Im Kontext der Verwaltungsdigitalisierung denken wir bei digitalen Identitäten zunächst einmal an BundID, Steuer-ID oder auch Registereinträge. Aber natürlich müssen auch die Identitäten der Mitarbeitenden der öffentlichen Verwaltung selbst verwaltet werden.
Die digitalen Identitäten neuer Mitarbeiter bereits vor Arbeitsbeginn zu erstellen, bietet einige Vorteile.
(Bild: Best - stock.adobe.com / KI-generiert)
Ziel des Identitätsmanagements innerhalb eines Amts oder einer Behörde ist es, dass die Mitarbeiter der öffentlichen Verwaltung einfach, zeitnah, nachvollziehbar, regelkonform und so automatisiert wie möglich Benutzerkonten und Berechtigungen für Anwendungen erhalten. Und zwar genau die, die sie für ihre täglichen Aufgaben innerhalb der jeweiligen Fachverfahren brauchen. Mit der Einstellung eines Mitarbeiters beginnt der Lebenszyklus seiner digitalen Identität. Wenn der Betreffende im Personalverwaltungssystem (PVS) angelegt wurde, sollte man eine Identität im System für das Identitätsmanagement erzeugen können – idealerweise bereits vor dem ersten Arbeitstag.
Die Identität bereits vor Arbeitsbeginn zu erstellen, bietet einige Vorteile. Vorgesetzte können im Vorfeld die notwendigen Berechtigungsanträge stellen oder die betreffende Person im IT-Servicemanagement angelegen, um Bestellungen für den Arbeitsplatz auszulösen. Beim Erzeugen der Identität ist es wichtig, dass nur Daten, die für die Prozesse rund um die Identität relevant sind, aus dem PVS heraus bereitgestellt werden. Das sind typischerweise Daten, mit denen man die Benutzerkennung und die E-Mail-Adresse generiert, sowie Informationen zur Automatisierung oder Genehmigungen wie z. B. für den jeweiligen Fachbereich von Mitarbeitenden und Vorgesetzten.
Im Idealfall wurden innerhalb der Institution bereits digitale Prozesse zum Lebenszyklus von Identitäten definiert. Sollte das nicht der Fall sein, bietet es sich an, derzeit gelebte Prozesse zu betrachten und sie in digitale Prozesse zu überführen. Oder besser noch, sie gemäß den neuen Möglichkeiten zu optimieren. Parallel zum Anlegen der neuen Identität kann man automatisch Benutzerkonten einrichten und Berechtigungen zuweisen. Vollautomatische Prozesse ermöglichen somit die Anmeldung am Arbeitsplatz und gewähren Zugriff auf die üblichen und benötigten Anwendungen eines Sachgebietes.
Für Benutzerkonten und Berechtigungen, die nicht vollautomatisch vergeben werden können, kommt ein elektronisches Antragsverfahren mit einer oder mehreren Freigaben zum Einsatz. Sobald der Antrag genehmigt ist, wird er möglichst automatisch in Systemen und Applikationen umgesetzt. Ist eine automatisierte Umsetzung nicht möglich, weil es sich z.B. um ein System ohne Schnittstelle handelt oder das System nicht unter eigener Kontrolle ist, empfiehlt es sich, einen Arbeitsauftrag im Ticketsystem zu erstellen.
Vergleicht man diesen Eintrittsprozess mit denen anderer Wirtschaftssegmente wie der herstellenden Industrie oder streng regulierten Unternehmen wie Banken und Versicherungen, gibt es keine wesentlichen Unterschiede. Ebenso verhält es sich mit einem internen Abteilungs- oder Arbeitsplatzwechsel von Mitarbeitenden in der öffentlichen Verwaltung. Etwa, wenn Mitarbeiter temporär in einem anderen Sachgebiet aushelfen oder für ein Projekt abgestellt werden. In jedem Fall ändern sich die Zugriffsberechtigungen. Im Falle einer längeren Abwesenheit wie z.B. Elternzeit oder ein Sabbatical sollten die Berechtigungen der Mitarbeiter für diesen Zeitraum stillgelegt werden.
Endet ein Arbeitsverhältnis, folgt der Prozess im Wesentlichen den gleichen Richtlinien wie in allen anderen Unternehmen. Berechtigungen sollte man zeitgenau zum letzten aktiven Arbeitstag entziehen, Daten sichern, respektive verschieben und die Verantwortlichkeiten des Mitarbeiters neu zuweisen, etc.
Über sämtliche Vorgänge hinweg benötigt man ein umfangreiches Reporting. Dies berücksichtigt Fragenkomplexe rund um „Wer hat Zugriffsberechtigungen auf was, seit wann, warum, wer hat es genehmigt?“ und viele ähnliche mehr. Zugriffsberechtigungen sollten auch nach längerer Zeit noch korrekt sein und aus den richtigen Gründen vorliegen. Dieser digital unterstützte Prozess der Rezertifizierung innerhalb des Identitätsmanagements erleichtert den Verantwortlichen die Arbeit enorm und stellt sicher, dass die Daten akkurat und aktuell sind. Grundsätzlich gilt: die Einhaltung von IT-Richtlinien und Vorgaben ist innerhalb der öffentlichen Verwaltung ebenso wichtig wie in streng regulierten Unternehmen. Die Zeiten, in denen man Papierakten einfach wegschließen konnte, sind vielerorts vorbei. Die E-Akte benötigt zuverlässige digitale Kontrollmechanismen. Genauso sollte es in den unterschiedlichen Fachverfahren möglich sein, die Aufgabentrennung (Segregation of Duties, SoD) der Mitarbeiter zu überwachen.
