Die European Identity and Cloud Conference, kurz und liebevoll EIC genannt, steht jedes Jahr fest auf meiner Agenda. Nach den fünf Tagen in 2026 weiß ich wieder wieso: Sie ist Think Tank zu aktuellen Themen, Impulsgeber, Netzwerk-Veranstaltung und Entertainment gleichermaßen. Meine Impressionen von der EIC 2026.  

Der offizielle Startschuss für die EIC ist am 19. Mai 2026 gefallen. Einen Tag zuvor durften wir aber schon maßgeblich zu einem „feucht-fröhlichen“ Beginn beitragen – mit unserem IdentiBeer. Gut 150 alte Bekannte und neue Gesichter haben an dem Auftakt teilgenommen. Dabei hat sich eine klare Richtung abgezeichnet: Die IdentiBeer Community wächst. In Deutschland konnten wir bereits neue Gastgeber in einzelnen Regionen gewinnen. So werden Dr. Lisa Zimmermann (Fressnapf Tiernahrungs GmbH), Thomas Müller-Martin (Omada) und Christian Schauff (Aqenda GmbH) künftig im Westen Deutschlands einladen. Daniela De Lippe übernimmt die Organisation für Bremen. In Berlin liegt die Verantwortung künftig in den Händen von Katja Olkorova und Brandi Zavala.

Ich freue mich und bin gleichzeitig stolz, dass die von Espen Bago ins Leben gerufenen Events so großen Anklang in der Identity-Security-Gemeinschaft finden. Dass wir die Treffen mit selbstgebrautem Bier noch besonderer machen dürfen, ist einfach nur wunderbar. Die kleine, aber verkraftbare Schattenseite: Die Leute sehen in mir zunächst den IdentiBeer Guy – erst auf den zweiten Blick erkennen sie auch meine jahrelange Expertise im Bereich.

Übrigens, vor dem offiziellen IdentiBeer Event fand noch ein Treffen unter Chatham-House-Regel statt. Heißt, die geführte Diskussion und die dadurch gewonnenen Informationen dürfen zwar genutzt werden, aber es herrscht Stillschweigen darüber, wer teilgenommen hat. Wir wahren die Etikette selbstverständlich und sagen nur so viel: Alles drehte sich um die Identity-Management-Zukunft. Die eine oder andere Erkenntnis hat es im Laufe der EIC sogar auf die Bühne geschafft – natürlich ohne Erwähnung der Versammlung. Also, pssssst 😉.

Die Türen der EIC 2026 öffneten sich und es ging direkt los mit den ersten Workshops. Besonders spannend muteten in der ersten Runde der „Non-Human & AI Identity Workshop“ und der „OpenID Workshop“ jeweils mit geführten Diskussionen an. Natürlich konnte ich mich nicht zerteilen und habe mir sagen lassen, dass sich das erste Panel vor allem um moderne Identitätsarchitekturen drehte, die angesichts der zunehmenden AI-Nutzung dringend notwendig werden. Der zweite Workshop fokussierte sich auf einen Überblick zu OpenID-Themen, unter anderem AuthZEN oder die EduGAIN-Nutzung.

Außerdem stand das Netzwerken am ersten Tag erneut im Fokus. Im Rahmen des IDPro Meet-ups hat sich die Community getroffen, um gemeinsam auf den Markt zu blicken. Wie hat sich die Identity-Branche verändert? Inwiefern entwickeln sich Rollen weiter? Und wo kann die IDPro Community künftig ansetzen, um zu entlasten? Eineinhalb Stunden geballte Expertise und offener Austausch: Für mich als selbsternannter „unofficial IDpro® IdentiBeer Event“ Organisator ein toller Einstieg in die EIC 2026.

Am Nachmittag hatte ich mir die Diskussion „Consent’s Journey from Annoying to Meaningful: Can Tech actually eliminate Cookie Consent Boxes?“ mit Martin Kuppinger (KuppingerCole Analysts), Eve Maler (Venn Factory) und Max Schrems (noyb.eu)fest eingeplant. Sie richteten einen technischen und rechtlichen Blick zurück (Wie hat sich die digitale Einwilligung bisher verändert?) und einen Blick nach vorne (Welche Veränderungen sind im kommenden Jahr zu erwarten?).

Ein wunderbares neues Konzept für die Community hat Nat Sakimura (OpenID Foundation) während seiner Keynote „When Software Becomes Staff: Governance, Security & Safety for Agentic AI“ vorgestellt: Ultimate Bot Owner (UBO). Damit ist das Identity-Security-Pendant zum Ultimate Beneficial Owner gemeint, der in der Finanzwelt besagt, dass Unternehmensverantwortung nicht bei der Briefkastenfirma endet, sondern weitergeht. Eine Logik, die Nat Sakimura gerne auch für autonome KI-Agenten sehen würde. Denn der Mensch muss schließlich jederzeit die Kontrolle behalten.

