Digitale Souveränität
Omada Identity Sovereign: Neue IGA-Lösung für digitale Souveränität, DORA, NIS2 und regulierte Unternehmen
Digitale Souveränität für regulierte Organisationen
Europäische Unternehmen stehen bei Identity Governance vor einer neuen Realität: Es reicht nicht mehr aus, Daten nur in Europa zu speichern. Entscheidend ist, wer Infrastruktur, Zugriff und rechtliche Kontrolle tatsächlich beherrscht. Genau hier setzt Omada Identity Sovereign an — mit einer souveränen IGA-Lösung für Organisationen, die bei Compliance, Sicherheit und digitaler Souveränität keine Kompromisse eingehen können.
Omada Identity, europäischer Anbieter für Identity Governance and Administration (IGA), hat mit Omada Identity Sovereign eine neue Lösung vorgestellt, die regulierten Organisationen mehr Kontrolle über ihre Identity-Governance-Infrastruktur geben soll. Die Lösung richtet sich insbesondere an Unternehmen und Behörden in Europa, die strengen Anforderungen an digitale Souveränität, Datenschutz, Compliance und operative Kontrolle unterliegen.
Mit Omada Identity Sovereign können Organisationen ihre Identity Governance auf einer selbst gewählten Infrastruktur bereitstellen und betreiben. Dazu zählen eigene Rechenzentren, souveräne Cloud-Umgebungen oder von Partnern gehostete Infrastrukturen. Entscheidend ist: Der Betrieb erfolgt ohne Abhängigkeit von einem bestimmten Cloud-Anbieter und ohne Beteiligung nicht-europäischer Unternehmen.
Digitale Souveränität wird zur Compliance-Frage
Für regulierte Branchen wie Finanzdienstleistungen, kritische Infrastrukturen, Energieversorgung, Gesundheitswesen und den öffentlichen Sektor wird digitale Souveränität zunehmend zu einem zentralen Beschaffungskriterium. Regulierungen wie DORA und NIS2 verschärfen die Anforderungen an Cyberresilienz, Risikomanagement, Nachweisbarkeit und Kontrolle über kritische IT-Systeme.
Gleichzeitig wächst die Sorge vieler europäischer Organisationen, dass klassische Cloud-Modelle nicht mehr ausreichen. Denn Datenresidenz allein beantwortet nicht die entscheidende Frage: Wer kann auf Systeme und Daten zugreifen — technisch, organisatorisch und rechtlich?
Besonders relevant ist diese Unterscheidung bei Cloud-Diensten außereuropäischer Anbieter. Auch wenn Daten physisch in Europa gespeichert werden, können Rechtsordnungen außerhalb der EU Einfluss auf Zugriffsrechte und Kontrollmöglichkeiten haben. Für regulierte Organisationen entsteht dadurch ein Risiko, das sich nicht allein durch regionale Datenspeicherung lösen lässt.
Jakob H. Kraglund, CEO von Omada , betont die wachsende Bedeutung souveräner Kontrolle für besonders regulierte Sektoren:
„Die Organisationen, mit denen wir in den Bereichen Finanzdienstleistungen, kritische Infrastruktur und öffentlicher Sektor zusammenarbeiten, stehen unter wachsendem Druck, die Kontrolle über ihre sensibelsten Systeme nachzuweisen. Im Mittelpunkt steht dabei Identity Governance: zu wissen, wer worauf Zugriff hat, wer diesen Zugriff genehmigt hat und dies im entscheidenden Moment belegen zu können. Omada Identity Sovereign gibt unseren Kunden die Möglichkeit, Identity Governance auf einer Infrastruktur ihrer Wahl bereitzustellen und zu betreiben — ohne Abstriche bei Funktionalität oder KI-gestützten Fähigkeiten.“
Omada Identity Sovereign soll volle Kontrolle über IGA ermöglichen
Omada Identity Sovereign erweitert das bestehende Omada-Portfolio um eine vollständig containerisierte Lösung. Unternehmen können diese auf der Infrastruktur ihrer Wahl betreiben und damit selbst bestimmen, wo und wie ihre Identity-Governance-Plattform bereitgestellt wird.
Die neue Lösung bietet den kompletten Funktionsumfang der Omada Identity Cloud. Dazu gehören auch KI-gestützte Funktionen, die unabhängig vom gewählten Betriebsmodell verfügbar sein sollen. Kunden erhalten damit eine souveräne Bereitstellungsoption, ohne auf zentrale Cloud-Funktionalitäten verzichten zu müssen.
Zu den wichtigsten Funktionen zählen:
- Bereitstellung in eigenen Rechenzentren, souveränen Clouds oder Partnerumgebungen
- Vollständiger Funktionsumfang der Omada Identity Cloud inklusive KI-Funktionen
- Kundenkontrollierte Verschlüsselung für mehr Kontrolle über sensible Daten
- Entwicklung und Support vollständig innerhalb der EU
- Unabhängigkeit von einzelnen Cloud-Anbietern
Damit adressiert Omada eine zentrale Herausforderung regulierter Organisationen: Sie müssen nicht nur dokumentieren können, wer Zugriff auf welche Systeme hat. Sie müssen auch nachweisen, dass die Plattform zur Steuerung dieser Zugriffe selbst unter ihrer Kontrolle steht.
Identity Governance als Kern kritischer Sicherheitsarchitekturen
Identity Governance ist für Unternehmen längst mehr als ein administratives IT-Thema. Sie ist ein zentraler Bestandteil moderner Cybersecurity-Strategien. Organisationen müssen jederzeit nachvollziehen können, welche Nutzer auf welche Anwendungen, Daten und Systeme zugreifen dürfen, wer diese Zugriffe genehmigt hat und ob die Berechtigungen noch gerechtfertigt sind.
Gerade in regulierten Umgebungen ist diese Nachweisbarkeit entscheidend. Audits, Compliance-Prüfungen und Sicherheitsvorfälle verlangen belastbare Antworten auf Fragen wie: Wer hatte Zugriff? Warum wurde dieser Zugriff gewährt? Wer hat ihn genehmigt? Und kann die Organisation diese Entscheidungen lückenlos belegen?
Omada Identity Sovereign soll diese Anforderungen mit einem souveränen Betriebsmodell verbinden. Das Ziel: Identity Governance mit starker Funktionalität, KI-Unterstützung und europäischer Kontrolle über Infrastruktur, Betrieb und Support.
SEAL-3 als Zielmarke für digitale Souveränität
Nach Angaben von Omada unterstützt die neue Lösung regulierte europäische Unternehmen dabei, die Kriterien von SEAL-3 zu erfüllen. Diese Anforderungsstufe gilt als besonders streng, weil sie nicht nur Datenresidenz betrachtet, sondern die gesamte Kontrollkette: rechtlich, operativ und infrastrukturell.
Für Organisationen bedeutet das: Die Kontrolle über Daten, Plattformbetrieb, Verschlüsselung, Support und technische Infrastruktur bleibt im europäischen Hoheitsgebiet. Genau diese Kombination soll Omada Identity Sovereign ermöglichen.
Verfügbarkeit ab Anfang 2027 geplant
Omada Identity Sovereign befindet sich derzeit in der Entwicklung und soll voraussichtlich Anfang 2027 verfügbar sein. Organisationen, die souveräne Bereitstellungsoptionen für Identity Governance evaluieren, können sich an ihr Omada-Kundenteam wenden oder weitere Informationen über die Website des Unternehmens abrufen.
