Deprecated: Creation of dynamic property Pusher\Log\Logger::$file is deprecated in /html/wordpress/wp-content/plugins/wppusher/Pusher/Log/Logger.php on line 18

Deprecated: Creation of dynamic property Pusher\Log\Logger::$file is deprecated in /html/wordpress/wp-content/plugins/wppusher/Pusher/Log/Logger.php on line 18

Deprecated: Creation of dynamic property Pusher\Dashboard::$pusher is deprecated in /html/wordpress/wp-content/plugins/wppusher/Pusher/Dashboard.php on line 68

Deprecated: Creation of dynamic property Pusher\Log\Logger::$file is deprecated in /html/wordpress/wp-content/plugins/wppusher/Pusher/Log/Logger.php on line 18

Deprecated: Creation of dynamic property Pusher\Log\Logger::$file is deprecated in /html/wordpress/wp-content/plugins/wppusher/Pusher/Log/Logger.php on line 18
enmeshed Archives - j&s-soft

j&s-soft

Category: enmeshed

enmeshed ist eine Open-Source Lösung um eine sichere End-to-End-verschlüsselte Kommunikation zwischen Privatpersonen und Unternehmen bzw. Institutionen DSGVO-konforme zu ermöglichen.

  • Moderne Technologien in der Kundenkommunikation

    Moderne Technologien in der Kundenkommunikation

    Die Kundenkommunikation wird digitaler, schneller und kundenzentrierter. Viele neue Technologien drängen auf den Markt und verschieben die Spielregeln. Wer folgende vier Technologien frühzeitig einsetzt, sichert sich Wettbewerbsvorteile, reduziert Haftungsrisiken und punktet mit einem modernen Auftritt gegenüber Mandanten und Partnern. Hier vorgestellt am Beispiel Versicherungen:

    1. Digitale Identitäten & EUDI Wallet als Identifizierungsmittel

    Bis 2026 wird die EU Digital Identity Wallet (EUDI Wallet) durch eIDAS 2.0 in allen Mitgliedstaaten verpflichtend verfügbar sein. Die Wallet ermöglicht grenzübergreifende, sichere Identitätsbestätigung für digitale Prozesse. Das Pilotprojekt WP6 – DC4EU widmet sich dem Bereich Soziale Sicherheit und der digitalen sowie grenzüberschreitenden Ausstellung und Nutzung von Dokumenten wie der European Health Insurance Card (EHIC) und der A1-Bescheinigung.

    Wettbewerbsvorteile für Versicherer, Maklerpools und Makler:

    • Schnellere Policenerstellung und Schadenabwicklung: Digitale Identitätsprüfung ersetzt Kopien von Ausweisen oder Post‑Ident.
    • Weniger Abbrüche im Onboarding: Einfache und rechtssichere Anmeldung erhöht die Conversion bei Online-Abschlüssen.
    • Modernes Image: Frühe Integration von EUDI Wallets signalisiert Kundennähe und Innovationskraft.

    2. Wallet-basierte Kommunikation

    Wallets schaffen einen sicheren, bidirektionalen Kommunikationskanal, der klassische E-Mail oder Messenger wie WhatsApp vollständig ersetzt. Statt unübersichtlicher Postfächer bieten Sie Ende‑zu‑Ende‑verschlüsselte Dokumentzustellung, nachvollziehbare, DSGVO‑konforme Datentransfers und eine dezentrale Datenhaltung mit voller Kundendatenkontrolle.

    Wo liegt der Wettbewerbsvorteil?

    • Schnellere Bearbeitung: Schadensmeldungen oder Beitragsanpassungen lassen sich direkt in der Wallet ohne Postlaufzeiten empfangen und beantworten.
    • Weniger Haftungsrisiken: Lückenlose Nachvollziehbarkeit schützt Vermittler und Versicherer.
    • Kundenerlebnis auf Höhe der Zeit: Kommunikation wird digital, selbsterklärend und ein Alleinstellungsmerkmal gegenüber traditionellen Wettbewerbern.
    • Mehr Infos und weitere Vorteile im Webinar am 29.10 (siehe unten).

