– 46 –
über einen wiederbeschreibbaren Bereich verfügen und
Daten bis zu einer Größenordnung von einigen hundert
Byte aufnehmen können. Darauf können z. B. Informationen, wie etwa das Mindesthaltbarkeitsdatum von Tiefkühlwaren und auch personenbezogene Angaben gespeichert werden. Das Normungskonsortium EPC-Global
(European Product Code-Global) will diesen Bereich zum
Aufbringen des European Product Codes zur einheitlichen Warenkennzeichnung, ähnlich dem heute bekannten
Strichcode, standardisieren. Der EPC kennzeichnet – im
Gegensatz zum Strichcode, mit dem nur Warengruppen
unterschieden werden – jedes einzelne Produkt mittels einer eindeutigen Produkt-ID. Diese ID kann von allen an
einer Logistikkette teilnehmenden Partnern, also vom
Hersteller eines Produktes bis zur Abfallentsorgung, zur
eindeutigen Identifizierung genutzt werden.
Um größere Datenmengen, wie etwa biometrische Merkmale, auf einem RFID-Chip speichern und z. B. komplexe Verschlüsselungsfunktionen bereitstellen zu können, werden Smartcards ähnlich der in Mobiltelefonen
eingesetzten Simkarten als RFID-Version verwendet.
Diese Chips verfügen quasi über eigene „Intelligenz“ mit
Mikroprozessor und Speicher und finden wegen der derzeit noch relativ hohen Kosten vornehmlich dort Anwendung, wo größere Datenmengen auf einem RFID nicht
nur gespeichert, sondern auch weiter verarbeitet werden
sollen, etwa in Ausweisdokumenten.
Im Gegensatz zu Mikrochips, die über Kontakte der Leiterbahnen mit einem Schreib-/Lesegerät kommunizieren,
sind Daten auf RFID wegen der kontaktlosen Kommunikation weiteren Gefahren ausgesetzt. Wenn die Kommunikationsvorgänge ohne spezielle Absicherungen stattfinden, könnten diese auch von einem Dritten initiiert,
abgehört oder manipuliert werden. Der Inhalt von Tags
könnte unbemerkt abgefragt werden, da RFID einen
Kommunikationsvorgang nicht signalisieren und bisher
auch nicht über Mechanismen zur temporären oder endgültigen Deaktivierung verfügen. Ferner besteht die Gefahr, dass RIFD wegen ihrer geringen Abmessungen nicht
als solche erkannt werden oder bereits unkenntlich in Produkte eingearbeitet sind. Auch die Lesegeräte könnten in
alltägliche Gegenstände, etwa in Türrahmen, integriert
werden.
Eine besondere Rolle beim Einsatz von RFID kommt der
Verknüpfung mit Hintergrunddatenbanken zu. Gibt ein
Kunde bei einem Bezahlvorgang seine Identität etwa
durch Vorlegen einer Kunden-, EC- oder Kreditkarte
preis, kann der Personenbezug zudem am bzw. im Artikel
angebrachten RFID hergestellt und gespeichert werden.
Die Person, die den entsprechenden Gegenstand mit sich
führt, könnte auch von anderen Lesegeräten wegen der
eindeutigen Seriennummer des Tags wiedererkannt werden. Ein Personenbezug, z. B. bis hin zur Kopplung mit
Videokameras, war bereits Gegenstand von Feldversuchen im Handel.
Aus Sicht des Datenschutzes muss der Einsatz von RFID
deshalb für die Betroffenen transparent erfolgen. Unzulässig wäre es, wenn RFID-Tags versteckt angebracht und
verdeckt ausgelesen werden, Daten der RFID-Chips aus
verschiedenen Produkten mit personenbezogenen Daten
BfD
20. Tätigkeitsbericht
2003–2004
zusammengeführt oder Verhaltens-, Nutzungs- und Bewegungsprofile erzeugt und gespeichert werden.
Nur durch einen transparenten Umgang mit dieser Technologie können auch zukünftig die in den Datenschutzgesetzen geforderte Zweckbindung, Datensparsamkeit und
Vertraulichkeit bei der Verarbeitung personenbezogener
Daten sichergestellt werden. Bei der Verwendung komplexer RFID, die eine Verarbeitung von Daten ähnlich einer Smartcard ermöglichen, greifen bereits derzeit Regelungen des BDSG (§§ 3 Abs. 10 und 6c). Bei einfachen
RFID mit unlöschbarer Seriennummer findet das BDSG
allerdings keine direkte Anwendung, sofern keine Verknüpfung mit personenbezogenen Identifikationsdaten erfolgt. Hier ist aus Datenschutzsicht eine gesetzliche
Kennzeichnungspflicht von Produkten, die RFID enthalten, sowie eine Kennzeichnung von Lese-/Schreibgeräten
und Kenntlichmachung von Kommunikationsvorgängen
angemessen, weil immer die Möglichkeit besteht, dass
der Personenbezug nachträglich, ggf. durch unberechtigte
Dritte, hergestellt wird. Sollten diese Datenschutzanforderungen nicht über eine Selbstregulierung und Selbstverpflichtung von Herstellern und Handel gewährleistet
werden, hielte ich zur Gewährleistung des Rechts auf informationelle Selbstbestimmung eine gesetzliche Regelung im BDSG für notwendig.
Weiterführende Informationen zu RFID: Art. 29-Gruppe,
WP 105, http://europa.eu.int/comm/internal_market/privacy/
docs/wpdocs/2005/wp105_en.pdf.
K a s t e n zu Nr. 4.2.1
Beim Einsatz von RFID sind Hersteller und Betreiber
von RFID gekennzeichneten Waren und der Handel aufgefordert,
– die Betroffenen umfassend über Einsatz, Verwendungszweck und Inhalt von RFID-Chips zu informieren,
– Möglichkeiten zur Deaktivierung/Löschung von
RFID-Chips zu schaffen, insbesondere dann, wenn
Daten für die spezifischen Zwecke nicht mehr erforderlich sind,
– RFID Daten nur so lange zu speichern, wie es zur Erreichung des Zwecks erforderlich ist,
– bei RFID-Chips wirksame Blockierungsmechanismen, mit denen ein Auslesen der gespeicherten Daten unterbunden werden kann, zu entwickeln, so dass
kein Nutzungszwang gegeben und anonymes Kaufen
weiterhin möglich ist,
– die Vertraulichkeit der gespeicherten und der übertragenen Daten durch wirksame Authentisierung der
beteiligten Geräte und Verschlüsselung sicherzustellen und
– bei RFID-Technologie mit Verarbeitungsfunktion
Systeme anzubieten, die keine Seriennummer tragen,
da eine eindeutige Identifikation eines Produkts nicht
immer erforderlich ist.