DE102020121305B4

DE102020121305B4 - Method for anonymously providing digital receipts

Info

Publication number: DE102020121305B4
Application number: DE102020121305.0A
Authority: DE
Inventors: Ludwig Heer
Original assignee: Greenbill GmbH
Current assignee: Greenbill GmbH
Priority date: 2020-08-13
Filing date: 2020-08-13
Publication date: 2023-10-12
Anticipated expiration: 2040-08-14
Also published as: WO2022034207A1; DE102020121305A1

Abstract

Verfahren zum anonymen Bereitstellen von Datenpaketen (10a-10f), insbesondere von digitalen Belegen, an ausgewählte Endgeräte (12), umfassend die Schritte:a) Erzeugen eines Datenpakets (10a-10f), insbesondere eines digitalen Belegs,b) Verknüpfen des Datenpakets (10a-10f) mit einer individuellen Identifikation (14a-14f) einer Ausgabestelle (16a-16f) und einem Zeitstempel,c) Speichern des Datenpakets (10a-10f) auf einer von Endgeräten (12) abrufbaren Speichereinheit (18),d) Auslesen eines der individuellen Identifikation (14a-14f) der Ausgabestelle (16a-16f) zugeordneten Informationsträgers (20a-20f) mit einem Endgerät (12), wobei der Informationsträger (20a-20f) eine statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit (18) umfasst, die der individuellen Identifikation (14a-14f) der Ausgabestelle (16a-16f) zugeordnet ist,e) Abrufen der abrufbaren Speichereinheit (18) mit dem Endgerät (12) unter Verwendung der ausgelesenen statischen Verbindungsinformation, undf) Bereitstellen des Datenpakets (10a-10f) mit der zu dem Abruf passenden individuellen Identifikation (14a-14f) und dem aktuellsten Zeitstempel von der abrufbaren Speichereinheit (18) an das abrufende Endgerät (12).Method for anonymously providing data packets (10a-10f), in particular digital documents, to selected terminal devices (12), comprising the steps: a) generating a data packet (10a-10f), in particular a digital document, b) linking the data packet ( 10a-10f) with an individual identification (14a-14f) of an output point (16a-16f) and a time stamp, c) storing the data packet (10a-10f) on a storage unit (18) that can be accessed by terminal devices (12), d) reading out an information carrier (20a-20f) assigned to the individual identification (14a-14f) of the issuing point (16a-16f) with a terminal (12), the information carrier (20a-20f) comprising static connection information for retrieving the retrievable storage unit (18). which is assigned to the individual identification (14a-14f) of the issuing point (16a-16f), e) retrieving the retrievable storage unit (18) with the terminal (12) using the read-out static connection information, andf) providing the data packet (10a- 10f) with the individual identification (14a-14f) that matches the retrieval and the most current time stamp from the retrievable storage unit (18) to the retrieving terminal (12).

Description

Die Erfindung betrifft ein Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, ein System zur Datenverarbeitung umfassend Mittel zur Ausführung ausgewählter Schritte dieses Verfahrens und ein Computerprogrammprodukt. Offenbart werden zudem ein computerlesbarer Datenträger und ein Datenträgersignal.The invention relates to a method for anonymously providing data packets, in particular digital documents, to selected terminal devices, a system for data processing comprising means for carrying out selected steps of this method and a computer program product. Also disclosed are a computer-readable data carrier and a data carrier signal.

Der Gegenstand der Erfindung ist in den beigefügten Ansprüchen definiert.The subject matter of the invention is defined in the appended claims.

Die Erstellung von Kassenbelegen ist ein notwendiger Bestandteil jeder Kassenbuchführung, durch die dem Kunden gegenüber nicht nur der getätigte Kauf dokumentiert wird, sondern durch die auch Steuern oder sonstige Abgaben ausgewiesen werden können. Sowohl der Kunde als auch das ausgebende Unternehmen können mit entsprechenden Kassenbelegen, die teilweise auch nur als Belege bezeichnet werden, ihre Umsätze bzw. Ausgaben dokumentieren.The creation of cash receipts is a necessary part of all cash accounting, which not only documents the purchase made to the customer, but also allows taxes or other charges to be shown. Both the customer and the issuing company can document their sales and expenses with appropriate cash receipts, some of which are simply referred to as receipts.

Der aus dem Alltag am besten bekannte Stand der Technik in diesem Bereich ist wohl die Ausgabe von Belegen an den Kunden in gedruckter Form. Entsprechende Kassenbelege können von einem Kassensystem automatisch erstellt und von dem Kassierer an den Kunden unmittelbar übergeben werden. Hinsichtlich zahlreicher Aspekte, insbesondere bezüglich der Daten- und Revisionssicherheit, hat sich diese etablierte Methode bewährt.The state of the art in this area that is best known from everyday life is probably the issue of receipts to the customer in printed form. Corresponding receipts can be created automatically by a cash register system and handed over directly to the customer by the cashier. This established method has proven itself in terms of numerous aspects, especially with regard to data and audit security.

Vor dem Hintergrund eines wachsenden ökologischen Bewusstseins in der Bevölkerung wird das etablierte System der gedruckten Belege jedoch zunehmend kritischer gesehen, da für die Erstellung herkömmlicher Kassenbelege jährlich große Mengen an Papier und Druckerfarbe benötigt werde, was nicht nur erhebliche Ressourcen verbraucht, sondern den Unternehmen auch Kosten verursacht.However, against the background of growing ecological awareness among the population, the established system of printed receipts is viewed increasingly critically, as large amounts of paper and printer ink are required each year to create conventional receipts, which not only consumes considerable resources, but also costs companies caused.

Darüber hinaus werden herkömmliche gedruckte Kassenbelege von den Kunden oft unmittelbar entsorgt, insbesondere bei kleinen Beträgen ohne steuerliche Relevanz, wodurch jährlich erhebliche Mengen an zusätzlichem Abfall generiert werden. Diese Nachteile werden teilweise noch dadurch verstärkt, dass einige Länder in den letzten Jahren vermehrt auf Vorschriften setzen, die eine Belegerstellung und die Übergabe des Beleges an den Kunden bereits bei kleinen Beträgen verpflichtend machen, um auf diese Weise gegen Steuerbetrug vorzugehen.In addition, traditional printed receipts are often immediately discarded by customers, especially for small amounts that are not tax relevant, generating significant amounts of additional waste each year. These disadvantages are partly exacerbated by the fact that in recent years some countries have increasingly relied on regulations that make it mandatory to create a receipt and hand over the receipt to the customer, even for small amounts, in order to take action against tax fraud.

Angesichts knapper werdender Ressourcen und des allgemeinen Bestrebens die im Alltag anfallenden Abfallmengen zu minimieren, besteht seit einigen Jahren ein Bedürfnis, die Erstellung von Belegen und deren Übergabe an den Kunden zu digitalisieren. Die große Herausforderung bei der Konzeption von Verfahren zum Bereitstellen solcher digitalen Belege liegt jedoch darin, dass diese sich insbesondere hinsichtlich der Datensicherheit mit dem herkömmlichen, analogen Verfahren der gedruckten Belege messen lassen müssen.In view of increasingly scarce resources and the general desire to minimize the amount of waste generated in everyday life, there has been a need for several years to digitalize the creation of receipts and their handover to the customer. However, the major challenge in designing processes for providing such digital receipts is that they must be comparable to the conventional, analogue method of printed receipts, particularly in terms of data security.

Insbesondere müssen entsprechende Verfahren zum Bereitstellen von digitalen Belegen so konzipiert sein, dass der vom Kassensystem erstellte digitale Beleg dem Kunden zuverlässig und sicher bereitgestellt wird, wobei insbesondere ausgeschlossen werden muss, dass Unbefugte Zugriff auf den digitalen Beleg erhalten. Zudem muss das Verfahren dafür geeignet sein, die digitalen Belege dem Kunden unmittelbar, d.h. ohne Zeitverzögerung, bereitzustellen, damit dieser, beispielsweise beim Einkauf im Supermarkt, direkt in die Lage versetzt wird, die Korrektheit der Abrechnung zu überprüfen.In particular, appropriate procedures for providing digital receipts must be designed in such a way that the digital receipt created by the cash register system is reliably and securely provided to the customer, whereby in particular it must be ruled out that unauthorized persons gain access to the digital receipt. In addition, the process must be suitable for providing the digital receipts to the customer immediately, i.e. without any time delay, so that the customer can directly check the correctness of the billing, for example when shopping in the supermarket.

Die US 2014 / 0 244 462 A1 offenbart beispielsweise ein System und eine Methode zum Generieren von digitalen Belegen für Einkäufe, die unter Verwendung von digitale Geldbörsen oder anderer Bezahlverfahren getätigt werden. Die WO 2012 / 155 081 A1 offenbart Vorrichtungen, Methoden und Systeme für das Management von digitalen Belegen.US 2014/0 244 462 A1, for example, discloses a system and a method for generating digital receipts for purchases made using digital wallets or other payment methods. WO 2012/155 081 A1 discloses devices, methods and systems for the management of digital documents.

Einige Ansätze für entsprechende digitale Verfahren aus dem Stand der Technik, setzen zur Lösung dieses Problems darauf, dass ein Kunde sich gegenüber dem Kassensystem identifizieren muss, beispielsweise indem ein QR-Code vom mobilen Endgerät des Nutzers vom Kassensystem ausgelesen wird, woraufhin das Kassensystem anschließend serverseitig die Belegdaten an den Kunden weiterleitet. Dieses Verfahren setzt jedoch regelmäßig voraus, dass der Kunde und der Händler das gleiche Softwaresystem verwenden bzw. kompatible oder speziell aufeinander abgestimmte Anwendungen benutzen. Insbesondere bei Unternehmen mit häufig wechselnder Kundschaft, beispielsweise an Flughäfen oder Bahnhöfen, wird dies regelmäßig als nachteilig empfunden, insbesondere wenn die Abdeckung mit der entsprechenden Anwendung oder die Registrierungsbereitschaft der Kunden niedrig ist. Zudem wird bei diesen Verfahren regelmäßig als nachteilig empfunden, dass der Kunde seine Daten mit dem Händler teilt und nur begrenzt Einfluss darauf hat, welche Daten der Händler über die Anwendung noch vom mobilen Endgerät des Kunden ausliest. Darüber hinaus sind entsprechende Verfahren zumeist nicht vollständig anonym, da die Belege zumindest serverseitig einzelnen Nutzern bzw. deren Nutzerkonten zugeordnet werden können. Aus Sicht des Unternehmens wird darüber hinaus häufig als nachteilig empfunden, dass zusätzliche Hardware für die Kommunikation zwischen dem Endgerät des Kunden und dem Kassensystem angeschafft und unterhalten werden muss, um die vom Kunden bereitgestellte Information auszulesen.To solve this problem, some approaches for corresponding digital methods from the prior art rely on the fact that a customer has to identify themselves to the cash register system, for example by having a QR code read from the user's mobile device by the cash register system, whereupon the cash register system is then used on the server side forwards the receipt data to the customer. However, this process regularly requires that the customer and the dealer use the same software system or use compatible or specially coordinated applications. Particularly for companies with frequently changing customers, for example at airports or train stations, this is often perceived as a disadvantage, especially if the coverage of the corresponding application or the willingness of customers to register is low. In addition, it is often perceived as disadvantageous with these procedures that the customer shares his data with the retailer and has only limited influence over which data the retailer reads from the customer's mobile device via the application. In addition, corresponding procedures are usually not completely anonymous, since the receipts can at least be assigned to individual users or their user accounts on the server side. From the company's perspective, it is often perceived as disadvantageous that additional Hardware must be purchased and maintained for communication between the customer's device and the cash register system in order to read the information provided by the customer.

Eine viel beachtete Weiterentwicklung gegenüber dem vorstehend beschriebenen Verfahren konnte durch ein Verfahren zur Bereitstellung digitaler Belege realisiert werden, das von den Erfindern der vorliegenden Erfindung bereits zuvor erfolgreich am Markt platziert wurde. Zur Erfüllung der allgemeinen Anforderungen an Verfahren zur Bereitstellung von digitalen Belegen sieht diese Lösung vor, die von einer Kasse erstellten Belege durch eine über den Druckeranschluss angeschlossene Datenverarbeitungsvorrichtung zu digitalisieren und dem Kunden unmittelbar an der Kasse über ein festinstalliertes digitales Display, beispielsweise ein Tablet, anzuzeigen, um so die unmittelbare Überprüfbarkeit des Beleges zu gewährleisten. Dem Erfordernis, dass der Kunde in die Lage versetzt werden muss, den digitalen Beleg auch mitzunehmen, kommt dieses Verfahren nach, indem auf dem festinstallierten digitalen Display zusammen mit dem digitalen Beleg ein individuell für jeden Vorgang generierter QR-Code angezeigt wird. Dieser individuell generierte QR-Code umfasst eine variable Verbindungsinformation, d.h. einen Verbindungslink zu dem angezeigten Beleg auf einem Serversystem, der für jeden auszugebenden Beleg individuell neu erstellt wird. Der Kunde, der den digitalen Beleg mitnehmen möchte, muss somit lediglich den QR-Code mit seinem Endgerät, beispielsweise einem Mobiltelefon, auslesen und wird über den individuell erstellten Link zu dem auf einem Server hinterlegten digitalen Beleg geführt, der dann beispielsweise auf dem Endgerät des Kunden gespeichert werden kann.A much-noticed further development compared to the method described above could be realized through a method for providing digital receipts, which had already been successfully placed on the market by the inventors of the present invention. In order to meet the general requirements for methods for providing digital receipts, this solution provides for the receipts created by a cash register to be digitized by a data processing device connected via the printer connection and to be displayed to the customer directly at the cash register via a permanently installed digital display, for example a tablet in order to ensure the immediate verifiability of the document. This process meets the requirement that the customer must be able to take the digital receipt with them by displaying a QR code generated individually for each transaction on the permanently installed digital display together with the digital receipt. This individually generated QR code includes variable connection information, i.e. a connection link to the displayed document on a server system, which is created individually for each document to be issued. The customer who wants to take the digital receipt with them simply has to read the QR code with their device, for example a mobile phone, and is guided via the individually created link to the digital receipt stored on a server, which is then stored on the device, for example Customers can be saved.