Was ich an der EIC besonders schätze: Sie gibt mir Impulse für unsere eigene Arbeit. Dafür hat in diesem Jahr zum Beispiel Florin Coptil (Robert Bosch GmbH) mit seinem Vortrag „EU Business Wallets – Shaping the Future of Digital Identity in Europe“ gesorgt. Er ist näher auf die EUDI-Wallet (European Digital Identity Wallet) als digitale Brieftasche im Smartphone eingegangen und hat die Parallelen zum Business Wallet gezogen. Damit sollen Unternehmen nachweisen können, dass Mitarbeiter auch tatsächlich Mitarbeiter der Organisation sind und Produkte eigene Produkte darstellen. Für mich lässt sich dieser Gedanke weiterspinnen in Richtung Industrie. Denn mit einem Business Wallet kann sich die physische Welt (Digitales Typenschild) mit der digitalen Welt Asset Administration Shell (AAS) zusammenbringen lassen. Mehr dazu vielleicht bald auf diesem Kanal.

Abseits der Bühne wurde es teils sogar hitzig. Bryant D. Nielson (Quantum Core Institute Inc.) hat nämlich in seiner Keynote „When Models Run the Business: Risk, Trust, and the New AI Identity Economy“ eine kontroverse Meinung vertreten:Durch AI wird die Arbeitswelt, wie wir sie kennen, ausradiert. Autonome AI wird laut ihm zur Massenarbeitslosigkeit führen. Da musste ich mit meiner Meinung dagegenhalten.

Für den krönenden Abschluss hat Elizabeth Garber (Humanitech Consulting) gesorgt. In ihrer Keynote „Identity and a Changed United States“ ist sie auf die Probleme eingegangen, die sich ergeben, wenn staatliche Organisationen durch eine missbräuchliche Nutzung digitaler Technologien oder digitaler Identitäten die Bürger noch leichter überwachen können. Ein bewegender Ausblick in Richtung Überwachungsstaat à la 1984, der letztlich untypisch für Tech-Veranstaltungen zu Standing Ovations geführt hat – und das zu Recht!

Nächster Tag, 9:50 Uhr und ich hatte direkt ein Lächeln auf den Lippen. Sandrick Widmann (cidaas) hat die Rolle der umbrella.associates GmbH im Bereich Autorisierung in der Keynote „AI @ cidaas: From Vibe Coding to Agent Identity – Rethinking Authentication in the Age of AI“ positiv hervorgehoben. Für uns als im Vergleich zu den großen Anbietern kleinen Partner aus der hessischen Provinz eine mega Anerkennung.

Der nächste schöne Moment folgte dann um die Mittagszeit mit meinem eigenen Vortrag „Solving the Developing Country Identity Dilemma [Introductory]“. Denn es ist nicht nur immer wieder eine Ehre, vor meinen geschätzten Kolleginnen und Kollegen zu sprechen. Es ist auch großartig, über ein so wichtiges Thema zu referieren. Mir ging es darum, dass mehr Identitätsinfrastruktur in Entwicklungsländern nötig ist. Hier muss klar zwischen diesem Vortrag und dem Vortrag von Elizabeth Garber unterschieden werden, in dem weniger Kontrolle in bereits entwickelten Ländern gefordert wurde. Das sind nämlich zwei komplett unterschiedliche Paar Schuhe. Danke an Darran Rolls für die professionelle Moderation unserer Session.

Nach einem wieder einmal vollgepackten Tag kam die Afterwork-Party wie gerufen. Mein Highlight an der Spree: Martin Kuppinger war auf einem Boot ganz nahbar und stand später dann auch noch an der Bar für den direkten Austausch zur Verfügung.

An Tag 3 ging es mit einer kleinen Eigenwerbung weiter. Alex Wilson (StrongDM) sprach in der Keynote „When Authorisation Fails At Cloud Speed: Why Identity Needs A Control Plane, Not Just Login“  ein gemeinsames Projekt an. Eine Bank in Frankfurt am Main hatte hier mit einem Marktbegleiter über ein Jahr zu kämpfen, das Vorhaben umzusetzen. Zusammen mit StrongDM gelang es uns, das Projekt in drei Monaten erfolgreich zu verwirklichen. Der Fokus: Ein Blick auf den Istzustand (Cloud, Automatisierung, Agenten, AI-Workflows) und eine darauf aufbauende, strategische Weiterentwicklung bestehender IAM- und PAM-Frameworks. 

Auf der EIC trifft man Idole. Mein IdentiBeer Berlin Co-Organisator Martin Sandren (IKEA), dessen Linkedin-Posts ich regelmäßig gerne lese, weil sie nicht nur erhellend, sondern vor allem amüsant sind, hat über „AI for IAM in practice [Introductory]“ referiert. Besonders gefreut hat mich, dass er nicht nur auf den Wandel durch AI eingegangen ist, sondern daran interessiert war, echte Lösungen für die Implementierung zu liefern.

Veränderung ist einer der Schlüsselbegriffe in unserer Branche. Daher hat es mich gefreut, gemeinsam mit Katryna Dow (Meeco), Allan Foster (Identity Evangelist) und John Tolbert (KuppingerCole Analysts) über die Evolution von Zero Trust in den letzten 10 Jahren zu sprechen. Unsere Erkenntnis: Zero Trust in der Praxis scheitert weniger an einzelnen Technologien als an der fehlenden Verzahnung von Identität, Infrastruktur, Richtlinien und organisatorischer Verantwortung.

