,

Eine «Datenbrücke» für Geschäftsbeziehungen

| 0 Kommentare
Annett Laube
/0 Kommentare/in , /von

Geschäftsprozesse zwischen zwei und mehreren Unternehmen, sog. Business-To-Business (B2B) -Beziehungen, werden heute meist elektronisch abgewickelt. Für viele dieser B2B-Geschäftsprozesse werden Portale verwendet. Auf dem Portal bietet der Leistungserbringers (Supplier) seine Services und Produkte an. Um die angebotenen Leistungen in einem B2B-Kontext zu verwenden, müssen die Partnerfirmen oftmals im Selbstservice ihre Mitarbeiter registrieren. Dieser Ansatz hat nicht nur Vorteile, doch BFH-Forschende entwickeln eine Lösung dafür.

Viele B2B-Geschäftsprozesse basieren auf einem Portal des Leistungserbringers (Supplier), in dem alle Partnerfirmen im Selbstservice ihre Mitarbeiter registrieren, damit diese die angebotenen Leistungen in Anspruch nehmen können. Jede Firma benennt einen Super- oder Power-User, der die Mitarbeiter und ihre Rollen pflegt. (vergleiche Artikel, Absatz: Minimale B2B-Lösung)

Für den Supplier ist das eine praktische Angelegenheit. Jede Firma muss in Eigenverantwortung die notwendigen Mitarbeiter*innen und Rollen im Portal pflegen. Die Partnerfirmen sind relativ frei in der Zuordnung ihrer Mitarbeiter*innen, tragen aber auch die Verantwortung, dass nur die richtigen Verantwortlichen Zugriff haben und die Daten aktuell sind.

Ein grosser Vorteil einer Portal-Lösung ist, dass diese auch für Kleinst-Unternehmen, die u.U. noch nicht digitalisiert sind, zugänglich ist. Doch das Power-User-Konzept hat auch Nachteile:

  • Grosser Aufwand beim Supplier: Der Supplier muss – neben der eigentlichen Portal-Funktion – die Infrastruktur zur Verwaltung der Firmenmitarbeiter, einschliesslich ihrer Authentifizierungsinformationen zur Verfügung stellen und supporten. Super-User müssen in einem separaten Onboarding-Prozess für die Partnerfirmen registriert werden, um die Mitarbeiter ihrer Firma pflegen zu können.
  • Mehrfachaufwand bei Partnerfirmen: Da die Partnerfirmen die alleinige Verantwortung für die manuelle Pflege ihrer Mitarbeiter haben und die Kosten dafür selbst tragen müssen, ergibt sich pro Supplier ein Mehrfachaufwand.
  • Skalierbarkeit: Manuelle Pflege von Mitarbeiterinformation ist beschränkt auf wenige Mitarbeiter und daher für grössere Firmen kaum geeignet. Grosse Unternehmen müssen daher oft individuelle Lösungen mit all ihren Supplier bauen, was für beide Seiten sehr kostenintensiv sein kann.
  • Aktualität: Da die Daten per Hand gepflegt werden, und dadurch eine Mutation eines MA nicht automatisch nachgeführt wird, sind diese oft nicht aktuell und können zum Bezug von unberechtigten Leistungen oder zu verwaisten Accounts führen.
  • Sicherheit: Die Firmenmitarbeiter haben eine Vielzahl von Portal-Logins, mit verschiedenen Anmeldedaten und -formaten.

Mit IdentityBrIDge wird ein standardisierter, automatischer Austausch von Mitarbeiterdaten angestrebt, um bei den zuvor aufgeführten Nachteilen Abhilfe zu schaffen. Ein sparsamer Austausch von Mitarbeiterdaten wird dabei vorausgesetzt (need-to-know). Dieser Austausch soll die regulationskonforme Abwicklung von Geschäftsprozessen auf Basis eines zuvor abgeschlossenen B2B-Vertrages ermöglichen.

Zwei Fälle von B2B-Prozessen

Die B2B-Geschäftsprozesse lassen sich in zwei Gruppen einteilen:

  • Typ 1: Die Mitarbeiter der Partnerfirmen handeln im Namen der Firma:

Ausgewählte Mitarbeiter verwalten Assets der Firma, wie z.B. Verträge oder Konten, oder bestellen Leistungen. Meist ist es auf Grund der rechtlichen Rahmenbedingungen erforderlich, Nachvollziehbarkeit, Nichtabstreitbarkeit und Auditierbarkeit sicherzustellen. In solchen Fällen muss die Identität der handelnden Mitarbeiter und deren Aktivitäten offengelegt werden, daher sind Anonymität der Mitarbeiter beim Supplier und der damit verbundene Schutz der Privatsphäre nur eingeschränkt realisierbar.

