1、Mai 2017DEUTSCHE NORM Preisgruppe 7DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 03.140!%cS“2644827www.din.deDIN 66405Manahmen gegen Produktpiraterie Leitfaden fr die Ers
2、tellung von Schutzkonzepten gegen Produktpiraterie, unlauteren Nachbau und Handel illegaler WarenMeasures against counterfeiting Guidelines for the preparation of protection concepts against counterfeiting, illegal reproduction and trade of illegal goodsMesures contre le piratage de produits Guide p
3、our le dveloppement de concepts de protection contre la contrefaon, la reproduction illgale et les commerces de marchandises illicitesAlleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 10 SeitenDDIN-Normenausschuss Informationstechnik und Anwendungen (NIA)DIN 664
4、05:2017-05 2 Inhalt Seite Vorwort 3 Einleitung 3 1 Anwendungsbereich . 4 2 Begriffe 4 3 Allgemeines . 5 4 Generisches Modell . 6 4.1 Bestimmen der zu schtzenden Werte (Assets) 6 4.2 Definieren der Schutzziele . 6 4.3 Durchfhren der Bedrohungs- und Risikoanalyse 7 4.4 Festlegen von Kriterien fr die A
5、uswahl der Manahmen 8 4.5 Auswhlen von Einzelmanahmen . 8 4.6 Kombinieren der Manahmen zu einem Schutzkonzept 8 4.7 Festlegen des Schutzkonzept und Vorbereitung der Umsetzung 8 4.8 Umsetzen des Schutzkonzepts 9 4.9 Validieren des Schutzkonzepts . 9 Literaturhinweise . 10 Bilder Bild 1 Generisches Vo
6、rgehensmodell zur Implementierung eines Schutzkonzepts 5 DIN 66405:2017-05 3 Vorwort Dieses Dokument wurde vom Arbeitsausschuss NA 043-02-01 AA Manahmen gegen Produktpiraterie“ im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA) erarbeitet. Es wird auf die Mglichkeit hingewiesen, dass e
7、inige Elemente dieses Dokuments Patentrechte berhren knnen. DIN ist nicht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. Einleitung Durch die zunehmende Vernetzung der Weltwirtschaft und der steigenden Verfgbarkeit von komplexen Fertigungsprozessen sowie globali
8、sierte Handelsbeziehungen besteht eine wachsende Motivation und Fhigkeit fr Produktpiraterie und unlauteren Handel. Dies zeigt sich in den stndig steigenden Zahlen der Beschlagnahmen von Flschungen und illegalen Produkten. Um Schutzmanahmen przise und effektiv einzufhren, bentigen die Unternehmen ei
9、ne Entscheidungshilfe bei der Auswahl und Kombination der passenden organisatorischen, technischen und juristischen Manahmen aus verschiedenen Bereichen, abhngig von der jeweiligen Bedrohung. Auf dem Markt angebotene Schutzmanahmen stellen a priori nur den Teil einer Lsung dar. Fr ein geschlossenes
10、Schutzkonzept ist die sinnvolle Kombination von Einzelmanahmen und deren erfolgreiche Bewertung erforderlich. So sind zum Beispiel unabgestimmte organisatorische, technische und juristische Einzelmanahmen nicht ausreichend um einen umfassenden Schutz vor Produktpiraterie und illegalem Handel zu gewh
11、rleisten. Um einen effektiven Schutz zu erreichen, ist es notwendig, aus einer Vielzahl Manahmen diejenigen zu bestimmen, die sich gegenseitig ergnzen. Hierbei ist zu bercksichtigen, dass sich die Manahmen in ihren Nutzen nicht gegenseitig einschrnken. DIN 66405:2017-05 4 1 Anwendungsbereich Diese N
12、orm bietet einen Leitfaden zur Untersttzung betroffener Unternehmen bei der Entwicklung und Einfhrung geeigneter Schutzkonzepte gegen Produktpiraterie, unlauteren Nachbau und Handel illegaler Waren. Diese Norm legt Grundlagen und Anforderungen fr den Prozess der Erstellung, Umsetzung und Evaluierung
13、 eines Schutzkonzeptes gegen Produktpiraterie, unlauteren Nachbau und Handel illegaler Waren fest. 2 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 2.1 unlauterer Nachbau Plagiat, Imitat oder Flschung von Produkten 2.2 Plagiat unzulssiger Nachbau von Produkten ohne Verwend
