Mit der Unterzeichnung des Regelungsrahmens zur Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) bei RFID-Anwendungen durch EU-Kommissarin Neelie Kroes am 6. April 2011 gibt es erstmals ein Regelwerk für den Einsatz von RFID-Anwendungen und deren Auswirkung auf den Datenschutz. Das Werk wurde durch RFID-Lösungsanbieter, -Anwenderunternehmen, der GS1 und Datenschützern erarbeitet.
Auf Basis dieses Regelwerks verpflichten sich die Unternehmen, die RFID- Anwendungen so einzusetzen, dass der Datenschutz gewährleistet ist. Dazu werden die Datenschutzbehörden vor der Inbetriebnahme einer neuen Anwendung informiert.
Der Bundeverband IT-Mittelstand BITMi e.V. unterstützt die Regelungen, da sie zu Transparenz und Verlässlichkeit führen und Vertrauen beim Verbraucher aufbaut. "Unsere Mitgliedsunternehmen, die vorwiegend bei Kunden komplette RFID-Lösungen einführen, werden ihre Kunden entsprechend beraten und auf die Einhaltung der PIA-Regelungen hinwirken", sagte RFID-Fachgruppensprecher Harald Dittmar.
"Außerdem werden wir insbesondere darauf achten, dass die Ausführung mittelstandfreundlich, also bürokratiearm bleibt", so Dittmar weiter.
Für die Darstellung des Datenschutzes, melden Unternehmen zukünftig eine Datenschutz-Folgenabschätzung (PIA), die aus vier Schwerpunkten besteht:
- Beschreibung der RFID-Anwendung;
- Feststellung möglicher Risiken für den Datenschutz sowie Ausmaß und Wahrscheinlichkeit ihres Eintretens;
- Festlegung laufender und geplanter Kontrollen, um diesen Risiken entgegenzuwirken;
- Dokumentation der Ergebnisse dieser Analysen.
Um die einzelnen Meldungen und das Prozedere so einfach wie möglich zu gestalten, sind sogenannte Templates in der Diskussion, die aus Sicht des BITMi für die Einfachheit eine Grundvoraussetzung sind.
RFID (Radio Frequency Identification), als eine sehr effiziente Identifizierungstechnologie, ermöglicht die Vereinfachung der Datenrückmeldung und -erfassung von Produkten um z.B. aktuelle Bestände im Lager oder Verkaufsregal und damit für die Kunden immer die richtigen Angebote zu haben, aber auch die Vereinfachung von Bezahlvorgängen .
Bisher sind Bedenken zum Datenschutz eines der Haupthemmnisse, warum RFID noch nicht flächendeckend eingeführt ist.
Im Rahmen der bereits laufenden RFID-Projekte wie z.B. bei dem mittelständischen Bekleidungskonfektionierer Wizard aus Hamburg wurden bereits die datenschutzrelevanten Punkte diskutiert und ausgeräumt.