RFID und Datenschutz

RFID im Zusammenhang mit Datenschutz, Datensicherheit und Verbraucherschutz

Aus der öffentlichen Diskussion über den Einsatz von RFID wird deutlich, dass in Deutschland neben hohen Erwartungen an den Nutzen auch gewisse Anforderungen an den RFID-Einsatz gestellt werden. Diese konzentrieren sich aus Verbrauchersicht im Wesentlichen auf die Punkte Verbrauchersouveränität und Datenschutz - insbesondere dann, wenn waren- und kundenbezogene Daten miteinander verknüpft werden.

GS1 Germany, EPCglobal und ihre Anwenderunternehmen aus Industrie, Dienstleistung und Handel nehmen mögliche Bedenken ernst und unterstützen den sachlichen, öffentlichen Meinungsbildungsprozess über das Zusammenwirken von RFID und Daten- und Verbraucherschutz. Auf dieser Grundlage entstanden die EPCglobal Richtlinien für EPC bei Konsumgütern (Guidelines on EPC for Consumer Products) sowie eine Selbstverpflichtungserklärung der EPC-Anwender, die aktuelle Gesetzgebungen berücksichtigen und mit Hinblick auf Entwicklungen in der EPC/RFID-Technologie ebenso wie rechtliche Veränderungen laufend aktualisiert werden.

Umsetzung der Forderungen aus der EU-Empfehlung in die Praxis

Mit ihrer am 12. Mai 2009 veröffentlichten Empfehlung hat die EU-Kommission die Bedeutung des Datenschutzes bei RFID-Anwendungen bekräftigt und die europäischen RFID-Anwender aufgefordert, Ihre Systeme vor der Inbetriebnahme eingehend zu prüfen.

Vertreter aus Industrie, Dienstleistung und Handel haben einen Regelungsrahmen (Framework) erarbeitet, der von den Datenschützern gutgeheißen wurde und bei der Umsetzung der Forderungen aus der Empfehlung in die Datenschutzfolgenabschätzungen (Privacy Impact Assessments, kurz PIA) hilfreich ist. Gemeinsam mit dem GS1 Global Office und den Anwendern der GS1-Standards erarbeitet GS1 Germany eine PIA-Vorlage (Template) für EPC-Anwendungen.