ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der ├╝berarbeiteten Webseite unter www.datenschutzzentrum.de.

Was ist Identitätsmanagement?

[Siehe hierzu auch den Grundlagenartikel "Datenschutzaspekte von Identitätsmanagementsystemen Recht und Praxis in Europa"]

Dem Wortlaut nach ist Identitätsmanagement das Managen von Identitäten. Doch um was für Identitäten handelt es sich und warum sollten sie gemanaged werden?

Identitätsmanagement ist in der Offline-Welt, der realen Welt, ein von den Menschen seit Tausenden von Jahren eingeübtes Handeln. Je nachdem in welcher Situation oder Rolle man sich befindet, verhält man sich anders und gibt unterschiedliche Informationen von sich preis. So gibt sich derselbe Mensch im Beruf anders als im Privatbereich, in dem er oft eher bereit ist, auch persönliche Dinge von sich zu erzählen. Aber auch einzelnen Menschen gegenüber passt man sein Verhalten instinktiv an. Engen Freunden berichtet man persönlichste Angelegenheiten, während der Verkäuferin im Supermarkt möglichst nur die für die Kaufabwicklung unbedingt erforderlichen Daten mitgeteilt werden. Auch dem Kollegen, von dem man weiss, dass er alles weiterberichtet, erzählt man möglichst wenig und wählt eine reserviertere Identität, um einen Missbrauch seiner persönlichen Daten zu vermeiden.

Im Internet ist ein derartiges Verhalten instinktiven Identitätsmanagements schwieriger. Ohne technische Unterstützung ist es kaum noch nachvollziehbar, welche Daten durch welches Internetangebot und welche dahinter stehende Stelle gesammelt werden. Noch schwieriger wird es, die Quantität und Qualität seiner bekanntgegebenen Daten der jeweilige Situation anzupassen. Und selbst wenn der Benutzer meint, mit der Weitergabe persönlicher Daten vorsichtig umzugehen, droht die Gefahr, dass durch die Verbindung verschiedenster Daten, gesammelt von unterschiedlichen Webseiten, neue personenbezogene Daten entstehen.

"In the Internet nobody knows that you are a dog" ist ein bekannter Ausspruch. Identitätsmanagement soll dem Benutzer helfen, die (Teil-) Identität anzunehmen, die der jeweiligen Situation angepasst ist. In Chaträumen kann dieses bis hin zur kompletten Änderung der eigenen Identität sein - und der Hund gibt sich als Katze aus.
Doch Identitätsmanagement soll mehr bewirken und gerade im Alltag überall dort helfen, wo Internetkommunikation stattfindet. Schon heute besitzen zahlreiche Nutzer eine eBay Externer Link-Identität, die eine eigene Reputation aus zahlreichen Bewertungen durch andere eBay-Nutzer besitzt. Dieses ließe sich auf viele andere Nutzungsarten übertragen. Internetshops begegnet man mit seiner "Käufer"-Identität, die zwar bereit ist, ihre Adresse mitzuteilen, aber Geburtsdaten und Telefonnummern etc. für sich behält. Hierbei könnte wiederum unterschieden werden, ob man als Privatperson oder als Angestellter einer Firma einkauft. Selbsthilfegruppen im Internet will man eventuell zunächst anonym entgegentreten, beim Email-Kontakt mit Freunden aber offen sein.

Je mehr das Internet in die unterschiedlichsten Lebensbereiche des Einzelnen vordringt, um so komplizierter wird der Umgang mit verschiedenen Identitäten, der in der "Sekundenwelt" des Internet für den einzelnen kaum zu bewältigen ist. Hierbei können und sollen Identitätsmanager helfen und die Technik transparent machen. Dies kann von der einfachen Passwort- und Zugangsverwaltung bis hin zum umfassenden situationsbezogenen Pseudonymmanagement gehen. Ziel ist stets die Vereinfachung der Internetkommunikation für den Einzelnen, ohne dass hiermit eine Verringerung der Sicherheit und des Datenschutzes einhergeht.

Erste Ansätze hierfür existieren bereits. Neben Forschungsprojekten wie ATUS der Universität Freiburg Externer Link, DRIM der TU Dresden Externer Link oder dem CookieCooker Externer Link, die es erlauben, eine Teilidentität entsprechend der Kommunikation auszuwählen, haben auch Unternehmen wie Microsoft diesen Markt entdeckt. So ermöglichen Microsoft Passport Externer Link wie auch Lösungen von der Liberty Alliance Externer Link oder PingID/SourceID Externer Link die Erschaffung einer Internetidentität, die sich nicht mehr bei unterschiedlichen Internetangeboten einzeln anmelden muss. Eine einzelne Anmeldung reicht ("Single-Sign-On"), wobei im Idealfall der Nutzer auswählen kann, welchen an das System angeschlossenen Angeboten er bereit ist, welche Daten von sich zukommen zu lassen.

Die existierenden Lösungen haben alle ihre Stärken und Schwächen. Gerade bei Systemen, die auf fremden Servern die Daten des Nutzers speichern, ist Vertrauen in die dahinter stehende Firma erforderlich. Der Weg hin zu einem intuitiven, selbstgesteuerten Auftreten im Internet ist noch lang, aber zur Verwirklichung des Grundrechts auf informationelle Selbstbestimmung unvermeidbar.

[Zurück]