Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz-Folgenabschätzung und RFID


RFID mit Datenschutz: Selbstverpflichtung der Industrie
Regelwerk für den Einsatz von RFID-Anwendungen und deren Auswirkung auf den Datenschutz

(28.04.11) - Mit der Unterzeichnung des Regelungsrahmens zur Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) bei RFID-Anwendungen durch EU-Kommissarin Neelie Kroes am 6. April 2011 gibt es erstmals ein Regelwerk für den Einsatz von RFID-Anwendungen und deren Auswirkung auf den Datenschutz. Das Werk wurde durch RFID-Lösungsanbieter,
-Anwenderunternehmen, der GS1 und Datenschützern erarbeitet.

Auf Basis dieses Regelwerks verpflichten sich die Unternehmen, die RFID-Anwendungen so einzusetzen, dass der Datenschutz gewährleistet ist. Dazu werden die Datenschutzbehörden vor der Inbetriebnahme einer neuen Anwendung informiert.

Der Bundeverband IT-Mittelstand BITMi e.V. unterstützt die Regelungen, da sie zu Transparenz und Verlässlichkeit führen und Vertrauen beim Verbraucher aufbaut. "Unsere Mitgliedsunternehmen, die vorwiegend bei Kunden komplette RFID-Lösungen einführen, werden ihre Kunden entsprechend beraten und auf die Einhaltung der PIA-Regelungen hinwirken", sagte RFID-Fachgruppensprecher Harald Dittmar. "Außerdem werden wir insbesondere darauf achten, dass die Ausführung mittelstandfreundlich, also bürokratiearm bleibt", so Dittmar weiter.

Für die Darstellung des Datenschutzes, melden Unternehmen zukünftig eine Datenschutz-Folgenabschätzung (PIA), die aus vier Schwerpunkten besteht:

• Beschreibung der RFID-Anwendung;
• Feststellung möglicher Risiken für den Datenschutz sowie Ausmaß und Wahrscheinlichkeit ihres Eintretens;
• Festlegung laufender und geplanter Kontrollen, um diesen Risiken entgegenzuwirken;
• Dokumentation der Ergebnisse dieser Analysen.

Um die einzelnen Meldungen und das Prozedere so einfach wie möglich zu gestalten, sind sogenannte Templates in der Diskussion, die aus Sicht des BITMi für die Einfachheit eine Grundvoraussetzung sind.

RFID (Radio Frequency Identification), als eine sehr effiziente Identifizierungstechnologie, ermöglicht die Vereinfachung der Datenrückmeldung und -erfassung von Produkten um z.B. aktuelle Bestände im Lager oder Verkaufsregal und damit für die Kunden immer die richtigen Angebote zu haben, aber auch die Vereinfachung von Bezahlvorgängen .

Bisher sind Bedenken zum Datenschutz eines der Haupthemmnisse, warum RFID noch nicht flächendeckend eingeführt ist.

Im Rahmen der bereits laufenden RFID-Projekte wie z.B. bei dem mittelständischen Bekleidungskonfektionierer Wizard aus Hamburg wurden bereits die datenschutzrelevanten Punkte diskutiert und ausgeräumt. (BITMi: ra)

BITMi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

BfDI: Datenschutz gegen Kinderschutz? Bericht zur Vorratsdatenspeicherung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen