Mai-Juni-Ausgabe: Wie Unternehmen und Behörden sicher Daten austauschen

Die meisten Unternehmen werden heutzutage digital verwaltet. Zur Steuerung der unternehmerischen und betrieblichen Abläufe werden Enterprise-Resource-Planning (ERP) Systeme eingesetzt. Optimalerweise lassen sich dadurch viele Geschäftsprozesse automatisieren. Eine Voraussetzung dafür ist aber auch ein medienbruchfreier Datenaustausch mit anderen Unternehmen sowie Versicherungen und Behörden. Idealerweise kann diese Aufgabe direkt vom ERP-System übernommen werden, in dem es direkt per Maschine-to-Maschine (M2M) Kommunikation mit den Partner-Systemen kommuniziert.

Ein funktionierendes Beispiel des elektronischen Datenaustausches ist die vom Verein Swissdec betriebene zentrale Informationsplattform, die bereits heute die vollständig elektronische Übermittlung von Lohndaten im Rahmen des “Lohnstandard-CH (ELM) ” ermöglicht. 2018 wurden so über 16,5 Mio. Lohndaten von Mitarbeitenden ca. zwischen 200’000 Unternehmen und deren Versicherern bzw. zuständigen Behörden übermittelt.

Die Sicherheitsanforderungen an den elektronischen Datenaustausch werden noch höher werden, da künftig auch sensible Daten (z.B. Informationen zu Unfallmeldungen) an die Versicherungen übertragen werden sollen. So muss der Übertragungskanal sowohl auf der Transportebene wie auch auf Nachrichtenebene gesichert werden (Vertraulichkeitsschutz). Daneben ist es auch wichtig, die Authentizität der ausgetauschten Nachrichten, sowie deren Nachvollziehbarkeit und Verbindlichkeit sicherzustellen.

Dies kann nur durch eine verlässliche Authentifizierung aller beteiligten Partner (Unternehmen, Versicherer und Behörden) erreicht werden. Die hierfür verwendete Unternehmensauthentifizierung umfasst die Prozesse zur Identifizierung der Unternehmen und die Ausstellung von Unternehmens-Zertifikaten, mit denen der automatisierte Datenaustausch sicherer und vor allem nachvollziehbar gestaltet werden kann.

In dieser Ausgabe erscheinen neben technischen Beträgen zum sicheren Datenaustausch und der Unternehmensauthentifizierung auch Beiträge von Mitgliedern der Vereine eAHV-IV und Swissdec, die die Notwendigkeit und Herausforderungen einer sicheren Kommunikation mit Unternehmen adressieren.

Ich wünsche Ihnen eine spannende Lektüre.

AUTOR/AUTORIN: Annett Laube

Annett Laube leitet das Institute for Data Applications and Security (IDAS) an der BFH Technik & Informatik und ist verantwortlich für den Schwerpunkt Identität und Privatsphäre am BFH-Zentrum Digital Society.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.