Etwas ernster, aber nicht weniger wichtig wurde es im Vortrag „Breaking Glass: Restoring my Digital Life“ von Dean H. Saxe (Remitly). Er betrachtete das Thema Digitale Nachlassverwaltung. Gerade in Zeiten von biometrischen Anmeldeverfahren wird eine Frage immer wichtiger: Wie erhält man Zugriff auf Accounts von Verstorbenen, um den Nachlass in ihrem Sinn zu verwalten? Einer seiner Impulse: Es lohnt sich, sich frühzeitig um den eigenen digitalen Nachlass zu kümmern, damit Hinterbliebene keine „Grüße aus dem Jenseits“ bekommen und sich in der Trauer nicht um unkündbare Digital-Abos Sorgen machen müssen.

Fast die ganze Zeit sprechen wir über Accounts, Zugriffe, Zugänge und Co. Andrew Hindle (Hindle Consulting) hat sich daher gefragt: Wozu haben wir überhaupt Accounts? Er hat in seiner Session „Rethinking Accounts for a Continuous Age [Advanced]“ verdeutlicht, dass Accounts ein Konstrukt aus früheren Zeiten sind, um knappe Rechenzeit, Speicherplatz und Zugriffe auf zentralen Mainframes einzelnen Nutzern zuzuordnen. In einer kontinuierlichen, ereignisgetriebenen Identity-Welt stellt sich jedoch die Frage, ob dauerhafte Benutzerkonten noch der richtige Ausgangspunkt sind. Ich bin seiner Meinung: Nein, sind sie nicht! Es braucht viel eher dynamische, kontextabhängige und kurzlebige Identitäten, die besser zu modernen Sicherheitsanforderungen passen.

Auch der dritte Tag hat ein tolles Abendprogramm bereitgehalten: Axtwerfen! Und was soll ich sagen, meine starke Tennis-Affinität mit präzisen Armbewegungen und Schlägen hat mir hier nicht weitergeholfen. Im Gegenteil: Bei Woodcutter auf dem Alexanderplatz wurde ich von Jim Macdonald vom Identity at the Center Podcast abgezogen. Und seine Frau war sogar noch besser… Spaß hat es trotzdem gemacht und ich danke Chiel und Christian von Elimity für die Einladung.

Mehr Transparenz und Intelligence gegen blinde Flecken in der Identity Security. Dafür hat Henrique Teixeira (Saviynt) im Vortrag „The State of Identity-Centric Security in 2026“ plädiert. Für ihn ein absolutes Must-have in jedem Unternehmen: KI-Governance. Ein wichtiger Punkt, den vor allem Führungskräfte künftig stärker verinnerlichen und effizient umsetzen müssen.

Viel Fachwissen, Deep-Dive-Vorträge – das ist die EIC. Aber nicht nur. Michael Synowczik (LANXESS) hat mit seiner Keynote „From Grown Legacy IDM to a future ready IAM Target Architecture“ einen unheimlich wertvollen Einsteigervortrag beigetragen. Praxisnah und mit starkem Fokus auf Basics hat er über die Ablösung von SAP-Identity-Management gesprochen, angeführt, was schief gehen kann, und gezeigt, wie es richtig ablaufen sollte. Danke dafür!

Für das Highlight des Tages hat dann mein Kollege Roland Baum (umbrella.associates GmbH) gesorgt, der sich mit Dr. Heiko Klarl (Nexis), Dr. Phillip Messerschmidt (KuppingerCole Analysts) und Patrick Teichmann (KuppingerCole Analysts) in die Diskussion zum Thema „Master in Authorization Models: xBAC etc al.“ begeben hat. Der klare Appell: Unternehmen müssen Autorisierung neu denken. Moderne Modelle wie xBAC helfen dabei, Zugriffsentscheidungen feingranularer, kontextbezogener und nachvollziehbarer zu treffen. Dadurch lassen sich interne Prozesse straffen, Sicherheitsrisiken reduzieren und zugleich bessere Nutzungserlebnisse für interne wie externe Nutzergruppen schaffen.

Es war eine volle Woche mit vielen Eindrücken, tiefgreifenden Gesprächen und unzähligen Momenten zum Netzwerken. Besonders gefreut hat mich der Zuspruch beim IdentiBeer Event am Vortag der EIC und die Aussicht, dass die Treffen deutschlandweit künftig ausgeweitet werden.

Wenn ich ein Wort der Kritik äußern darf: Agentic AI war omnipräsent, was nicht anders zu erwarten war. Leider ist das Thema sehr Marketing-lastig besprochen worden. Wir haben alle verstanden, dass uns Agentic AI heute und morgen beschäftigen wird. Doch häufig blieben in den Diskussionen Hands-on-Empfehlungen schlichtweg aus. Jetzt ist es aber viel wichtiger, praktisch die Ärmel hochzukrempeln. Also los!