RFID: Industrie verpflichtet sich zu Datenschutz

EU-Kommissarin Neelie Kroes hat heute in Brüssel mit Industrievertretern aus Europa und den USA ein Regelwerk zur so genannten RFID-Datenschutz-Folgenabschätzung (RFID Privacy Impact Assessment, PIA) unterzeichnet. Das Regelwerk war von europäischen RFID-Anbietern und -Anwendern sowie Forschern und Datenschützern erarbeitet worden.

RFID (Radio Frequency Identification) ist eine Technik, die berührungslos Daten überträgt. Integriert in flache Mikrochips, die beispielsweise auf Verpackungen angebracht werden, kommt sie bei der Erkennung von Produkten sowie bei elektronischen Bezahlverfahren, in Pässen und im öffentlichen Nahverkehr zum Einsatz.

Die Industrie setzt mit der Selbstverpflichtung die RFID-Datenschutzempfehlung der EU-Kommission vom Mai 2009 um: Laut EU müssen RFID-Anwender prüfen, ob und inwieweit personenbezogene Daten gespeichert und verarbeitet werden. Gemäß dieser Empfehlung hatte die Industrie das vorliegende Regelwerk erstellt.

Auf Basis des Regelwerks verpflichten sich die Unternehmen, beim Einsatz von RFID-Anwendungen künftig ein so genanntes Privacy Impact Assessment (PIA) zu erstellen. Es wird den Datenschutzbehörden mindestens sechs Wochen vor der Markteinführung einer neuen Anwendung übermittelt. Anhand eines ‘Entscheidungsbaums’ können die Unternehmen überblicken, wie detailliert ein PIA für eine neue Anwendung ausfallen muss. Zudem beschreibt das Dokument die Ziele eines PIA, die zu berücksichtigenden Teile einer RFID-Anwendung sowie die Struktur und den Inhalt von PIA-Berichten.

“Künftig werden Unternehmen früh für Transparenz gegenüber den Datenschutzbehörden und für den Schutz von Verbrauchern sorgen, wenn RFID-Technologien eingeführt werden”, sagte Bitkom-Vizepräsident Heinz Paul Bonn. Datenschutzrechtliche Bedenken seien eines der Hemmnisse auf dem Weg zum Markterfolg RFID-gestützter Anwendungen gewesen.

“Wir sind überzeugt, dass sich RFID und andere AutoID-Technologien langfristig nur dann erfolgreich im Markt ausbreiten können, wenn die Bürger Vertrauen darin haben”, meinte Frithjof Walk, Vorsitzender des Industrieverbandes für Technologien der Automatischen Identifikation (AIM). Mit dem PIA Framework erhalte die Industrie ein Instrument, das die Umsetzung des Datenschutzes formalisiere und erleichtere.

“Der AIM-Verband wird in Kürze in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Verband der Automobilindustrie (VDA) und dem Bitkom Seminare anbieten, die Wissen zur Anwendung des PIA Frameworks in den Unternehmen vermitteln”, kündigte AIM-Geschäftsführer Wolf-Rüdiger Hansen an.