    3. KI & Natural Language Processing (NLP) zur Vorqualifizierung

    KI-Systeme übernehmen zunehmend die Vorqualifizierung von Kundenanfragen, erkennen Dringlichkeit und Relevanz und schlagen automatisierte Antworten vor. Laut InsureInsight 2024 werden bis 2026 über 50 % der Kundeninteraktionen teil-automatisiert sein.

    Wettbewerbsvorteile:

    • Kürzere Reaktionszeiten: Automatische Kategorisierung leitet Anfragen direkt an die richtige Fachabteilung oder beantwortet Standardfälle sofort.
    • Produktivität steigern: Mitarbeitende können sich auf komplexe, wertschöpfende Aufgaben konzentrieren.
    • Bessere Kundenzufriedenheit: Wer schnell antwortet und kompetent wirkt, bindet Kunden langfristig.

    4. Hyper‑Personalisierung

    Bereits heute nutzen Versicherer schon Kundenstammdaten wie Name, Adresse und Vertragsverlauf, um passende Produkte oder Services vorzuschlagen. 2025 erwarten Kund:innen allerdings Hyper-Personalisierung, also eine 1:1-Kommunikation in Echtzeit, die kontextbezogen und menschlich wirkt. Durch Generative KI werden Echtzeitdaten aus verschiedenen Quellen analysiert und proaktiv passende Produkte und Tarife vorgeschlagen, timinggenaue Nachrichten versendet und exakt auf sich ändernde Lebenssituationen reagiert.

    Wettbewerbsvorteile:

    • Höhere Abschlussraten: Wer relevante Angebote im richtigen Moment ausspielt, steigert Conversion und Cross-Selling.
    • Steigerung der Kundenzufriedenheit: Kund:innen erleben Kommunikation als persönlich und proaktiv statt reaktiv.

    Die Versicherungsbranche befindet sich mitten im digitalen Wandel. Welche Technologie die Kundenkommunikation in Zukunft am meisten prägen wird,

    Sie wollen mehr erfahren?

    Aktuell bieten wir in Kooperation mit dem VSAV e. V. ein Webinar zum Thema Wallets für die Versicherungsbranche an:

    Hier geht es zur Anmeldung.

    Oder Sie kontaktieren Sie mich (Michael Feygelman)

    Rückblick: Im ersten Blogbeitrag hier haben wir gezeigt, welche 7 Datenschutz-Fallen in der Kundenkommunikation lauern und wie Wallet-Technologien hier DSGVO-konform schützen.

  • From SAP S/4 to Wallet

    From SAP S/4 to Wallet

    Delivering sensitive documents securely and efficiently is a growing challenge in today’s digital workplace, especially when it comes to blue-collar workers (e.g., warehouse and logistics workers). These employees often lack access to traditional Employee Self-Service (ESS) portals, which require logging into systems or accessing company-issued devices. For many, retrieving important documents such as payslips, contracts, or tax forms can involve navigating shared terminals, HR desks, or even paper-based systems – adding complexity and reducing efficiency.
    To solve these issues, we integrated the enmeshed Wallet – a secure digital data exchange solution – with SAP S/4HANA via a CAP-based middleware running on SAP BTP. Instead of requiring users to log into yet another system, documents are automatically pushed to their enmeshed Wallet on their own smartphone devices the moment they are generated in SAP. Employees no longer need to manually request or retrieve documents – our automated system delivers them securely in the background, providing a seamless experience.


    Beyond document delivery, this setup enables bidirectional data exchange. Employees can update personal information, such as bank details or addresses, directly in their wallet, and these changes flow back into SAP S/4HANA. This automated, event-driven communication channel improves security, reduces administrative overhead, and enhances the overall user experience across multiple business functions.

    Architecture Overview

    At the core of our solution is an event-driven integration between SAP S/4HANA and the enmeshed Wallet. Whenever a relevant business event occurs in SAP – such as payroll processing, contract issuance, or billing – the system triggers an event that initiates a secure document transfer to the user’s wallet.

