Self-Sovereign Identity (SSI) stellt digitale Identitäten und Nachweise sicher und vertrauenswürdig auf der Basis einer modernen Blockchain-Vertrauensarchitektur für die fortschreitende Digitalisierung zur Verfügung. Das SSI-Ökosystem schafft Abhängigkeiten von Monopolisten ab und ermöglicht eine souveräne und schnellere Gestaltung der digitalen Zukunft.
Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.
Das Konzept, die Architektur und die Prinzipen von Self-Sovereign Identity (SSI) kristallisieren sich zunehmend als das Verfahren der Wahl für Unternehmen, IT-Dienstanbieter und Nutzer heraus, um digitale Identitäten und weitere verifizierbare digitale Nachweise sicher und vertrauenswürdig für die fortschreitende Digitalisierung zur Verfügung zu stellen und zu nutzen.
Derzeit dominieren zentrale ID-Provider wie Google und Facebook die Verwaltung von Identitätsdaten vieler IT-Dienste weltweit, was zu einer großen Abhängigkeit der Gesellschaft, der Unternehmen und Nutzer in Bezug auf den Fortgang der Digitalisierung führt. Außerdem nutzen sie die sensiblen, personenbezogenen Daten für eigene Werbezwecke oder stellen diese weiteren Unternehmen zur Verfügung, um damit Geld zu verdienen. Das schwächt die Privatsphäre der Nutzer und hat Folgen bezüglicher der Akzeptanz. Self-Sovereign Identity (SSI) wird helfen, diese Probleme zu lösen.
Ablauf: Self-Sovereign Identity (SSI)
Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren.
(Bild: Pohlmann)
Bei Self-Sovereign Identity (SSI) kontrollieren und besitzen Nutzer ihre digitalen Identitäten und weitere verifizierbare digitale Nachweise, ohne hierfür auf eine zentrale Stelle, wie etwa Facebook oder Google, angewiesen zu sein. Sie sind somit unabhängig von Dritt-Instanzen und entscheiden vollkommen eigenständig, wer welche Identitätsdaten zur Verfügung gestellt bekommt. Alle Identitätsdaten werden ausschließlich bei ihnen in der SSI-Wallet gespeichert.
Dadurch wird ein einfacher, flexibler, sicherer und vertrauenswürdiger Austausch von manipulationssicheren digitalen Nachweisen zwischen Nutzer und Anwendungen möglich.
Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren. Jeder dieser Akteure hat eine definierte Aufgabe.
SSI-Blockchain-Infrastruktur
Die SSI-Blockchain-Infrastruktur ist ein dezentrales Blockchain-Netzwerk mit IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen, in dem Informationen der Aussteller manipulationssicher gespeichert werden. Dadurch sind die Akteure in der Lage, Echtheit, Ursprung und Unversehrtheit der digitalen Nachweise zu überprüfen, ohne dass die SSI-Blockchain die Besitzer oder die ausgestellten Nachweise kennt.
Die SSI-Blockchain-Infrastruktur hat im Vergleich zu anderen Blockchain-Anwendungen drei Besonderheiten.
1. Decentralized Identifiers (DIDs)
Die Aussteller werden in der SSI-Blockchain über die Decentralized Identifiers (DIDs) identifiziert. Decentralized Identifiers (DIDs) sind eine moderne Art von Identifier, die eine überprüfbare, dezentralisierte digitale Identität global und standardisiert ermöglichen.
Ein DID wird in folgender Form dargestellt:
Ein Decentralized Identifier (DID).
(Bild: Pohlmann)
Die DID ist in drei Teile aufgeteilt. Das Schema bezeichnet die DID-Ressource. Die DID-Methode referenziert die SSI-Blockchain, sodass in einem SSI-Ökosystem mehrere Blockchains parallel existieren und miteinander interagieren können. Der methodenspezifische Identifikator identifiziert den Aussteller oder andere Ressourcen in der speziellen SSI-Blockchain.
2. Hyperledger-Aries
Im SSI-Ökosystem können mehrere unterschiedliche Blockchain-Netzwerke eingebunden sein. Damit kann die Infrastruktur als SSI-Network of SSI-Networks realisiert werden. Dies schafft eine besondere Flexibilität, weniger Abhängigkeiten und eine höhere Skalierung für infrastrukturelle Anwendungen.
Dies wird durch standardisierte Protokolle wie zum Beispiel für die Übertragung von digitalen Nachweisen in Projekten wie Hyperledger-Aries definiert.
