Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

RFID-Funkchips

Die Radio Frequency Identification (RFID) bezeichnet eine Mikrochiptechnologie zur kontaktlosen Speicherung von Daten. Diese Chips werden mittels einer Funkübertragungstechnik abgefragt und mit Energie versorgt. Wie funktionieren diese Chips genau?

Funkchips-RFID quadratisch in Reihe
Quelle: ©Haag+Kropp GbR via Getty Images

Wo werden RFID-Chips eingesetzt?

Die umgangssprachlich oft nur als „Tags“ bezeichneten Chips werden bei Zugangs- und Diebstahlsicherungen, zur Unterbindung des Schwarzhandels von Tickets für Großveranstaltungen, als Wegfahrsperren in der Automobilindustrie oder zur Speicherung biometrischer Merkmale in Reisepässen genutzt.
Weitere Einsatzgebiete sind die Verwendung der NFC-Technik (Near Field Communication) z.B. für Kreditkarten. Die RFID-Technologie wird in vielen Logistiksystemen oder Fertigungsanlagen zur Identifizierung und Prozesssteuerung eingesetzt.

 

Technischer Hintergrund

RFID-Chips existieren in Versionen mit und ohne eigene Stromversorgung. Letztere werden induktiv über ein Schreib-/Lesegerät über die Luftschnittstelle, also kontaktlos ohne Kabel, mit Strom versorgt. Zur Kennzeichnung von Waren und zur Automatisierung im Logistikbereich werden Tags verwendet, die über eine vom Hersteller vergebene eindeutige und nicht löschbare Seriennummer verfügen. Daneben existieren weitere Bauformen, die über einen wiederbeschreibbaren Bereich verfügen und Daten bis zu einer Größenordnung von einigen hundert Byte aufnehmen können. Darauf können zum Beispiel Informationen, wie etwa das Mindesthaltbarkeitsdatum von Tiefkühlwaren und auch personenbezogene Angaben gespeichert werden. 

 

Risiken bei der Nutzung von RFID-Chips

Im Gegensatz zu Mikrochips, die über Kontakte der Leiterbahnen mit einem Schreib-/Lesegerät kommunizieren, sind Daten auf RFID wegen der kontaktlosen Kommunikation weiteren Gefahren ausgesetzt. Wenn die Kommunikationsvorgänge ohne spezielle Absicherungen stattfinden, könnten diese auch von einem Dritten ggf. initiiert, abgehört oder manipuliert werden. Der Inhalt von Tags könnte unbemerkt abgefragt werden, da RFID einen Kommunikationsvorgang nicht signalisieren und bisher auch nicht über Mechanismen zur temporären oder endgültigen Deaktivierung verfügen. Ferner besteht die Gefahr, dass RFID wegen ihrer geringen Abmessungen nicht als solche erkannt werden oder bereits unkenntlich in Produkte eingearbeitet sind. Auch die Lesegeräte könnten in alltägliche Gegenstände, etwa in Türrahmen, integriert werden.

 

RFID und Datenschutz

Aus Sicht des Datenschutzes muss der Einsatz von RFID für die Betroffenen transparent erfolgen. Unzulässig wäre es, wenn RFID-Tags versteckt angebracht und verdeckt ausgelesen werden, Daten der RFID-Chips aus verschiedenen Produkten mit personenbezogenen Daten zusammengeführt oder Verhaltens-, Nutzungs- und Bewegungsprofile erzeugt und gespeichert werden. Nur durch einen transparenten Umgang mit dieser Technologie können auch zukünftig die in den Datenschutzgesetzen geforderte Zweckbindung, Datensparsamkeit und Vertraulichkeit bei der Verarbeitung personenbezogener Daten sichergestellt werden. Bei komplexen RFID-Systemen, die eine Verarbeitung von Daten ähnlich einer Smartcard ermöglichen, greifen bereits derzeit Regelungen der Datenschutz-Grundverordnung (DSGVO). Bei einfachen RFID-Tags mit nicht löschbarer Seriennummer findet die DSGVO nur Anwendung, wenn eine Verknüpfung mit personenbezogenen Identifikationsdaten erfolgt.