14、ung der Marke des Originalherstellers mit dem Ziel Eigenschaften des Produkts nachzuahmen 2.3 Imitat unzulssiger Nachbau von Produkten unter Verwendung der Marke des Originalherstellers mit dem Ziel als Original angesehen zu werden 2.4 Flschung unzulssige Verwendung der Marke eines Herstellers fr da
15、s Produkt eines Dritten 2.5 Handel illegaler Produkte Verkauf und Vertrieb von Produkten, die entweder durch vertragliche Vorgaben des Rechteinhabers oder durch rechtliche Vorgaben in einem definierten Rechtsraum nicht vertrieben werden drfen Anmerkung 1 zum Begriff: Rechtliche Einschrnkungen knnen
16、zum Beispiel in Bezug zum Produkt (z. B. Waffen) oder im Bezug zu deren Eigenschaften (z. B. umweltschdigend) bestehen. 2.6 Produktpiraterie unlauterer Nachbau zu gewerblichen Zwecken unter Verletzung von Schutzrechten Dritter Anmerkung 1 zum Begriff: Schutzrechte knnen Marken, Patente, Gebrauchsmus
17、ter und Geschmacksmuster sein und sind auf den jeweiligen Rechtsraum beschrnkt. DIN 66405:2017-05 5 3 Allgemeines Produktpiraterie und illegaler Handel bedrohen Hersteller, Hndler, Dienstleister und Verbraucher auf vielfltige Art und Weise. Die daraus resultierenden Schden reichen von der Gefhrdung
18、der Sicherheit und Gesundheit von Verbrauchern ber sinkende Verkaufszahlen bis hin zu Imageschden und dem Verlust der Innovationsfhrerschaft, von Arbeitspltzen, Steuerausfllen und Umweltproblemen. Fr einen effektiven Schutz ist nach Analyse der Bedrohungssituation die sinnvolle Kombination von Einze
19、lmanahmen und deren erfolgreiche Bewertung erforderlich. Im Folgenden wird das generische Vorgehen zur Schutzkonzepterstellung vorgestellt. Das Modell stellt einen Rahmen fr ein konkretes Vorgehen dar. Die Ausgestaltung der einzelnen Schritte hngt vom jeweiligen Einsatzgebiet ab. Das Modell ist in B
20、ild 1 dargestellt. Im Abschnitt 4 werden die einzelnen Schritte im Detail erlutert. Die dargestellten Schritte mssen nicht zwangslufig nacheinander ausgefhrt werden. Die Schritte knnen sich teilweise berlappen und ggf. iterativ durchlaufen werden. Bild 1 Generisches Vorgehensmodell zur Implementieru
21、ng eines Schutzkonzepts DIN 66405:2017-05 6 4 Generisches Modell 4.1 Bestimmen der zu schtzenden Werte (Assets) In diesem Schritt sollen die zu schtzenden Werte (Was will ich schtzen?“) aus Sicht des Unternehmens festgelegt werden. Assets knnen unter anderem sein: Produkt; Verfahren; Lizenzmodelle;
22、Gesundheit der Kunden; Betriebskonzept; Haftungsansprche; Image/ Reputation/ Markenwert. 4.2 Definieren der Schutzziele In diesem Schritt sollen die Ziele des Schutzkonzepts (Was will ich erreichen?“) definiert werden. Weiterhin soll zur Erarbeitung des Konzeptes ein Projektteam zusammengestellt, so
23、wie die zur Verfgung stehenden Ressourcen allokiert werden. Die Schutzziele mssen dabei zunchst qualitativ erarbeitet und weiter quantitativ messbar bzw. nachweisbar unterlegt werden. Schutzziele knnen unter anderem sein: Konformitt/ Rechtskonformitt; Flschungssicherheit; Vermeidung von ungerechtfer
24、tigten Produkthaftungs- und Garantieansprchen; Erhaltung des Servicegeschfts / Vertriebsstrategie; Erhaltung des Innovationsvorsprungs; Absicherung der Betreibermodelle (gegen Graumarkthandel/ Drittschichtproduktion/ Re-Import); Sicherstellung der System-Integritt; Aufbau von zuverlssigen, langfrist
25、igen Lieferbeziehungen; Senkung der Nachahmungsattraktivitt. Dies ist von Bedeutung fr das sptere Validieren des Schutzkonzeptes hinsichtlich gesetzter Erfolgskriterien. DIN 66405:2017-05 7 4.3 Durchfhren der Bedrohungs- und Risikoanalyse Die Unternehmenssituation muss detailliert analysiert werden.