    SAP-enmeshed-Anbindung
    Figure 1: Solution Architecture at a Glance

    Key Components

    1. enmeshed Platform – Provides secure identity management, encrypted communication, and the enmeshed Wallet for users.
    2. CAP Middleware on SAP BTP – Acts as the bridge between SAP S/4HANA and enmeshed, handling authentication, event processing, and data exchange. It includes a Fiori administration UI to onboard, manage, and monitor user connections.
    3. SAP S/4HANA Backend – Generates documents, manages business logic, and triggers event notifications.
    Verbinden via QR-Code
    Figure 2: The Fiori UI for Administrative Tasks

    How It Works

    1. Business Event Trigger: The process begins in SAP S/4HANA. For example, when payroll is processed, a payslip is generated for an employee. This triggers an event in SAP’s Business Object Repository (BOR) framework, which we extended to fire event notifications when key business transactions occur.
    2. Event Dispatch via SAP Event Mesh: The event is picked up by SAP Event Mesh, ensuring scalable, real-time event propagation.
    3. Middleware Processing & Secure Document Fetching: The CAP-based middleware listens for these events. Upon receiving a trigger, it retrieves the relevant document (e.g., a payslip) on behalf of the user using OData services from SAP S/4HANA.
    4. Secure Delivery to the enmeshed Wallet: The middleware encrypts and securely transmits the document to the employee’s enmeshed Wallet using the enmeshed API. The employee receives a notification and can immediately access their document.

    This fully automated flow eliminates manual steps and the need for self-service portals, providing employees with an effortless and secure experience. On the other hand, since enmeshed is a self-sovereign data wallet, it allows the user to update personal attributes (such as names, marital status, bank account information, etc.) that are shared with the company. These attribute updates trigger events from the enmeshed Connector, which are listened to by the SAP Event Mesh and processed by our CAP Event Dispatcher. Depending on the attribute update, the middleware then uses standard SAP S/4HANA APIs to update relevant records, such as the Business Partner or SAP HCM records.


    The technical implementation leverages SAP BTP due to its excellent integration capabilities with S/4 systems and its provision of a robust cloud infrastructure. However, this solution can be adapted to other cloud PaaS infrastructures as well. The SAP Event Mesh could be replaced with another event-driven service, and since we’ve chosen standard protocols like OData, AMQP, and Webhooks to interconnect enmeshed and SAP S/4, the middleware can be easily restructured to fit into a customer’s cloud infrastructure landscape.

    Technical Flow

    Let’s dive deeper into how the system orchestrates user onboarding and document delivery:

    Employee Onboarding & Identity Linking

    Before employees can receive documents, they need to be onboarded into the system. This happens in a frictionless way:

    • Employees scan a QR code in the enmeshed Wallet, which could be provided through an onboarding letter and additionally secured with a PIN for extra protection.
    • This links their wallet identity to their Business Partner ID in SAP S/4HANA.
    • The enmeshed Connector validates and registers the user, establishing a secure and encrypted relationship between the wallet and SAP.
    • From this point onward, any documents associated with the employee’s Business Partner ID will automatically be sent directly to their wallet without the need for manual requests.

    Event-Driven Document Processing

    Once onboarding is complete, the system operates autonomously:

    1. A Business Event Occurs in SAP S/4HANA – For example, a new payslip is generated at the end of the payroll run.
    2. SAP Event Mesh Detects the Event – The event is propagated without the need for direct integration between SAP S/4HANA and external systems.
    3. CAP Middleware Retrieves the Document – Acting as a bridge, the middleware fetches the document on behalf of the user via OData services.
    4. The Document is Securely Delivered to the Wallet – The middleware encrypts and transmits the document to the user’s enmeshed Wallet, ensuring compliance with data privacy regulations.
    5. Employee Receives a Notification – The document is immediately available, eliminating the need for manual retrieval.

    Furthermore, the advanced data model of enmeshed allows for dynamic and granular interactions between SAP and the user. Not only can employees proactively update their personal data, but the employer’s system can also actively request specific data points as needed. For example, if an employee’s tax information is outdated or a signature is required for an HR document, the system can send a structured request directly to the enmeshed Wallet. The user then reviews and approves the request, and the validated data is securely transmitted back to SAP S/4HANA. This two-way, event-driven communication leverages enmeshed’s variety of request types, ensuring data integrity and compliance while reducing friction in administrative processes.

    enmeshed Wallet
    Figure 4: enmeshed Wallet

    Other Use Cases

    While our initial focus was payroll, the same architecture supports a wide range of enterprise scenarios:

    • Human Resources: Employment contracts, performance reviews, training certificates, benefits information.
    • Logistics: Shipping notifications, delivery confirmations, customs documentation.
    • Energy: Consumption reports, smart meter readings, billing documents.
    • Finance: Invoices, payment confirmations, financial statements.
    • Manufacturing: Quality certificates, compliance documentation, production reports.