3. Nur kryptographische und Meta-Informationen der Aussteller in der SSI-Blockchain
Die öffentlichen Schlüssel der Aussteller sowie weitere Metainformationen sind bei Self-Sovereign Identity in der SSI-Blockchain verstetigt und für die Verifizierer einfach abrufbar.
Gleichzeitig können über die SSI-Blockchain anonyme Sperrregister abgebildet werden, um auf diese Weise die Gültigkeit von digitalen Nachweisen aufzuheben und somit potenzielle Risiken zu minimieren.
Die eigentlichen digitalen Nachweise oder Hashwerte davon werden nicht in der SSI-Blockchain verstetigt. Damit ist die SSI-Blockchain unabhängig von der Anzahl der ausgegebenen digitalen Nachweise.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Aussteller (Issuer)
Im SSI-Ökosystem gibt es Aussteller, die verifizierbare digitale Nachweise wie Bescheinigungen der Identität (Personalausweis, Firmen- oder Dienstausweis …), Führerscheine (Auto/Motorrad, Kräne …), Zeugnisse (Abitur, Bachelor, Master …), Bestätigungen (Teilnahmebestätigung, Impfbestätigung …) Befähigung (Approbation, Krankenpfleger, Malermeister …), Befugnisse (Amtsbefugnis, Aufenthaltsbefugnis …), Qualifikationen (Weiterbildungsnachweise, Personenzertifikate …) ausstellen. Aussteller sind z. B. Einwohnermeldeamt, Straßenverkehrsamt, Schulen- und Hochschule, Berufsverbände, Behörden, Qualifizierungsorganisation oder TÜVs. Die digitalen Nachweise werden von den Ausstellern digital unterschrieben. Dies wird in der Regel so umgesetzt, dass vom digitalen Nachweis mithilfe einer One-Way-Hashfunktionen eine kryptografische Prüfsumme berechnet und diese dann vom Aussteller digital unterschrieben wird.
Jeder, der diesen digitalen Nachweis verifizieren möchte, kann feststellen, ob die Integrität und die Authentizität des digitalen Nachweises in Ordnung ist und der Aussteller echt ist.
Die öffentlichen Schlüssel, Sperrlisten und weitere Metainformationen sind in der SSI-Blockchain verstetigt und für die Verifizierer einfach abrufbar. Die Identifizierung der SSI-Blockchain und die notwenigen Informationen geschehen mithilfe der DID des Ausstellers, die in den digitalen Nachweisen eingebunden ist.
Essenziell ist, dass die Aussteller sowohl berechtigt als auch vertrauenswürdig sind. Außerdem muss die Übertragung der verifizierbaren digitalen Nachweise zwischen dem Aussteller und Nutzer verschlüsselt erfolgen.
Verifizierer (Akzeptanzstelle)
Die Akzeptanzstellen in diesem SSI-Ökosystem benötigen verifizierbare digitale Nachweise, um die vorgelegten digitalen Nachweise in einem Prozess oder einer Anwendung (Off- oder Online) zu nutzen und weiter zu verarbeiten. Dies geschieht im Idealfall vollkommen automatisiert.
Dazu kann die Anwendung mithilfe von Informationen aus der SSI-Blockchain, die digitalen Nachweise auf Echtheit überprüfen. Die Identifikationen der SSI-Blockchain geschieht mithilfe der DID. Durch dieses Konzept ist es möglich, medienbruchfrei und vor allem abgesichert das Potenzial der Digitalisierung auszuschöpfen und neue digitale Geschäftsmodelle umzusetzen. Auch zwischen Nutzer und Anwender müssen die Nachweise verschlüsselt übertragen werden.
Das SSI-Ökosystem wird nur dann von den Nutzern akzeptiert und verwendet, wenn sie dem Vorgängen vertrauen. Dazu zählt die angemessene Nutzung und Speicherzeit von digitalen Nachweisen bei den Anwendern: Nach der Verifikation der digitalen Nachweise und der Nutzung der Inhalte werden diese gelöscht. Eine unbegrenzte Speicherung wird hinfällig und Nachweise werden nur nach Bedarf vom Nutzer autark erzeugt.
