Menü

Datenschützer bestehen auf verbindlicher RFID-Regulierung

Von
vorlesen Drucken Kommentare lesen 61 Beiträge

Der Bundesdatenschutzbeauftragte Peter Schaar hat eigenen Angaben zufolge in einem Gespräch mit dem Informationsforum RFID am heutigen Montag in Berlin erneut die Notwendigkeit klarer und verbindlicher Regelungen für den Einsatz von Funkchips betont. "Angesichts der besonderen Risiken, die mit dem Einsatz der per Funk auslesbaren RFID-Chips verbunden sind, müssen die Verbraucher sicher sein, dass ihr Verhalten nicht heimlich überwacht und registriert wird", erklärte Schaar bei der Lobby-Vereinigung der Wirtschaft. Er erwarte von entsprechenden Vorkehrungen der Unternehmen auch positive Auswirkungen auf die Akzeptanz dieser Technik.

Die Datenschutzbeauftragten von Bund und Ländern haben gemeinsam die Industrie und den Gesetzgeber aufgerufen, bei der raschen Verbreitung von Funkchips auf die Sicherung der Privatsphäre der Bürger zu achten. Die flächendeckende Einführung von Ausweisdokumenten, Lebensmitteln, Kleidungsstücken, Medikamentenpackungen oder eventuell sogar Geldscheinen mit RFID-Etiketten und die damit einhergehende eindeutige Kennzeichnung fast aller Gebrauchsgegenstände "birgt erhebliche Risiken für das Recht auf informationelle Selbstbestimmung", warnten die Hüter der Privatsphäre auf ihrer gemeinsamen Jahrestagung Ende vergangener Woche in Naumburg. Die Kennungen mit den smarten Tags könnten sowohl miteinander als auch mit weiteren personenbezogenen Daten der Nutzer – in der Regel ohne deren Wissen und Wollen – zusammengeführt werden. So werde die Erstellung detaillierter Verhaltens-, Nutzungs- und Bewegungsprofile von Betroffenen ermöglicht.

Die Konferenz der Datenschutzbeauftragten erwartet insbesondere von Herstellern und Anwendern von Funkchips im Handels- und Dienstleistungssektor, die Prinzipien der Datensparsamkeit, Zweckbindung, Vertraulichkeit und Transparenz zu gewährleisten. Konkret müssten alle Betroffenen umfassend anhand einer Kennzeichnungspflicht "über den Einsatz, Verwendungszweck und Inhalt von RFID-Tags" informiert werden. Eine heimliche Anwendung oder eine Profilbildung dürfe es nicht geben. Soweit eine eindeutige Identifizierung einzelner Gegenstände für einen bestimmten Anwendungszweck nicht erforderlich sei, müsse auf eine Speicherung eindeutig identifizierender Merkmale auf den Funkchips verzichtet werden. Das unbefugte Auslesen der gespeicherten Daten sei beispielsweise durch Verschlüsselung bei ihrer Speicherung und Übertragung zu unterbinden. Vor allem im Handels- und Dienstleistungssektor pochen die Datenschützer zudem darauf, RFID-Tags dauerhaft deaktivieren beziehungsweise die darauf enthaltenen Daten löschen zu können.

Die Datenschutzbeauftragten sperren sich nicht gänzlich gegen die Bemühungen der Industrie um Selbstregulierung, der schnellen Umsetzung ihrer Forderungen könne auch eine verbindliche Selbstverpflichtung der Wirtschaft dienen. Sollte eine Einigung auf klare Regeln anhand der aufgeführten Kriterien aber nicht in Bälde erfolgen, sehen die Hüter der Privatsphäre den Gesetzgeber in der Pflicht. Diesen habe das Bundesverfassungsgericht mehrfach darauf hingewiesen, dass wegen des schnellen und für den Grundrechtsschutz riskanten informationstechnischen Wandels die technischen Entwicklungen aufmerksam zu beobachten seien und notfalls durch ergänzende Rechtsetzung korrigierend eingegriffen werden müsse.

"Daher sind die besonderen Gegebenheiten, die mit dem Einsatz der RFID Technologie verbunden sind, vom Gesetzgeber daraufhin zu untersuchen, ob für alle Risiken adäquate und rechtliche Schutzmechanismen vorhanden sind", heißt es in der Entschließung. Wo diese fehlen, müssten entsprechende Gesetze geschaffen werden. Abgeordnete der Großen Koalition hatten Ende vergangener Woche Eingriffe des Gesetzgebers in den Wachstumsmarkt RFID derzeit noch für unnötig erachtet und entsprechende Forderungen aus der Opposition nach einer baldigen beziehungsweise sofortigen staatlichen Regulierung zurückgewiesen. (Stefan Krempl) / (vbr)