Contact
QR code for the current URL

Story Box-ID: 358615

AIM-D e.V. Richard-Weber-Str. 29 68623 Lampertheim, Germany http://www.aim-d.de
Contact Ms Beatrice Gaczensky +49 69 97070542
Company logo of AIM-D e.V.

AIM und BSI veröffentlichen gemeinsames Grundlagendokument für RFID-Datensicherheit und Datenschutz

AutoID-Industrieverband AIM unterstützt als Mitautor der neuen „Technical Guidelines RFID as Templates for the PIA Framework“ die Harmonisierung der europäischen RFID-Datenschutzempfehlung mit den Datenschutzaktivitäten des BSI

(PresseBox) (Lampertheim, )
AIM hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Grundlagendokument für RFID-Datensicherheit und Datenschutz veröffentlicht: die „Technical Guidelines RFID as Templates for the PIA Framework“. Das Werk erläutert die komplementäre Bedeutung der Technischen Richtlinien des BSI für den sicheren RFID-Einsatz und des PIA Framework der Europäischen Kommission.

„Die Mitarbeit an der Harmonisierung der Technischen Richtlinien für den sicheren RFID-Einsatz des BSI mit dem PIA Framework der Europäischen Kommission unterstreicht unser Engagement, die Nutzung von AutoID-Technologien und den Datenschutz gleichzeitig zu fördern“, erklärt Wolf-Rüdiger Hansen, AIM-Geschäftsführer das Ziel des Verbands. „Zu diesem Zweck bringt sich AIM in die politischen Aktivitäten zum Datenschutz auf deutscher und europäischer Ebene ein.“

„Wir freuen uns, durch das gemeinsam mit AIM veröffentlichte Dokument ‚Technical Guidelines RFID as Templates for the PIA Framework’ eine Brücke zwischen den europäischen und deutschen Aktivitäten für Datensicherheit und Datenschutz schlagen zu können“, betont Bernd Kowalski, Abteilungsleiter im BSI, Bonn. „Durch das neue Grundlagendokument stellen wir auch für andere EU-Länder ein Hilfsmittel bereit, um unsere seit 2008 herausgegebenen ‚Technischen Richtlinien für den sicheren RFID-Einsatz’ auch für RFID-Anwender in anderen EU-Ländern nutzbar zu machen. Wir danken dem Industrieverband AIM für die Unterstützung bei der Ausarbeitung des neuen Dokuments.“

Das PIA Framework (PIA: Privacy Impact Assessment) soll Betreibern von RFID-Anwendungen zur Datenschutzfolgeabschätzung dienen. Erstellt hat es die RFID Informal Working Group, die von der Generaldirektion Informationsgesellschaft und Medien der EU-Kommission einberufen wurde, um die Umsetzung der EU-Empfehlung für RFID-Datenschutz vom 12. Mai 2009 zu begleiten. In der Arbeitsgruppe haben Experten der Industrie und des AIM-Verbands sowie Datenschützer das PIA Framework verfasst, das nun in der Entwurfsversion vom 31. März 2010 besteht. Es liegt seit April 2010 der Article 29 Data Protection Working Party, der Versammlung der europäischen Datenschutzbeauftragten, zur Begutachtung vor.

Das PIA Framework erläutert die grundsätzlichen Datenschutzanforderungen beim RFID-Einsatz, lässt aber viele Details offen. Es fordert die Anwender auf, zusätzlich sogenannte „Templates“ als Vorlagen für die Datenschutzfolgeabschätzung zu erstellen. Hier setzen die „Technischen Richtlinien für den sicheren RFID-Einsatz“ (TR 03126) des BSI an. Sie stehen für fünf verschiedene Branchen und Anwendungen zur Verfügung, nämlich für Handelslogistik, eTicketing im öffentlichen Personenverkehr, NFC-basiertes eTicketing (RFID in Mobiltelefonen), eTicketing für Veranstaltungen und elektronische Mitarbeiterausweise.

Diese detaillierten Richtlinien hat das BSI zusammen mit Anwendern aus den jeweiligen Branchen erstellt und seit 2008 schrittweise veröffentlicht. Sie bieten Betreibern von RFID-Anwendungen ein umfassendes Verständnis für Datenschutz und Datensicherheit sowie eine verlässliche Vorlage für die detaillierte Definition von Datenschutzmaßnahmen und deren Dokumentation. Deswegen sind sie als Vorlage für die Entwicklung anwendungsspezifischer „Templates“ geeignet, wie sie im PIA Framework gefordert aber nicht beschrieben werden.

Die in den Technischen Richtlinien RFID dargestellte Methode für das Risiko-Assessment entspricht dem internationalen Standard ISO 27005, der Richtlinien für das „Information Security Risk Management” (ISRM) in einer Organisation beschreibt und die Anforderungen an ein ISRM gemäß ISO 27001 unterstützt. Diese Standards geben RFID-Betreibern zusätzliche Sicherheit bei der Anwendung der TR RFID des BSI.

Das neue Dokument „Technical Guidelines RFID as Templates for the PIA-Framework“ (in englischer Sprache) sowie die Technischen Richtlinien RFID (als deutsche und englische Versionen) stehen auf der Webseite des BSI zum kostenlosen Download zur Verfügung: https://www.bsi.bund.de/...

Weiterführendes Informationsangebot
Weitere Informationen zu Datensicherheit und Datenschutz im Zusammenhang mit RFID sowie zu aktuellen Entwicklungen und Einsatzmöglichkeiten der AutoID-Technologie erhalten Sie über den unten stehenden Pressekontakt. Gerne stehen wir Ihnen für die Vermittlung von Interviews und Statements mit AutoID- und Branchenexperten zur Verfügung. Hintergrundinformationen von AIM sind zudem über http://www.AIM-D.de verfügbar.

AIM-D e.V.

AIM-D e.V. (kurz: AIM) mit Sitz in Lampertheim (Süd-Hessen) ist der führende Industrieverband für Automatische Identifikation (AutoID), Datenerfassung und Mobile Datenkommunikation. Der Verband fördert den Einsatz und die Standardisierung von AutoID-Technologien und -Verfahren. Technologien wie RFID, Barcode, zweidimensionale Codes und Sensorik werden gleichermaßen gefördert. AIM repräsentiert über 150 Mitglieder aus Deutschland, Österreich und der Schweiz. AIM-Mitglieder sind Unternehmen aller Größenordnungen, die Technologien, Systeme und Dienstleistungen für die Objekt-Identifikation und den mobilen Einsatz von IT-Systemen anbieten. Zu den AIM-Mitgliedern gehören zudem 25 Allianzpartner bestehend aus Universitäts- und Forschungsinstituten sowie anderen Verbänden. Unter dem Dach von AIM Global unterstützt AIM außerdem den weltweiten Einsatz von Produkten und die globale Wettbewerbsfähigkeit von Anbietern.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.