Sadrick Widmann im Interview: „Jedes Unternehmen braucht ein Customer Identity Management – viele wissen es nur noch nicht“
cidaas ist eines der ersten in Deutschland entwickelte und gehostete Customer Identity und Access Management System. Viele Unternehmen wissen mit dem Thema heute nur wenig anzufangen. Im Interview steht Geschäftsführer und Produktmanager Sadrick Widmann Rede und Antwort, warum jedes Unternehmen ein CIAM braucht.
Sadrick, stell dich und dein Produkt unseren Lesern doch bitte kurz vor.
Sadrick: cidaas ist eine cloudbasierte Customer Identity und Access Management Software, die die wachsende Zahl an Identitäten, die auf digitale Services und Anwendungen von Unternehmen zugreifen, zentral auf einer Plattform verwaltet und eindeutig authentifiziert. Eine digitale Identität kann dabei nicht nur Kunde, Partner oder Mitarbeiter sein – im Umfeld von Industrie 4.0 kann eine Identität durchaus auch eine Maschine sein, die automatisiert Daten austauscht und demzufolge auch authentifiziert werden muss.
cidaas ist ein Produkt der Widas ID GmbH, die sich aus der WidasConcepts Unternehmensgruppe herausgegründet hat. Diese wurde bereits im Jahr 1997 von meinem Vater Thomas Widmann gegründet und hat ihren Schwerpunkt neben der strategischen Unternehmens- und IT-Beratung vor allem auf der Entwicklung von kundenindividuellen Softwarelösungen auf Basis von Big Data und IoT-Technologien sowie deren operativen Betrieb in Hybrid- oder Public Cloud Infrastrukturen.
Ich selbst bin seit 2017 als Geschäftsführer und Produktmanager für cidaas verantwortlich und unterstütze unsere Kunden beim Aufbau von identitätsbasierten Geschäftsmodellen.
Welche Vision steckt hinter cidaas?
Sadrick: Wir sehen cidaas als die europäische Antwort auf die etablierten nordamerikanischen Anbieter und garantieren mit unseren technischen und organisatorischen Maßnahmen, dass die Nutzer von cidaas deutsche Qualität und entsprechenden Datenschutz erhalten. cidaas ist „Software made in Germany“ – wir sitzen nicht nur in Deutschland, sondern nutzen auch einheimische Server und bieten damit höchste Sicherheitsstandards. Das heißt natürlich nicht, dass wir uns nur auf den deutschen bzw. europäischen Markt beschränken wollen. Wir bedienen heute schon internationale Kunden von anderen Infrastrukturen aus.
Unser Anliegen ist es, mit cidaas eine sichere und vertrauensvolle Interaktion zwischen der digitalen und der realen Welt zu ermöglichen.
Denn nur, wenn ich mir sicher bin, dass meine Daten geschützt sind – sei es als Mitarbeiter, Käufer, Lieferant oder auch bei der Interaktion zwischen Maschinen – wird sich die Kommunikation weiterentwickeln.
Der Schlüssel zu einer erfolgreichen digitalen Transformation liegt daher in der Identifizierung, Verwaltung und der Interaktion der digitalen Identitäten der beteiligten Personen.
Mit cidaas verbinden wir die wachsende Anzahl an Anwendungen, Geräten, Interaktionskanälen und die dazugehörigen Identitäten auf einer Plattform miteinander. Die Themen Sicherheit, Skalierbarkeit, Flexibilität und Benutzerkomfort stehen bei uns dabei an erster Stelle.
Wie seid ihr auf die Idee gekommen und was unterscheidet Euch von anderen CIAM-Anbietern?
Sadrick: Die ursprüngliche Idee hat sich aus einem Kundenprojekt der WidasConcepts heraus entwickelt. Damals suchte ein renommierter deutscher Medizintechniker eine Lösung für sein Identitäts- und Berechtigungsmanagement, das neben der Verwaltung der Identitäten auch deren Authentifizierung und Autorisierung auf einer zentralen Plattform erlaubt.
