Offen herumliegende Gehaltszettel, vertauschte Adressaten. In Personalabteilungen kommt es immer wieder zu Pannen, obwohl sie bei der Digitalisierung durchaus fortschrittlich sind. Häufig sind Kommunikations- und Datenwege eine noch unsichere Einbahnstraße.
Selbstbestimmte Identitäten könmnen überall dort Anwendung finden, wo eine große Menge personenbezogener Daten und Dokumente ausgetauscht werden.
(Bild: BillionPhotos.com - stock.adobe.com)
Besonders für den Kontakt mit externen Empfängern, also z.B. mit Bewerbenden oder ehemaligen Mitarbeitenden müssen Identitäten zweifelsfrei identifiziert & authentifiziert werden, um Betrug in diesem sensiblen Datenraum vorzubeugen. Eines der gängigsten Verfahren ist das Abfotografieren oder Scannen des Ausweises, das jedoch eine geringere Sicherheit bietet, da die Sicherheitsmerkmale auf einem Foto verloren gehen. Auch Video- und Auto-Ident-Verfahren sind weit verbreitet. Bei all diesen Vorgängen müssen Bilddaten zur Verarbeitung zwischengespeichert werden. Häufig wird allerdings nicht transparent offengelegt, wo, wann und wie lange diese Daten abgelegt und verwendet werden. Die Gefahr, dass Online-Betrüger diese Systeme hacken und für Ihre Zwecke nutzen, wird nach wie vor unterschätzt. Seit 2017 stieg die Zahl von Cybercrime-Angriffen in Deutschland um mehr als 50 Prozent. Aufgeklärt wird davon allerdings nur jeder Dritte.
Selbstbestimmte Identitäten am Beispiel von enmeshed
Die sogenannten selbstbestimmten Identitäten (SBI) versprechen Endnutzenden unabhängig von Identitätsdiensten Kontrolle und Hoheit, über die von Ihnen an externe Institutionen und Unternehmen übermittelten, personenbezogenen Daten. Sofern Unternehmen und Institutionen keine rechtliche Verpflichtung zur Archivierung der Daten vorliegen, geht die Verfügungsgewalt der Informationen vollständig an den Nutzenden über. Diese erhalten eine Übersicht der digitalen Beziehungen und der jeweiligen geteilten Daten.
Die Open-Source Softwareenmeshed baut ebenfalls auf der SBI Methodologie auf. Im Gegensatz zu bestehenden Lösungen, greift die Anwendung auf eine zentrale, blockchainfreie Architektur zurück. Als DSGVO-konforme SBI-Lösung kann enmeshed Praxisanwendungen vorweisen. Im Rahmen der Entwicklung des Minimum Viable Products der Nationalen Bildungsplattform bildet die Technologie als Bestandteil der Komponente „Ablage“ eine Infrastruktur für einen sicheren Datentransfer und -speicherung zwischen Lernenden, Lehrenden und Bildungseinrichtungen. Besonders die niederschwellige und gleichzeitig sichere Nutzung als bidirektionale und hochperformante Ablage- und Kommunikationsmöglichkeit stellen die zentralsten Vorteile der Lösung. Der Anwendungsfokus liegt sowohl auf der Kommunikation im schulischen als auch im universitären Bereich sowie im Umfeld des Personalwesens im unternehmerischen Kontext. Beide Szenarien werden nachfolgend skizziert.
Anwendungsfall 1 - Schnelle Kommunikation für den Übergang Schule/Universität
Ablauf eines Authentifizierungs- und Überermittlungsprozesses eines Zeugnisses.
(Bild: j&s-soft GmbH, Scenes)
Die 18-jährige Abiturientin Johanna* schließt im Sommer ihr Abitur am Luitpold-Gymnasium München ab. Im Anschluss startet sie ihr Studium an der Munich Business School. Das Sekretariat ihrer Schule stellt Johanna einen QR-Code zur Verfügung, mit dem sie sich über die enmeshed App auf ihrem Smartphone mit der Schule verbinden kann. Dort wird ihr das Abitur-Zeugnis digital zur Verfügung gestellt und von ihrem Gymnasium als authentifiziert gekennzeichnet. Die Datei wird dabei auf dem lokalen Speicher von Johannas Endgerät abgelegt. Ohne Ihre persönlichen Daten erneut eingeben zu müssen, kann sie das Zeugnis durch Scannen des Universitäts-QR-Codes zur Immatrikulation weiterleiten. Über einen Backbone Layer sind durch das Scannen Johannas Identität und die der Universitätsverwaltung miteinander verknüpft. Die Normierung ihrer proprietären Datenstrukturen ermöglicht zudem das Mapping verschiedenster Schnittstellen-Standards, sodass eine Übermittlung der Bewerbung in IT-Systeme anderer Hochschulen möglich ist. Dabei können die Dateiformate sowohl eine unstrukturierte als auch strukturierte Form aufweisen. Des Weiteren werden durch die sog. Zero Knowledge Border ihre Angaben beim Transfer so Ende-zu-Ende verschlüsselt, dass selbst die App-Entwickelnden nicht auf Johannas persönliche Daten zugreifen können. Sobald sie das Luitpold-Gymnasium abschließt, kann sie selbstständig entscheiden, ob das Gymnasium weiterhin einen Zugriff auf Ihren Namen, ihren Wohnort oder Ihre E-Mail-Adresse haben soll. Ebenso kann sie bestimmen, welche Informationen die Munich Business School im Falle einer Ablehnung einbehalten darf.
*Name geändert.
