Newsroom & Medien GLEIF-Blogbeiträge
Übersetzungen dieser Website in andere Sprachen als Englisch werden von KI unterstützt. Wir garantieren keine Genauigkeit und haften nicht für Fehler oder Schäden, die sich aus der Nutzung der übersetzten Inhalte ergeben. Im Falle von Unstimmigkeiten oder Unklarheiten gilt die englische Version als maßgebend.

Warum digitale Zusammenarbeit eine überprüfbare Organisationsidentität erfordert

Dr. Andre Kudra, CIO der esatus AG, erklärt, warum die digitale Wirtschaft dringend eine überprüfbare Organisationsidentität benötigt und wie der vLEI Authenticator, der in Zusammenarbeit mit GLEIF entwickelt wurde, das Bedürfnis nach echtem Vertrauen und Sicherheit befriedigt.

Autor: Dr. Andre Kudra, CIO der esatus AG

  • Datum: 2026-01-21
  • Ansichten:

Die esatus AG ist ein IT-Dienstleister, der sich auf digitale und dezentrale Identitäten spezialisiert hat. In diesem Blog geht Dr. Andre Kudra, CIO der esatus AG, darauf ein, wie die größten Betrugsfälle der letzten Jahre deutlich zeigen, dass Vertrauen ohne technische Verifizierung nicht mehr möglich ist. Um dieser Herausforderung zu begegnen, ermöglicht die Integration des vLEI Authenticators in IT-Systeme die Anwendung des Know-Your-Customer-Prinzips (KYC) auf die Beziehungen zwischen Unternehmen. Dies macht Unternehmen digital überprüfbar, reduziert das Risiko und legt den Grundstein für eine Wirtschaft, in der Vertrauen nicht vorausgesetzt, sondern nachgewiesen wird.

Warum ist die digitale Identität von Unternehmen längst überfällig?

Die digitale Zusammenarbeit ist in der globalen Wirtschaft zum Standard geworden. Unternehmen tauschen Daten aus, gewähren Mitarbeitern von Partnern Zugang zu ihren Plattformen und genehmigen Zahlungen. Doch eine entscheidende Sicherheit fehlt oft: Wer befindet sich eigentlich auf der anderen Seite einer Interaktion?

Die Herausforderung besteht darin, dass Unternehmen in der Regel durch indirekte Signale wie E-Mail-Domänen, Firmenlogos oder manuell geführte Partnerlisten "identifiziert" werden. Diese Methoden sind unzuverlässig, leicht zu manipulieren und schwer zu skalieren. Und wenn sich Unternehmen bei der Verifizierung auf Vertrauen statt auf Technologie verlassen, hat das reale und kostspielige Folgen.

Was passiert, wenn Vertrauen die Verifizierung ersetzt?

Erinnern Sie sich an den einzelnen Betrüger, der von zwei der weltweit größten Technologieunternehmen über 100 Millionen Dollar erbeutet hat, indem er sich als legitimer Lieferant ausgab und gefälschte Rechnungen verschickte? Oder an den großen Automobilzulieferer, der zig Millionen Dollar an Kriminelle überwiesen hat, die sich als langjährige Geschäftspartner ausgaben?

Dies sind zwei schlagzeilenträchtige Geschichten, die jedoch auf ein weitaus größeres Problem hinweisen, das Unternehmen aller Größenordnungen betrifft. Ein gemeinsamer Bericht des Amtes der Europäischen Union für geistiges Eigentum (EUIPO) und von Europol hat ergeben, dass allein durch irreführende Rechnungen und Betrügereien mit dem Namen eines Unternehmens den europäischen Unternehmen jährlich über 26 Millionen Euro entstehen. Diese Zahl mag zwar relativ niedrig erscheinen, stellt aber nur das sichtbare Minimum dar. Obwohl in den letzten Jahren Tausende von irreführenden Zahlungsaufforderungen aufgedeckt wurden, bleibt die große Mehrheit unentdeckt. Angesichts der Millionen potenzieller Opfer in ganz Europa sind die tatsächlichen Verluste wahrscheinlich weitaus höher, als die offiziellen Zahlen vermuten lassen.

Unabhängig von der Größenordnung haben fast alle Fälle den gleichen Fehler: Die Identität der beteiligten Organisationen wird nie technisch überprüft.

Wie lässt sich dieses Problem durch eine überprüfbare Identität für Unternehmen lösen?

In Unternehmenssystemen melden sich die Benutzer als Einzelpersonen an. Für viele Prozesse wie Compliance-Audits, die Aufnahme von Lieferanten, den Datenzugriff oder die Erstellung von Berichten an die Aufsichtsbehörden ist es jedoch erforderlich, die Organisation, die hinter der Person steht, und ihre formale Rolle innerhalb dieser Organisation zu kennen.

Der verifizierbare Legal Entity Identifier (vLEI) geht auf diesen Bedarf ein. Es handelt sich um einen digitalen Ausweis für Organisationen, der von Qualifizierten vLEI-Vergabestellen (QVIs) unter der Governance von GLEIF vergeben wird. Er verifiziert, dass eine Organisation offiziell existiert und dass bestimmte Personen befugt sind, in ihrem Namen zu handeln. Alle Informationen sind kryptografisch gesichert, maschinenlesbar und innerhalb des vLEI-Ökosystems von GLEIF überprüfbar.

Um diese Identität innerhalb bestehender IT-Systeme zu operationalisieren, haben GLEIF und die esatus AG gemeinsam den vLEI Authenticator entwickelt. Der vLEI Authenticator ermöglicht es Personen, sich mit einem kryptographischen Nachweis ihrer Organisation und ihrer autorisierten Rolle in IT-Systemen zu authentifizieren. Der vLEI Authenticator führt eine kryptographische Login-Prüfung durch und kann wie Standard-IAM-Komponenten in Login-Flows integriert werden. Er basiert jedoch auf überprüfbaren organisatorischen Anmeldedaten und nicht auf traditionellen SSO-Mechanismen. Dies ist ein erster Schritt in Richtung einer Welt, in der sich Unternehmen automatisch gegenseitig verifizieren können, bevor sie Daten austauschen, Zahlungen genehmigen oder digital interagieren. Einfach ausgedrückt: Aus "wir glauben, dass dies unser Partner ist" wird "wir wissen, dass er es ist"

Wie funktioniert der vLEI Authenticator in der Praxis?

Der vLEI Authenticator lässt sich in standardmäßige Identitäts- und Zugriffsmanagement-Plattformen integrieren. Wenn sich ein Benutzer oder eine Organisation bei einem geschützten System anmeldet - zum Beispiel, um auf ein Dokument oder eine Anwendung zuzugreifen - validiert der vLEI Authenticator die vLEI-Berechtigungsnachweise anhand des GLEIF-Vertrauensrahmens. Der Zugriff wird nur gewährt, wenn der Berechtigungsnachweis gültig ist. Zuverlässigkeit wird zu einer Eigenschaft des Prozesses, nicht zu einer Annahme.

Welche Vorteile haben Unternehmen von diesem Ansatz?

Der vLEI Authenticator sichert Anmeldeszenarien in Systemen wie gemeinsam genutzten Datenumgebungen, Lieferantenportalen oder Unternehmensanwendungen, indem er die Abhängigkeit von herkömmlichen Benutzernamen und Passwörtern verringert und den Authentifizierungsprozess um überprüfbare Unternehmensnachweise erweitert, was verschiedene Vorteile mit sich bringt:

  • Sicherheit: Nur verifizierte Organisationen können Transaktionen durchführen oder auf Systeme zugreifen.
  • Schnelligkeit: Automatisierte Prüfungen ersetzen manuelle Überprüfungsschritte.
  • Transparenz: Jede Transaktion und jede Rolle ist nachvollziehbar.
  • Compliance: Die Überprüfungsanforderungen werden von vornherein erfüllt.

Wird die Lösung bereits heute eingesetzt?

In einer Nextcloud-Demonstrationsumgebung haben Unternehmen den vLEI Authenticator erfolgreich eingesetzt, um sowohl ihre Unternehmensidentität als auch die Berechtigung ihrer Mitarbeiter, in ihrem Namen zu handeln, zu verifizieren. Der Zugriff auf Daten wurde erst nach der Verifizierung gewährt. Der Prozess dauerte nur Sekunden und ersetzte manuelle Überprüfungen, die normalerweise Stunden oder Tage dauern.

Was kommt als Nächstes für eine überprüfbare Unternehmensidentität?

Durch die Kombination von GLEIFs vLEI, standardisierten Identitätsprotokollen und vorhandener Unternehmenssoftware entsteht eine neue Ebene der digitalen Vertrauensinfrastruktur. In Zukunft kann sie mit europäischen Initiativen wie der EUDI-Wallet verbunden werden, so dass Unternehmen ihre Identitäten sicher und konsistent über Grenzen hinweg verifizieren können. Dies bringt uns einer Welt näher, in der Vertrauen nicht mehr vorausgesetzt werden muss. Es wird eine überprüfbare Tatsache sein.

Vorherige Seite
Nächste Seite
Links zum Thema:

Falls Sie einen Blogbeitrag kommentieren möchten, besuchen Sie zum Posten Ihres Kommentars bitte die Blog-Funktion auf der englischsprachigen GLEIF-Website. Bitte identifizieren Sie sich mit Ihrem Vor- und Nachnamen. Ihr Name erscheint neben Ihrem Kommentar. Die E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass Sie sich durch Zugriff auf oder Beiträge zum Diskussionsforum verpflichten, die Bedingungen der GLEIF-Blogging-Richtlinie einzuhalten. Lesen Sie sich diese daher sorgfältig durch.

Alle vorherigen GLEIF-Blog-Postings lesen >
Über den Autor:

Dr. Andre Kudra ist CIO der esatus AG. Er ist international als eine der führenden Persönlichkeiten im Bereich der Selbstbestimmten digitalen Identität anerkannt. Er gestaltet aktiv Standardisierungs- und Governance-Gremien, darunter IDunion, Trust over IP und globale Initiativen wie vLEI. Er verbindet fundiertes technisches Fachwissen mit einem strategischen Verständnis der rechtlichen Rahmenbedingungen. Als Unternehmer und Technologieführer treibt er seit Jahren die Entwicklung von Ökosystemen für vertrauenswürdige digitale Identitäten voran.

Tags für diesen Artikel:
Legal Entity Identifier (LEI), Verifizierbarer LEI (vLEI), Global Legal Entity Identifier Foundation (GLEIF), Digitale Identität
Dazugehörige Blogs:
Ansichten

Strategische Trends in der Datenqualität: Von KI-Innovationen zu skalierbarem Vertrauen im Jahr 2026

Datum: 2026-01-08 Autor: Zornitsa Manolova
Ansichten

Um zu wachsen, braucht der globale Handel eine standardisierte digitale Organisationsidentität

Datum: 2025-12-16 Autor: Jason Yu, CEO, TradeGo
Ansichten

Förderung der Vertrauensinfrastruktur: Den Wert der vLEI kommunizieren

Datum: 2025-12-11 Autor: Ivette Cano, Marketingchefin bei Key State Capital
Ansichten

Daten in Chancen verwandeln: Metrik des Monats - Rechtsträger Events

Datum: 2025-12-05 Autor: Zornitsa Manolova
Ansichten

Globaler vLEI-Hackathon: Wie digitale Organisationsidentität automatisiertes Vertrauen und Compliance in den Finanzsektor und die Industrie 4.0 bringen kann

Datum: 2025-11-20 Autor: Christopher Anz, Wissenschaftlicher Mitarbeiter am Frankfurt School Blockchain Center
Ansichten

Von der Vision zur Realität: Auswirkungen der LEI- und vLEI-Innovation in der realen Welt

Datum: 2025-11-12 Autor: David Campos