  • Typ 2: Die Mitarbeiter der Partnerfirmen beziehen personenbezogene Leistungen:

Mitarbeiter der Partnerfirmen können personalisierte Leistungen des Suppliers, wie z.B. Schulungsangebote, ÖV-Tickets, Rabatte etc. beziehen. Die Abrechnung soll idealerweise automatisiert über die Firma erfolgen.

Konzept

Mit Hilfe eines standardisierten IdentityBrIDge-Protokolls werden Mitarbeiterdaten von den Partnerfirmen zum Supplier übertragen. Optional können auch Informationen über bezogene Leistungen und Produkte, z.B. für Abrechnungszwecke oder Garantieleistungen, zurückfliessen.

Die Portallösung des Suppliers verfügt mit dem Einsatz von IdentityBrIDge bereits über alle notwendigen Informationen und Rollen eines berechtigten Mitarbeiters, so dass alle manuellen Registrierungs- und Mutationsprozesse auf dem Portal des Suppliers und die damit verbundenen Support-Leistungen entfallen.

Die Mitarbeiter-Informationen umfassen die folgenden Kategorien:

  1. Identifikationsangaben, z.B. Namen, Mitarbeiter-Nummer
  2. Kommunikationsangaben, z.B. Telefon, E-Mail
  3. Verrechnungsinformationen, z.B. Kostenstelle
  4. Authentifizierungsinformationen
  5. Berechtigungen, wie Einschränkungen auf best. Portal-Bereiche oder Prozesse, aber auch zeitliche Einschränkungen

Um Aktualität der Daten zu gewährleisten, werden Mitarbeiter-Informationen nicht nur einmalig übertragen, sondern auch bei Mutationen, z.B. Änderung der Rolle, und Austritten. Idealerweise werden dazu Informationen aus den Systemen der Partnerfirma, wie Personalsystem oder Finanzbuchhaltung, verwendet, da so die grösstmögliche Aktualität der Information gewährleistet ist. Bei Prozessen vom Typ 2 muss darauf geachtet werden, dass keine «Provisionierung auf Vorrat» stattfindet, sondern dass die Mitarbeiter dem Datenaustausch zustimmen bzw. ihn aktivieren/deaktivieren können.

Das Protokoll, das den typischen Lebens-Zyklus von Mitarbeitern, d.h. Onboarding, Aktualisierung/Revozierung, Löschung umfasst, kann über verschiedenen Kommunikationskanäle ablaufen. Da es sich aber um potenziell sensible Daten handelt, muss dieser Kanal gesichert und authentisiert sein.

Nutzen

IdentityBridge macht es möglich, manuelle Onboarding- und Mutationsprozesse für B2B-Portale zu automatisieren. Entstehende Kosten können so auf beiden Seiten reduziert werden. Digitale B2B-Prozesse werden dadurch auch für kleinere und mittlere Unternehmen attraktiver. Durch die Standardisierung der Prozesse können langfristig neue Geschäftsfelder erschlossen bzw. vorhandene B2B-Prozesse weiter automatisieren werden. Die Vorteile sind neben der Reduzierung von manuellen Schritten die höhere Datenqualität und -aktualität zur Steuerung der Geschäftsprozesse und individueller Kundenangebote (KYC). Gleichzeitig können durch Prinzipien wie Datensparsamkeit und Security/Privacy by Design nachhaltige Lösungen geschaffen werden.

Zum BFH-Projekt

Mit dem Projekt IdentityBrIDge entwickeln Forschende der BFH Technik & Informatik einen Prototypen einen einfachen, automatischen und medienbruchfreien Austausch von Identitätsinformationen von einem Unternehmen zu einem zweiten. Damit werden die Geschäftsprozesse parametrisiert und individuell angepasst. Die Lösung von IdentityBrIDge soll sowohl Informationssicherheit wie auch Nachvollziehbarkeit, Nichtabstreitbarkeit und Auditierbarkeit bei der regulationskonformen Abwicklung von Geschäftsprozessen garantieren. Dabei wird branchen- und prozessspezifisch der Schutz der Daten und Privatsphäre der involvierten Personen sichergestellt werden. Der geplante Prototyp soll als Open Source Projekt zur Verfügung gestellt werden.

Creative Commons Licence

AUTHOR: Annett Laube

Annett Laube ist Dozentin der Informatik an der BFH Technik & Informatik und leitet das Institute for Data Applications and Security (IDAS). Sie hat die fachliche Verantwortung für das Wissenschaftsmagazine SocietyByte, insbesondere für den Schwerpunkt Digital Identity, Privacy & Cybersecurity.

Posts from Annett Laube | Website

Create PDF

Ähnliche Beiträge

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert