SAP Customer Identity

Was Spadoom liefert

Identity Management ist Infrastruktur. Es falsch zu machen, kostet Sie doppelt: verlorene Conversions bei der Registrierung und rechtliche Exposition, wenn Einwilligungen nicht korrekt erfasst werden.

Spadoom ist ein SAP Gold Partner mit Büros in der Schweiz, Deutschland, Italien, Österreich und Estland. Wir implementieren SAP Customer Identity für Unternehmen, die Registrierung, Login und Consent-Management integriert in ihren SAP-CX-Stack benötigen. Unser Team liefert vor Ort in der DACH-Region und in Norditalien. Keine Offshore-Übergaben.

Typische Szenarien, die wir bearbeiten:

• Ein Retailer, der SAP Commerce Cloud einsetzt und von Anfang an ein ordentliches Login- und Consent-System benötigt
• Ein B2B-Distributor, der einen selbst entwickelten Registrierungsflow ablöst, der zur Wartungslast geworden ist
• Eine Marke, die mehrere regionale Webpräsenzen betreibt und eine einheitliche Identität über Länder hinweg benötigt
• Ein Unternehmen, das sich auf Schweizer nDSG- oder EU-DSGVO-Audits vorbereitet und feststellt, dass seine Einwilligungsnachweise unvollständig sind

Unsere Lieferung folgt der SAP-Activate-Methodik — fünf Phasen von der Analyse bis zum Hyper-Care — angepasst für Identity-Projekte. Jede Implementierung umfasst Screen-Set-Konfiguration, Consent-Flow-Design, Integrationssetup und End-User-Tests mit Ihren Rechts- und Marketingteams.

Einen umfassenden Überblick darüber, wie SAPs Identity- und Datentools zusammenpassen, bietet unser Leitfaden zur SAP Customer Data Cloud mit der gesamten CDC-Landschaft — einschliesslich der Rolle von CIAM innerhalb der Plattform.

ROI, den Sie messen können

Identity ist kein Kostenfaktor. Eine gut implementierte CIAM-Lösung liefert messbare Erträge in drei Bereichen.

Registrierungskonversion. Social Login und Progressive Profiling reduzieren die Reibung am Punkt der Registrierung. Typische Ergebnisse: Die Abschlussraten bei der Registrierung steigen um 30–50 %, wenn Sie ein 12-Felder-Formular durch Social Login plus zwei oder drei wesentliche Felder ersetzen. Jeder Prozentpunkt Verbesserung bei der Registrierung fliesst direkt in Ihre adressierbare Kundenbasis ein.

Consent-Compliance-Raten. Mit SAP Customer Identity ist die Einwilligungserfassung Teil des Registrierungsflows — kein nachträgliches Pop-up. Kunden, die von einem generischen Cookie-Banner zu einem strukturierten Consent-Flow wechseln, sehen Opt-in-Raten für Marketingkommunikation von 60–75 %. Höheres Opt-in bedeutet ein grösseres Publikum für Emarsys-Kampagnen und bessere Datenqualität in Ihrer Customer Data Platform.

Reduktion von Support-Tickets. Self-Service-Passwortzurücksetzung, SSO und übersichtliche Kontoverwaltungsmasken eliminieren die häufigsten identitätsbezogenen Support-Anfragen. Wir sehen typischerweise einen Rückgang von 40–60 % bei „Ich kann mich nicht anmelden”-Tickets innerhalb von drei Monaten nach Go-Live. Das ist echte Zeit, die Ihrem Support-Team zurückgegeben wird.

Die Compliance-Schicht

Consent-Management ist der Punkt, an dem Recht und Technik aufeinandertreffen. Sie benötigen Einwilligungsnachweise, die zeitgestempelt, versioniert und auditierbar sind. Sie müssen mit jedem System synchronisiert werden, das sie nutzt. Und das Opt-out muss zuverlässig weitergeleitet werden — nicht beim nächsten Batch-Lauf, sondern sofort.

Der Einwilligungs-Tresor. SAP Customer Identity speichert jedes Einwilligungsereignis mit Zeitstempel, dem exakten Wortlaut, der dem Kunden angezeigt wurde, und der Version Ihrer Datenschutzerklärung zum jeweiligen Zeitpunkt. Das ist es, was Auditoren verlangen. Ohne diesen Nachweis raten Sie nur.

Granulare Einwilligungstypen. Wir konfigurieren separate Einwilligungskategorien: E-Mail-Marketing, SMS, Datenverarbeitung, Weitergabe an Dritte, Profiling. Jede Einwilligung ist unabhängig. Ein Kunde kann dem E-Mail-Marketing zustimmen, aber Profiling ablehnen. Das System setzt diese Unterscheidung nachgelagert durch.

Nachgelagerte Weitergabe. Wenn wir SAP Customer Identity mit der SAP Customer Data Platform und Emarsys verbinden, werden Einwilligungsänderungen in Echtzeit weitergeleitet. Ein Kunde widerruft die Marketing-Einwilligung um 14:07 Uhr. Um 14:07 Uhr stoppt Emarsys den Versand. Keine Batch-Verzögerung. Keine manuelle Sperrliste. Das ist für DSGVO- und nDSG-Konformität nicht optional — es ist die Anforderung.

Schweizer nDSG-Spezifika. Das revidierte Schweizer Bundesgesetz über den Datenschutz (nDSG), in Kraft seit September 2023, erfordert dokumentierte Einwilligungen für bestimmte Datenverarbeitungstätigkeiten. Der Einwilligungs-Tresor von SAP Customer Identity erfüllt diesen Standard. Wir konfigurieren ihn so, dass die spezifische Rechtsgrundlage für jede Verarbeitungstätigkeit erfasst und gespeichert wird — was relevant ist, wenn Ihr DSB jemals aufgefordert wird, Nachweise vorzulegen.

Die einwilligungsbasierten Profildaten, die in die CDP fliessen, bilden dann die Grundlage für Segmentierung und Personalisierung. Unser Überblick zur SAP Customer Data Platform zeigt, wie das in der Praxis funktioniert.

Progressive Profiling in der Praxis

15 Felder bei der Registrierung abzufragen, ist ein Conversion-Killer. Progressive Profiling ist die Alternative: Daten schrittweise erfassen, über mehrere Sitzungen hinweg, basierend darauf, was Sie in jeder Phase tatsächlich benötigen.

So funktioniert es. Beim ersten Besuch erfassen Sie E-Mail und Passwort (oder Social Login — ganz ohne Passwort). Beim zweiten Login fragen Sie nach Firmenname und Rolle. Nach dem dritten Kauf fragen Sie nach Kommunikationspräferenzen. SAP Customer Identity verwaltet diese Logik über konfigurierbare Screen-Sets. Jedes Screen-Set definiert, welche Felder angezeigt werden, wann sie angezeigt werden und was den nächsten Schritt auslöst.

Der Einfluss auf die Conversion. Die Reduktion der Registrierungsfelder von 10+ auf 3 hebt die Abschlussraten typischerweise um 30–50 %. Das ist keine theoretische Zahl. Wir messen sie bei jedem Projekt, indem wir Registrierungsfunnels vor und nach der Implementierung vergleichen.

Auch die Datenqualität verbessert sich. Wenn Sie Informationen zum richtigen Zeitpunkt abfragen, geben Kunden Ihnen präzise Antworten. Eine Berufsbezeichnung, die während einer Produktdemo-Anfrage angegeben wird, ist zuverlässiger als eine, die bei einem hastigen Checkout ausgefüllt wird. Progressive Profiling liefert Ihnen bessere Daten, nicht nur mehr Daten.

Konfiguration statt Code. Der Screen-Set-Editor von SAP Customer Identity erlaubt die Anpassung von Profiling-Flows ohne Entwicklerbeteiligung. Marketing kann ein Feld hinzufügen. Recht kann eine neue Einwilligungs-Checkbox voraussetzen. Keines von beiden braucht einen Release-Zyklus, um es umzusetzen.

B2B-Identity-Besonderheiten

B2B-Identity ist komplexer als B2C. Sie haben Unternehmenskonten mit mehreren Benutzern, unterschiedlichen Berechtigungsstufen und Freigabeworkflows, die sich je nach Kunde unterscheiden.

Delegierte Administration. SAP Customer Identity unterstützt eine Hierarchie: Organisation, dann Gruppen, dann einzelne Benutzer. Ein Unternehmensadministrator kann neue Benutzer einladen, Rollen zuweisen und ehemalige Mitarbeiter deaktivieren — ohne Ihr Support-Team zu kontaktieren. Das ist Grundvoraussetzung für B2B-Portale mit mehr als 50 Käuferkonten.

Rollenbasierter Zugriff. Unterschiedliche Benutzer innerhalb desselben Unternehmens benötigen unterschiedlichen Zugang. Ein Einkaufsleiter sieht Preise und kann Bestellungen aufgeben. Ein technischer Benutzer sieht Dokumentation und Support-Tickets. Eine Führungskraft sieht Reporting-Dashboards. Wir konfigurieren diese Rollen in SAP Customer Identity und setzen sie über Ihre Commerce- und Service-Portale hinweg durch.

Kontofreigabe-Workflows. Nicht jeder selbst registrierte Benutzer sollte sofortigen Zugang erhalten. Für B2B konfigurieren wir Freigabeworkflows, bei denen eine neue Registrierung eine Prüfung durch den Kontoinhaber oder Ihr internes Vertriebsteam auslöst. Der Benutzer wird benachrichtigt, sobald der Zugang gewährt wird. Keine manuellen E-Mail-Ketten.

Integration mit B2B Commerce. In Kombination mit SAP Commerce Cloud bildet die delegierte Administration direkt das Commerce-Organisationsmodell ab. Käufer sehen die verhandelten Preise, die Bestellhistorie und die Kreditlimits ihres Unternehmens. Identität und Commerce bleiben ohne Custom-Middleware synchron.

Wenn Ihr B2B-Portal derzeit ein Support-Ticket erfordert, um einen neuen Käufer hinzuzufügen, lohnt es sich, dies zu prüfen.

SSO und passwortlose Authentifizierung

Passwörter sind das schwächste Glied in der Kundenidentität. Sie werden vergessen, wiederverwendet und gestohlen. SAP Customer Identity bietet Ihnen Alternativen.

Single Sign-On (SSO). Ein Authentifizierungsereignis deckt alle verbundenen Properties ab — Webshop, Mobile App, Support-Portal, Partner-Portal. Kunden authentifizieren sich einmal. Ihre Systeme teilen die Session. Sie verwalten keine mehrfachen Identity Stores mehr, und Kunden setzen keine Passwörter auf fünf verschiedenen Seiten mehr zurück.

Social Login. Google-, Apple-, LinkedIn- und Microsoft-Login-Integrationen sind standardmässig verfügbar. Einen Social-Login-Provider hinzuzufügen dauert Stunden, nicht Wochen. Der Vorteil: verifizierte E-Mail-Adressen ab dem ersten Tag und Registrierungsabschlussraten, die 2–3x höher sind als bei traditionellen E-Mail-und-Passwort-Formularen.

FIDO2 und WebAuthn. Passwortlose Authentifizierung mittels Gerätebiometrie (Fingerabdruck, Gesichtserkennung) oder Hardware-Sicherheitsschlüssel. SAP Customer Identity unterstützt FIDO2/WebAuthn für Kunden, die höchste Sicherheit ohne die Reibung der Passworteingabe wünschen. Die Akzeptanz wächst schnell — insbesondere auf mobilen Geräten, wo biometrische Authentifizierung bereits der Standard ist.

Risikobasierte MFA. Nicht jede Anmeldung benötigt einen zweiten Faktor. SAP Customer Identity bewertet den Anmeldekontext — Gerät, Standort, Tageszeit, IP-Reputation — und löst eine Step-up-Authentifizierung nur bei Risikoindikatoren aus. Ein wiederkehrender Kunde auf seinem gewohnten Laptop kommt direkt rein. Dasselbe Konto, das sich aus einem neuen Land um 3 Uhr morgens anmeldet, wird zur Eingabe eines Verifizierungscodes aufgefordert. Sicherheit, die sich der Situation anpasst, keine Pauschalpolitik, die alle frustriert.

