Audi-Manager Michael Kranz

Digitale Identitäten sichern das Business

09.12.2021 von Michael Kranz
Michael Kranz wettet im CIO-Jahrbuch 2022, dass in fünf Jahren digitale Identitäten unverzichtbar sind für die sichere Abwicklung von Geschäften entlang von Lieferketten.
"Der Inhaber der digitalen Identität würde idealerweise bestimmen können, wann, wie und wo seine Daten verarbeitet werden", schreibt Michael Kranz, Head of Digital Experience and Business bei Audi, im CIO-Jahrbuch 2022. Bis Juni 2021 war Kranz CIO von Thyssenkrupp Steel.
Foto: Thyssenkrupp Steel

Wer heute digitale Transaktionen abwickeln möchte, muss sich dazu in irgendeiner Art und Weise authentifizieren. Im B2C-Umfeld sind dies oft Accounts, die bei diversen Service-Anbietern angelegt werden. Dort können schon mal mehrere hundert verschiedene Identitäten pro Individuum zusammenkommen. Wer alle Sicherheitsanforderungen berücksichtigen möchte, wie beispielsweise unterschiedliche Passwörter pro Service, kommt um einen guten Passwort-Safe nicht herum. Anmeldung mit Apple, Facebook oder Google sind erste Versuche, die Vielfalt etwas einzugrenzen, erhöhen aber wiederum die Abhängigkeit.

Im B2B-Bereich sind die Herausforderungen noch größer, da nicht nur einzelne Personen im Namen ihres Unternehmens Accounts benötigen, beispielsweise bei Einkaufsportalen. Wichtiger wäre eigentlich, dass das Unternehmen selbst, als juristische Person, einen Account für externe Geschäftsbeziehungen hätte. Oder noch besser, eine eindeutige digitale Identität. Viele Transaktionen zwischen Unternehmen laufen zudem über bilaterale Schnittstellen, weit verbreitet ist elektronischer Datenaustausch (EDI). Erste Versuche über Catena-X, Gaia-X oder International Data Space versuchen, neue Standards zu generieren. Technologien wie etwa die Blockchain sollen dabei für Transaktionssicherheit sorgen.

IAM reicht nicht

Innerhalb der Unternehmen sind digitale Identitäten für Mitarbeitende mittlerweile Alltag. Daran hängen unter anderem Zugangs- und Systemberechtigungen, ohne die kein Geschäfts­prozess funktioniert, insbesondere nicht für revisionssichere Abläufe. Bis zu reibungslosen Eintritts-, Austritts- und Versetzungsprozessen und durchgehendem Single-Sign-On ist der Weg jedoch oft steinig. Er führt über den konsequenten Einsatz von Lösungen für Identity & Access Management (IAM). Diese sind jedoch zumeist auf das Unternehmen zugeschnitten, was bei M&A-Aktivitäten immer wieder zu kritischen Pfaden beiträgt.

CIO-Jahrbuch 2022
Foto: cio.de

Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2022

CIO Jahrbuch 2022
Neue Prognosen zur Zukunft der IT
IDG Business Media GmbH 2022
jetzt bestellen
PDF-Download

Im eGovernment wiederum bestimmt der jeweilige Staat den Umgang mit Identitäten. Die Digitalisierung ist dort sehr unterschiedlich weit fortgeschritten in den einzelnen Ländern. Eine länderübergreifende Harmonisierung hat bislang kaum stattgefunden. Mit dem europäischen Impfausweis gibt es immerhin eine erste vielversprechende Initiative. Was mit der internationalen Standardisierung des analogen Ausweiswesens gelungen ist, müsste nun auch in der digitalen Welt geregelt werden.

Flickenteppich an Lösungen

Wir sehen uns also einem Flickenteppich an unterschiedlichsten Lösungen für die verschiedensten Use-Cases mit stark differenzierenden Sicherheitsmechanismen und Ownerships der digitalen Identitäten gegenüber. In diesem Dickicht wird es immer aufwendiger, Supply-Chain-Netzwerke zu knüpfen, Veränderungen zu adaptieren und die Sicherheit der Transak­tionen zu gewährleisten.

Damit steigt der Standardisierungsdruck stark an, und es ist Zeit für eine Erfolgsgeschichte, wie sie der Container schrieb. Erst mit der Einführung dieses einheitlichen Transportobjekts gelang die Skalierung des Welthandels. Für die Skalierung, Vereinfachung und Sicherheit digitaler Transaktionen bedarf es folglich eines ähnlichen Schrittes. Dieses Objekt wird eine einheitliche, standardisierte digitale Identität sein, die global gültig ist. Und zwar für natürliche Personen, juristische Personen und sogar für reale oder virtuelle Organisationseinheiten in Unternehmen und Behörden.

Die internationale Rechtssicherheit digitaler Transaktionen und der einfache Zugang zu Services von Staat und Unternehmen kombinieren die Bequemlichkeit der Nutzung mit hoher Sicherheit. Ähnlich wie bei Reisepässen müsste die digitale Identität hoheitlich ausgestellt werden und nicht im Besitz von Einzelpersonen oder Unternehmen sein. Sie kann jedoch im Gegensatz zu Reisepässen für alle Transaktionen zwischen Personen, zwischen Personen und Unternehmen, zwischen Unternehmen, innerhalb von Unternehmen, aber auch zwischen Staat und Personen beziehungsweise Unternehmen genutzt werden.

Dazu müssten natürlich die gängigen IAM-Technologien und Produkte wie beispielsweise Directories, B2B-Verbindungen und Webshops entsprechend befähigt werden. Das Design der digitalen Identität selbst sollte sich idealerweise am Kunden, also am Nutzer orientieren. Es sollte relevante Use Cases vordenken und eine hohe Sicherheit mit größtmöglicher Nutzerfreundlichkeit bieten. Zudem würde ein intelligentes Design Aspekte des Datenschutzes und der Datensouveränität berücksichtigen. Der Inhaber der digitalen Identität würde idealerweise bestimmen können, wann, wie und wo seine Daten verarbeitet werden.

Wachstum braucht Standards

Wann immer sich in Wirtschaft und Gesellschaft standardisierte Lösungen durchgesetzt haben, konnten Produktivität, Sozialprodukt und Geschäftsinnovationen zunehmen. Es wird Zeit, dies auch auf die digitale Welt zu übertragen und einen Standard für die digitale Identität zu setzen, um die nächste Wachstumsphase zu ermöglichen.

CIO-Jahrbuch 2022
Foto: cio.de

Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2022

CIO Jahrbuch 2022
Neue Prognosen zur Zukunft der IT
IDG Business Media GmbH 2022
jetzt bestellen
PDF-Download