adesso Blog

Customer Identity und Access Management (kurz CIAM) steht übergreifend für alle Maßnahmen, die im Zusammenhang mit der Erstellung, Verwaltung und Löschung von digitalen Nutzeridentitäten sowie der Zugangsverwaltung zu digitalen Diensten stehen. Was alles unter CIAM zu verstehen ist und welche Ausprägungen und Verfahren es gibt, habe ich bereits in meinen Blog-Beiträgen „Wer bin ich? Identitätsfeststellung im Wandel “ und „Identitätsfeststellung - aktuelle Entwicklung mit Fokus auf Versicherungen “ dargestellt. In diesem Beitrag möchte ich mich insbesondere auf eine Ausprägung konzentrieren: zentrale CIAM-Systeme, die ein Identitäts- und Zugriffsmanagement über verschiedene Anwendungen eines Versicherungsunternehmens hinweg ermöglichen. Der Fokus soll dabei darauf liegen, wie Versicherungsunternehmen mit Hilfe solcher Systeme das Kundenerlebnis positiv beeinflussen können.

Unter einem zentralen CIAM-System wird in diesem Zusammenhang eine zentrale Anwendung verstanden, mit deren Hilfe das digitale Abbild eines Nutzers (in der Regel ein Online-Account) gespeichert und verwaltet sowie der Zugriff auf dieses Abbild gesteuert wird. Über dieses System kann dem Nutzenden Zugang zu verschiedenen digitalen Anwendungen und Diensten des Versicherungsunternehmens gewährt werden.

Warum sollten sich Versicherer mit einem zentralen Customer Identity und Access Management System beschäftigen?

Denkt man an Identitäts- und Zugriffsmanagement und warum sich ein Unternehmen damit beschäftigen sollte, kommen einem in der Regel - zu Recht - zuerst regulatorische Gründe in den Sinn. Verordnungen wie die EU-Datenschutzgrundverordnung stellen klare Regeln auf, unter welchen Gesichtspunkten personenbezogene Daten gespeichert werden dürfen und dass diese vor dem Zugriff Dritter geschützt werden müssen. Branchenspezifische Regelungen wie die PSD2 im Finanzsektor (und damit auch im Zusammenhang mit bestimmten Lebensversicherungen) verlangen eine obligatorische Zwei-Faktor-Authentifizierung für den Zugang zu Online-Finanztransaktionen. Ich stimme daher zu, dass sich Versicherungsunternehmen schon aus regulatorischen Gründen mit dem Thema auseinandersetzen müssen. Dabei geht es vor allem darum, negative Effekte wie schlechte Presse und hohe Strafzahlungen zu vermeiden.

Ich bin jedoch der Meinung, dass ein zentrales Identitäts- und Zugriffsmanagement auch Chancen für Versicherer bieten kann, indem es das Nutzererlebnis verbessert und neue Vertriebspotenziale erschließt. Daher lohnt es sich aus meiner Sicht auch unabhängig von regulatorischen Vorgaben für Versicherungsunternehmen, sich intensiver mit dem Thema auseinanderzusetzen und so neben der Vermeidung negativer Effekte auch positive Vorteile zu realisieren.

Wie kann eine zentrale Identitäts- und Zugriffsverwaltung Mehrwerte für den Nutzenden bringen?

Um die Kundenzufriedenheit durch einen zentralen digitalen Zugang erhöhen zu können, ist es zunächst wichtig, dass die Nutzerinnen und Nutzer einen solchen Account möglichst einfach und schnell, aber auch unter Wahrung der notwendigen Sicherheitsniveaus anlegen können (siehe hierzu auch „Digital Onboarding - Der Weg zum digitalen Versicherungskunden “ ).

Dies verbessert jedoch zunächst nur das Nutzererlebnis für diejenigen, die ohnehin einen Zugang anlegen. Um das Nutzererlebnis durch CIAM nachhaltig positiv zu beeinflussen, müssen die Nutzerinnen und Nutzer erkennen können, dass das Vorhandensein dieses Zugangs auch echte Vorteile bei der Nutzung der digitalen Services des Versicherers bietet.

Dabei sehe ich grundsätzlich zwei Gruppen von Nutzungsverbesserungen: direkte und indirekte Effekte. Unter direkten Effekten verstehe ich hier Verbesserungen, die sich unmittelbar aus und bei der Nutzung des Zugangs ergeben, während indirekte Effekte auf den Daten basieren, die in diesem digitalen Zugang gespeichert und verwaltet werden. Im Folgenden werde ich einige Beispiele für beide Gruppen geben. Dabei ist zu beachten, dass die Nutzerinnen und Nutzer unterschiedliche Bedürfnisse haben. So gibt es solche, die vor allem auf größtmöglichen Komfort Wert legen, während für andere die genaue Kontrolle über ihre Daten besonders wichtig ist. Hier gilt es, die richtige Balance zu finden, um den Anforderungen beider „Extreme“ gerecht zu werden.

In der Gruppe der direkten Nutzungsverbesserungen ist aus meiner Sicht an erster Stelle das sogenannte Single-Sign-On (kurz SSO) zu nennen. Unter SSO versteht man die einmalige Anmeldung bei mehreren Diensten, so dass man nahtlos zwischen diesen Anwendungen wechseln kann, ohne sich erneut anmelden zu müssen. Melden sich Nutzerinnen und Nutzer beispielsweise in ihrem Kundenportal an und wechseln von dort zu einer Schadensmeldung, so ist dort keine erneute Anmeldung erforderlich, da das SSO die Authentifizierung gegenüber der neuen Anwendung übernimmt. Technisch kann dies beispielsweise mit dem Framework OAuth 2.0 realisiert werden, ältere Implementierungen basieren häufig auf SAML.

Am gleichen Beispiel, also dem Absprung aus dem Kundenportal in eine Schadenmeldungsstrecke, lässt sich auch ein weiterer direkter Vorteil verdeutlichen: die Vorbelegung von Daten. Da auch die Schadenmeldungsstrecke auf die Daten des zentralen Zugriffs aus dem Kundenportal zugreifen kann, ist es möglich, einen Großteil der auszufüllenden Datenfelder in der Schadenmeldung bereits mit den Daten aus dem Online-Zugriff vorzubelegen und auch die verknüpften Verträge bereits als Drop-Down auswählbar zu machen. Um auch den Anforderungen der Nutzerinnen und Nutzer gerecht zu werden, die besonderen Wert auf die Kontrolle der Daten legen, könnte eine Abfrage vorgeschaltet werden, ob einer Datenübernahme zugestimmt wird.

Diese direkten Nutzungsverbesserungen gelten in vielen Bereichen mit ausgeprägten Online-Services bereits als Standard und sollten daher auch im Zusammenhang mit digitalen Versicherungsservices angeboten werden, um ein negatives Nutzungserlebnis zu vermeiden.

Eine bisher weniger verbreitete Verbesserung der Nutzererfahrung hat mit dem Login an sich zu tun, genauer gesagt mit dem Passwort. Eines der bekanntesten Probleme im Zusammenhang mit Online-Zugängen ist das Vergessen des zugehörigen Passworts. Die übliche Lösung besteht darin, einen möglichst einfachen, aber dennoch sicheren Prozess zum Zurücksetzen des Passworts anzubieten. Ein guter und nachvollziehbarer Ansatz - aber wie wäre es, ganz auf ein Passwort zu verzichten? Auch dafür gibt es mittlerweile verschiedene Möglichkeiten. Aus dem Bereich der Apps ist beispielsweise der Zugang über biometrische Merkmale als Passwortersatz bekannt. Mit Hilfe von Authenticator Apps kann man solche Verfahren auch für normale Webanwendungen nutzbar machen.

Die von den Nutzenden erteilten Einwilligungen ( zum Beispiel Werbeeinwilligungen) können, wenn sie entsprechend formuliert sind, in verschiedenen Kontexten und Anwendungen verwendet werden. Dies hilft sowohl den Nutzenden, die nicht bei jedem digitalen Service erneut um ihre Zustimmung gebeten werden, als auch dem Versicherungsunternehmen, das diese Zustimmungen in verschiedenen Kontexten verwenden kann. Beispielsweise könnte eine Werbeeinwilligung, die im Rahmen einer Schadensmeldung für eine Kfz-Versicherung gegeben wurde, auch genutzt werden, um Kundinnen und Kunden auf eine neue digitale Vorsorgepolice aufmerksam zu machen (sinngemäß: „Zum Glück war es nur ein Sachschaden. Sind Sie sicher, dass Ihre Angehörigen ausreichend abgesichert sind, sonst wäre es nicht so glimpflich ausgegangen?) Dies ist ein Beispiel für einen indirekten Nutzen, den ein zentrales CIAM mit sauberem Einwilligungsmanagement bieten kann. Dazu kann auch ein zentrales Cockpit für die Nutzerinnen und Nutzer bereitgestellt werden, in dem sie festlegen können, wofür ihre Daten vom Versicherer verwendet werden dürfen und worüber sie informiert werden möchten.

Dies ermöglicht - immer die Einwilligung vorausgesetzt - auch eine persönlichere Ansprache der Kundin oder des Kunden und Produkte, die besonders gut zu ihr oder ihm passen könnten, können besonders prominent platziert werden. So kann auch das Versicherungsunternehmen potenziell Zusatzgeschäft generieren und die Kundin oder der Kunde kann auch digital individueller beraten werden.

Wie geht es weiter?

Die Beispiele, die ich oben vorgestellt habe, werden bereits heute in der einen oder anderen Form von Versicherungsunternehmen in ihren Online-Auftritten realisiert, so dass es einen Wettbewerbsnachteil bedeuten kann, sich nicht damit zu beschäftigen. Da Daten in einer vernetzten Welt grundsätzlich immer wichtiger und wertvoller werden, die Instrumente zur Aggregation von Daten und zur automatischen Ableitung passender Lösungen immer besser werden und ein immer größerer Teil der Versicherungskundinnen und -kunden digitale Services als selbstverständlich ansieht, bin ich überzeugt, dass die Bedeutung dieses Themas weiter zunehmen wird.

Ihr möchtet gern mehr über spannende Themen aus der adesso-Welt erfahren? Dann werft auch einen Blick in unsere bisher erschienenen Blog-Beiträge.

Auch interessant:

Bild Pascal Groß

Autor Pascal Groß

Pascal Groß ist seit mehreren Jahren als Consultant und Business Analyst bei adesso in der Line of Business Insurance tätig. Sein Schwerpunkt liegt auf der Konzeption von Versicherungsportalen. Insbesondere beschäftigt er sich mit der Registrierung und Freischaltung sowie dem digitalen Identitätsmanagement.

asdf

Unsere Blog-Beiträge im Überblick

In unserem Tech-Blog nehmen wir Sie mit auf eine spannende Reise durch die adesso-Welt. Weitere interessante Themen finden Sie in unseren bisherigen Blog-Beiträgen.

Zu allen Blog-Beiträgen

asdf

Unser Newsletter zum adesso Blog

Sie möchten regelmäßig unser adesso Blogging Update erhalten? Dann abonnieren Sie doch einfach unseren Newsletter und Sie erhalten die aktuellsten Beiträge unseres Tech-Blogs bequem per E-Mail.

Jetzt anmelden


Diese Seite speichern. Diese Seite entfernen.