Was mein alter Geldbeutel mit dem neuen Identity Provisioning zu tun hat

Identitäten kann man auf sehr unterschiedliche Weise verwalten, das beweist der Blick in die eigene Geldbörse – oder ins eigene Unternehmen, in die eigene Organisation: Ein Wirrwarr aus Identifikationssystemen macht das Identitätsmanagement nicht eben einfacher oder sicherer. Wer wissen will, wie es effizienter geht, auch und vor allem in der Umsetzung, der sollte sich unseren neuen Firmenblog nicht entgehen lassen.

Ich steige ins Auto, will mich setzen – und da ist er wieder, der Druck von hinten. Meine Geldbörse sieht mittlerweile nicht nur ausgesprochen unansehnlich aus, sie bereitet mir auch so manches Ungemach. Das dicke, zerschlissene Lederfutteral beherbergt eine Vielzahl an Scheinen, Münzen, Karten, Zetteln, und Ausweisen, die alle nur demselben Zweck dienen: zu bescheinigen, wer ich bin und was ich habe. Hüten muss ich das unansehnliche Trumm allerdings wie meinen Augapfel, ein Verlust würde erhebliche finanzielle Einbußen und zahlreiche Behördengänge zur Folge haben.

In meinem Kopf sieht es in puncto Identitätsmanagement nicht viel besser aus: Einen Wust an PINs, Passwörtern und Login-Prozeduren soll ich mir merken, sonst komme ich nicht an mein Geld und meinen PC und auch nicht in den Internet-Shop, der seine Socken nicht hergeben will, wenn man bei ihm nicht ein Konto eröffnet. Praktisch ist das alles nicht, und so mancher Zweifel an der Datensicherheit im digitalen Strumpfladen mag erlaubt sein.

Mögen täten wir schon wollen…

In vielen Deutschen Unternehmen und Behörden geht es leider ähnlich zu wie in meiner Geldbörse und meinem Kopf: Da gibt es eben „gewachsene Strukturen“. Neben der elektronischen Zugangskontrolle gilt es noch den guten alten Schlüsselkasten zu verwalten, fürs LAN braucht es ein Passwort, in der Kantine wird mit einer separaten Geldkarte bezahlt – und wenn es darum geht, wer welche Maschine, welches Fahrzeug nutzen darf, verlässt man sich auf eine Sekretärin, die kurzerhand zur Identitätsmanagerin befördert wurde. Deutsche Behörden sind in puncto Digitalisierung oft weitaus besser als ihr Ruf – was allerdings nicht heißen soll, dass es bei Identitätsmanagement nicht noch Luft nach oben gäbe.

Nun wissen wir ja eigentlich alle, dass verlorene Schlüssel häufig sehr aufwändige Austauschaktionen nach sich ziehen. Wir wissen, dass statische Passwörter unsicher und Maschinen in der Hand von nicht für sie ausgebildeten Mitarbeitern gefährlich sind. Wir wissen, dass verteilte und unnötig duplizierte Personendaten die Verwaltung nicht einfacher machen.

Dass es eigentlich effizienter, bequemer und sicherer wäre, das gesamte Identitätsmanagement endlich zu zentralisieren, ist wohl keine neue Erkenntnis. Die Idee von der integrierten digitalen Identität ist wohl fast so alt wie die Digitaltechnik selbst. Doch so mancher fragt sich, nicht ganz zu Unrecht, ob er mit einer derart gravierenden Änderung kritischer Prozesse nicht unnötig Sand ins Getriebe streuen würde. Viele fürchten zudem neue Datenschutzprobleme sowie Ärger mit der Belegschaft und den Bürgern, die in Digital Identity immer nur den „Big Brother“ sehen.

… aber auf die Umsetzung kommt es an

Diese Sorgen sind durchaus berechtigt. Wer zum Beispiel einmal nachrechnet, welchen enormen Aufwand es allein bedeuten würde, alle Mitarbeiter eines Großunternehmens zum Fotografen zu zitieren, für einen neuen Firmenausweis, der weiß, was Konzernlenker fürchten. Wer die Datenschutzgrundverordnung kennt, weiß, wie schnell man sich mit allzu umfangreichen persönlichen Daten strafbar macht.

Der Teufel steckt – Sie haben es erraten – im Detail: So kommt es beim Identity Provisioning, wie wir es nennen, eben ganz entscheidend darauf an, an den richtigen Stellen Bewährtes neu zu vernetzen, Veraltetes auszutauschen und Umständliches durch Praktikableres zu ersetzen. Es gilt, individuelle Lösungen zu entwickeln, ohne das Rad ständig neu zu erfinden.

Wie das geht, was das bringt und wie man dabei vorgeht, das wollen wir Ihnen Zug um Zug in unserem neuen Firmenblog vermitteln. Wir werden zum Beispiel  zeigen, wie die Datenerfassung kostengünstig gelingt, wie die Umstellung ohne Betriebsunterbrechung möglich ist, wie Sie Ärger mit der DSGVO und dem Betriebsrat vermeiden, welche Rolle die KI dabei spielt – kurz: Wie Sie mit zeitgemäßem Identity Provisioning Ihr Unternehmen und Ihre Prozesse sicherer, effizienter, konkurrenzfähiger und benutzerfreundlicher machen.

Hier werden Sie Success Stories ebenso finden wie Grundlagen- Meinungs- und Hands-on-Artikel. Aber so ein Blog lebt natürlich genauso von den Beiträgen unserer Community. Schreiben Sie uns, was sie hier gerne lesen möchten, welche Probleme Sie in puncto Identitätsmanagement sehen, welche Erfahrungen Sie gemacht haben, welche Lösungen Sie sich wünschen.

2 Kommentare
  1. Burhan Gündüz
    Burhan Gündüz sagte:

    Hallo Herr Gülüm,

    ich Stimme Ihnen zu – vor allem weil ich aus eigener Erfahrung es bestätigen kann – wie Sie die “digitale Identität“ umsetzen. Als Ihr Hardware Partner durfte ich bei Enterprise Projekten hinter die Kulissen Blicken um zu verstehen wie sie Partner, Subunternehmer und den Kunden, sowie die individuellen Personendaten schützen.

    Mein Favorit, in ein RFID Medium in einem bestimmten Bereich, eine bestimmte Nummer zu hinterlegen. In den Bereich kann nur über einen Schlüssel zugegriffen werden. Schlüssel kennt nur der Kunde selbst. Zusätzlich verschiedene Bereiche mit verschiedenen Schlüssel für verschiedene Applikationen im Unternehmen (Zutrittskontrolle Tiefgarage, Aufzug, Gebäude, Sicheres Drucken, Anmelden am Arbeitsplatz, Maschine oder Kantine…)

    Von A bis Z stehen Sie und Herr Wittke zur Seite von der Konzepterstellung, Umsetzung und bis zur Nachsorge. Freue mich schon auf die nächsten Projekte!

    Viele Grüße
    Burhan Gündüz

    Antworten

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.