Dem wichtigen Sicherheitsbedürfnis wird bei diesem System dadurch entsprochen, dass für jeden erzeugten digitalen Beleg ein separater Link erzeugt wird, der dem Kunden jeweils nur zusammen mit dem Beleg angezeigt wird, der über den entsprechenden Link auch abrufbar ist. Ein großer Vorteil dieser von den Erfindern bereits etablierten Lösung ist darin zu sehen, dass sich als Display prinzipiell jedes handelsübliche Anzeigegerät, beispielsweise ein Tabletcomputer, verwenden lässt und dass das Verfahren über die Ausnutzung der Ausgabe der Druckerschnittstelle auch mit älteren Kassensystemen kombinierbar ist.This system meets the important need for security by creating a separate link for each digital document generated, which is only displayed to the customer together with the document, which can also be accessed via the corresponding link. A major advantage of this solution, which has already been established by the inventors, is that in principle any commercially available display device, for example a tablet computer, can be used as a display and that the method can also be combined with older cash register systems by using the output of the printer interface.

Trotz des Erfolges des vorstehend beschriebenen Systems werden bestimmte Aspekte jedoch teilweise als nachteilig empfunden. Insbesondere erfordert dieses aus dem Stand der Technik bekannte Verfahren, dass vom Unternehmen an jeder einzelnen Ausgabestelle, d.h. beispielsweise jeder Kasse oder auch jedem mobilen Abrechnungsgerät eines Kellners, ein separates elektronisches Gerät für die Anzeige der Belege vorgesehen werden muss. Dies kann insbesondere für große Unternehmen mit erheblichen Kosten verbunden sein und erfordert zudem die diebstahlsichere Anbringung der entsprechenden Geräte an den Ausgabestellen. Neben dem zusätzlichen Energieverbrauch durch die zusätzlichen elektrischen Geräte wird dabei auch als nachteilig empfunden, dass die zumeist über drahtlose Netzwerke betriebenen Tablets selbst potenziell anfällig für unerlaubte Zugriffe sein können, wenn diese nicht vorschriftsgemäß gewartet und gesichert werden.Despite the success of the system described above, certain aspects are sometimes perceived as disadvantageous. In particular, this method, which is known from the prior art, requires that the company must provide a separate electronic device for displaying the receipts at each individual issuing point, i.e. for example at each cash register or at each waiter's mobile billing device. This can be associated with considerable costs, especially for large companies, and also requires the appropriate devices to be installed at the issuing points in a theft-proof manner. In addition to the additional energy consumption caused by the additional electrical devices, it is also perceived as a disadvantage that the tablets themselves, which are mostly operated via wireless networks, can potentially be vulnerable to unauthorized access if they are not maintained and secured according to regulations.

Das von den Erfindern zuvor vorgestellte Verfahren hat sich in der Praxis bereits als sehr leistungsstark erwiesen, insbesondere im Vergleich mit solchen alternativen Systemen, die die Installation einer separaten Anwendung auf dem Endgerät des Kunden und/oder eine Registrierung des Kunden in einer separaten Datenbank erforderlich machen. Trotzdem bestand der Bedarf, die aus dem Stand der Technik bereits bekannten Lösungen weiterzuentwickeln.The method previously presented by the inventors has already proven to be very powerful in practice, especially in comparison with alternative systems that require the installation of a separate application on the customer's device and/or the customer's registration in a separate database . Nevertheless, there was a need to further develop the solutions already known from the prior art.

Die übergeordnete Aufgabe der vorliegenden Erfindung war es entsprechend, ein Verfahren zum Bereitstellen von digitalen Belegen anzugeben, welches hinsichtlich der Leistungsparameter mit dem etablierten Verfahren unter Verwendung von gedruckten Belegen vergleichbar ist, dabei jedoch die vorstehend beschriebenen Nachteile des Standes der Technik behebt oder zumindest vermindert.The overarching object of the present invention was accordingly to provide a method for providing digital receipts which, in terms of performance parameters, is comparable to the established method using printed receipts, but which eliminates or at least reduces the disadvantages of the prior art described above.

Insbesondere war es somit die Aufgabe der vorliegenden Erfindung, ein Verfahren anzugeben, mit welchem der Verbrauch an Papier und Druckerfarbe im Geschäftsbetrieb von Unternehmen reduziert werden kann und durch den die anfallende Menge von Papiermüll vermindert werden kann.In particular, it was the object of the present invention to provide a method with which the consumption of paper and printer ink in the business operations of companies can be reduced and through which the amount of paper waste generated can be reduced.

Das anzugebende Verfahren sollte es dabei vorzugsweise ermöglichen, dass der Kunde unmittelbar bei der Rechnungserstellung Einblick in den für ihn erstellten Beleg erhalten kann, um die Korrektheit des Belegs prüfen zu können. Zudem war es eine wichtige Vorgabe der vorliegenden Erfindung, dass der digitale Beleg dem Kunden unmittelbar an der Ausgabestelle, z.B. an der Kasse, zur Mitnahme bereitgestellt werden muss.The procedure to be specified should preferably enable the customer to have access to the document created for him immediately when the invoice is created in order to be able to check the correctness of the document. In addition, it was an important requirement of the present invention that the digital receipt must be made available to the customer to take with them directly at the issuing point, e.g. at the checkout.

Eine wichtige Aufgabe der vorliegenden Erfindung war es dabei, ein Verfahren anzugeben, welches gegenüber dem Stand der Technik geringere Anforderungen an die vom Unternehmen an der Ausgabestelle vorzusehende Infrastruktur stellt und insbesondere die Notwendigkeit von separaten elektronischen Anzeigevorrichtungen entfernt.An important object of the present invention was to provide a method which, compared to the prior art, places lower demands on the infrastructure to be provided by the company at the issuing point and in particular removes the need for separate electronic display devices.

Ein besonderes Augenmerk kam dabei auch der Aufgabe zu, dass das anzugebende Verfahren die digitalen Belege anonym bereitstellen sollte, d.h. ohne dass das Unternehmen oder andere Kunden Informationen über den Kunden gewinnen können.Particular attention was also paid to the task of specifying the procedure The digital receipts should be provided anonymously, i.e. without the company or other customers being able to obtain information about the customer.

In diesem Zusammenhang war es eine weitere Aufgabe der Erfindung das Verfahren so auszugestalten, dass es nicht nur gegen die zufällige, ungewollte Abgabe von digitalen Belegen an nicht-autorisierte Endgeräte geschützt ist, sondern auch gegen den böswilligen Zugriff von nichtberechtigten Dritten.In this context, it was a further object of the invention to design the method in such a way that it is protected not only against the accidental, unwanted delivery of digital documents to unauthorized end devices, but also against malicious access by unauthorized third parties.

Hierbei war es eine Maßgabe, dass das anzugebende Verfahren möglichst ohne die Installation und/oder Verwendung spezifischer Anwendungen auf den Endgeräten des Kunden auskommen sollte, um dadurch eine breitestmögliche Einsetzbarkeit zu ermöglichen und etwaige Hemmnisse gegen die Nutzung des entsprechenden Verfahrens abzubauen, wobei insbesondere auch die Notwendigkeit einer separaten Registrierung des Nutzers in einer Datenbank vermieden werden sollte.It was a requirement that the method to be specified should, if possible, work without the installation and/or use of specific applications on the customer's end devices in order to enable the broadest possible usability and to reduce any barriers to the use of the corresponding method, in particular also The need for a separate user registration in a database should be avoided.

Abschließend war es eine Aufgabe der vorliegenden Erfindung, ein System zur Datenverarbeitung anzugeben, welches Mittel zur Ausführung der von Seiten des Kassensystems notwendigen Verfahrensschritte umfasst, sowie ein zugehöriges Computerprogrammprodukt bereitzustellen.Finally, it was an object of the present invention to provide a system for data processing, which includes means for carrying out the procedural steps required by the cash register system, and to provide an associated computer program product.

Die Erfinder haben erkannt, dass sich die vorstehend genannten technischen Probleme und Aufgaben überraschenderweise durch ein Verfahren zum anonymen Bereitstellen von digitalen Belegen lösen lassen, welches, anders als der Stand der Technik, auf einen statischen Informationsträger zurückgreift, welcher im Bereich der Ausgabestelle angeordnet wird und welcher eine statische Verbindungsinformation enthält, die damit für eine große Zahl von Kunden gleich ist und nicht für jeden Kunden individuell generiert werden muss.The inventors have recognized that the above-mentioned technical problems and tasks can surprisingly be solved by a method for anonymously providing digital receipts, which, unlike the prior art, uses a static information carrier which is arranged in the area of the issuing point and which contains static connection information, which is therefore the same for a large number of customers and does not have to be generated individually for each customer.

Ein Kunde, der nach einem Einkauf einen digitalen Beleg abholen möchte, muss dafür lediglich den statischen Informationsträger, bei dem es sich beispielsweise um einen Aufkleber mit einem QR-Code handeln kann, auslesen und erhält unter Verwendung eines beliebigen auf seinem Endgerät vorinstallierten Webbrowsers den digitalen Beleg bereitgestellt, wohingegen der nachfolgende Kunde über den gleichen statischen Informationsträger und die gleiche statische Verbindungsinformation wiederum lediglich seinen eigenen digitalen Beleg angezeigt bekommt, nicht jedoch den des Vorgängers.A customer who wants to pick up a digital receipt after making a purchase simply has to read the static information carrier, which can be a sticker with a QR code, for example, and receives the digital one using any web browser pre-installed on their device Receipt provided, whereas the subsequent customer only sees his own digital receipt via the same static information carrier and the same static connection information, but not that of the predecessor.

Mit diesem System entfällt nicht nur die Notwendigkeit für die Installation einer separaten Anwendung auf dem Endgerät des Kunden, sondern für das Unternehmen auch die Notwendigkeit, über das Anbringen eines einfachen Aufklebers mit zu vernachlässigendem Materialwert hinaus eine gesonderte Infrastruktur vorzusehen, wobei insbesondere auch die Anonymität des Verfahrens in ganz besonderer Weise gewährleistet wird, da das Kassensystem des Unternehmens vom Kunden keine Daten auslesen muss.This system not only eliminates the need to install a separate application on the customer's device, but also eliminates the need for the company to provide a separate infrastructure beyond attaching a simple sticker with negligible material value, in particular ensuring the anonymity of the customer The process is guaranteed in a very special way, as the company's cash register system does not have to read out any data from the customer.

Realisiert wird dieses vorteilhafte Verfahren dadurch, dass der digitale Beleg und dessen Abruf durch das Endgerät durch das verwendete System zur Datenverarbeitung im erfindungsgemäßen Verfahren auf besondere Weise verarbeitet werden. Für jede Ausgabestelle, d.h. beispielsweise eine Kasse oder das mobile Abrechnungsgerät eines Kellners, wird hierfür eine individuelle Identifikation angelegt. Der an der entsprechenden Ausgabestelle angeordnete Informationsträger und die darin gespeicherte statische Verbindungsinformation sind mit der individuellen Identifikation der entsprechenden Ausgabestelle verknüpft. Soll an der entsprechenden Ausgabestelle ein digitaler Beleg ausgegeben werden, wird der vom System zur Datenverarbeitung erzeugte Beleg mit der individuellen Identifikation und einem Zeitstempel verknüpft und abrufbar auf einem Server hinterlegt, wobei zweckmäßiger weise für jede individuelle Identifikation ein Belegstapel erzeugt wird, der alle Belege enthält, die für eine individuelle Identifikation erstellt wurden, von denen jedoch jeweils nur der letzte Beleg, d.h. der Beleg mit dem aktuellsten Zeitstempel aktiv und damit abrufbar ist.This advantageous method is implemented in that the digital document and its retrieval by the terminal are processed in a special way by the system used for data processing in the method according to the invention. An individual identification is created for each issuing point, i.e. for example a cash register or a waiter's mobile billing device. The information carrier arranged at the corresponding issuing point and the static connection information stored therein are linked to the individual identification of the corresponding issuing point. If a digital receipt is to be issued at the corresponding issuing point, the receipt generated by the data processing system is linked to the individual identification and a time stamp and stored on a server in a retrievable manner, whereby a stack of receipts containing all receipts is expediently generated for each individual identification , which were created for individual identification, but of which only the last document, i.e. the document with the most current time stamp, is active and therefore retrievable.

Wenn der Kunde die statische Verbindungsinformation aus dem Informationsträger ausliest, wird er beispielsweise über einen Weiterleitungsserver, mit einer abrufbaren Speichereinheit des Systems zur Datenverarbeitung verbunden. Das System zur Datenverarbeitung berücksichtigt die mit der Anfrage des Endgeräts verknüpfte individuelle Identifikation, die von dem ausgelesenen Informationsträger abhängt, sowie den Zeitpunkt des Abrufs und generiert hieraus eine dynamische Verbindungsinformation, die den Abruf durch das Endgerät zu dem gespeicherten digitalen Beleg führt. Dieser sogenannte individuelle Link, der für jeden gespeicherten digitalen Beleg nur im Falle des Abrufs individuell erzeugt wird, kann zeitlich und/oder in der Anzahl der Aufrufe begrenzt werden.When the customer reads the static connection information from the information carrier, he is connected, for example via a forwarding server, to a retrievable storage unit of the data processing system. The data processing system takes into account the individual identification linked to the request of the terminal device, which depends on the information carrier read, as well as the time of retrieval and generates dynamic connection information from this, which leads the retrieval by the terminal device to the stored digital document. This so-called individual link, which is created individually for each stored digital document only when it is accessed, can be limited in time and/or in the number of views.

Durch die vorstehend an einem beispielhaften Verfahren beschriebene Verfahrensführung wird ein verbessertes Verfahren zum anonymen Bereitstellen von digitalen Belegen erhalten, welches nach Erkenntnis der Erfinder grundsätzlich auch zum anonymen Bereitstellen von anderen Datenpaketen geeignet ist, die in vergleichbaren Situationen an Endgeräte übermittelt werden sollen, sodass das erfindungsgemäße Verfahren prinzipiell nicht auf die Bereitstellung digitaler Belege limitiert ist, auch wenn dieser Einsatzzweck explizit bevorzugt ist.The procedure described above using an exemplary method results in an improved method for the anonymous provision of digital documents, which, according to the inventors' knowledge, is fundamentally also suitable for the anonymous provision of other data packets that are to be transmitted to terminal devices in comparable situations, so that the invention In principle, the method is not limited to the provision of digital receipts, even if this intended use is explicitly preferred.

Die vorstehend genannten Aufgaben werden entsprechend durch Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte sowie Systeme zur Datenverarbeitung und Computerprogrammprodukte gelöst, wie sie in den Ansprüchen definiert sind. Bevorzugte erfindungsgemäße Ausgestaltungen ergeben sich aus den Unteransprüchen und den nachfolgenden Ausführungen.The above-mentioned tasks are solved accordingly by methods for anonymously providing data packets, in particular digital documents, to selected end devices as well as data processing systems and computer program products, as defined in the claims. Preferred embodiments according to the invention result from the subclaims and the following statements.

Solche Merkmale erfindungsgemäßer Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, die nachfolgend als bevorzugt bezeichnet sind, werden in besonders bevorzugten Ausführungsformen mit anderen als bevorzugt bezeichneten Merkmalen kombiniert. Ganz besonders bevorzugt sind somit Kombinationen von zwei oder mehr der nachfolgend als besonders bevorzugt bezeichneten Verfahren. Zusätzliche Merkmale bevorzugter erfindungsgemäßer Systeme und Computerprogrammprodukte ergeben sich aus den Merkmalen bevorzugter Verfahren.Such features of methods according to the invention for anonymously providing data packets, in particular digital receipts, to selected terminal devices, which are referred to below as preferred, are combined in particularly preferred embodiments with other features referred to as preferred. Combinations of two or more of the methods described below as particularly preferred are therefore very particularly preferred. Additional features of preferred systems and computer program products according to the invention result from the features of preferred methods.

Die Erfindung betrifft ein Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, umfassend die Schritte:

a) Erzeugen eines Datenpakets, insbesondere eines digitalen Belegs,
b) Verknüpfen des Datenpakets mit einer individuellen Identifikation einer Ausgabestelle und einem Zeitstempel,
c) Speichern des Datenpakets auf einer von Endgeräten abrufbaren Speichereinheit,
d) Auslesen eines der individuellen Identifikation der Ausgabestelle zugeordneten Informationsträgers mit einem Endgerät, wobei der Informationsträger eine statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit umfasst, die der individuellen Identifikation der Ausgabestelle zugeordnet ist,
e) Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der ausgelesenen statischen Verbindungsinformation, und
f) Bereitstellen des Datenpakets mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel von der abrufbaren Speichereinheit an das abrufende Endgerät.

The invention relates to a method for anonymously providing data packets, in particular digital documents, to selected terminal devices, comprising the steps:

a) generating a data packet, in particular a digital document,
b) linking the data packet with an individual identification of an issuing point and a time stamp,
c) storing the data packet on a storage unit that can be accessed by end devices,
d) reading out an information carrier assigned to the individual identification of the issuing point with a terminal, the information carrier comprising static connection information for retrieving the retrievable storage unit, which is assigned to the individual identification of the issuing point,
e) retrieving the retrievable storage unit with the terminal using the read out static connection information, and
f) Providing the data packet with the individual identification corresponding to the retrieval and the most current time stamp from the retrievable storage unit to the retrieving terminal device.

Mit dem erfindungsgemäßen Verfahren werden ausgewählten Endgeräten Datenpakete bereitgestellt, wobei das in dem Verfahren einsetzbare System zur Datenverarbeitung vom ausgewählten Endgerät keine individuellen Informationen erhalten muss, sodass die Bereitstellung anonym erfolgt.With the method according to the invention, data packets are provided to selected terminals, whereby the data processing system that can be used in the method does not have to receive any individual information from the selected terminal, so that the provision is made anonymously.

Auch wenn das erfindungsgemäße Verfahren grundsätzlich für das Bereitstellen von verschiedenen Datenpaketen geeignet ist, ist es besonders bevorzugt, dass es sich bei den Datenpaketen um digitale Belege handelt.Even if the method according to the invention is fundamentally suitable for providing various data packets, it is particularly preferred that the data packets are digital documents.

Ein digitaler Beleg ist eine Zusammenstellung von Daten, die insbesondere Zahlungsinformationen sowie Angaben zu dem Unternehmen, das den digitalen Beleg erstellt hat, enthält. Digitale Belege sind zur Weitergabe an Kunden bestimmt und können bei Bedarf weitere Informationen enthalten, beispielsweise Informationen zu Werbeangeboten und/oder zu Gutscheinprogrammen.A digital receipt is a compilation of data that contains, in particular, payment information and information about the company that created the digital receipt. Digital receipts are intended for distribution to customers and may contain additional information if necessary, such as information about promotional offers and/or voucher programs.

Im erfindungsgemäßen Verfahren wird zunächst ein Datenpaket erzeugt, bei welchem es sich insbesondere um einen digitalen Beleg handeln kann. Die Erzeugung erfolgt beispielsweise durch ein Kassensystem, bei dem es sich um eine einzelne Kasse handeln kann oder um einen Verbund von mehreren Kassen, die in einem größeren System zur Datenverarbeitung miteinander verbunden sind. Ein digitaler Beleg kann beispielsweise dadurch erzeugt werden, dass ein Kellner am Tisch verzehrte Speisen mit einem mobilen Abrechnungsgerät abrechnet oder ein Kassierer eingekaufte Waren mit einer Kasse erfasst und diese abrechnet, woraufhin eine Vorrichtung zur Datenverarbeitung den digitalen Beleg erstellt.In the method according to the invention, a data packet is first generated, which can in particular be a digital document. The generation is carried out, for example, by a cash register system, which can be a single cash register or a network of several cash registers that are connected to one another in a larger data processing system. A digital receipt can be generated, for example, by a waiter billing for food eaten at the table using a mobile billing device or by a cashier recording purchased goods using a cash register and billing them, whereupon a data processing device creates the digital receipt.

Im Rahmen der vorliegenden Erfindung werden die zur Erfassung der Rechnungsdaten verwendeten Geräte, beispielsweise das von einem Kellner zur Erfassung der Rechnung verwendete mobile Abrechnungsgerät bzw. die Kasse des Kassierers als Ausgabestelle bezeichnet, weil durch diese in den analogen Verfahren mit gedruckten Belegen an diesen Stellen üblicherweise auch die Ausgabe des Belegs an den Kunden erfolgen würde. Das zur Abrechnung verwendete Gerät, d.h. die Ausgabestelle, ist dabei entweder alleine oder im Zusammenwirken mit weiteren Vorrichtungen Teil eines Systems zur Datenverarbeitung, welches zur Ausführung des erfindungsgemäßen Verfahrens geeignet ist und durch das das anonyme Bereitstellen des Datenpakets an das Endgerät erfolgt.In the context of the present invention, the devices used to record the invoice data, for example the mobile billing device used by a waiter to record the invoice or the cashier's cash register, are referred to as the issuing point because they are usually used in the analog processes with printed receipts at these points The receipt would also be issued to the customer. The device used for billing, i.e. the issuing point, is part of a data processing system either alone or in cooperation with other devices, which is suitable for carrying out the method according to the invention and through which the data packet is provided anonymously to the terminal device.

Jeder Ausgabestelle ist eine individuelle Identifikation zugeordnet. Diese individuelle Identifikation ist innerhalb des Systems zur Datenverarbeitung regelmäßig einzigartig und dient der Identifikation der Ausgabestelle im System zur Datenverarbeitung. Die individuelle Identifikation kann dabei zusätzlich Informationen über die Ausgabestelle enthalten oder in Abhängigkeit von diesen vergeben werde, insbesondere zu Systemparametern des an der Aufgabestelle zur Erstellung des Datenpakets verwendeten Geräts, sowie weitere Marker wie beispielsweise zum zuständigen Mitarbeiter, zur Nummer des bedienten Tisches, zum Standort im Moment der Abrechnung oder andere Parameter, unabhängig davon, ob diese später auch Eingang in den digitalen Beleg finden.Each issuing point is assigned an individual identification. This individual identification is usually unique within the data processing system and serves to identify the issuing point in the data processing system. The individual identification can contain additional information about the issuing point or be assigned depending on this, in particular about system parameters of the device used at the point of delivery to create the data packet, as well as other markers such as the responsible employee employee, the number of the table served, the location at the moment of billing or other parameters, regardless of whether these are later included in the digital receipt.

Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei jeder Ausgabestelle die jeweilige individuelle Identifikation in Abhängigkeit von ein oder mehreren Parametern zugewiesen wird, insbesondere in Abhängigkeit vom Standort und/oder vom Zuständigkeitsbereich und/oder vom zuständigen Bediener.A method according to the invention is therefore preferred, wherein each issuing point is assigned the respective individual identification depending on one or more parameters, in particular depending on the location and/or the area of responsibility and/or the responsible operator.

Das in Schritt a) erzeugte Datenpaket wird mit der individuellen Identifikation der entsprechenden Ausgabestelle verknüpft. Dadurch ist das erzeugte Datenpaket der entsprechenden Ausgabestelle zuzuordnen. Darüber hinaus wird das erzeugte Datenpaket mit einem Zeitstempel verknüpft. Im Rahmen der vorliegenden Erfindung ist ein Zeitstempel grundsätzlich jede Information, die eine chronologische Anordnung der mit den Zeitstempeln versehenen Datenpakete ermöglicht.The data packet generated in step a) is linked to the individual identification of the corresponding issuing point. This means that the generated data packet can be assigned to the corresponding issuing point. In addition, the generated data packet is linked to a timestamp. In the context of the present invention, a timestamp is basically any information that enables a chronological arrangement of the data packets provided with the timestamps.

Im erfindungsgemäßen Verfahren wird das erzeugte Datenpaket auf einer von Endgeräten abrufbaren Speichereinheit gespeichert, die wiederum Teil des Systems zur Datenverarbeitung ist. Im erfindungsgemäßen Verfahren ist es dabei unbeachtlich, in welcher Reihenfolge die Schritte b) und c) ausgeführt werden, wobei auch eine gleichzeitige Ausführung möglich ist. Beispielsweise kann die Verknüpfung des Datenpakets mit der individuellen Identifikation der Ausgabestelle und dem Zeitstempel vor, gleichzeitig mit oder nach dem Speichern des Datenpakets auf der von Endgeräten abrufbaren Speichereinheit erfolgen.In the method according to the invention, the generated data packet is stored on a storage unit that can be accessed by terminal devices and which in turn is part of the data processing system. In the method according to the invention, it is irrelevant in which order steps b) and c) are carried out, although simultaneous execution is also possible. For example, the data packet can be linked to the individual identification of the issuing point and the time stamp before, simultaneously with or after the data packet is stored on the storage unit that can be accessed by terminal devices.

Erfindungsgemäß ist die Speichereinheit von Endgeräten abrufbar. Im Rahmen der vorliegenden Erfindung bezeichnet der Ausdruck Endgerät solche Geräte, mit denen der Kunde das erzeugte Datenpaket abruft. Somit gehört das im erfindungsgemäßen Verfahren einzusetzende Endgerät nicht zu dem System zur Datenverarbeitung, welches das Unternehmen einrichten muss, um von seiner Seite aus das erfindungsgemäße Verfahren durchführen zu können. Die abrufbare Speichereinheit muss entsprechend im vorgesehenen Betrieb von Endgeräten der Kunden abrufbar sein. Das Abrufen kann hierbei beispielsweise über eine drahtlose Verbindung, insbesondere eine drahtlose Internetverbindung, erfolgen.According to the invention, the storage unit can be accessed by terminal devices. In the context of the present invention, the term terminal device refers to devices with which the customer retrieves the generated data packet. The terminal device to be used in the method according to the invention therefore does not belong to the data processing system that the company must set up in order to be able to carry out the method according to the invention from its side. The retrievable storage unit must be retrievable in the intended operation of the customer's end devices. The retrieval can take place, for example, via a wireless connection, in particular a wireless Internet connection.

Ein in der Praxis besonders relevantes Beispiel für eine von Endgeräten abrufbare Speichereinheit ist ein mit dem Internet verbundener und über eine Verbindungsinformation abrufbarer Server.A particularly relevant example in practice of a storage unit that can be accessed by end devices is a server that is connected to the Internet and can be accessed via connection information.

