Audi-Manager Michael Kranz
Digitale Identitäten sichern das Business
Wer heute digitale Transaktionen abwickeln möchte, muss sich dazu in irgendeiner Art und Weise authentifizieren. Im B2C-Umfeld sind dies oft Accounts, die bei diversen Service-Anbietern angelegt werden. Dort können schon mal mehrere hundert verschiedene Identitäten pro Individuum zusammenkommen. Wer alle Sicherheitsanforderungen berücksichtigen möchte, wie beispielsweise unterschiedliche Passwörter pro Service, kommt um einen guten Passwort-Safe nicht herum. Anmeldung mit AppleApple, FacebookFacebook oder GoogleGoogle sind erste Versuche, die Vielfalt etwas einzugrenzen, erhöhen aber wiederum die Abhängigkeit. Alles zu Apple auf CIO.de Alles zu Facebook auf CIO.de Alles zu Google auf CIO.de
Im B2B-Bereich sind die Herausforderungen noch größer, da nicht nur einzelne Personen im Namen ihres Unternehmens Accounts benötigen, beispielsweise bei Einkaufsportalen. Wichtiger wäre eigentlich, dass das Unternehmen selbst, als juristische Person, einen Account für externe Geschäftsbeziehungen hätte. Oder noch besser, eine eindeutige digitale Identität. Viele Transaktionen zwischen Unternehmen laufen zudem über bilaterale Schnittstellen, weit verbreitet ist elektronischer Datenaustausch (EDI). Erste Versuche über Catena-X, Gaia-XGaia-X oder International Data Space versuchen, neue Standards zu generieren. Technologien wie etwa die BlockchainBlockchain sollen dabei für Transaktionssicherheit sorgen. Alles zu Blockchain auf CIO.de Alles zu Gaia-X auf CIO.de
IAM reicht nicht
Innerhalb der Unternehmen sind digitale Identitäten für Mitarbeitende mittlerweile Alltag. Daran hängen unter anderem Zugangs- und Systemberechtigungen, ohne die kein Geschäftsprozess funktioniert, insbesondere nicht für revisionssichere Abläufe. Bis zu reibungslosen Eintritts-, Austritts- und Versetzungsprozessen und durchgehendem Single-Sign-On ist der Weg jedoch oft steinig. Er führt über den konsequenten Einsatz von Lösungen für Identity & Access Management (IAM). Diese sind jedoch zumeist auf das Unternehmen zugeschnitten, was bei M&A-Aktivitäten immer wieder zu kritischen Pfaden beiträgt.
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2022 CIO Jahrbuch 2022 |
Im eGovernment wiederum bestimmt der jeweilige Staat den Umgang mit Identitäten. Die DigitalisierungDigitalisierung ist dort sehr unterschiedlich weit fortgeschritten in den einzelnen Ländern. Eine länderübergreifende Harmonisierung hat bislang kaum stattgefunden. Mit dem europäischen Impfausweis gibt es immerhin eine erste vielversprechende Initiative. Was mit der internationalen StandardisierungStandardisierung des analogen Ausweiswesens gelungen ist, müsste nun auch in der digitalen Welt geregelt werden. Alles zu Digitalisierung auf CIO.de Alles zu Standardisierung auf CIO.de
Flickenteppich an Lösungen
Wir sehen uns also einem Flickenteppich an unterschiedlichsten Lösungen für die verschiedensten Use-Cases mit stark differenzierenden Sicherheitsmechanismen und Ownerships der digitalen Identitäten gegenüber. In diesem Dickicht wird es immer aufwendiger, Supply-Chain-Netzwerke zu knüpfen, Veränderungen zu adaptieren und die Sicherheit der Transaktionen zu gewährleisten.
Damit steigt der Standardisierungsdruck stark an, und es ist Zeit für eine Erfolgsgeschichte, wie sie der Container schrieb. Erst mit der Einführung dieses einheitlichen Transportobjekts gelang die Skalierung des Welthandels. Für die Skalierung, Vereinfachung und Sicherheit digitaler Transaktionen bedarf es folglich eines ähnlichen Schrittes. Dieses Objekt wird eine einheitliche, standardisierte digitale Identität sein, die global gültig ist. Und zwar für natürliche Personen, juristische Personen und sogar für reale oder virtuelle Organisationseinheiten in Unternehmen und Behörden.
Die internationale Rechtssicherheit digitaler Transaktionen und der einfache Zugang zu Services von Staat und Unternehmen kombinieren die Bequemlichkeit der Nutzung mit hoher Sicherheit. Ähnlich wie bei Reisepässen müsste die digitale Identität hoheitlich ausgestellt werden und nicht im Besitz von Einzelpersonen oder Unternehmen sein. Sie kann jedoch im Gegensatz zu Reisepässen für alle Transaktionen zwischen Personen, zwischen Personen und Unternehmen, zwischen Unternehmen, innerhalb von Unternehmen, aber auch zwischen Staat und Personen beziehungsweise Unternehmen genutzt werden.
Dazu müssten natürlich die gängigen IAM-Technologien und Produkte wie beispielsweise Directories, B2B-Verbindungen und Webshops entsprechend befähigt werden. Das Design der digitalen Identität selbst sollte sich idealerweise am Kunden, also am Nutzer orientieren. Es sollte relevante Use Cases vordenken und eine hohe Sicherheit mit größtmöglicher Nutzerfreundlichkeit bieten. Zudem würde ein intelligentes Design Aspekte des Datenschutzes und der Datensouveränität berücksichtigen. Der Inhaber der digitalen Identität würde idealerweise bestimmen können, wann, wie und wo seine Daten verarbeitet werden.
Wachstum braucht Standards
Wann immer sich in Wirtschaft und Gesellschaft standardisierte Lösungen durchgesetzt haben, konnten Produktivität, Sozialprodukt und Geschäftsinnovationen zunehmen. Es wird Zeit, dies auch auf die digitale Welt zu übertragen und einen Standard für die digitale Identität zu setzen, um die nächste Wachstumsphase zu ermöglichen.
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2022 CIO Jahrbuch 2022 |