baner
   Start Publikationen White Papers
large small default
White Papers

Hinweise auf Expertisen von AIM- und anderen AutoID-Fachleuten, Marktstudien, marktpolitische Statements und andere interessante Veröffentlichungen sowie kostenfreie Downloads der betreffenden Dokumente.




Dokumente zum RFID-PIA-Prozess der Europäischen Kommission und
die
Technischen Richtlinien RFID des BSI (Bundesamt für Sicherheit in der Infirmationstechnik, Bonn)
(Dies ist ein lebendes Dokument. Es wird chronologisch fortgeschrieben.) 

"PIA" steht für "Privacy Impact Assessment", deutsch: Datenschutzfolgeabschätzung. Der PIA-Prozess richtet sich an Unternehmen aller Branchen, die RFID-Anwendungen betreiben. Sie werden vom Gesetzgeber aufgefordert, Datenschutzmaßnahmen vorzunehmen, diese zu dokumentieren und die Dokumente betroffenenen Personen zugänglich zu machen. Hier folgen die für diesen Prozess bedeutsamen Dokumente der EU und des BSI (Bundesamt für Sicherheit in der Informationstechik, Bonn): http://www.bsi.bund.de/

(1) Technical Guidelines RFID as Templates for the PIA-Framework: Veröffentlichung vom Juli 2010 in englischer Sprache. Erstellt vom BSI usammen mit dem Industrie-Verband AIM (siehe auch AIM-Pressemeldung vom 8. Juli 2010):
Hier als PDF zum Download

Weitere Publikationen:
(2) European Commission Recommendation on the implementation of privacy and data protection principles in applications supported by RFID:
http://ec.europa.eu/information_society/policy/rfid/documents/recommendationonrfid2009.pdf

Zur Begleitung der Umsetzung der Recommendation wurde unter Leitung von Gerald Santucci, Leiter des Referates „Networked Enterprise & RFID" im EU-Direktorat für die Informationsgesellschaft, die „Informal working group on the implementation of the RFID Recommendation" einberufen - 
http://ec.europa.eu/information_society/policy/rfid/documents/participateinworkgroup.pdf

(3) Mitglieder in dieser Arbeitsgruppe sind AIM, GS1, Informationsforum RFID, Metro Group u.a. In dieser Arbeitsgruppe wurde am 31.3.2010 der Entwurf des „PIA Framework" fertig gestellt, ein Dokument, das den EU-Ländern helfen soll, Datenschutz und Datensicherheit im Sinne der RFID Recommendation zu implementieren:
http://ec.europa.eu/information_society/policy/rfid/index_en.htm

Das PIA Framework wurde im April 2010 an die Gruppe der Europäischen Datenschützer (Article 29 Working Party - 29WP) zur Begutachtung übergeben. (Der Verweis auf die Antwort der 29WP vom Juli 2010 steht weiter unten.) Die Recommendation adressiert nur das Thema Datenschutz (Privacy), nicht die Aspekte Funktions- und Informationssicherheit (Safety and security). Weiterhin verweist sie darauf, dass für die umfassende Betrachtung des Datenschutz weitere Details notwendig sind, die von den betroffenen Unternehmen ergänzt werden müssen. So fordert sie die Anfertigung branchenspezifischer „Templates".

(4) Hier kommen die vom BSI herausgegebenen „Technischen Richtlinien für den sicheren RFID-Einsatz" (TR 03126 Version 1 bis 5). Sie stehen in spezifischen Versionen für diese Branchen- bzw. Anwendungsbereiche zur Verfügung:

  • Handelslogistik / Trade logistics
  • eTicketing im öffentlichen Personenverkehr / in public transport
  • NFC based eTicketing (RFID in mobile phones)
  • eTicketing für Veranstaltungen / for events
  • Elektronische Mitarbeiterausweise / Electronic employee cards

Ergänzend dazu wurde vom BSI zusammen mit AIM das oben erwähnte Dokument zur Erläuterung der komplementären Bedeutung des PIA Framework und der TR RFID verfasst:

  • Technical Guidelines RFID as Templates for the PIA-Framework

Alle BSI-Dokumente stehen hier in Englisch und die meisten auch in Deutsch zum Download zur Verfügung:
http://www.bsi.bund.de

Die BSI-Richtlinien beschreiben die Details für alle Aspekte von Datenschutz und Datensicherheit bei RFID-Anwendungen. Sie sind als Vorlage für die Entwicklung anwendungsspezifischer „Templates" geeignet, die im PIA Framework gefordert aber nicht beschrieben werden. Auch Einzelheiten wie die Beschreibung von Rollenmodellen und Gefährdungsklassen sowie entsprechender Schutzmaßnahmen sind darin enthalten. Die vom BSI dargestellte Methode für das Risikio-Assessment entspricht dem internationalen Standard ISO 27005, der Richtlinien für das "Information Security Risk Management" (ISRM) in einer Organisation beschreibt und die Anforderungen an ein ISRM gemäß ISO 27001 unterstützt.

(5) Antwort der Article 29 Working Party (29WP) auf das PIA Framework:
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2010/wp175_en.pdf 

Wir werden an dieser Stelle berichten, wie der europäische PIA-Prozess fortschreitet.


 

 

Die kontinuierliche Normierung von Barcode & RFID
Bericht zu den Komiteesitzungen des ISO/IEC JTC 1/SC 31 im Juni 2009, Sydney, Australien
Von Heinrich Oehlmann, 12. 6. 2009 - rev. D090810c (16 Seiten)

Download des Reports in deutsch - or English

ISO/IEC JTC 1/SC 31 ist die verantwortliche Organisation für weltweite Standardisierung der Techniken und Methoden zur Automatischen Identifikation und Datenerfassung (AIDC). „Optical Readable Media (ORM)" mit Barcode und „Radio Frequency Identification (RFID)" sind die Schlüsseltechnologien dazu. Das erste Plenary Meeting fand 1996 statt. In der Zwischenzeit sind alle entscheidenden Standards für Barcode & RFID und die Datenstrukturen dazu von dem Komitee publiziert worden.

Der "Business Plan" zeigt ebenso neue Projekte, wie Updates zu den existierenden Standards nach 5-jährigen Turnus. Alle Interessierten an weltweiten Standards für das "Item- & Supply Chain Management" sind eingeladen, ihre Anforderungen in die Arbeitsgruppen einzubringen oder besser noch, selbst mitzuarbeiten, die Spezifikationen mit Branchen- und länderfübergreifender Funktion zu erstellen. Jedes Jahr hat ein anderes Land die Chance, Gastgeber zu sein. Dieses Jahr war es das Normierungsinstitut STANDARDS AUSTRALIA.

Für das nächste Plenary im Mai 2010 hat China bereits die Einladung nach Peking ausgesprochen. Die folgenden Treffen werden 2011 potentiell in Österreich und 2012 in den USA stattfinden. Das ISO/IEC JTC 1/SC 31 Komitee besteht aus 6 Arbeitsgruppen, die „WG's". Zur Bündelung der Ressourcen wurde "WG 3 Conformance" mit der WG 1 Optically Readable Media (ORM) zusammengeführt. Dafür wurde die "WG 7 Security" neu gegründet (Tabelle 1). Jede Arbeitsgruppe ist für die Durchführung der beauftragten Projekte über die Abstimmungsphase hinaus bis zur Publikation der betreffenden Standards verantwortlich. Danach sind die Standards über jedes ISO angeschlossenes nationale Normierungsinstitut als weltweit vereinbart öffentlich verfügbar.

Lesen Sie weiter zu Themen wie: Security on Item Management, Plagiatschutz, RFID Emblem ISO IEC 29160, EMI (Elektromagnetische Beeinflussung), MIIM (Mobile Item Identification &Managment), Interoperabilität zwischen Barcode und RFID.


 

Internet der Dinge: Leitfaden zu technischen, organisatorischen, rechtlichen und sicherheitsrelevanten Aspekten bei der Realisierung neuer RFID-gestützter Prozesse in Wirtschaft und Verwaltung

Dokumentation Nr. 581 vom Mai 2009 (56 Seiten) - Herausgeber: Bundesministerium für Wirtschaft und Technologie, Berlin - Redaktion: Alfons Botthof, Institut für Innovation + Technik in der VDI/VDE-IT GmbH (Projektleitung) u.a.
Download: www.bmwi.de/BMWi/Navigation/Service/publikationen,did=306778.html

Einige Sätze aus der Einleitung: „Im Zusammenhang mit der Begleitforschung zu NextGenerationMedia wurde deutlich, dass das Thema RFID und der sich ankündigende Evolutionsschritt in Richtung eines „Internet of Things" und eines „Internet of Services" in der gegenwärtigen Diskussion eng mit dem EPCglobal Network und demObject Naming Service (ONS) verbunden ist...

