Virtuelles Datenschutzbüro
http://www.datenschutz.de/

Schwerpunktthema:

RFID-Chips

Dieses Dossier wurde zusammengestellt von Axel Tönjes (BlnDSB):

Kleine Funkchips, sogenannte RFID-Tags, sind dabei die Welt zu erobern. Die Zukunftsvision der allgegenwärtigen Datenverarbeitung könnte damit schon bald realer sein, als es manchem lieb ist.

Bisher war dem Verbraucher diese in der Wirtschaft – speziell in der Logistik – schon seit längerer Zeit zur Warenverfolgung und Prozesssteuerung eingesetzte RFID-Technologie (Radio Frequency Identification) weitgehend unbekannt. Dennoch gibt es im Alltag inzwischen eine Vielzahl von Einsatzmöglichkeiten z.B. als Wegfahrsperre bei PKW, in Skipässen, bei der Tieridentifikation und zur Kennzeichnung von Büchern in Bibliotheken. Selbst eine Implantierung unter die menschliche oder tierische Haut ist aufgrund der Miniaturgröße der RFID-Tags möglich und wird von einzelnen Unternehmen bereits angeboten. Form, Größe und Leistungsfähigkeit eines RFID-Tags kann je nach Verwendungszweck flexibel angepasst werden. Schon in naher Zukunft soll die RFID-Technologie den heutigen Strichcode verdrängen und in viele Bereiche des täglichen Lebens Einzug halten.

Jedes Objekt kann mit einem RFID-Tag individuell gekennzeichnet und mittels Funkwellen, abhängig von der Reichweite des Lesegeräts, berührungslos erkannt werden. Da Funkwellen weder hörbar noch sichtbar sind, bemerkt beispielsweise ein Kunde im Supermarkt nicht, ob und wann seine gekauften Produkte ausgelesen werden. Die auf dem RFID-Tag gespeicherte Information ermöglicht eine eindeutige Identifizierung und macht jedes Objekt somit einzigartig. Voraussetzung dafür ist die Einbindung des RFID-Tags in ein RFID-System. Die zur Zeit verfügbaren Systeme bestehen in der Regel aus folgenden Komponenten:

- dem Transponder (RFID-Tag, Speicherchip), der an das zu identifizierende Objekt angebracht wird und die zu übermittelnden Informationen enthält,
- dem Schreibgerät, zum Schreiben von Daten auf den Transponder und
- dem Lesegerät, welches die im Transponder enthaltenen Informationen ausliest.

Schreib- und Lesegerät können zu einer Einheit zusammengefasst werden. Diese Einheit wird in der Regel mit einer zusätzlichen Schnittstelle ausgestattet, um die vom RFID-Tag empfangenen Daten an ein Hintergrundsystem (z.B. Datenbank) weiterzuleiten.

In Deutschland dürften RFID-Tags im Zusammenhang mit den neuen, seit 1. November 2005 erhältlichen Reisepässen einen gewissen Bekanntheitsgrad erlangt haben. Die biometrischen Merkmale eines jeden Passinhabers sind auf den RFID-Tags gespeichert, die in die Reisepässe integriert sind. Bei der bevorstehenden Fußball-Weltmeisterschaft 2006 wird die RFID-Technologie ihren ersten großen bundesweiten Auftritt haben: In jedes WM-Ticket wird ein individueller RFID-Tag implementiert. Damit könnte theoretisch jeder Stadionbesucher identifiziert werden.

Wie bei jeder neuen Technikeinführung in den breiten Markt muss man jedoch auch hier relativieren und differenzieren.
Eine Bewertung aus technischer und datenschutzrechtlicher Sicht ist daher nicht allgemein, sondern nur auf den konkreten Anwendungsfall möglich. Da es bisher keine speziellen Datenschutzgesetze gibt, die die Voraussetzungen im Umgang mit RFID-Technologie reglementieren, können an dieser Stelle lediglich datenschutzrechtliche Aspekte genannt werden.