Nach der Evaluierung mehrerer Softwarelösungen kamen wir zu dem Schluss, dass kein Anbieter alle Anforderungen „out-of-the-box“ abbildet und größere Entwicklungsaufwände notwendig wären, um die Lösung wie gewünscht zu konfigurieren. Also entwickelten wir die Lösung kurzerhand selbst und cidaas war geboren.
Eines unserer Alleinstellungsmerkmale ist, dass wir eines der ersten deutschen Unternehmen sind, die eine Customer Identity Management Software anbieten. Die meisten Unternehmen, die dieses Thema heute auf dem Markt vertreten, kommen aus den USA, was hinsichtlich der verschärften Datenschutzbestimmungen für europäische Anwender kritisch ist. Unsere Lösung ist hingegen nicht nur „Software made in Germany“, sondern wird auch vollständig in Deutschland gehostet – ein Großteil davon sogar in unserem eigenen Data Center „Widas Cloud“.
Ein weiterer Aspekt, von dem unsere Kunden profitieren und den wir in unseren Projekten immer wieder bestätigt bekommen ist, dass unsere Lösung unschlagbar hinsichtlich technischem Funktionsumfang ist. Um einige Beispiele zu nennen:
- Moderne und sichere Zwei-Faktor-Authentifizierungsmöglichkeiten auch durch Nutzung von biometrischen Merkmalen
- Everything is an API – cidaas kann dank API´s an jegliche vorhandene Infrastruktur angebunden werden
- Identity Linking bzw. De-Duplizierung von Benutzern
- DSGVO-konformes Einwilligungsmanagement: anlegen und orchestrieren von AGB´s und anderen Datenschutzrichtlinien
Und das sind nur einige Features, die cidaas „out of the box“, also im Standard, mit sich bringt. Wir haben cidaas von Anfang an so entwickelt, dass es in kürzester Zeit und, wenn intern genügend IT Know-How vorhanden ist, eigenständig in die vorhandene Infrastruktur integriert werden kann.
Von der Idee bis zum Start, was waren bis jetzt die größten Herausforderungen und wie haben Sie sich finanziert?
Sadrick: Aus meiner Sicht gibt es zwei Herausforderungen, denen wir uns täglich stellen müssen. Zum einem wird das Thema digitale Identitäten und deren Management in den meisten Unternehmen heute noch eher stiefmütterlich behandelt. Das ist insofern erstaunlich, als dass jeder von uns im Schnitt etwa 30 unterschiedliche digitale Identitäten besitzt. Unternehmen hängen dabei aber immer noch alten Sicherheitsphilosophien nach, die sich auf den Schutz der klassischen Endpoints beziehen. Dabei wird übersehen, dass die Verwaltung von Zugriffsrechten und Informationen auch für die externen Stakeholder eines Unternehmens ebenso wichtig sind wie für die internen. Denn im Mittelpunkt der meisten neuen Geschäftsmodelle steht der Kunde selbst und dessen digitale Identität. Und nur wer diese und ihre Bedürfnisse kennt und ihnen einen einfachen Zugang zu den eigenen digitalen Kanälen ermöglicht, macht heutzutage das Geschäft.
Das bedeutet, wir müssen bei unseren Gesprächen viel Aufklärungsarbeit leisten.
Zudem stehen wir als deutsches mittelständisches Unternehmen im Wettbewerb mit großen nordamerikanischen Playern, die das Thema Identity Management schon länger entdeckt haben und auf einen inzwischen entwickelten Markt zugreifen können und die, im Gegensatz zu uns, die Lösung oftmals erst vermarkten und erst dann die Entwicklung vorantreiben
Bisher konnten wir uns bei der Finanzierung von cidaas ausschließlich auf Private Equity aus der Widas Unternehmensgruppe stützen. Da wir in den letzten Monaten jedoch viele namhafte Unternehmen für uns gewinnen konnten, sind wir davon überzeugt, bald selbst einen immer größer werdenden Anteil zum Erfolg der Gruppe beitragen zu können.
Wer ist die Zielgruppe von cidaas?