In Schritt d) des erfindungsgemäßen Verfahrens wird, beispielsweise durch einen Kunden, mit einem Endgerät ein Informationsträger ausgelesen, der der individuellen Identifikation der Ausgabestelle zugeordnet ist. Der entsprechende Informationsträger umfasst eine statische Verbindungsinformation zum direkten oder indirekten, d.h. zum mittelbaren oder unmittelbaren, Abruf der abrufbaren Speichereinheit, d.h. beispielsweise des Servers, wobei die statische Verbindungsinformation der gleichen individuellen Identifikation der Ausgabestelle zugeordnet ist wie der Informationsträger selbst.In step d) of the method according to the invention, for example by a customer, an information carrier which is assigned to the individual identification of the issuing point is read out using a terminal. The corresponding information carrier includes static connection information for direct or indirect, i.e. for indirect or immediate, retrieval of the retrievable storage unit, i.e. for example the server, the static connection information being assigned to the same individual identification of the issuing point as the information carrier itself.

Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei die statische Verbindungsinformation eine Verknüpfung zu einem Objekt auf der abrufbaren Speichereinheit umfasst.A method according to the invention is preferred, wherein the static connection information comprises a link to an object on the retrievable storage unit.

Auch wenn dies für die praktische Anwendung zumeist unvorteilhaft ist, lässt sich eine der einfachsten Ausgestaltungen des Informationsträgers theoretisch durch ein beschriebenes Papier realisieren, auf dem die statische Verbindungsinformation in Form eines Links ausgeschrieben ist. Dieser Link kann durch das Endgerät, im Bedarfsfall unter Einbeziehung des Gerätebenutzers, ausgelesen werden, um die statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit zu erhalten. Die Zuordnung der statischen Verbindungsinformation zum Abruf der abrufbaren Speichereinheit zu der individuellen Identifikation der Ausgabestelle erfolgt beispielsweise durch die Zuordnung des Ziels auf der abrufbaren Speichereinheit, auf den die statische Verbindungsinformation verweist. In den praktisch relevanteren Fällen handelt es sich bei dem der individuellen Identifikation der Ausgabestelle zugeordneten Informationsträger um einen QR-Code oder einen NFC-Chip, welcher mit handelsüblichen Endgeräten, beispielsweise Mobiltelefonen, zwanglos ausgelesen werden kann und ein automatisches Auslesen der statischen Verbindungsinformation ermöglicht.Even if this is usually disadvantageous for practical use, one of the simplest configurations of the information carrier can theoretically be implemented using a described paper on which the static connection information is written out in the form of a link. This link can be read by the terminal device, if necessary with the involvement of the device user, in order to obtain the static connection information for retrieving the retrievable storage unit. The assignment of the static connection information for retrieving the retrievable storage unit to the individual identification of the issuing point is carried out, for example, by assigning the destination on the retrievable storage unit to which the static connection information refers. In the more practically relevant cases, the information carrier assigned to the individual identification of the issuing point is a QR code or an NFC chip, which can be read out casually using commercially available terminal devices, such as cell phones, and enables the static connection information to be read out automatically.

Im Rahmen der vorliegenden Erfindung bedeutet die Konkretisierung der Verbindungsinformation auf eine statische Verbindungsinformation, dass der Informationsträger zum Auslesen durch mehrere Endgeräte im Zuge der Bereitstellung mehrerer verschiedener digitaler Belege vorgesehen und bestimmt ist, wobei sich die statische Verbindungsinformation, d.h. beispielsweise der Link zu der abrufbaren Speichereinheit, zwischen 2 oder mehr, bevorzugt 10 oder mehr, besonders bevorzugt 100 oder mehr, ganz besonders bevorzugt 1000 oder mehr, Abrufen nicht ändert.In the context of the present invention, the concretization of the connection information into static connection information means that the information carrier is intended and intended for reading by several terminal devices in the course of providing several different digital documents, the static connection information, i.e. for example the link to the retrievable storage unit , between 2 or more, preferably 10 or more, particularly preferably 100 or more, very particularly preferably 1000 or more, retrieval does not change.

Besonders bevorzugt ist somit ein erfindungsgemäßes Verfahren, bei welchem die Schritte a) bis f) n-mal zum Abruf von Datenpaketen durch jeweils unterschiedliche Endgeräte unter Auslesen des gleichen Informationsträgers und unter Verwendung der gleichen statischen Verbindungsinformation ausgeführt werden, wobei n = 2 oder mehr, bevorzugt 10 oder mehr, besonders bevorzugt 100 oder mehr, ganz besonders bevorzugt 1000 oder mehr, ist.Particular preference is therefore given to a method according to the invention in which steps a) to f) are carried out n times to retrieve data packets by different terminal devices while reading them out of the same information carrier and using the same static connection information, where n = 2 or more, preferably 10 or more, particularly preferably 100 or more, very particularly preferably 1000 or more.

Besonders bevorzugt sind erfindungsgemäße Verfahren, in denen die vom Informationsträger umfasste statische Verbindungsinformation von der Ausgabestelle nicht modifiziert werden kann.Methods according to the invention are particularly preferred in which the static connection information contained in the information carrier cannot be modified by the issuing point.

Die vorstehenden Ausführungen bedeuten, dass ein Informationsträger mit einer statischen Verbindungsinformation auch dann vorliegen kann, wenn die Darstellungsform nicht statisch im Sinne von permanent und unveränderlich ist. So ist ein Aufkleber mit einem gedruckten QR-Code, der sich bis zur manuellen Entfernung des Aufklebers nicht ändert, in jedem Fall ein Informationsträger mit einer statischen Verbindungsinformation im Sinne der vorliegenden Erfindung. Gleichzeitig könnte es jedoch möglich sein, den entsprechenden QR-Code nicht durch einen Aufkleber zu realisieren, sondern diesen über eine digitale Anzeigefläche anzuzeigen, auch wenn diese Lösung mit Blick auf den dafür entstehenden zusätzlichen Aufwand an elektronischer Infrastruktur explizit nicht bevorzugt ist. In diesem Fall ist dann von einer statischen Verbindungsinformation zu sprechen, wenn der angezeigte QR-Code für die mehrmalige Verwendung durch Endgeräte vorgesehen ist und nicht in Abhängigkeit von jedem neu bereitzustellenden digitalen Beleg neu generiert wird, d.h. nicht für jeden bereitzustellenden digitalen Beleg auf einen neuen individuellen Link, d.h. eine dynamische Verbindungsinformation, angepasst wird.The above statements mean that an information carrier with static connection information can be present even if the form of representation is not static in the sense of permanent and unchangeable. A sticker with a printed QR code, which does not change until the sticker is removed manually, is in any case an information carrier with static connection information within the meaning of the present invention. At the same time, however, it could be possible not to implement the corresponding QR code using a sticker, but to display it via a digital display area, even if this solution is explicitly not preferred in view of the additional effort required for electronic infrastructure. In this case, we can speak of static connection information if the displayed QR code is intended for multiple use by end devices and is not regenerated depending on each new digital document to be provided, i.e. not to a new one for each digital document to be provided individual link, i.e. dynamic connection information, is adapted.

In dem erfindungsgemäßen Verfahren erfolgt in Schritt e) der Abruf der abrufbaren Speichereinheit durch das Endgerät, wobei die aus dem Informationsträger ausgelesene statische Verbindungsinformation verwendet wird. Der entsprechende Abruf enthält somit eine für die abrufbare Speichereinheit erkennbare Information über die individuelle Information der Ausgabestelle, der der Informationsträger zugeordnet ist. Das Abrufen der abrufbaren Speichereinheit durch das Endgerät in Schritt e) kann entweder direkt erfolgen oder indirekt, indem beispielsweise eine weitere Vorrichtung zur Datenverarbeitung zwischengeschaltet wird, beispielsweise ein Weiterleitungsserver, der den Abruf der abrufbaren Speichereinheit durch das Endgerät durch die Erstellung einer dynamischen Verbindungsinformation vermittelt.In the method according to the invention, in step e) the retrievable storage unit is retrieved by the terminal, using the static connection information read from the information carrier. The corresponding retrieval therefore contains information that can be recognized by the retrievable storage unit about the individual information of the issuing point to which the information carrier is assigned. The retrieval of the retrievable storage unit by the terminal in step e) can be done either directly or indirectly, for example by interposing a further device for data processing, for example a forwarding server, which mediates the retrieval of the retrievable storage unit by the terminal by creating dynamic connection information.

Infolge des Abrufs in Schritt e) sieht das erfindungsgemäße Verfahren vor, dem abrufenden Endgerät von der abrufbaren Speichereinheit eben jedes Datenpaket zur Verfügung zu stellen, welches nicht nur zu der individuellen Identifikation der Ausgabestelle passt, die mit dem Abruf verbunden ist, sondern das für die entsprechende individuelle Identifikation den aktuellsten Zeitstempel aufweist. Für diesen Schritt sind grundsätzlich verschiedene Umsetzungen denkbar, die von der abrufbaren Speichereinheit realisiert werden können. Bevorzugt sind beispielsweise erfindungsgemäße Verfahren wobei die abrufbare Speichereinheit so eingerichtet ist, dass sie bei Abruf durch ein Endgerät für jede individuelle Identifikation jeweils nur das Datenpaket mit dem aktuellsten Zeitstempel bereitstellen kann, und/oder wobei Schritt c) so ausgeführt wird, dass zumindest zeitweise, bevorzugt jederzeit, für eine gegebene individuelle Identifikation sämtliche Datenpakete mit Ausnahme des Datenpakets mit dem aktuellsten Zeitstempel deaktiviert und/oder archiviert sind, so dass diese nicht mehr abrufbar sind und/oder wobei gespeicherte Datenpakete auf der abrufbaren Speichereinheit nach einer vorgegebenen Anzahl von Abrufen durch ein Endgerät deaktiviert und/oder archiviert werden, so dass diese nicht mehr abrufbar sind.As a result of the retrieval in step e), the method according to the invention provides that every data packet is made available to the retrieving terminal from the retrievable storage unit, which not only matches the individual identification of the issuing point that is associated with the retrieval, but also for the corresponding individual identification has the most current timestamp. In principle, various implementations are conceivable for this step, which can be implemented by the retrievable storage unit. Methods according to the invention are preferred, for example, in which the retrievable storage unit is set up in such a way that, when retrieved by a terminal, it can only provide the data packet with the most current time stamp for each individual identification, and / or in which step c) is carried out in such a way that, at least temporarily, preferably at any time, for a given individual identification, all data packets with the exception of the data packet with the most current time stamp are deactivated and / or archived so that they can no longer be retrieved and / or stored data packets on the retrievable storage unit after a predetermined number of retrievals by a The device must be deactivated and/or archived so that it can no longer be accessed.

Da diese Verfahren regelmäßig eine besonders hohe Nutzerakzeptanz aufweisen und einen besonders geringen Investitionsbedarf erfordern, sind erfindungsgemäße Verfahren bevorzugt, wobei das Endgerät kein spezifisch auf das Verfahren abgestimmtes Datenverarbeitungsprogramm umfasst und/oder wobei das Endgerät nicht für den Einsatz im Verfahren registriert wird, und/oder wobei an der Ausgabestelle keine elektronischen Vorrichtungen zur Wiedergabe einer veränderlichen Verbindungsinformation an das Endgerät vorgesehen sind.Since these methods regularly have a particularly high user acceptance and require a particularly low investment requirement, methods according to the invention are preferred, whereby the terminal device does not include a data processing program specifically tailored to the method and/or where the terminal device is not registered for use in the method, and/or wherein no electronic devices are provided at the issuing point for reproducing variable connection information to the terminal.

Die Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens sind die Schritte, die nicht vom Endgerät des Kunden ausgeführt werden, sondern für die die Infrastruktur regelmäßig von Seiten des Unternehmers bereitgestellt wird. Entsprechend werden diese Schritte von einem System zur Datenverarbeitung ausgeführt. Dieses System zur Datenverarbeitung umfasst dabei zweckmäßigerweise eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, wobei die Ausgabestelle wie vorstehend definiert zu verstehen ist. Darüber hinaus umfasst das System zur Datenverarbeitung die abrufbare Speichereinheit. Im einfachsten Fall, der in der Praxis wohl eher selten wäre, könnte das System zur Datenverarbeitung beispielsweise durch eine einzelne Kasse oder einzelne mobile Abrechnungsstelle gebildet werden. Das entsprechende Gerät ist in diesem Fall sowohl die Ausgabestelle als auch die Vorrichtung zur Datenverarbeitung, die der Erstellung des digitalen Belegs dient, und muss zudem eine für das Endgerät abrufbare Speichereinheit umfassen, sodass dieses Gerät, beispielsweise, weil es mit dem Internet verknüpft ist, auch die abrufbare Speichereinheit bilden kann. In der Praxis wird das System zur Datenverarbeitung regelmäßig durch eine zentrale Vorrichtung zur Datenverarbeitung, beispielsweise einem Kassensystem, gebildet werden, die mit zahlreichen separaten Ausgabestellen, beispielsweise verschiedenen Kassen, potenziell in verschiedenen Filialen, verbunden ist. In diesem Fall könnte die abrufbare Speichereinheit grundsätzlich durch die Vorrichtung zur Datenverarbeitung gebildet werden. Ganz besonders bevorzugt ist jedoch ein System zur Datenverarbeitung, wobei die abrufbare Speichereinheit dezentral angeordnet ist und mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist.Steps a), b), c) and f) of the method according to the invention are the steps that are not carried out by the customer's terminal, but for which the infrastructure is regularly provided by the entrepreneur. Accordingly, these steps are carried out by a data processing system. This data processing system expediently comprises a data processing device with at least one output point, the output point being to be understood as defined above. In addition, the data processing system includes the retrievable storage unit. In the simplest case, which would probably be rare in practice, the data processing system could, for example, be formed by a single cash register or a single mobile billing point. In this case, the corresponding device is both the issuing point and the data processing device that is used to create the digital document, and must also include a storage unit that can be accessed by the terminal device, so that this device, for example because it is linked to the Internet, can also form the retrievable storage unit. In practice it will the data processing system is regularly formed by a central data processing device, for example a cash register system, which is connected to numerous separate issuing points, for example different cash registers, potentially in different branches. In this case, the retrievable storage unit could in principle be formed by the data processing device. However, a system for data processing is particularly preferred, wherein the retrievable storage unit is arranged decentrally and is connected to several devices for data processing.