Die externen Mitarbeiter
Selbstverständlich gibt es auch in der öffentlichen Verwaltung externe Mitarbeiter, die auf IT-Systeme zugreifen und Anwendungen nutzen. Folglich muss man sämtliche Prozesse rund um Eintritt und Austritt externer Mitarbeiter ebenfalls abbilden. In einigen Fällen gibt es Systeme, in denen externe Mitarbeiter separat verwaltet werden und die sich dann analog zum PVS in das Identity-Management-System überführen lassen. Gibt es kein solches führendes System, können Externe auch direkt im System für Identitätsmanagement verwaltet werden. Dabei müssen die Verantwortlichkeiten ebenso berücksichtigt werden (wer für die Pflege der Daten des betreffenden externen Mitarbeiters zuständig ist) wie die Eintritts- und vor allem die Austrittsdaten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Identity-Management-System sollte kein externer Mitarbeiter ohne einen zuständigen internen Mitarbeiter oder ein definiertes Austrittsdatum existieren – insbesondere dann, wenn die Daten Externer nicht in einem führenden System vorgehalten werden.
Die IT-Mitarbeiter
Obwohl IT-Mitarbeiter aus Sicht des Identity-Management-Systems zunächst einmal wie alle anderen Angestellten betrachtet werden, gibt es dennoch einige Besonderheiten. IT-Mitarbeiter verwenden im Allgemeinen nicht nur ihre persönlichen Benutzerkonten, sondern auch Benutzerkonten für IT-Systeme – sogenannte privilegierte Benutzerkonten. Hier liegt zudem auch meist die Verantwortung für technische Benutzerkonten, die von Systemen und Applikationen verwendet werden. Im Wettstreit um den optimalen Schutz von Daten und Identitäten kommen zwei eigene Disziplinen zum Tragen: Das Privileged Access Management (PAM) und die Verwaltung von Non Human Identities (NHI). Beide verdienen eine eigene tiefergehende Betrachtung, hier sind sie nur der Vollständigkeit halber erwähnt.
Um welche Systeme geht es?
Prinzipiell geht es um alle Systeme, zu denen Mitarbeiter Zugriff benötigen beziehungsweise aus denen relevante Daten gelesen werden. Das sind in erster Linie das PVS als Quelle und alle Systeme, die sich in der Verwaltung befinden oder von ihr genutzt werden. Unabhängig davon, ob sie sich in einem kommunalen Rechenzentrum oder in der Cloud befinden.
Und es sind die Systeme, die aus Sicht des Identitätsmanagements einen Unterschied zwischen öffentlicher Verwaltung und Wirtschaft machen. Es kommen spezialisierte Applikationen zum Einsatz, die außerhalb der öffentlichen Verwaltung nicht vorkommen. Dies ist per se nichts Ungewöhnliches. Stark regulierte Branchen wie Banken und Versicherungen waren Vorreiter bei der Adaption des Identitätsmanagements. Aber ausnahmslos jeder Bereich, egal ob herstellende Industrie, Banken, Versicherungen oder Gesundheitswesen verfügt über dedizierte Applikationen.
Was bedeutet das für die öffentliche Verwaltung?
Systeme und Applikationen, die in der öffentlichen Verwaltung seit der E-Government-Initiative verstärkt Einzug gehalten haben, werden nach und nach ebenso selbstverständlich Teil der Identitätsverwaltung sein, wie es bei Kernbankensystemen oder Krankenhausinformationssytemen (KIS) schon der Fall ist. Auch wenn sich Systeme und Applikationen unterscheiden, so sind sich die Prozesse und Anforderungen übergreifend sehr ähnlich. Erfahrungen und Best Practice anderer Sektoren können helfen, Richtlinien und Vorgaben einzuhalten und digitale Identitäten und deren Zugriffe sicher zu verwalten.
Die Autoren:
Dr. Stephan Hausmann ist Software Sales Engineer bei One Identity.
Susanne Haase ist Senior Solutions Architect bei One Identity.
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/121200/121205/65.jpg "zonder slogan large.jpg ()")
:quality(80)/p7i.vogel.de/wcms/98/1b/981b1b5f4c1fa3e88ae4aff9c85b2073/0121838777v2.jpeg "Wie bei allen NEGZ-Arbeitskreisen wird der Austausch der Mitglieder im Mittelpunkt stehen. (© Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/b2/75b2940f59b78717f91f615ef880a89c/0124559865v2.jpeg "Ein IT-Security-Report zeigt, dass auch der externe Zugriff auf das eigene Netzwerk ein Sicherheitsrisiko darstellt. Internen Bedrohungen wird meist deutlich mehr Aufmerksamkeit geschenkt. (Bild: DC Studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/b2/75b2940f59b78717f91f615ef880a89c/0124559865v2.jpeg "Ein IT-Security-Report zeigt, dass auch der externe Zugriff auf das eigene Netzwerk ein Sicherheitsrisiko darstellt. Internen Bedrohungen wird meist deutlich mehr Aufmerksamkeit geschenkt. (Bild: DC Studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/10/d5104537df0cf14f5469b4027c136052/0125586560v2.jpeg "Digitale Identitäten sollten sich möglichst intiuitiv, medienbruch- und barrierefrei nutzen lassen. (Bild: thodonal - stock.adobe.com)")