CheckFile vs Onfido: vollständiger Vergleich 2026

CheckFile und Onfido (seit März 2023 Teil von Entrust) lösen zwei grundlegend verschiedene Probleme der Dokumentenkonformität. Onfido beantwortet die Frage „Ist diese Person wirklich die, die sie vorgibt zu sein?" durch biometrische Identitätsverifizierung: Gesichtserkennung, Lebenderkennung und Dokumentenanalyse. CheckFile beantwortet die Frage „Ist dieses vollständige Dokumentendossier — Personalausweis, Reisepass, Handelsregisterauszug, Gehaltsabrechnung, Kontoauszug — vollständig, konsistent und konform mit den geltenden Vorschriften?"

Für deutsche Unternehmen, die dem Geldwäschegesetz (GwG) unterliegen, der Aufsicht der BaFin unterstehen oder die Anforderungen der AMLD6-Richtlinie (2024/1640/EU) umsetzen müssen, ist diese Unterscheidung nicht rein technischer Natur — sie hat unmittelbare Konsequenzen für die Compliance-Architektur und die Betriebskosten. Dieser Vergleich legt die relevanten Zahlen transparent dar.

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine rechtliche, finanzielle oder regulatorische Beratung dar. Die regulatorischen Verweise sind zum Veröffentlichungsdatum aktuell. Wenden Sie sich an einen qualifizierten Fachmann für eine auf Ihre Situation zugeschnittene Beratung.

Vergleichstabelle: CheckFile vs Onfido

Onfido (Entrust): biometrische Identitätsverifizierung

Onfido, 2012 gegründet und im März 2023 von Entrust übernommen, ist primär eine biometrische Identitätsverifizierungsplattform. Die Kernfunktionalität verbindet Dokumentenanalyse mit Gesichtserkennung und Lebenderkennung: Der Nutzer fotografiert seinen Personalausweis oder Reisepass, erstellt ein Selfie, und die Atlas-AI-Engine prüft, ob die Person auf dem Selfie mit dem Dokument übereinstimmt und ob das Dokument authentisch ist.

Das Produktangebot umfasst Onfido Studio, einen No-Code-Workflow-Builder, mit dem Compliance-Teams Verifizierungsflows ohne Programmieraufwand konfigurieren können. Dies ist ein relevanter Vorteil für Unternehmen, die schnell verschiedene Verifizierungsszenarien testen möchten, ohne auf Entwickler angewiesen zu sein. Die Integration erfolgt primär über native mobile SDKs (iOS und Android), was für verbraucherorientierte B2C-Anwendungen optimal ist.

Die geografische Reichweite ist beachtlich: Onfido deckt 3.400+ Dokumenttypen in 195 Ländern ab, mit besonderer Tiefe bei offiziellen Ausweisdokumenten weltweit. Für Unternehmen mit einem internationalen Kundenstamm außerhalb Europas ist dies ein substantieller Vorteil. Der Preis entspricht dieser Leistung: Enterprise-Verträge liegen typischerweise zwischen 2 und 4 Euro pro Prüfung, ohne öffentlich zugängliche Preistabellen.

Ein wesentlicher Hinweis für deutsche Unternehmen: Onfido verarbeitet biometrische Daten (Gesichtsabdrücke), die gemäß Artikel 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft werden. Die Verarbeitung erfordert eine explizite Rechtsgrundlage, verstärkte Informationspflichten gegenüber Betroffenen sowie eine Datenschutz-Folgenabschätzung (DSFA). Dieser Aufwand erhöht die Compliance-Last für Ihre Organisation erheblich.

CheckFile: Breitspektrum-Motor zur Dokumentenprüfung

CheckFile ist keine Identitätsverifizierungsplattform — es ist eine Dokumentenprüfungs-Engine, die das vollständige Spektrum geschäftlicher, rechtlicher, finanzieller und HR-Dokumente neben Ausweisdokumenten verarbeitet. Mit über 3.200 Dokumenttypen und einer durchschnittlichen Verarbeitungszeit von 4,2 Sekunden ist die Architektur für automatisierte Backoffice-Verarbeitung bei hohem Volumen konzipiert.

Der Kern der Plattform besteht aus OCR-Extraktion (98,7 % Genauigkeit), Kreuzvalidierung von Daten zwischen Dokumenten, Betrugserkennung auf Dokumentenebene (94,8 % Recall, 3,2 % Falsch-Positive) und einer konfigurierbaren Regelengine, die Ihre spezifische Validierungslogik ohne individuelle Entwicklung implementiert. Die REST-API integriert sich in 2–5 Tagen und erfordert kein proprietäres SDK.

Ein praktisches Beispiel: Ein deutsches Kreditinstitut, das ein vollständiges Kunden-Onboarding-Dossier verarbeitet, benötigt typischerweise 6–8 Dokumente — Personalausweis oder Reisepass, Gehaltsabrechnungen der letzten drei Monate, Kontoauszüge, Arbeitgeberbestätigung, Handelsregisterauszug bei Selbstständigen sowie Einkommensteuerbescheid. CheckFile verarbeitet alle diese Dokumenttypen in einer integrierten Pipeline. Onfido verarbeitet ausschließlich die Identitätsdokumente.

Mit über 2,4 Millionen geprüften Dokumenten, 85+ Enterprise-Kunden und einer SLA-Verfügbarkeit von 99,94 % bietet CheckFile die operative Zuverlässigkeit, die für Produktionsumgebungen in regulierten Sektoren erforderlich ist. Das Hosting erfolgt vollständig in Frankreich, innerhalb der Europäischen Union, was die DSGVO-Compliance-Dokumentation erheblich vereinfacht.

Dokumenten- und geografische Abdeckung

CheckFile deckt 3.200+ Dokumenttypen in fünf Kategorien ab: Identitätsdokumente, Geschäftsdokumente, HR-Dokumente, juristische Unterlagen und Finanzdokumente — in 32 Jurisdiktionen. Onfido deckt 3.400+ Dokumenttypen in 195 Ländern ab, wobei der weitaus größte Teil auf offizielle Ausweisdokumente entfällt.

Für den deutschen Markt sind folgende Dokumenttypen besonders relevant. CheckFile verarbeitet nativ den Personalausweis (einschließlich der maschinenlesbaren Zone und der Sicherheitsmerkmale des deutschen Ausweises der 3. Generation), den Reisepass sowie die Niederlassungserlaubnis und den Aufenthaltstitel. Darüber hinaus — und das unterscheidet CheckFile grundlegend von Onfido — den Handelsregisterauszug für Unternehmens-Onboarding (KYB), Gehaltsabrechnungen in allen gängigen deutschen Lohnbuchhaltungsformaten, Steuerbescheide sowie notarielle Urkunden und Gesellschaftsverträge.

Der geografische Unterschied (32 gegenüber 195 Jurisdiktionen) ist real, aber kontextabhängig. Wenn Ihr Kundenstamm primär europäisch ist — was für die meisten deutschen Finanzinstitute, Steuerberater und Wirtschaftsprüfer gilt — deckt CheckFile alle relevanten Jurisdiktionen vollständig ab. Nur für Unternehmen, die aktiv Kunden in Schwellenmärkten außerhalb Europas onboarden, ist die breitere Abdeckung von Onfido ein funktionaler Vorteil bei Identitätsdokumenten.

Preise: 0,12 € pro Dokument gegenüber intransparenten Unternehmensverträgen

CheckFile verfolgt ein transparentes Preismodell von 0,12 € pro geprüftem Dokument, mit öffentlich einsehbaren Tarifstufen und Volumegrabatten — keine versteckten Kosten, keine Mindestabnahme. Onfido arbeitet mit Enterprise-Verträgen, deren Konditionen nicht öffentlich zugänglich sind; Marktinformationen weisen auf 2–4 Euro pro Prüfung für Organisationen mit durchschnittlichem Volumen hin.