Somit sind erfindungsgemäße Verfahren bevorzugt, wobei die Schritte a), b), c) und f) von einem System zur Datenverarbeitung ausgeführt werden, wobei das System zur Datenverarbeitung vorzugsweise eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, insbesondere ein Kassensystem mit zumindest einer Ausgabestelle, und die abrufbare Speichereinheit umfasst, wobei die zumindest eine Ausgabestelle vorzugsweise eine Kasse oder eine mobile Abrechnungsstelle ist.Methods according to the invention are therefore preferred, with steps a), b), c) and f) being carried out by a data processing system, the data processing system preferably being a data processing device with at least one output point, in particular a cash register system with at least one output point , and the retrievable storage unit, wherein the at least one issuing point is preferably a cash register or a mobile billing point.

Besonders bevorzugt ist entsprechend ein erfindungsgemäßes Verfahren, wobei die abrufbare Speichereinheit ein abrufbarer Server ist, der vorzugsweise mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist.Accordingly, a method according to the invention is particularly preferred, wherein the retrievable storage unit is a retrievable server, which is preferably connected to several data processing devices.

In der Praxis haben sich solche erfindungsgemäße Verfahren als besonders vorteilhaft erwiesen, in denen der Informationsträger ein QR-Code, ein RFID-Chip bzw. ein NFC-Chip ist, auf dem die statische Verbindungsinformation gespeichert wird. Angesichts der weiten Verbreitung von Mobiltelefonen haben sich diese Informationsträger, die besonders leicht und komfortabel auslesbar sind, bewährt, insbesondere, da sie besonders leicht anzubringen und kostengünstig bereitzustellen sind. Die entsprechenden Informationsträger lassen sich mit allen handelsüblichen mobilen Endgeräten auslesen und ersparen das händische Eingeben von aufwendigen Verbindungsinformationen. Mit Blick auf das erfindungsgemäße Verfahren hat es sich als besonders vorteilhaft erwiesen, den Informationsträger an der Ausgabestelle bzw. in der Nähe der Ausgabestelle anzuordnen, um dem Kunden den digitalen Beleg an eben jeder Stelle bereitstellen zu können, an der er auch bei herkömmlichen Verfahren gewohnt ist, den Beleg zu erhalten. Mögliche Beispiele für die Anordnung des Informationsträgers sind beispielsweise im Warenablagebereich der Kasse eines Supermarktes oder auf dem Abrechnungsgerät eines Kellners.In practice, methods according to the invention have proven to be particularly advantageous in which the information carrier is a QR code, an RFID chip or an NFC chip on which the static connection information is stored. Given the widespread use of mobile phones, these information carriers, which are particularly easy and convenient to read, have proven themselves, especially since they are particularly easy to install and inexpensive to provide. The corresponding information carriers can be read with all commercially available mobile devices and save the need to manually enter complex connection information. With regard to the method according to the invention, it has proven to be particularly advantageous to arrange the information carrier at the issuing point or near the issuing point in order to be able to provide the customer with the digital receipt at any location where he is used to using conventional methods is to receive the receipt. Possible examples of the arrangement of the information carrier are, for example, in the goods storage area of the checkout of a supermarket or on the billing device of a waiter.

Bevorzugt sind deshalb erfindungsgemäße Verfahren, wobei der Informationsträger ein QR-Code oder ein RFID-Chip, bevorzugt ein QR-Code oder ein NFC Chip, ist, wobei das Endgerät Mittel zum Auslesen des Informationsträgers umfasst, wobei der Informationsträger bevorzugt an der Ausgabestelle oder in der Nähe der Ausgabestelle angeordnet ist, und/oder wobei das Endgerät ein mobiles Endgerät ist, bevorzugt ein mobiles Telefon oder ein Tabletcomputer.Methods according to the invention are therefore preferred, wherein the information carrier is a QR code or an RFID chip, preferably a QR code or an NFC chip, wherein the terminal comprises means for reading the information carrier, the information carrier preferably being at the issuing point or in is arranged near the issuing point, and/or wherein the terminal is a mobile terminal, preferably a mobile telephone or a tablet computer.

In besonders bevorzugten erfindungsgemäßen Verfahren ist der Informationsträger ein Aufkleber oder eine Plakette, insbesondere ein Aufkleber oder eine Plakette mit einem QR-Code.In particularly preferred methods according to the invention, the information carrier is a sticker or a plaque, in particular a sticker or a plaque with a QR code.

Grundsätzlich kann das erfindungsgemäße Verfahren mit jeder Art von Zeitstempeln realisiert werden, sofern dieser Zeitstempel eine chronologische Einordnung der für jede individuelle Identifikation erzeugten digitalen Belege ermöglicht. Es hat sich jedoch als zweckmäßig erwiesen, den Zeitstempel so vorzusehen, dass er mit dem Zeitpunkt der Erzeugung des Datenpakets korreliert. In einer besonders einfachen Ausgestaltung entspricht der Zeitstempel genau dem Zeitpunkt der Erzeugung des Datenpaketes.In principle, the method according to the invention can be implemented with any type of time stamp, provided that this time stamp enables a chronological classification of the digital documents generated for each individual identification. However, it has proven to be expedient to provide the timestamp in such a way that it correlates with the time at which the data packet was generated. In a particularly simple embodiment, the timestamp corresponds exactly to the time at which the data packet was generated.

Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei der Zeitstempel eine Information umfasst, die mit dem Zeitpunkt der Erzeugung des Datenpakets korreliert.A method according to the invention is therefore preferred, wherein the timestamp includes information that correlates with the time at which the data packet was generated.

Hinsichtlich der Organisation der abrufbaren Speichereinheit hat es sich als zielführend erwiesen, innerhalb der abrufbaren Speichereinheit für jede individuelle Identifikation sogenannte Stapel von Datenpaketen zu erzeugen. Dies bedeutet, dass die zu einer individuellen Identifikation zugehörigen Datenpakete nach der Erzeugung nicht willkürlich auf der abrufbaren Speichereinheit gespeichert werden, sondern nach Art eines Stapels in der Form zusammengefasst werden, dass jeweils nur das oberste Datenpaket eines Stapels abrufbar ist, wobei jeweils das zuletzt erzeugte Datenpaket als oberstes und damit abrufbares Datenpaket auf jedem Stapel abgelegt wird. Bevorzugt ist entsprechend ein erfindungsgemäßes Verfahren, wobei die abrufbare Speichereinheit für jede individuelle Identifikation einen separaten Stapel von Datenpaketen umfasst.With regard to the organization of the retrievable storage unit, it has proven to be expedient to generate so-called stacks of data packets for each individual identification within the retrievable storage unit. This means that the data packets associated with an individual identification are not stored arbitrarily on the retrievable storage unit after generation, but are summarized in the manner of a stack in such a way that only the top data packet of a stack can be retrieved, with the last one generated in each case being retrievable Data packet is stored as the top and therefore retrievable data packet on each stack. Accordingly, a method according to the invention is preferred, wherein the retrievable storage unit comprises a separate stack of data packets for each individual identification.

Auch wenn prinzipiell verschiedene Lösungen vorstellbar sind, um auf einen Abruf durch ein Endgerät für eine bestimmte individuelle Identifikation jeweils nur das Datenpaket mit dem aktuellsten Zeitstempel bereitzustellen, hat es sich in der Praxis als besonders effizient erwiesen, den Abruf so auszuführen, dass aus der ausgelesenen statischen Verbindungsinformation und dem Zeitpunkt des Abrufes durch einen entsprechendes Algorithmus eine dynamische Verbindungsinformation generiert wird, die eine Verknüpfung zu dem entsprechenden Datenpaket mit der zum Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst.Even though in principle various solutions are conceivable in order to only provide the data packet with the most current time stamp for a specific individual identification upon retrieval by a terminal device, it has proven to be particularly efficient in practice to carry out the retrieval in such a way that the read out from the Static connection information and the time of retrieval generates dynamic connection information using an appropriate algorithm which includes a link to the corresponding data packet with the individual identification suitable for retrieval and the most current time stamp on the retrievable storage unit.

Ganz besonders bevorzugt ist daher ein erfindungsgemäßes Verfahren, wobei das Bereitstellen in Schritt f) dadurch erfolgt, dass die statische Verbindungsinformation mit dem Zeitpunkt des Abrufs korreliert wird, um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem Datenpaket mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst, wobei die dynamische Verbindungsinformation vorzugsweise nur in Folge eines Abrufs durch ein Endgerät generiert wird.A method according to the invention is therefore very particularly preferred, wherein the provision in step f) takes place by correlating the static connection information with the time of retrieval in order to generate dynamic connection information that links the data packet to the retrieval individual identification and the most current time stamp on the retrievable storage unit, the dynamic connection information preferably only being generated as a result of a retrieval by a terminal.

In Kenntnis der Erfindung ist ein entsprechender Algorithmus bzw. eine entsprechende Anwendung, die diese Korrelation vornimmt und die dynamische Verbindungsinformation erstellt für den Fachmann auf Grundlage seines Fachwissens programmierbar, wobei er diese an die Infrastruktur und die Bedürfnisse seines jeweiligen Systems zur Datenverarbeitung anpassen kann.Knowing the invention, a corresponding algorithm or a corresponding application that carries out this correlation and creates the dynamic connection information can be programmed by the person skilled in the art based on his specialist knowledge, whereby he can adapt it to the infrastructure and the needs of his respective data processing system.

Das vorstehend beschriebene bevorzugte erfindungsgemäße Verfahren hat sich insbesondere im Hinblick auf die weite Palette von Sicherungsmöglichkeiten, die sich vorsehen lassen, als besonders vorteilhaft erwiesen und ist nach Einschätzung der Erfinder insoweit alternativen Lösungskonzepten überlegen.The preferred method according to the invention described above has proven to be particularly advantageous in particular with regard to the wide range of security options that can be provided and, in the inventors' opinion, is in this respect superior to alternative solution concepts.

Das Korrelieren kann beispielsweise durch die abrufbare Speichereinheit bzw. durch ein auf dieser vorhandenes Computerprogrammprodukt erfolgen. Ganz besonders bevorzugt sind jedoch solche Ausgestaltungen, in denen das Korrelieren durch einen separaten Weiterleitungsserver erfolgt, der der abrufbaren Speichereinheit vorgeschaltet ist. Dieser Aufbau hat sich als besonders zielführend erwiesen, weil der Weiterleitungsserver, der in diesem Fall einen Teil des Systems zur Datenverarbeitung bildet, zentral von einem Anbieter für mehrere Vorrichtungen zur Datenverarbeitung, d.h. beispielsweise Kassensysteme bereitgestellt werden kann und dadurch insbesondere auch zentrale Sicherheitsmaßnahmen im Bereich des Weiterleitungsservers vorgesehen werden können. Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei das Korrelieren vorzugsweise durch einen Weiterleitungsserver erfolgt, besonders bevorzugt durch einen Weiterleitungsserver der mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist, und wobei für jedes Datenpaket vorzugsweise eine separate dynamische Verbindungsinformation generiert wird.The correlation can be done, for example, by the retrievable storage unit or by a computer program product present on it. However, very particularly preferred embodiments are those in which the correlation is carried out by a separate forwarding server, which is connected upstream of the retrievable storage unit. This structure has proven to be particularly effective because the forwarding server, which in this case forms part of the data processing system, can be provided centrally by a provider for several data processing devices, i.e. for example cash register systems, and thereby in particular also central security measures in the area of Forwarding server can be provided. A method according to the invention is therefore preferred, wherein the correlation is preferably carried out by a forwarding server, particularly preferably by a forwarding server which is connected to a plurality of data processing devices, and wherein separate dynamic connection information is preferably generated for each data packet.

Der Weiterleitungsserver benötigt für die Erzeugung der dynamischen Verbindungsinformation letztlich nur die Information, wie die Datenpakete auf der abrufbaren Speichereinheit in Abhängigkeit von der individuellen Identifikation und des Zeitstempels gespeichert werden bzw. welche Verbindungsinformationen einem entsprechenden Datenpaket auf der abrufbaren Speichereinheit zugeordnet werden, um infolge eines Abrufs durch ein Endgerät, der eine Information über die individuelle Identifikation umfasst, und unter Berücksichtigung des Zeitstempels, die zugehörige dynamische Verbindungsinformation zu generieren, durch die das abrufende Endgerät auf das entsprechende Datenpaket auf der abrufbaren Speichereinheit geleitet wird.To generate the dynamic connection information, the forwarding server ultimately only needs the information about how the data packets are stored on the retrievable storage unit depending on the individual identification and the time stamp or which connection information is assigned to a corresponding data packet on the retrievable storage unit in order to be able to do so as a result of a retrieval by a terminal that includes information about the individual identification, and taking into account the timestamp, to generate the associated dynamic connection information, through which the retrieving terminal is directed to the corresponding data packet on the retrievable storage unit.

