Bonn, den 13. März 2006
Pressemitteilung 11/2006
Schaar: RFID-Chips dürfen nicht zu einer umfassenden Kundenüberwachung führen
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hingewiesen, die ein Schwerpunktthema auf der diesjährigen CeBIT bilden.
Bedeutsam sind die Funkchips vor allem deshalb, weil ihnen eine Schlüsselrolle bei der Herausbildung einer allgegenwärtigen Datenverarbeitung zukommt. Schaar begrüßte es, dass die EU-Kommission die Auswirkungen des Einsatzes von RFID-Chips auf den Daten- und Verbraucherschutz überprüfen will und sagte hierfür die Unterstützung der europäischen Datenschutzbehörden zu.
Schaar: „Die RFID-Technologie wird nur akzeptiert werden, wenn der Datenschutz und die Datensicherheit gewährleistet sind. Hier ist allerdings noch viel zu tun. So muss der RFID-Einsatz dem Verbraucher bekannt sein und darf nicht heimlich erfolgen. Daten der RFID-Chips aus verschiedenen Produkten dürfen nicht zu Verhaltens-, Nutzungs- und Bewegungsprofilen zusammengeführt werden. Schließlich muss der Verbraucher die Möglichkeit haben, den Speicherinhalt auszulesen. Bei RFID-s, die zur Kennzeichnung von Produkten und Verpackungen verwendet werden, muss der Lese-/Schreib-Mechanismus durch den Kunden kontrollierbar sein und ggf. deaktiviert werden können. Die Hersteller und der Handel haben es weitgehend selbst in der Hand, RFID-s datenschutzfreundlich zu gestalten und einzusetzen.
Das Datenschutzrecht verpflichtet die Unternehmen bereits jetzt zur Information der Verbraucher, wenn mit Hilfe von RFID-Chips personenbezogene Daten verarbeitet werden. Die Informationspflicht betrifft sowohl die Chips selbst als auch die Kennzeichnung von Lese-/Schreibgeräten. Fraglich ist allerdings, wann und wie die Betroffenen informiert werden. Im Sinne eines effektiven Datenschutzes sollte die Transparenz möglichst frühzeitig, also bereits auf dem Produkt und an den Verkaufsregalen erfolgen, und nicht erst, wenn die Daten des Kunden durch ein Kassensystem erfasst werden. Ich rege deshalb an, dass sich Industrie und Handel über Selbstregulierung und Selbstverpflichtung zur umfassenden Gewährleistung des Datenschutzes verpflichten.“
Einer Datenschutz-Zertifizierung von RFID-Chips und von Prozessabläufen bei ihrem Einsatz kommt ebenfalls eine bedeutende Rolle zu. Schutzprofile (Protection Profiles) könnten etwa die Transparenz erhöhen und für mehr Akzeptanz sorgen.
Die Radio Frequency Identification (RFID) bezeichnet eine Mikrochiptechnologie zur kontaktlosen Speicherung von Daten. Diese werden mittels einer Funkübertragungstechnik abgefragt und mit Energie versorgt.
Heute finden RFID-Chips z.B. bei der Zugangs- und Diebstahlsicherung, bei der Kennzeichnung von Tieren, in der Automobilindustrie bei Wegfahrsperren, in Logistiksystemen oder Fertigungsanlagen Anwendung.
Schon in naher Zukunft sollen RFID den heutigen Strichcode verdrängen und in viele Bereiche des täglichen Lebens Einzug halten. Aktuell werden RFID u.a. zur Speicherung biometrischer Merkmale in Reisepässen oder zur Fälschungssicherung von Tickets zur Fußballweltmeisterschaft 2006 eingesetzt. Die EU-Kommission will bis zum Herbst prüfen, inwieweit RFID negative Auswirkungen auf Verbraucher haben kann und EU-weit geregelt werden muss.
Eine besondere Rolle beim Einsatz von RFID kommt der Verknüpfung mit Hintergrunddatenbanken zu. Gibt ein Kunde bei einem Bezahlvorgang seine Identität etwa durch Vorlegen einer Kunden-, EC- oder Kreditkarte preis, kann der Personenbezug zudem am bzw. im Artikel angebrachten RFID hergestellt und gespeichert werden. Die Person, die den entsprechenden Gegenstand mit sich führt, könnte weiterhin von anderen Lesegeräten wegen der eindeutigen Seriennummer des Tags wieder erkannt werden. Die allgegenwärtige Datenverarbeitung, die Vision des Internet der Dinge, könnte mittels RFID in naher Zukunft bereits real sein. Ein Personenbezug, z.B. bis hin zur Kopplung mit Videokameras, war bereits Gegenstand von Feldversuchen im Handel.
Weitere Informationen:
BfDI-Faltblatt "RFID - Funkchips für jede Gelegenheit?":
Arbeitsdokument zu Datenschutz und RFID-Technologien der EU-Datenschutzbeauftragten (Art. 29-Gruppe) vom 19.01.2005 (WP 105):