Der Integrationsvorteil

SAP Customer Identity ist am wertvollsten, wenn es mit dem Rest Ihres Stacks verbunden ist. Identitätsdaten in Isolation sind ein Verzeichnis. Identitätsdaten, verbunden mit Commerce, Marketing und Service, werden zum Wachstumstreiber.

SAP Commerce Cloud. CIAM stellt die Registrierungs-, Login- und Consent-Schicht für Ihren Storefront bereit. Kundenidentität fliesst in das Kundenmodell der Commerce Cloud. Ein Konto, ein Login, ein Satz Präferenzen — ob der Kunde in Ihrem B2C-Webshop oder auf Ihrem B2B-Bestellportal ist. Mehr über SAP Commerce Cloud erfahren.

Emarsys. Die in CIAM erfasste Einwilligung bestimmt, was Emarsys senden darf und an wen. Durch Progressive Profiling gesammelte Profildaten reichern Emarsys-Segmente an. Wenn ein Kunde seine Präferenzen in CIAM aktualisiert, spiegelt Emarsys die Änderung in Echtzeit wider. Diese Verbindung macht konforme Personalisierung möglich. Mehr über Emarsys erfahren.

SAP Customer Data Platform. CIAM liefert First-Party-Identitätsdaten an die CDP. Die CDP verknüpft sie mit Verhaltensdaten aus Web, App und Offline-Quellen zu einem einheitlichen Profil. Ohne CIAM als Identitätsquelle arbeitet die CDP mit anonymen Fragmenten. Mehr über SAP CDP erfahren.

SAP Sales Cloud V2. Für B2B-Anwendungsfälle können Kundenidentitätsdaten aus CIAM das CRM informieren. Wenn sich ein Käufer auf Ihrem Portal registriert, kann dieses Ereignis einen Kontakt in Sales Cloud erstellen oder aktualisieren. Ihr Vertriebsteam sieht Portalaktivität neben den Pipeline-Daten.

Nicht-SAP-Systeme. SAP Customer Identity stellt REST-APIs, JavaScript-SDKs und Webhook-Events bereit. Wir haben es mit Salesforce, Shopify, selbst entwickelten Portalen und Analytics-Plattformen von Drittanbietern verbunden. Wenn Ihr System HTTP-Aufrufe akzeptiert, kann es Identity-Events empfangen.

Wie gutes Ergebnis aussieht

Eine gut implementierte SAP-Customer-Identity-Lösung liefert Ergebnisse, die Sie in den ersten 90 Tagen nachverfolgen können:

• Registrierungsabschlussraten um 30–50 % gestiegen durch reduzierte Formularreibung
• Marketing-Consent-Opt-in-Raten bei 60–75 % durch strukturierte, im Flow integrierte Erfassung
• Identitätsbezogene Support-Tickets (Passwortzurücksetzungen, Login-Probleme) um 40–60 % gesunken
• Audit-Bereitschaft bei Einwilligungen: jeder Nachweis zeitgestempelt, versioniert und auf Anfrage abrufbar
• SSO-Akzeptanz über 80 % bei verbundenen Properties innerhalb von 60 Tagen

Sechs Monate nach Go-Live überprüfen wir diese Zahlen gemeinsam mit Ihnen. Wenn die delegierte B2B-Administration die Support-Last nicht reduziert, passen wir die Konfiguration an. Wenn Progressive Profiling die Datenvollständigkeit nicht verbessert, überarbeiten wir die Screen-Sets. Die Implementierung ist nicht beim Go-Live abgeschlossen. Sie ist abgeschlossen, wenn die Kennzahlen beweisen, dass sie funktioniert.

Haben Sie ein Identity-Projekt zu besprechen? Sprechen Sie mit uns über Ihre Anforderungen — kein Pitch-Deck, nur ein Gespräch.