Die finanzielle Auswirkung dieses Unterschieds ist erheblich. Nehmen wir ein deutsches Finanzinstitut, das 8.000 Kunden-Onboardings pro Monat verarbeitet, jeweils mit durchschnittlich 4 Dokumenten. Mit CheckFile betragen die monatlichen Prüfkosten 3.840 € (8.000 × 4 × 0,12 €). Mit Onfido, allein für die Identitätsverifizierung (1 Dokument pro Onboarding), belaufen sich die Kosten bereits auf 24.000 € pro Monat (8.000 × 3 €). Die Geschäftsdokumente — Handelsregisterauszüge, Gehaltsabrechnungen, Kontoauszüge — werden von Onfido nicht abgedeckt und erfordern eine Zusatzlösung.

Die Transparenz des Preismodells hat auch Compliance-Mehrwert. Unternehmen, die eine Auslagerungsvereinbarung gemäß den BaFin-Anforderungen für die Auslagerung kritischer oder wichtiger Funktionen dokumentieren müssen, profitieren von vorhersehbaren und prüfbaren Kosten, die in die Risikoanalyse und jährliche Berichterstattung einfließen können.

Bei unseren Kunden führt die Implementierung von CheckFile im Durchschnitt zu einer Kostenreduktion von 67 % pro Dossier und einer Reduzierung der Bearbeitungszeit um 83 % gegenüber manuellen oder teilautomatisierten Prozessen.

Regulatorische Compliance und Datenspeicherung

Für deutsche Unternehmen, die dem GwG unterliegen, der BaFin-Aufsicht unterstehen oder AMLD6-Anforderungen umsetzen müssen, ist der Speicherort der Daten kein nebensächliches Detail — er ist ein Compliance-Kriterium. CheckFile hostet alle Daten in Frankreich, innerhalb der Europäischen Union. Es findet keine Datenübertragung außerhalb der EU statt. Diese Architektur eliminiert den Bedarf an Standardvertragsklauseln (SCC) oder Transfer-Impact-Assessments (TIA) für internationale Übermittlungen.

Die relevante deutsche Regulierung ist vielschichtig. Das GwG (Geldwäschegesetz) verpflichtet Verpflichtete — Banken, Versicherungsunternehmen, Steuerberater, Immobilienmakler, Notare — zu umfassenden Sorgfaltspflichten bei der Begründung von Geschäftsbeziehungen. GwG § 10 regelt die allgemeinen Sorgfaltspflichten, einschließlich der Identifizierung des Vertragspartners und der Abklärung des wirtschaftlich Berechtigten. GwG § 11 schreibt verstärkte Sorgfaltspflichten für Hochrisikosituationen vor. GwG § 43 regelt die Meldepflicht gegenüber der FIU (Financial Intelligence Unit Deutschland, beim Zoll) bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung.

Die BaFin überwacht als zuständige Aufsichtsbehörde sowohl die Einhaltung der Auslagerungsregeln als auch die Qualität der Geldwäscheprävention bei beaufsichtigten Instituten. Die DSGVO (Datenschutz-Grundverordnung), durchgesetzt vom BfDI (Bundesbeauftragter für Datenschutz und Informationsfreiheit) und den Landesdatenschutzbehörden, stellt besondere Anforderungen an die Verarbeitung personenbezogener Daten in Identitätsdokumenten. Die native DSGVO-Konformität von CheckFile — einschließlich konfigurierbarer automatischer Löschfristen, vollständiger Verarbeitungsverzeichnisse und Verschlüsselung in Übertragung und Speicherung — vereinfacht die DSFA-Dokumentation erheblich.

Onfido ist in London ansässig und betreibt eine Multi-Cloud-Infrastruktur. Obwohl das Vereinigte Königreich nach dem Brexit über einen Angemessenheitsbeschluss der Europäischen Kommission verfügt, unterliegt dieser Beschluss regelmäßigen Überprüfungen und kann bei negativer Bewertung entfallen. Für Unternehmen, die BaFin-Auslagerungsrisiken managen müssen, stellt diese Unsicherheit ein vermeidbares Compliance-Risiko dar.

Ein weiterer Aspekt: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt für kritische Datenverarbeitungsprozesse die Bevorzugung von Anbietern mit europäischer Datensouveränität. Die Hosting-Architektur von CheckFile entspricht dieser Empfehlung vollständig.

