RFID – Neue Datenschutzregeln formell verabschiedet
Verfasst von sac am 10. April 2011 - 14:42
Dieser Artikel ist auch verfügbar auf:
Englisch: RFID Privacy Impact Assessment Framework formally adopted
Am 6. April 2011 wurde von Neelie Kroes, Vizepräsidenten der Europäischen Kommission, Vertretern der RFID-Industrie, dem Vorsitzenden der Artikel 29 Datenschutzgruppe, Jacob Kohnstamm, und dem Geschäftsführer der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), Udo Helmbrecht, das 'Privacy Impact Assessment Framework' für RFID-Anwendungen (RFID PIA – Rahmen für eine Datenschutz-Folgenabschätzung) offiziell unterzeichnet. Die Zeremonie fand im Berlaymont-Gebäude der Europäischen Kommission in Brüssel statt.
In ihrer Empfehlung zur Umsetzung von Privatsphäre- und Datenschutzgrundsätzen für RFID-Anwendungen hat die Europäische Kommission vorgeschlagen, die RFID-Industrie solle ein Rahmenwerk für die Durchführung von Datenschutz-Folgenabschätzungen entwickeln. In den auf diese Empfehlungen folgenden Monaten hat eine informelle Arbeitsgruppe aus Industrie-Vertretern einen Entwurf für ein solches Rahmenwerk ausgearbeitet. EDRi und andere Interessenvertreter waren dabei eingeladen, ihre Standpunkte einzubringen.
Ein erster Entwurf für den RFID PIA-Rahmen wurde der Artikel 29 Arbeitsgruppe (WP 29) vorgelegt, diese hat den Entwurf aber nicht angenommen, sondern am 13. Juli 2010 in ihrem Arbeitspapier Nr. 175 Verbesserungen eingefordert. Im Juli 2010 hat ENISA zusätzliche Verbesserungsvorschläge eingebracht.
Im Jänner 2011 wurde der Artikel 29 Gruppe dann ein überarbeiteter Vorschlag für das PIA-Rahmenwerk vorgelegt, den die WP 29 auch formell angenommen und im Annex zur ihrem Arbeitspapier Nr. 180 vom 11.2.2011 veröffentlicht hat.
Nach Ansicht von EDRi folgt das PIA-Rahmenwerk für RFID-Anwendungen, das heute formell unterzeichnet worden ist, der bewährten Methodik für Risikoabschätzungen, wobei Datenschutzziele auf Basis des Europäischen Datenschutz-Rechtsrahmens definiert wurden. Deshalb bildet es eine stimmige Basis für eine aussagekräftige Beurteilung der mit RFID-Anwendungen verbundenen Datenschutzrisiken.
Das PIA-Rahmenwerk für RFID-Anwendungen ist ein wichtiger Meilenstein auf dem Weg zu einem privatsphärefreundlichen Einsatz von RFIDs. Nun muss die Industrie die Vorgaben rasch und gründlich umsetzen.
Die heutige Zeremonie hat vor dem Hintergrund der deutschen Big Brother Awards stattgefunden, die wenige Tage zuvor in Bielefeld präsentiert worden sind. Einer dieser unbeliebten Negativpreise ging dabei an das europäische Modelabel Peuterey, weil das Label die Datenschutzrechte seiner Kunden verletzt und seine Produkte heimlich mit RFID-Chips ausgestattet hat.
Die kommenden zwölf Monate werden zeigen, wie das neue Regelwerk von der Industrie angenommen wird. Im Mai 2012 wird die Kommission dann einen Bericht über die Umsetzung der RFID-Empfehlung sowie deren Effektivität und Auswirkungen auf Betreiber und Konsumenten vorlegen. EDRi hofft aufrichtig, dass dem heute gesetzten wichtigen Meilenstein entsprechende ernstzunehmenden Umsetzungsbestrebungen folgen werden und der vorige Woche vergebene Big Brother Award der letzte in Europa sein wird, der an einen RFID-Betreiber verliehen wird.
(Ein Beitrag von Andreas Krisch – EDRi)
Commission Recommendation on the implementation of privacy and data protection principles in applications supported by radio-frequency identification (12.05.2009)
unwatched: EU unterstützt RFID mit ausreichendem Schutz für die Privatsphäre der Konsumenten (20.05.2009)
Artikel 29 Datenschutzgruppe: Stellungnahme 5/2010 zum Vorschlag der Branche für einen Rahmen für Datenschutzfolgenabschätzungen für RFID-Anwendungen
ENISA Opinion on the Industry Proposal for a Privacy and Data Protection Impact Assessment Framework for RFID Applications (31.03.2010)
unwatched: ENDitorial: Keine Zustimmung zur RFID-Folgenabschätzung der Industrie (28.07.2010)
Artikel 29 Datenschutzgruppe: Stellungnahme 9/2011 zu dem überarbeiteten Vorschlag der Branche für einen Rahmen für Datenschutzfolgenabschätzungen für RFIDAnwendungen
Annex: Privacy and Data Protection Impact Assessment Framework for RFID Applications
unwatched: Big Brother Awards Deutschland 2011 (6.04.2011)
Neueste Kommentare
vor 1 Tag 7 Stunden
vor 3 Wochen 6 Tage
vor 5 Wochen 6 Tage
vor 6 Wochen 6 Tage
vor 6 Wochen 6 Tage
vor 7 Wochen 21 Stunden
vor 8 Wochen 20 Stunden
vor 8 Wochen 1 Tag
vor 8 Wochen 1 Tag
vor 8 Wochen 2 Tage