    Conclusion

    This integration streamlines document exchange, minimizes administrative effort, and strengthens security – empowering organizations to operate more efficiently in a digital-first world. While we implemented this solution on SAP BTP, the architecture is extendable to PaaS environments of other hyperscalers, making it adaptable for a variety of enterprise environments. Its versatility allows organizations to securely exchange documents across HR, finance, logistics, manufacturing, and energy management.

    Read the other two parts of this blog series to find out how the Wallet makes everyday work easier:

    Gehalts­abrechnungen via Wallet sicher übermitteln

    SAP-Stammdaten­verwaltung für externe Mitarbeiter via Wallet

    If you would like to implement such a solution in your company, please contact us: sales@js-soft.com

  • Unsere Wallet auf der authenticon 2025

    Unsere Wallet auf der authenticon 2025

    Die authenticon, die am 4. und 5. März in Dresden stattfindet, ist eine Konferenz für Vertrauen in der digitalen Gesellschaft. Damit ist sie die ideale Umgebung, um unsere Wallet mit enmeshed, die bisher hauptsächlich im Bildungsumfeld eingesetzt wird, einem interessierten Publikum vorzustellen. Die Konferenz bietet eine Plattform zum Austausch über den Einsatz digitaler Identitäten und Nachweise im deutschsprachigen Raum. Unter dem Motto „eIDAS 2.0: Zwischen Potenzial und Realität – Herausforderungen und Chancen der digitalen Vertrauensrevolution“ stehen 2025 die Chancen und Risiken einer zunehmend digitalen Welt im Fokus.

    An unserem Stand freut sich unser CTO und Leiter des Wallet-Teams Thomas Steinmetz mit Kollegen und Kolleginnen aus dem Team auf Gespräche über die Zukunft der Endnutzerkommunikation.

    Am 5.3. um 14:40 hält außerdem unser Kollege Stanislaw Hüll aus der AI-Unit einen Vortrag zum Thema “Health Check im Netz: Zwischen Fakten und Fake.” Er erläutert die Chancen, die künstliche Intelligenz bietet, um Fehlinformationen einzudämmen, am Beispiel eines Projekts im Gesundheitsumfeld. Eine Anwendung, die, wie auch digitale Nachweise, das Vertrauen in unsere digitale Gesellschaft stärken soll.

    Mit der enmeshed Wallet lassen sich alle Stammdaten, Dokumente, Zertifikate, Nachrichten und Authentifizierungsnachweise sicher austauschen. Private Endnutzer (Kunden, Klienten, Angestellte ohne
    Systemzugang etc.) empfangen und senden sicher via Wallet-App über ihre Smartphones. enmeshed wird bereits erfolgreich in „Mein Bildungsraum“ eingesetzt – einem Projekt zur digitalen Vernetzungsinfrastruktur, in der Bildungsnachweise und -daten transferiert und gespeichert werden.

    Wer mehr erfahren will, trifft uns direkt auf der authenticon. Weitere Informationen zu unserer Wallet gibt es auch hier. Bei konkreten Anfragen einfach eine Mail an enmeshed@js-soft.com.



  • Bildung digitalisieren mit enmeshed

    Bildung digitalisieren mit enmeshed

    enmeshed auf der Bildungsmesse didacta


    Wenn es um sichere Ende-zu-Ende verschlüsselte Kommunikation und Datenübermittlung geht, ist unsere Plattform enmeshed mit ihrer Wallet für alle Branchen und Anwendungen die Open Source Anwendung der Wahl. enmeshed ist aktuell Teil des Projekts „Mein Bildungsraum“ (mehr unten) und damit für den Bildungssektor besonders interessant. Deshalb haben wir die Plattform auf der didacta in Köln vorgestellt.
    Unser Kollege Michael Feygelman hat sich auf den Weg ins Rheinland gemacht, um nachvollziehbare Erleichterungen für den pädagogischen Arbeitsalltag zu präsentieren. Bei der Präsentation wurde anschaulich dargestellt, wie durch sicher verschlüsselte Datenübermittlung die Digitalisierung in der Schule Realität wird. Weit über Anmeldungen und Leistungsnachweise hinaus, wurden die Vorteile der digitalen Wallet von enmeshed am Beispiel einer Klassenfahrt demonstriert: Übermittlung von Krankenversicherungsdaten, gesundheitlichen Einschränkungen, diversen Eltern-Einwilligungen – alles sicher und schnell per App.

    didacta: Bildungseinrichtungen finden Digitalisierungspartner

    Auf der didacta als größte Bildungsmesse Europas treffen Schulen, die die Digitalisierung vorantreiben auf Unternehmen, die sie bei der Umsetzung unterstützen. enmeshed ist als Open Source Lösung von jedem nutzbar und universell einsetzbar. j&s-soft hat enmeshed entwickelt und ist damit der kompetente Ansprechpartner, um Bildungseinrichtungen bei der Implementierung zu helfen.

    enmeshed im öffentlichen Projekt “Mein Bildungsraum”

    enmeshed ist in dem EU-geförderten Projekt „Mein Bildungsraum“ des Bundesministeriums für Bildung und Forschung eingebunden. Mit “Mein Bildungsraum” werden die technischen Voraussetzungen geschaffen, um individuelle Bildungswege zu fördern und eine nahtlose digitale Lernreise von der Grundschule bis ins hohe Alter zu ermöglichen.


    Sie interessieren sich für eine Open Source Lösung zur sicheren Kommunikation im Sinne des Konzepts der selbstbestimmten Identitäten (Self-Sovereign Identities SSI)? Dann finden Sie hier

  • Eventual Consistency in der Microservice Architektur

    Eventual Consistency in der Microservice Architektur

    Keine Angst vor Redundanz. Daten in Microservices richtig teilen.

    Auf der OOP 2024 hat ein Vortrag von Lars Röwekamp den Fokus auf einen Punkt gelenkt, der im Architekten-Alltag zu ernsthaften Problemen führen kann: Eventual Consistency in Microservices.

    Eventual Consistency wirkt auf den ersten Blick immer wie das größte Übel, mit dem man zu kämpfen hat, wenn man Microservices einsetzen möchte: “Zeiten von rund einer Sekunde zwischen dem Anlegen von Daten bis zu deren korrekten Anzeige im UI? Das kann ich meinen Nutzern doch unmöglich zumuten!” Oder etwa doch? Laut Lars Röwekamp sind Benutzer nicht-transaktionales Verhalten gewöhnt. So sei selbst eine Banktransaktion, die ja bereits das Wort “Transaktion” im Namen trägt, nicht transaktional im Sinne einer Datenbank-Transaktion. Das Geld wird also nicht vom Konto des Zahlenden abgebucht und zur selben Zeit auf das Konto des Zahlungsempfängers eingezahlt. Dazwischen können gerne mal ein paar Tage vergehen. Denn genau mit diesen Tagen verdient die Bank ihr Geld, indem sie den Überweisungsbetrag mit gutem Ertrag anlegt.
    Sollte es dem Kunden bzw. dem Nutzer dennoch wichtig sein, das UI direkt korrekt anzuzeigen, dann kann der Microservice, der in dem Fall als Data Owner agiert, die erstellten Daten zurückgeben, sodass das Frontend diese anzeigen kann.

    Wie teile ich Daten in Microservices sicher und nutzerfreundlich?

    Hier ein Beispiel für Microservice Data Replication in einem Onlineshop: Angenommen, es gibt die beiden Microservices “Adressen” und “Kasse”.

    1. Über den “Adressen”-Service kann der Nutzer Liefer- und Rechnungsadressen pflegen. Außerdem kann er jeweils eine Standardadresse definieren.
    2. Der “Kasse”-Microservice hält die Standardadressen redundant vor. Diese bekommt er via Domain Event über einen Event Bus geschickt.

    Nun möchte der Nutzer während des Bestellvorgangs gerne seine Standard-Lieferadresse ändern. Also führt er im UI die notwendigen Operationen durch. Dadurch wird ein Request an den “Adressen”-Service geschickt, der die neue Standadresse beinhaltet. Doch bevor die Änderung über den Event Bus an den “Kasse”-Service propagiert wurde, wird der Nutzer bereits auf die Seite mit der Bestellzusammenfassung weitergeleitet.
    Es wäre schlecht, wenn dort die alte Adresse angezeigt würde. Dann würde der Nutzer glauben, dass seine Änderung nichts bewirkt hat. Um das zu vermeiden, könnte die zuvor ausgewählte Adresse direkt im UI angezeigt werden – selbst wenn der “Kasse”-Service diese noch gar nicht kennt.

