Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz-Folgenabschätzung und RFID


RFID mit Datenschutz: Selbstverpflichtung der Industrie
Regelwerk für den Einsatz von RFID-Anwendungen und deren Auswirkung auf den Datenschutz

(28.04.11) - Mit der Unterzeichnung des Regelungsrahmens zur Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) bei RFID-Anwendungen durch EU-Kommissarin Neelie Kroes am 6. April 2011 gibt es erstmals ein Regelwerk für den Einsatz von RFID-Anwendungen und deren Auswirkung auf den Datenschutz. Das Werk wurde durch RFID-Lösungsanbieter,
-Anwenderunternehmen, der GS1 und Datenschützern erarbeitet.

Auf Basis dieses Regelwerks verpflichten sich die Unternehmen, die RFID-Anwendungen so einzusetzen, dass der Datenschutz gewährleistet ist. Dazu werden die Datenschutzbehörden vor der Inbetriebnahme einer neuen Anwendung informiert.

Der Bundeverband IT-Mittelstand BITMi e.V. unterstützt die Regelungen, da sie zu Transparenz und Verlässlichkeit führen und Vertrauen beim Verbraucher aufbaut. "Unsere Mitgliedsunternehmen, die vorwiegend bei Kunden komplette RFID-Lösungen einführen, werden ihre Kunden entsprechend beraten und auf die Einhaltung der PIA-Regelungen hinwirken", sagte RFID-Fachgruppensprecher Harald Dittmar. "Außerdem werden wir insbesondere darauf achten, dass die Ausführung mittelstandfreundlich, also bürokratiearm bleibt", so Dittmar weiter.

Für die Darstellung des Datenschutzes, melden Unternehmen zukünftig eine Datenschutz-Folgenabschätzung (PIA), die aus vier Schwerpunkten besteht:

• Beschreibung der RFID-Anwendung;
• Feststellung möglicher Risiken für den Datenschutz sowie Ausmaß und Wahrscheinlichkeit ihres Eintretens;
• Festlegung laufender und geplanter Kontrollen, um diesen Risiken entgegenzuwirken;
• Dokumentation der Ergebnisse dieser Analysen.

Um die einzelnen Meldungen und das Prozedere so einfach wie möglich zu gestalten, sind sogenannte Templates in der Diskussion, die aus Sicht des BITMi für die Einfachheit eine Grundvoraussetzung sind.

RFID (Radio Frequency Identification), als eine sehr effiziente Identifizierungstechnologie, ermöglicht die Vereinfachung der Datenrückmeldung und -erfassung von Produkten um z.B. aktuelle Bestände im Lager oder Verkaufsregal und damit für die Kunden immer die richtigen Angebote zu haben, aber auch die Vereinfachung von Bezahlvorgängen .

Bisher sind Bedenken zum Datenschutz eines der Haupthemmnisse, warum RFID noch nicht flächendeckend eingeführt ist.

Im Rahmen der bereits laufenden RFID-Projekte wie z.B. bei dem mittelständischen Bekleidungskonfektionierer Wizard aus Hamburg wurden bereits die datenschutzrelevanten Punkte diskutiert und ausgeräumt. (BITMi: ra)

BITMi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Datenschutz und Compliance

  • Datensicherheit darf Innovationen nicht behindern

    "Datenschutzbeauftragte auf Zukunftskurs" - so lautete das Motto des 3. Datenschutztags Hessen & Rheinland-Pfalz, zu dem mehr als 200 behördliche, kommunale und betriebliche Datenschutzbeauftragte in Frankfurt am Main zusammenkamen. Gemeinsam eingeladen hatten der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) Prof. Dr. Dieter Kugelmann und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Prof. Dr. Alexander Roßnagel.

  • BfDI kann Einsichtsrechte einklagen

    Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hat vor dem Bundesverwaltungsgericht Klage gegen den Bundesnachrichtendienst (BND) zur Durchsetzung seiner Kontrollbefugnisse erhoben. Dem BfDI wird vom BND die Einsicht in Unterlagen verwehrt, die dem Einsichtsrecht des BfDI zur Durchführung seiner Kontrolle unterliegen und für diese unbedingt notwendig sind. Dieses Vorgehen hatte der BfDI zuvor erfolglos beanstandet.

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen