,

Welche Lösungen es bei der Übertragung von Identitätsinformationen gibt

| 0 Kommentare
Annett Laube
/0 Kommentare/in , /von

Geschäftsprozesse zwischen zwei und mehreren Unternehmen, sog. Business-To-Business (B2B) -Beziehungen, werden heute meist elektronisch abgewickelt. Doch wenn man genau hinschaut, findet man noch viele manuelle Schritte, die oft hohe indirekte Kosten erzeugen. Ursache sind meist fehlenden Informationen über Mitarbeiter des einen Unternehmens, die zur effizienten Steuerung der Geschäftsprozesse des anderen benötigt werden. Doch wie kann dieser Austausch effizient und medienbruchfrei abgewickelt werden?

Jedes Unternehmen, ob Grosskonzern oder 1-Mann-Firma, pflegt heute Geschäftsbeziehungen mit anderen Unternehmen. Am häufigsten sind Beschaffungsprozesse, bei denen Mitarbeiter eines Unternehmens Produkte oder Services eines anderen Unternehmers kauft. Ein typisches Beispiel sind Ticketkäufe im Öffentlichen Verkehr, die im Folgenden in verschiedenen Ausbaustufen betrachtet werden:

Ausgangslage:

Bruno Frey der Firma X besitzt ein Halbtax-Abo. Für seine beruflichen Aktivitäten als Vertreter ist er viel unterwegs.

Null-Lösung:

Bei der Null-Lösung kauft Bruno seine Tickets selbst (aus Sicht ÖV ist dies ein B2C-Kunde) und rechnet diese über Spesen ab. Dabei entstehen dem Unternehmen im Durchschnitt ca. 25,- CHF Prozesskosten für die Spesenerfassung und -abrechnung. Das entspricht dem durchschnittlichen Preis eines Tickets.

Bei dieser Null-Lösung werden die Mitarbeiter der Firma X werden wie normale Kunden und nicht als Geschäftskunden behandelt. Dadurch können der Firma X keinerlei Sonderkonditionen eingeräumt werden.

Minimale B2B-Lösung:

Firma X schliesst einen Vertrag mit dem ÖV-Anbieter ab und schickt regelmässig die Daten seiner Mitarbeiter, wie Bruno, an den ÖV. 

  1. Das kann im einfachsten Fall per Post oder Fax an den ÖV geschehen, der dann die Daten per Hand im hauseigenen IT-Systemsystem pflegt.
  2. Alternativ können die Daten in einem File, z.B. CSV, bereitgestellt und direkt importiert werden.
  3. Eine schon recht entwickelte Lösung wäre ein Portal, mit welchem Administratoren der Firma X die Angaben der Mitarbeiter erfassen und pflegen können.

Durch die Erfassung der Mitarbeiter im ÖV-System entfällt nun die aufwändige Spesenerfassung und -abrechnung bei Firma X. Firma X erhält monatlich einen elektronischen Auszug der gekauften Tickets seiner Mitarbeiter oder kann diesen bei Bedarf im Portal abholen. Firma X kann die Tickets nun insgesamt bezahlen und dabei von Firmenrabatten profitieren. Aber die für den ÖV bereitgestellten Mitarbeiterdaten müssen laufend aktuell gehalten werden. Die Prozesskosten verlagern sich nun auf den neuen (zusätzlichen) Pflegeprozess für die Mitarbeitenden auf dem Portal, sind aber in Anhängigkeit der Anzahl der Mitarbeiter nicht allzu hoch.

Für eine solche minimale B2B-Lösung entstehen aber auf der ÖV-Seite nicht unerhebliche Kosten zur Pflege der B2B-Kunden und all ihrer Mitarbeiter bzw. zur Bereitstellung der entspr. Infrastruktur zum elektronischen Datenaustausch und/oder eines Portals zur Pflege der Firmendaten und -mitarbeiter. Die Datenqualität ist durch die zeitlichen Verzögerungen bei der Aktualisierung und fehlende Plausibilisierung nicht allzu hoch.

Individuelle B2B-Lösung:

Firma X ist ein Grossunternehmen, der sich eine individuelle IT-Lösung zum automatischen Austausch der Informationen mit dem ÖV-System leisten kann. Der Austausch wird vom Mitarbeiter Bruno Frey initiiert und bestätigt.  Bei jedem Zugriff auf den B2B-Prozess mit dem Anbieter werden die Beziehungsdaten automatisch überprüft und aktualisiert (z.B. Kostenstelle, Rolle und Berechtigungen, Limiten, zulässige Produktgruppen, Lieferadresse). Damit können auch komplexere Prozesse gestaltet werden.

