zugriff auf Ihre Daten gegeben haben. Zukünftig sind auch digitale Behördengänge und sichere Zahlungen mit Verimi möglich.

Mit Verimi können Sie sich nach einmaliger Registrierung in verschiedenen Online-Diensten sicher und mit wenigen Klicks einloggen. Dank Verimi gehören Registrierungsformulare und immer wieder neue Passwörter der Vergangenheit an. Sie behalten immer im Blick, wem Sie Zugriff auf Ihre Daten gegeben haben. Dabei sind Ihre Daten stets verschlüsselt und bleiben auf Servern in Europa.

Jeder kann Verimi nutzen. Alles, was Sie brauchen, ist Ihren Namen, eine E-Mail-Adresse und ein selbst gewähltes Passwort.

Verimi ist für Endnutzer kostenlos.

Verimi unterstützt seine Anwendungspartner durch die Bereitstellung von durch die Nutzer zweckgebunden freigegebenen Daten. Für diese Leistungen erhält Verimi Provisionen dieser Partner.

Verimi ist die Antwort auf das starke Datenschutzbewusstsein europäischer Nutzer. Wir setzen deswegen komplett auf die europäischen Datenschutzrichtlinien, die den Nutzer in den Mittelpunkt stellen. Anwendungspartner von Verimi müssen diese Grundsätze teilen. Verimi startet in Deutschland und etabliert einen europäischen Standard für das  Identitäts- und Datenmanagement. 

Verimi macht Datenschutz einfach. Wir lassen Sie schnell und sicher Ihre Daten verwalten – zu jedem Zeitpunkt. Mit dem Login-Button von Verimi können Sie sich nach einmaliger Registrierung in vielen digitalen Diensten und Anwendungen einloggen – einfach, sicher und selbstbestimmt.

Verimi führt kontinuierlich Penetrationstests durch externe Institutionen durch. Eine Zertifizierung unseres Sicherheitsmanagementsystems nach ISO 27001 ist in Q1 2019 vorgesehen und wird ständig aktualisiert. Zudem werden bestimmte Systemkomponenten wie Video-Legitimation z.B. nach eIDAS zertifiziert bzw. konformitätsgeprüft. Es finden zudem regelmäßig interne Datenschutzaudits statt. Eine Datenschutzzertifizierung nach Art. 42 DSGVO ist in Planung.

Bedienung

Nutzer können sich mit dem Verimi-Login bei verschiedenen Online-Diensten anmelden und deren Services nutzen. Sie können festlegen, welche Daten den Diensten zur Verfügung gestellt werden und erhalten umgekehrt Transparenz darüber, welche Daten genutzt werden.

Sie hinterlegen Ihre persönlichen Daten bei Verimi. Diese können Sie dann wiederverwenden, um sich bei Partnern von Verimi anzumelden. Dafür verknüpfen Sie einmalig den Online-Dienst des Partners mit Ihrem persönlichen Verimi-Zugang.

Bei Dokumenten, die eine bestimmte Gültigkeitsdauer haben, wie zum Beispiel Ausweisen, wird das Ablaufdatum berücksichtigt. Das Dokument ist dann nach Ablauf nicht mehr verfügbar. Nutzer können veraltete Dokumente zudem durch aktuelle, verifizierte Versionen ersetzen und ungültige Dokumente manuell entfernen.

Für Ihre Registrierung bei Verimi benötigen Sie Ihren Namen, eine E-Mail-Adresse und ein Passwort, das Sie selbst wählen. Dazu steht Ihnen das Registrierungsformular auf der Verimi-Website zur Verfügung. Alternativ können Sie sich auf einer Partner-Website anmelden. Sobald Sie Ihre E-Mail-Adresse bestätigt haben, können Sie Ihren Verimi-Account nutzen.

In Ihrem Verimi-Account können Sie unter „Meine Aktivitäten“ genau nachverfolgen, welchem Partner Sie welche Ihrer persönlichen Daten übertragen haben.

Um Ihre Daten zu aktualisieren oder zu ergänzen, klicken Sie in Ihrem Verimi-Account im Menü auf „Mein Profil“. Dort können Sie unter „Meine Daten“ Ihre Informationen verwalten.

Eine Übersicht der mit Verimi nutzbaren Online-Dienste finden Sie nach dem Login bei Verimi. Stetig werden neue Partner an die Verimi-Plattform angebunden. Wir halten Sie auch über unsere Social Media Kanäle auf dem Laufenden - Folgen Sie uns z.B. bei Twitter über @Verimi_now

Um Online-Dienste hinzuzufügen, klicken Sie in Ihrem Verimi-Account im Menü auf „Meine Verimis“. Dort können Sie neue Dienste auswählen und mit Ihrem Verimi-Account verknüpfen.

