TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
8.2.1.1 Funktionssicherheit<br />
Kurzbezeichnung des<br />
<strong>Sicherheit</strong>sziels<br />
SKF1 Rückfalllösung<br />
bei Fehlfunktionen<br />
SKF2 Intuitive, fehlertolerante<br />
Nutzung<br />
Beschreibung des <strong>Sicherheit</strong>sziels<br />
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Die Nutzung <strong>der</strong> Dienstleistung (z. B. Check-out, Garantienachweis,<br />
Deaktivierung) muss <strong>für</strong> Berechtigte auch dann möglich<br />
se<strong>in</strong>, wenn <strong>der</strong> Transpon<strong>der</strong> o<strong>der</strong> die Infrastruktur nicht e<strong>in</strong>wandfrei<br />
funktionieren.<br />
1 Nutzung <strong>der</strong> Kill-Funktion muss möglichst selbsterklärend<br />
bzw. e<strong>in</strong>fach zu erlernen se<strong>in</strong>.<br />
2 Nutzung des Self-Check-out muss möglichst selbsterklärend<br />
bzw. e<strong>in</strong>fach zu erlernen se<strong>in</strong>.<br />
3 Der Kunde muss nach <strong>der</strong> Deaktivierung <strong>in</strong>formiert werden,<br />
dass <strong>der</strong> Transpon<strong>der</strong> erfolgreich deaktiviert wurde.<br />
Tabelle 8–2 <strong>Sicherheit</strong>sziele des Konsumenten zur Funktionssicherheit<br />
8.2.1.2 Informationssicherheit<br />
Kurzbezeichnung des<br />
<strong>Sicherheit</strong>sziels<br />
SKI1 Schutz von<br />
personenbezogenenDaten<br />
im Kundendatensystem<br />
SKI2 Schutz <strong>der</strong><br />
Objektkennung<br />
Beschreibung des <strong>Sicherheit</strong>sziels<br />
Auf den Transpon<strong>der</strong>n, die Objekten zugeordnet s<strong>in</strong>d, s<strong>in</strong>d ke<strong>in</strong>e<br />
personenbezogenen Daten gespeichert.<br />
Ggf. liegen im Kundendatensystem des E<strong>in</strong>zelhändlers gespeicherte<br />
Kundendaten vor, die zur Abwicklung spezieller Bezahlarten<br />
(z. B. Rechnung), zum Zustellen von Produkten, etc dienen.<br />
Diese Daten s<strong>in</strong>d vor nicht zulässiger Nutzung und vor dem<br />
Zugriff Unberechtigter zu schützen. E<strong>in</strong>e missbräuchliche Verwendung,<br />
Manipulation o<strong>der</strong> Weitergabe an Unberechtigte wäre<br />
<strong>für</strong> den Kunden ggf. mit Risiken verbunden.<br />
Objektkennungen s<strong>in</strong>d gegen DoS-Angriffe bzw. Manipulationen<br />
durch unberechtigte Dritte zu schützen.<br />
Tabelle 8–3 <strong>Sicherheit</strong>sziele des Konsumenten zur Informationssicherheit<br />
8.2.1.3 Schutz <strong>der</strong> Privatsphäre<br />
Kurzbezeichnung des<br />
<strong>Sicherheit</strong>sziels<br />
SKP1 Schutz <strong>der</strong><br />
personenbezogenenDaten<br />
SKP2 Schutz vor <strong>der</strong><br />
Erzeugung von<br />
Bewegungsprofilen<br />
Beschreibung des <strong>Sicherheit</strong>sziels<br />
Personenbezogene Daten, die dem E<strong>in</strong>zelhändler übergeben<br />
wurden, müssen von diesem vertraulich behandelt werden und<br />
dürfen nur <strong>für</strong> die vere<strong>in</strong>barten Zwecke e<strong>in</strong>gesetzt werden.<br />
Es ist zu verh<strong>in</strong><strong>der</strong>n, dass Dritte durch Nutzung <strong>der</strong> RFID-<br />
Technologie personenbezogene Bewegungsprofile erstellen<br />
können.<br />
Tabelle 8–4 <strong>Sicherheit</strong>sziele des Konsumenten zum Schutz <strong>der</strong> Privatsphäre<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 77