RFID (Radio Frequency Identification) ist eine Technik, die berührungslos Daten überträgt. Integriert in flache Mikrochips, die beispielsweise auf Verpackungen angebracht werden, kommt sie bei der Erkennung von Produkten sowie bei elektronischen Bezahlverfahren, in Pässen und im öffentlichen Nahverkehr zum Einsatz.
Die Industrie setzt mit der Selbstverpflichtung die RFID-Datenschutzempfehlung der EU-Kommission vom Mai 2009 um: Laut EU müssen RFID-Anwender prüfen, ob und inwieweit personenbezogene Daten gespeichert und verarbeitet werden. Gemäß dieser Empfehlung hatte die Industrie das vorliegende Regelwerk erstellt.
Auf Basis des Regelwerks verpflichten sich die Unternehmen, beim Einsatz von RFID-Anwendungen künftig ein so genanntes Privacy Impact Assessment (PIA) zu erstellen. Es wird den Datenschutzbehörden mindestens sechs Wochen vor der Markteinführung einer neuen Anwendung übermittelt. Anhand eines ‘Entscheidungsbaums’ können die Unternehmen überblicken, wie detailliert ein PIA für eine neue Anwendung ausfallen muss. Zudem beschreibt das Dokument die Ziele eines PIA, die zu berücksichtigenden Teile einer RFID-Anwendung sowie die Struktur und den Inhalt von PIA-Berichten.
“Künftig werden Unternehmen früh für Transparenz gegenüber den Datenschutzbehörden und für den Schutz von Verbrauchern sorgen, wenn RFID-Technologien eingeführt werden”, sagte Bitkom-Vizepräsident Heinz Paul Bonn. Datenschutzrechtliche Bedenken seien eines der Hemmnisse auf dem Weg zum Markterfolg RFID-gestützter Anwendungen gewesen.
“Wir sind überzeugt, dass sich RFID und andere AutoID-Technologien langfristig nur dann erfolgreich im Markt ausbreiten können, wenn die Bürger Vertrauen darin haben”, meinte Frithjof Walk, Vorsitzender des Industrieverbandes für Technologien der Automatischen Identifikation (AIM). Mit dem PIA Framework erhalte die Industrie ein Instrument, das die Umsetzung des Datenschutzes formalisiere und erleichtere.
“Der AIM-Verband wird in Kürze in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Verband der Automobilindustrie (VDA) und dem Bitkom Seminare anbieten, die Wissen zur Anwendung des PIA Frameworks in den Unternehmen vermitteln”, kündigte AIM-Geschäftsführer Wolf-Rüdiger Hansen an.
Elektronische Patientenakte (ePA) soll ab Ende 2024 verbindlich sein / Diskussion um die Sicherheit sensibler…
Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten von Datenlecks und Ransomware-Angriffen.
Anwendungen auf Mainframe-Architekturen sind unflexibel und lassen sich nur schlecht anpassen, sagt Michael Baldauf von…
Reifegrad-Modell von IDG umfasst vier Phasen von Single Channel über Cross- und Multichannel bis zu…
Die Behörde vermutet eine "überragende marktübergreifende Bedeutung". Diese wird möglicherweise durch ein digitales Ökosystem begründet,…
IT-Infrastruktur auf Basis von Dell VxRail ist die Basis für eine umfangreiche SAP-Umgebung.