Wie vorstehend erläutert liegt ein großer Vorteil des erfindungsgemäßen Verfahrens und der bevorzugten Ausgestaltung darin, dass besonders effizient verschiedene Schutzmaßnahmen vorgesehen werden können, um das Verfahren besonders sicher zu gestalten. Dies kann in einigen Fällen notwendig sein, um den Schutz möglicherweise sensibler Informationen besonders umfassend zu gestalten.As explained above, a major advantage of the method according to the invention and the preferred embodiment is that various protective measures can be provided particularly efficiently in order to make the method particularly safe. This may be necessary in some cases in order to ensure particularly comprehensive protection of potentially sensitive information.

Als besonders effiziente Sicherheitsmaßnahme hat es sich erwiesen, wenn die im bevorzugten Erfindungsgemäßen Verfahren generierte dynamische Verbindungsinformation, d.h. die aus der statischen Verbindungsinformation erzeugte Verbindungsinformation zu dem aktuellsten Datenpaket, erst nach einer separat erteilten Freigabe, beispielsweise durch Drücken eines echten oder digitalen Knopfes an der Ausgabestelle durch den Kassierer, nur für eine vorgegebene Anzahl von Aufrufen oder für eine bestimmte Zeit abrufbar ist. Bei besonders sensiblen Informationen hat es sich hierbei als zielführend erwiesen, die Zahl der Abrufe auf einen einzelnen Abruf zu beschränken, wobei es für weniger kritische Situationen, wie beispielsweise eine Supermarktkasse, zielführend sein kann, zumindest auch einen zweiten Abruf zu ermöglichen, sollte beim ersten Abruf Probleme auftreten.It has proven to be a particularly efficient security measure if the dynamic connection information generated in the preferred method according to the invention, i.e. the connection information generated from the static connection information to the most current data packet, only after a separately issued release, for example by pressing a real or digital button at the issuing point by the cashier, can only be accessed for a predetermined number of calls or for a specific time. For particularly sensitive information, it has proven to be effective to limit the number of retrievals to a single retrieval, although for less critical situations, such as a supermarket checkout, it can be expedient to at least enable a second retrieval, if the first one Retrieval problems occur.

Ein besonderer Vorteil der bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens über das Erzeugen der dynamischen Verbindungsinformation liegt auch darin, dass diese dynamische Verbindungsinformation vor dem Benutzer des Endgerätes verborgen werden kann. Während somit die im Informationsträger gespeicherte statische Verbindungsinformation prinzipiell für jeden abrufbar ist, sind dadurch die tatsächlich zum digitalen Beleg führenden Verbindungsinformationen zusätzlich geschützt, sodass auch ein ungewollter späterer Zugriff durch den Benutzer des abrufenden Endgerätes ausgeschlossen werden kann.A particular advantage of the preferred embodiment of the method according to the invention via generating the dynamic connection information is that this dynamic connection information can be hidden from the user of the terminal. While the static connection information stored in the information carrier can in principle be accessed by anyone, the connection information that actually leads to the digital document is additionally protected, so that unwanted subsequent access by the user of the retrieving terminal device can also be ruled out.

Bevorzugt ist somit ein bevorzugtes erfindungsgemäßes Verfahren, wobei die dynamische Verbindungsinformation nur für eine vorgegebene Zeit nach Erzeugung des Datenpakets und/oder nur für eine vorgegebene Zeit nach Freigabe an der Ausgabestelle und/oder nur für eine vorgegebene Anzahl von Abrufen nutzbar ist, wobei die dynamische Verbindungsinformation bevorzugt so verborgen wird, dass diese durch den Benutzer des Endgerätes nicht separat abrufbar ist.A preferred method according to the invention is therefore preferred, wherein the dynamic connection information can only be used for a predetermined time after the data packet has been generated and/or only for a predetermined time after release at the output point and/or only for a predetermined number of retrievals, the dynamic Connection information is preferably hidden in such a way that it cannot be accessed separately by the user of the terminal.

Wie vorstehend erläutert ist es in der grundlegenden Ausgestaltung des erfindungsgemäßen Verfahrens vorgesehen, dass für jede individuelle Identifikation jeweils das Datenpaket mit dem aktuellsten Zeitstempel abrufbar ist. Insbesondere bei sensiblen Daten kann es jedoch vorteilhaft sein, wenn es nach einer vorgegebenen Zeit und/oder oder einer vorgegebenen Zahl von Abrufen sowie ggf. anderen Faktoren automatisch zu einer Deaktivierung bzw. As explained above, the basic design of the method according to the invention provides that the data packet with the most current time stamp can be called up for each individual identification. However, particularly with sensitive data, it can be advantageous if deactivation or

Archivierung auch der Datenpakete kommt, die den aktuellsten Zeitstempel haben. Der Nutzen einer entsprechenden Vorrichtung für den Fachmann insbesondere dann ersichtlich, wie beispielsweise der letzte Abrechnungsvorgang des Geschäftstages betrachtet wird, welcher anderenfalls dazu führen würde, dass der entsprechende digitale Beleg über Nacht bis zum nächsten Geschäftstag auf dem Server prinzipiell einsehbar wäre, insbesondere, wenn ein Verfahren gewählt wird, das ohne den vorstehend als bevorzugt bezeichneten Weg über die dynamische Verbindungsinformation auskommt. Bevorzugt ist insoweit ein erfindungsgemäßes Verfahren, wobei gespeicherte Datenpakete auf der abrufbaren Speichereinheit unabhängig vom Abruf durch ein Endgerät oder anderer Faktoren nach einer vorgegebenen Zeit deaktiviert und/oder archiviert werden, so dass diese nicht mehr abrufbar sind.Archiving also includes data packets that have the most current timestamp. The benefit of a corresponding device for the expert is particularly apparent when, for example, the last billing transaction of the business day is viewed, which would otherwise lead to the corresponding digital receipt being visible on the server overnight until the next business day, in particular if a Method is selected that does not require the path described above as preferred via the dynamic connection information. In this respect, a method according to the invention is preferred, wherein stored data packets on the retrievable storage unit are deactivated and/or archived after a predetermined time, regardless of retrieval by a terminal or other factors, so that they can no longer be retrievable.

Zusätzlich oder alternativ kann das Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der statischen Verbindungsinformation bzw. der aus dieser generierten dynamischen Verbindungsinformation mit weiteren Schutzmaßnahmen gesichert werden, die im erfindungsgemäßen Verfahren vorteilhafterweise besonders leicht realisiert werden können. Eine Möglichkeit besteht in der Eingabe eines Passworts oder eines PINs, wobei es sich in eigenen Versuchen als besonders praktikabel erwiesen hat, den Rechnungsbetrag, bspw. die letzten vier Ziffern des Rechnungsbetrages als PIN vorzusehen, da diese Information schnell verfügbar und gleichzeitig weitgehend variabel ist, um direkt vor Ort eine Identifikation des autorisierten Kunden und seines Endgeräts vorzunehmen.Additionally or alternatively, the retrieval of the retrievable storage unit with the terminal using the static connection information or the dynamic connection information generated from this can be secured with further protective measures, which can advantageously be implemented particularly easily in the method according to the invention. One possibility is to enter a password or a PIN, although in our own experiments it has proven to be particularly practical to provide the invoice amount, for example the last four digits of the invoice amount, as a PIN, since this information is quickly available and at the same time largely variable. in order to identify the authorized customer and their device directly on site.

Zusätzlich oder alternativ kann an der Ausgabestelle auch ein weiterer Informationsträger vorgesehen sein, der eine zusätzliche Authentifizierungsinformation enthält, sodass eine Authentifizierung nach dem Prinzip public-private-key möglich wird. Hierbei wird zunächst der Informationsträger im Rahmen des erfindungsgemäßen Verfahrens gescannt, woraufhin eine Aufforderung an den Nutzer ergeht, einen weiteren Informationsträger auszulesen, der den nur lokal verfügbaren Schlüssel zum Öffnen der statischen Verbindungsinformation enthält und beispielsweise an der Ausgabestelle durch den Kellner oder Kassierer nur bewusst freigegeben werden kann.Additionally or alternatively, a further information carrier can also be provided at the issuing point, which contains additional authentication information, so that authentication according to the public-private-key principle is possible. Here, the information carrier is first scanned as part of the method according to the invention, whereupon the user is asked to read out another information carrier which contains the only locally available key for opening the static connection information and, for example, is only consciously released at the issuing point by the waiter or cashier can be.

Als besonders effizient hat es sich auch erwiesen, zur Authentifizierung die Standortinformationen des Endgeräts auszulesen und diese mit einer vorbestimmten Standortinformation abzugleichen, nämlich insbesondere der Standortinformation der Ausgabestelle. Mit anderen Worten kann in vielen in der Praxis relevanten Szenarien davon ausgegangen werden, dass der den digitalen Beleg abrufende Kunde mit einem gewissen Toleranzbereich in der Nähe der entsprechenden Ausgabestelle steht bzw. sich im räumlichen Zuständigkeitsbereich eines Kellners aufhält.It has also proven to be particularly efficient to read out the location information of the terminal device for authentication and to compare this with predetermined location information, namely in particular the location information of the issuing point. In other words, in many scenarios that are relevant in practice, it can be assumed that the customer retrieving the digital receipt is, with a certain tolerance range, standing near the corresponding issuing point or within the spatial area of responsibility of a waiter.

Bevorzugt sind entsprechend erfindungsgemäße Verfahren, wobei das Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der statischen Verbindungsinformation

i) die Eingabe eines Passworts oder eines Pins erfordert, und/oder
ii) das Auslesen eines weiteren Informationsträgers erfordert, und/oder
iii) nur erfolgen kann, wenn die Standortinformation des Endgeräts mit einer vorbestimmten Standortinformation, insbesondere der Standortinformation der Ausgabestelle, übereinstimmt.

Methods according to the invention are preferred, wherein retrieving the retrievable storage unit with the terminal using the static connection information

i) requires the entry of a password or a PIN, and/or
ii) requires the reading of another information carrier, and/or
iii) can only take place if the location information of the terminal matches predetermined location information, in particular the location information of the issuing point.

Neben der Prävention von ungewollten Aufrufen kann es wichtig sein, eine Nachvollziehbarkeit dafür zu gewährleisten, ob, trotz der Sicherungsmaßnahmen ggf. vielleicht ein unerlaubter Zugriff stattgefunden hat. Für entsprechende Fälle sind erfindungsgemäße Verfahren bevorzugt, wobei jeder erfolgte Abruf des Datenpakets von der abrufbaren Speichereinheit als Information im Datenpaket vermerkt wird, die bei jedem weiteren Abruf ebenfalls an das Endgerät übermittelt wird.In addition to preventing unwanted access, it can be important to ensure traceability as to whether unauthorized access may have taken place despite the security measures. For corresponding cases, methods according to the invention are preferred, with each retrieval of the data packet being noted by the retrievable storage unit as information in the data packet, which is also transmitted to the terminal device with each further retrieval.

Zusätzlich zu Prävention und Dokumentation von unerlaubten Zugriffen ist es mit Blick auf eine Minimierung weiterer Folgeschäden häufig zielführend, Maßnahmen vorzusehen, die verhindern, dass ein einmal detektierter Störer, z.B. ein unerlaubt auf die Belege zugreifender Dritter, weiteren Schaden anrichten kann. Hierbei haben die Erfinder erkannt, dass mit dem erfindungsgemäßen Verfahren gerade dann ein besonders hohes Maß an Sicherheit erreicht wird, wenn solche Endgeräte gesperrt werden, die ein bestimmtes Nutzungsverhalten zeigen, welches dem im Rahmen des erfindungsgemäßen Verfahren vorgesehenen Abrufverhalten zuwiderläuft und/oder in Abhängigkeit von seinen Identifikationsparametern nicht zu dem Kreis der zu erwartenden abrufenden Endgeräte zählt. Insbesondere letzteres entfaltet, sofern es als generelle Regel vorgesehen wird, vorteilhafterweise auch eine grundsätzliche Schutzwirkung, beispielsweise, wenn für ein nur regional aktives Unternehmen grundsätzlich solche Abrufe gesperrt werden, deren Identifikationsparameter ersehen lassen, dass der Abruf aus dem Ausland erfolgt. Ebenso ist in einer Vielzahl der Fälle davon auszugehen, dass die Abholung der bereitgestellten digitalen Belege durch mobile Endgeräte erfolgen wird, sodass es zielführend sein kann, dass nicht-mobile Endgeräte, beispielsweise Desktop-Computer für den Abruf grundsätzlich gesperrt werden, weil hier ein Missbrauch wahrscheinlicher ist.In addition to preventing and documenting unauthorized access, with a view to minimizing further consequential damage, it is often helpful to take measures to prevent a disruptor, once detected, such as a third party accessing the documents without permission, from causing further damage. The inventors have recognized that with the method according to the invention A particularly high level of security is achieved precisely when those terminal devices are blocked that show a certain usage behavior that contradicts the retrieval behavior provided for in the method according to the invention and/or, depending on its identification parameters, does not belong to the group of expected retrieving users End devices count. The latter in particular, if it is provided as a general rule, advantageously also has a fundamental protective effect, for example if, for a company that is only active regionally, retrievals whose identification parameters show that the retrieval is made from abroad are generally blocked. Likewise, in a large number of cases it can be assumed that the digital documents provided will be collected using mobile devices, so it may be expedient for non-mobile devices, such as desktop computers, to be generally blocked from retrieval because this would be misuse is more likely.

