"Als wir Anfang 2000 begannen, hatten wir wenig Ahnung von XML", gesteht Thomas Bröll, Leiter des Zentralbereichs Informationstechnik bei Bardusch, Anbieter von Miettextilien und Arbeitsschutzausrüstungen aus Ettlingen. Anlass, sich mit der Extensible Markup Language (XML) vertraut zu machen, war die Aufforderung des Siemens-Konzerns, sich an dessen Beschaffungsmarktplatz "Click2procure" zu beteiligen. Voraussetzung: eine Integrationsplattform für den Transfer von Katalogdaten zum Marktplatz, für Bestellungen und für den Abgleich mit der Bardusch-Warenwirtschaft.
Elektronische Marktplätze haben die Eigenheit, dass verschiedene Daten miteinander harmonisiert werden müssen, damit die Geschäfte laufen. XML ist in der Lage, Daten - bei Bardusch kommen sie aus einem SAP-System - so zu beschreiben, dass sie für fremde Programme nutzbar werden (siehe Kasten). Diese Aufgabe erledigt eine zwischengeschaltete Middleware, bei Bardusch der Business Integration Server der Firma Seeburger. Den Bestellern, deren Systeme ebenfalls über XML-Schnittstellen laufen, stehen so auf dem Siemens-Marktplatz sämtliche Katalogdaten zur Verfügung. Bestellungen fließen auf dem Rückweg direkt in die Bardusch-Warenwirtschaft ein.
Mit XML lassen sich also offene Netzwerke aus Lieferanten und Kunden knüpfen. Datentransfers über das herkömmliche EDI (Electronic Data Interchange) -Format sind dagegen nur zwischen Partnern möglich, die ihre Systeme passgenau aufeinander abgestimmt haben. Bröll räumt ein, dass der Bardusch-Katalog wohl auch so auf dem Siemens-Marktplatz gelandet wäre. "Aber mit EDI hätte unser Projekt wesentlich länger gedauert als die drei Monate mit XML." Konsequenz: Auch Bardusch-interne Datentransfers laufen künftig via XML.
Tauglich auch im internen Datenverkehr
Bei Rhenus ist das bereits der Fall - mit Folgen für die Kunden: "Wir sagen ganz klar: Wenn ihr XML könnt, wird es billiger für euch", so Petra Finke, Leiterin des Service-Centers IT beim Logistikdienstleister aus Holzwickede bei Dortmund. Die Business-Networking-Plattform von Rhenus verbindet alle Marktteilnehmer entlang der Lieferkette miteinander.
Nach Ansicht von Rainer Glaap, XML-Produktmanager bei der Darmstädter Software AG, hat XML auch deshalb Zukunft, weil die Nutzung nicht auf das Internet beschränkt ist: "Fernsehanstalten zum Beispiel können mithilfe von XML dieselben Inhalte auf einen Teleprompter, im Videotext, übers Internet oder auf einem Mobiltelefon ausgeben", erklärt er. Hier Kompetenz aufzubauen ist für ihn demnach "eine sichere Investition, weil Inhalte mehrfach verwendbar werden".
XML ist ein offener Standard, der vom World Wide Web Consortium in einer Empfehlung zusammengefasst wurde. Im Prinzip handelt es sich um eine Vereinfachung der Standard Generalized Markup Language (SGML). Die Kommunikationspartner müssen sich entweder, wie bei Rhenus, auf eine Document Type Definition (DTD) einigen, die festlegt, was die einzelnen Datenfelder in einem XML-Dokument bedeuten und wie sie verwendet werden können. Die andere Möglichkeit: Mit jedem XMLDokument, so Glaap, wird eine Information geschickt, welche DTD gilt und wo sie zu finden ist. Meist liegen solche Definitionen auf neutralen Servern, von wo der empfangende Rechner sie online abrufen kann.
Ohne Sicherheits-Policy riskant
Die meisten XML-Daten werden via Internet übertragen. Deshalb steht das Thema Sicherheit für Entscheider weit oben auf der Beurteilungsliste. Unternehmen, die bisher keine verbindliche Sicherheits-Policy festgelegt und keine Security-Infrastruktur etabliert haben, können darauf als Teilnehmer am XML-gestützten Online-Geschäftsverkehr nicht mehr verzichten. Sicherheitsfachleute fordern unisono, in jedem Fall die Zugriffsmöglichkeiten auf die Daten zu regeln und zu kontrollieren, sowohl beim Absender als auch beim Empfänger (Access Control). Zum Zweiten lassen sich XML-Dokumente digital signieren, sodass nur berechtigte Empfänger etwas damit anfangen können. Und schließlich bietet die XML-Sprache die Möglichkeit, auch verschlüsselte Daten zu beschreiben - was Experten zumindest für Transaktionen mit hohem Gegenwert dringend empfehlen.
Obwohl Fragen der Online-Sicherheit mit XML ebenso wenig automatisch geklärt sind wie ohne, ist der Standard auf dem besten Weg, im Dokumentenverkehr eine ähnliche Bedeutung zu erlangen wie der all-gegenwärtige Ascii-Code für die Datenverarbeitung insgesamt. Entscheidend sei seine Offenheit, sagt Glaap: "Viele Nutzer sind heute noch in proprietäre Systeme eingeschlossen. XML dagegen gehört niemandem."