Sie können den Zugang zu Ihren Daten bei der Verknüpfung von Verimi mit einem neuen Online-Dienst individuell einstellen. Sie entscheiden, welche Daten mit dem Dienst geteilt werden. 

Aktualisierungen Ihrer Daten werden all Ihren verknüpften Online-Diensten automatisch übermittelt. 

In Ihrem Verimi-Account können Sie unter dem Menüpunkt „Meine Aktivitäten“ nachverfolgen, wem Sie wann welche Daten übertragen haben. In Ihrem Logbuch haben Sie Einsicht in alle Informationen zu Ihren persönlichen Daten. 

Um Verbindungen zu Online-Diensten zu entfernen, klicken Sie in Ihrem Verimi-Account im Menü auf „Meine Verimis“. Dort können Sie einzelne Verbindungen löschen. Bitte beachten Sie, dass Ihre ursprünglich übertragenen Daten unter Einhaltung der Bestimmungen des Datenschutzes beim jeweiligen Dienst verbleiben.

Um Ihr Passwort zurückzusetzen, klicken Sie auf der Login-Seite von Verimi auf „Passwort vergessen?“ Anschließend werden Sie zu einer Seite mit Informationen weitergeleitet, die Ihnen dabei hilft, sich wieder in Ihren Account einzuloggen.

Die PUK wird Ihnen bei der Aktivierung der Zwei-Faktor-Authentifizierung mitgeteilt. Mit ihr können Sie Ihren Account zurücksetzen, falls Sie Ihre Zugangs-PIN der Zwei-Faktor-Authentifizierung vergessen haben sollten. Deshalb ist es wichtig, diese PUK zu notieren und an einem sicheren Ort aufzubewahren.

Verimi kann mit jedem gängigen Browser genutzt werden. Wir empfehlen für eine optimale und sichere Nutzung die jeweils aktuelle Version.

Zum jetzigen Zeitpunkt ist es möglich, die Daten des Personalausweises mit Video-Legitimation zu integrieren. Der neue Personalausweis wird zeitnah über die Onlineausweisfunktion (eID) selbst in Verimi nutzbar sein.

Die Löschung des Nutzer-Accounts kann jederzeit beantragt werden. Nach Bestätigung der Löscherklärung beginnt eine Frist von sechs Monaten. In dieser Zeit kann der Account reaktiviert werden. Nach Bestätigung der endgültigen Löschabsicht wird der Account inklusive aller damit verbundenen Daten unwiederbringlich gelöscht.

Sicherheit

Das Betreibermodell von Verimi trennt die Daten- von der Schlüsselaufbewahrung. Verimi verwaltet die Daten während der Ver- und Entschlüsselung sowie das Schlüsselmanagement durch ein zertifiziertes Trustcenter unter Verwendung von Hardwaresicherheitsmodulen (HSM). Jeder Nutzer besitzt einen individuellen, hardwaregeschützten Schlüssel, auf den Verimi keinen Zugriff hat. Bei der Löschung des Nutzer-Accounts wird der damit verknüpfte Schlüssel vom Trustcenter gelöscht. Eine Entschlüsselung der Nutzerdaten, auch in Systembackups, ist ab diesem Zeitpunkt nicht mehr möglich. Die Sicherheitsarchitektur von Verimi haben wir hier für Sie in unserem Security White Paper veröffentlicht: https://verimi.de/VERIMI_Security_White_Paper_DE.pdf. Es ist derzeit nicht vorgesehen, Verimi als Open Source zur Verfügung zu stellen. Zur Realisierung der Services arbeitet Verimi mit verschiedenen Dienstleistern zusammen.

Für eine Zwei-Faktor-Authentifizierung werden grundsätzlich zwei Faktoren abgefragt, um die Identität eines Nutzers festzustellen. Ein Faktor ist zumeist das Wissen um das einem Account zugehörige Passwort. Der zweite Faktor kann dann eine PIN-Eingabe auf einem verknüpften mobilen Gerät sein (zum Beispiel Smartphone oder Tablet). Bei korrekter Eingabe hat der Nutzer damit in einem zweiten Schritt bewiesen, dass er Inhaber des verbundenen Endgeräts ist. Dies kann auf geeigneten Geräten auch bequem per Fingerabdruck oder Gesichtserkennung erfolgen (zum Beispiel Touch ID / Face ID). Mit der Zwei-Faktor-Authentifizierung, die Verimi für sensible Nutzerdaten fordert, schaffen wir deutlich mehr Sicherheit, als sie mit einem einzigen Passwort gegeben wäre.

