FAQs zur EU-Empfehlung Datenschutz

Wir haben für Sie einige der häufig gestellten Fragen mit entsprechenden Antworten hier aufgelistet.

Empfehlung der EU-Kommission, Kommissariat Informationsgesellschaft und Medien (DG INFSO) vom 12.05.2009 zur Umsetzung der Grundsätze der Wahrung der Privatsphäre und des Datenschutzes in RFID-gestützten Anwendungen

1. Was ist die EU-Empfehlung zu Datenschutz bei RFID?
2. Was sind die wesentlichen Inhalte der EU-Empfehlung?
3. Was sind Datenschutzfolgeabschätzungen?
4. Was bedeutet die EU-Empfehlung für GS1 EPCglobal und ihre Anwender?
5. Wie geht es weiter?
6. Wo erhalte ich weitere Informationen?

1. Was ist die EU-Empfehlung zu Datenschutz bei RFID?

Die EU-Empfehlung bietet Orientierungshilfen für die Gestaltung, Einführung und den Betrieb von RFID-Anwendungen unter
-  dem Aspekt des Schutzes personenbezogener Daten und der Wahrung der Privatsphäre;
- der Berücksichtigung bestehender nationaler (z. B. Bundesdatenschutzgesetz) sowie europäischer (95/46/EG, 1999/5/EG und 2002/58/EG) Rechtsvorschriften.

Im Gegensatz zu EU-Richtlinien oder EU-Verordnungen hat eine Empfehlung keinen bindenden Charakter, d. h. sie ist nicht zwingend in nationales Recht umzusetzen. Sie setzt vielmehr auf die Selbstverpflichtung der Akteure, den Einsatz von RFID zu einer durch den Verbraucher akzeptierten Technologie zu machen

2. Was sind die wesentlichen Inhalte der EU-Empfehlung? 

Die EU-Empfehlung stützt sich auf drei Hauptpunkte:

Information und Transparenz
Die Betreiber von RFID-Anwendungen sollen unabhängig von den bestehenden Rechtsvorschriften zu Datenschutz und zu Wahrung der Privatsphäre kurze und präzise Informationen zur Anwendung, den zu verarbeitenden Daten, möglichen Datenschutzrisiken sowie Maßnahmen zur Minimierung dieser Risiken liefern. Darüber hinaus soll die Präsenz von RFID-Schreib-/ Lesegeräten durch ein europaweit einheitliches Logo deutlich gemacht werden.

Datenschutzfolgeabschätzungen
Akteure aus der Wirtschaft sowie Vertreter der nationalen Zivilgesellschaften sollen ein Rahmenwerk für Datenschutzfolgeabschätzungen erarbeiten. Dieses Rahmenwerk ist der Art. 29 Datenschutzgruppe bis Mai 2010 vorzulegen und soll dann später durch die RFID-Anwender genutzt werden.


RFID im Einzelhandel
Neben der Kennzeichnung getaggter Produkte geht es hier insbesondere um die Frage der Deaktivierung. Abhängig vom Ergebnis der Datenschutzfolgeabschätzung sollen die Transponder im Einzelhandel entweder standardmäßig oder auf Wunsch des Kunden hin deaktiviert werden. Damit wird insbesondere dem Verlangen des Verbrauchers nach Schutz seiner Privatsphäre Rechnung getragen. Demgegenüber darf eine Deaktivierung der Tags keinen negativen Einfluss auf die Rechte des Verbrauchers gegenüber dem Händler oder Hersteller haben. Die Empfehlung zur Deaktivierung gilt außerdem nur für solche Einzelhändler, die RFID-Anwender im Sinne der Empfehlung sind. Damit sind insbesondere kleine Unternehmen sinnvoll ausgenommen, die keine RFID-Anwendungen einsetzen. Wie praktikabel diese Regelung tatsächlich ist, wird sich allerdings erst bei der Umsetzung dieser Empfehlung in die Praxis zeigen

3. Was sind Datenschutzfolgeabschätzungen?

Die Empfehlung selbst gibt keine Definition einer Datenschutzfolgeabschätzung.

Datenschutzfolgeabschätzungen dienen als Checkliste oder Werkzeug, mögliche Risiken des Datenschutzes aus der RFID-Anwendung aufzuzeigen, mögliche Konsequenzen zu ziehen und entsprechende Maßnahmen zur Gewährleistung des Datenschutzes und der Privatsphäre abzuleiten. 

Derzeit entwickelt GS1 EPCglobal auf europäischer Ebene eine Vorlage für eine Datenschutzfolgeabschätzung, die europaweit und national mit weiteren Organisationen zur Umsetzung abgestimmt werden soll. Im Optimalfall könnte diese als Muster im Sinne der EU-Empfehlung genutzt werden.

Später soll dieser Regelungsrahmen als Vorlage zur Mustererstellung für branchen- oder anwendungsspezifische Datenschutzfolgenabschätzungen dienen und bei Bedarf weiter ausgebaut werden.

GS1 Germany wird die Entwicklung begleiten und die Anwender des GS1 EPCglobal-Systems fortlaufend informieren.

4. Was bedeutet die EU-Empfehlung für GS1 EPCglobal und ihre Anwender?

Die bereits bestehenden Gesetzesvorschriften für den Datenschutz bleiben von dieser Empfehlung unberührt und sind weiterhin unverändert gültig.

Die zusätzlichen Forderungen der EU-Empfehlung sollen sowohl der Wirtschaft als auch den Verbrauchern mehr Sicherheit im Umgang mit der RFID-Technologie liefern. Die Akzeptanz von RFID durch den Verbraucher ist die Basis für die Verbreitung und den flächendeckenden Einsatz dieser Technologie.

Die Aspekte Information, Transparenz und Deaktivierung im Einzelhandel sind für EPCglobal-Anwender nicht neu. Diese verpflichten sich bereits mit der Unterzeichnung der Mitgliedschaft und der Nutzung des EPC-Logos auf ihren Produkten zur Einhaltung der EPCglobal-Grundsätze bei Konsumgütern

5. Wie geht es weiter?

Innerhalb von 12 Monaten ab Veröffentlichung der EU-Empfehlung (12.05.2009) ist der Art. 29 Datenschutzgruppe der Regelungsrahmen für die Datenschutzfolgeabschätzungen einzureichen. Eine erste Fassung kann voraussichtlich bereits im 1. Quartal 2010 vorgelegt werden.

Die Mitgliedsstaaten sind aufgefordert, der EU-Kommission innerhalb von spätestens 24 Monaten über die von ihnen eingeleiteten Maßnahmen zur Umsetzung der Empfehlung zu berichten.

Drei Jahre nach Veröffentlichung der EU-Empfehlung wird die Kommission einen Bericht über die Umsetzung der Forderungen durch die Mitgliedsstaaten erstellen. Welche Konsequenzen sich möglicher Weise daraus ergeben, ist derzeit nicht abzusehen.

Die EU-Kommission wird in Kürze gemeinsam mit Interessensvertretern eine Roadmap zur Umsetzung erstellen, an der sich EPCglobal aktiv beteiligen wird.

6. Wo erhalte ich weitere Informationen?

Frau Sandra HoheneckerGS1 Germany verfolgt die aus der Empfehlung resultierenden Aktivitäten auf europäischer und nationaler Ebene und steht in engem Austausch mit der Public Policy Steering Committee European Working Group (PPSC EWG) sowie dem Informationsforum RFID e. V.

Die Informationen zur Empfehlung werden von uns entsprechend den weiteren Entwicklungen fortlaufend aktualisiert.

Ihre Fragen zu dem Thema sind wichtig!  Zögern Sie nicht, uns zu kontaktieren:

Frau Sandra Hohenecker
T: +49 221 94714-238
eMail: hohenecker@gs1-germany.de