Besitzer (Holder)
Der Besitzer hat in der Regel auf seinem mobilen Endgerät eine entsprechende SSI-App (Edge-Agent), in der eine Wallet mit den digitalen Nachweisen gespeichert ist. Es ist auch möglich, als Alternative oder Ergänzung zum Edge-Agent, einen Cloud-Agent zu nutzen. Dieser ist insbesondere für Backup-Szenarien hilfreich und garantiert eine höhere Verfügbarkeit als ein mobiler Edge-Agent. Die Nutzer können alle verifizierbaren digitalen Nachweise von den entsprechenden Ausstellern anfordern und in der eigenen SSI-Wallet sicherer ablegen. Damit sind sie in der Lage, selbstbestimmt diese Nachweise den entsprechenden Anwendungen zur Verfügung zu stellen. Präsentiert wird dem Verifizierer nur der Nachweis, der explizit gefordert ist, ohne darüber hinausgehende Informationen:So wird bei einer Überprüfung der Unternehmenszugehörigkeit mit Hilfe von Zero-Knowledge-Protokollen nur die hierfür notwendige Information, also ein bestimmtes Feld im Unternehmensausweises übertragen, ohne weitere, persönliche Daten zu übermitteln.
Anwendungsbeispiele: Self-Sovereign Identity
Im Folgenden werden ein paar Anwendungsbeispiele aufgezeigt, um das Potenzial in der fortschreitenden Digitalisierung deutlich zu machen.
1. Optimierung des Prozesses einer Autovermietung
Wer schon einmal ein Auto gemietet hat, kennt die Situation, wenn wir ein Auto mieten wollen: Der Mitarbeitende des Autovermieters braucht eine gefühlte Ewigkeit, um Ausweis, Führerschein und Kreditkarte zu prüfen, kopieren und die Daten im PC zu erfassen. Mit Self-Sovereign Identity (SSI) würde dieser Vorgang erheblich vereinfacht und verkürzt: Am Schalter angekommen, wird ein QR-Code vom Kunden gescannt. Anschließend werden die digitalen Nachweise (Ausweis, Führerschein, Kreditkarte, Gutscheine …) vom Kunden freigegeben und der Autovermieter zur Verfügung gestellt, damit er diese direkt automatisiert verarbeiten kann. Anschließend kann der Mietvertrag z. B. digital signiert und die Übergabe des Autoschlüssels (als physikalischer oder digitaler Schlüssel) übergeben werden. Quasi simultan laufen die weiteren Prozesse sicher im Hintergrund ab.
2. Optimierung des Prozesses beim Hotel-Check-in
Im Hotel angekommen, wird der Gast aufgefordert, einen QR-Code zu scannen. Anschließend werden die digitalen Nachweise vom Gast freigegeben, der Personalausweis und der Unternehmensausweis. Mithilfe des Unternehmensausweises kann das Hotel die Zugehörigkeit des Gastes zu einem Unternehmen und die Lieferadresse für die Rechnung verifizieren und übernehmen. Der übliche Meldeschein wird automatisiert erstellt und weitergeleitet. Auch hier kann der Gast sehr schnell auf sein Zimmer gehen und das Hotel die Prozesse automatisiert sicher und vertrauenswürdig durchführen.
3. Optimierung der Zugangskontrolle in Unternehmen / Organisationen
Der Unternehmensausweis kann auch für die Zugangskontrolle verwendet werden. Beim Einlass wird nach der Authentifikation eines Mitarbeiters aus dem Inhalt des Unternehmensausweises die Positionen ermittelt, um die Berechtigung des Zugangs einfacher bei vielen Organisationspräsenten überprüfbar zu machen.
Zusammenfassung
Self-Sovereign Identity (SSI) stellt digitale Identitäten und weitere verifizierbare digitale Nachweise sicher und vertrauenswürdig für die fortschreitende Digitalisierung zur Verfügung, damit Nutzer selbstbestimmt ihre Daten weitergeben können. Das SSI-Ökosystem schafft Abhängigkeiten von Monopolisten ab und ermöglicht eine unabhängige Ausgestaltung der digitalen Zukunft.
Über den Autor: Norbert Pohlmann ist Professor für Cybersicherheit und Leiter des Instituts für Internet-Sicherheit - if(is) an der Westfälischen Hochschule in Gelsenkirchen sowie Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT und im Vorstand des Internetverbandes - eco.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/47/0c/470cd42d292d6a0ef0b9fae9cf263e17/0122953785v2.jpeg "Mithilfe von KI ist es möglich, eine digitale Version von verstorbenen Personen zu erhalten. Doch neben ethischen Bedenken, gibt es auch Risiken aus Sicht der IT-Sicherheit. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/12/20121c0bb1f331d155b663243d473f04/0125515216v1.jpeg "Die Idee der Identity Fabric etabliert sich immer stärker als zukunftsweisendes Leitbild für ein einheitliches Identitätsmanagement. In diesem Puzzle bildet IAM das Schlüsselteil. (Bild: AdobeStock // Airlock)")