Die Erfinder haben insoweit erkannt, dass das Konzept der teilweisen Sperrung von Endgeräten sich auch in den Fällen einsetzen lässt, bei denen die Authentifizierung, wie sie vorstehend als bevorzugt bezeichnet ist, nicht sofort bzw. nicht nach einer gewissen Anzahl von Versuchen gelingt. Ein verdächtiges Abrufverhalten wäre beispielsweise das wiederholte Aufrufen der statischen und/oder dynamischen Verbindungsinformation von der gleichen IP-Adresse.The inventors have recognized that the concept of partially blocking terminal devices can also be used in cases where authentication, as described above as preferred, does not succeed immediately or after a certain number of attempts. Suspicious retrieval behavior would be, for example, repeatedly calling up the static and/or dynamic connection information from the same IP address.

Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei ein Endgerät, welches einen oder mehrere Abrufe an die abrufbare Speichereinheit richtet, während sämtliche gespeicherten Datenpakete mit der zugehörigen individuellen Identifikation deaktiviert und/oder archiviert sind, und/oder während die aus der statischen Verbindungsinformation generierte dynamische Verbindungsinformation für den Abruf nicht nutzbar ist, zumindest zeitweise gesperrt wird, und/oder wobei das Endgerät auf Grundlage von Identifikationsparametern, insbesondere seines Standortes und/oder seines Abrufverhaltens, für den Abruf des Datenpakets gesperrt wird, wobei vorzugsweise sämtliche nicht-mobilen Endgeräte für den Abruf gesperrt werden. A method according to the invention is preferred, wherein a terminal which directs one or more requests to the retrievable storage unit while all stored data packets with the associated individual identification are deactivated and / or archived, and / or while the dynamic connection information generated from the static connection information for cannot be used for retrieval, is blocked at least temporarily, and/or wherein the terminal is blocked from retrieving the data packet based on identification parameters, in particular its location and/or its retrieval behavior, with preferably all non-mobile terminals being blocked from retrieval become.

Die Erfinder haben erkannt, dass sich eine besondere Sicherheit im erfindungsgemäßen Verfahren realisieren lässt, wenn die statische Verbindungsinformation in vorbestimmten Abständen bzw. nach vorbestimmten Ereignissen geändert wird.The inventors have recognized that special security can be achieved in the method according to the invention if the static connection information is changed at predetermined intervals or after predetermined events.

Wird als Informationsträger ein NFC-Chip verwendet, so kann die aus dem NFC-Chip gespeicherte statische Verbindungsinformation bewusst geändert werden, beispielsweise nachdem ein Missbrauch beobachtet wurde. Hierbei ist festzustellen, dass es sich trotz der prinzipiellen Veränderlichkeit weiterhin statische Verbindungsinformationen handelt, die im NFC-Chip vorgesehen sind, da sie prinzipiell für den Einsatz in vielen unterschiedlichen Anfragen separater Endgeräte vorgesehen und bestimmt sind, auch wenn es im Einzelfall angezeigt sein kann, die statische Verbindungsinformation bereits nach einer Bereitstellung eines digitalen Beleges wieder zu ändern, beispielsweise weil ein erneuter Missbrauch festgestellt wurde.If an NFC chip is used as the information carrier, the static connection information stored from the NFC chip can be deliberately changed, for example after misuse has been observed. It should be noted here that despite the fundamental variability, the connection information provided in the NFC chip is still static, since it is in principle intended and intended for use in many different requests from separate end devices, even if it may be indicated in individual cases. to change the static connection information again after a digital document has been provided, for example because further misuse has been detected.

Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei der Informationsträger ein NFC-Chip ist und wobei die statische Verbindungsinformation im NFC-Chip in vorbestimmten Abständen und/oder nach vorbestimmten Ereignissen geändert wird, wobei die Änderung vorzugsweise unter Verwendung einer verschlüsselten Kommunikation mit dem NFC-Chip erfolgt und wobei die geänderte statische Verbindungsinformation bevorzugt erst dann durch das Endgerät auslesbar ist, wenn der Änderungsvorgang abgeschlossen wurde.A method according to the invention is preferred, wherein the information carrier is an NFC chip and wherein the static connection information in the NFC chip is changed at predetermined intervals and / or after predetermined events, the change preferably taking place using encrypted communication with the NFC chip and wherein the changed static connection information can preferably only be read by the terminal when the change process has been completed.

Da, anders als bei NFC-Chips, bei anderen Informationsträgern, beispielsweise Aufklebern mit QR-Code, eine nachträgliche Anpassung der statischen Verbindungsinformation nicht problemlos möglich ist, haben die Erfinder ein Konzept entwickelt, um auch für diesen Fall eine Aktualisierung der statischen Verbindungsinformation zu ermöglichen. Hierbei sind jeder Ausgabestelle zwei oder mehrere Informationsträger zugeordnet, die dem Unternehmen zusammen zur Verfügung gestellt werden können, beispielsweise in Form von mehreren Aufklebern. Von diesen ist jeweils maximal eine der gespeicherten statischen Verbindungsinformationen aktiv, sodass einer der Informationsträger die Rolle des Informationsträgers im erfindungsgemäßen Verfahren ausüben kann. Wenn serverseitig keine statische Verbindungsinformation als aktiv gesetzt ist, wird die erste ausgelesene und zum Abruf verwendete statische Verbindungsinformation nachfolgend als aktiv gesetzt und kann fortan im erfindungsgemäßen Verfahren verwendet werden. Nach Eintreten eines bestimmten Kriteriums, beispielsweise einer Anzahl von vorgenommenen Verbindungsversuchen, kann die zuvor aktive statische Verbindungsinformation deaktiviert werden, sodass nach dem vorstehend beschriebenen Prinzip eine der übrigen statischen Verbindungsinformation aktiviert werden kann, beispielsweise nachdem der Aufkleber überklebt wurde. Für das Schicksal des zuvor aktiven Informationsträgers sind grundsätzlich mehrere Szenarien denkbar, wobei es insbesondere vor dem Hintergrund der Wiederverwertbarkeit einer begrenzten Menge an Informationsträgern zielführend ist, ein zuvor benutzten Informationsträger nur für eine bestimmte Zeit oder sogar nur für die Bestimmung der jeweils nächsten aktivierten Verbindungsinformation zu sperren.Since, unlike NFC chips, subsequent adjustment of the static connection information is not easily possible with other information carriers, for example stickers with a QR code, the inventors have developed a concept to enable the static connection information to be updated in this case too . Each issuing point is assigned two or more information carriers that can be made available to the company together, for example in the form of several stickers. Of these, a maximum of one of the stored static connection information is active, so that one of the information carriers can perform the role of the information carrier in the method according to the invention. If no static connection information is set as active on the server side, the first static connection information read out and used for retrieval is subsequently set as active and can henceforth be used in the method according to the invention. After a certain criterion has been met, for example a number of connection attempts made, the previously active static connection information can be deactivated, so that one of the remaining static connection information can be activated according to the principle described above, for example after the sticker has been stuck over. In principle, several scenarios are conceivable for the fate of the previously active information carrier; particularly given the reusability of a limited amount of information carriers, it is expedient to use a previously used information carrier only for a certain period of time or even only for its intended purpose the next activated connection information.

Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei der individuellen Identifikation der Ausgabestelle zwei oder mehrere Informationsträger mit statischen Verbindungsinformationen zugeordnet sind, von denen jeweils maximal eine statische Verbindungsinformation aktiv ist, wobei, sofern keine statische Verbindungsinformation aktiv ist, die erste ausgelesene und zum Abruf verwendete statische Verbindungsinformation als aktiv gesetzt wird, so dass die übrigen statischen Verbindungsinformationen ab diesem Zeitpunkt inaktiv sind.A method according to the invention is therefore preferred, wherein the individual identification of the issuing point is assigned two or more information carriers with static connection information, of which a maximum of one piece of static connection information is active, whereby, if no static connection information is active, the first static one read out and used for retrieval Connection information is set as active, so that the remaining static connection information is inactive from this point on.

Bevorzugt ist dabei ein bevorzugtes erfindungsgemäßes Verfahren, wobei die aktive statische Verbindungsinformation nach einer bestimmten Zahl von Verwendungen und/oder nach Eintreten eines anderen Kriteriums deaktiviert wird, sodass eine im Anschluss an die Deaktivierung ausgelesene und zum Abruf verwendete andere statische Verbindungsinformation als aktiv gesetzt wird.A preferred method according to the invention is preferred, wherein the active static connection information is deactivated after a certain number of uses and/or after another criterion occurs, so that other static connection information read out following the deactivation and used for retrieval is set as active.

Alternativ ist auch ein bevorzugtes erfindungsgemäßes Verfahren bevorzugt, wobei die aktive statische Verbindungsinformation deaktiviert wird, sobald ein anderer der individuellen Identifikation der Ausgabestelle zugeordneter Informationsträger, dessen statische Verbindungsinformation nicht aktiv ist, ausgelesen wird, wobei die statische Verbindungsinformation des zuletzt ausgelesenen Informationsträgers als aktiv gesetzt wird.Alternatively, a preferred method according to the invention is also preferred, wherein the active static connection information is deactivated as soon as another information carrier assigned to the individual identification of the issuing point, whose static connection information is not active, is read out, the static connection information of the information carrier last read being set as active .

Besonders bevorzugt ist zudem ein bevorzugtes erfindungsgemäßes Verfahren, wobei die nach vorhergehender Aktivierung deaktivierte statische Verbindungsinformation für eine weitere Verwendung

i) vollständig, oder
ii) für eine bestimmte Zeit, oder
iii) nur für die Bestimmung der jeweils nächsten aktivierten statischen Verbindungsinformation,

gesperrt wird.A preferred method according to the invention is also particularly preferred, wherein the static connection information deactivated after previous activation is available for further use

i) completely, or
ii) for a certain time, or
iii) only for determining the next activated static connection information,

is blocked.

Aus den vorstehenden Ausführungen ist für den Fachmann ersichtlich, dass die Erfindung auch ein System zur Datenverarbeitung umfassend Mittel zur Ausführung der Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens betrifft. Das entsprechende System zur Datenverarbeitung ist dabei nicht nur zur Ausführung der Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens geeignet, sondern umfasst Mittel, die eigens zur Durchführung dieser Schritte konzipiert wurden.From the above statements it is apparent to those skilled in the art that the invention also relates to a system for data processing comprising means for carrying out steps a), b), c) and f) of the method according to the invention. The corresponding data processing system is not only suitable for carrying out steps a), b), c) and f) of the method according to the invention, but also includes means that were specifically designed to carry out these steps.

Bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung, umfassend eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, insbesondere ein Kassensystem mit zumindest einer Ausgabestelle, und eine abrufbare Speichereinheit, wobei die zumindest eine Ausgabestelle vorzugsweise eine Kasse oder eine mobile Abrechnungsstelle ist, und wobei die abrufbare Speichereinheit vorzugsweise ein abrufbarer Server ist, der bevorzugt mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist, wobei die abrufbare Speichereinheit ganz besonders bevorzugt räumlich von der Vorrichtung zur Datenverarbeitung getrennt ist.Preferred is a system according to the invention for data processing, comprising a device for data processing with at least one output point, in particular a cash register system with at least one output point, and a retrievable storage unit, wherein the at least one output point is preferably a cash register or a mobile billing point, and wherein the retrievable storage unit is preferably a retrievable server, which is preferably connected to a plurality of data processing devices, the retrievable storage unit most preferably being spatially separated from the data processing device.

Ganz besonders bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung zusätzlich umfassend einen Weiterleitungsserver, umfassend Mittel zur Korrelation der statischen Verbindungsinformation mit dem Zeitpunkt des Abrufs um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem Datenpaket mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst.Very particularly preferred is a data processing system according to the invention additionally comprising a forwarding server, comprising means for correlating the static connection information with the time of retrieval in order to generate dynamic connection information that links to the data packet with the individual identification that matches the retrieval and the most current Timestamp on the retrievable storage unit includes.

Im Rahmen der vorliegenden Erfindung kann auch der im erfindungsgemäßen Verfahren ausgelesene Informationsträger dem erfindungsgemäßen System zur Datenverarbeitung zugeordnet werden. Entsprechend bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung, umfassend zumindest einen Informationsträger, wobei die Informationsträger vorzugsweise an den zugehörigen Ausgabestellen angeordnet sind.Within the scope of the present invention, the information carrier read out in the method according to the invention can also be assigned to the data processing system according to the invention. Accordingly preferred is a system according to the invention for data processing, comprising at least one information carrier, the information carriers preferably being arranged at the associated output points.

Für den Fachmann ist ersichtlich, dass die vorliegende Erfindung darüber hinaus ein Computerprogrammprodukt betrifft, umfassend Befehle, die bei der Ausführung des Computerprogramms durch eine Vorrichtung zur Datenverarbeitung eines Systems zur Datenverarbeitung, bevorzugt eines erfindungsgemäßen Systems zur Datenverarbeitung, dieses veranlassen, die Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens auszuführen.It will be apparent to those skilled in the art that the present invention further relates to a computer program product, comprising commands which, when the computer program is executed by a data processing device of a data processing system, preferably a data processing system according to the invention, cause the computer program to carry out steps a), b), c) and f) of the method according to the invention.

Abschließend werden auch ein computerlesbarer Datenträger, auf dem das erfindungsgemäße Computerprogrammprodukt gespeichert ist und ein Datenträgersignal, das das erfindungsgemäße Computerprogrammprodukt überträgt offenbart.Finally, a computer-readable data carrier on which the computer program product according to the invention is stored and a data carrier signal which transmits the computer program product according to the invention are also disclosed.

Nachfolgend wird eine bevorzugte Ausführungsform der Erfindung unter Bezugnahme auf die beiliegende Zeichnung näher erläutert und beschrieben. Dabei zeigt:

1 eine schematische Darstellung eines erfindungsgemäßen Systems zur Datenverarbeitung in einer bevorzugten Ausführungsform.

