Organisatoren von Musikevents müssen sich immer öfters der Herausforderung stellen, ihren Besuchern einzigartige Erlebnisse zu bieten, ohne dabei die eigenen Ziele und Ansprüche aus den Augen zu verlieren. Um den Erfolg einer Veranstaltung feststellen zu können, bedarf es einer Effektivitäts- bzw. Effizienzkontrolle, welche die Wirtschaftlichkeit der Eventdurchführung beschreibt. Die Bereitschaft zur bargeldlosen Bezahlung nimmt in den letzten Jahren in Europa stetig zu. Diesen Trend könnten sich Organisatoren von Musikevents zu Nutze machen, um die Effizienz ihrer Events zu steigern, indem sie Lösungen anwenden, die Abläufe vor und während der Veranstaltungen beschleunigen. Berührungslose Zahlungs- und Kontrollmechanismen werden bereits heute vereinzelt bei Musikfestivals und Events eingesetzt, um die Performance, sowohl bei der Zutrittskontrolle als auch beim Inkasso in der Gastronomie, zu verbessern.

Textprobe: Kapitel 3.7, Rechtliche Grundlagen: Die RFID-Technologie kann in unterschiedlichen Anwendungsfeldern sehr effizient eingesetzt werden und dabei helfen Fehler zu vermeiden, Prozesse zu beschleunigen und Kosten zu sparen. Dennoch birgt die Technik Gefahren, die in Bezug auf Daten- und Konsumentenschutz nicht außer Acht gelassen werden dürfen. 3.7.1, Datenschutz: RFID ermöglicht, wie bereits beschrieben, in vielen Bereichen eine Effizienzsteigerung und damit einhergehende Kostenersparnis sowie Komfort für Veranstalter, Kunden aber auch betriebliche Abläufe. Dadurch ist es aber auch möglich, beteiligte Lieferanten, Mitarbeiter und auch Kunden in einer nie da gewesenen Qualität zu beobachten. Den komplexen Herausforderungen cleverer Umgebungen im Spannungsfeld mit Sicherheit und Datenschutz auf der einen Seite und Effizienz und Bequemlichkeit auf der anderen Seite können auch dedizierte Lösungen nicht gerecht werden. Datenschützer befürchten, dass durch die zunehmende Verbreitung von RFID personenbezogene Daten ohne Zustimmung der jeweiligen Betroffen unbemerkt erhoben oder mit Objekten verknüpft werden könnten. Da daraus im Extremfall auch Nutzungs- oder Bewegungsmuster ableitbar sind, sind die Sicherheit und der Schutz der Daten wichtige Themen in der Hinsicht auf die Einführung von RFID. Ein datenschutzkonformer Einsatz von RFID wird durch unterschiedlichste europäische Gesetzestexte gebildet. Sofern RFID-Anwendungen in die Privatsphäre und/oder das Fernmeldegeheimnis eingreifen, ist Art. 8 EMRK (Anspruch jedes Menschen auf Achtung seine Privat- und Familienlebens, seiner Wohnung und Korrespondenz) anwendbar. Des Weiteren hat der europäische Gerichtshof in seine Rechtsprechung in diesem Anspruch noch das Recht eingeschlossen, ‘Beziehungen zu anderen Menschen einzugehen und zu entfalten’. Hier ist in Art. 7 der EU-Grundrechte Charta zu beachten, dass der Begriff ‘Korrespondenz’ durch den Begriff ‘Kommunikation’ ersetzt ist und somit den technischen Entwicklungen im Bereich der Telekommunikation Rechnung trägt. Ein zusätzlicher Schutz wird durch das ‘Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten’ geboten, das auf Grund des Art 8. Abs. 1 EMRK 1979 verabschiedet wurde. Für Veranstalter, die RFID einsetzen, bedeutet dies, dass Datenschutz Standard sein muss. RFID-Tags müssen beim Verlassen der POS automatisch deaktiviert werden, sofern sie nicht ohnehin als Mehrweg-Tag zurückgenommen werden. Sogenannte Opt-Out-Lösungen bei denen sich der Besucher zum Deaktivieren des Tags anstellen muss, sind nicht benutzerfreundlich und deshalb nicht ratsam. Des Weiteren ist vom sogenannten Personentracking Abstand zu nehmen, da auch bei Chips, die anfangs keinen Personen zugeordnet werden können, durch eine einfache Kreditkartenzahlung eine Verbindung geschaffen werden könnte. Für Organisatoren von Veranstaltungen, die auf personenbezogene Daten nicht verzichten wollen, ergeben sich daraus folgende Handlungsempfehlungen: Prüfung vorab, ob ein Personenbezug wirklich notwendig ist. Eine Abschätzung der Folgen bzw. eine Vorabkontrolle ist durchzuführen, um die Rechte der Kunden nicht zu verletzen. Eindeutige Festlegung des Zwecks der Datenverarbeitung, da eine später Erweiterung unzulässig ist. Die Menge der gesammelten Daten hat sich auf ein nötiges Ausmaß zu beschränken (Grundsätze der Datensparsamkeit und Erforderlichkeit). Datenspeicherung ist nur so lange zulässig, wie sie zur Zweckerreichung sinnvoll sind. Ein Sicherheitskonzept für das gesamte RFID-System und die Hintergrundsysteme sind festzulegen. Kunden sind umfassend über die Technologie, den Verwendungszweck und die Art der Datenverarbeitung zu unterrichten. Produkte und Lesegeräte sind zu kennzeichnen, wenn sie mit RFID-Tags versehen sind. Die Besucher sind über ihre Rechte zu unterrichten. Verarbeitungsvorgänge sind dem Kunden transparent zu machen. Den Betroffenen muss die Möglichkeit gewährt sein, RFID-Tags nach ihrer Verwendung zu blockieren, deaktivieren, löschen oder zu entfernen. 3.7.2, Datensicherheit: Bei geschlossenen Systemen ist die Datensicherheit oftmals leicht zu gewährleisten. Dennoch müssen die Daten geschützt werden. Wesentlich ist, ob die Informationen auf dem Chip gespeichert werden, oder der Chip eine ID trägt, zu der Daten im Hintergrund verknüpft sind. Ein Auslesen der Daten ist prinzipiell jedem möglich, der ein geeignetes Lesegerät hat. Um eine entsprechende Sicherheit gewährleisten zu können, bedarf es Chips mit größerem Speicher, sowie mehr Rechenleistung, um kryptologische Verfahren anwenden zu können, was auch zu höheren Preisen bei der Anschaffung führt. Daten, die im Hintergrund über die Chip-ID verknüpft werden, können auf herkömmlichem Weg durch einen Firewall geschützt werden. Günstige RFID-Transponder sind auf Grund des geringen Speicherplatzes relativ leicht zu hacken, auch wenn sich darauf oft nur Produkt- oder Artikelnummern befinden. Dennoch bieten verhältnismäßig günstige Transponder bereits eine 32-bit Kodierung, bei denen zur Abfrage eine Authentifizierung unumgänglich ist. Besonders sensible Daten, wie jene auf Reisepässen, werden durch zusätzliche Sicherheitsmaßnahmen geschützt. Beim Auslesen der Daten von Reisepässen ist es nötig, zuerst die maschinenlesbare Zone auf der Datenseite des Passes zu lesen, um in weiterer Folge den Aufbau eines verschlüsselten abgesicherten Kommunikationskanals zum Transponder zu ermöglichen. 3.7.3, Transparenz: Damit Konsumenten ihre Rechte wahrnehmen können, müssen sie sowohl die Einsatzmöglichkeiten, als auch die Funktionsweise von RFID kennen. Transparenz ist vor, während und nach dem tatsächlichen Einsatz sowie der Datenverarbeitung notwendig. Wo immer RFID eingesetzt wird, müssen deutlich sichtbare Warnhinweise deren Einsatz kennzeichnen. 3.7.4, Konsumentenschutz: Die wichtigsten Forderungen an RFID sind Datenvermeidung und Datensparsamkeit. Das bedeutet, dass nur jene Daten erfasst werden sollen, die tatsächlich notwendig sind und möglichst keine persönlichen Daten erhoben, gespeichert sowie verarbeitet werden. Folgende spezifische Regelungen können den effektiven Schutz der Verbraucherinteressen gewährleisten: Hinweispflicht auf dem Produkt / bei der Ausgabe des Transponders. Informationspflicht über den Verwendungszweck. Verpflichtung zur Deaktivierung des Chips nach der Verwendung. Speicherung von RFID Daten gemäß dem Grundsatz der Zweckbindung. Datenschutz-Zertifizierung von RFID-Chips und von Prozessabläufen beim Einsatz. Schaffung von Wahlmöglichkeiten – Einkauf/Besuch auch klassisch ohne RFID. RFID kann sich aber auch positiv auf den Verbraucherschutz auswirken. Wie bereits erwähnt, lassen sich beispielsweise detaillierte Angaben über die Herkunft und die Abstammung von Rindern treffen. Selbiges trifft auf Fleischverpackungen zu. Sind die RFID-Transponder mit Temperatursensoren ausgestattet, kann auch eine Aussage darüber getroffen werden, ob die Kühlkette eingehalten wurde und das Fleisch richtig gelagert und transportiert wurde. In Zukunft sind Szenarien vorstellbar, die den Konsumenten über Inhaltsstoffe, Produktionsbedingungen und Herstellungsregion von Produkten unterrichten, da diese Faktoren für Verbraucher von immer größerer Bedeutung sind.

• RFID

• Musikevent

• Eventmanagement

• Cashless Payment

• Zutrittskontrolle

• Effizienzkontrolle

• Musikfestival

Martin Prandtstetten, B.A. wurde 1981 in Wels – Oberösterreich geboren. Sein Studium für Marketing und Electronic Business schloss der Autor im Jahre 2013 mit dem akademischen Grad Bachelor of Arts erfolgreich an der Fachhochschule Oberösterreich ab. Bereits während des Studiums sammelte der Autor umfassende praktische Erfahrungen in der Organisation von Musikevents. Seine Mitarbeit bei Events unterschiedlichster Größen und Arten motivierte ihn, sich der Thematik des vorliegenden Buches zu widmen.