Mit seinem Vorsorge-Cockpit bietet das Berliner Fintech fairr.de allen Interessierten eine Möglichkeit, übersichtlich künftige Altersvorsorgeleistungen darzustellen. Alexander Kihm, Leiter der Produktentwicklung, erläutert seine Ideen zur Etablierung eines Online-Rentenkontos in Deutschland.
Da Sie auf eigene Faust vorangehen, darf vermutet werden, dass Sie dezentralen Lösungen den Vorzug vor einer einheitlichen Plattform geben. Worin sehen Sie darin die Vorteile?
Die Datenbereitstellung ist der neuralgische Punkt eines Online-Rentenkontos. Sie pflegen die Daten derzeit weitgehend manuell ein, zum Teil mit App-Lösungen, die Unterlagen automatisch auslesen können. Ziel sollte schließlich eine Datenlieferung ohne Medienbruch sein. Wie stellen Sie sich das vor?
Wir setzen uns für eine simple Lösung ein. Jeder Standmitteilung – egal ob öffentlicher oder privater Träger – sollte eine sogenannte Token-URL aufgedruckt werden, gerne auch als QR-Code. Diese URL-Adresse beinhaltet das Zugriffsrecht auf die in diesem Dokument sowie seinen zukünftigen Versionen enthaltenen Informationen und liefert diese zurück. Der Nutzer muss dann nur einmal je Träger und Rentenkonto-Service diesen URL-Code eintippen oder abfotografieren und damit dem Rentenkonto-Service die Zugriffsberechtigung erteilen. Da der Rentenkonto-Service wiederum selbst auf die Daten des jeweiligen Trägers zugreift und sich hierbei eindeutig identifizieren muss, kann dem Nutzer auf jeder zukünftigen Standmitteilung und zusätzlich beim Träger online, sofern ein Login-Bereich vorhanden ist, eine Liste der zugriffsberechtigten Services angezeigt werden inklusive der Möglichkeit zum Widerspruch.
Eine Verordnung könnte klare Regeln schaffen
Ein zentrales Konto hingegen hätte Vorteile. Der Gesetzgeber könnte klare Regeln schaffen. Die Daten würden an einer Stelle zusammengefasst. Wäre eine dezentrale Lösung nicht viel schwerer in Gang zu setzen und zu orchestrieren?
Die Zusammenfassung der Daten an einer Stelle hat nur wenig Vorteile. Die Anzahl der zu nutzenden Endpunkte ist aufgrund der Auswahl an Trägern begrenzt. Sie wird selten geändert und wäre daher leicht umzusetzen. Dem steht aber der massive Nachteil gegenüber, dass eine zentrale Zusammenführung ein gemeinsames technisches Datenformat erfordert. Wenn man sich die COBOL-Exzesse in der Verwaltung und die tatsächliche Einhaltung von Branchenlösungen wie BiPRO ansieht, besteht dafür wenig Hoffnung.
Spannender ist natürlich der Einwand klarer Regeln. Diese lassen sich allerdings wesentlich einfacher erreichen als über den Weg des zentralen Schnittstellenbetriebs und technischen Datenformats. Eine Standardisierung und Korrektheit einiger weniger zu übermittelnder Wertefelder lässt sich durch eine simple, aber wirkmächtige Verordnung nach dem Vorbild der Altersvorsorge-Produktinformationsblatt-Verordnung erreichen. Später ließe sich dieser dezentrale Ansatz übrigens problemlos zu einer zentralen Stelle transformieren. Falls es tatsächlich zur Einigung über alle genannten Punkte kommt. Die Token-URLs könnten auf diese zentrale Stelle, anstatt den jeweiligen Träger verweisen.
Entscheidend für die Akzeptanz ist die Benutzbarkeit
In Feldversuchen ist festgestellt worden, dass an dem Punkt, an dem Kunden Daten liefern müssen, eine hohe Abbruchquote eintritt. Erwarten Sie wirklich, dass Kunden sich aktiv selbst für ein solches Portal entscheiden und die Dateneinlieferung in Gang setzen?
Entscheidend für die Nutzerakzeptanz ist die Benutzbarkeit, neudeutsch User Experience. Hier ist Elster-Online ein abschreckendes, aber nicht einmal schlimmstes Beispiel für eine staatliche Lösung, besonders im Vergleich zu den verschiedenen Steuer-Softwares und -Apps, bei denen die Nutzer auch eine Menge Daten noch sehr mühsam eingeben müssen und sie dennoch akzeptieren. Besonders spannend ist aber die Erfahrung bei digitalen Makler-Apps oder -Pools. Derzeit bevollmächtigt der Nutzer diese Makler mit der Einholung aller Daten – und oftmals zwingend der Vertragsbetreuung – und sie erreichen aufgrund ihrer Größe und der daraus resultierenden Entwicklungskraft dieses Ziel zumindest im Sachbereich trotz grausamer Schnittstellen bereits recht gut. Weit besser als jede bislang versuchte zentrale oder branchenweite Lösung. Genau hier liegt aber auch die Problematik. Bis eine große Zahl von Nutzern einzelnen Marktteilnehmern in diesem Maße Vollmachten aussprechen möchte, ist eine dezentrale, dokumentengebundene Lösung, insbesondere für den datensensiblen Lebens- und Krankenbereich, sicher leichter zu akzeptieren.
Nutzer kann jederzeit einzelne Zugriffsrechte widerrufen
Welche Voraussetzungen müsste der Gesetzgeber für eine solche dezentrale Lösung schaffen?
Eine Verordnung könnte einige wenige relevante Datenfelder wie Beitrag, Zahlungsrhythmus, Rentenbeginn, garantierte und voraussichtliche Rente sowie ebenjene Token-URLs als Pflichtinhalt aller Standmitteilungen dieser Träger vorschreiben. Die Annahmen hinter der voraussichtlichen Rente können sinnvoll standardisiert werden. Die vielversprechendere Alternative: Der Anbieteer erklärt sie in einem zusätzlichen, nicht unbegrenzt langem Textfeld.
Glauben Sie, dass die Bürger ihre Daten als ausreichend sicher bei einem solchen dezentralen Rentenkonto einschätzen würden?
Wir schätzen die Sicherheit und ihre Akzeptanz sogar höher ein. Zum einen sieht der Nutzer ja auf dem Dokument selber, welche Daten er gerade zur Verfügung stellt und ab der nächsten Zustellung des gleichen Dokuments auch genau wem. Er kann somit jederzeit einzelne Zugriffsrechte widerrufen, ohne direkt alles deaktivieren zu müssen. Zum anderen ist anzuzweifeln, dass bei der regelmäßigen Berichterstattung über Datenlecks und staatlicher Überwachung die Bereitschaft, gleich alle Daten einer einzelnen staatlichen Zentralinstanz überlassen zu müssen, vorhanden ist.