Daten über unsere Person sind in vielerlei Systemen gespeichert. Als digitale Identitäten eröffnen sie uns Kommunikationswege, ermöglichen den Zugriff auf Informationen oder das Aufgeben von Bestellungen. Erst wenn Einzelne feststellen, dass sie zu wenig beziehungsweise zu viele Zugriffsrechte haben oder lange warten müssen, bis alles funktioniert, stellt sich die Frage, wie diese Identitäten angelegt und verwaltet werden: Wer generiert für die neue Kundenberaterin Michaela Müller die Durchwahl -653, die E-Mail-Adresse michaela.mueller@unternehmen.de, das SAP-Benutzerkonto Mueller2 und den CRM-Login mmueller? Wo ist dokumentiert, welche Zugriffsrechte die Kollegin in den verschiedenen Systemen besitzt und wer sie ihr warum gewährt hat? Was passiert mit all den digitalen Identitäten, wenn Michaela Müller heiratet, die Abteilung wechselt oder eines Tages das Unternehmen verlässt?
Mit diesen Fragen beschäftigen sich das Identity-Management (IdM) - und immer mehr Unternehmen. Eine Reihe hartnäckiger Vorurteile steht ihnen dabei aber häufig im Weg.
Wozu ein IdM-Tool? Der Aufwand für IdM hält sich doch in Grenzen
Viele Unternehmen vertrauen auf eine "hemdsärmelige" Benutzerverwaltung im Excel-Format. Bei kleineren Firmen mag so noch halbwegs sichergestellt sein, dass nur berechtigte Personen Zugriff auf die für sie bestimmten Daten haben: Der IT-Administrator legt Benutzerkonten für die verschiedenen Systeme an, protokolliert dies in einer Datei und sperrt die entsprechenden Accounts bei Bedarf. Ab einer gewissen Unternehmensgröße wird es allerdings unübersichtlich: Bei 100 Mitarbeitern und acht verschiedenen Systemen sind 800 Accounts zu verwalten, bei 1000 Mitarbeitern und zwölf Systemen immerhin 12 000 Benutzerkonten. Hinzu kommen jeweils unterschiedliche Rollen und Berechtigungen für die einzelnen Nutzer, die die Komplexität der Benutzerverwaltung weiter erhöhen.
Nach der kürzlich von dem Stuttgarter Beratungshaus Deron gemeinsam mit dem Fraunhofer-Institut erarbeiteten Anwenderstudie "Identity Management 2006/2007" liegt der durchschnittliche Zeitaufwand für das Anlegen eines neuen Mitarbeiters in den betreffenden Benutzerverwaltungen ohne IdM-System bei 3,55 Stunden. Unterstützt durch ein IdM-System, dauert es im Schnitt nur 1,81 Stunden. Noch stärker fällt der Aufwand für die laufende Pflege der Accounts und Berechtigungen ins Gewicht. Der Studie zufolge lässt sich der Gesamtaufwand für das "Identity-Lifecycle-Management" mit Hilfe eines IdM-Systems um durchschnittlich 63 Prozent senken.
Die Studie
Für die Anwenderstudie "Identity Management 2006/2007" hat die Stuttgarter Deron GmbH gemeinsam mit dem Fraunhofer-Institut für Informations- und Datenverarbeitung (IITB) 3500 deutsche Unternehmen befragt. Demnach setzen mittlerweile 62 Prozent der Firmen auf IdM. Während 17 Prozent der Firmen angaben, IdM bereits im Einsatz zu haben, führen sieben Prozent gerade entsprechende Lösungen ein. Vor allem den 38 Prozent der Unternehmen, die den Einsatz noch planen, kann die Studie wertvolle Hinweise auf die relevanten Erfolgsfaktoren, aber auch konkrete Hilfestellung bei der Auswahl von Produkten und deren optimaler Implementierung geben. Im Rahmen der Befragung wurden die Studienteilnehmer aufgefordert, die von ihnen eingesetzte IdM-Software - unter anderem von IBM, Microsoft, Novell, Oracle, Siemens und Sun im Hinblick auf Administrationsaufwand, Stabilität, Flexibilität, Leistung und Gesamtfunktionalität zu bewerten. Ein 21-seitiger Auszug der Anwenderstudie ist unter www.deron.de kostenlos erhältlich, der komplette Report zum Preis von 390 Euro zu beziehen.