White Paper - 6 pages: Designer QR Codes; Ensuring the "beep"
Published by the AIDC Lab, Ohio University, USA, Spring 2013
www.ohio.edu/industrialtech/aidc/activities/publications.cfm.

Introduction: QR Codes are experiencing a continuing increase in use. On everything from pizzas to billboards, QR Codes can be found on all sorts of items and products. With increased use, the concept of designer QR Codes - QR Codes that have been graphically altered to make them more graphically appealing - has taken root. By using a percentage of the built in error correction capability, graphic designers are able to alter the structure of the QR Code while still allowing it to be scanned. The problem is that not all designer QR Codes are created equal. Due to a lack of understanding of how QR Codes actually work, designers are confronted with advice, often online, that implies that anything from a slight color change up through the complete redesign of the QR Code will work. Some sources say you can skew the symbol, some say you can't. Others say that any image color will work. All of this "advice" leaves the designer with the question "what will work, what won't work and how can I ensure that my target audience will be able to successfully scan my work?"

Anmerkung: QR Code ist ein zweidimensionaler optischer Code, der ursprünglich als eine weiterentwickelte Variante des Barcodes für die Kennzeichnung von Objekten verwendet wurde. Diese Codes werden im industriellen Bereich mit speziellen Lesegeräten, sog. Imagern, gelesen. Heute werden solche Codes immer häufiger in der Werbung und in Print-Medien verwendet und mit den Kameras von Mobiltelefonen gelesen. Damit wird für Leser und Konsumenten die Möglichkeit geschaffen, schnell von gedruckten Informationen auf Multi-Media-Informationen im Internet zuzugreifen. Diese Codes werden zunehmend mit grafischen und farblichen Elementen vermischt - siehe Abb.. Die o.a. QR-Studie zeigt das Ergebnis einer Untersuchung über die Abhängigkeit der Lesequalität der Codes von den werblichen grafischen Elementen. Als Leser wurden Mobiltelefone mit den Betriebssystemen Android, RIM, iOS, Windows und anderen eingesetzt.

RFID-Studien des Instituts für Management-Informationssysteme
an der Wirtschaftsuniversität Wien
Direktorin: Frau Prof. Dr. Sarah Spiekermann

Die folgenden beiden Studien wurden in einem Seminar im Winter 2011/12 in Kooperation mit dem Beratungsunternehmen A.T. Kearney Austria erstellt. Die Studenten hatten die Aufgabe, "Best-practice guidelines" für Investitionsentscheidungen mit der RFID-Technologie zu erstellen. Zwei Gruppen konzentrierten sich auf Unternehmen, die auf B2C (business-to-consumer) bzw. B2B (business-to-business) Services ausgerichtet waren.

B2C- Ergebnisse:
David Hopfmüller, Jürgen Leobacher, Johannes Paulitschke, Rainhard Poisinger:
Momentaufnahme zum Stand des Einsatzes von RFID im B2C-Sektor auf basis von Experteninterviews.

B2B-Ergebnisse:
Dominik Berger, Enver Campara, Dalibor Kostic, Alexander Novotny:
RFID für B2B-Anwendungen - Fünf Mythen über RFID-Investitionen. Die Studien können hier per

Download bezogen werden: www.wu.ac.at/ec/it_consulting

Infoblatt (5 Seiten): Eindeutige Kennzeichnung durch Barcode und RFID-Technologien
Herausgeber: IHK-Innovationsberatung Hessen in der IHK Frankfurt - Stand: August 2011

Der heutige Wirtschaftsverkehr verlangt immer häufiger, dass Hersteller und Produkte eindeutig gekennzeichnet werden: sei es, weil es gesetzliche Bestimmungen gibt, die eine Rückverfolgbarkeit verlangen, oder weil Handels- und Geschäftspartner bestimmte Informationen über verkaufte Produkte wie z.B. ihren Preis oder ihre Haltbarkeit benötigen. Für die Unternehmen stellt sich die Frage, wie die Kennzeichnung ihrer Produkte optimal gestaltet werden kann. Eine der bekanntesten Kennzeichnungsmöglichkeiten ist der EAN-13-Strichcode, der vor allem im Konsumbereich verwendet wird. Daneben gibt es aber auch andere Möglichkeiten zur Kennzeichnung. Das Infoblatt gibt einen Überblick darüber mit den Schwerpunkten:

Identifikationsstandards - Nummernstrukturen - Barcode - Datamatrix Code - RFID - Bei ISO registrierte Vergabestellen (IAC: Issuing Agencies) für Firmencodes (CIN: Company Identification Number) - Datenstrukturen - ... und eine Liste der Links zu den maßgeblichen Verbänden. Hier das Infoblatt zum Download. Weitere Informationen:
www.itb-hessen.de

Europäischer RFID-Datenschutz-Prozess (PIA)
Hinweise auf Dokumente der Europäischen Kommission, der Article 29 Working Party (Arbeitgruppe der Europäischen Datenschutzbehörden) und des Bundesamtes für Sicherheit in der Infirmationstechnik (Stand: Juli 2011)

