Stellungnahme des Europäischen Datenschutzbeauftragten zu RFID

Im Kontext der lauter werdenden Debatten in der Europäischen Union über die RFID-Politik hat der Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx am 20. Dezember 2007 seine Stellungnahme über den wachsenden Einsatz von RFIS-Chips in Verbraucherprodukten und anderen neuen Anwendungen, die natürliche Personen betreffen, herausgegeben.

Diese Stellungnahme des EDPS kommt als Reaktion auf den Bescheid der Europäischen Kommission über RFID in Europa, der im März 2007 veröffentlicht worden war, berücksichtigt jedoch andere Maßnahmen wie die Ernennung der RFID Expertengruppe, der EDRI angehört.

Peter Hustinx erklärte die Rolle von RFID und ihre Beziehung mit den Fragen zur Privatsphäre: „RFID Systeme könnten eine Schlüsselrolle in der Entwicklung der Europäischen Informationsgesellschaft spielen, die breite Akzeptanz der RFID-Technologien sollte jedoch durch die Unterstützung von beständigen Datenschutzbestimmungen erleichtert werden. Selbstregulierung alleine könnte dieser Herausforderung nicht gewachsen sein. Daher wären rechtliche Mittel notwendig, um die Minimierung der Risiken für den Datenschutz und die Privatsphäre durch Umsetzung technischer Lösungen zu erreichen.“

Der EDPS bestätigt, dass die umfassende Anwendung von RFID-Technologien etwas grundlegend Neues darstellt und möglicherweise einen ebenso fundamentalen Einfluss auf unsere Gesellschaft und den Schutz von Grundrechten wie Datenschutz und Privatsphäre in unserer Gesellschaft haben wird. Er unterstrich die grundlegenden fünf Themen zu Privatsphäre und Sicherheit, die in diesem Zusammenhang ausgemacht werden können: die Identifizierung des Datengebiets, die Identifizierung der Datenaufsicht, der Bedeutungsverlust bei der traditionellen Unterscheidung zwischen dem persönlichen und dem öffentlichen Bereich, die Folgen der Größe und den physikalischen Eigenschaften der RFID-Tags und der Mangel an Transparenz bei der Verarbeitung.

Die Stellungnahme beleuchtet einige direkte Empfehlungen an die Kommission, einschließlich der Auflage von klaren Richtlinien dafür, wie der derzeitige gesetzliche Rahmen im RFID Umfeld angewendet werden soll und der Identifizierung der „Besten Erhältlichen Techniken“, die eine ausschlaggebende Rolle bei den ersten Anwendungen des Prinzips „Privacy by Design“ spielen werden.

Der EDPS hat es außerdem gewagt, das Problem einer spezifischen Gesetzgebung für die wichtigsten RFID Anwendungen in relevanten Sektoren anzusprechen und kam zu der Ansicht, dass eine solche Gesetzgebung notwendig wäre, wenn die vorgesehene Implementierung der bestehenden Rahmenbedingungen fehlschlüge. Eine solche Gesetzgebung „muss als ein „lex specialis“ gegenüber der allgemeinen Gesetzgebung zum Datenschutz gesehen werden. Diese legislative Maßnahme soll sich außerdem auch an die Bedenken bezüglich Privatsphäre und Datenschutz richten, die bei manchen RFID Anwendungen zum Ausdruck kommen, wie bei der Kennzeichnung vor dem Verkaufsort, was nicht notwendigerweise die Verarbeitung persönlicher Daten einschließt.“

Auf jeden Fall betonte der EDPS die Notwendigkeit, ein „neues Opt-In Prinzip an den Verkaufsstandorten festzulegen als präzise und unleugbare rechtliche Verpflichtung, auch für die RFIS Anwendungen die außerhalb der Reichweite der Datenschutzrichtlinie liegen, und die verbindliche Entwicklung der RFID Anwendungen mit den angemessenen technischen Features oder „Privacy by Design“.“

EDPS opinion on the communication from the Commission on Radio Frequency Identification in Europe: steps towards a policy framework (20.12.2007)

EDPS Opinion on RFID: major opportunities for Information Society but privacy issues need to be addressed with more ambition (20.12.2007)

unwatched: RFID Expertengruppe - Kick Off (6.06.2007)

unwatched: RFID und Einverständniserklärung – Einsatz und Entfernung von RFID-Funktionalität (5.12.2007)