Zum Inhalt springen
Interview mit G+D

eSIM im Umbruch: Warum mit SGP.32 ein neues Kapitel der Konnektivität beginnt

Mit dem neuen GSMA-Standard SGP.32 verändert sich eSIM grundlegend: weg von starren Modellen, hin zu flexibler, softwaredefinierter Konnektivität. G+D-Manager Philipp Schulte erklärt, was das für IoT, Cloud und Security bedeutet.

Autor: Diana Künstler • 2.4.2026 • ca. 7:35 Min

Philipp Schulte, G+D
Dr. Philipp Schulte, CEO Mobile Security bei Giesecke+Devrient: „Mit SGP.32 beginnt eine Phase, in der eSIM nicht mehr nur eine technische Komponente ist, sondern die Grundlage für ein neues Verständnis von Konnektivität.“
© G+D

Die eSIM steht vor einem Wendepunkt: Mit SGP.32 wird sie vom technischen Baustein zur strategischen Grundlage moderner Konnektivität. Während frühere Ansätze noch stark auf klassische Mobilfunklogiken ausgerichtet waren, eröffnet der neue Standard insbesondere für IoT-Szenarien deutlich mehr Flexibilität und Skalierbarkeit.

Im Interview spricht Dr. Philipp Schulte, CEO Mobile Security bei Giesecke+Devrient, über reale Fortschritte und überschätzte Erwartungen bei der eSIM-Adoption, die Rolle der Cloud und neue Anforderungen an Sicherheit und Datenhoheit. Zudem zeigt er auf, warum Konnektivität zunehmend softwaredefiniert gedacht werden muss – und welche Herausforderungen Unternehmen dabei konkret bewältigen müssen.

connect professional: Sie sprechen von einer „neuen eSIM-Ära“. Was unterscheidet diese Phase – insbesondere mit Blick auf die GSMA Spezifikation SGP.32 – fundamental von früheren eSIM-Generationen?

Philipp Schulte: Wir stehen tatsächlich an einem Wendepunkt. Mit SGP.32 beginnt eine Phase, in der eSIM nicht mehr nur eine technische Komponente ist, sondern die Grundlage für ein neues Verständnis von Konnektivität. Frühere Standards wie SGP.02 waren stark von klassischen Mobilfunkmodellen geprägt. Also von Prozessen, die ursprünglich für Smartphones entwickelt wurden: ein Gerät, ein Nutzer, ein Tarif und Provisionierungsabläufe, die davon ausgehen, dass ein Gerät eine Benutzeroberfläche hat und manuelle Schritte möglich sind. Für viele moderne IoT-Anwendungen, die ohne Nutzeroberfläche im Feld stehen, in großen Stückzahlen betrieben werden und häufig den Betreiber wechseln müssen, war dieses Modell nur eingeschränkt geeignet.

SGP.32 setzt genau hier an: Der Standard orientiert sich an den Abläufen der Geräte selbst und ermöglicht, dass IoT-Produkte über ihren gesamten Lebenszyklus hinweg einfacher verbunden, aktualisiert und weltweit eingesetzt werden können – auch dann, wenn sie ohne Benutzeroberfläche im Feld stehen. Gleichzeitig baut SGP.32 auf der eSIM‑Technologie auf, die sich im Consumer‑Bereich millionenfach bewährt hat. Unternehmen profitieren dadurch von verlässlichen Prozessen und erhalten deutlich mehr Kontrolle darüber, wie und wo ihre Geräte vernetzt werden. Damit verschiebt sich das Ökosystem: eSIM wird zu einem Baustein softwaredefinierter Konnektivität und schafft die Grundlage für eine neue, flexiblere eSIM-Ära.

connect professional: Wo steht die eSIM-Adoption heute realistisch – getrennt nach Consumer-, Enterprise- und IoT-Segment? Und wo wird der Markt überschätzt?

Schulte: Die eSIM-Adoption verläuft je Segment sehr unterschiedlich. Im Consumer-Bereich ist eSIM inzwischen in vielen Regionen klar etabliert und bewegt sich mit hohem Tempo Richtung eSIM-only, maßgeblich getrieben von Herstellern wie Apple. Dass der chinesische Markt zumindest zum Teil geöffnet wurde, zeigt deutlich, dass eSIM im globalen Massenmarkt angekommen ist. Im Enterprise-Umfeld sehen wir stabiles Wachstum, häufig noch in hybriden Umgebungen, weil bestehende IT- und Geräteinfrastrukturen berücksichtigt werden müssen.

Wir beobachten, dass im IoT-Bereich das Potenzial am größten, die Transformation jedoch gleichzeitig am anspruchsvollsten ist. Viele Unternehmen arbeiten weiterhin mit SGP.02, das in der Praxis als komplex und kostenintensiv gilt. Gleichzeitig entstehen gerade im Automotive-Sektor enorme Dynamiken: eSIM wird in Produktionsstraßen eingesetzt, unterstützt globale Deployments und ermöglicht die Verbindung von Fahrzeugen mit lokalen Netzen sowie Ladeinfrastrukturen. Mit Rivians R2 wird übrigens eines der ersten Fahrzeuge weltweit auf den Markt kommen, das bereits auf SGP.32 basiert – ein Beispiel dafür, wie die Branche zunehmend auf globale, softwaredefinierte Konnektivität setzt.

Überschätzt wird häufig die Geschwindigkeit, mit der IoT-Deployments global auf neue Standards migrieren können. Regulatorik, Fragmentierung und operative Komplexität beeinflussen reale Migrationspfade stärker als oft angenommen. Wichtig ist dabei, nicht dem Hype zu folgen, sondern realistische Migrationspfade zu planen, die technische und regulatorische Rahmenbedingungen berücksichtigen.

connect professional: SGP.32 soll IoT-Deployments deutlich vereinfachen. Welche operativen Painpoints werden damit tatsächlich gelöst?

Schulte: SGP.32 adressiert genau die Painpoints, die IoT-Deployments bislang ausgebremst haben. Die Provisionierung wird deutlich vereinfacht, weil sie stärker API-basiert erfolgt und Zero-Touch-Deployments ermöglicht. Unternehmen können den gesamten Lifecycle eines Geräts über alle Phasen hinweg einheitlich steuern: von der Aktivierung über Profilwechsel bis zur Deaktivierung. Besonders relevant ist, dass sich Netzbetreiber dynamisch und remote wechseln lassen, ohne physische Eingriffe, selbst bei Geräten, die schwer erreichbar oder weltweit verteilt sind. Gleichzeitig baut SGP.32 auf Prozessen auf, die sich in der Consumer-eSIM-Welt bereits millionenfach bewährt haben. Dadurch lassen sich IoT-Deployments erstmals effizient, skalierbar und wirtschaftlich betreiben.

Ein weiterer zentraler Vorteil von SGP.32 ist, dass die Abhängigkeit von einzelnen Mobilfunkanbietern sinkt. Durch den standardisierten, remote steuerbaren MNO-Wechsel erhalten Unternehmen erstmals echte Wahlfreiheit und können ihre Konnektivität global und bedarfsgerecht ausrichten.

Gleichzeitig entsteht mit dieser neuen Flexibilität ein Bedarf, Konnektivität Ende-zu-Ende zu orchestrieren, über verschiedene Regionen, Netzbetreiber und Lifecycle-Phasen hinweg. Anbieter, die sowohl eSIM-Infrastruktur als auch Konnektivitätsdienste bereitstellen können, vereinfachen diesen Betrieb erheblich, ohne die gewonnene Unabhängigkeit einzuschränken. Damit wird eSIM-Management erstmals zu einem echten Business-Enabler für globale IoT-Flotten.

connect professional: Immer mehr geschäftskritische eSIM-Workloads wandern in die Cloud. Ist das vor allem technische Notwendigkeit oder strategischer Schritt?

Schulte: Es ist beides, wobei der strategische Aspekt zunehmend überwiegt. Technisch ermöglicht die Cloud globale Verfügbarkeit, elastische Skalierung und die effiziente Verarbeitung großer Datenmengen. Strategisch verkürzt sie die Time-to-Market, eröffnet neue Geschäftsmodelle und unterstützt die Entwicklung hin zu softwaredefinierter Konnektivität. Gerade in Bereichen wie IoT und Automotive, in denen Geräteflotten global ausgerollt und kontinuierlich aktualisiert werden, ist diese Agilität entscheidend. Cloudifizierung bedeutet letztlich, Konnektivität nicht mehr als starre Infrastruktur zu denken, sondern als dynamischen Software-Stack, der flexibel an Markt- und Kundenanforderungen angepasst werden kann. Für uns ist Cloudifizierung deshalb ein zentraler Hebel, um Innovationstempo, Skalierbarkeit und globale Servicefähigkeit sicherzustellen.

connect professional: Sie kündigen eine Kooperation zur cloudbasierten Skalierung Ihrer eSIM-Services an. Welche strukturellen Herausforderungen adressieren Sie damit?

Schulte: Die Kooperation mit Amazon Web Services (AWS) adressiert die Grenzen klassischer, hardwaregebundener Infrastrukturmodelle. Durch cloudbasierte Bereitstellung werden Services flexibel erweiterbar, global orchestrierbar und kontinuierlich an neue Bedingungen anpassbar. Hier ist es essenziell, dass Konnektivität, Security und LifecycleManagement nicht mehr an physische Hardware gebunden sind, sondern softwarebasiert und agil weiterentwickelt werden können. Die Transformation führt zu eSIM Services, die sich wie moderne Softwaremodule verhalten: schnell deploybar, flexibel steuerbar und unabhängig von regionalen Infrastrukturen.

Durch die Zusammenarbeit mit AWS können wir diese Architektur konsequent cloud‑nativ auslegen: Skalierung wird dynamischer, internationale Bereitstellungen lassen sich über verteilte Cloud‑Regionen mit geringerer Latenz realisieren, und Hochverfügbarkeit ist systemisch verankert.

Zudem erleichtern Cloud‑basierte Souveränitäts- und Compliance‑Mechanismen die Einhaltung länderspezifischer Datenschutz‑ und Regulierungsanforderungen, ohne dass dafür separate regionale Infrastrukturen aufgebaut werden müssen. Für uns bleibt dabei zentral, dass die sicherheitskritische technologische Basis in europäischen Händen liegt: Als in München verwurzeltes SecurityTech-Unternehmen mit über 170 Jahren Erfahrung bringen wir eine europäische Vertrauens- und Sicherheitsarchitektur ein, die in globalen Cloud-Umgebungen zunehmend entscheidend wird.

connect professional: Mit stärkerer Cloud-Orientierung wächst auch die Abhängigkeit von Hyperscalern. Wie vermeiden Sie Vendor Lock-in?

Schulte: Wir orientieren uns konsequent an den Anforderungen unserer Kunden und ermöglichen sämtliche Betriebsmodelle – von On-Prem-Installationen über Private-Cloud-Lösungen bis hin zu Multi-Cloud-Szenarien. Vendor Lock-in verhindern wir durch die Nutzung offener Standards, insbesondere GSMA-Spezifikationen, sowie durch modulare Architekturen, die den Austausch einzelner Komponenten erlauben. Offene Schnittstellen stellen sicher, dass Kunden flexibel bleiben und nicht an ein bestimmtes technisches Ökosystem gebunden werden. Die Wahl des Betriebsmodells bleibt damit vollständig auf Kundenseite. Unsere Offenheit und Interoperabilität sind ein bewusst gewähltes Differenzierungsmerkmal.

connect professional: Sie betonen, Security sei Voraussetzung für softwaredefinierte Konnektivität. Was bedeutet das konkret?

Schulte: Security entwickelt sich zunehmend zu einer Grundvoraussetzung für moderne, softwaredefinierte Konnektivität. Die SIM fungiert weiterhin als Root of Trust, doch Sicherheit entsteht heute im Zusammenspiel aus Gerät, eSIM und cloudbasierter Infrastruktur. Mit Cloudifizierung steigen die Anforderungen an ganzheitliche Sicherheitsmechanismen, die Provisionierung, Datenübertragung und Lifecycle Management gleichermaßen abdecken. Cloudnative Architekturen ermöglichen Zero-Trust Modelle, kontinuierliche Authentifizierung und Echtzeit-Monitoring. Damit wandelt sich die klassische SIM von einem isolierten Secure Element zu einem integrierten Baustein eines verteilten, hochdynamischen Sicherheitsökosystems. Als Unternehmen sind wir vertrauenswürdige Sicherheitstechnologie spezialisiert. Daher ist Security by Design für uns ein Grundprinzip, keine Zusatzaufgabe.

connect professional: Globale Echtzeit-Provisionierung erhöht die Flexibilität, aber auch die Angriffsfläche. Wo sehen Sie die größten neuen Bedrohungsszenarien?

Schulte: Digitale Infrastrukturen sind grundsätzlich Angriffen ausgesetzt, doch im eSIM-Umfeld wurden diese Risiken von Beginn an offen adressiert. Die GSMA hat strenge Security-Spezifikationen definiert, und sämtliche relevanten Services müssen Zertifizierungen durchlaufen, bevor sie produktiv eingesetzt werden dürfen. Sicherheitsmechanismen werden kontinuierlich überprüft und weiterentwickelt. Als führender Betreiber von eSIM-Managementsystemen für über 300 Kunden weltweit verfügen wir über tiefes operatives Wissen darüber, wo Bedrohungen entstehen und wie sie sich entwickeln. Diese Einblicke, kombiniert mit enger Zusammenarbeit mit Kunden und Partnern, ermöglichen es uns, Attacken frühzeitig zu erkennen und koordinierte Gegenmaßnahmen einzuleiten. Unsere globale Rolle verschafft uns dabei eine einzigartige Perspektive auf neue Bedrohungen und Trends.

connect professional: Wie stellen Sie in einer globalen Cloud-Architektur Datenhoheit, Zertifizierungen und Interoperabilität sicher?

Schulte: Datenhoheit und Compliance stellen wir durch regionale Datenhaltung, mandantenfähige Architekturen und klare Trennung von Kundendaten sicher. Zertifizierungen wie GSMA SAS und ISO-Standards schaffen die notwendige regulatorische Grundlage. Gleichzeitig ist Interoperabilität in global vernetzten Märkten entscheidend. Sie wird durch konsequente Standardkonformität, Multi-MNO-Fähigkeit und umfangreiche End-to-End-Tests gewährleistet. In der Praxis setzen wir häufig auf hybride Architekturen, die regionale Umsetzung mit globaler Steuerung kombinieren, um sowohl regulatorischen Anforderungen als auch operativen Effizienzzielen gerecht zu werden. Damit erfüllen wir die Anforderungen auch besonders sensibler Märkte – etwa staatlicher, kritischer oder regulierter Anwendungen.

connect professional: Bedeutet die neue eSIM-Ära eine Entkopplung von Netz und Kunde – und damit mehr Wettbewerb?

Schulte: Konnektivität wird flexibler, austauschbarer und damit wettbewerbsintensiver. Das zeigt sich besonders an der wachsenden Zahl digitaler, eSIM-only-basierter Anbieter, etwa im Reisesegment, die neue Kundenerlebnisse schaffen und den Wettbewerb beleben. Gleichzeitig verändern sich die Rollen der klassischen Netzbetreiber, die sich zunehmend zu Plattform und Serviceanbietern entwickeln. Eine vollständige Entkopplung ist allerdings nicht realistisch, da das physische Netz eine kritische Ressource bleibt. Insgesamt entsteht jedoch ein deutlich dynamischeres Wettbewerbsumfeld. Für uns bedeutet das: Mehr Chancen, unsere Differenzierungsmerkmale sichtbar zu machen.

connect professional: Bitte nennen Sie abschließend drei zentrale Erfolgsfaktoren für Unternehmen, die jetzt im großen Maßstab auf eSIM setzen – und häufigste Fehleinschätzungen?

Schulte:

  1. Der Erfolg großer eSIM-Strategien hängt vor allem davon ab, Konnektivität, Lifecycle Management, Security und Cloud Integration als eine zusammenhängende Architektur zu denken.
  2. Standards wie SGP.32 schaffen enorme Vorteile, entfalten ihr Potenzial aber nur, wenn sie mit lokaler Flexibilität kombiniert werden.
  3. Skalierbare, automatisierte Betriebsmodelle sind entscheidend, um globale Geräteflotten effizient zu betreiben. Eine der häufigsten Fehleinschätzungen besteht darin zu glauben, eSIM übernehme einfach die Mechanismen der klassischen SIM-Welt.

Tatsächlich ist eSIM ein Enabler tiefgreifender technologischer und geschäftlicher Transformationen. Unternehmen, die frühzeitig auf diese Transformation setzen, sichern sich klare Wettbewerbsvorteile.

Das könnte Sie auch interessieren
E-SIM_Bild_StudioGraphic_shutterstock_2274907903 Kopie.jpg
Schwachstellen in der eSIM-Technologie Sicherheitslücke bedroht Milliarden IoT-Geräte
Unterschiede in den verschiedenen Stadien des Lebenszyklus
Fraunhofer-IZM-Untersuchung für G+D vergleicht eSIM und SIM Umweltfreundlichkeit von SIM-Lösungen
Anritsu Corporation und Comprion haben die Verfügbarkeit von downloadbaren 5G- und 4G-eSIM-Testprofilen für die Verwendung mit der MT8000A-Radio-Communications-Test-Station und der Rapid-Test-Designer-Anwendungssoftware bekanntgegeben.
Anritsu und Comprion: eSIM-Test-Profile-Download-Service für 5G und 4G eSIM-Geräte mit Anritsu-Testsystemen untersuchen
Home-Office
eSIM statt physischer SIM-Karte Kartenspiele
satellite_startbildschirm_iphonex
Mobilfunk-Alternative ohne SIM-Karte Satellite ermöglicht eSIM-Kauf aus der App heraus
LL2013-06
G+D Mobile Security: eSIM-Management für Windows-Umgebungen Windows-Mobilfunkverträge zentral verwalten
Digitale SIM-Karte in Deutschland Vodafone startet mit der eSIM
Embedded SIM in den Startlöchern Telekom läutet Ende der SIM-Karte ein
Mehr passende Artikel
Notebook Marktindex
Gartner prognostiziert deutlichen Rückgang Steigende Speicherkosten bremsen PC- und Smartphone-Absatz
Afb-CEO Daniel Büchle
Speicherkrise trifft auch Refurbisher „Ware wird knapper, aber mit besserer Marge verkauft”
Zwei noch im Entwicklungsstadium befindliche Laptops von Lenovo auf der Mobilfunk-Messe Mobile World Congress (MWC)
MWC 2026 Lenovo will Laptops mit größtmöglichem Bildschirm
Hartmut Husemann, HP Director Commercial and Consumer Channel (links), und Michael Wunram, Geschäftsführer von Sandata
Auch HP kämpft gegen die Speicherkrise “Situation wie in den Corona-Jahren”
Pepperl+Fuchs Smartphone und Tablet
Partnerschaft mit Everphone für Industrie Pepperl+Fuchs: Service-Modell für Ex-Industrie-Smartphones
Weiter zur Startseite