26、 Folgende Aspekte sollten unter anderem dabei bercksichtigt werden: Produkt und Technologie; Geschftsmodell; aktuell implementierte Gegenmanahmen inkl. Implementierungsstatus und Wirksamkeitsprfung; Unternehmensstrategie; Markenstrategie; Produktion und Logistik; Mrkte; auftretende Plagiate und der
27、dadurch entstandene Schaden; Unternehmens-Know-how; Zulieferer; Kundensituation; Wettbewerbssituation. BEISPIEL 1 Interviews mit Mitarbeitern aus allen relevanten Stakeholdern innerhalb des Unternehmens (F Nachahmung der Fertigungsverfahren; Schutzrechtsverletzungen z. B. Designplagiate, Markenkopie
28、n; Verletzung fremder Schutzrechte durch eigenes Produkt; Dritte Schicht; Know-how-Abfluss durch (Ex-)Mitarbeiter, Kunden, Zulieferer; Ausnutzen von Offenlegungspflichten und Patentschriften; Industrie- und Wirtschaftsspionage; Informationsabfluss in der Supply Chain; Illegaler Eingriff in der Suppl
29、y Chain; Cyberangriffe; Identittsdiebstahl und unautorisierte Zugriffe. DIN 66405:2017-05 8 Eine Bedrohungs- und Risikoanalyse kann durch standardisierte Methoden wie zum Beispiel SWOT-Analyse, FMEA, Balance Score Card oder anderen Methoden untersttzt werden. Zudem ist es sinnvoll, die Bedrohungen i
30、n Relation zu weiteren Domnen (z. B. Zeit, Lebenszyklus oder Ort) des Produkts zu setzen. 4.4 Festlegen von Kriterien fr die Auswahl der Manahmen In Einklang mit den Schutzzielen mssen Kriterien zur Auswahl der geeigneten Manahmen festgelegt werden. Die Manahmen mssen geeignet sein, die gesetzten Sc
31、hutzziele in ihrer Gesamtheit zu erreichen. Rahmenbedingungen wie Umsetzbarkeit und zur Verfgung stehende Ressourcen mssen eingehalten werden. Die Wirksamkeit der festgelegten Manahmen muss berprfbar sein. Manahmen knnen organisatorischer, technischer oder juristischer Natur sein. Insgesamt mssen di
32、e Manahmen das eventuell bereits vorhandene Schutzkonzept derart ergnzen, dass nach ihrer Umsetzung eine Akzeptanz smtlicher Restrisiken mglich ist. Es muss dabei beachtet werden, dass die Wirksamkeit von Sicherheitsmechanismen zeitlich begrenzt sein kann. 4.5 Auswhlen von Einzelmanahmen Fr jeden id
33、entifizierten Handlungsbedarf entlang der Wertschpfungskette werden entsprechende Manahmen ausgewhlt. Dies betrifft das Authentifikationsmerkmal an sich (siehe ISO 12931) als auch erforderliche Manahmen bei der Handhabung des Produkts whrend des Herstellungsprozesses und der damit verbundenen Supply
34、 Chain/ Logistik unter Bercksichtigung der Erkenntnisse aus bereits existierenden Angriffen. Zudem mssen Manahmen fr den Know-how-Schutz bereits bei Entwicklung und Konstruktion bercksichtigt werden. 4.6 Kombinieren der Manahmen zu einem Schutzkonzept Aus den identifizierten Einzelmanahmen soll ein
