on
– 41 –
RFID (Radio Frequency Identification)
Computerchips werden immer kleiner und kompakter. Informationstechnik wird mittlerweile in einer Dimension
verwendet, in der sie kaum noch vom Menschen wahrnehmbar ist. Der RFID-Technologie kommt dabei eine
Schlüsselrolle zu.
RFID-Chips bilden eine Schlüsselkomponente bei der
Computerisierung unseres Alltags. Von dieser Technologie gehen ganz neue Gefahren aus. Nicht nur deshalb,
weil sie für den Betroffenen weitgehend unsichtbar ist,
sondern auch, weil sie uns ein Stück weit kontrollierbar
macht. Die RFID-Chips werden nämlich bereits heute
nicht nur vereinzelt bei der Warenauszeichnung verwendet, auch öffentliche Stellen bedienen sich dieser Technologie. So enthalten zum Beispiel die neuen so genannten
ePässe RFID-Chips, auf denen seit November 2005 die
digitalisierten Gesichtsbilder und einige Grunddaten gespeichert und per Funk ausgelesen werden können (vgl.
20. TB Nr. 6.2) oder sie werden zur Fälschungssicherung
und somit zur Unterbindung des Schwarzhandels von
Tickets, wie etwa zur WM 2006 (vgl. 20. TB Nr. 5.3.7)
eingesetzt. In einem gewissen Umfang ist dieses Verfahren gegen Missbrauch gesichert; doch besteht bei
RFID-Chips die Gefahr, dass sie unbemerkt vom Träger
ausgelesen oder sogar verändert werden können.
Eine flächendeckende Einführung birgt erhebliche Risiken für das Recht auf informationelle Selbstbestimmung.
Bereits heute sind die Unternehmen zur Information der
Verbraucher verpflichtet, wenn mit Hilfe von
RFID-Chips personenbezogene Daten verarbeitet werden. Die Informationspflicht betrifft sowohl die Chips
selbst als auch die Kennzeichnung von Lese-/Schreibgeräten. Fraglich ist allerdings, wann und wie die Betroffenen informiert werden. Im Sinne eines effektiven Datenschutzes sollte die Transparenz möglichst frühzeitig, also
bereits auf dem Produkt und an den Verkaufsregalen erfolgen, und nicht erst, wenn die Daten des Kunden durch
ein Kassensystem erfasst werden.
Darüber hinaus muss der Verbraucher die Möglichkeit haben, den Speicherinhalt der RFID-Chips auszulesen. Bei
RFID-Chips, die zur Kennzeichnung von Produkten und
Verpackungen verwendet werden, muss der Lese-/
Schreib-Mechanismus durch den Kunden kontrollierbar
sein und ggf. deaktiviert werden können.
Auch auf europäischer und internationaler Ebene werden
die Risiken von RFID gesehen. In mehreren Workshops
der EU-Kommission in 2006 wurden Potential und
Gefahren der RFID-Technologie, Standards, Interoperabilität, internationale Funkfrequenzzuweisung und die
Zukunft der RFID-Technologie bewertet (http://
www.rfidconsultation.eu). In einer Befragung wurde mit
deutlicher Mehrheit die Auffassung vertreten, dass Funketiketten Vorteile bringen können, dies jedoch nicht auf
Kosten der Privatsphäre gehen dürfe.
RFID war auch ein Schwerpunktthema der 72. Datenschutzkonferenz des Bundes und der Länder sowie der
Konferenz der obersten Datenschutzaufsichtsbehörden
für den nicht-öffentlichen Bereich, die jeweils eine Entschließung hierzu gefasst haben (vgl. Anlagen 13
und 15). Wesentlicher Inhalt der beiden Entschließungen
ist, dass die Wirtschaft für den schnellen und effektiven
Schutz der Verbraucherinteressen verbindliche Regelungen für den Einsatz von RFID-Chips aufstellen und diesen auch nachkommen soll.
Die Selbstverpflichtung muss für alle Marktteilnehmer
gelten und verbindlich sein. Bloße Absichtserklärungen
sind nicht ausreichend. Wenn die Hersteller und der Handel nicht zu einer Selbstverpflichtung kommen, muss der
Gesetzgeber die Rechte der Verbraucher bei der Anwendung der RFID-Technologie schützen. Ebenso halte ich
die Einhaltung bestimmter Rahmenbedingungen (siehe
Kasten zu Nr. 4.3) für zwingend notwendig.
Zum Thema „Datenschutzgerechter Einsatz von RFID“
hat der Arbeitskreis „Technische und organisatorische
Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder auch eine Orientierungshilfe erarbeitet, die sich mit datenschutzrechtlichen
Fragestellungen zur RFID-Technologie auseinandersetzt.
Die Orientierungshilfe ist auf meiner Internetseite (http://
www.bfdi.bund.de) als Download eingestellt.
BfDI 21. Tätigkeitsbericht 2005-2006
ev
4.3
Die weltweit eindeutigen RFID-Kennungen – ähnlich einer Seriennummer – verschiedenster Gegenstände können sowohl untereinander als auch mit weiteren personenbezogenen Daten der Nutzenden – in der Regel ohne
deren Wissen und Wollen – zusammengeführt werden.
Auf diese Weise besteht die Möglichkeit, detaillierte Verhaltens-, Nutzungs- und Bewegungsprofile zu erstellen.
R
Jede Kamera ist individuell eingestellt und wird über die
Überwachungszentrale individuell angesteuert. Die Bilddaten werden dort abgerufen und zu Kontrollzwecken eingesehen, jedoch nicht aus dem Überwachungssystem an
andere Stellen übertragen. An vielen Gebäuden sind die
Kameras sichtbar angebracht, am Reichstagsgebäude sind
sie allerdings aufgrund von Denkmalschutzauflagen nur
nach einiger Suche erkennbar. Grundsätzlich wurden die
Anforderungen nach § 6b BDSG erfüllt. Gleichwohl habe
ich im Rahmen einer Kontrolle Probleme bei dem Aufnahmebereich und der Sichtbarkeit festgestellt. Nach dem
BDSG ist die Videoüberwachung kenntlich zu machen
(§ 6b Abs. 2 BDSG). Dieser Verpflichtung kommt der
Deutsche Bundestag – abhängig vom Standort der Kamera
– in verschiedener Weise nach, beispielsweise in Form
von Hinweistafeln. Bedenken hatte ich jedoch, wenn – wie
z. B. im Bereich „Unter den Linden“ – die Kameras so
ausgerichtet waren, dass Teile des öffentlich zugänglichen
Raumes aufgenommen wurden, beispielsweise die Außenbewirtschaftung eines Restaurants. Die Kontrolle einer
Kamera ergab, dass jeder Gast im Außenbereich dieses
Restaurants erkannt werden konnte. Auf meine Anregung
veranlasste die Verwaltung des Deutschen Bundestages
daraufhin, diese Kamera erst abends zu aktivieren, wenn
der Innenraum des Restaurants nicht mehr einsehbar ist.
Problematisiert habe ich auch die Form der Hinweise auf
diese Videoüberwachungsanlage. Hierzu gibt es ein vom
DIN festgelegtes Piktogramm (DIN-Norm 33450), das
auch international verstanden wird. Die bisher angebrachten schriftlichen Hinweise allein in deutscher Sprache erfüllen dagegen diese Forderung nicht, zumal gerade dieser
Bereich sehr stark von ausländischen Besuchern frequentiert wird. In Zukunft wird der Deutsche Bundestag Piktogramme nach der DIN-Norm verwenden.