Sadrick: Die Zielgruppen, bei denen cidaas eingesetzt werden kann, sind extrem vielfältig. Beispielweise hat gerade die „experimenta“, Deutschlands größtes Science Center, cidaas zur zentralen Benutzerverwaltung gewählt. Dadurch werden die Daten des Besucherportals vor unbefugten Zugriffen geschützt und die vorgelagerten Prozesse wie Anmeldung, Registrierung und Bezahlung der Tickets heute vollständig digital abgewickelt. Weiterhin besteht durch cidaas die Möglichkeit, nach erfolgtem Besuch der Ausstellungswelten noch einmal auf die gespeicherten Erlebnisse im persönlichen Benutzeraccount zuzugreifen.
Ein anderer Kunde ist im Bereich der Medizintechnik tätig. In diesem Projekt war es wichtig, dass ein nahtloser Zugriff über alle Plattformen des Unternehmens hinweg durch ein Single Sign-On (SSO) realisiert wird, um die Benutzer von individualisierten Autorisierungen zu befreien und den Administratoren eine ganzheitliche Sicht auf alle Kunden des Unternehmens zu ermöglichen.
Weitere Kunden sind beispielsweise reine E-Commerce Unternehmen, aber auch mittelständische Maschinenbauer sowie ein Polymerverarbeiter.
cidaas kann überall dort zum Einsatz kommen, wo ein User oder auch eine Maschine sich identifizieren muss und mit speziellen Informationen etc. versorgt wird. Wie in der Headline des Interviews schon angedeutet – jedes Unternehmen, unabhängig von dessen Größe, braucht cidaas. Viele wissen es nur noch nicht.
Wie funktioniert cidaas? – Wo liegen die Vorteile? – Was unterscheidet Sie von anderen Anbietern?
Sadrick: cidaas ist eine cloudbasierte CIAM Lösung. Über ein einfach bedienbares Dashbord kann der Administrator festlegen, wie sich ein Benutzer identifizieren kann und gleichzeitig auch, worauf der Benutzer zugreifen darf. Zur Autorisierung können biometrische Daten dienen, klassische E-Mail-Passwort-Abfragen oder aber auch die Authentifizierung via Social Login, bei dem die bereits hinterlegten Daten der Social Media Accounts der Benutzer verwendet werden. Zudem können in cidaas dedizierte Rollen- und Rechte vergeben werden, auf was der Nutzer zugreifen darf und welche Aktionen ausgeführt werden dürfen. Ein Beispiel lässt sich gut am Beispiel einer Einwilligung zeigen: Dem Benutzer selbst kann ein Service eingerichtet werden, der es ihm erlaubt seine einmal gegebenen Zustimmungen zu AGB´s, Marketingleistungen des Unternehmens etc., selbst zu ändern.
Im Unterschied zu anderen Anbietern können wir von uns behaupten, dass keine andere Customer Identity Management Software mit einem so umfangreichen Feature-Set ausgestattet ist und ein weiteres Alleinstellungsmerkmal sehen wir darin, dass unsere Daten in Deutschland gehostet werden.
Wie ist das Feedback?
Sadrick: Unsere Nutzer zeigen sich begeistert. Wie vorhin schon angedeutet, vom reinen Funktionsumfang, den cidaas „out of the box“ mit sich bringt und weiterhin, weil die Bedienbarkeit intuitiv ist und die Software Suite sich durch den „Everything is an API“-Ansatz nahtlos in vorhandene Software Architektur einfügt. Auch hinsichlich Skalierbarkeit kein Limit gesetzt ist, da heißt die Software passt sich dem Unternehmen und seinem Wachstum zu jeder Zeit an.
cidaas, wo geht der Weg hin? Wo seht ihr euch sich in fünf Jahren?
Sadrick: In fünf Jahren wollen wir cidaas zu einem der führenden Identity Tools etabliert haben und in gleichem Atemzug mit den Global Players genannt werden.
Zum Schluss: Welche 3 Tipps würden Sie angehenden Gründern mit auf den Weg geben?
Sadrick: Glaub an Deine Idee, vielleicht ist die Zeit noch nicht ganz reif, aber dies gibt Dir die Chance der „First Mover“ zu sein.
Sieh Dir deinen Wettbewerb immer wieder genau an und lerne von ihm.
Hab keine Angst „GROSS“ zu denken.
Weitere Informationen finden Sie hier
Wir bedanken uns bei Sadrick Widmann für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder