Identitätsmanagement

Kein persönlicher Service ohne Authentifizierung

13. Januar 2020, 14:17 Uhr | Autor: Kevin Switala / Redaktion: Diana Künstler

Das Kundenverhalten über alle digitalen Kanäle hinweg erfassen und auswerten zu können, ist seit Jahren unerreichter Wunschtraum von Marketing und Produktmanagement. Wer sich dabei von Anfang an um das Management von Identitäten kümmert, kommt seinem Ziel schnell näher.

Ganz gleich welche Branche, viele Unternehmen werkeln derzeit mit Hochdruck daran, ihre Services zu digitalisieren. Ob es sich nun um einen Mietwagen oder eine Flugreise handelt, jeder Kunde oder Mitarbeiter soll künftig in der Lage sein, von überall und völlig geräteunabhängig auf digitale Dienste zugreifen zu können. Denn je unkomplizierter und reibungsloser dieser technische Prozess funktioniert, desto eher erhält der Nutzer einen individuellen Service, der ihn an das Unternehmen oder dessen Portal bindet und ihm somit bestenfalls die vielbeschworene „Customer Experience“ beschert. Was sich theoretisch glasklar anhört, hat allerdings in der praktischen Umsetzung so seine Tücken. Denn sobald personenbezogene Informationen und Nutzerdaten im Spiel sind, müssen Unternehmen ein besonderes Augenmerk auf die IT-Sicherheit, genauer auf ihr Identitätsmanagement, legen.

Der digitale Fußabdruck ist vor allem ein Rechtsthema
Denn was viele nicht wissen: Um einem Verbraucher oder einem Kunden einen möglichst maßgeschneiderten Dienst anbieten zu können, muss ein Service in jedem Fall einer bestimmten Person zuordenbar sein. Damit das auch funktioniert, gibt es in der Welt der IT-Security kennzeichnende Merkmale, die es ermöglichen, über die Identität einer Person ein bestimmtes Nutzungsverhalten abzuleiten. Das freut die Marketiers, ist aber rechtlich nicht so einfach. Denn: Identitätssysteme erstellen auch rechtliche Profile über den Nutzer. Weshalb bei der Aufforderung zur Registrierung nie übersehen werden sollte, die System- und Datensicherheit durchgängig und nachvollziehbar Richtung Anwender zu kommunizieren. Die Datenschutzgesetze fordern, dass Nutzer über das Erfassen ihres digitalen Fußabdrucks, beispielsweise durch Analyse- und Trackingsysteme, jederzeit informiert werden müssen. Und nicht nur das: Sie müssen zudem der Speicherung ihrer Nutzungsdaten in Profilen ausdrücklich zustimmen. Das wird umso dringlicher, je stärker das Zusammenspiel von Identität und den entsprechenden Informationen, die der Nutzer online abruft.

Das erklärt vermutlich auch, warum Autorisierungs- und Registrierungsprozesse mit den Angaben persönlicher Daten beim Nutzer immer wieder für große Verunsicherung sorgen. Die Folge: Sie brechen den Registriervorgang ab, noch bevor er überhaupt auf Inhalte zugreifen kann. Diese Gefahr besteht im Prinzip auch bei der sogenannten Multi-Faktor-Authentifizierung. Doch dieses Authentifizierungsverfahren, welches über das Zusammenspiel von Passwort, mobilem Zugang sowie biometrischer Angaben (Stimme, Gesicht oder Finger) funktioniert, macht es Hackern noch schwerer, an die begehrten persönlichen Daten zu gelangen. Der Nutzer hingegen ist meist schon an diesen mehrstufigen Authentifizierungsprozess gewöhnt. Bei einem sinnvoll umgesetzten Single-Sign-On-Ansatz schätzt der Nutzer den Vorteil, sich in ganz unterschiedlichen mobilen Umgebungen schnell anmelden zu können, ohne sich stets immer wieder aufs Neue identifizieren zu müssen.