"PIA" steht für "Privacy Impact Assessment", deutsch: Datenschutzfolgeabschätzung. Der PIA-Prozess richtet sich an Unternehmen aller Branchen, die RFID-Anwendungen betreiben. Sie werden vom Gesetzgeber aufgefordert, Datenschutzmaßnahmen vorzunehmen, diese zu dokumentieren und die Dokumente betroffenenen Personen zugänglich zu machen. Hier folgen die für diesen Prozess bedeutsamen Dokumente der Europäischen Kommission und des Bundesamtes für Sicherheit in der Informationstechik in Bonn (BSI):

(1) Europäische Kommission, Brüssel:

RFID-Datenschutzempfehlung vom 12. Mai 2009 (Recommendation on the implementation of privacy and data protection principles in applications supported by RFID):
Englisch: http://ec.europa.eu/information_society/policy/rfid/documents/recommendationonrfid2009.pdf
Deutsch: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:122:0047:0051:DE:PDF

Zur Begleitung der Umsetzung der Recommendation wurde unter Leitung von Gerald Santucci, Leiter des Referates „Networked Enterprise & RFID" im EU-Direktorat für die Informationsgesellschaft, die „Informal working group on the implementation of the RFID Recommendation" einberufen
http://ec.europa.eu/information_society/policy/rfid/documents/participateinworkgroup.pdf

Mitglieder in dieser Arbeitsgruppe waren AIM, BSI, GS1, Informationsforum RFID, Metro Group u.a. In dieser Arbeitsgruppe wurde am 11. Januar 2011 der Entwurf des „PIA Framework" (Deutsch: Rahmen für Datenschutzfolgeabschätzungen) fertiggestellt, ein Dokument, das der Industrie in den EU-Ländern helfen soll, Datenschutz und Datensicherheit im Sinne der RFID Recommendation zu implementieren:
Englisch: http://ec.europa.eu/information_society/policy/rfid/pia/index_en.htm
Deutsch: http://ec.europa.eu/information_society/policy/rfid/documents/pia-de.pdf

(2) Article 29 Working Party (A29WP), Brüssel

Das PIA Framework wurde im Januar 2011 an die Gruppe der Europäischen Datenschützer (Article 29 Working Party, A29WP) zur Begutachtung übergeben. Hier die zustimmende Stellungnahme der A29WP zum PIA Framework vom 11.2. 2011:
Deutsch: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp180_de.pdf

Die Recommendation und das Framework adressiert nur das Thema Datenschutz (Privacy), nicht die Aspekte Funktions- und Informationssicherheit (Safety and security). Weiterhin verweisen sie darauf, dass für die umfassende Betrachtung des Datenschutz weitere Details notwendig sind, die von den betroffenen Unternehmen ergänzt werden müssen. So fordert sie die Anfertigung branchenspezifischer „Templates". Funktions- und Informationssicherheit sind Gegenstand der TR RFID, auf die nachfolgend verwiesen wird.

(3) Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn:

Technische Richtlinien für den sicheren RFID-Einsatz vom BSI (TR RFID 03126 Version 1 bis 5):
Die BSI-Richtlinien beschreiben die Details für alle Aspekte von Datenschutz und Datensicherheit bei RFID-Anwendungen. Sie sind als Vorlage für die Entwicklung anwendungsspezifischer „Templates" geeignet, die im PIA Framework gefordert aber nicht beschrieben werden. Auch Einzelheiten wie Rollenmodelle und Gefährdungsklassen sowie entsprechende Schutzmaßnahmen sind darin enthalten. Die vom BSI dargestellte Methode für das Risikio-Assessment entspricht dem internationalen Standard ISO 27005, der Richtlinien für das "Information Security Risk Management" (ISRM) in einer Organisation beschreibt und die Anforderungen an ein ISRM gemäß ISO 27001 unterstützt.

Für Interessierte, die einen kompakten Überblick über Inhalt und Methodik der TR RFID gewinnen möchten, empfehlen wir diesen 4-seitigen Text der Autoren Harald Kelter und Martina Rohde vom BSI, der in 2009 in dem Magazin KES veröffentlicht wurde und unverändert aktuell ist:
Download

Die TR RFID stehen in vollem Umfang in spezifischen Versionen für verschiende Branchen- bzw. Anwendungsbereiche zum Download zur Verfügung:

• Handelslogistik / Trade logistics
• eTicketing im öffentlichen Personenverkehr / in public transport
• NFC based eTicketing (RFID in mobile phones)
• eTicketing für Veranstaltungen / for events
• Elektronische Mitarbeiterausweise / Electronic employee cards

Ergänzend dazu wurde vom BSI zusammen mit AIM das Dokument zur Erläuterung der komplementären Bedeutung des PIA Framework und der TR RFID verfasst:

• Technical Guidelines RFID as Templates for the PIA-Framework

Die BSI-Dokumente stehen hier in Englisch und Deutsch zum Download zur Verfügung:
http://www.bsi.bund.de