Omada Identity Sovereign vorgestellt
Der dänische Identitätsmanagement-Spezialist Omada reagiert auf die strengeren EU-Compliance-Vorgaben. Mit „Omada Identity Sovereign“ soll Anfang 2027 eine neue Identity-Governance-Lösung erscheinen, die vollständig autark von außereuropäischen Infrastrukturen und Rechtsordnungen betrieben werden kann. Zielgruppe sind stark regulierte Branchen.
Das Thema digitale Souveränität entwickelt sich für europäische Unternehmen zunehmend von einer Option zur rechtlichen Pflicht. Vor diesem Hintergrund hat der Softwarehersteller Omada die Entwicklung einer neuen Produktlinie namens Omada Identity Sovereign angekündigt. Die Lösung soll es regulierten Organisationen ermöglichen, ihre Identitäts- und Zugriffskontrolle (Identity Governance and Administration, kurz IGA) auf einer frei wählbaren Infrastruktur zu betreiben – ohne Schnittstellen zu US-amerikanischen Cloud-Anbietern.
Druck durch DORA, NIS2 und US CLOUD Act
Hintergrund der Entwicklung sind verschärfte europäische Regularien wie die Finanzmarkt-Richtlinie DORA, die Cybersicherheits-Richtlinie NIS2 sowie der geplante „Cloud and AI Development Act“. Diese Gesetze fordern von Unternehmen lückenlose Kontrollnachweise über ihre IT-Infrastruktur.
Gleichzeitig sorgt der US-amerikanische CLOUD Act in Europa für rechtliche Grauzonen: Er erlaubt US-Behörden unter bestimmten Umständen den Zugriff auf Daten, die von amerikanischen Unternehmen verwaltet werden – selbst wenn diese auf Servern innerhalb der EU liegen. Herkömmliche Cloud-Angebote außereuropäischer Anbieter, die oft mit dem Label „souverän“ beworben werden, garantieren laut Omada meist nur die reine Datenresidenz (den Speicherort), nicht aber die vollständige operative und rechtliche Kontrolle.
Container-Technologie für freie Infrastrukturwahl
Um dieses strukturelle Problem zu lösen, setzt die neue Software auf einen vollständig containerisierten Ansatz. Das bedeutet für die Anwender:
-
Infrastruktur-Freiheit: Die Software kann wahlweise im eigenen Rechenzentrum (On-Premises), bei rein europäischen Cloud-Providern oder in geschlossenen Partner-Umgebungen betrieben werden.
-
Voller Funktionsumfang: Trotz der Entkopplung von den großen Public-Cloud-Anbietern soll die souveräne Variante den gleichen Funktionsumfang wie die reguläre Cloud-Version bieten, inklusive KI-gestützter Analysewerkzeuge.
-
Datenhoheit: Die Verschlüsselung der Identitätsdaten bleibt komplett in der Hand des Kunden. Zudem sollen sowohl die Softwareentwicklung als auch der Support ausschließlich aus der EU heraus erfolgen.
Mit diesem Setup erfüllt die Lösung laut Hersteller die Kriterien der SEAL-3-Anforderungsstufe, der strengsten Klassifizierung für digitale Souveränität, da die rechtliche, operative und infrastrukturelle Kontrolle komplett im europäischen Hoheitsgebiet verbleibt.
Verfügbarkeit
Die Lösung befindet sich derzeit noch in der Entwicklungsphase. Der Marktstart ist für Anfang 2027 geplant. Unternehmen können ab sofort in die Evaluierungsphase einsteigen.
Omada Identity Sovereign vorgestellt
Der dänische Identitätsmanagement-Spezialist Omada reagiert auf die strengeren EU-Compliance-Vorgaben. Mit „Omada Identity Sovereign“ soll Anfang 2027 eine neue Identity-Governance-Lösung erscheinen, die vollständig autark von außereuropäischen Infrastrukturen und Rechtsordnungen betrieben werden kann. Zielgruppe sind stark regulierte Branchen.
Das Thema digitale Souveränität entwickelt sich für europäische Unternehmen zunehmend von einer Option zur rechtlichen Pflicht. Vor diesem Hintergrund hat der Softwarehersteller Omada die Entwicklung einer neuen Produktlinie namens Omada Identity Sovereign angekündigt. Die Lösung soll es regulierten Organisationen ermöglichen, ihre Identitäts- und Zugriffskontrolle (Identity Governance and Administration, kurz IGA) auf einer frei wählbaren Infrastruktur zu betreiben – ohne Schnittstellen zu US-amerikanischen Cloud-Anbietern.
Druck durch DORA, NIS2 und US CLOUD Act
Hintergrund der Entwicklung sind verschärfte europäische Regularien wie die Finanzmarkt-Richtlinie DORA, die Cybersicherheits-Richtlinie NIS2 sowie der geplante „Cloud and AI Development Act“. Diese Gesetze fordern von Unternehmen lückenlose Kontrollnachweise über ihre IT-Infrastruktur.
Gleichzeitig sorgt der US-amerikanische CLOUD Act in Europa für rechtliche Grauzonen: Er erlaubt US-Behörden unter bestimmten Umständen den Zugriff auf Daten, die von amerikanischen Unternehmen verwaltet werden – selbst wenn diese auf Servern innerhalb der EU liegen. Herkömmliche Cloud-Angebote außereuropäischer Anbieter, die oft mit dem Label „souverän“ beworben werden, garantieren laut Omada meist nur die reine Datenresidenz (den Speicherort), nicht aber die vollständige operative und rechtliche Kontrolle.
Container-Technologie für freie Infrastrukturwahl
Um dieses strukturelle Problem zu lösen, setzt die neue Software auf einen vollständig containerisierten Ansatz. Das bedeutet für die Anwender:
-
Infrastruktur-Freiheit: Die Software kann wahlweise im eigenen Rechenzentrum (On-Premises), bei rein europäischen Cloud-Providern oder in geschlossenen Partner-Umgebungen betrieben werden.
-
Voller Funktionsumfang: Trotz der Entkopplung von den großen Public-Cloud-Anbietern soll die souveräne Variante den gleichen Funktionsumfang wie die reguläre Cloud-Version bieten, inklusive KI-gestützter Analysewerkzeuge.
-
Datenhoheit: Die Verschlüsselung der Identitätsdaten bleibt komplett in der Hand des Kunden. Zudem sollen sowohl die Softwareentwicklung als auch der Support ausschließlich aus der EU heraus erfolgen.
Mit diesem Setup erfüllt die Lösung laut Hersteller die Kriterien der SEAL-3-Anforderungsstufe, der strengsten Klassifizierung für digitale Souveränität, da die rechtliche, operative und infrastrukturelle Kontrolle komplett im europäischen Hoheitsgebiet verbleibt.
Verfügbarkeit
Die Lösung befindet sich derzeit noch in der Entwicklungsphase. Der Marktstart ist für Anfang 2027 geplant. Unternehmen können ab sofort in die Evaluierungsphase einsteigen.
