Chipkarten für die Verkehrsunternehmen des VDV

eTicket-Deutschland schreibt diese Woche:
„…Der Zuschlag für die ersten beiden Teillose ging am 10. November 2015 an die Firma ComCard GmbH. Den Zuschlag für Los 3 erhielt die IDENTA Ausweissysteme GmbH. Die Preise bewegen sich je nach Los und Ausgestaltung in einer Preisspanne zwischen 59 und 68 Cent pro Stück…“

Und diese News sind hier veröffentlicht: http://oepnv.eticket-deutschland.de/details/?tx_news_pi1%5Bnews%5D=86&cHash=1b8311cef36097b1dfd93f59be5cd6bc

kontiki in Mannheim vorbei -Datenschutz und „Big Data“

Datenschutz und „Big Data“ waren die Hauptthemen auf der letzten Kontiki und das Event hat sich gelohnt.
Und ja, man hat in Deutschland nicht zuviel in die Kernapplikation investiert und diese nicht „zu Unrecht“ sicher (damit auch komplexer) gemacht, denn das kommt den Nutzern in diesen Tagen tatsächlich zugute. Das möchte ich gerne unterschreiben.

Und eine spezielle Thematik war es allemal, deshalb sei ein kleiner allgemeiner Rundumblick an dieser Stelle erlaubt.
Wenn eine Diskussion zu diesen Themen in diversen Foren stattfindet, merkt man schnell, dass man erst einmal Klarheit schaffen und differenzieren muss. Meist wird nicht zwischen Mitarbeiter-Datenschutz und Schutz der Daten von Kunden unterschieden, welche das jeweilige Unternehmen verarbeitet. Und es wird nicht unterschieden, ob und wie man sich etwa gegen Angriffe von aussen schützen soll, oder ob man etwa intern die getrennte Abarbeitung und Aufbewahrung von Daten aus verschiedenen Quellen gewährleisten muss. Das sind aber alles unterschiedliche Disziplinen und Aufgabenstellungen.

Firmen, deren Arbeit durch den täglichen Umgang mit Kundendaten gekennzeichnet ist, haben besondere Vorgaben zu beachten. Per BDSG und SGB bei Daten von Kunden aus dem öffentlichen Bereich und durch einschlägige Vorgaben durch andere Instutitionen, wenn sie zum Beispiel Kreditkartendaten verarbeiten. Auf der anderen Seite muss jedes Unternehmen dem Rechnung tragen, wie es mit seinen (eigenen) Mitarbeiterdaten und seinen Betriebsgeheimnissen umgeht. Oft wird das vermischt und stiftet Verwirrung. Genauso oft sind aber Datenschutzbeauftragte damit überfordert. Vorallem, wenn es sich um das erste Beispiel handelt, nämlich bei Firmen, die überwiegend mit personalisierten Produkten oder Daten umgehen.
Zum Dritten möchte ich dann nicht nur als Mitarbeiter, sondern auch als Privatperson vor dem Missbrauch meiner persönlichen Daten geschützt sein. Hier spielt dann auf der einer Seite der verantwortungsvolle Umgang mit meinen eigenen Daten (was gebe ich wo und mit Rückschluss auf meine eigene Person ein), als auch das Verhalten von meinem Gegenüber (Öffentliche Einrichtung, Versicherung, mein Online-Versandhaus, soziale Netzwerke, die „Grossen“ wie Google, Facebook) eine Rolle. In Zeiten, wo in den Medien die Spionage durch den „Full-Take“ (alles aufnehmen und dann schauen, was relevant ist) der NSA gekennzeichnet sind, nicht einfach zu erklären, dass es da ein seriöses Gegenüber gibt. Noch schwerer zu erklären, dass unser eigener Nachrichtendienst noch viel mehr will…

„Big Data“ erscheint in diesem Zusammenhang dem Laien langsam auch als neue Qualität. Denn durch das Vorhandensein von vielen Daten, lassen sich nicht nur Massenprofile erstellen (welche man durchaus gut finden kann, wie zur Besuchersteuerung und entsprechender Fahrgastinformation im ÖPV), sondern es lassen sich durch pseudonyme Daten (anonym sind die wenigstens) tatsächlich personalisierte Daten erstellen, wenn man Zugriff auf verschiedene Quellen hat. Das war dann auch eine Erkenntnis, welche man von dem Event mitnehmen konnte.

Was Bundesdatenschützer (zumindest anfänglich), Landesdatenschützer und andere Erfahrene zu sagen hatten, war dann auch nicht ganz uninteressant auf der Veranstaltung in Mannheim. Damit also Schluss mit meiner etwas länger geratenen Abhandlung, das musste dann aber auch mal sein. In Mannheim hat es sich also gelohnt, auch wenn ich jetzt auch gar nicht mehr auf den „Fernbus“ und andere interessante Themen eingehen kann… Public-Viewing im Bootshaus gab es auch. An dem hatten alle Freude, danke an die Organisatoren.

Swen Hopfe

Neue Performance

An dieser Stelle soll stellvertretend fuer ein eigenes Statement der Newsletter der VDV-KA (ueber www.eticket-deutschland.de) zitiert werden. Bin etwas stolz, dass wir gemeinsam mit zeitcontrol, welche fuer das neue Applet verantwortlich zeichnen, fuer das Projekt mit neuen Chipkarten so richtig viel tun konnten. Und das zahlt sich fuer den Nutzer aus, nicht zuletzt in der Reduzierung der Transaktionszeiten…

„Seit der Fertigstellung der VDV-Kernapplikation wurden die Transaktionszeiten für die Ausgabe eines elektronischen Tickets stetig verringert. Vor 2 Jahren lagen die Transaktionszeiten für die Ausgabe eines elektronischen Fahrscheins (EFS) inkl. Bezahlung noch bei mindestens 8 Sekunden.

2012 konnte durch die Einführung der Multiberechtigung die Transaktionszeit auf 2,0 Sekunden verkürzt werden. Für den gleichen Vorgang benötigen die neu entwickelten Chipkarten von ComCard (Applet von Zeitcontrol) und Swiss-Post Solutions (Applet von Masktech) inzwischen nur noch zwischen 1,3 und 1,7 Sekunden. Darüber hinaus liegen neue Erkenntnisse vor, dass über eine SAM-Applet-Neuentwicklung mittelfristig die von der VDV-KA KG und den Verkehrsunternehmen angestrebte Transaktionszeit von unter 1 Sekunde erreicht werden kann. Auch Zeiten von unter 300 Millisekunden für Check-In / Check-Out oder Kontrolltransaktionen (derzeit bei 425 Millisekunden) liegen im Bereich des Möglichen.

Die VDV-KA KG wird diese Ziele weiterhin konsequent verfolgen.“

Plug-Party erfolgreich

ComCard und Swisspost Solutions sind diejenigen Unternehmen, die eine neue kernapplikationskonforme Karte zum Test gegeben haben.

Verschiedene Drucker, Check-In-Geraete und mobile Kontrollgeraete wurden getestet.

Und dies meldet die VDV-KA vor ein paar Tagen auf ihrer Seite eticket-deutschland.de unter folgendem Link:

http://www.eticket-deutschland.de/news-details.aspx?newsid=7…