LoA ist die Abkürzung für „Level of Assurance“, also Sicherheitsstufe oder Sicherheitsniveau. Der Begriff bezieht sich auf eine internationale Norm (ISO/IEC 29115), in der vier Sicherheitsstufen bei der Authentifizierung von Nutzeridentitäten im Internet festgelegt sind. Sicherheitsstufe 1 (LoA 1) schreibt nur minimale Sicherheitsmaßnahmen vor und sollte deshalb nur in Situationen genutzt werden, in der der mögliche Schaden durch einen unerlaubten Zugriff Dritter gering ist. Sicherheitsstufe 3 (LoA 3), die unter anderem bei Mobile Connect genutzt wird, schreibt bereits Zwei-Faktor-Authentifizierung vor. Stufe 4 (LoA 4) verlangt einen persönlichen Nachweis der Nutzeridentität. Die Verimi-Plattform ermöglicht alle vier Sicherheitsstufen, also auch LoA 4, das durch das Video-Ident-Verfahren gewährleistet wird.

Im Fall eines Diebstahls der Zugangsdaten des Verimi-Accounts besteht jederzeit die Möglichkeit, diesen über den Kundenservice zu sperren. Damit ist ein Zugang zu den damit verbundenen Online-Diensten ebenfalls gesperrt. Registrierte Nutzer haben die Möglichkeit, über einen zweiten Authentifizierungskanal ihren Verimi-Account zu entsperren und ein neues Passwort festzulegen.

Die Daten werden mit dem Verschlüsselungsalgorithmus AES und einer Schlüssellänge von 256 Bit verschlüsselt.

Das Sicherheitslevel einer ID-Lösung ist unabhängig von einer zentralen oder dezentralen Datenhaltung.

Datenschutz

Verimi schützt die Nutzerdaten durch die konsequente Umsetzung der IT-Schutzziele Integrität, Authentizität und Verfügbarkeit. So werden alle Daten der Nutzer und Verbindungen sitzungsspezifisch verschlüsselt. Für eine starke Authentifizierung seiner Nutzer stellt Verimi ein sicheres Zwei-Faktor-Verfahren bereit, dessen Verwendung spätestens bei der Bereitstellung hoch sensibler Dokumente (z.B. Ausweisdokumente) erforderlich ist. Die Verfügbarkeit der Daten unserer Nutzer gewährleisten wir durch Georedundanz sowie intelligente Skalierungsmechanismen innerhalb unseres Backends. Bei der Weiterentwicklung und Aufrechterhaltung unserer Sicherheitsmechanismen werden wir durch führende Institutionen aus Industrie und Wissenschaft unterstützt.

Mit der Speicherung auf Servern in Europa sind Daten sowie die Art und Weise der Datenspeicherung der europäischen Datenschutz-Grundverordnung (DSGVO) unterworfen. Dadurch wird ein hoher Sicherheits- und Datenschutz-Standard gewährleistet. Deshalb speichert Verimi alle Daten auf Servern in Deutschland bzw. in Europa.

Als Anbieter von Vertrauensdiensten ist Verimi von Beginn an darauf ausgerichtet, Nutzern die vollständige Kontrolle über ihre Daten zu sichern. Deshalb hat Verimi die Anforderungen seitens der europäischen Datenschutz-Grundverordnung (DSGVO) initial und vollumfänglich in seine Services integriert.

Verimi schützt seine Nutzer und sich auf mehreren Ebenen gegen Angriffe aus dem Internet. Zum einen werden sämtliche Nutzerkonten individuell verschlüsselt. Damit wären die Nutzerdaten selbst bei einem unerlaubten Eindringen geschützt. Zum andern haben auch Nutzer nur mit einer Zwei-Faktor-Authentifizierung Zugriff auf sensible Daten, die beispielsweise aus einem Passwort und einem biometrischen Faktor, etwa einem Fingerabdruck, bestehen kann. Es ist möglich, die eigenen Daten auch vollständig mit einem solchen Verfahren abzusichern. Damit wird das Passwort noch besser gegen unbefugten Zugriff geschützt.

Das Betreibermodell von Verimi trennt die Daten- von der Schlüsselaufbewahrung. Verimi verwaltet die Daten, während Ver- und Entschlüsselung sowie das Schlüsselmanagement durch ein zertifiziertes Trustcenter erfolgen. Verimi  hat somit keinen Zugriff auf das Schlüsselmaterial des Nutzers. Alle Passwörter des Nutzers werden darüber hinaus nicht im Klartext gespeichert, sondern ebenfalls verschlüsselt. Im Falle der Nutzung der Zwei-Faktor-Authentifizierung verbleiben die privaten Schlüsselanteile auf dem Endgerät des Nutzers.

