Datenschutz-Folgeabschätzung für RFID

Expertenkommentar - RFID erfordert umfassende Sicherheitsarchitektur

Überall wo Menschen, Waren oder Geld unterwegs sind, kommen auch RFID-Anwendungen zum Einsatz. So vielfältig wie die Verwendungsmöglichkeiten der automatischen Identifizierung sind leider auch die Gelegenheiten zum Missbrauch.

Je nach technischer Beschaffenheit können Daten auf RFID-Tags etwa ausgelesen, beschrieben oder verändert werden, ohne dass der Träger dies bemerkt. Verhaltensdaten können unbemerkt gesammelt, gespeichert und zu Einkaufs- oder Bewegungsprofilen ausgewertet werden. Die gesammelten Daten können zweckentfremdet weiterverbreitet werden.

Zwar werden sowohl die Tags als auch die Lese- und Schreibgeräte standardkonform vor unbefugtem Zugriff und Manipulation geschützt. Aber für die drahtlose Kommunikation dazwischen fehlen bisher einheitliche Standards. Heutige Maßnahmen mit bekannten Internet-Technologien schützen zwar den Weg vom Leser zur zentralen Anwendung oder Datenbank, wie ist es aber mit der Weiterverarbeitung?

Um Datenmissbrauch zu verhindern, ist im Umgang mit RFID eine stabile Sicherheitsarchitektur dringend nötig. Die EU Kommission hat am 12. Mai 2009 deshalb 27 Prinzipien zum Datenschutz in RFID-Anwendungen veröffentlicht. Passend dazu wurde im Januar 2011 eine Rahmenempfehlung ausgegeben - eine Art Vorgehensmodell für die Industrie. Kern hiervon ist das so genannte PIA-Verfahren (Personal Impact Assessment), um die Schutzbedarfsermittlung personenbezogener Daten bei der Anwendungsentwicklung zu systematisieren.

Eine Empfehlung zu einer PIA-Metrik, analog zur Business-Impact-Analyse, welche die Grundlage jeglicher Sicherheitsanalyse bildet, enthält das EU-Rahmenpapier allerdings nicht. Hier sind Spezialisten wie die TTS, Trusted Technologies and Solutions, gefragt. Sie beraten Unternehmen dabei, RFID-Lösungen in Punkto Datenschutz sicher zu machen und in die unternehmensspezifische Sicherheitsarchitektur einzubauen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datenschutz-Folgeabschätzung für RFID
2. Wen betrifft die Datenschutz-Folgeabschätzung?
3. Schritt 1 - Beschreibung der RFID-Anwendung
4. Schritt 2 - Identifikation und Bewertung der Datenschutz-Risiken.
5. Schritt 3 - Definition und Einführung von Steuerungsmaßnahmen.
6. Schritt 4 - Dokumentation und Freigabe.
7. Einsatz von Vorlagen - Vorteile und Grenzen
8. Expertenkommentar - Die Rolle der Partner für RFID und Prozessoptimierung
9. Expertenkommentar - M2M-Kommunikation und der Datenschutz
10. Expertenkommentar - RFID erfordert umfassende Sicherheitsarchitektur

Lesen Sie mehr zum Thema

Weitere Artikel zu FEIG ELECTRONIC GmbH

Feig Electronic übernimmt Panmobil

Feig Electronic stärkt Lösungskompetenz bei AutoID

Feig Electronic

Motor für E-Government und Onlinehandel

Weitere Artikel zu Waldemar Winckel GmbH & Co. KG

Near-Field-Communication

Mehr als die Kreditkarte im Handy

Weitere Artikel zu Mobilfunk-Dienste

Private 5G für Industrieumgebungen

ALE stellt Private-5G-Lösung mit Celona-Technik vor

Rückblick auf das erste Quartal

o2 Telefónica verstärkt Netzausbau in ländlichen Regionen

O2 Business Match

O2 Business mit neuem Tarifmodell für Geschäftskunden

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Kundenbarometer Mobilfunk B2B 2025

Welcher Mobilfunkanbieter setzt sich durch?

Weitere Artikel zu IoT Services

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

Open Smart Systems Hub Community

Neue Plattform für die Fertigungsindustrie