EP, EDPS und EDRi über RFID und das Internet der Dinge
Verfasst von sac am 28. März 2010 - 15:19
Dieser Artikel ist auch verfügbar auf:
Englisch: EP, EDPS and EDRi on RFID and the Internet of Things
Der Ausschuss für Industrie, Forschung und Energie (ITRE) des Europäischen Parlaments behandelte in seiner Sitzung vom 17. März 2010 den vorläufigen Bericht zum Internet der Dinge (Internet of Things – IoT) der Berichterstatterin Maria Badia i Cutchet.
Der Bericht begrüßt die Mitteilung „Internet der Dinge – Ein Aktionsplan für Europa“ der Kommission und unterstützt den Schwerpunkt der Kommission, der auf Sicherheit, Schutz persönlicher Daten und der Privatsphäre sowie auf der Verwaltung des Internets der Dinge liegt.
Der vorläufige Bericht fordert weitere und detailliertere Analysen der Kommission, insbesondere in Hinblick auf – unter anderem – die Privatsphäre, den Datenschutz und das Recht auf das "Schweigen der Chips". Er ist der Ansicht, dass das Funktionieren des Internets der Dinge an sich vom Vertrauen der Nutzer in das System abhängen wird und dass erforderlichenfalls eigene europäische Regelungen eingeführt werden sollten. Zudem begrüßt der Bericht das Vorhaben der Kommission 2010 eine Mitteilung über Datenschutz und Vertrauen in der Informationsgesellschaft zu präsentieren und bestätigt die Wichtigkeit dieser Mitteilung und der vorgeschlagenen Maßnahmen für eine Stärkung der Regeln hinsichtlich Privatsphäre und dem Schutz personenbezogener Daten.
Im Anschluss an die Präsentation des vorläufigen Berichts war EDRi dazu eingeladen dem ITRE-Ausschuss seine Positionen zu Datenschutz und Privatsphäre in Bezug auf das Internet der Dinge darzulegen. EDRis Präsentation behandelte einige der Hauptschwierigkeiten von IoT-Anwendungen und somit unter anderem folgende Fragen: Wie können IoT-Systeme die Einverständniserklärung der betroffenen Personen einholen, wenn IoT-Systeme dazu gedacht sind weitestgehend unbemerkt "im Hintergrund" zu operieren. Wie identifiziert man die verantwortlichen Stellen und Datenverarbeiter von IoT-Diensten, um seine Rechte als Betroffener ausüben zu können. Und wie stellt man Datenflüsse in IoT-Systemen fest und legt diese gegenüber Betroffenen offen, wenn die Datenflüsse sehr stark von externen Faktoren, wie etwa den Bewegungen eines Fahrzeuges im Rahmen Intelligenter Transportsysteme, abhängen.
Als Hauptbedingungen für eine erfolgreiche, datenschutzfreundliche Implementierung der IoT-Systeme betonte die Präsentation EDRis, dass der Einzelne (als Betroffener der Datenverarbeitung) die Kontrolle über diese Systeme und die freie Wahl über die Teilnahme daran haben muss, ohne bei Nichtteilnahme mit Diskriminierungen rechnen zu müssen (Recht auf das Schweigen der Chips); dass Interaktionen mit IoT-Systemen wann immer es möglich ist auf anonymisierter Basis stattfinden müssen und dass eine strikte Datenminimierung und eine strikte Zweckbestimmung wichtige Ecksteine für IoT-Systeme sind. Kurz: Eingebaute Privatsphäre, Datenschutz und Sicherheit wurden als Grundvoraussetzungen identifiziert.
Zudem forderte EDRi eine verbesserte Durchsetzung der Datenschutzgesetze mittels einer Stärkung der finanziellen und personellen Ressourcen der Datenschutzbehörden und durch eine verbesserte Aufklärung über Datenschutz. Eine bessere Angleichung weltweiter Datenschutzgesetze wurde als einer der Hauptbereiche angeführt, in dem das Europäische Parlament eine wichtige Rolle einnehmen könnte (siehe auch die Madrider Erklärung der Zivilgesellschaft: Globale Datenschutzstandards für eine globale Welt).
Nicht im Rahmen der ITRE-Sitzung, aber auch mit Bezug auf dieses Thema veröffentlichte der Europäische Datenschutzbeauftragte (EDPS) am 18. März seine Stellungnahme über die "Stärkung des Vertrauens in der Informationsgesellschaft durch die Förderung von Datenschutz und Privatsphäre". Unter anderem hob der EDPS die Bedeutung des eingebauten Datenschutzes (Privacy by Design) als Leitprinzip in Europas Digitaler Agenda hervor und betonte im Kapitel Radio Frequency Identification (RFID) – welches als eine der Basistechnologien für das Internet der Dinge angesehen wird – dass im Rahmen dieser Technologie die existierenden Datenschutzregeln durch zusätzlichen Regeln, die spezifische Schutzmaßnahmen einführen, ergänzt werden müssen, insbesondere, dass die Einbettung von technischen Lösungen in die RFID-Technologie (eingebauter Datenschutz) verpflichtend vorgeschrieben werden muss.
Der EDPS äußerte seine Bedenken, dass RFID-Betreiber im Einzelhandel die Möglichkeit übersehen könnten, dass RFID-Tags durch unbefugte Dritte abgehört werden können, und ist der Ansicht dass es absehbar sei, dass die Selbstregulierung nicht zu den erwarteten Ergebnissen führen wird. Daher appelliert er an die Kommission, sich darauf vorzubereiten legislative Mittel zur Regulierung der Hauptprobleme der RFID-Nutzung vorzuschlagen, falls die effektive Implementierung des existierenden Rechtssystems scheitert. Der EDPS warnt auch davor, die Evaluierung der Kommission über Gebühr hinauszuschieben, da dies die betroffenen Einzelpersonen in Gefahr bringen würde und auch für die Industrie kontraproduktiv wäre, zumal die rechtlichen Unsicherheiten zu hoch sind und die Korrektur fest verwurzelter Probleme später wahrscheinlich schwieriger und teurer wäre.
EDRi begrüßt die Stellungnahme des Europäischen Datenschutzbeauftragten ausdrücklich und versteht sie als einen wertvollen Beitrag für die informelle Arbeitsgruppe zur Entwicklung eines Rahmenwerks zur Privatsphären-Folgenabschätzung der RFID-Technologie, an der EDRi teilnimmt.
(Ein Beitrag von Andreas Krisch - EDRi)
Madrider Erklärung der Zivilgesellschaft: Globale Datenschutz Standards für eine globale Welt
Neueste Kommentare
vor 6 Stunden 52 Minuten
vor 1 Woche 2 Tage
vor 4 Wochen 16 Stunden
vor 4 Wochen 16 Stunden
vor 4 Wochen 4 Tage
vor 4 Wochen 4 Tage
vor 5 Wochen 17 Stunden
vor 5 Wochen 1 Tag
vor 7 Wochen 6 Tage
vor 7 Wochen 6 Tage