Datenschutzverletzungen aufgrund von unzureichendem Identitätsmanagement werden zu einem immer häufigeren regulatorischen, Compliance- und Sicherheitsrisiko. Gleichzeitig wird eine einheitliche User Experience im Identitätsmanagement von Mitarbeitenden, Kunden und Geschäftspartnern wichtiger, um Prozesse zu optimieren und so Kosten und Aufwand in der Verwaltung einzusparen.
IAM-as-a-Service sollte in der Lage sein, Anwendungen sowohl lokal, in einer öffentlichen Cloud-Umgebung oder im Rahmen einer hybriden oder Multi-Cloud-Struktur zu sichern.
(Bild: geniusstudio - stock.adobe.com)
Für viele Unternehmen lohnt es sich deshalb, komplexe identitätsbasierte Prozesse wie Nutzerauthentifizierung und -autorisierung, Single-Sign-On-Funktionalität und Identitätsmanagement im Rahmen eines Software-as-a-Service-Modells in die Cloud auszulagern.
Da sich die Produkte von ID-Cloud-Anbietern in einigen Faktoren unterscheiden, eignet sich auch nicht jede ID-Cloud-Lösung für alle Geschäftsmodelle und -anforderungen. Eine Reihe an Anforderungen und Funktionalitäten, vor allem hinsichtlich Performance und Skalierbarkeit, sollte daher jedes Unternehmen bei der Wahl ihres ID-Cloud-Anbieters im Hinterkopf behalten.
Anforderung #1: Cloud-Kompetenzen
ID-Cloud-Lösungen umfassen oftmals nicht alle Funktionen, die ein Unternehmen gerade benötigt. Einige der Anbieter fokussieren sich auf Lösungen für das Customer Identity and Access Management (CIAM) und stellen dementsprechend in erster Linie Funktionen für die Optimierung der Online-Nutzererfahrung von Kunden bereit. Andere Anbieter spezialisieren sich hingegen auf unternehmensinterne oder mitarbeiterbezogene Anwendungsfälle, bei der die Sicherheit von Mitarbeitenden mit Zugriff auf Unternehmensanwendungen, -daten und -netzwerken im Vordergrund steht.
Obwohl es zahlreiche Überschneidungen zwischen Identitäts- und Zugriffmanagement für Kund en und Mitarbeitende gibt, existieren in diesem Kontext auch einige zu berücksichtigende Unterschiede. Um sowohl aktuelle als auch zukünftige Anwendungsszenarien nachhaltig abbilden zu können, müssen Unternehmen, innerhalb ihrer ID-Cloud-Lösung die verschiedenen Nutzererfahrungen planen können.
Ein ID-Cloud-Anbieter sollte es dem Unternehmen dabei ermöglichen, die Nutzererfahrungen so einfach wie möglich zu gestalten, von der Registrierung und Authentifizierung bis hin zu den möglichen Zugriffsmöglichkeiten für Nutzer (z.B. Multi-Faktor-Authentifizierung, passwortlose Lösungen, Einmal-Passwörter, Magic Link usw.). Gleichzeitig sollten Self-Service-Prozesse wie das eigenhändige Zurücksetzen von Passwörtern, vergessenen Benutzernamen und -einstellungen möglich sein. Idealerweise decken Unternehmen mit einer einzigen ID-Cloud-Lösung die jeweiligen Anforderungen aller Benutzergruppen ab.
Anforderung #2: Hybride IT
Laut einer aktuellen Umfrage werden hybride Cloud-Umgebung genau so häufig genutzt wie öffentliche Cloud-Umgebungen (z.B. Amazon Web Services, Google Cloud Platform, Microsoft Azure etc.), bei denen Anwendungen sowohl vor Ort on-premises als auch in der Cloud bereitgestellt werden. Dieser Trend überrascht nicht: Eine von ForgeRock durchgeführte Studie zeigt ebenfalls, dass 86 Prozent der befragten Unternehmen planen, in den kommenden fünf Jahren eine hybride Cloud-Umgebung zu nutzen.
Unternehmen sollten also prüfen, ob ihr potenzieller ID-Cloud-Anbieter über die Möglichkeiten verfügt, Anwendungen sowohl On-Premises, in einer öffentlichen Cloud-Umgebung ihrer Wahl oder im Rahmen einer hybriden oder Multi-Cloud-Struktur zu sichern. Um diese Anwendungsszenarien bestmöglich abzubilden, sollten Unternehmen bei der Auswahl einer ID-Cloud-Architektur besonders darauf achten, dass diese eine Kombination aus privaten und öffentlichen Clouds, Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service-Funktionen (PaaS) umfassen.
Anforderung #3: Nutzererfahrung
In einer Welt, in der Nutzer über eine Vielzahl verschiedener digitaler Kanäle auf Dienste zugreifen, kann eine ID-Cloud-Lösung, die eine nahtlose Nutzererfahrung bietet – unabhängig vom Nutzerstandort oder genutztem Endgerät – einen entscheidenden Unterschied machen. Eine ID-Cloud-Plattform sollte demnach in der Lage dazu sein, eine nahtlose Omnichannel-Erfahrung sicherzustellen.
Ein Beispiel für eine solche Erfahrung ist die Abholung von online eingekauften Waren vor Ort im Laden, bei der die Bestellung bequem von zuhause und die Bezahlung über eine mobile Applikation stattfindet. Verschiedene Identitäts-, Compliance- und Sicherheits- sowie E-Commerce-Funktionen greifen hier ineinander, um eine zufriedenstellende Nutzererfahrung sicherzustellen.
Anforderung #4: Sicherheit und Compliance
Früher galt alles in der Cloud noch als bedrohlich und verdächtig, weil die Sicherheit gefühlt nicht mit einer selbstverwalteten On-Premises-Lösung gleichwertig war. Inzwischen ist aber allgemein bekannt, dass ein Cloud-Anbieter mit den entsprechenden Sicherheitsstandards das exakt gleiche Niveau an Compliance sowie Datensicherheit und -schutz erreichen kann, wie auch eine On-Premises-Architektur. Um vor diesem Hintergrund jedoch eine fundierte Entscheidung treffen zu können, müssen Unternehmen wissen, was der potenzielle ID-Cloud-Anbieter in Sachen Sicherheit bieten kann.
Ein besonders wichtiger Aspekt, den Unternehmen in ihre Entscheidung miteinbeziehen sollten, ist eine Single-Tenant-Isolierung. So können Sie sicherstellen, dass ihre Daten nicht mit denen anderer Kunden des Anbieters vermischt werden sowie, dass Daten versehentlich verloren gehen oder andere Kunden auf die eigenen Daten zugreifen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ebenfalls ist es wichtig, einen Anbieter zu wählen, der SOC2- und ISO27001-konform ist, da diese Zertifizierungen auf strengen Richtlinien für Sicherheit, Verfügbarkeit und Vertraulichkeit basieren. Ebenso wichtig ist es, dass Unternehmen die eigenen Compliance-Anforderungen beachten und einen Anbieter finden, der ihre Daten in bestimmten geographischen Regionen so isolieren kann, dass regionale und lokale Gesetze hinsichtlich Datenresidenz beachtet und regulatorische Anforderungen wie die EU-Datenschutzgrundverordnung (DSGVO) erfüllt werden.
Anforderung #5: Vorhersehbarkeit, Skalierbarkeit etc.
Die Art und Weise, wie eine Cloud-Lösung aufgebaut und betrieben wird, ist ausschlaggebend dafür, wie sie letztlich funktionieren wird. Unternehmen sollten die Update-Prozesse des Cloud-Anbieters überprüfen: Ermöglicht der Anbieter beispielsweise Updates ohne Ausfallzeiten, sodass ein Patch oder ein Update keine negativen Auswirkungen auf bestehende Service Level Agreements (SLAs) hat? Gerade bei identitätsbezogenen Diensten können selbst kürzeste Ausfallzeiten bei Updates erhebliche Auswirkungen auf die Nutzer haben.
Unternehmen sollten außerdem einen Anbieter wählen, dessen SLAs dem 99,99-Prozent-Industriestandard entsprechen und der diesen Standard in der Vergangenheit bereits nachweislich übertroffen hat. Viele Cloud-Anbieter vermischen die Daten einzelner Kunden, was die Durchführung von Backups innerhalb des erforderlichen Zeitrahmens erschweren kann. Im Falle eines solchen Zwischenfalls, sowie beim Auftreten von Fehlkonfigurationen sollte der Cloud-Anbieter in der Lage sein, bestimmte Datenumgebungen innerhalb einer akzeptablen SLA aus einem verschlüsselten Backup wiederherzustellen.
* Die Autorin Eve Maler ist CTO von ForgeRock. Sie ist eine weltweit anerkannte Strategin, Innovatorin und Kommunikatorin für digitale Identität, Sicherheit, Datenschutz und Zustimmung, mit einer Leidenschaft für die Förderung erfolgreicher Ökosysteme und individueller Selbstbestimmung. Sie verfügt über 20 Jahre Erfahrung in der Innovation und Einführung von Standards wie SAML und User-Managed Access (UMA) und war auch als Sicherheits- und Risikoanalystin für Forrester Research tätig. Sie leitet das ForgeRock Labs-Team, das innovative Ansätze zur Lösung der Identitätsherausforderungen von Kunden untersucht und Prototypen entwickelt, und treibt die Führungsrolle von ForgeRock bei Industriestandards voran.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/60/7860b4ca6dfb7e48c306fe3caca246e1/0128271912v1.jpeg "Arbeitgeber setzen zunehmend digitale Mittel ein, um ihre Mitarbeitenden zu kontrollieren. Doch nicht jede Überwachungsmaßnahme ist erlaubt. (Bild: © Tatiana Shepeleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/83/cb/83cb45de4abf62564e30ba1d8b113dea/0122827015v1.jpeg "Effiziente Prozessen, einfache Skalierbarkeit und umfassende Anpassungsmöglichkeiten sind die Herausforderungen moderner IT-Infrastrukturen. (Bild: BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")