Navigation path

Left navigation

Additional tools

IP/11/418

Brüssel, den 6. April 2011

Digitale Agenda: neue Datenschutzleitlinien für den Einsatz von Funketiketten

Heute unterzeichnete die Kommission eine freiwillige Vereinbarung mit der Industrie, der Zivilgesellschaft, der ENISA (Europäische Agentur für Netz- und Informationssicherheit) sowie den für den Schutz der Privatsphäre und den Datenschutz zuständigen europäischen Aufsichtsbehörden, um für die europäischen Unternehmen Leitlinien zur Berücksichtigung von Datenschutzaspekten bei Funketiketten (RFID - Radio Frequency Identification Devices) vor deren Inverkehrbringen festzulegen. Die Verwendung von Funketiketten nimmt stark zu (2011 wurde in Europa etwa eine Milliarde eingesetzt), es werden jedoch allgemein Bedenken bezüglich des Schutzes der Privatsphäre laut. RFID sind in zahlreichen Gegenständen enthalten, von Busfahrkarten bis zu Smart Cards zur Zahlung von Autobahngebühren. Mikroelektronische Geräte können von ihnen Funksignale aufnehmen, automatisch Daten ablesen und Daten mit ihnen austauschen, wenn sie in die Nähe von Lesegeräten gebracht und von diesen aktiviert werden. Die heute unterzeichnete Vereinbarung ist Teil der Umsetzung einer Empfehlung der Kommission aus dem Jahr 2009 (siehe IP/09/740), wonach u. a. die Funketiketten beim Kauf von mit ihnen ausgestatteten Produkten automatisch, unverzüglich und kostenlos deaktiviert werden sollten, wenn der Verbraucher einer weiteren Nutzung nicht ausdrücklich zustimmt.

Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, sagte hierzu: „Ich begrüße die heute unterzeichnete wegweisende Vereinbarung sehr, durch die die Privatsphäre der Verbraucher als zentraler Aspekt der RFID-Technologie anerkannt und die Berücksichtigung des Datenschutzes vor dem Inverkehrbringen der Produkte gewährleistet wird. Ich begrüße es ebenfalls, dass die Industrie bei der Lösung legitimer Datenschutz- und Sicherheitsfragen im Zusammenhang mit dem Einsatz von Funketiketten mit Verbrauchern, Datenschutzbehörden und anderen Gremien zusammenarbeitet. Dadurch gibt sie für andere Industriebereiche und Technologien ein gutes Beispiel dafür, wie Datenschutzfragen in Europa auf praktikable Weise angegangen werden können.“

Die heute unterzeichnete Vereinbarung über einen Rahmen für die Datenschutz-Folgenabschätzung (PIA) bei RFID-Anwendungen („Privacy and Data Protection Impact Assessment Framework for RFID Applications“) soll gewährleisten, dass die Privatsphäre der Verbraucher geschützt wird, bevor RFID in großem Maßstab eingeführt werden (siehe IP/09/952). Etwa 2,8 Mrd. Funketiketten dürften 2011 verkauft werden, ein Drittel davon in Europa. Schätzungen der Industrie zufolge könnten bis 2020 bis zu 50 Mrd. RFID-taugliche elektronische Geräte in Umlauf sein.

RFID in Mobiltelefonen, Computern, Kühlschränken, E-Büchern, Autos und anderen Geräten haben potenziell zahlreiche Vorteile für Unternehmen, öffentliche Dienste und Konsumgüter. So können die Zuverlässigkeit der Produkte, die Energieeffizienz und die Recycling-Prozesse verbessert werden, Straßenbenutzungsgebühren können ohne Halt an Mautstellen gezahlt werden, das Warten auf Gepäck am Flughafen wird verkürzt und der ökologische Fußabdruck von Produkten und Dienstleistungen verringert sich.

RFID bergen jedoch potenziell auch Risiken für Privatsphäre, Sicherheit und Datenschutz, u.a. die Möglichkeit, dass Dritte unerlaubt Zugang zu personenbezogenen Daten erhalten (z. B. zum Aufenthaltsort).

So zahlen viele Autofahrer Benutzungsgebühren für Straßen, Flughafenparkplätze und sonstige Parkplätze elektronisch auf der Grundlage von Daten, die von Funketiketten auf ihren Windschutzscheiben abgelesen werden. Werden keine Schutzmaßnahmen ergriffen, kann es durch RFID-Lesegeräte andernorts unbeabsichtigt zur Übermittlung von Daten kommen, durch die der Aufenthaltsort des Fahrzeugs bekannt wird. In vielen Krankenhäusern werden RFID zur Kontrolle der Bestände und zur Identifizierung der Patienten eingesetzt. Die RFID-Technologie kann zwar die Qualität der Gesundheitsversorgung insgesamt verbessern, jedoch müssen die Vorteile gegen die Risiken für den Schutz der Privatsphäre und die Sicherheit abgewogen werden.

Umfassende Bewertung der Datenschutzrisiken

Im Rahmen der Vereinbarung werden die Unternehmen eine umfassende Bewertung der Datenschutzrisiken durchführen und Maßnahmen zur Bewältigung der ermittelten Risiken ergreifen, bevor eine neue RFID-Anwendung auf dem Markt eingeführt wird. Ein Aspekt sind hier die möglichen Folgen von Verbindungen zwischen den erhobenen und weitergegebenen Daten und sonstigen Daten für den Schutz der Privatsphäre. Dies ist insbesondere bei sensiblen personenbezogenen (wie biometrischen, medizinischen und identitätsbezogenen) Daten von Bedeutung.

Durch den PIA-Rahmen wird zum ersten Mal in Europa eine klare Vorgehensweise für die Bewertung und Eindämmung der Datenschutzrisiken von RFID festgelegt, die in allen Industriebranchen angewendet werden kann, in denen RFID eingesetzt werden (z. B. Verkehr, Logistik, Einzelhandel, Ticketausstellung, Sicherheit und Gesundheitswesen).

Der PIA-Rahmen beinhaltet nicht nur Rechtssicherheit für die Unternehmen, dass sie Funketiketten im Einklang mit den EU-Vorschriften zum Schutz der Privatsphäre und zum Datenschutz einsetzen, er bietet vor allem auch den europäischen Bürgern und Verbrauchern einen besseren Schutz.

Hintergrund

Im Mai 2009 einigten sich die Akteure aus Industrie, Normenorganisationen, Verbraucherorganisationen, Gremien der Zivilgesellschaft und Gewerkschaften, eine Empfehlung der Kommission mit Grundsätzen für den Schutz der Privatsphäre und den Datenschutz beim Einsatz von Funketiketten anzuwenden (siehe IP/09/740). Die heute unterzeichnete Vereinbarung über den PIA-Rahmen ist Teil der Umsetzung der Empfehlung aus dem Jahr 2009. Die bei der Abfassung des PIA-Rahmens gesammelten Informationen werden auch für die Diskussionen über die Änderung der EU-Datenschutzvorschriften (siehe IP/10/1462 und MEMO/10/542) und über die Bewältigung der neuen Herausforderungen beim Schutz personenbezogener Daten aufgrund der technologischen Entwicklung wertvoll sein.

Weitere Informationen:

SPEECH/11/236

Link zum PIA-Rahmen

Die Internetseite zur Digitalen Agenda:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Die Internetseite von Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Vizepräsidentin Neelie Kroes auf Twitter: http://twitter.com/neeliekroeseu


Side Bar