IfG.CC -
Institute for eGovernment

Die Europäische Union sorgt sich, dass durch die Nutzung der Funkfrequenzidentifikation, im Fachjargon Radio Frequency Identification oder RFID genannt, die Privatsphäre der Bürger verletzt und Datenschutzbestimmungen umgangen werden könnten. Deshalb hat die mit Datenschutzfragen befasste "Article 29 Working Party" Richtlinien für den Umgang mit dieser Technik entwickelt. Den in einem Bericht vom 19. Januar publizieren Regeln zufolge darf RFID nur verwendet werden, wenn die betroffenen Menschen damit einverstanden sind. Dazu müssen sie zunächst einmal genau wissen, wo die Funketiketten und die Signalempfänger platziert sind, welche Daten gesammelt und wie diese verarbeitet werden. Darüber hinaus sollen die Bürger nach dem Willen der EU ausdrücklich darüber in Kenntnis gesetzt werden, dass sie ein Recht auf Sichtung und Prüfung aller über sie gesammelten Informationen haben.

"Das Problem wiegt umso schwerer, als diese Technik dank der sinkenden Kosten nicht nur für die großen Marktteilnehmer, sondern auch für kleinere Player und einzelne Bürger erschwinglich wird", so der Bericht. Aus diesem Grund bemüht sich die EU-Arbeitsgruppe nach eigenem Bekunden nicht nur um einen Verhaltenskodex für die Anwender, sondern auch um Regelungen für die Hersteller von Funkchips ("Tags"), Lesegeräten und Anwendungen sowie für die Standardisierungsgremien. Letztere sollen dafür sogen, dass die technischen Spezifikationen auch Datenschutzfunktionen umfassen. Unter anderem drängt die Gruppe auf den Einsatz von Verschlüsselungstechniken, die den unauthorisierten Zugriff auf gesammelte und gespeicherte Daten verhindern.

Mit einer weiteren Empfehlung dürfte die Working Group allerdings auf taube Ohren stoßen: Dass die Bürger selbst in der Lage sind, RFID-Etiketten ohne größeren Aufwand außer Funktion zu setzen, kann den Anwendern nicht ins Konzept passen. Bis zum Ende des kommenden Monats sammelt die Arbeitsgruppe jetzt öffentliche Stellungnahmen.

Autor: (qua)

Quelle: Computerwoche, 24.02.2005