35、Schutzkonzept zusammengestellt werden. Dabei werden verschiedene Alternativen diskutiert und die Wechselwirkungen betrachtet. Manahmen mssen gegebenenfalls unternehmensspezifisch weiterentwickelt werden. Hierbei mssen die gegenseitigen Wechselwirkungen zwischen Manahmen bercksichtigt werden. Im gnst
36、igsten Fall untersttzen sich Manahmen in Ihrer Wirkung gegenseitig. Manahmen knnen sich jedoch auch gegenseitig in ihrer Wirkung negativ beeinflussen. Die gegenseitigen Wechselwirkungen zwischen den Manahmen sollten analysiert und dokumentiert werden. 4.7 Festlegen des Schutzkonzept und Vorbereitung
37、 der Umsetzung Aus den aufgestellten und evaluierten Alternativen muss das vor dem Hintergrund der spezifischen Unternehmenssituation am besten geeignete Schutzkonzept festgelegt werden. Unter Einbeziehung der festgelegten Gegenmanahmen muss das Konzept erneut einer Bedrohungsanalyse unterzogen werd
38、en. Zur Prfung des Schutzkonzeptes sollte zustzliche, bisher nicht im Auswahl- und Entscheidungsprozess involvierte, Expertise eingebracht werden. Kann das Restrisiko nicht akzeptiert werden, muss eine neuerliche Iteration beginnend bei der Festlegung neuer Kriterien erfolgen. Weiterhin mssen sptest
39、ens in dieser Phase Verantwortlichkeiten zur Umsetzung jeder einzelnen Schutzmanahme definiert, die erforderlichen Projektressourcen (Budget, Personal usw.) eingeplant, ein DIN 66405:2017-05 9 Projektplan zur Umsetzung aufgestellt sowie Controllinginstrumente (KPI, Kennzahlen usw.) definiert werden.
40、 4.8 Umsetzen des Schutzkonzepts Alle zur Umsetzung des Schutzkonzepts notwendigen Entscheidungen mssen in den vorangegangenen Phasen getroffen worden sein. Es muss sichergestellt werden, dass die Manahmen das Ziel auch noch zum Zeitpunkt der Fertigstellung erfllen. Dies gilt gleichermaen fr auftret
41、ende Probleme im Bereich der Umsetzung. Im Fall von schweren Abweichungen sollte das Schutzkonzept nochmals hinterfragt und angepasst werden. Der Zeitpunkt der Re-Evaluierung des Schutzkonzepts muss festgelegt werden. Kriterien sind unter anderem: erwartete Wirksamkeitsdauer der Manahmen; Kosten-/Bu
42、dgetrahmen; Personalressourcen; Unternehmensstrategie; Produktlebenszyklus; Marktbedingungen; neue Bedrohungen. 4.9 Validieren des Schutzkonzepts Nach der Umsetzung der Schutzmanahmen sowie dem Sammeln von ersten Erfahrungen muss geprft werden, ob durch das neu eingefhrte Schutzkonzept die in 4.2 de
43、finierten Ziele erreicht werden knnen. Weiterhin sollte das Verhltnis von Kosten und Nutzen geprft werden. Auf Basis dieser Ergebnisse ist das Schutzkonzept anzupassen. DIN 66405:2017-05 10 Literaturhinweise 1 ISO 12931, Performance criteria for authentication solutions used to combat counterfeiting of material goods
