BASICS

Was ist Identity Management?

Identity Management ist ein weites Feld. Beim Wort Identität geht es natürlich um Menschen. Und beim Wort Management kann es um verschiedene Ansätze gehen. Man kann Identitäten weltweit managen (oder betrachten). Genauso tun es große Konzerne wie Facebook, Google, diverse Geheimdienste usw. Man kann Identitäten aber auch managen, in dem man sich auf die Mitarbeiterinnen und Mitarbeiter einer Firma fokussiert. Und das ist der Fokus, der hier behandelt wird.

Im Prinzip geht es darum, dass man weiß und steuern kann:

  • welche Systeme eine Person verwendet
  • welche Rechte sie in diesen Systemen besitzt
  • welche Rechte sie zu einem beliebigen Zeitpunkt hatte

Das hört sich erst mal gar nicht so kompliziert an. Kompliziert wird es, wenn die Firma groß ist, viele Mitarbeiter hat und wenn es viele Systeme und Anwendungen gibt, mit denen die Mitarbeiter ihre tägliche Arbeit erledigen.

Und hier kommt noch hinzu, dass es für bestimmte Branchen – wie zum Beispiel Banken – gesetzliche Vorschriften und Compliance-Regeln gibt. In diesen gesetzlichen Vorschriften ist geregelt, dass eine Bank stets auskunftsfähig über die eigenen Mitarbeiter sein muss. Und wenn sie es nicht ist, dann gibt es mit den aufsichtsführenden Organisationen (BAFin, Bundesbank) Ärger. Das kann sogar dahin führen, dass die Geschäftsleiter einer Bank ihres Postens enthoben werden (Kreditwesengesetz) oder aber das Kreditinstitut geschlossen wird. Das ist jetzt sicherlich ein bisschen übertrieben – aber theoretisch ist es möglich.

Aber hier sollen nicht nur Banken betrachtet werden. Es ist aber einfach, denn Banken haben sehr hohe gesetzliche Anforderungen zu erfüllen. Man kann also davon ausgehen, wenn eine Bank mit einem bestimmten System ihre gesetzlichen Anforderungen erfüllen kann, dann können anderen Unternehmen, die sich für das gleiche System entscheiden, ebenfalls ihre gesetzlichen Anforderungen erfüllen.