Anbieter zum Thema

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Yorizon GmbH & Co. KG

Aufbau einer souveränen Lieferkette von Identitäten

Die Lieferkette gilt als eine der kritischen Stellen digitaler Souveränität. Wie kann Europa eine resiliente, souveräne Identitäts-Lieferkette aufbauen, ohne Wettbewerb und Tempo zu ersticken?

Claudio Marforio: Supply Chain ist enorm komplex – es kommt darauf an, wo man die Linie zieht. Die Chips in den Servern werden in Taiwan oder China gefertigt. Die USA bauen ihre Fab-Kapazitäten aus, in Europa wird darüber kaum gesprochen, zumal es zweistellige Milliardeninvestitionen aus staatlichen Mitteln erforderte. Wenn wir die Hardware außen vor lassen und auf die digitalen Dienste schauen, brauchen Unternehmen ein gründliches Review ihrer Anbieter und deren Subprozessoren – im DSGVO-Sinn. Es gibt europäische Anbieter für Customer-IAM, für Authentifizierung, Transaktionsbestätigung und EUDI-Wallet-Provisionierung – Futurae ist einer davon. Mit ihnen zu arbeiten, kann einen Aufpreis bedeuten oder eine etwas kleinere Funktionsbreite. Im Gegenzug ist man aber nicht in seinen Möglichkeiten gegenüber den eigenen Nutzern beschnitten.

Europa wird zum Innovationsraum für KI-Identitäten

Welche strategische Rolle spielt KI im europäischen IAM – und wie lassen sich risikobasierte Entscheidungen mit den EU-Werten Privatsphäre, Transparenz und Fairness vereinbaren?

Claudio Marforio: Europa ist berühmt dafür, große, komplexe Gesetzeswerke zu schaffen, bevor die Produkte am Markt sind. Das war in der Vergangenheit oft schlecht, kann bei KI aber zum Vorteil werden. Beim Rennen um die KI-Modelle hat Europa weitgehend verloren – die Forschung passiert mehrheitlich in den USA, und sie zieht europäisches Talent ab. Der jüngste Fall ist der österreichische Erfinder hinter „Open Claw", den OpenAI binnen Monaten engagiert hat. Aber: Weil wir streng reguliert sind und weil wir digitale Identitäten konsequenter aufbauen, kann Europa zum Innovationsraum für agentische KI-Identitäten werden. 

Heute kaufen Sie ein Paar Schuhe, indem Sie sich einloggen, Karte hinterlegen und Kauf bestätigen. Morgen sagen Sie Ihrem Agenten: „Bestell mir blaue Schuhe." Heute gibt es keinen Weg, meine Identität rechtssicher an einen KI-Agenten zu delegieren – und keinen Weg für den Händler, meine Absicht zu verifizieren. Im IAM-Umfeld sehe ich genau hier Raum für europäische Anbieter: erstens die Delegation einer digitalen Identität an einen Agenten, zweitens das Einbetten der ursprünglichen Nutzerabsicht. Bei Schuhen ist eine Fehllieferung kein Drama. Wenn der Agent statt Nvidia-Aktien Qualcomm-Aktien ordert, entsteht ein finanzieller Schaden in einem hochregulierten Markt. Genau hier kann Europa Vorreiter werden.

Wenn Sie CEOs, CIOs und CISOs in der EU beraten – welche drei Schritte sollten sie in diesem Jahr für ein souveränes IAM gehen?

Claudio Marforio: Ganz einfach. Erstens: Erstellen Sie eine Inventarliste Ihrer Anbieter. Klären Sie, ob sie europäisch sind – auch auf Ebene der Anteilseigner. Jeder CIO darf diese Information einfordern. Zweitens: Wenn ein Anbieter nicht europäisch ist, prüfen Sie ernsthaft einen Wechsel innerhalb der nächsten zwölf Monate. Es gibt europäische Player, und der Wechsel ist heute leichter als früher. Drittens: Warten Sie nicht länger. Europa hat 20 Jahre gewartet. Vor zwei, drei Jahren sind wir schweißgebadet aufgewacht – und trotz milliardenschwerer staatlicher Förderprogramme hat sich zu wenig bewegt. Gehen Sie Ihre Vendor-Liste durch, identifizieren Sie die kritischen Komponenten und legen Sie los. Ich bin Optimist – aber die Zeit des Wartens ist vorbei. Sonst wird die Zukunft Europas nicht so hell, wie ich sie mir wünsche.

IT-Trends 2026

Cybersicherheit: Neue Risiken durch nicht-menschliche Identitäten