8. April 2011 - RFID

Neue Datenschutz-Vorgaben zum Einsatz von RFID-Chips

Die EU-Kommission hat gemeinsam mit Wirtschaftsvertretern eine Selbstverpflichtung der Wirtschaft zur Sicherung der Privatsphäre bei Funketiketten unterzeichnet. So soll der Datenschutz von Anfang an in RFID-Chips im Einklang mit dem Konzept „Privacy by Design“ integriert werden.

Datenschutzbeauftrager und Administrator (Bild: vasabii / iStock / Thinkstock)

Die Vereinbarung wurde von der für die Digitale Agenda zuständigen Kommissarin Neelie Kroes am vergangenen Mittwoch gemeinsam mit führenden Industrievertretern aus der EU und den USA sowie Vertretern der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) und Datenschützern unterzeichnet, meldet Heise online.

Demnach sollen Unternehmen die Risiken für das informationelle Selbstbestimmungsrecht der Verbraucher durch RFID-Anwendungen umfassend bewerten und vor der Markteinführung minimieren.

Vorbildliche Zusammenarbeit

Die Kommissarin lobte die Industrie für die vorbildliche Zusammenarbeit mit Verbrauchern, Datenschutzbehörden und anderen Gremien. Kroes begrüßte die vorab von der „Artikel-29“-Gruppe der EU-Datenschutzbeauftragten in einer Stellungnahme befürworteten Leitlinien, die die Privatsphäre der Verbraucher „als zentralen Aspekt der RFID-Technologie“ anerkennen und gewährleisteten.

Strukturierte Vorgaben zur Folgenabschätzung

Das „Privacy Impact Assessment Framework” bietet einen Rahmen zur Folgenabschätzung der Funktechnik. Es beschreibt die Ziele und methodische Vorgehensweise, die zu berücksichtigenden Teile einer RFID-Anwendung sowie die Struktur und den Inhalt von Überprüfungsberichten.

Verbraucher müssen Vertrauen können

Die Firmen werden mindestens sechs Wochen vor Markteinführung einer neuen Anwendung den Aufsichtsbehörden eine Datenschutzabschätzung zustellen, hieß es.

Mehr zum Thema RFID

Die Industrie setzt mit dem Selbstregulierungskodex die RFID-Datenschutzempfehlung der Kommission vom Mai 2009 um. Demnach müssen die Anwender von „Smart Tags“ prüfen, ob und inwieweit personenbezogene Daten gespeichert und verarbeitet werden.

08.04.2011 (EU-Kommission/bm)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln