Prozess CM_REQ_OFF - Consent Management - Offline Datenfreigabe

2 Versionen Ansichtszeitpunkt (TT.MM.JJJJ)  

Prozess CM_REQ_OFF (00.99) am 19.09.2020

  
Stammdaten
ProzessCM_REQ_OFF 
Version00.99 
MutterprozessKeine Abstammung 
Aus KonsultationJa 
BezeichnungConsent Management - Offline Datenfreigabe 
BearbeitungsstatusKonsultation 
Gültig von01.05.2019 
Gültig bis30.09.2020 
StatusInaktiv (In Konsultation) 
GranularitätZählpunkt 
StornierbarNein 
KategorieCustomer Consent Management (Datenfreigabe) 
ResponsekategorieConsent Management 
SpartenStrom 
BeteiligteVerteilernetzbetreiber
Kunde
Betreiber gemeinschaftlicher Erzeugungsanlagen
 
  
  

Prozess Grundlagen

  
GrundlagenKonsultation gem. SoMa5 
  
  

Prozessdiagramm

  
  
  

Beschreibung der Prozessschritte

  
Reihenfolge ProzessschrittNameBedingung/BeschreibungMessageCodeDeadline
0BP01.BP12.BP02Datenfreigabe Antrag stellenDer Kunde beantragt beim VNB telefonisch die Datenfreigabe, der VNB kann den Kunden per Telefon u.U. nicht rechtssicher authentifizieren. Zur Erstellung der Offline-Datenfreigabe ist es notwendig, dass die freizugebenden Zählpunkte und Datentypen ausgewählt werden.Ebenso wird kundenspezifisch der Kommunikationskanal (z.B. E-Mail, VNB-Portal) festgelegt, über den der VNB den Kunde informiert, sobald seine Datenfreigabe vom Dienstleister genutzt werden möchte.-
1BP01.BP11.BP12Consent ID erzeugen-
2BP01.BP11.BP05QR-Code erzeugen-
3BP01.BP11.BP07QR-Code verschicken (E-Mail, Post)Der VNB sendet per Mail oder Post einen QR Code an den Kunden, durch die erfolgreiche Zustellung erfolgt die Authentifizierung. Der VNB informiert den Kunden im Schreiben über die zeitliche Gültigkeitsdauer des QR Codes.-
4BP01.BP11.BP16Timer für das Warten auf ConsentRequest vom Dienstleister starten (30 Tage)-
5BP01.BP12.BP09QR-Code bekommen-
6BP01.BP12.BP10QR-Code weitergebenKunde gibt Zustimmung zur Datennutzung
Der Kunde entscheidet über die Weitergabe des QR Codes an den Service Provider.
-
7BP01.BP10.BP12QR-Code empfangen-
8BP01.BP12.BP13ConsentID aus QR-Code auslesen-
9BP01.BP10.BP22ConsentRequest Nachricht erstellenDer Dienstleister wertet den QR Code auf die ConsentId aus und erstellt mit dieser ID eine ConsentConfirmation Nachricht, um dem VNB zu signalisieren, dass er Daten für die gegebene Freigabe ab dem angegebenen Zeitpunkt empfangen möchte. -
10BP01.BP10.BP23ConsentRequest Nachricht versendenANFORDERUNG_CMQF
11BP01.BP11.BP23ConsentRequest Nachricht empfangen-
12BP01.BP11.BP25Nachricht validieren-
13BP01.BP11.BP40Hinweis ConsentRequest sendenDurch die Id ist die erneute Freigabe durch den Nutzer im VNB Backend nicht erforderlich, jedoch soll der Kunde über den zuvor definierten Kommunikationskanal über die Datenweitergabe informiert werden Innerhalb einer Wartefrist (5 Arbeitstage) kann der Kunde beim VNB Einspruch erheben.-
14BP01.BP11.BP41Timer für das Warten auf einen Widerspruch des Endkunden starten-
15BP01.BP12.BP41Endkunde widerruft Datenfreigabe-
16BP01.BP11.BP47Timer für den Widerspruch stoppen-
17BP01.BP12.BP42Startet Prozess Datenfreigabe-Aufhebung-
18BP01.BP11.BP32Datenfreigabe Nachricht mit Bestätigung erstellen und sendenDer VNB bestätigt dies mit einer ConsentConfirmation Nachricht. ANTWORT_CMQF
19BP01.BP10.BP26Datenfreigabe Bestätigung empfangen-
20BP01.BP10.BP27Datenfreigabe Ablehnung empfangen-
21BP01.BP11.BP33Datenfreigabe Ablehnung erstellen und sendenBei ungültigen ConsentRequest Nachrichten erhält der Dienstleister eine ConsentNotification Nachricht mit negativem ReponseCode. Der Status der Freigabe ist für den Endkunden im Portal sichtbar.ABLEHNUNG_CMQF
22BP01.BP11.BP18ConsentID invalidierenEs wird erwartet, dass der Kunde den QR Code innerhalb von 30 Tagen an den Dienstleister weitergibt und beim VNB eine korrespondiere online Datenfreigabe-Anforderung vom Dienstleister eingeht.-30 Tage
  
  

Verwendete Marktnachrichten

  
  
  

Responsecodes der Marktnachrichten

  
ANFORDERUNG_CMQF - Anforderung Datenlieferung (Offline Consent)
CodeBezeichnungResponse Kategorie
Keine Einträge vorhanden.

ANTWORT_CMQF - Antwort
CodeBezeichnungResponse Kategorie
175Zustimmung erteiltConsent Management


  
  

Dokumente und Links – Teil der Konsultation

  
BezeichnungKategorieBeschreibungLink
Keine Einträge vorhanden.
  
