:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
Müssen mit dem Anforderungsmanagement nicht auch die Compliance-Auflagen durchdrungen werden, um über das integrierte Auditing und Reporting nicht mehr, aber auch nicht weniger als notwendig umzusetzen?
Diez-Holz: Sie sprechen damit einen ganz wichtigen Punkt an. Viele Behörden sind sich beim Einstieg ins IAM-Projekt darüber bewusst, welche Richtlinien und Vorgaben im Einzelnen befolgt werden müssen. Dieses Pflichtprogramm muss feststehen, um den Einsatz von Auditing und Reporting nicht über- oder, fast noch schlimmer, unterzudimensionieren. Sind die Verwaltungsprozesse behördenübergreifend, muss natürlich gemeinsam den Compliance-Auflagen penibel nachgegangen werden. Nicht zu vergessen die Aspekte des Datenschutzes: Ein Zuviel an Compliance mag wohl im Interesse einzelner Behördenverantwortlichen sein. Zuviel Elan in diese Richtung kann aber schnell auf Kosten des Datenschutzes gehen. Auch das muss mit Augenmaß abgewogen werden.
Stichwort „behördenübergreifender IAM-Einsatz“: Ist die Zentralisierung von Identitäten, ihren Rechten und ergänzenden Informationen im Behördenverbund überhaupt mach- und durchsetzbar? Im Verbund achten die Behörden oft peinlich genau darauf, dass nach Ihrer Einschätzung wichtige Informationen nicht außer Haus gehen.
Diez-Holz: IAM anzuwenden, heißt nicht zwangsläufig, alle Einträge in einem zentralen Verzeichnis zu bündeln und zu administrieren. Dezentrale Verzeichnisstrukturen sind darüber ebenso möglich, sodass jede Behörde nicht mehr Informationen als notwendig außer Haus geben muss. So besehen passen sich IAM-Modulsets flexibel den Anforderungen und Strategien einzelner Behörden an. Damit trotz Verteilung alle Einträge stets aktuell und stimmig sind, dafür sorgen automatische Synchronisationsprozesse zwischen den Verzeichnissen. Wichtig ist, nicht nur die Synchronisationsprozesse richtig aufzusetzen, sondern auch die Provisioning-Prozesse – die Zuordnung von Identitäten, Rechten und weiterführenden Informationen – eindeutig zu bestimmen und wohl strukturiert in Gang zu setzen.
In Verbindung mit IAM ist meist von Rollen die Rede. Dieses Thema haben Sie bisher noch nicht aufgegriffen. Hat das einen Grund?
Diez-Holz: Ein gut durchdachtes Rollenmodell ist wichtig. Allerdings sollte ein schlankes Rollenmodell angestrebt werden. Zu viele, komplizierte Rollen führen zu einer hohen Komplexität im System. Das geht nicht nur im IT-Betrieb auf Kosten der Transparenz. Komplexe Rollenmodelle erweisen sich zudem als aufwendig in der Projektierung. Die Folgen: Projektlaufzeiten verlängern sich, Aufwände und Einsparungen stehen im Missverhältnis. Ein Missverhältnis, das sich auch später im Betrieb kaum verbessert. Für die Entscheider heißt dies, die persönlichen Rollen kritisch zu hinterfragen, nur sinnvolle Rollen in die automatische Verwaltung durch das IAM-System aufzunehmen. Für ein schlankes Rollenmodell sprechen weitere, triftige Gründe: Dadurch werden Auditing und Reporting nicht unnötig verkompliziert, Compliance-Maßnahmen transparenter sowie besser nachvollzieh- und protokollierbar. Auch der Projekt- und Pflegeaufwand für Compliance sinkt, wenn bei der Etablierung von Rollen nicht übertrieben wird.
Also in der Einfachheit liegt die Kraft von IAM?
Diez-Holz: So kann man dies ausdrücken. IAM eröffnet die Perspektive, die Transparenz des Sicherheits- und Compliance-Schirms deutlich zu erhöhen. Diese verheißungsvolle Perspektive sollte nicht durch unnötige Komplexität in der Gestaltung und Umsetzung verbaut werden. Die Kraft der Einfachheit liegt auch in einer intelligenten Rechtedefinition. Gelingt es, weitgehend mit Gruppenrechten statt mit unzähligen Individualrechten zu arbeiten, wird dies die Rechteverwaltung drastisch und kostensparend erleichtern.
Ändern sich Autorisierungsrechte, braucht diese Änderung nur einmal durchgeführt werden. Sie gilt dann für die gesamte Gruppe, beispielsweise eine Abteilung. Wird innerhalb der Behörde umorganisiert, kann diese Veränderung über Gruppenrechte viel einfacher und zielsicherer abgebildet werden. Kommt ein neuer Mitarbeiter hinzu, muss ihm nur die Gruppenrechtevorlage zugewiesen werden – und schon ist er produktiv.
Wie findet die Behörde zum richtigen IAM-Produktset? Immerhin bietet der Markt zahlreiche, konkurrierende Angebote.
Diez-Holz: Die Eintrittskarte für eine richtige Produktauswahl ist ein detailliertes Anforderungsprofil und ein professionelles Anforderungsmanagement. Mit diesem Wissen kann die Behörde prüfen, welches Modulset am besten passt.
Stimmen die Struktur des Produktportfolios und die eigene angestrebte IAM-Struktur weitgehend überein, wird das die Projektierung zusätzlich erleichtern. Wichtig ist in diesem Zusammenhang, dass die einzelnen Module nicht nur technisch, sondern auch abgebildet auf die Organisation und die Verwaltungsprozesse darin nahtlos zusammenspielen. Beides sollte der Hersteller der Wahl in Workshops im Vorfeld der Entscheidung durch Simulationen unter Beweis stellen.
(ID:2021558)
:quality(80)/p7i.vogel.de/wcms/a2/ad/a2ad3d0ac025cfbea1da49219fc012b5/0125065342v2.jpeg "Die digitalen Identitäten neuer Mitarbeiter bereits vor Arbeitsbeginn zu erstellen, bietet einige Vorteile. (Bild: Best - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")