Digitale Geschäftsmodelle

Identitätsmanagement statt Identitätskrise

23.12.2014
Von 
Director Business Development DACH bei ForgeRock
Um innovative digitale Produkte anzubieten, brauchen Unternehmen einen neuen Ansatz bei der Verwaltung von Kundenbeziehungen.

"Wir haben da eine Geschäftsidee, das könnte eine große Sache werden", hört man oft in Unternehmen munkeln. Doch wenn der Produktmanager sich erst einmal mit der IT besprochen hat, muss er oft einsehen: "Wir würden Monate benötigen, um das umzusetzen. Dafür sind die späteren Umsatzaussichten zu vage." Und schon ist eine Innovation beerdigt. Die Zeiten haben sich geändert. Unternehmen und Behörden müssen sich neuen Chancen und Herausforderungen im digitalen Zeitalter stellen.

Die wichtigste Frage dabei ist, wie Unternehmen diese Transformation ins digitale Zeitalter gestalten. Viele Organisationen haben bereits verschiedene Initiativen in dieser Hinsicht begonnen. In den Bereichen Mobilfunk, Cloud Computing und Internet der Dinge (Internet of Things, IoT) rechnet zum Beispiel IDC mit Ausgaben von mehr als acht Billionen US-Dollar bis 2017. Diese nachhaltige Veränderung und Neuausrichtung in das digitale Zeitalter führt zu einem Wandel bestehender Verhältnisse zu Kunden, Geschäftsbeziehungen und Wertschöpfungsketten. Denn bei all diesen Entwicklungen rückt der Kunde ins Zentrum des Geschäftsmodells. Unternehmen müssen lernen, Hunderttausende oder Millionen von Kunden, Geräten oder Dingen Zugang zu ganz spezifischen Informationen oder Services zu geben. Und das erfordert eine ganz neue Herangehensweise an das Identitätsmanagement.

Denn der digitale Wandel hat viele Gesichter. Betrachtet man sich die neue kundenzentrierte Welt, so kann man sich zum Beispiel ein Auto vorstellen, das weiß, wer darin sitzt, und den Sitz, den Fahrzeuginnenraum sowie das GPS an die Präferenzen des Fahrers anpasst. Oder man stellt sich ein Finanzdienstleistungsportal vor, das die Einzelheiten aller Policen und Konten kennt und die bei einer Panne nützliche Unterstützung für Kunden bereitstellt oder ihm geeignete Zusatzangebote vorschlägt.

Sicherer Zugriff auf Behördendienste

Ein anderes Gesicht der digitalen Transformation ist eine digitale Identität mit sicheren Authentifizierungsmöglichkeiten, die dem Bürger Zugriff auf Behördendienste gewährt und ihm darüber hinaus ermöglicht, online Kredite zu beantragen sowie Steuern zu zahlen. Oder eine Set-Top-Box, die über den Fernsehgeschmack des Kunden und aufgestellte Regeln Bescheid weiß: Für die Kinder höchstens zwei Stunden Fernsehen am Tag und kein TV, wenn die Eltern nicht zuhause sind!

Ebenfalls zum Gesamtbild des digitalen Wandels gehören eine breite Palette von Wearables - von der Armbanduhr, die im Café eine Verbindung zur Kreditkarte herstellt, bis zu den Schuhen, die sich mit dem Laptop synchronisieren, so dass Anwender ihren körperlichen Workout analysieren können.

Und nicht zuletzt geht es um Unternehmen, die miteinander kooperieren, um innovative kundenorientierte digitale Dienste zu entwickeln. Ein Beispiel dafür ist die Vereinbarung, die kürzlich Uber, die Online-Vermittlung für Personenbeförderung, und Expensify, ein Service-Anbieter zur Vereinfachung von Spesenabrechnungen, abgeschlossen haben. Sie ermöglicht es Expensify-Kunden, in Verbindung mit vorgenommenen Reisereservierungen direkt Uber-Fahrzeuge zu bestellen.

Wer ist es? Was darf er tun?

Solche Dienste setzen eines voraus: ein konsistentes, klares und sicheres Identitätsmanagement. Es geht um die Möglichkeit, Beziehungen zwischen Benutzern und Dingen einzurichten und diese zu verwalten, sowie darum, Regeln für den Zugriff und die Sicherheit durchzusetzen. Das bedeutet ganz einfach, dass zwei Fragen beantwortet werden müssen: Wer (oder was) ist dieser Benutzer? Und was darf er tun?

