In der Gründerszene spricht man von einem Einhorn (engl. „Unicorn“), wenn ein Startup-Unternehmen mit einem Marktwert von einer Milliarde US-Dollar bewertet wird. Bekannte Einhörner sind Airbnb, SpaceX, Home24 oder HelloFresh. Das Startup Passbase könnte mit seiner Geschäftsidee das nächste werden. Doch Einhörner sind bekanntlich sehr selten.

Was ist Passbase?

Passbase ist kurzum der „Reisepass des Internets“. Ähnlich wie der Online-Bezahldienstleister PayPal bestätigt Passbase der jeweiligen Online-Plattform die Identität eines Nutzers. Dazu verifiziert sich der Nutzer einmalig mit einem Ausweisdokument und biometrischer Erkennung bei Passbase und erhält damit eine digitale Identität. Diesen „digitalen Reisepass“ kann der Nutzer auf verschiedenen Online-Plattformen „vorzeigen“, ohne sich jedes Mal neu verifizieren zu müssen. Die Bestätigung der eigenen Identität wird von Online-Services wie Uber oder Airbnb immer öfter verlangt. Schließlich möchte der Plattformbetreiber sichergehen, dass es sich nicht um ein Fakeprofil handelt. Eine einmalige Verifikation über Passbase wäre sowohl für den Nutzer als auch für den Plattformbetreiber von Vorteil. Doch ist Passbase auch datenschutzfreundlich gestaltet?

Vorab ist zu sagen, dass bisher nur wenige Informationen für eine Bewertung zum Datenschutz zur Verfügung stehen. Das 2018 im Silicon Valley gegründete Unternehmen hat mittlerweile Sitze in Berlin sowie New York City und wirbt auf seiner Webseite mit DSGVO-Konformität und deutschen Standards. Das Team von Passbase gibt auf seiner Webseite an, ihr Ziel sei es, die Welt mit einem digitalen Identitätssystem auszustatten, bei dem die Privatsphäre des Einzelnen und die Datensicherheit an erster Stelle stehen. Das Identitätssystem soll eine sicherere, privatere und bequemere digitale Welt ermöglichen. Die für den Dienst eingesetzte Technologie basiert auf KI und Blockchain. Hier gibt es aus datenschutzrechtlicher Sicht viel zu beachten, was wir in unseren im Vorsatz verlinkten Blogbeiträgen ausführlich erklären. Inwiefern Passbase die dort genannten Punkte beherzigt, ist nicht bekannt. Zu begrüßen ist jedoch, dass der Nutzer biometrische Daten zu seiner Identität nicht erneut auf jeder Plattform angeben muss. Die Plattformen erhalten lediglich die Information, dass die angegebene Identität geprüft ist und Passbase kann aufgrund der Ende-zu-Ende-Verschlüsselung des Dienstes die Angaben des Nutzers auf der jeweiligen Plattform nicht einsehen.

Passbase ist mit dieser Geschäftsidee nicht allein. Andere europäische Anbieter wie die Verimi GmbH, zu deren Gesellschafter u.a. der Axel Springer, die Daimler AG und die Telekom zählen oder der Dienst netID, hinter dem u.a. die  RTL Group und ProSiebenSat1 stehen, werben mit den gleichen Vorteilen von Bequemlichkeit und Datensicherheit. Welches Identitätssystem sich am Ende durchsetzen und ob Passbase ein (datenschutzfreundliches) Einhorn wird, steht zum jetzigen Zeitpunkt noch in den Sternen.