  

Ergänzende Dokumente und Links - nicht Teil der Konsultation

  
BezeichnungKategorieBeschreibungLink
Keine Einträge vorhanden.
  
  
  

Ergänzende Informationen

  

Beschreibung

  

Ziel ist es, einem Dienstleister eine Einwilligung zur Bereitstellung von kundenbezogenen Daten zu liefern, ohne dass sich der Endkunde im VNB Portal einloggen muss.

 Positive Ergebnisse:

1.    Der Dienstleister erhält vom Endkunden eine Einwilligung zur Nutzung der kundenbezogenen Daten.

2.    Der VNB liefert dem Dienstleister auf Anfrage kundenbezogene Daten für den angefragten Datentyp (RequestedDatatypes).

3.    Der VNB liefert periodisch Daten an den Dienstleister, sofern dies in der Datenfreigabe definiert ist.

Negative Ergebnisse

1.    Die Datenfreigabe des Kunden wird vom Dienstleister nicht rechtzeitig genutzt.

2.    Der Endkunde kann vom VNB nicht authentifiziert werden.

3.    Der Endkunde widerspricht der Nutzung der Freigabe durch den Dienstleister.


Verhalten im Fehlerfall

Bei Fehlern verbleiben die angefragten Daten beim VNB im Zustand „nicht freigegeben“.

Funktionale Fehler (VNB Backend)

Der Endkunde bekommt bei funktionalen Fehlern im VNB Backend eine Benachrichtigung über die hinterlegten Kommunikationskanäle.

Angefragte Freigabe zu umfangreich für QR Code

Sind zu viele Freigabe Parameter zu spezifizieren (z.B. 100 Zählpunkte betroffen), kann der VNB keine offline Freigabe erteilen. Dies muss über eine online Datenfreigabe-Anfrage des Dienstleisters erfolgen.

ConsentRequest ist ungültig

Erhält der VNB eine ungültige Nachricht (angegebene ConsentId nicht bekannt, Nachricht ist Duplikat), antwortet er dem zugehörigen Sender mit einer ConsentNotification Nachricht mit negativem ResponseCode.

Timeout aus der Perspektive VNB

Ist innerhalb von 30 Tagen nach Ausstellung des QR Codes beim VNB keine Datenfreigabe-Anfrage Nachricht eingegangen, wird die Datenfreigabe beim VNB invalidiert. Online Datenfreigabe-Anfragen die durch die Informationen im abgelaufenen QR Code legitimiert werden, werden vom VNB abgelehnt (ConsentNotification mit negativem ResponseCode).

Kunde widerspricht der Freigabe nach Ablauf der Frist

Widerspricht der Kunde der Nutzung der Daten durch den Dienstleister, der den ConsentRequest gesendet hat, erst nach Ablauf der definierten Frist, stößt dies den Prozess „Datenfreigabe-Aufhebung durch Endkunden“ an. Der Umgang mit Daten, die vom VNB bereits dem Dienstleister bereitgestellt wurden, wird bilateral zwischen Endkunde und Dienstleister abgestimmt.

Fehlerbehandlung

Möchte der Dienstleister trotz eines aufgetretenen Fehlers weiterhin auf die Daten zugreifen muss er den Prozess erneut starten, d.h. eine neue Datenfreigabe-Anfrage senden bzw. einen neuen QR Code vom Endkunden anfordern.


Übertragung

  

Für die Abwicklung des Datenaustausch stehen folgende Möglichkeiten zur Verfügung:

  1. Prozessumsetzung in der eigenen IT-Landschaft: EDA Messenger oder EDA e-mail. Für weitere Infos kontaktieren Sie bitte eda@ebutilities.at.
  2. Nutzung eines IT Dienstleister (SaaS): EDA Messenger, welcher durch den IT Dienstleister betrieben wird. Für weitere Infos kontaktieren Sie bitte Ihren IT Dienstleister

Fristen

  

Es wird erwartet, dass der VNB nach Aufnahme der Kundendaten den QR Code dem Kunden innerhalb einer Minute an den Kunden online versendet und ggf. postalisch innerhalb von 2 Werktagen.

Es wird erwartet, dass der Kunde den QR Code innerhalb von 30 Tagen an den Dienstleister weitergibt und beim VNB eine korrespondiere online Datenfreigabe-Anforderung vom Dienstleister eingeht.

Prozessauslösend

  

Ein Endkunde möchte eine Dienstleistung in Anspruch nehmen, für die der Dienstleister Kundendaten des VNB benötigt, um die Dienstleistung erbringen zu können. Der Endkunde möchte dies ohne die Nutzung des VNB Portals erreichen.

Verpflichtende XML Knoten

  

Befüllung der Felder DateFrom, MeteringInterval, TransmissionCycle abhängig vom RequestedDataType. Detailbeschreibung siehe dazu unter Prozesskategorie -> CCM -> CCM Datentypen

Voraussetzungen

  

Abgeschlossene Registrierung als Dienstleisters unter www.ebutilities.at.

Der Zählpunkt muss einem Netzbetreiber zugeordnet sein bzw. für den Zählpunkt ein aktiver Anmeldeprozess mit einem gleichen oder jüngeren Prozessdatum (Einzugsdatum) vorhanden sein.

Änderungen

  

19.4.2019 Erstfassung erstellt

  
  
  
  

Änderungen verfolgen

  

Änderungen betreffend Prozess 'CM_REQ_OFF' abonnieren.