Navigation und Service


RFID - Funkchips für jede Gelegenheit?


Kleine Funkchips, so genannte RFID-Chips, sind dabei, die Welt zu erobern. Die Zukunftsvision der allgegenwärtigen Datenverarbeitung könnte schon bald realer sein, als es so manchem lieb ist, wenn zum Beispiel Kleidungsstücke unbemerkt Auskunft über Ihren Träger geben.


Die Radio Frequency Identification (RFID) bezeichnet eine Mikrochiptechnologie zur kontaktlosen Speicherung von Daten. Diese Chips werden mittels einer Funkübertragungstechnik abgefragt und mit Energie versorgt. Die im Sprachgebrauch oft nur mit Tags bezeichneten Chips gelten bisher als attraktive Ergänzung zur Strichcodetechnologie, bekannt durch Etiketten oder Aufdrucke auf Lebensmitteln und Konsumgütern, oder finden zum Beispiel bei der Zugangs- und Diebstahlsicherung, in Kundenkarten, bei der Kennzeichnung von Tieren oder in der Automobilindustrie bei Wegfahrsperren Anwendung.
Schon in naher Zukunft soll RFID den heutigen Strichcode verdrängen und in viele Bereiche des täglichen Lebens Einzug halten. Aktuell werden RFID zur Speicherung biometrischer Merkmale in Reisepässen eingesetzt oder zur Fälschungssicherung und somit zur Unterbindung des Schwarzhandels von Tickets für Großveranstaltungen verwendet. Die allgegenwärtige Datenverarbeitung könnte mittels RFID in naher Zukunft bereits Realität sein. Die Befürchtungen sind deshalb groß, da beispielsweise das Einkaufsverhalten von Kunden durch die an mitgeführten Gegenständen angebrachten RFID-Tags mit einer eindeutigen Seriennummer ausspioniert und unbemerkt detaillierte Kauf- oder Bewegungsprofile erstellt werden könnten. Die RFID-Technologie wird bereits heute in vielen Logistiksystemen oder Fertigungsanlagen zur Identifizierung und Prozesssteuerung eingesetzt. Weltweit planen Konzerne den Einsatz von RFID zur Kontrolle der Warenströme bis hin zum Endkunden.
Insbesondere bei der großflächigen Einführung von RFID-Chips im Handel werden Aufklärungs- und Schutzmaßnahmen für Bürgerinnen und Bürger notwendig. Denn es besteht die Gefahr, dass RFID-Systeme personenbezogene (oder personenbeziehbare) Daten speichern, ohne dass Verarbeitungsvorgänge ausreichend transparent werden oder sogar Dritte diese Daten auslesen oder verändern können, ohne dass der Nutzer dies bemerkt oder unterbinden kann. Die Befürchtungen sind nicht übertrieben, da ein Zugriff auf die relativ robusten und langlebigen RFID bei einigen Systemen bis zu einigen Metern möglich ist.



RFID auf europäischer Ebene
Um beim Einsatz von RFID Datenschutzbedrohungen und Auswirkungen zu untersuchen, wurde auf europäischer Ebene ein Konzept zur Datenschutzfolgenabschätzung – Privacy Impact Assessment (PIA) – entwickelt.
Die Entwicklung eines RFID PIA geht zurück auf die Empfehlung der Europäischen Union vom 12.05.2009 - 2009/387/ EG (L 122 S. 47), nach der mehrere Grundsätze beim Einsatz von RFID zu beachten sind. Vor der Verwendung sollen eingesetzte RFID-Systeme mittels Folgenabschätzungen auf ihre Vereinbarkeit mit den datenschutzrechtlichen Anforderungen untersucht werden. Zudem sollte mindestens sechs Wochen vor Inbetriebnahme der Systeme den nationalen Datenschutzbehörden ein Bericht zur Prüfung vorgelegt werden. Mit dieser (nicht bindenden) Empfehlung sollen europaweit gleiche Ausgangsbedingungen bei Herstellern und Anwendern von RFID geschaffen werden.
Einer der Kernpunkte des RFID PIA ist die Auswertung eines Entscheidungsbaumes, nach welcher der Umfang der nachfolgenden Datenschutzfolgeabschätzung in vier Stufen eingeteilt wird. Entsprechend der Forderungen der Europäischen Kommission sieht das PIA zudem vor, dass RFID-Tags im Falle einer möglichen Bedrohung der Privatsphäre oder dem Schutz personenbezogener Daten per Default deaktiviert werden müssen – es sei denn, es liegt eine explizite Einwilligung des Konsumenten in eine Inbetriebnahme vor.
In ihrem Arbeitspapier Nr. 175 hatte sich die Artikel 29 Datenschutzgruppe kritisch zu einem ersten Entwurf des RFID PIAs geäußert und dieses in seiner derzeitigen Form abgelehnt. Nach erheblichen Verbesserungen wurde das PIA durch das Arbeitspapier Nr. 180 formell angenommen. Drei Jahre nach der Veröffentlichung dieser Stellungnahme wird sich die Europäische Kommission schriftlich über die Umsetzung der Empfehlung, ihre Wirksamkeit und ihre Auswirkung auf die Anwendungsbetreiber und die Verbraucher äußern.
Ebenso wurden seitens der Europäischen Kommission auf Grundlage des Mandates M/436 die europäischen Standardisierungsorganisationen ETSI, CEN und CENELEC beauftragt, einen Vorschlag für die Standardisierung von RFID-Anwendungen zu entwickeln. Ergebnisse werden für das Jahr 2012 erwartet.



Technischer Hintergrund
RFID-Chips existieren in Versionen mit und ohne eigene Stromversorgung. Letztere werden induktiv über ein Schreib-/Lesegerät über die Luftschnittstelle, also kontaktlos ohne Kabel, mit Strom versorgt. Zur Kennzeichnung von Waren und zur Automatisierung im Logistikbereich werden derzeit Tags verwendet, die über eine vom Hersteller vergebene eindeutige und nicht löschbare Seriennummer verfügen. Daneben existieren weitere Bauformen, die über einen wiederbeschreibbaren Bereich verfügen und Daten bis zu einer Größenordnung von einigen hundert Byte aufnehmen können. Darauf können zum Beispiel Informationen, wie etwa das Mindesthaltbarkeitsdatum von Tiefkühlwaren und auch personenbezogene Angaben gespeichert werden. Das Normungskonsortium EPC-Global (Electronic Product Code-Global) will diesen Bereich zum Aufbringen des Electronic Product Codes zur einheitlichen Warenkennzeichnung, ähnlich dem heute bekannten Strichcode, standardisieren. Der EPC kennzeichnet - im Gegensatz zum Strichcode, mit dem nur Warengruppen unterschieden werden - jedes einzelne Produkt mittels einer eindeutigen Produkt-ID. Diese ID kann von allen an einer Logistikkette teilnehmenden Partnern, also vom Hersteller eines Produktes bis zur Abfallentsorgung, zur eindeutigen Identifizierung genutzt werden. Um größere Datenmengen, wie etwa biometrische Merkmale, auf einem RFID-Chip speichern und zum Beispiel komplexe Verschlüsselungsfunktionen bereitstellen zu können, werden Smartcards ähnlich der in Mobiltelefonen eingesetzten Simkarten als RFID-Version verwendet. Diese Chips verfügen quasi über eigene Intelligenz mit Mikroprozessor und Speicher und finden wegen der derzeit noch relativ hohen Kosten vornehmlich dort Anwendung, wo größere Datenmengen auf einem RFID nicht nur gespeichert, sondern auch weiter verarbeitet werden sollen, etwa in Ausweisdokumenten.
Im Gegensatz zu Mikrochips, die über Kontakte der Leiterbahnen mit einem Schreib-/Lesegerät kommunizieren, sind Daten auf RFID wegen der kontaktlosen Kommunikation weiteren Gefahren ausgesetzt. Wenn die Kommunikationsvorgänge ohne spezielle Absicherungen stattfinden, könnten diese auch von einem Dritten initiiert, abgehört oder manipuliert werden. Der Inhalt von Tags könnte unbemerkt abgefragt werden, da RFID einen Kommunikationsvorgang nicht signalisieren und bisher auch nicht über Mechanismen zur temporären oder endgültigen Deaktivierung verfügen. Ferner besteht die Gefahr, dass RFID wegen ihrer geringen Abmessungen nicht als solche erkannt werden oder bereits unkenntlich in Produkte eingearbeitet sind. Auch die Lesegeräte könnten in alltägliche Gegenstände, etwa in Türrahmen, integriert werden.
Eine besondere Rolle beim Einsatz von RFID kommt der Verknüpfung mit Hintergrunddatenbanken zu. Gibt ein Kunde bei einem Bezahlvorgang seine Identität etwa durch Vorlegen einer Kunden-, EC- oder Kreditkarte preis, kann der Personenbezug zudem am beziehungsweise im Artikel angebrachten RFID hergestellt und gespeichert werden. Die Person, die den entsprechenden Gegenstand mit sich führt, könnte auch von anderen Lesegeräten wegen der eindeutigen Seriennummer des Tags wiedererkannt werden. Ein Personenbezug, beispielsweise bis hin zur Kopplung mit Videokameras, war bereits Gegenstand von Feldversuchen im Handel.



