Datenschutz bei RFID-Chips angemahnt

Schaar setzt auf Selbstverpflichtung von Handel und Industrie

Selbstfunkende Chips, kurz RFID, sind eines der dominierenden Themen auf der CeBIT. Kritiker sprechen nur von "Schnüffelchips", um auf die Gefahren der Technik hinzuweisen. In diese Kerbe schlägt auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hinweist.

Bedeutsam sind die Funkchips vor allem deshalb, weil ihnen eine Schlüsselrolle bei der Herausbildung einer allgegenwärtigen Datenverarbeitung zukommt. Die RFID-Chips können berührungslos über Entfernungen von einigen Metern ausgelesen und beschrieben werden, auch unbemerkt vom Nutzer.

Schaar begrüßte es, dass die EU-Kommission die Auswirkungen des Einsatzes von RFID-Chips auf den Daten- und Verbraucherschutz überprüfen will und sagte hierfür die Unterstützung der europäischen Datenschutzbehörden zu: "Die RFID-Technologie wird nur akzeptiert werden, wenn der Datenschutz und die Datensicherheit gewährleistet sind. Hier ist allerdings noch viel zu tun. So muss der RFID-Einsatz dem Verbraucher bekannt sein und darf nicht heimlich erfolgen. Daten der RFID-Chips aus verschiedenen Produkten dürfen nicht zu Verhaltens-, Nutzungs- und Bewegungsprofilen zusammengeführt werden." Darüber hinaus fordert Schaar, dass Verbraucher die Möglichkeit erhalten, den Speicherinhalt der RFID-Chips auszulesen. Bei RFIDs, die zur Kennzeichnung von Produkten und Verpackungen verwendet werden, müsse zudem der Lese-/Schreib-Mechanismus durch den Kunden kontrollierbar sein und ggf. deaktiviert werden können. Hersteller und Handel hätten es weitgehend selbst in der Hand, "RFIDs datenschutzfreundlich zu gestalten und einzusetzen", so Schaar.

Bereits heute verpflichte das Datenschutzrecht die Unternehmen zur Information der Verbraucher, wenn mit Hilfe von RFID-Chips personenbezogene Daten verarbeitet werden. Die Informationspflicht betrifft sowohl die Chips selbst als auch die Kennzeichnung von Lese-/Schreibgeräten. Fraglich ist allerdings, wann und wie die Betroffenen informiert werden. Schaar drängt auf eine möglichst frühzeitige Information, also bereits auf dem Produkt und an den Verkaufsregalen, nicht erst, wenn die Daten des Kunden durch ein Kassensystem erfasst werden.

Schaar regt an, Industrie und Handel über Selbstregulierung und Selbstverpflichtung zur umfassenden Gewährleistung des Datenschutzes zu verpflichten. Auch einer Datenschutz-Zertifizierung von RFID-Chips und von Prozessabläufen bei ihrem Einsatz komme eine bedeutende Rolle zu. Zudem könnten Schutzprofile (Protection Profiles) die Transparenz erhöhen und für mehr Akzeptanz sorgen.

Schon zur Eröffnung der CeBIT mahnte auch Bundeskanzlerin Angela Merkel an, dass vorhandene Probleme im Bereich des Datenschutzes bei RFID-Chips ernst zu nehmen und angemessen zu berücksichtigen sind. Der Bundesbeauftragte für den Datenschutz hat derweil ein Faltblatt zum Thema "RFID - Funkchips für jede Gelegenheit?" veröffentlicht.