Digitale Identitäten sind grundlegende Bestandteile moderner Geschäftsprozesse. Sie spielen eine entscheidende Rolle im Onlinehandel, im Banking, im öffentlichen Sektor, bei Fernzugriffen und administrativen Tätigkeiten. Die klassische Identifikation ist jedoch häufig komplex, ressourcenintensiv und mit umfangreicher Preisgabe personenbezogener Daten verbunden.
Was dezentrale Identitäten (DIDs) sind
Dezentralisierte Identitäten, auch Self-Sovereign Identities genannt, verfolgen einen neuen Ansatz. Nutzende behalten die vollständige Kontrolle über ihre Identitätsdaten und entscheiden selbst, welche Informationen sie mit welchen Organisationen teilen möchten.
DIDs basieren auf einem kryptografischen Schlüsselpaar und einer fälschungssicheren Verankerung in der Blockchain. Dadurch entsteht eine sichere Grundlage für das Verifizieren digitaler Identitätsnachweise, ohne dass zentrale Identitätsdaten gespeichert werden müssen.
Dezentrale Identitäten: Darum sind sie sie für Unternehmen relevant
Unternehmen stehen vor der Herausforderung, immer mehr digitale Identitäten zu verwalten. Dies betrifft interne Mitarbeitende, externe Kundinnen und Kunden, sowie Maschinen und Dienste in cloudbasierten Architekturen. Gleichzeitig steigen die regulatorischen Anforderungen, zum Beispiel durch NIS2, der EU-weiten Richtlinie zur Stärkung der Cybersicherheit oder der EU-Verordnung zu „electronic IDentification, Authentication and trust Services“ (eIDAS 2.0).
Der KPMG Cloud-Monitor zeigt, wie stark der Bedarf an digitalen Identitätslösungen steigt. Viele Unternehmen wünschen sich Cloud-Lösungen, die mehr Datensouveränität und Transparenz ermöglichen. Dezentralisierte Identitäten tragen dazu bei, digitale Interaktionen sicherer, effizienter und leichter prüfbar zu gestalten.
Ergebnisse aus dem KPMG Cloud Monitor:
Mehrwert und Nutzen für Unternehmen und Nutzer
Dezentralisierte Identitäten schaffen Sicherheit und reduzieren den Verwaltungsaufwand: Unternehmen müssen keine großen Datenbestände mehr pflegen, Nachweise sind fälschungssicher und Nutzende geben nur die Informationen frei, die in der jeweiligen Situation nötig sind. Gleichzeitig werden Identifikationen deutlich schneller, weil manuelle Prüfungen entfallen und Abläufe vollständig digital funktionieren. Rollen und Kontexte lassen sich flexibel abbilden – ein Vorteil für Mitarbeitende, Kund:innen und automatisierte Systeme.
Anwendungsfälle in verschiedenen Branchen
In der Finanzbranche können dezentrale Identitäten beispielsweise KYC-Prozesse, Kontoeröffnungen oder Vertragsabschlüsse vereinfachen. Gesundheitsorganisationen profitieren von einer sicheren Identifikation von Personal und Patienten, ohne unnötige Daten zu teilen. Auch öffentliche Verwaltungen können Behördengänge effizienter und sicherer gestalten. Unternehmen aus der Industrie setzen DIDs für Maschinen oder IoT-Komponenten ein, während HR-Abteilungen Onboarding-Prozesse beschleunigen und digitale Qualifikationsnachweise bereitstellen können.
Unsere Services und Lösungsansätze
Wir begleiten Unternehmen entlang des gesamten DID‑Lifecycles – strategisch, technisch und organisatorisch: Dazu entwickeln wir eine klare Zielrichtung, prüfen bestehende Strukturen und legen fest, wie sich das neue Identitätsmodell sinnvoll integrieren lässt. In der Umsetzung gestalten wir passende digitale Nachweise, testen sie mit ausgewählten Nutzergruppen und binden sie in die bestehenden Arbeitsabläufe ein. Für den dauerhaften Betrieb richten wir klare Regeln, Sicherheitsstandards und Schulungsangebote ein, damit die neuen Identitäten stabil, sicher und für alle verständlich nutzbar sind.
Mehr KPMG Insights zum Thema
Ihre Ansprechpersonen
Markus Limbach
Partner, Consulting - Cyber Security & Resilience
KPMG AG Wirtschaftsprüfungsgesellschaft