RFID und der Datenschutz
Aus Sicht des Datenschutzes muss der Einsatz von RFID für die Betroffenen transparent erfolgen. Unzulässig wäre es, wenn RFID-Tags versteckt angebracht und verdeckt ausgelesen werden, Daten der RFID-Chips aus verschiedenen Produkten mit personenbezogenen Daten zusammengeführt oder Verhaltens-, Nutzungs- und Bewegungsprofile erzeugt und gespeichert werden.
Nur durch einen transparenten Umgang mit dieser Technologie können auch zukünftig die in den Datenschutzgesetzen geforderte Zweckbindung, Datensparsamkeit und Vertraulichkeit bei der Verarbeitung personenbezogener Daten sichergestellt werden. Bei der Verwendung komplexer RFID, die eine Verarbeitung von Daten ähnlich einer Smartcard ermöglichen, greifen bereits derzeit Regelungen des Bundesdatenschutzgesetzes (BDSG §§ 3 Abs. 10 und 6c). Bei einfachen RFID mit unlöschbarer Seriennummer findet das Bundesdatenschutzgesetz allerdings keine direkte Anwendung, sofern keine Verknüpfung mit personenbezogenen Identifikationsdaten erfolgt. Hier ist aus Datenschutzsicht eine gesetzliche Kennzeichnungspflicht von Produkten, die RFID enthalten, sowie eine Kennzeichnung von Lese-/Schreibgeräten und Kenntlichmachung von Kommunikationsvorgängen angemessen, weil immer die Möglichkeit besteht, dass der Personenbezug nachträglich, gegebenenfalls durch unberechtigte Dritte, hergestellt wird. Sollten diese Datenschutzanforderungen nicht über eine Selbstregulierung und Selbstverpflichtung von Herstellern und Handel gewährleistet werden, hielte ich zur Gewährleistung des Rechts auf informationelle Selbstbestimmung eine gesetzliche Regelung im Bundesdatenschutzgesetz für notwendig.


Zum Thema Datenschutzgerechter Einsatz von RFID hat der Arbeitskreis-Technik der Landes- und des Bundesbeauftragten auch eine Orientierungshilfe erarbeitet, welche sich mit datenschutzrechtlichen Fragestellungen zum Thema RFID anhand von Use-Cases auseinandersetzt.



Weiterführende Informationen zu RFID:


Diese Seite:

© Copyright by BfDI. Alle Rechte vorbehalten.