Verimi schließt mit allen Anwendungspartnern Verträge, die die Nutzung des Online-Dienstes regeln und die hohen Sicherheits- und Datenschutzstandards gewährleisten. In der Anwendung bestimmen die Nutzer selbst, welcher Anwendungspartner welche Daten erhält und nutzen darf. Die Anwendungspartner erfahren nicht, welche anderen Online-Dienste die Nutzer eingerichtet haben – jeder Partner erhält ausschließlich die für ihn relevanten Daten. Eine Weitergabe von Nutzerdaten eines Partners an einen anderen ist damit ausgeschlossen.

Diese Daten werden verschlüsselt auf der Plattform gespeichert und den Anwendungspartnern, bei denen sich Nutzer anmelden, nach Einwilligung nur zweckgebunden zur Verfügung gestellt. 

Verimi wertet nicht aus, welche Nutzer sich bei welchen Service Providern anmelden

Für den Fall einer Geschäftsaufgabe werden alle Daten innerhalb von 30 Tagen gelöscht.

Partner

Die Gesellschafter von Verimi sind die AllianzAxel Springer, die BundesdruckereiCoreDaimler, die Deutsche BahnDeutsche Bank mit der Postbank, die Deutsche TelekomGiesecke+DevrientHere Technologies, die Lufthansa sowie Volkswagen Financial Services. Die Gesellschafter stammen aus den unterschiedlichsten Branchen und ergänzen sich durch unterschiedliche Kunden und Anwendungen, sowie in ihrer Expertise in ID- und Sicherheits-, Finanz- und Telekommunikationstechnologie.

Verimi ist als offene Plattform angelegt. Das Wichtigste ist, dass die Partner unsere Grundsätze zum Datenschutz teilen. Wir liefern Standardverträge sowie Software Development Kits (SDK) und Schnittstellen (API), sodass unsere Partner sich sehr leicht mit ihren Systemen an Verimi anbinden können. Erste Erfahrungen mit der Deutschen Bank, dem Bundesligaverein Eintracht Frankfurt, dem Fintech-Start-Up Weltsparen und anderen haben gezeigt, wie schnell, einfach und sicher Verimi anzubinden ist.

Verimi hat einen branchenübergreifenden Login- und Datenservice aufgebaut. Über Schnittstellen (APIs) kann jeder digitale Dienstleister und Partner diesen Service in sein eigenes Angebot einbinden, um seinen Kunden den einfachen Login und die Datenverwaltung mit Verimi zu ermöglichen. Grundsätzlich ist der Dienst in diesem Sinn für die Nutzung durch alle möglichen Anwendungspartner offen, ganz egal, aus welcher Branche diese kommen. In Zukunft können auch Behörden oder andere Organisationen dazugehören, die mit Bürgern oder Kunden sicher Daten austauschen wollen und dabei unseren hohen Sicherheits- und Datenschutzanforderungen entsprechen.

Mobile Connect ist ein in der Mobilfunkbranche abgestimmter, offener Standard, dem sich in Deutschland auch die Telekom, Vodafone und Telefónica angeschlossen haben. Die Identifizierung eines Nutzers läuft dabei nach einmaliger Registrierung über Mobilfunknummer und Mobiltelefon. Nutzern wird zur Anmeldung, etwa in einer Anwendung oder auf einem Webportal, eine SMS mit einem Link geschickt. Da die Mobilfunkanbieter Telefonnummern und Geräte eindeutig zuordnen können, ist damit eine klare Identifizierung gegeben. Mobile Connect bietet eine höhere Sicherheit gegenüber der Verwendung individueller Passwörter. Verimi ist Partner von Mobile Connect und wird den Standard in seine Dienste integrieren.

Verimi ist eine offene Plattform, über deren APIs die vertragliche Integration weiterer Anwendungspartner, wie z.B. IT-Verbünden, unterstützt wird.

Notfall & Kontakt

Sie erreichen unseren Kundenservice Montag bis Freitag von 6 bis 22 Uhr und samstags, sonntags sowie an bundeseinheitlichen Feiertagen von 10 bis 18 Uhr unter der Telefonnummer 0800 8374644. Per E-Mail können Sie uns unter service@verimi.com kontaktieren.

In Notfällen kontaktieren Sie bitte umgehend unseren Kundenservice unter der Telefonnummer 0800 8374644 oder per E-Mail unter service@verimi.com.