Digitale Identität

November 12, 2025

Definition, Risiken und sichere Verwaltung

Begriffserklärung

Die digitale Identität beschreibt die Gesamtheit aller Informationen, die eine Person, ein Gerät oder ein System im digitalen Raum eindeutig identifizierbar machen. Dazu zählen u. a. Benutzerkonten, Zugangsdaten, Rollen, Berechtigungen oder biometrische Merkmale, unabhängig davon, ob sie lokal, in der Cloud oder hybrid gespeichert sind.

Digitale Identitäten sind das Rückgrat moderner IT-Sicherheit. Denn ohne sie lässt sich nicht sicherstellen, wer Zugriff auf was hat, und warum.

Was genau ist eine digitale Identität?

Digitale Identitäten können sowohl Menschen (z. B. Mitarbeitende, Partner, Kund:innen) als auch nicht-menschlichen Entitäten zugewiesen werden, etwa Anwendungen, Bots, Servern oder IoT-Geräten. Sie alle benötigen eine eigene Identität, um sicher mit Systemen kommunizieren und autorisiert agieren zu können.

Ein Benutzer, mehrere Konten

Oft besitzt eine einzelne Person mehrere digitale Konten: z. B. für E-Mail, ERP, HR-Systeme oder Collaboration Tools. All diese Konten sind Teile einer digitalen Identität – und müssen konsistent verwaltet und geschützt werden.

Risiken bei schwacher Identitätskontrolle

Wird eine digitale Identität kompromittiert, etwa durch Phishing oder Credential Stuffing, drohen weitreichende Folgen:

Unbefugte können sich Zugriff auf kritische Systeme und Daten verschaffen, oft unbemerkt. Das Risiko für Datenschutzverletzungen und Cyberangriffe steigt erheblich.

Deshalb gilt:

Je stärker das Identitätsmanagement, desto höher die Resilienz.

Digitale Identitäten erfordern Governance

Um digitale Identitäten sicher zu verwalten, braucht es moderne IAM-Konzepte – inklusive Authentifizierung, Autorisierung, Transparenz, und Regelwerk für Zugriffe.

Gerade in Unternehmen mit vielen Mitarbeitenden, Systemen und hybriden Infrastrukturen ist ein zentrales Identity Management unerlässlich.

Typische Bestandteile digitaler Identitäten:

Benutzername, Passwort, biometrische Merkmale
Rollen & Gruppenmitgliedschaften
Geräte-IDs oder Service-Accounts
Zertifikate, Tokens oder Keys
Zugriffshistorien & Attribute wie Abteilung, Standort etc.

Fazit:

Digitale Identitäten sind die Grundlage für Sicherheit und Effizienz, ebenso wie für Compliance. Ohne sie gibt es keine Kontrolle über Zugriffe und ohne Kontrolle keine Sicherheit

Zurück zur Übersicht

Identity Lifecycle Management (ILM)

Identity Lifecycle Management (ILM) bezeichnet den gesteuerten, regelbasierten Umgang mit digitalen Identitäten über deren gesamten Lebenszyklus hinweg – von der Erstellung bis zur Deaktivierung oder Löschung. Ziel ist es, Identitäten und Berechtigungen stets aktuell, korrekt und sicher zu halten. ILM ist ein zentraler Bestandteil moderner IAM-Architekturen und bildet die Grundlage für eine automatisierte, compliance-konforme Benutzerverwaltung.

EUDI Wallet (European Digital Identity Wallet)

Das EUDI-Wallet (European Digital Identity Wallet) ist die neue digitale Brieftasche der EU. Sie soll es allen EU-Bürger:innen ermöglichen, sich online auszuweisen, mit Nachweisen wie Personalausweis, Altersbestätigung, Bildungsabschluss oder Berufslizenz. Die Wallet basiert auf standardisierten, verifizierbaren Nachweisen und ist datensparsam aufgebaut. Unternehmen müssen das Wallet spätestens ab 2026 in bestimmten Prozessen akzeptieren (z. B. Kontoeröffnung, Bewerbung, Vertragsabschluss).