TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
10 Umsetzungsvorschläge zum Gesamtsystem<br />
In diesem Kapitel wird e<strong>in</strong> Gesamtsystem <strong>für</strong> das E<strong>in</strong>satzgebiet „Handelslogistik“ exemplarisch<br />
beschrieben.<br />
Grundsätzlich ist zwischen Logistik und Handel <strong>in</strong> <strong>der</strong> Abgrenzung <strong>der</strong> genutzten IT-Systeme<br />
zu unterscheiden. Während die Logistik sich primär mit dem Warenfluss, den daraus resultierenden<br />
Zu- und Abgängen (Warene<strong>in</strong>gang, Kommissionierung, Warenausgang) und <strong>der</strong> Lagerverwaltung<br />
(Stellplatzverwaltung) beschäftigt, liegt im Handelsumfeld <strong>der</strong> Fokus auf die<br />
Erstellung <strong>der</strong> Rechnung mit dem anschließenden Bezahlvorgang. Die Lagersysteme werden<br />
<strong>in</strong> <strong>der</strong> Regel mittels EDI mit Informationen versorgt (z. B. elektronisches Lieferavis). Im<br />
Handelsumfeld wird das bestehende Kassensystem häufig durch e<strong>in</strong> zusätzliches Customer-<br />
Relation-Management-(CRM)System, <strong>in</strong> dem Informationen mit E<strong>in</strong>willigung des Kunden<br />
vorgehalten werden und <strong>für</strong> Market<strong>in</strong>g o<strong>der</strong> kunden<strong>in</strong>dividuelle Transaktionen (z. B. Bestellungen)<br />
herangezogen werden, ergänzt.<br />
Abbildung 10–1 Abgrenzung verschiedener IT-Systeme<br />
Produkt<strong>in</strong>formationen mit Hilfe des Internets je<strong>der</strong>zeit verfügbar zu machen, ist die Grundidee<br />
des EPCglobal-Netzwerks. Das EPCglobal-Netzwerk verb<strong>in</strong>det dezentrale Server, die<br />
sämtliche relevanten EPC-Informationen (d. h. zu e<strong>in</strong>em bestimmten EPC gehörende<br />
Stamm- o<strong>der</strong> Logistikdaten) enthalten. Die Datenübermittlung wird mittels Internet realisiert.<br />
Steuerung <strong>der</strong> Server sowie Autorisierung und Zugang zu den Informationen übernehmen<br />
verschiedene Servicekomponenten des Netzwerks. Das EPCglobal-Netzwerk ist im Aufbau<br />
begriffen. Erste Umsetzungen f<strong>in</strong>den sich am Markt. Der Fokus des Netzwerks liegt auf dem<br />
Logistikbereich (siehe nachfolgende Abbildungen).<br />
In dieser Richtl<strong>in</strong>ie sollen die <strong>in</strong> Logistik und Handel verwendeten IT-Systeme <strong>in</strong> H<strong>in</strong>blick auf<br />
die IT-<strong>Sicherheit</strong> betrachtet werden. Die physikalische und funktionale Implementierung s<strong>in</strong>d<br />
nur <strong>in</strong>sofern von Bedeutung, als <strong>für</strong> die <strong>Sicherheit</strong>sanalyse und die Def<strong>in</strong>ition von Schutzmaßnahmen<br />
erfor<strong>der</strong>lich ist. Es ergibt sich dabei e<strong>in</strong>e beson<strong>der</strong>e Bedeutung bei <strong>der</strong> Unterscheidung<br />
zwischen Systemen, die personenbezogene Daten speichern, verarbeiten und<br />
weiterleiten und solchen die nicht mit personenbezogenen Daten <strong>in</strong> Berührung kommen:<br />
1 Alle IT-Systeme <strong>der</strong> Logistik s<strong>in</strong>d frei von personenbezogenen Daten<br />
2 H<strong>in</strong>tergrundsysteme des Handels enthalten u. U.. personenbezogene Daten. Kassensysteme<br />
des Handels erhalten typischerweise auch bei Verwendung von Kundenkarten<br />
e<strong>in</strong>e Referenz auf den Kundendatensatz im H<strong>in</strong>tergrundsystem des E<strong>in</strong>zelhändlers jedoch<br />
ke<strong>in</strong>e Kundendaten.<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 127