Stellungnahme des EuropÀischen Datenschutzbeauftragten zu RFID

Im Kontext der lauter werdenden Debatten in der EuropĂ€ischen Union ĂŒber die RFIDi-Politik hat der EuropĂ€ische Datenschutzbeauftragte (EDPS) Peter Hustinx am 20. Dezember 2007 seine Stellungnahme ĂŒber den wachsenden Einsatz von RFIS-Chips in Verbraucherprodukten und anderen neuen Anwendungen, die natĂŒrliche Personen betreffen, herausgegeben.

Diese Stellungnahme des EDPS kommt als Reaktion auf den Bescheid der EuropĂ€ischen Kommission ĂŒber RFIDi in Europa, der im MĂ€rz 2007 veröffentlicht worden war, berĂŒcksichtigt jedoch andere Maßnahmen wie die Ernennung der RFIDi Expertengruppe, der EDRI angehört.

Peter Hustinx erklĂ€rte die Rolle von RFIDi und ihre Beziehung mit den Fragen zur PrivatsphĂ€re: „RFID Systeme könnten eine SchlĂŒsselrolle in der Entwicklung der EuropĂ€ischen Informationsgesellschaft spielen, die breite Akzeptanz der RFIDi-Technologien sollte jedoch durch die UnterstĂŒtzung von bestĂ€ndigen Datenschutzbestimmungen erleichtert werden. Selbstregulierung alleine könnte dieser Herausforderung nicht gewachsen sein. Daher wĂ€ren rechtliche Mittel notwendig, um die Minimierung der Risiken fĂŒr den Datenschutz und die PrivatsphĂ€re durch Umsetzung technischer Lösungen zu erreichen.“

Der EDPS bestĂ€tigt, dass die umfassende Anwendung von RFIDi-Technologien etwas grundlegend Neues darstellt und möglicherweise einen ebenso fundamentalen Einfluss auf unsere Gesellschaft und den Schutz von Grundrechten wie Datenschutz und PrivatsphĂ€re in unserer Gesellschaft haben wird. Er unterstrich die grundlegenden fĂŒnf Themen zu PrivatsphĂ€re und Sicherheit, die in diesem Zusammenhang ausgemacht werden können: die Identifizierung des Datengebiets, die Identifizierung der Datenaufsicht, der Bedeutungsverlust bei der traditionellen Unterscheidung zwischen dem persönlichen und dem öffentlichen Bereich, die Folgen der GrĂ¶ĂŸe und den physikalischen Eigenschaften der RFIDi-Tags und der Mangel an Transparenz bei der Verarbeitung.

Die Stellungnahme beleuchtet einige direkte Empfehlungen an die Kommission, einschließlich der Auflage von klaren Richtlinien dafĂŒr, wie der derzeitige gesetzliche Rahmen im RFIDi Umfeld angewendet werden soll und der Identifizierung der „Besten ErhĂ€ltlichen Techniken“, die eine ausschlaggebende Rolle bei den ersten Anwendungen des Prinzips „Privacy by Design“ spielen werden.

Der EDPS hat es außerdem gewagt, das Problem einer spezifischen Gesetzgebung fĂŒr die wichtigsten RFIDi Anwendungen in relevanten Sektoren anzusprechen und kam zu der Ansicht, dass eine solche Gesetzgebung notwendig wĂ€re, wenn die vorgesehene Implementierung der bestehenden Rahmenbedingungen fehlschlĂŒge. Eine solche Gesetzgebung „muss als ein „lex specialis“ gegenĂŒber der allgemeinen Gesetzgebung zum Datenschutz gesehen werden. Diese legislative Maßnahme soll sich außerdem auch an die Bedenken bezĂŒglich PrivatsphĂ€re und Datenschutz richten, die bei manchen RFIDi Anwendungen zum Ausdruck kommen, wie bei der Kennzeichnung vor dem Verkaufsort, was nicht notwendigerweise die Verarbeitung persönlicher Daten einschließt.“

Auf jeden Fall betonte der EDPS die Notwendigkeit, ein „neues Opt-In Prinzip an den Verkaufsstandorten festzulegen als prĂ€zise und unleugbare rechtliche Verpflichtung, auch fĂŒr die RFIS Anwendungen die außerhalb der Reichweite der Datenschutzrichtlinie liegen, und die verbindliche Entwicklung der RFIDi Anwendungen mit den angemessenen technischen Features oder „Privacy by Design“.“

EDPS opinion on the communication from the Commission on Radio Frequency Identification in Europe: steps towards a policy framework (20.12.2007)

EDPS Opinion on RFID: major opportunities for Information Society but privacy issues need to be addressed with more ambition (20.12.2007)

unwatched: RFID Expertengruppe - Kick Off (6.06.2007)

unwatched: RFID und EinverstĂ€ndniserklĂ€rung – Einsatz und Entfernung von RFID-FunktionalitĂ€t (5.12.2007)