Technische Integration: 2 Tage gegenüber 4-12 Wochen

Der Integrationsaufwand ist einer der konkretesten praktischen Unterschiede: CheckFile integriert sich in 2–5 Entwicklungstagen über eine dokumentierte REST-API; Onfido erfordert 4–12 Wochen für einen vollständigen biometrischen Flow. Dieser Unterschied hat direkte Auswirkungen auf Time-to-Market, Projektkosten und die Flexibilität, schnell auf geänderte Compliance-Anforderungen reagieren zu können.

Die CheckFile-Integration besteht aus einem einzigen API-Aufruf pro Dokument: Datei per POST-Request senden, strukturierte JSON-Antwort mit extrahierten Feldern, Validierungsscores und Betrugs-Flags erhalten. Webhooks stehen für asynchrone Verarbeitung bei großen Volumina zur Verfügung. Native Konnektoren für Salesforce und HubSpot eliminieren Integrationsaufwand für die meistgenutzten CRM-Plattformen. Es ist kein proprietäres SDK erforderlich: Jeder HTTP-Client genügt.

Die Onfido-Integration ist aufgrund der Produktkomplexität umfangreicher. Ein vollständiger biometrischer Flow orchestriert Dokumentenaufnahme über das mobile SDK, Initiierung einer Selfie-Sitzung, Lebenderkennung, biometrischen Abgleich und Ergebnisrückkopplung — alles in einer koordinierten Nutzerinteraktion auf der Clientseite. Dies erfordert erheblich mehr Integrations-Engineering, UX-Design für den Verifizierungsflow sowie laufende SDK-Updates bei neuen Betriebssystemversionen.

Für Backoffice-Systeme, die eingehende Dokumente verarbeiten — per E-Mail empfangene Unterlagen, hochgeladene Dateien in einem Kundenportal, gescannte Dokumente aus einem DMS — ist der REST-API-Ansatz von CheckFile deutlich direkter. Die Integrationskomplexität von Onfido ist gerechtfertigt, wenn die biometrische Frontend-Interaktion die Kernanforderung darstellt.

Erkennung von Dokumentenbetrug

CheckFile erkennt betrügerische Dokumente mit einem Recall von 94,8 % und einer Falsch-Positiv-Rate von 3,2 % — gemessen über das gesamte Corpus von 2,4 Millionen+ verarbeiteten Dokumenten. Die Betrugserkennung arbeitet auf mehreren Ebenen: Pixelanalyse für Retusche und Montage, Metadatenanalyse für inkonsistente Bearbeitungsverläufe, typografische Konsistenzprüfung je Dokumenttyp und Jurisdiktion sowie Kreuzvalidierung extrahierter Daten zwischen Dokumenten im selben Dossier.

Konkret bedeutet ein Recall von 94,8 %: Von je 1.000 eingereichten betrügerischen Dokumenten werden 948 erkannt und 52 passieren die Kontrolle. Die Falsch-Positiv-Rate von 3,2 % bedeutet, dass von je 1.000 legitimen Dokumenten 32 fälschlicherweise zur manuellen Prüfung markiert werden — ein bewusst optimierter Wert, um die operative Belastung für Compliance-Teams zu begrenzen.

Onfido richtet seine Betrugserkennung primär auf Identitätsbetrug aus: die Verwendung eines gefälschten Ausweisdokuments oder eines Dokuments, das einer anderen Person gehört. Die Atlas-AI-Engine kombiniert Dokumentenanalyse mit biometrischem Abgleich, um Identitätsusurpation zu erkennen. Leistungskennzahlen werden nicht veröffentlicht. Die beiden Ansätze sind komplementär: Onfido ist stark bei der Frage „Wer sind Sie wirklich?", CheckFile bei der Frage „Ist dieses Dokument echt und unverändert?"

Für deutsche Unternehmen, die gemäß GwG § 10 zur Identifizierung des Vertragspartners und Verifizierung von Identitätsnachweisen verpflichtet sind, deckt CheckFile die Dokumentenverifizierungsschicht ab, während Onfido die biometrische Schicht ergänzt. Beide Ebenen adressieren zusammen das vollständige Risikoprofil einer Geldwäsche-Präventionspipeline.