Zusammenfassend ergeben sich für den Datenschutz folgende Risiken:

- RFID-Systeme arbeiten drahtlos, so dass das Auslesen der Daten ohne Wissen des Besitzers erfolgen kann.
- RFID-Tags werden in Bauformen angeboten, die ein verstecktes Anbringen auf Waren ermöglichen. Der Käufer kann keine Schutzmaßnahmen ergreifen, wenn er über die Existenz des RFID-Tags nichts weiß.
- RFID-Tags ermöglichen eine weltweite eindeutige Kennzeichnung von einzelnen Gegenständen. Erworbene Produkte könnten somit weltweit eindeutig einzelnen Personen zugeordnet werden.
- Durch die Zusammenführung der Informationen aus RFID-Tags mit personenbezogenen Daten (z.B. Kundenkarten) lässt sich das Kaufverhalten einzelner Kunden detailliert analysieren.

Daraus folgt die Forderung nach folgenden Maßnahmen:

- Die betroffenen Personen müssen umfassend über Einsatz, Verarbeitung und Inhalt von RFID-Tags informiert werden.
- Kommunikationsvorgänge mit RFID-Tags, die eine Verarbeitung personenbezogener Daten auslösen, müssen für die betroffenen Personen transparent und eindeutig erkennbar sein.
- Daten auf RFID-Tags dürfen nur so lange gespeichert sein, wie es zur Erreichung des Zwecks erforderlich ist.
- Möglichkeiten zur Deaktivierung bzw. Löschung der Daten von RFID-Tags müssen geschaffen werden.
- Die Vertraulichkeit der gespeicherten und der übertragenen Daten muss durch wirksame Authentisierung der beteiligten Peripheriegeräte und durch Verschlüsselung sichergestellt werden.
- Bei RFID-Technologie mit Verarbeitungsfunktion müssen Systeme angeboten werden, die keine Seriennummern tragen.

Auf der Basis der Verarbeitung der vom Berliner Beauftragten für Datenschutz und Informationsfreiheit geleiteten Internationalen Arbeitsgruppe „Datenschutz in der Telekommunikation„ hat die Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre in Sydney bereits am 20. November 2003 in einer gemeinsamen Entschließung auf die Risiken der RFID-Technologie hingewiesen. Folgende Grundsätze wurden im Einzelnen formuliert:

- Jeder Datenverarbeiter sollte vor der Einführung von RFID-Tags, die mit personenbezogenen Daten verknüpft sind oder die zur Bildung von Konsumprofilen führen, zunächst Alternativen in Betracht ziehen, die das gleiche Ziel ohne die Erhebung von personenbezogenen Informationen oder die Bildung von Kundeprofilen erreichen.
- Falls der Datenverarbeiter darlegen kann, dass personenbezogene Daten unverzichtbar sind, müssen diese offen und transparent erhoben werden.
- Personenbezogene Daten dürfen nur für den speziellen Zweck verwendet werden, für den sie ursprünglich erhoben wurden und sie dürfen nur so lange aufbewahrt werden, wie es zur Erreichung dieses Zwecks erforderlich ist.
- Soweit RFID-Tags im Besitz von Personen sind, sollten diese die Möglichkeit zur Löschung der gespeicherten Daten oder zur Deaktivierung bzw. Zerstörung der RFID-Tags haben.

[Letzte Änderung des Textes: 18.01.2006. Die zugewiesenen Artikel und News sind aktueller.]

Nachfolgend haben wir zu diesem Themenkomplex die Ressourcen zusammengestellt, die dazu in der Datenbank des Web-Portals www.datenschutz.de vorhanden sind:

Artikel News

http://www.datenschutz.de/
Features

Adresshandel

Datenschutz bei Kindern

SWIFT

Vorratsdatenspeicherung

Übersicht Features

News

Klopapier-Affäre in Thüringen führt zu Beamten-Hatz

Internet Privacy Engineering Network tagt in Berlin

Youngdata - Jetzt optimiert für mobile Endgeräte

Neue türkische Regierung verschärft weiter Internetkontrolle

Übersicht News RSS Feed

Externe Links


Home English Kontakt Login Neu
Suchen:
Ornament
Ornament
Ein gemeinsamer Service Ihrer Datenschutzinstitutionen