In Politik, Wissenschaft und Wirtschaft wurden bereits mehrfach Vorbehalte gegenüber einer derart zentralisierten (monopolisierten) Infrastruktur und damit Abhängigkeit formuliert...

Die vorliegende Studie diskutiert diese Problematik in einem interdisziplinären Kontext unter Berücksichtigung der relevanten technologischen, infrastrukturell-organisatorischen sowie ökonomischen, rechtlichen und sicherheitsrelevanten Herausforderungen. Dabei wird Wert darauf gelegt, nicht nur den Sachstand hinsichtlich ONS darzustellen, sondern anhand von Interviews qualifizierte Einschätzungen von hochrangigen Entwicklern und Anwendern im Feld EPCglobal Network / Internet der Dinge einzuholen, um so zukünftige Ausprägungen des ONS und alternative Entwicklungen zu skizzieren..."

Interviewpartner waren Experten von AIM, CBR Fashion, Gerry Weber, Holding, IBM, Kaufhof, Lufthansa Technik Logistik, PSIpenta, Robert Bosch, Seeburger, Universität Bremen, VDMA, Volkswagen. Die Namensliste der steht auf Seite 54 der Studie.

 

Metastudie RFID - Eine umfassende Analyse von Anwendungen, Nutzen und Hindernissen der RFID-Implementierung mit 140 Fallbeispielen und mehr als 20 empirischen Studien, Tobias Rhensius, Matthias Deindl, herausgegeben von Prof. Dr. Günther Schuh und Dr. Volker Stich, FIR Forschungsinstitut für Rationalisierung e.V., Aachen, 2008, 104 Seiten,
ISBN 978-3-934318-65-6

Die Studie vermittelt ein branchenübergreifendes, realistisches Bild von den Potentialen, Herausforderungen und Wirtschaftlichkeitskriterien beim Einsatz von RFID. Die hier dokumentierten Erfahrungen erlauben, eine erste Einschätzung darüber herzuleiten, ob der Einsatz auch in dem Unternehmen des Lesers sinnvoll ist.
www.fir.rwth-aachen.de
 

RFID-Studie in der Reihe "Digitale Ökonomie und struktureller Wandel"
Von Dr. Stefan Heng, Deutsche Bank Research: www.dbresearch.de

"Der RFID-Markt wird sich weiter sehr positiv entwickeln, trotz mancher Herausforderung. Während der Umsatz in Deutschland zwischen 2006 und 2016 um durchschnittlich 19% p.a. steigt, wird er weltweit sogar um durchschnittlich 25% p.a. wachsen. Mit der Verschiebung der Marktanteile der einzelnen RFIDKomponenten und der Abwanderung der Herstellung weniger komplexer Produkte aus den Hochlohnländern dürfte Asien einen immer größeren Anteil beitragen und bis 2016 der umsatzstärkste Kontinent sein..."

Interessanter Hinweis auf die komplementäre Bedeutung anderer Kennzeichnungstechnologien auf Seite 8, Absatz 3: " Die Ausführungen zeigen, dass der wirtschaftliche Erfolg von RFID von vielen Vorbedingungen aus den drei Bereichen unternehmerisches Umfeld, Technologie und Politik beeinflusst wird. Bei diesen Vorbedingungen wird auch deutlich, dass RFID keine Allzwecklösung für alle geschäftlichen Herausforderungen ist. Entgegen mancher Darstellung in der öffentlichen Diskussion wird es auch weiterhin etliche Anwendungsfelder geben, bei denen der RFID-basierte Lösungsvorschlag den alternativen Lösungsvorschlägen (speziell Lösungen auf Basis des Strich-Codes oder auch des Data-Matrix-Codes) wirtschaftlich unterlegen ist (siehe Tabelle 5)..." Download der vollen Studie (10 Seiten) hier:
studie RFID DeuBa 2812.pdf 

 
<< Start < Zurück 1 2 3 4 Weiter > Ende >>

Seite 1 von 4