Das klingt simpel. Es ist jedoch komplizierter als jemals zuvor. Und noch nie stand mehr auf dem Spiel, denn eine Schwachstelle kann das Einfallstor zu massivem Missbrauch von IT-Ressourcen und gefährlicher Manipulation werden. Sowohl für Unternehmen als auch für Regierungsorganisationen ist die Fähigkeit zur Verwaltung der digitalen Identität eines jedes Bürgers, Kunden, Mitarbeiters und potenziellen Kunden eine Grundvoraussetzung für mehr Effizienz und Effektivität.

Neuer Fokus auf den Kunden

Doch wie sieht die Realität aus? Die überwiegende Mehrheit der Großunternehmen verwendet Legacy-Systeme für das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM). Diese IAM-Systeme stammen noch aus Zeiten, bevor das erste Smartphone auf den Markt kam - ganz zu schweigen von Innovationen wie dem vernetzten Auto. Diese Systeme wurden lediglich für das Management der Identitäten einer festen Anzahl von Benutzern, typischerweise Mitarbeitern, am Geschäftsstandort konzipiert. Sie sind in keiner Weise geeignet, um die Identitäten von Millionen von Benutzern, Geräten und Dingen zu verwalten, die überall und jederzeit eine Verbindung mit dem Unternehmensnetzwerk herstellen. Noch weniger können sie die Querverbindungen zwischen diesen Identitäten abbilden.

Unternehmen benötigen also einen neuen Ansatz für das Identitätsmanagement. So können sie das Potenzial der Kommunikation über digitale Medien nutzen, um neue Geschäftsmodelle umzusetzen. Dazu müssen die Unternehmen den Blick ihres Identitätsmanagements auf den Kunden richten. Dieser nach außen gerichtete Ansatz liefert Daten für die Erstellung von Identitäten, die Unternehmen eine übergreifende Sicht auf jeden Kunden und dessen Interesse in der Interaktion mit einem Unternehmen eröffnet. So kann ein Unternehmen ihm auf der Grundlage seines Verhaltens neue und nützlichere Services anbieten. Unternehmen, die solche Plattformen für Identitätsmanagement im Einsatz haben, können in kürzester Zeit neue relevante Dienstleistungen - sowohl digitale als auch andere - anbieten. Zudem profitieren solche Unternehmen von intelligenten Sicherheitsmechanismen, die dynamische Merkmale wie Standort, Art und Bekanntheit eines Geräts oder Tageszeit miteinbeziehen können.

Diese neue Herangehensweise wird als Identity Relationship Management (IRM) bezeichnet, weil es Identitäten nicht nur verwaltet, sondern auch dynamische Beziehungen zwischen Identitätsinformationen herstellt. IRM bietet die im Internetzeitalter erforderliche Flexibilität, Skalierbarkeit, Mobilität und Sicherheit. Es erlaubt die Interaktion mit medizinischen Wearables genauso wie mit vernetzten Autos, intelligenten Anwendungen und Geräten jeglicher Art, die erst in Zukunft erfunden werden.

Identity Relations Management ist eine strategische Entscheidung

IRM liefert die Kundenzentrierung, die für viele neuen Produkte und Dienstleistungen unerlässlich ist. Laut einer kürzlich durchgeführten Gartner-Umfrage geben 51 Prozent der CIOs oder IT-Leiter zu, Chancen für digitale Geschäfte nicht zeitnah nutzen zu können. Einen neuen Service online bereitzustellen dauert einfach zu lange, wenn man nicht auf ein vorhandenes IRM aufbauen kann. IRM einzuführen ist daher auch eine strategische Entscheidung, welche die gesamte Geschäftsführung gemeinsam angehen sollte.

Jedes Unternehmen, das schon einmal eine innovative Idee auf Eis gelegt hat, weil es dieses nicht mit seinen bisherigen Services integrieren konnte, sollte IRM ausprobieren. Es handelt sich dabei nicht um eine isolierte Einzellösung, sondern um eine offene Plattform, auf die beliebige andere Services zugreifen können. Nach der Implementierung können Unternehmen innerhalb von Wochen neue Dienste entwickeln und anbieten. Die Lösung ermöglicht es zudem, Kunden einen Zusatznutzen zu bereits genutzten Produkten zu bieten und erhöht damit das Cross-Selling-Potenzial.

Wer IRM-Lösungen evaluiert, sollte sich noch vor der Teststellung garantieren lassen, dass die Plattform skalierbar, reproduzierbar sowie geräteunabhängig ist und zugleich offene Schnittstellen bietet und schnell implementiert werden kann. Denn mancher Anbieter funktioniert lediglich eine IAM-Lösung um, was die erhofften Skalierbarkeit von vornherein zunichtemacht. Eine echte IRM-Plattform hilft dagegen Behörden, Organisationen und Unternehmen dabei, nahtlos komplexe, digitale Initiativen abteilungsübergreifend zu integrieren. Und erst dann zieht der digitale Wandel ein. Und zwar flott. (mb)