Informationsschutz in Liefernetzwerken (Supply Chain Risk Management)

Datensouveränität einfach machen – mit MYDATA Control Technologies.

Zunehmend erfordern Geschäftsmodelle – vor allem getrieben durch die Digitalisierung – den Austausch und die Nutzung von Daten. Hierbei kann es sich sowohl um personenbezogene Daten als auch um Unternehmensdaten handeln. Personenbezogene Daten – auf der einen Seite – können weit mehr sein als nur Adressdaten, z.B. aktueller Standort, Nutzungsverhalten von Diensten, politische Überzeugung oder Gesundheitsinformationen. Und sie sind vom Gesetzgeber durch die DSGVO besonders geschützt: Verstöße können mit hohen Bußgeldern belegt werden. Unternehmensdaten – auf der anderen Seite – können geschäftskritisch sein, z.B. Produktionsdaten oder Stücklisteninformationen zu Bauteilen. Gelangen geschäftskritische Daten in die Hände von Wettbewerbern, kann dies erhebliche negative Folgen finanzieller Art haben und sogar dem Image eines Unternehmens schaden.

Das bietet MYDATA Control Technologies Unternehmen und Nutzern

Viele existierende Technologien für Datenschutz und Informationssicherheit bieten für diese Herausforderungen keine praktikable Lösung. MYDATA Control Technologies (kurz: MYDATA) schließt diese Lücke: Der Nutzer kann seine individuellen Anforderungen hinsichtlich Datensouveränität festlegen, welche dann technisch von MYDATA durchgesetzt werden.

MYDATA Control Technologies bietet Unternehmen die Möglichkeit,

  • Daten und Know-how gezielt zu schützen,
  • gleichzeitig geschäftsfördernd nutzbar zu machen und dabei
  • rechtskonform zu agieren.

MYDATA Control Technologies bedeutet für Nutzer, dass sie die Möglichkeit erhalten,

  • ihre Daten zu kontrollieren und
  • dabei selbstbestimmt zu handeln.

Vom 9.-11. Oktober 2018 können Sie MYDATA auf der it-sa 2018 in Nürnberg kennen lernen: Halle 10, Stand 110 – am Fraunhofer-Graunhofer.de/de/vemeinschaftsstand.

Drei Szenarien – eine Technologie als Lösung

Das Fraunhofer IESE zeigt auf der it-sa 2018 drei Szenarien mit Herausforderungen für Datenschutz und Informationssicherheit, für die mit MYDATA eine elegante, effiziente und rechtskonforme Lösung geschaffen wird. Das erste Szenario ist ein Digital Banking-Szenario und ist typisch für den Business-to-Consumer (B2C) Bereich. Das zweite Szenario zeigt operativen Datenschutz in der LieferBar App der Digitalen Dörfer und stellt eine Consumer-to-Consumer (C2C) Anwendung dar. Das dritte Szenario beschäftigt sich mit Informationsschutz im Supply Chain Risk Management in Liefernetzwerken der Automobilindustrie und stellt ein typisches Business-to-Business (B2B) Szenario dar. In diesem Artikel stellen wir Ihnen das Szenario aus dem Supply Chain Risk Management näher vor.

Supply Chain Risk Management mit Informationssicherheit

Der Automobilzulieferer Bersch teilt mit Automobilherstellern Adori und CNX unter anderem über eine Austauschplattform Informationen zum Status der Lieferkette aus. Treten Ereignisse ein, die ein Risiko bezüglich einer Verzögerung oder Unterbrechung der Lieferkette darstellen, wird Bersch die Kunden über die Austauschplattform informieren. Solche unvorhersehbaren Ereignisse können z.B. Sturm-, Feuer- oder Wasserschäden in den Produktionsstätten sein. Die Informationsprofile der Austauschplattform zeigen die betroffenen Zulieferartikel, deren verbleibende auslieferbare Stückzahl, das Datum des zu erwarteten Lieferausfalls, den Ort des Ereignisses und die Ansprechpartner. Einige dieser zu übertragenen Daten sind sensibel und Bersch möchte deshalb die Kontrolle über diese Datensätze behalten. Die Daten sollen nicht von jedem eingesehen werden können und nach einer definierten Anzahl von Tagen beim Kunden gelöscht werden. Risikomanager eines Automobilherstellers haben Zugriff auf alle sie betreffenden Datensätze, Disponenten und Einkäufer nur auf Datensätze ihrer Fachabteilung, andere Personen dürfen nichts sehen. Zudem soll vermieden werden, dass für CNX bestimmte Datensätze z.B. an Adori geraten oder sie erfahren, dass sie vom gleichen Ereignis betroffen sind. Die Datenschnittstelle für die Automobilhersteller muss also flexibel in der Lage sein diese Anforderungen umzusetzen. Somit werden nur relevante Datensätze übermittelt und nach Bedarf gelöscht. Mit MYDATA können solche Herausforderungen einfach und flexibel in der externen Datenschnittstelle umgesetzt werden, so dass keine größeren Veränderungen an den eingesetzten Systemen erforderlich sind.

Das Szenario und der technische Hintergrund

Das oben beschriebene Szenario und die Wirkung des Einsatzes von MYDATA an den relevanten Schnittstellen sind in der Grafik unten dargestellt.

Zur technischen Realisierung von Datensouveränität und Informationssicherheit greift MYDATA in die Datenflüsse des Risk Management Systems zwischen Zulieferer und Automobilhersteller ein. Wie oben sichtbar, kann der Hersteller Adori nicht die von einem Zwischenfall beim Zulieferer Bersch betroffenen anderen Hersteller sehen. Mit MYDATA können Daten in Bewegung feingranular maskiert, gefiltert oder anonymisiert werden. Damit werden unternehmenskritische Informationen effektiv geschützt. Der modulare und komponentenbasierte Aufbau von MYDATA erlaubt dabei eine einfache – quasi Plug and Play – Integration in bestehende Anwendungen, Systeme oder digitale Ökosysteme und deren APIs.

Nutzen und Vorteile von MYDATA Control Technologies

Der Nutzen und die Vorteile eines Einsatzes von MYDATA gegenüber einer eigenen, möglicherweise hartkodierten Datenschutzlösung sind dabei:

  • Einsatzbereite Technologie für die einheitliche Durchsetzung von Datensouveränität
  • Zentrale Services für die Verwaltung und Steuerung von Datenflüssen
  • Flexibles Regelwerk zur Abbildung von Datensouveränitätsanforderungen
  • Unterstützung für Entwickler mit dem Open-Source MYDATA-SDK und Tutorials
  • Einfache Integration in Anwendungen, Systeme und Ökosysteme – quasi Plug and Play
  • Einfachste Anpassbarkeit bei Änderungen an Anwendungen, Systemen und Ökosystemen
  • Verringertes Risiko von geschäftskritischen oder meldepflichtigen Datenschutzvorfällen
  • Verfügbar in drei Subscription-Modellen – die ideale Lösung für Ihren Bedarf ist dabei

Nähere Informationen zu MYDATA erhalten Sie unter https://www.mydata-control.de/de/.

Wir freuen uns auf Sie!