PIA-Services

PIA-Tool unterstützt bei der Datenschutz-Folgenabschätzung von RFID-Anwendungen

Immer häufiger vertrauen Industrie und Handel auf die Radiofrequenzidentifikation (RFID), beispielsweise zur automatischen Produkterkennung oder bei elektronischen Bezahlverfahren. Doch berührungsfreier Datenaustausch schürt vielfach Sicherheitsbedenken. Um den Forderungen nach Wahrung von Privatsphäre und Datenschutz nachzukommen, werden künftig alle Betreiber von RFID-Anwendungen verpflichtet sogenannte Datenschutz-Folgenabschätzungen (PIA - Privacy Impact Assessments) durchzuführen. Gemäß den Anforderungen der EU-Kommission soll den Datenschutzbehörden ein PIA mindestens sechs Wochen vor Markteinführung der RFID-Anwendung vorgelegt werden.

Als Hilfestellung bietet GS1 ein Tool, das Unternehmen jeder Größe dabei unterstützt, die Risiken von RFID-Anwendungen abzuschätzen und einzudämmen.

Regelwerk für mehr Datensicherheit

Im Mai 2009 veröffentlichte die EU-Kommission ihre „Empfehlung zur Umsetzung der Grundsätze der Wahrung der Privatsphäre und des Datenschutzes in RFID-gestützten Anwendungen“.

Bestandteil der EU-Empfehlung war unter anderem die Forderung nach Erstellung eines Regelungsrahmens für Datenschutz-Folgenabschätzungen. Diesen haben Vertreter der europäischen Wirtschaft, darunter auch GS1, erarbeitet. Nach eingehender Prüfung wurde am 6. April 2011 das PIA-Framework unter Beteiligung von EU-Kommission, Vertretern des europäischen Datenschutzes und der europäischen Wirtschaft offiziell verabschiedet.

• Empfehlung zur Umsetzung der Grundsätze der Wahrung der Privatsphäre und des Datenschutzes in RFID- gestützten Anwendungen
• PIA-Framework

Das PIA-Tool als Starthilfe zur Umsetzung

Auf Basis des PIA-Frameworks hat GS1 das PIA-Tool entwickelt. Daran haben GS1-Länderorganisationen sowie Anwender aus Industrie, Handel und Dienstleistung mitgewirkt. Das Template unterstützt Anwender bei der Durchführung der Datenschutz-Folgenabschätzungen, indem es Hilfestellung bei der Ermittlung potenzieller Risiken sowie deren Beseitigung bzw. Minderung leistet.

Anwender können anhand dieses Tools ihre PIA komfortabel durchführen. Dabei sollten sie zunächst die Anleitung sowie die Benutzungshinweise lesen. Anschließend werden sie anhand der gemachten Angaben automatisch auf das für ihre Anwendung relevante Level geführt und nach Fertigstellung wird der PIA-Report erzeugt.

• PIA-Tool Version 2.1, deutsch [xlsm-Datei]