Datenaustausch mit anderen Systemen

Auf Initiative der Automobilzulieferer wurde nach Wegen gesucht, IMDS-Daten unter bestimmten Bedingungen in externe Systeme zu übertragen, um den manuellen Aufwand bei der Dateneingabe in andere Systeme zu minimieren (Beispiel: CAMDS). Als Ergebnis dieser Initiative hat das IMDS Steering Committee beschlossen, den Transfer bestehender IMDS-Daten zu externen Systemen unter festgelegten Bedingungen zu gestatten.

Wie dieser Transfer durchgeführt werden kann, wird in den IMDS-AI Geschäftsbedingungen und Vereinbarungen geregelt. Die Verantwortung, die vereinbarten Regelungen einzuhalten, obliegt der Firma, die die Daten weiterleitet.

Das IMDS Steering Committee hat folgende Kriterien definiert, die das empfangende Fremdsystem für den Datenaustausch erfüllen muss:

Anforderungen an das Zielsystem

- Definiert durch die SC WG Data Use -

1.   Einleitung

Wie in den Nutzungsbedingungen für IMDS (Terms of Use = ToU) beziehungsweise in der IMDS Advanced Interface (IMDS-AI) Lizenz vereinbart, darf ein Anwender auf keinen Fall aus dem IMDS heruntergeladene Daten an Dritte weitergeben, außer wenn das Herunterladen und die Weitergabe der Daten in Übereinstimmung mit den unten definierten Kriterien und Anforderungen an das Zielsystem erfolgt.

Diese Kriterien wurden durch die IMDS Steering Group definiert und können nur durch diese nach den in den jeweiligen Mitgliedsverträgen (IMDS Service Level Agreements) beschriebenen Regeln geändert werden.

2.   Allgemeiner Geltungs- und Verantwortungsbereich

• Alle Unternehmen, die IMDS nutzen und sich auf die automatische Datenübertragung mittels IT-Systemen konzentrieren.
• Das AI-Vertrag unterzeichnende Unternehmen übernimmt die Verantwortung, dass Zielsystem bzw. die Benutzer des Zielsystems die folgenden Anforderungen erfüllen.

3.   Allgemeine Anforderungen zur Ermöglichung des Datenaustauschs

Alle Benutzer des Zielsystems müssen folgendes anerkennen und einhalten:

• Es muss sichergestellt sein, dass alle Anforderungen hinsichtlich Datennutzung wie in den IMDS ToU definiert eingehalten werden (z. B. "Materialdaten, die von einem Daten-bereitstellenden Anwender zur Verfügung gestellt werden, dürfen nicht für Kosten- und Marktforschungsstudien verwendet werden. Insbesondere dienen die Daten nicht als technische Datenblätter für Produkte oder Werkstoffe oder Sicherheitsdatenblätter für Reinstoffe und Zubereitungen und sind nicht zur Erzeugung solcher zu verwenden. Sie sind nicht zur Beschreibung oder Bewertung der Qualität der entsprechenden Waren oder Dienstleistungen zu verwenden [siehe (5) IMDS ToU]. Jegliche Weiterverwendung sowie deren Zweck müssen im voraus durch die Vertreter der Daten-bereitstellenden und der Daten-empfangenden Unternehmen genehmigt werden.").
• Kein Datenzugang für Dritte, wie in den IMDS ToU definiert. Das heißt "Der Anwender ist nicht berechtigt, IMDS-Daten der Öffentlichkeit zur Verfügung zu stellen oder IMDS-Daten an Dritte außerhalb der Automobilindustrie für kommerzielle Interessen zu übertragen".
• Nur vom Sender festgelegte Empfänger haben Zugriff zu den Daten; keine Veröffentlichung der Daten außerhalb des Systems (b2b oder Verwaltung).
• Keine systematische Auswertung der Daten durch Dritte.
• Keine Weitergabe an die Lieferkette.
• Nutzung nur für Compliance-Fragen (einschließlich Reinstoff-/Werkstoff-Bewertung für LCA ohne Bezug zu Lieferanten oder Kosten).
• Keine unberechtigte Datenübertragung vom Fremdsystem zu anderen Systemen (keine Weiterleitung).
• Umgekehrt muss das Fremdsystem die Datenübertragung zum IMDS ermöglichen.

4.   Sicherheitsanforderungen / -kriterien zur Ermöglichung der Datennutzung

IMDS fordert von den IMDS-Download Unternehmen, dass diese sicherstellen, dass Zielsysteme die im Folgenden definierten Sicherheitskriterien erfüllen, um ihre eigenen Daten wie auch die durch IMDS zur Verfügung gestellten Daten zu schützen:

• Die allgemeine IT-Infrastruktur muss die allgemein üblichen IT-Sicherheitsstandards erfüllen.
• Das Zielsystem muss dem international gültigen Standard ISO/IEC 27001:2013 (Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen) entsprechen.
   

Sie können diese Kriterien in englischer Sprache hier herunterladen (pdf-Dokument, 25 KB).

Für weitere Fragen kontaktieren Sie uns bitte unter mds-solutions@dxc.com.