EP-Resolution zum Internet der Dinge

In der vergangenen Sitzungswoche hat das Europäische Parlament mit überwältigender Mehrheit eine Resolution über das "Internet der Dinge" angenommen. Mit diesem Papier signalisiert das EU-Parlament seine breite Unterstützung für Ausbau und Entwicklung des Internets der Dinge, fordert aber auch sehr deutlich ausreichende Vorkehrungen für die Wahrung der Privatsphäre und den Schutz personenbezogener Daten.

Mit 606 Ja-Stimmen (bei 18 Nein-Stimmen und 17 Enthaltungen) hat das Europäische Parlament (EP) die von der Abgeordneten Maria Badia i Cutchet (S&D) ausgearbeitete Resolution angenommen. Darin spricht sich das EP deutlich für die Weiterentwicklung des "Internets der Dinge" (engl. Internet of Things – IoT) aus – also der elektronischen Vernetzung von Alltagsgegenständen mittels RFID-Chips und anderer IoT-bezogener Technologien.

Das EP sieht in der Tatsache, dass das "Internet der Zukunft über die gegenwärtigen traditionellen Grenzen der virtuellen Welt hinausgehen und mit der Welt der Gegenstände verknüpft sein wird" große Chancen für die wirtschaftliche aber auch gesellschaftliche Entwicklung. Die Resolution macht aber auch mehr als deutlich, dass es von der Kommission eine ernstzunehmende Folgenabschätzung und ausreichende Vorkehrungen gegen mögliche Verletzungen der Privatsphäre und des Datenschutzes erwartet.

Insgesamt enthält die Resolution mehr als 60 Forderungen, beispielsweise, dass

• Verbraucher ein Recht auf Datenschutz nach dem Opt-In-Prinzip erhalten und RFID-Chips beim Kauf von Artikeln daher automatisch deaktiviert werden
• Hersteller das "Recht auf das Schweigen der Chips" gewährleisten, in dem sie vom Verbraucher nach dem Kauf leicht entfernt oder deaktiviert werden können
• entsprechende Rechtsnormen geschaffen werden, die die Achtung der Grundwerte sowie den Schutz personenbezogener Daten und der Privatsphäre stärken
• Fragen der Sicherheit und des Datenschutzes bei künftigen Standards berücksichtigt werden und diese Standards verschiedene Sicherheitsmerkmale zur Gewährleistung von Vertraulichkeit, Integrität bzw. Verfügbarkeit von Dienstleistungen festlegen
• Folgekosten für den Verbraucher transparent sein müssen
• eine Aufklärung und Schulung der Gesellschaft über die potenzielle Anwendung und die Vorteile von IoT-Technologien erfolgen muss
• die Kommission weitere Anstrengungen unternimmt, um sicherzustellen, dass bei den IoT-Technologien die Nutzeranforderungen berücksichtigt und die Rechte und Freiheiten des Einzelnen respektiert werden
• die Kommission zum Internet der Dinge Empfehlungen für die öffentliche Verwaltung, die Gesetzgebung und Strafverfolgungsorgane ausarbeitet
• und betont die Gefahr der Rechtsunsicherheit im Falle des Cloud Computing

Das EP regt schließlich einen "gesellschaftlichen Dialog zum Internet der Dinge" an und möchte "sowohl ... die positiven als auch die negativen Auswirkungen der neuen Technologien auf das tägliche Leben" dargestellt sehen.

Neelie Kroes, zuständige Kommissarin für die "Digitale Agenda" versicherte im Anschluss an die Abstimmung dem Parlament, man befände sich "auf dem gleichen Weg". In ihrem Aktionsplan zur Digitalen Agenda sind auch tatsächlich wesentliche Punkte für die Wahrung der Grundrechte im Zusammenhang mit der Weiterentwicklung des IoT enthalten. Neben Fragen der Lenkung und Verwaltung sind auch die "ständige Beobachtung der Fragen in Bezug auf die Wahrung der Privatsphäre und den Schutz personenbezogener Daten" sowie das geforderte Recht auf das "Schweigen der Chips" explizit vorgesehen. Sie versprach, sich für die Schaffung von "Vertrauen, Akzeptanz und Sicherheit" bei den betroffenen Bürgern einzusetzen. Nur so könne ein positives Klima für langfristige Investitionen geschaffen werden.

Um dies zu gewährleisten, sollen noch heuer entsprechende Forschungsprojekte in Auftrag gegeben werden. Und für die nächsten zwei Jahre soll wieder eine Expertengruppe, die sich aus Vertretern der Industrie, der Zivilgesellschaft und aus Regierungsvertretern zusammensetzt, eingerichtet werden und der Kommission in Fragen der Schaffung eines geeigneten rechtlichen Rahmens und in Fragen der Weiterentwicklung von IoT-Technologien beratend zur Seite stehen.

Eine derartige "Expert Group on RFID" hat es schon in den Jahren 2007 bis 2009 bereits einmal gegeben. Die Beratungen der Expertengruppen waren damals in einer
Empfehlung der Kommission zur Einführung von Privatsphären- und Datenschutzprinzipien in RFID-gestützten Anwendungen gemündet. In dieser Empfehlung formuliert die Kommission konkrete Leitlinien für den privatsphärenfreundlichen Einsatz von RFID-Systemen und fordert die Mitgliedsstaaten sowie Wirtschaft und Zivilgesellschaft auf, gemeinsam einen datenschutzkonformen Einsatz dieser Systeme zu sicherzustellen.

[ unwatched ]

Internet der Dinge (Zusammenfassung der EU-Gesetzgebung)

EP, EDPS und EDRi über RFID und das Internet der Dinge auf: unwatched (28.3.2010)