RFID (Radio Frequency Identification) ist eine Technik, die berührungslos Daten überträgt. Integriert in flache Mikrochips, die beispielsweise auf Verpackungen angebracht werden, kommt sie bei der Erkennung von Produkten sowie bei elektronischen Bezahlverfahren, in Pässen und im öffentlichen Nahverkehr zum Einsatz.
Die Industrie setzt mit der Selbstverpflichtung die RFID-Datenschutzempfehlung der EU-Kommission vom Mai 2009 um: Laut EU müssen RFID-Anwender prüfen, ob und inwieweit personenbezogene Daten gespeichert und verarbeitet werden. Gemäß dieser Empfehlung hatte die Industrie das vorliegende Regelwerk erstellt.
Auf Basis des Regelwerks verpflichten sich die Unternehmen, beim Einsatz von RFID-Anwendungen künftig ein so genanntes Privacy Impact Assessment (PIA) zu erstellen. Es wird den Datenschutzbehörden mindestens sechs Wochen vor der Markteinführung einer neuen Anwendung übermittelt. Anhand eines ‘Entscheidungsbaums’ können die Unternehmen überblicken, wie detailliert ein PIA für eine neue Anwendung ausfallen muss. Zudem beschreibt das Dokument die Ziele eines PIA, die zu berücksichtigenden Teile einer RFID-Anwendung sowie die Struktur und den Inhalt von PIA-Berichten.
“Künftig werden Unternehmen früh für Transparenz gegenüber den Datenschutzbehörden und für den Schutz von Verbrauchern sorgen, wenn RFID-Technologien eingeführt werden”, sagte Bitkom-Vizepräsident Heinz Paul Bonn. Datenschutzrechtliche Bedenken seien eines der Hemmnisse auf dem Weg zum Markterfolg RFID-gestützter Anwendungen gewesen.
“Wir sind überzeugt, dass sich RFID und andere AutoID-Technologien langfristig nur dann erfolgreich im Markt ausbreiten können, wenn die Bürger Vertrauen darin haben”, meinte Frithjof Walk, Vorsitzender des Industrieverbandes für Technologien der Automatischen Identifikation (AIM). Mit dem PIA Framework erhalte die Industrie ein Instrument, das die Umsetzung des Datenschutzes formalisiere und erleichtere.
“Der AIM-Verband wird in Kürze in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Verband der Automobilindustrie (VDA) und dem Bitkom Seminare anbieten, die Wissen zur Anwendung des PIA Frameworks in den Unternehmen vermitteln”, kündigte AIM-Geschäftsführer Wolf-Rüdiger Hansen an.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.