Wann sollten Sie CheckFile wählen?

CheckFile ist die richtige Wahl, wenn Ihre Situation mindestens einem der folgenden Kriterien entspricht:

• Sie verarbeiten vollständige Dossiers mit mehreren Dokumenttypen — Personalausweis und Reisepass sind nur ein Teil des Bildes; Sie verarbeiten auch Handelsregisterauszüge, Gehaltsabrechnungen, Kontoauszüge, Steuerbescheide oder Gesellschaftsverträge. CheckFile verarbeitet alles in einer integrierten Pipeline ohne Zusatzlösungen.
• GwG-Pflichten und BaFin-Compliance sind maßgebend — Sie benötigen einen nachweisbaren Audit-Trail für jedes geprüfte Dokument, mit vollständiger Rückverfolgbarkeit des Verifizierungsschritts in Ihrem Compliance-Dossier. Die native DSGVO-Hosting-Architektur und konfigurierbare Regelengine von CheckFile schließen direkt an Ihre Pflichten gemäß GwG § 10 und § 11 an.
• Kosten pro Prüfung sind bei der Skalierung entscheidend — Zu 0,12 € pro Dokument ist die vollständige Automatisierung bei jedem Volumen wirtschaftlich tragbar. Das Preismodell ermöglicht präzise Budgetierung und ROI-Berechnung für Ihre Auslagerungsdokumentation gegenüber der BaFin.
• Schnelle Integration und Anpassungsfähigkeit sind erforderlich — Ihre Compliance-Architektur muss sich mit geänderten Vorschriften weiterentwickeln (AMLD6-Umsetzung, neue BaFin-Rundschreiben). CheckFile integriert in Tagen, nicht Monaten, und die Regelengine passt sich ohne Neuentwicklung an.
• Sie möchten keine biometrische Datenverarbeitung auf Ihrer Plattform — Das Vermeiden von Artikel-9-Pflichten (besondere Kategorien personenbezogener Daten) vereinfacht Ihre DSGVO-Dokumentation und Ihre DSFA erheblich.

Wann sollten Sie Onfido wählen?

Onfido bleibt die stärkere Wahl in folgenden Szenarien:

• Biometrische Identitätsverifizierung ist Ihre Kernanforderung — Sie müssen bestätigen, dass eine reale Person mit einem Ausweisdokument übereinstimmt, einschließlich Lebenderkennung. Das ist die Domäne, für die Onfido entwickelt und optimiert wurde.
• Sie betreiben eine mobile B2C-Anwendung — Sie haben eine verbraucherorientierte Anwendung und möchten einen nahtlosen, nativen Verifizierungsflow mit dem Onfido Studio No-Code-Builder und dem mobilen SDK, einschließlich geführter Dokumentenaufnahme und Selfie-Verifizierung.
• Weltweite Abdeckung von Ausweisdokumenten ist essenziell — Sie onboarden Kunden in 100+ Ländern außerhalb Europas und benötigen nachgewiesene Tiefe in lokalen Ausweisdokumentformaten für alle Jurisdiktionen.
• Biometrische Compliance (eIDAS hohes Vertrauensniveau) wird gefordert — Bestimmte Finanzdienstleistungen erfordern Identitätsverifizierung auf dem höchsten Vertrauensniveau, bei dem biometrische Verifizierung eine explizite Anforderung ist.

Fazit

CheckFile und Onfido sind im engeren Sinne keine direkten Wettbewerber — sie adressieren angrenzende, aber klar unterschiedliche Teilprobleme der Dokumentenkonformität. Onfido beantwortet „Wer sind Sie?" mit biometrischer Präzision; CheckFile beantwortet „Ist Ihr Dossier vollständig, authentisch und konform?" mit dokumentarischer Breite.

Für die meisten deutschen Unternehmen, die dem GwG unterliegen — Kreditinstitute, Versicherungsunternehmen, Rechtsanwälte, Steuerberater, Immobilienmakler oder Kapitalverwaltungsgesellschaften —, ist der tatsächliche Bedarf breiter als reine Identitätsverifizierung. Die Prüfung eines Handelsregisterauszugs, die Validierung von Gehaltsabrechnungen für eine Kreditprüfung, die Kontrolle eines Kontoauszugs auf Konsistenz — dies sind Dokumentenverarbeitungsprobleme, für die CheckFile konzipiert ist.

