RFID-Einsatz jetzt mit Datenschutz-Regeln

Der Einsatz von RFID-Technologie wird von Datenschützern seit Jahren kritisch beurteilt. Jetzt wurde von der EU erstmals ein Regelwerk für die Einführung von RFID-Lösungen verabschiedet.

Mit der Unterzeichnung des Regelungsrahmens zur Datenschutz-Folgenabschätzung bei RFID-Anwendungen durch EU-Kommissarin Neelie Kroes gibt es jetzt erstmals ein Regelwerk für den Einsatz und dessen Auswirkung auf den Datenschutz. Das Werk wurde von RFID-Lösungsanbietern, -Anwenderunternehmen, der GS1 und Datenschützern erarbeitet.

Auf Basis dieses Regelwerks verpflichten sich die Unternehmen, die RFID- Anwendungen so einzusetzen, dass der Datenschutz gewährleistet ist. Dazu werden die Datenschutzbehörden vor der Inbetriebnahme einer neuen Anwendung informiert.

Auch der Bundesverband IT-Mittelstand BITMi e.V. unterstützt die Regelungen, da sie dessen Einschätzung nach zu Transparenz und Verlässlichkeit führen und Vertrauen beim Verbraucher aufbauen.

Für die Darstellung des Datenschutzes melden Unternehmen künftig eine Datenschutz-Folgenabschätzung (PIA), die aus vier Schwerpunkten besteht:

• Beschreibung der RFID-Anwendung;

• Feststellung möglicher Risiken für den Datenschutz sowie Ausmaß und Wahrscheinlichkeit ihres Eintretens;

• Festlegung laufender und geplanter Kontrollen, um diesen Risiken entgegenzuwirken;

• Dokumentation der Ergebnisse dieser Analysen.

Um die einzelnen Meldungen und das Prozedere so einfach wie möglich zu gestalten, sind sogenannte Templates in der Diskussion.