    Risiko: Was passiert, wenn das Domain Event verloren geht, und der “Kasse”-Service deshalb zum Zeitpunkt des Abschickens der Bestellung immer noch die alte Standardadresse hat?
    Lösung: Um dies zu vermeiden, kann das UI beim Abschicken der Bestellung die gewünschte Adresse mitschicken. Der “Kasse”-Service kann dann vor der Verarbeitung der Bestellung einen Abgleich durchführen, und für den Fall, dass die Daten nicht übereinstimmen, eine Fehlermeldung ausgeben.

  • enmeshed-Vortrag an der Uni Heidelberg

    enmeshed-Vortrag an der Uni Heidelberg

    Unsere Kollegen Thomas Steinmetz und Michael Feygelman halten am Dienstag, den 26.6. einen Online-Vortrag an der Uni Heidelberg im Rahmen des IT-Talks. Thema ist enmeshed mit seinen Möglichkeiten, zwischen Universität und Studierenden alle Unterlagen in einer Wallet vorzuhalten und über die enmeshed-App sicher und selbstbestimmt auszutauschen.

    Der IT-Talk ermöglicht es Studierenden einen Einblick in die neuen Geschäftsfelder, die sich in der IT gefühlt täglich auftun. Es stellen sich Unternehmen mit ihren Themen und Arbeitsweise vor, die nach dem Studien-Abschluss auch als potenzielle Arbeitgeber infrage kommen. Dabei richtet sich die Vortragsreihe nicht an IT-Studierende, sondern an alle NaturwissenschaftlerInnen, die interessiert sind, in die IT einzusteigen. Natürlich sind IT-Studierende trotzdem willkommen.

  • Docker Captain an Bord

    Docker Captain an Bord

    Wir freuen uns sehr, dass unser Kollege Julian König Docker Captain geworden ist.


    Als Docker Captain hat Julian bewiesen, dass er besonders gut im Umgang mit Docker und bereit ist, die Community weiterzubringen. Wie ein Docker Captain das macht, bleibt ihm überlassen: Bloggen, Workshops geben, in Foren helfen oder das Docker Team mit Feedback zu neuen Features unterstützen. Ein Captain entscheidet das selbstverständlich selbst!


    Für alle, die es nicht wissen: Docker ist eine Containerisierungstechnologie, die bei der Entwicklung ungemein praktisch ist. Docker hilft dabei, sowohl in der Entwicklung als auch in der Zielumgebung die gleichen Voraussetzungen zu schaffen, ganz nach dem Motto “build once run anywhere” – was so vor den Containern nicht möglich war.

    Dass Kollegen besondere Expertise in einem Bereich aufbauen können, der sie sehr interessiert, gehört bei uns dazu. Dafür gibt es bei uns im Branchenvergleich besonders hohe Trainingszeit-Kontingente. Wer gerne lernt und sich weiterentwickeln möchte, ist bei uns immer herzlich willkommen.

  • enmeshed in der Arzt-Patienten-Kommunikation

    enmeshed in der Arzt-Patienten-Kommunikation

    Während seines Praxissemesters bei uns hat Korbinian Flietel, Student der Medizinischen Informatik, einen richtungsweisenden Prototyp entwickelt. Er hat mit Unterstützung unseres Fach-Teams die Möglichkeit der Integration der von uns zur sicheren Kommunikation entwickelten Lösung enmeshed in die Medizin-Infrastruktur geprüft. Der Prototyp ermöglicht das Onboarding des Patienten über die Praxis Website oder direkt in der Praxis. Über die Einbindung von enmeshed ist dann eine abgesicherte Kommunikation zwischen Arzt und Patient möglich, die die elektronische Übermittlung von sensiblen Daten erlaubt. Wir freuen uns sehr, dass Korbinian sein Projekt erfolgreich abschließen konnte und uns weiterhin als Werkstudent erhalten bleibt.