Kundenidentitäten richtig managen

IAM vs CIAM - vom Besucher zum bekannten Kunden

03.08.2017
Von Roland Markowski
Der Kunde im Fokus - das schreiben sich heute viele Firmen auf die Fahnen. Doch das funktioniert nur, wenn man auch die Kundendaten entsprechend im Griff hat - vor allem sicher. Dabei helfen können Systeme für das Customer Identity and Access Management (CIAM).

Standard-Lösungen für das Identity and Access Management (IAM) wurden entwickelt, um firmeneigene Mitarbeiteridentitäten zu verwalten. Ihre Grenzen werden deutlich, wenn man versucht, IAM auch für die Verwaltung von Kundendaten zu nutzen. Entsprechende Lösungen wurden besonders im Hinblick auf Sicherheit entwickelt, weniger hinsichtlich skalierbarer und flexibler Performance, um in einer modernen digitalen Welt konkurrenzfähig zu bleiben. Einfach ausgedrückt: Herkömmliches IAM kann zwar dazu genutzt werden, Kunden zu authentifizieren, kann jedoch keine Informationen bereitstellen, wer sie eigentlich sind oder was sie tun, wenn sie einmal da sind.

Ein System für das Customer Identity Access Management (CIAM) reicht in seiner Funktionalität weit über klassische IAM-Lösungen hinaus.
Ein System für das Customer Identity Access Management (CIAM) reicht in seiner Funktionalität weit über klassische IAM-Lösungen hinaus.
Foto: Gigya

Für eine effektive digitale Transformation ist entscheidend, dass Unternehmen die Bedeutung der sich verändernden Benutzer- und Kundenidentität verstehen. Diejenigen, die dieses Potenzial nutzen, können gefragte Dienstleistungen zielgenau sowie zum richtigen Zeitpunkt über das am besten geeignete Medium bereitstellen. Wer dazu nicht in der Lage ist, wird früher oder später das Nachsehen haben.

Individuelle Ansprache und personalisierte Inhalte

Neben der Gewissheit, dass ihre Daten geschützt sind, erwarten Kunden heute eine reibungslose und unkomplizierte User-Experience, die über alle Kanäle hinweg konsistent ist, sie direkt adressiert und aktiv ihre Probleme löst. Die Verwaltung von selbst bereitgestellten Profilen und kundengenerierten Daten in einem Standard-IAM-System erweist sich hier als extrem aufwendig und kostspielig. Eine cloudbasierte CIAM-Plattform (Customer Identity Access Management) kann hier als Bindeglied zwischen IT, Marketing und Vertrieb fungieren und einen großen Einfluss auf den Unternehmenserfolg haben. IT- und/oder Marketingverantwortliche müssen hier die richtigen Schwerpunkte setzen, damit die Umstellung klappt.

Der Aufbau von Kundenbeziehungen verändert sich

User-Experiences verlagern sich zunehmend aus der physischen in die digitale Welt. Entsprechend sind Marken bemüht, online die gleichen personalisierten Beziehungen wie im Laden aufzubauen. Dafür setzten sie bisher jedoch wenig transparente Methoden wie Drittanbieter-Daten und Cookies im Rahmen der sogenannten digitalen Customer Journey ein. Das wiederum führte dazu, dass viele Kontaktaufnahmen für den Kunden irrelevant und überflüssig erschienen - und weckte bei den Verbrauchern die Forderung nach vertrauenswürdigeren persönlichen Erfahrungen im Austausch für ihre Daten.

Zudem wachsen sich globale Regelungen rund um Datensicherheit und Privatsphäre immer mehr zu zentralen Kosten- und Risikotreibern für Unternehmen aus und es wird immer schwerer, diese bei der Verwaltung der Kundendaten ausreichend zu beachten. Versuche, diese Entwicklungen mit Standardtechnologien für die Registrierung und das Datenmanagement in den Griff zu bekommen, die nicht für die heutigen Marktanforderungen gebaut wurden, sind im Grunde zum Scheitern verurteilt.

Warum das klassische IAM für das Management der Kundendaten keine Lösung ist

  • Sicherheit und User Experience lassen sich nicht ausbalancieren:

Wenn Kunden ständig neue Identitäten erstellen, Passwörter wiederverwenden und sich über verschiedene Geräten und Domains mit einer Marke verbinden, werden sie zum Risikofaktor für ein Unternehmen. Gleichzeitig nimmt die Anwendertoleranz für Sicherheitsbarrieren, wie Passwörter und CAPTCHA, ab. Das macht es im Grunde unmöglich, Millionen von Identitäten und Datenpunkten zu schützen und dennoch eine einheitliche Authentifizierung zu bieten und Kunden besser kennenzulernen.

  • Kundendaten lassen sich nicht effektiv verwalten:

Standardtechnologien wurden nicht entwickelt, um die heutige Masse und Vielfalt der Verbraucherdaten zu verwalten - vor allem nicht, um diese dabei auch noch einfach auszuwerten. Die Folge sind ständige und teure Schema-Updates der Datenbank. Nicht zuletzt müssen dabei auch noch die Datenschutzbestimmungen verschiedener Länder, Regionen und Drittparteien beachtet werden.

  • Gesammelte Daten versickern ungenutzt:

Da die Daten über verschiedene Kanäle gesammelt werden, bleiben sie oft in verschiedenen Silos innerhalb der Organisation stecken. Dies macht es fast unmöglich, konsistente übergreifende Benutzerprofile zu erstellen oder gar die Kunden über unterschiedliche Kanäle und Kontaktpunkte hinweg so anzusprechen, wie diese es erwarten. Und erst recht lässt sich nicht sicherstellen, dass diese dezidiert ihre Einwilligung erteilen können, welche Daten über sie gesammelt und wie diese verwendet werden dürfen. Die Analyse der Daten für nicht-technische Entscheider und die Integration dieser Informationen in bestehende Marketing- und Business-Systeme belastet zudem massiv die IT-Abteilung.

Datenschutz-Countdown in Europa läuft bereits

Eine besondere Herausforderung, die hier hinzukommt, ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Sie sichert EU-Bürgern deutlich mehr Kontrolle über ihre persönlichen Daten zu - egal, wo und wie diese verarbeitet werden. Bei Nichteinhaltung drohen Geldbußen in Höhe von 20 Millionen Euro oder vier Prozent des jährlichen Gesamtumsatzes eines Unternehmens - je nachdem, was höher ist.

Um sämtliche Vorgaben der neuen Verordnung zu erfüllen, müssen sich Unternehmen von Punktlösungen verabschieden, die eigene Identitäten verwalten, einen eigenen Ansatz zur Benutzererfahrung implementieren und getrennt von anderen Systemen existieren. Denn auf Dauer wird die Einhaltung der neuen Richtlinien ohne eine einheitliche Sicht auf Identität, Einwilligung und Präferenzen eines Kunden für alle Berührungspunkte nicht funktionieren.

Inhalt dieses Artikels