Reisepass

Einmalige Zahlen-Buchstaben-Kombinationen, wie man sie von Reisepässen oder Autonummern kennt, sind die Grundlage auch für die Produktdigitalisierung. (Bild: Securikett)

Mit einmaligen Codes je Medikament geht man seit Jahren in der EU, aber auch weltweit, gegen gefälschte Medikamente vor. Der Code ermöglicht den Rückschluss auf den Originalhersteller, wird bei der Abgabe an den Patienten geprüft und ungültig gemacht, sodass illegale Kopien im Falle des Falles rasch aufgedeckt werden können.

Über die eindeutige Produktkennung, den UID (Unique Identifier) können de facto unbegrenzte Informationen in der Cloud abgelegt werden, die sich auf das Produkt beziehen. Man spricht in dem Kontext oft vom „Digitalen Zwilling“.

Mehr als nur Fälschungsschutz

Heute geht es somit häufig um mehr als den Echtheitsnachweis von Medikamenten. Es geht, gestützt auf Politik und Regulierungen der EU, um umfassendere Informationen über das Einzelprodukt: wie etwa die Herstellungskette/Lieferkette, Komponentendarlegung fürs Recycling, Reparaturanleitungen, den Zugriff auf den Beipackzettel von Medikamenten, oder die Nährwerttabelle von Wein, um einige der neuen Anforderungen zu nennen.

Als Anbieter einer Cloudlösung für die Produktauthentifizierung und Graumarkterkennung sieht

Securikett hier die Chance, dass die auf Kryptographie basierenden sicheren UIDs, die der Anbieter selbst generiert und mit Services unterstützt, eine breitere Anwendung erfahren. „One Code fits all“ lautet die Devise für das digitale Produkt Codikett, als Saas-Plattform seit mehr als 10 Jahren weltweit im Einsatz. Nur ein QR-Code je Verpackung sollte genug sein, um alles abdecken zu können.

Transparenz wie im Buchhaltungssystem

Dabei legt das Unternehmen großen Wert auf eine Hierarchie von Zugriffsrechten und firmeninternen Rollen, die Kunden dann selbst verwalten und verantworten. Denn es geht auch darum, Gesetzesanforderungen zu erfüllen – und das erfordert hohe Sicherheit und Zuverlässigkeit auch innerhalb der Organisationen der Kunden.

Als Beispiel soll hier ein Konzern mit ein paar Tausend Mitarbeitern, Standorten und Vertragspartnern dienen. Bei einer solchen Unternehmensgröße ist es wichtig jederzeit transparent rückverfolgen zu können, wer und wann welche UIDs heruntergeladen hat, und wer für die Verknüpfung mit Produkten und Informationen verantwortlich zeichnet. Nicht anders als bei einem guten Buchhaltungssystem.

 

QR Code Aufkleber auf Schachteln
In der Form von QR-Codes auf manipulationssicheren Siegeln ermöglichen UIDs die Originalherkunft nachzuweisen, zudem auch den Zugang zu weiteren Informationen zu eröffnen. (Bild: Securikett)

Hemmschuh oder Wirtschafts-Booster?

2018 wurde unter der Projektleitung von Securikett der Internationale Standard ISO 22381 veröffentlicht, der das Vorgehen zum Aufbau interoperabler Lösungen beschreibt.

Als unabhängiger Player auf diesem Gebiet war das Unternehmen besonders davon überzeugt, dass politische Verordnungen die Privatunternehmen nicht wegregulieren sollten. Besser, fortschrittsfördernd und zukunftssicherer ist die Konkurrenz einer Vielfalt von seriösen Anbietern.

Erfreulich ist aktuell, dass der europäische Standard zum Digitalen Produktpass, der als Draft vorliegt, sowohl die Interoperabilität als auch das Berücksichtigen unabhängiger Serviceprovider vorsieht.

Der Hintergrund zu diesem kurz vor Verabschiedung stehenden Europäischen Standard, an dem CEN und CENELEC arbeiten, ist dass die EU-Kommission Detailklärungen zum DPP an die zuständigen Normengremien, delegiert. Dies soll ermöglichen, dass breite Expertenkreise an der Praktikabilität und Umsetzung der Regulierung arbeiten können. Parallel dazu haben manche Branchen-Konsortien bereits begonnen, branchenspezifische Datenstandards zu schaffen.

Man kann die Produktdigitalisierung als Booster für die Europäische Wirtschaft sehen, oder als Hemmschuh durch Mehraufwand. Dafür, dass sie ein Erfolg wird, sind dezentrale Anbieter wichtig, welche den Marktteilnehmern hoch skalierbare, sichere und zugleich komfortable Cloudservices bereitstellen.

Handy mit Authentifizierung
Konsumenten können via Smartphone allgemeine Informationen abrufen. Mithilfe differenzierter Zugriffsrechte lassen sich auch weitere Informationen, beispielsweise für einen Produktpass, hinterlegen. (Bild: Securikett)

Die Diskussion in der europäischen Normung sieht flexible dezentrale Lösungen vor

CEN/CLC/JTC 24 „Digital Product Passport (DPP)“, Draft, Paragraph (8): „Die eindeutige Kennung von Produkten ist eine Voraussetzung für die Rückverfolgbarkeit entlang der gesamten Lieferkette. Daher sollte der Produktpass mit einer eindeutigen Produktkennung verknüpft werden. Zudem sollte der Produktpass, sofern angemessen, die Rückverfolgbarkeit der an der gesamten Lieferkette beteiligten Wirtschaftsteilnehmer und Produktionsanlagen ermöglichen.“

CEN/CLC/JTC 24 „Digital Product Passport (DPP)“, Draft, Paragraph (6): „Der Produktpass sollte so gestaltet und umgesetzt werden, dass je nach Art der Informationen und Art der Interessenträger ein differenzierter Zugang zu den enthaltenen Informationen möglich ist.“

CEN/CLC/JTC 24 „Digital Product Passport (DPP)“, Draft, Paragraph (11): „Um sicherzustellen, dass der Produktpass flexibel, agil und marktgesteuert ist und mit Geschäftsmodellen, Märkten und der Innovation Schritt hält, sollte er auf einem dezentralen Datensystem basieren, das von Wirtschaftsteilnehmern eingerichtet und gepflegt wird. Zu Durchsetzungs- und Überwachungszwecken kann es jedoch erforderlich sein, dass die zuständigen nationalen Behörden und die Kommission unmittelbar Zugang zu sämtlichen dezentralen Datensystemen und damit zu sämtlichen Datenträgern und eindeutigen Kennungen von in Verkehr gebrachten oder in Betrieb genommenen Produkten haben.“

Sie möchten gerne weiterlesen?