Was hat der Kauf von Schuhen mit Identitätsverwaltung zu tun?

Wer war noch nicht in dieser Situation? Eine E-Mail mit zufällig passendem Inhalt, beim Surfen über einen interessanten Link gestolpert oder einfach online gestöbert: Der Kunde fragt sich „Wieso bekomme ich Werbung, die scheinbar zu meinen aktuellen Bedürfnissen passt?“. Unternehmen müssen ein paar Hürden nehmen um ihre Kunden digital zu kennen und ihnen jederzeit die passenden Inhalte zu liefern. 

Die Vorgeschichte: Ein Kunde kauft ein paar neue Schuhe, er bucht eine Reise, streamt einen Film. Hat der Kunde sich für einen Anbieter oder bestimmte Produkte entschieden, wird es interessant: Denn, um Waren und Leistungen zu beziehen hat der Kunde notwendige Daten angeben müssen, Namensinformationen, Adresse, Zahlungsmöglichkeiten. Soweit so gut. Damit lässt sich immer noch keine personalisierte oder zugeschnittene Werbung erklären.

Das digitale ICH des Kunden

Wenn ein Kunde etwas bestellt, registriert er sich, er legt ein Kundenkonto an. Neben den vorab genannten Informationen passiert nun etwas, was der Kunde nicht weiß: Er wird uneingeschränkt identifizierbar.

Schonmal die Cookie-Informationen beim ersten Besuch einer Webseite gelesen? Langweilig denken Sie sich jetzt. Stimmt, aber eigentlich auch wieder nicht.

Cookies und deren Funktionen werden meistens euphemistisch zum Wohle des Kunden beschrieben. Aber man setzt als Kunde, als Anwender dieses IT-Services eine Marke für sich selbst. Jeder weitere Besuch der Webseite erlaubt eine eindeutige Identifikation, ebenso die Besuche auf anderen Webseiten.

Schonmal gewundert, warum Facebook immer die Werbung aufzeigt zu Produkten, die man als letztes gesucht hat, und das explizit nicht über Facebook? Cookies.

Cookies mit den Hinweisen zur eindeutigen Identifikation erlauben in Verbindung mit den persönlichen Informationen, die man bei der letzten Bestellung hinterlassen hat, Verhaltensanalysen. Unternehmen haben die Möglichkeit herauszufinden, von wo der Besuch des Webshops initiiert wurde, was man sich anschaut, wie lange, welche Optionen ausgewählt werden (bspw. Farbe des T-Shirts, Schuhgröße, Filmgenre, Urlaubsziele usw.) und, dass diese Optionen nicht im Warenkorb landen. Mit intelligenten Analysen können Unternehmen herausfinden, welche Vorlieben man hat und welche Produkte oder Leistungen auf Basis der Analyse auch interessant sein könnten, um somit Umsatzwachstum zu generieren. Damit genug der Erklärungen über den Nutzen und den Vorteil für Unternehmen.

CIAM – Wenn dann richtig.

Basis dieser personalisierten Analyse und Marketingansprache ist wie vorab erwähnt die Identifikation des Kunden. Und die Basis dessen ist eine vernünftige Plattform, die es Unternehmen erlaubt Identitäten von Kunden einfach und sicher zu verwalten. Gängige Gesetze und Regularien, bspw. die DSGVO oder das Geldwäschegesetz schreiben spezifische CIAM-Prozesse vor. Es muss das dedizierte „Opt-In“, d.h. die Zustimmung des Kunden zur Aufnahme, Speicherung und Weiterverarbeitung der persönlichen Daten eingeholt werden. Ebenso müssen Prozesse im Hintergrund bereitgestellt werden, die die weiteren DSGVO-Artikel unterstützen, bspw. das Recht des Vergessens, Analyse und Auswertungen etc.

Im Bereich der Finanzdienstleistungen ist die eindeutige und nachweisliche Identifizierung eines Kunden vor Vertragsabschluss im digitalen Kontext vorgeschrieben. Auch dafür werden spezifische Lösungen benötigt und eingesetzt, deren Komplexität über die Möglichkeiten eines vielleicht eigenentwickelten Webshops hinaus gehen.

CIAM-Lösungen müssen daher folgende Aspekte bedienen:

  • Integrativ
  • Interoperabel

Diese Aspekte lassen sich nur mit dem Einsatz von Standards erreichen, sei es im Bereich der Authentisierung, Autorisierung, Identitätsverifikation oder der einfachen Verwaltung (Anlage, Änderung, Löschung) der Identitäten programmatisch oder manuell durch dedizierte Delegationen.

Eine Identität für viele Zwecke

Ebenso ist die Frage zu klären, ob ein Kunde tatsächlich die x-te Registrierung durchführen muss, oder ob nicht der Rückgriff auf bestehende und bereits verifizierte Informationen ausreicht. Ein Kunde hat sicherlich bereits ein Konto bei einer Bank, oder bereits andere Versicherungen abgeschlossen. Die Verifikation ist also schon erfolgt. Unternehmen sollten sich daher die Frage stellen, ob ein Identitätsverbundnetzwerk auf technologisch gesicherter Vertrauensstellung nicht eine sinnvolle Ergänzung wäre, um die Hürden für Kunden zu reduzieren. Diese Netzwerke existieren heute schon, sind allerdings noch recht unbekannt.

Sprechen Sie uns an – wir haben auch für Sie die passende Lösung

Die IPG hat in diesem Thema bereits zahlreiche Projekte umgesetzt und für Kunden tagesaktuelle Herausforderungen mit zukunftssicheren Lösungen erarbeitet. Sprechen Sie uns gerne an.


Neugier ist der beste Antrieb. Das ist der wesentliche Grund, warum sich Dirk Wahlefeld seit fast 20 Jahren auf Seiten von Herstellern, Kunden und Dienstleistungsunternehmen mit dem Themenkomplex „Identity und Access“ befasst. In den letzten Jahren hat er sich auf die Beratung von Unternehmen und Behörden fokussiert, die daraus gewonnen Informationen und Erkenntnisse lassen manches Mal interessante Blickwinkel zu.

Dirk Wahlefeld hat es sich zur Aufgabe gemacht mit dem Wissen der Vergangenheit und aktuellen Einflüssen die Trends und Strömungen für die Zukunft zu identifizieren und dies jeden Tag zur Prüfung zu stellen. Die Vereinfachung des „Identity und Access“ für Endanwender und dem Herbeiführen des Vertrauens in Sicherheit ist seine persönliche Motivation.

Lesen Sie mehr Beiträge von Dirk Wahlefeld

Autor

Dirk Wahlefeld
Principal Consultant / Business AnalystTIMETOACT Software & Consulting GmbHKontakt