Da die Mitarbeiterinformation direkt und automatisch aus Personalsystemen stammen, ist die Qualität entsprechend hoch. Auch die Abrechnung der bezogenen Leistung kann hochgradig automatisiert werden. Da die Schnittstelle jedoch individuell konzipiert wurde, ist für beide Seiten sehr aufwendig zu erstellen und zu betreiben und lohnen daher wirklich nur bei grossen Unternehmen, welche über die dazu notwenigen Entwicklerressourcen verfügen.

Die folgende Tabelle zeigt eine Übersicht der verschiedenen Lösungen.

Null-Lösung Minimale B2B-LösungIndividuelle B2B-LösungIdentityBrIDge
B2B-Vertrag vorhandenNeinJaJaJa
Verwaltung der MitarbeitendenNicht möglichManuell durch B2B-KundeAutomatisiert, pro B2B- BeziehungAutomatisiert,

Standardisiert (einmalig)

Verrechnung der LeistungenNur individuellAutomatisiertAutomatisiertAutomatisiert

Fehlende Skalierung

Für eine medienbruchfreie elektronische Abwicklung eines B2B-Prozesses müssen Identitätsinformationen, die von einem Ökosystem gepflegt werden, zur Steuerung des Prozesses in einen anderen Ökosystem verwendet werden. Existierende Lösungen sind oft manuell und fehleranfällig oder recht kostenintensiv. In jedem Fall skalieren sie nicht, d.h., wenn ein weiteres Unternehmen dazukommen, fängt man oft wieder am Anfang an. Für kleinere Unternehmen ist der Aufwand für eine individuelle B2B-Lösung meist viel so hoch und daher bleiben sie bei der «Minimalen B2B-Lösung».

Es fehlt eine generische Lösung, die basierend auf Verträgen (Geschäftsbeziehungen), mit der man einfach, automatisch und medienbruchfrei Identitätsinformationen von einem Unternehmen zu einem zweiten übertragen kann. Mit den Informationen, zu denen neben Identifikationsangaben, Angaben zu Kommunikationsmöglichkeiten (wie E-Mail, Telefon), Verrechnungsinformationen und Berechtigungen gehören können, werden die Geschäftsprozesse parametrisiert und dadurch individuell angepasst. Idealerweise müssen diese individuellen Parameter nur temporär – während der Abwicklung des Prozesses – zwischengespeichert und können danach vernichtet werden (Datensparsamkeit).

Projekt IdentityBrIDge

Im Projekt IdentityBrIDge erarbeiten Forscher*innen des Instituts IDAS der BFH Technik & Informatik eine Lösung für das dargestellte Probleme des Austausches von Identitätsinformationen. Grundlage bildet die benutzerzentrierte Verlinkung von elektronischen Nachweisen (VCs), die man von den Self-Sovereign Identities (SSI) kennt. IdentityBrIDge soll dabei sowohl Informationssicherheit wie auch Nachvollziehbarkeit, Nichtabstreitbarkeit und Auditierbarkeit bei der regulationskonformen Abwicklung von Geschäftsprozessen garantieren. Durch die Schaffung von Standards soll die Interoperabilität zwischen den Unternehmen erhöht werden, wodurch die Anbindung auch für kleine und mittlere Unternehmen wirtschaftlich möglich wird. Damit hat IdentityBrIDge das Potential durch die Ermöglichung neuer digitale Geschäftsprozesse und Businessmodelle eine langfristige gesellschaftliche Wirkung zu entfalten.

Creative Commons Licence

AUTHOR: Annett Laube

Annett Laube ist Dozentin der Informatik an der BFH Technik & Informatik und leitet das Institute for Data Applications and Security (IDAS). Sie hat die fachliche Verantwortung für das Wissenschaftsmagazine SocietyByte, insbesondere für den Schwerpunkt Digital Identity, Privacy & Cybersecurity.

Posts from Annett Laube | Website

AUTHOR: Michael Gerber

Michael Gerber ist Senior Systemarchitekt bei der SBB. Als Fachspezialist ist er Mitglied in der Fachgruppe Identity and Access Management der Standardisierungsorganisation eCH. Die E-ID und damit auch die SSI-Technologien sind von besonderem Interesse für die SBB. Das Unternehmen engagiert sich bereits in ersten Pilotprojekten mit SSI.

Posts from Michael Gerber

Create PDF

Ähnliche Beiträge

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert