RFID (Radio Frequency Identification) ist eine Technik, die berührungslos Daten überträgt. Integriert in flache Mikrochips, die beispielsweise auf Verpackungen angebracht werden, kommt sie bei der Erkennung von Produkten sowie bei elektronischen Bezahlverfahren, in Pässen und im öffentlichen Nahverkehr zum Einsatz.
Die Industrie setzt mit der Selbstverpflichtung die RFID-Datenschutzempfehlung der EU-Kommission vom Mai 2009 um: Laut EU müssen RFID-Anwender prüfen, ob und inwieweit personenbezogene Daten gespeichert und verarbeitet werden. Gemäß dieser Empfehlung hatte die Industrie das vorliegende Regelwerk erstellt.
Auf Basis des Regelwerks verpflichten sich die Unternehmen, beim Einsatz von RFID-Anwendungen künftig ein so genanntes Privacy Impact Assessment (PIA) zu erstellen. Es wird den Datenschutzbehörden mindestens sechs Wochen vor der Markteinführung einer neuen Anwendung übermittelt. Anhand eines ‘Entscheidungsbaums’ können die Unternehmen überblicken, wie detailliert ein PIA für eine neue Anwendung ausfallen muss. Zudem beschreibt das Dokument die Ziele eines PIA, die zu berücksichtigenden Teile einer RFID-Anwendung sowie die Struktur und den Inhalt von PIA-Berichten.
“Künftig werden Unternehmen früh für Transparenz gegenüber den Datenschutzbehörden und für den Schutz von Verbrauchern sorgen, wenn RFID-Technologien eingeführt werden”, sagte Bitkom-Vizepräsident Heinz Paul Bonn. Datenschutzrechtliche Bedenken seien eines der Hemmnisse auf dem Weg zum Markterfolg RFID-gestützter Anwendungen gewesen.
“Wir sind überzeugt, dass sich RFID und andere AutoID-Technologien langfristig nur dann erfolgreich im Markt ausbreiten können, wenn die Bürger Vertrauen darin haben”, meinte Frithjof Walk, Vorsitzender des Industrieverbandes für Technologien der Automatischen Identifikation (AIM). Mit dem PIA Framework erhalte die Industrie ein Instrument, das die Umsetzung des Datenschutzes formalisiere und erleichtere.
“Der AIM-Verband wird in Kürze in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Verband der Automobilindustrie (VDA) und dem Bitkom Seminare anbieten, die Wissen zur Anwendung des PIA Frameworks in den Unternehmen vermitteln”, kündigte AIM-Geschäftsführer Wolf-Rüdiger Hansen an.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…