CIAM als Voraussetzung für die DSGVO-Compliance

Mit dem Inkrafttreten der DSGVO muss ein Unternehmen datenschutzrechtliche Grundsätze einhalten und nachweisen können (Art. 5 Abs. 2). Diese Rechenschaftspflicht, zusammen mit der Ausweitung der Rechte betroffener Personen, lässt sich ohne technische Massnahmen kaum erfüllen. Zukünftig kommt daher dem klassischen Identity & Access Management sowie dem Customer/Consumer (CIAM) eine steigende Bedeutung zu.

Enterprise IAM

Klassische Enterprise IAM sind gegen innen gerichtet und rüsten die Administratoren mit der notwendigen Technologie aus, um die Zugriffsberechtigungen der Mitarbeitenden zu verwalten. Die Einhaltung der DSGVO erfordert die Steuerung und nachvollziehbare Belegung jedes Zugriffs und jeder Verarbeitung personenbezogener Daten. Eine standardisierte IAM Lösung vermindert sowohl den Aufwand bei Revisionen als auch die Verwaltung sämtlicher Zugriffsberechtigungen.

CIAM

Ein Consumer/Customer Identity Management hingegen richtet sich nach aussen und ermöglicht es Kunden und Partner Daten selbständig zu verwalten. Kunden hinterlassen einem Unternehmen für die Nutzung einer Dienstleistung oder den Kauf eines Produkts nicht nur „direkte“ Daten wie Name oder E-Mail Adresse, sondern auch „indirekte“ Daten wie Einblicke in das Kaufverhalten oder Präferenzen/Interessen. Da die informationelle Selbstbestimmung im Fokus der DSGVO steht, erhalten betroffene Personen zukünftig viel mehr Rechte als bisher: Sie haben z.B. das Recht, jederzeit in diese Daten Einblick zu erhalten und diese zu berichtigen, zu löschen oder ihre Einwilligung zur Datenverarbeitung zu widerrufen. Dies kann mittels Consumer/Customer Identity Management auf sichere Art und Weise gewährleistet werden.

An ein CIAM werden ganz andere Anforderungen gestellt als an eine herkömmliche IAM Lösung:

  • Die Menge an Identitäten ist vergleichsweise mit einem klassischen IAM oftmals grösser. Daher entstehen ganz andere Anforderungen an die Skalierbarkeit.
  • Da direkt die Kunden mit der Lösung interagieren, bedarf die Benutzerfreundlichkeit sehr viel höher sowie die Anwendung leichter zu bedienen sein.
  • Um schnell und unkompliziert anonyme Besucher in Identitäten verwandeln zu können, macht die Einbindung von Social Login Sinn.
  • Da das Unternehmen für die Sicherheit dieser Daten verantwortlich ist, empfehlen sich zusätzliche Massnahmen:
    • Einführung einer Web Application Firewall
    • Einfache Integrierbarkeit von verschiedenen Authentisierungslösungen wie Multifaktor Authentisierung.
  • Eine Einverständniserklärung damit die rechtlichen Anforderungen erfüllt werden.
  • Die Lösung muss applikationsübergreifende Workflows, bspw. PW-Management, Device Management oder Single Sign-On bieten.

Mit der Einführung eines CIAM wird Kunden, Lieferanten und Partnern ein sicherer Zugang zu deren Daten ermöglicht. Nutzer müssen ihre Rechte auf Datenänderung, -weitergabe, -minimierung oder -löschung jederzeit selber ausüben können.

Fazit: Überall dort, wo Unternehmen ihren Kunden digitalisiert und online Leistungen zur Verfügung stellen, wird sich über kurz oder lang die Frage nach einem Customer Identity Management System stellen.

IAM/CIAM unterstützen die Umsetzung der DSGVO

Die WiB Solutions AG ist unter anderem auf folgende Produkte spezialisiert:

Gerne stehen wir für Fragen zur Verfügung.


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.