Oberster Datenschützer: “RFID ist zu heimlich”

“Datenverarbeitung ist allgegenwärtig und unsichtbar. Die Menschen haben immer häufiger mit Computern zu tun, die nicht wie solche aussehen. Für den Verbraucher sind die Daten, die er mit sich herumträgt, nicht mehr steuerbar.” Mit diesen Aussagen hat der Bundesbeauftragte für Datenschutz, Peter Schaar, auf die möglichen Gefahren der RFID-Technologie (Radio Frequency Identification) hinwiesen.
Die Industrie hält dagegen. Sie verweist auf die Vorteile der Technologie in der Wertschöpfungskette. Jetzt hat auch Oracle in den RFID-Chor eingestimmt. Der Datenbankspezialist will Middleware für die RFID-Infrastruktur entwickeln.

Geht es nach der Industrie, sollen Güter wie Lebensmittel und Kleidung auf dem Weg von der Produktion über die Regale bis hin zum Kühl- oder Kleiderschrank mit den Funk-Chips gekennzeichnet werden. Diese sollen wenigstens allgemeine Produktinformationen wie das Auslieferungsdatum oder den Sortiment-Status im Lager enthalten, meinen die Unternehmen.

Die Datenschutzlobby zweifelt dagegen eine rein wirtschaftliche Intention an. Nils Leopold von der Organisation ‘Humanistische Union’ (HU) glaubt, dass es “nicht bei Supply-Chain-Gesichtspunkten bleibt”. Bei einer Veranstaltung auf der CeBIT, bei der auch der Bundesdatenschutzbeauftragte Peter Schaar anwesend war, zeigte sich Leopold sicher, dass die Visionen der Industrie weiter gingen. Mit der richtigen Fütterung des Chips könne man schnell Rückschlüsse auf das Kaufverhalten der Verbraucher ziehen, “ohne, dass die es mitbekommen”.

Das habe sich ja erst kürzlich bei der Metro gezeigt. Die Großhandelskette hatte nicht nur auf den Produkten einen RFID-Chip implementiert, sondern auch die Kundenkarte damit gespickt, ohne das es die Verbraucher erfahren hatten. Die HU ‘honorierte’ das Geheimnis mit dem ‘Big Brother Award’. Den vergibt die Organisation “an Firmen, Organisationen und Personen, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen”.

Schaar und Leopold waren sich einig und forderten unisono das Ende der Geheimniskrämerei um die Chips. Sie erklärten, dass der Verbraucher wissen müsse, ob er “ein verwanztes Produkt” (Leopold) in seiner Einkaufstasche mit sich herum trage. Der oberste deutsche Datenschützer wollte die Technik nicht grundsätzlich verwerfen, so das Fazit, aber die Chips müssten für den Verbraucher sofort erkennbar sein. Und: Der Chip müsse deaktiviert werden sobald das Produkt den Laden verlässt. “Eine weitergehende Überwachung ist dem Verbraucher nicht zuzumuten.”

Schaar forderte einen “Gestaltungsauftrag”. Am liebsten wäre ihm ein Gerät, mit dem der Verbraucher selbst das RFID-System nach dem Verlassen des Geschäfts ausschalten kann. Das wiederum wollen die Befürworter nicht. Einheitlich erwiderten sie auf das Ansinnen Schaars: “Dann wäre der Sinn von RFID ad absurdum geführt.”

Ob die Industrie die Technologie schon weitergesponnen habe, bleibt ihr Geheimnis. Sollte der Chip auch nach Abschluss des Geschäftsprozesses aktiviert bleiben, dann wäre auch das folgende Szenario denkbar: Ein Mann hat vor ein paar Monaten ein Jackett mit implementiertem RFID-Chip in einem Laden gekauft. Zufällig trägt er dieses Jackett, als er erneut den Laden betritt. Das Signal des Chip wird von dem Lesegerät im Laden aufgefangen und der Verkäufer darüber informiert, dass der Kunde schon einmal da war.

Inwieweit das die Privatsphäre des Kunden betrifft, wird noch zu klären sein. Schaar ist sich jedenfalls sicher, dass die Kunden die RFID-Technologie eher akzeptieren würden, wenn die Daten nicht heimlich, sondern mit der gegebenen Offenheit und möglichen Selbstregulierung gesammelt würden.

Die Hoffnung, dass sich bis zur tatsächlichen Einführung der Technik noch etwas verändern kann, darf die Datenschutzlobby zumindest haben. Viele RFID-Projekte scheiterten bislang, mehr oder weniger. Zuletzt musste Wal-Mart einen Rückschlag hinnehmen. Die meisten Zulieferer hatten die geforderten RFID-Tags auf verschreibungspflichtigen Arzneimitteln nicht implementiert.