„Die Mitarbeit an der Harmonisierung der Technischen Richtlinien für den sicheren RFID-Einsatz des BSI mit dem PIA Framework der Europäischen Kommission unterstreicht unser Engagement, die Nutzung von AutoID-Technologien und den Datenschutz gleichzeitig zu fördern“, erklärt Wolf-Rüdiger Hansen, AIM-Geschäftsführer das Ziel des Verbands. „Zu diesem Zweck bringt sich AIM in die politischen Aktivitäten zum Datenschutz auf deutscher und europäischer Ebene ein.“
„Wir freuen uns, durch das gemeinsam mit AIM veröffentlichte Dokument ‚Technical Guidelines RFID as Templates for the PIA Framework’ eine Brücke zwischen den europäischen und deutschen Aktivitäten für Datensicherheit und Datenschutz schlagen zu können“, betont Bernd Kowalski, Abteilungsleiter im BSI, Bonn. „Durch das neue Grundlagendokument stellen wir auch für andere EU-Länder ein Hilfsmittel bereit, um unsere seit 2008 herausgegebenen ‚Technischen Richtlinien für den sicheren RFID-Einsatz’ auch für RFID-Anwender in anderen EU-Ländern nutzbar zu machen. Wir danken dem Industrieverband AIM für die Unterstützung bei der Ausarbeitung des neuen Dokuments.“
Das PIA Framework (PIA: Privacy Impact Assessment) soll Betreibern von RFID-Anwendungen zur Datenschutzfolgeabschätzung dienen. Erstellt hat es die RFID Informal Working Group, die von der Generaldirektion Informationsgesellschaft und Medien der EU-Kommission einberufen wurde, um die Umsetzung der EU-Empfehlung für RFID-Datenschutz vom 12. Mai 2009 zu begleiten. In der Arbeitsgruppe haben Experten der Industrie und des AIM-Verbands sowie Datenschützer das PIA Framework verfasst, das nun in der Entwurfsversion vom 31. März 2010 besteht. Es liegt seit April 2010 der Article 29 Data Protection Working Party, der Versammlung der europäischen Datenschutzbeauftragten, zur Begutachtung vor.
Das PIA Framework erläutert die grundsätzlichen Datenschutzanforderungen beim RFID-Einsatz, lässt aber viele Details offen. Es fordert die Anwender auf, zusätzlich sogenannte „Templates“ als Vorlagen für die Datenschutzfolgeabschätzung zu erstellen. Hier setzen die „Technischen Richtlinien für den sicheren RFID-Einsatz“ (TR 03126) des BSI an. Sie stehen für fünf verschiedene Branchen und Anwendungen zur Verfügung, nämlich für Handelslogistik, eTicketing im öffentlichen Personenverkehr, NFC-basiertes eTicketing (RFID in Mobiltelefonen), eTicketing für Veranstaltungen und elektronische Mitarbeiterausweise.
Diese detaillierten Richtlinien hat das BSI zusammen mit Anwendern aus den jeweiligen Branchen erstellt und seit 2008 schrittweise veröffentlicht. Sie bieten Betreibern von RFID-Anwendungen ein umfassendes Verständnis für Datenschutz und Datensicherheit sowie eine verlässliche Vorlage für die detaillierte Definition von Datenschutzmaßnahmen und deren Dokumentation. Deswegen sind sie als Vorlage für die Entwicklung anwendungsspezifischer „Templates“ geeignet, wie sie im PIA Framework gefordert aber nicht beschrieben werden.
Die in den Technischen Richtlinien RFID dargestellte Methode für das Risiko-Assessment entspricht dem internationalen Standard ISO 27005, der Richtlinien für das „Information Security Risk Management” (ISRM) in einer Organisation beschreibt und die Anforderungen an ein ISRM gemäß ISO 27001 unterstützt. Diese Standards geben RFID-Betreibern zusätzliche Sicherheit bei der Anwendung der TR RFID des BSI.
Das neue Dokument „Technical Guidelines RFID as Templates for the PIA-Framework“ (in englischer Sprache) sowie die Technischen Richtlinien RFID (als deutsche und englische Versionen) stehen auf der Webseite des BSI zum kostenlosen Download zur Verfügung: https://www.bsi.bund.de/...
Weiterführendes Informationsangebot
Weitere Informationen zu Datensicherheit und Datenschutz im Zusammenhang mit RFID sowie zu aktuellen Entwicklungen und Einsatzmöglichkeiten der AutoID-Technologie erhalten Sie über den unten stehenden Pressekontakt. Gerne stehen wir Ihnen für die Vermittlung von Interviews und Statements mit AutoID- und Branchenexperten zur Verfügung. Hintergrundinformationen von AIM sind zudem über http://www.AIM-D.de verfügbar.