EU-Leitlinienabkommen für RFID-Datenschutz steht

Einer Verlautbarung der EU-Kommission nach ist am gestrigen Tage von ihr als auch von diversen anderen relevanten Organisationen und Vereinigungen ein freiwilliges Abkommen unterzeichnet worden, in welchem-Leitlinien für Datenschutzaspekte für RFIDs festgelegt wurden.

Bedingt dadurch, dass RFIDs – Radio Frequency Identification Devices – in einem immer größeren Umfang in diversen Alltagsgegenständen Einzug halten und so eine stetig ansteigende Verbreitung erfahren, sah man sich genötigt „für europäischen Unternehmen Leitlinien zur Berücksichtigung von Datenschutzaspekten bei Funketiketten vor deren Inverkehrbringen festzulegen“. Auf diesem Wege soll es möglich sein potenzielle Risiken für Privatsphäre, Sicherheit und Datenschutz oder aber etwa die Möglichkeit von Dritten unerlaubt personenbezogenen Daten wie den Aufenthaltsort zuzugreifen, hintanzuhalten.

Entsprechend dieses Rahmenabkommens sollen Unternehmen, bevor sie ein neues RFID-basiertes Produkt auf den Markt bringen, „eine umfassende Bewertung der Datenschutzrisiken durchführen und Maßnahmen zur Bewältigung der ermittelten Risiken ergreifen“. Dabei soll das Augenmerk vor allem auf sensible personenbezogene Daten – biometrische, identitätsbezogene oder medizinische – gerichtet sein.

Die besagte Vereinbarung hört auf den Namen Privacy and Data Protection Impact Assessment Framework for RFID Applications und ist die erste ihrer Art, die die Verringerung von Datenschutzrisiken in all jenen Bereichen europaweit festlegt, in denen RFID Anwendung findet. Zu diesen gehört etwa der Einzelhandel ebenso dazu wie das Gesundheitswesen oder Sicherheitsbelange. Der Privatsphäre von Verbrauchern soll auf diese Weise zudem schon zu einem Zeitpunkt eine schützende Regelung widerfahren, an dem diese Technik noch nicht in einem größeren Ausmaß verbreitet ist.

Der Bedarf liege momentan bei prognostizierten 2,8 Milliarden Exemplaren weltweit für das Jahr 2011 – von jenen etwa 933 Millionen auf Europa entfallen. Im Jahr 2020 sollen bis zu 50 Milliarden RFID-taugliche Geräten im Umlauf sein und einen entsprechend hohen Bedarf an diesen Chips hervorrufen.

Die Vereinbarung wurde von Verbraucherschützern einerseits begrüßt, andererseits aber auch eine noch weitergehende Verschärfung der Regelung zur Absicherung der Informationen dieser Chips. So sei eine sichere Verschlüsselung von RFID-basierten U-Bahn-Tickets oder aber der Unschädlichmachung von RFIDs, die ihren ursprünglichen Zweck erfüllt haben, essentiell. Unter letztgenannten sind zum Beispiel rein zur Erleichterung der Logistik des Händlers gedachte RFIDs zu verstehen, die nach dem Verkauf der Ware für ihn nicht mehr von unmittelbarem Nutzen sind.

Das Dokument im Volltext ist unter diesem Link beziehbar.