A preferred embodiment of the invention is explained and described in more detail below with reference to the accompanying drawing. This shows:

1 a schematic representation of a data processing system according to the invention in a preferred embodiment.

1 zeigt schematisch ein erfindungsgemäßes System zur Datenverarbeitung 28, dessen zentralen Bestandteil eine abrufbare Speichereinheit 18 bildet. Die abrufbare Speichereinheit 18 ist mit einem Weiterleitungsserver 24 sowie in diesem Beispiel mit zwei Vorrichtungen zur Datenverarbeitung 22a, 22b verbunden. Der ersten Vorrichtung zur Datenverarbeitung 22a sind jeweils drei Ausgabestellen 16a, 16b, 16c mit den zugehörigen individuellen Identifikationen 14a, 14b, 14c zugeordnet. Die zweite Vorrichtung zur Datenverarbeitung 22b hat in gleicher Weise drei zugeordnete Ausgabestellen 16b, 16e, 16f, denen wiederum die entsprechenden individuellen Identifikationen 14d, 14e, 14f zugewiesen sind. 1 shows schematically a system for data processing 28 according to the invention, whose The central component is a retrievable storage unit 18. The retrievable storage unit 18 is connected to a forwarding server 24 and, in this example, to two data processing devices 22a, 22b. The first data processing device 22a is assigned three output points 16a, 16b, 16c with the associated individual identifications 14a, 14b, 14c. The second data processing device 22b similarly has three assigned output points 16b, 16e, 16f, which in turn are assigned the corresponding individual identifications 14d, 14e, 14f.

Jede der dargestellten Ausgabestellen 16a - 16f hat einen der Ausgabestelle 16a - 16f zugeordneten Informationsträger 20a, 20b, 20c, 20d, 20e, 20f. Ein Datenpaket 10a, 10b, 10c, 10d, 10e, 10f, beispielsweise ein digitaler Beleg, welcher an einer der Ausgabestellen 16a - 16f bzw. in den Vorrichtungen zur Datenverarbeitung 22a, 22b erzeugt wird, wird auf der abrufbaren Speichereinheit 18 zusammen mit den zuvor erzeugten Datenpaketen 10a, 10b, 10c, 10d, 10e, 10f der entsprechenden individuellen Identifikation 14a - 14f gespeichert, sodass Stapel 26a, 26b, 26c, 26d, 26e, 26f von Datenpaketen gebildet werden, die jeweils einer individuellen Identifikation 14a - 14f zugeordnet sind und bei denen jeweils lediglich das oberste Datenpaket 10a - 10f aktiv ist. Das Ordnungskriterium für die Stapel 26a - 26f ist die Zeit bzw. der Zeitstempel, was in 1 durch den aufsteigenden Pfeil und die skizzierte Uhr angedeutet wird, sowie die jeweilige individuelle Identifikation 14a - 14f.Each of the output points 16a - 16f shown has an information carrier 20a, 20b, 20c, 20d, 20e, 20f assigned to the output point 16a - 16f. A data packet 10a, 10b, 10c, 10d, 10e, 10f, for example a digital document, which is generated at one of the output points 16a - 16f or in the data processing devices 22a, 22b, is stored on the retrievable storage unit 18 together with the data previously generated data packets 10a, 10b, 10c, 10d, 10e, 10f of the corresponding individual identification 14a - 14f are stored, so that stacks 26a, 26b, 26c, 26d, 26e, 26f are formed by data packets, each of which is assigned to an individual identification 14a - 14f and in which only the top data packet 10a - 10f is active. The ordering criterion for the stacks 26a - 26f is the time or the timestamp, which is in 1 is indicated by the ascending arrow and the sketched clock, as well as the respective individual identification 14a - 14f.

In dem in 1 abgebildeten Beispiel sind die zwei Vorrichtungen zur Datenverarbeitung 22a, 22b als zentrale Vorrichtungen zur Datenverarbeitung 22a, 22b von zwei Kassensystemen in zwei räumlich voneinander getrennten Unternehmen zu verstehen, denen jeweils drei Kassen als Ausgabestellen 16a, 16b, 16c bzw. drei mobile Abrechnungsgeräte von Kellnern als Ausgabestellen 16d, 16e, 16f zugeordnet sind, deren jeweilige Informationsträger 20a - 20f mit der statischen Verbindungsinformation jeweils in der Nähe der Ausgabestellen angebracht sind.In the in 1 In the example shown, the two data processing devices 22a, 22b are to be understood as central data processing devices 22a, 22b of two cash register systems in two spatially separate companies, each of which has three cash registers as issuing points 16a, 16b, 16c or three mobile billing devices for waiters Output points 16d, 16e, 16f are assigned, the respective information carriers 20a - 20f with the static connection information are each attached near the output points.

In 1 ist schematisch gezeigt, wie ein Kunde mit dem Endgerät 12 den Beleg der Ausgabestelle 16a abholen möchte, wobei das erfindungsgemäße Verfahren in einer bevorzugten Ausgestaltung durchlaufen wird. In der Zusammenwirkung der Ausgabestelle 16a und der Vorrichtung zur Datenverarbeitung 22a wird ein Datenpaket 10a erzeugt, welches mit der entsprechenden individuellen Identifikation 14a und einem entsprechenden Zeitstempel versehen wird, sodass die Speicherung auf der abrufbaren Speichereinheit 18 auf dem zugehörigen Stapel 26a erfolgt und das erzeugte Datenpaket 10a als aktuellstes Datenpaket 10a abrufbar ist, während sämtliche unterliegenden Datenpakete 10a des Stapels 26a deaktiviert bzw. archiviert sind, sodass diese nicht mehr abrufbar sind. Der Kunde liest mit dem Endgerät 12 nunmehr den der Ausgabestelle 16a zugeordneten Informationsträger 20a aus, um die in diesem Informationsträger 20a enthaltene statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit 18 auszulesen, die der individuellen Identifikation 14a zugeordnet ist. In dem schematisch skizzierten bevorzugten erfindungsgemäßen Verfahren erfolgt das Abrufen der abrufbaren Speichereinheit 18 indirekt über einen zwischengeschalteten Weiterleitungsserver 24, in dem die statische Verbindungsinformation aus dem Informationsträger 20a mit dem Zeitpunkt des Abrufs durch das Endgerät 12 korreliert wird, um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem entsprechenden Datenpaket 10a mit der zu dem Abruf passenden individuellen Identifikation 14a und dem aktuellsten Zeitstempel umfasst, sodass der entsprechende Beleg 10a dem Endgerät 12 bereitgestellt wird, ohne dass das System zur Datenverarbeitung 28 hierfür weitere Informationen vom Endgerät 12 benötigt, sodass das Bereitstellen anonym erfolgen kann.In 1 is shown schematically how a customer would like to use the terminal 12 to collect the receipt from the issuing point 16a, with the method according to the invention being carried out in a preferred embodiment. In the interaction of the output point 16a and the data processing device 22a, a data packet 10a is generated, which is provided with the corresponding individual identification 14a and a corresponding time stamp, so that the storage on the retrievable storage unit 18 takes place on the associated stack 26a and the generated data packet 10a can be accessed as the most current data packet 10a, while all underlying data packets 10a of the stack 26a are deactivated or archived so that they can no longer be accessed. The customer now uses the terminal 12 to read out the information carrier 20a assigned to the output point 16a in order to read out the static connection information contained in this information carrier 20a for retrieving the retrievable storage unit 18, which is assigned to the individual identification 14a. In the schematically outlined preferred method according to the invention, the retrieval storage unit 18 is retrieved indirectly via an intermediate forwarding server 24, in which the static connection information from the information carrier 20a is correlated with the time of retrieval by the terminal 12 in order to generate dynamic connection information a link to the corresponding data packet 10a with the individual identification 14a matching the retrieval and the most current time stamp, so that the corresponding receipt 10a is provided to the terminal 12 without the data processing system 28 requiring further information from the terminal 12 for this, so that Provision can be made anonymously.

In dem in 1 gezeigten Beispiel handelt es sich bei dem Endgerät 12 um ein mobiles Endgerät 12, nämlich ein Mobiltelefon. In 1 sind die Informationsträger 20a - 20f zudem jeweils als Aufkleber mit einem QR-Code ausgebildet, die über eine im Endgerät 12 verbaute Kamera ausgelesen und mit handelsüblicher vorinstallierter Software ausgewertet werden können.In the in 1 In the example shown, the terminal 12 is a mobile terminal 12, namely a cell phone. In 1 The information carriers 20a - 20f are also each designed as stickers with a QR code, which can be read out via a camera installed in the terminal 12 and evaluated using commercially available pre-installed software.

Das vom Kunden mittels eines Endgeräts 12 abgerufene Datenpaket 10a kann anschließend vom Kunden unter Verwendung eines üblichen Webbrowsers angezeigt und weiterverarbeitet, beispielsweise gespeichert oder als E-Mail versandt, werden. Sofern auf dem Endgerät 12 eine geeignete Software installiert ist, kann der digital bereitgestellte Beleg auch dazu verwendet werden, digital eine notwendige Zahlung anzuweisen.The data packet 10a accessed by the customer using a terminal 12 can then be displayed and further processed by the customer using a standard web browser, for example stored or sent as an email. If suitable software is installed on the terminal 12, the digitally provided receipt can also be used to digitally instruct a necessary payment.

BezugszeichenReference symbols

10a-10f10a-10f: DatenpaketData package
1212: EndgerätEnd device
14a-14f14a-14f: Individuelle IdentifikationIndividual identification
16a-16f16a-16f: AusgabestelleIssuing point
1818: abrufbare Speichereinheitretrievable storage unit
20a-20f20a-20f: InformationsträgerInformation carrier
22a, 22b22a, 22b: Vorrichtung zur DatenverarbeitungData processing device
2424: WeiterleitungsserverForwarding server
26a-26f26a-26f: Stapelstack
2828: System zur DatenverarbeitungData processing system

Claims

Method for anonymously providing data packets (10a-10f), in particular digital documents, to selected terminal devices (12), comprising the steps: a) generating a data packet (10a-10f), in particular a digital document, b) linking the data packet (10a-10f) with an individual identification (14a-14f) of an issuing point (16a-16f) and a time stamp, c) storing the data packet (10a-10f) on a storage unit (18) that can be accessed by terminal devices (12), d) reading out an information carrier (20a-20f) assigned to the individual identification (14a-14f) of the issuing point (16a-16f) with a terminal (12), the information carrier (20a-20f) containing static connection information for retrieving the retrievable storage unit ( 18) which is assigned to the individual identification (14a-14f) of the issuing point (16a-16f), e) retrieving the retrievable storage unit (18) with the terminal (12) using the read static connection information, and f) providing the data packet (10a-10f) with the individual identification (14a-14f) that matches the retrieval and the most current time stamp from the retrievable storage unit (18) to the retrieving terminal (12).

Procedure according to Claim 1 , wherein steps a), b), c) and f) are carried out by a data processing system (28), the data processing system (28) preferably having a data processing device (22a, 22b) with at least one output point (16a -16f), in particular a cash register system with at least one issuing point (16a-16f), and the retrievable storage unit (18), wherein the at least one issuing point (16a-16f) is preferably a cash register or a mobile billing point.

Procedure according to one of the Claims 1 or 2 , wherein the information carrier (20a-20f) is a QR code or an RFID chip, preferably a QR code or an NFC chip, wherein the terminal (12) comprises means for reading the information carrier (20a-20f), wherein the information carrier (20a-20f) is preferably arranged at the output point (16a-16f) or near the output point (16a-16f).

Procedure according to one of the Claims 1 until 3 , wherein the retrievable storage unit (18) comprises a separate stack (26a-26f) of data packets (10a-10f) for each individual identification (14a-14f).

Procedure according to one of the Claims 1 until 4 , wherein the provision in step f) is carried out by correlating the static connection information with the time of retrieval in order to generate dynamic connection information that links to the data packet (10a-10f) with the individual identification (10a-10f) that matches the retrieval. 14a-14f) and the most current timestamp on the retrievable storage unit (18), the correlation preferably being carried out by a forwarding server (24).

Procedure according to one of the Claims 1 until 5 , wherein the retrievable storage unit (18) is set up so that when retrieved by a terminal (12), it can only provide the data packet (10a-10f) with the most current time stamp for each individual identification (14a-14f).

Procedure according to one of the Claims 1 until 6 , wherein step c) is carried out in such a way that at least temporarily, preferably at any time, for a given individual identification (14a-14f), all data packets (10a-10f) with the exception of the data packet (10a-10f) with the most current time stamp are deactivated and / or are archived so that they can no longer be accessed by the terminal (12).

Procedure according to one of the Claims 1 until 7 , wherein the terminal (12) does not include a data processing program specifically tailored to the method and/or wherein the terminal (12) is not registered for use in the method, and/or wherein there are no electronic devices for playback at the output point (16a-16f). variable connection information is provided to the terminal (12).

Procedure according to one of the Claims 1 until 8th , wherein stored data packets (10a-10f) on the retrievable storage unit (18) are deactivated and/or archived after a predetermined time, regardless of retrieval by a terminal (12) or other factors, so that they can no longer be retrievable. 10. Method according to one of the Claims 1 until 9 ,wherein the retrieval of the retrievable storage unit (18) with the terminal (12) using the static connection information i) requires the entry of a password or a PIN, and/or ii) requires the reading of a further information carrier, and/or iii) only can be done if the location information of the terminal (12) has a predetermined status location information, in particular the location information of the issuing point (16a-16f), matches.