Für Organisationen, die beides benötigen — biometrische Identitätsverifizierung und Geschäftsdokumentenprüfung — können beide Lösungen als komplementäre Architektur nebeneinander betrieben werden.

Weiterführende Lektüre: unser Vergleich von Identitätsverifizierungslösungen und der Leitfaden zur Dokumentenprüfung.

Häufig gestellte Fragen

Können CheckFile und Onfido gleichzeitig eingesetzt werden?

Ja. Beide Lösungen verfügen über dokumentierte REST-APIs und sind vollständig voneinander unabhängig. Eine gängige Architektur bei deutschen Finanzinstituten: Onfido übernimmt die biometrische Identitätsverifizierung beim Erst-Onboarding (Selfie + Personalausweis oder Reisepass), anschließend verarbeitet CheckFile das vollständige Dossier (Handelsregisterauszug, Gehaltsabrechnungen, Kontoauszüge, Steuerbescheide). Jede Lösung operiert in ihrem Kompetenzbereich ohne Integrationsfriktion.

Ist CheckFile konform mit den Anforderungen des GwG?

CheckFile bietet die Dokumentenverifizierungsschicht, die für die allgemeinen und verstärkten Sorgfaltspflichten gemäß GwG § 10 und GwG § 11 erforderlich ist. Der vollständige Audit-Trail, die konfigurierbaren Validierungsregeln und die automatisierte Dokumentenklassifizierung schließen an die Anforderungen der BaFin an verpflichtete Unternehmen an. CheckFile ersetzt nicht das umfassendere CDD-Verfahren, automatisiert jedoch dessen Dokumentenverifizierungsschicht mit nachweisbarer Präzision und DSGVO-konformer Datenspeicherung in der EU.

Was sind die realen Kosten einer Migration von Onfido zu CheckFile?

Die technische Integration der CheckFile-API erfordert typischerweise 2–5 Entwicklungstage. Ein kostenloser 48-Stunden-Pilot ermöglicht die Validierung der Kompatibilität mit Ihren realen Dokumenttypen vor vertraglicher Bindung. Eine schrittweise Migrationsstrategie wird empfohlen: Beginnen Sie mit den Geschäftsdokumenten, die Onfido nicht abdeckt (Handelsregisterauszüge, Gehaltsabrechnungen, Kontoauszüge), validieren Sie die Ergebnisse, und erweitern Sie dann auf Ausweisdokumente. Kunden berichten im Durchschnitt von einer Kostensenkung von 67 % pro Dossier nach vollständiger Implementierung.

Bietet CheckFile die Compliance-Garantien, die BaFin und BfDI verlangen?

CheckFile wird in der EU (Frankreich) gehostet, ist nativ DSGVO-konform und gemäß SOC 2 sowie ISO 27001 zertifiziert. Der konfigurierbare Audit-Trail, die Verarbeitungsverzeichnisse und die SLA von 99,94 % erfüllen die Anforderungen der BaFin an die Auslagerung kritischer oder wichtiger Funktionen sowie die AMLD6-Rückverfolgbarkeitspflichten. Die native EU-Datensouveränität entspricht den Empfehlungen des BfDI zur Verarbeitung personenbezogener Daten in sensiblen regulierten Umgebungen. Für spezifische sektorale Anforderungen empfehlen wir die Abstimmung mit Ihrem Compliance-Beauftragten im Hinblick auf Ihre konkrete Genehmigungslage.

Bereit, Ihre Dokumentenprüfung zu automatisieren?

CheckFile prüft Ihre Dokumente in 4,2 Sekunden mit 98,7 % OCR-Genauigkeit über 3.200+ Dokumenttypen — einschließlich Personalausweis, Reisepass und Handelsregisterauszug. Hosting in der EU, nativ DSGVO-konform, vollständig integriert in 2–5 Tagen.

Preise ansehen · Kontakt aufnehmen · Sicherheit & Compliance