Die europäische Kommission hat die Unterzeichnung einer Vereinbarung mit der Industrie angekündigt um die Privatsphäre der Verbraucher bei der Benutzung von RFID-Chips (RFID - Radio Frequency Identification Devices) in der Europäischen Union zu schützen. Dieses freiwillige Abkommen soll gewährleisten, daß europäische Unternehmen Leitlinien zur Berücksichtigung von Datenschutzaspekten bei Funketiketten festlegen bevor diese in großem Maßstab eingeführt werden. Vertreter der Ziviligesellschaft, die ENISA (Europäische Agentur für Netz- und Informationssicherheit) sowie die für den Schutz der Privatsphäre und Datenschutz zuständigen europäischen Aufsichtsbehörden haben ebenfalls unterschrieben.
Laut Angaben der Kommission dürften 2011 etwa 2,8 Milliarden Funketiketten verkauft werden, ein Drittel davon in Europa. Der Industrie zufolge könnte diese Zahl bis 2020 auf 50 Milliarden wachsen. Diese mikroelektronische Geräte können in einer großen Anzahl von Objekten des täglichen Lebens integriert werden und vereinfachen unser Leben in vielerlei Hinsicht. Sie können aber auch ein potentielles Risiko für die Privatsphäre darstellen.
Was ist RFID ?
RFID-Tags, kleine Funkchips mit der Größe eines Stecknadelkopfes, werden immer häufiger benutzt. Wenn sie in "intelligente" Etiketten integriert werden, können sie genutzt werden, um über eine mehr oder weniger große Entfernung einen Gegenstand, ein Tier oder eine Person zu erkennen. Die leicht zu übersehenden Chips können per Radiowellen-Übertragung Informationen auslesen oder speichern, ohne daß dazu ein direkter physischer Kontakt notwendig wäre. Im Gegensatz zum Barcode ist bei den Funketiketten kein direkter visueller Kontakt zur Etikett notwendig.
Diese Chips finden in immer mehr Bereichen Anwendung. Sie befinden sich in Busfahrkarten oder in Autos um Straßenbenutzungsgebühren zu bezahlen ohne an Mautstellen stehen bleiben zu müssen. Im Logisitikbereich werden sie benutzt um die Ware zu verwalten. Außerdem können sie genutzt werden um Personen in Notfällen zu lokalisieren, um Bücher in Buchhandlungen und Bibliotheken nachzuverfolgen oder zur Identifizierung von Haus- und wilden Tieren (unter die Haut verpflanzter Chip). Sogar Verpflanzungen unter die menschliche Haut sind möglich, wie dies bereits zum Begleichen von Rechnungen in Nachtclubs geschieht.
Umfassende Bewertung der Datenschutzrisiken
Die oben genannten Beispiele zeigen daß Funketiketten potenziell zahlreiche Vorteile für Unternehmen und öffentliche Dienste haben. Sie bergen jedoch auch Risiken für die Privatsphäre, Sicherheit und Datenschutz. So stellt die Kommission fest daß die Möglichkeit besteht "daß Dritte unerlaubt Zugang zu personenbezogenen Daten erhalten (z.B. zum Aufenthaltsort)".
Mit diesem Text ("Privacy and Data Protection Impact Assessment Framework for RFID Applications") möchte die europäische Kommission auch antizipieren, welche Risiken in Zukunft bezüglich Datenschutz und Privatsphäre auf uns zukommen. Im Rahmen der Vereinbarung werden die Unternehmen eine umfassende Bewertung der Datenschutzrisiken durchführen und Maßnahmen zur Bewältigung der ermittelten Risiken ergreifen, bevor eine neue RFID-Anwendung auf dem Markt eingeführt wird. Zum ersten Mal wird in Europa eine klare Methode für die Bewertung und Eindämmerung der Datenschutzrisiken von RFID festgelegt, die in allen Bereichen in denen RFID eingesetzt wird, angewendet werden kann. Das Fehlen einer solchen Methodik hatte die Arbeitsgruppe "Artikel 29" dazu geführt den vorgeschlagenen Rahmen im Jahr 2010 (WP 175) abzulehnen, bevor sie ihre Genehmigung in ihrer Stellungnahme vom 11. Februar 2011 gab (WP 180).
Für Neelie Kroes, die für den Digitalen Agenda zuständige Vizepräsidentin der Kommission ist diese Vereinbarung "ein gutes Beispiel dafür, wie Datenschutzfragen in Europa auf praktikable Weise angegangen werden können".