Anwendungsfall 2 - Sicherer Datenaustausch im Personalwesen
Datenaustausch eines Unternehmens mit zukünftigen, aktuellen und vergangenen Mitarbeitenden.
(Bild: j&s-soft GmbH, Scenes)
Nach 14 Jahren als Buchhalter in der j&s-soft GmbH verlässt Jochen Bauer* aufgrund eines Umzugs sein Unternehmen. Die rechtliche Beziehung zwischen ihm als Arbeitnehmer und seinem Arbeitgeber läuft somit mit dem Vertragsende aus und damit auch sämtliche elektronischen Zugänge zu Postfächern, Datenbanken und allen unternehmensbezogenen Kontaktpunkten. Dennoch bestehen weiterhin bidirektionale Kommunikationsbedarfe, wie z.B. die Korrektur der letzten Gehaltsabrechnung, die Übermittlung des Arbeitszeugnisses oder Abfragen zur betrieblichen Rentenversicherung. In der Vergangenheit hat die j&s-soft GmbH ihren Mitarbeitenden diese Dokumente per Post oder unverschlüsselt per E-Mail zukommen lassen. Um die Austrittskosten so niedrig wie möglich zu halten und die hochsensiblen Personaldaten sicher zu übermitteln, erstellt das Unternehmen über enmeshed eine firmeneigene, selbstbestimmte Identität. Ähnlich wie beim Anwendungsfall im Bildungsbereich stellt die j&s-soft Jochen Bauer einen QR-Code zur Verfügung. Über die App auf seinem Privathandy kann er nun seinem alten Arbeitgeber seine neue Adresse mitteilen sowie die erwähnten Dokumente empfangen. Aber auch während des Bewerbungsprozesses oder der Anstellung finden selbstbestimmte Identitäten Anwendung. So müssen Bewerbende Lebensläufe, Sozialversicherungsnummern oder Krankenkassendaten nur erstmalig bei der App-Installation anlegen und können diese mit nur einem QR-Code Scan an Unternehmen bzw. Institutionen verschicken. Ebenso können Unternehmen diesen sicheren Kanal nutzen, um Push-Nachrichten zentralisiert an die Endgeräte ihrer Beschäftigen zu schicken, z.B. für kurzfristige Hinweise, wie einen Bombenfund in Büronähe oder die weihnachtlichen Firmengrüße.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
*Name geändert.
Ein Ausblick in weitere Anwendungsbereiche
Selbstbestimmte Identitäten finden überall dort Anwendung, wo eine große Menge personenbezogener Daten und Dokumente ausgetauscht werden. Im hochsensiblen Bereich der Arztpraxis–Patientenkommunikation können Abläufe, wie die elektronische Patientenakte, aber auch vermeintlich einfache Abläufe wie Terminbuchung und -änderungen abgebildet werden. Außerdem ist der rechtskonforme Informationstransfer von Hausverwaltungen bzw. Vermietenden zu Mietenden zu nennen. Betriebskostenabrechnungen, Objektskizzen oder Ticketsysteme bilden hierbei die relevanten Anwendungsfelder. In diesem Zusammenhang lassen sich des Weiteren Rechtsdienstleistungen identifizieren, bei denen vordergründig eine digitale Interaktion zwischen Mandantschaft und Anwaltschaft für eine Beschleunigung der Bearbeitungsprozesse sorgen soll. Vor allem die Erstellung von Mikro-Zertifikaten helfen Abfragenden die essenziellen Informationen aus einem mehrseitigen Dokument zu extrahieren. Zusammenfassend lässt sich sagen: Um eine Akzeptanz und Verbreitung in den aktuellen sowie zukünftigen Anwendungsfällen zu gewährleisten, werden die Interoperabilität mit anderen Systemen und der Aufbau eines für jeden zugänglichen Kommunikationsökosystems für den Erfolg selbstbestimmten Identitäten maßgeblich sein.
Über den Autor: Michael Feygelman ist Senior Project & Community Manager bei der j&s-soft GmbH und bewegt sich seit 2020 in diversen digitalen Feldern rund um Künstliche Intelligenz, Digital Identity Lösungen & Cybersicherheit. Gemeinsam mit dem Bundesministerium für Bildung und Forschung baut er mit zahlreichen Partnern an einer bundesweiten Verletzungsinfrastruktur für Bildungsangebote.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb307d4589586381bd14375db1b0fd/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/ca/65caf26a0edab21ed681959e43563a72/0129034174v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/8f/5d8f3afd3fef175e0a6eb1206e4319fe/0129068133v2.jpeg "Die Hardware, etwa großformatige LED-Displays, ist nur noch ein Teil einer kompletten Lösung, nach der die Kunden verlangen. Ein Partner muss zudem die passende Software und begleitende Services liefern, um Projekte zu gewinnen. (Bild: © Rattanachai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/bc/4bbc3657dce3561cd76c4d846d95c3c5/0129021269v1.jpeg "Beim Convertible-Chromebook Spin 311-C725 und dessen Clamshell-Variante Chromebook 311 kommt nun der Prozessor Mediatek Kompanio 540 mit insgesamt acht ARM-Cores zum Einsatz. Er soll für bis zu 15 Stunden Akkulaufzeit sorgen – genug für Unterricht und Hausaufgaben. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/85/aa853f49052d57a3aee3e482f5a4f052/0129026996v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ce/67ceb969cfc87/s-c-logo.png "s-c-logo (Soft & Cloud GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c2/53/c2532cbe8077df15d9d3d6944bc31afb/0123688339v1.jpeg "Biometrische Authentifizierungen und Authenticator Apps verdrängen das Passwort. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34dab4500dbf2056ab5c420bd2f2b57/0123868109v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")