Laut Daten- und Verbraucherschützern stellt die sich langsam verbreitende Technologie der kontaktlosen Datenübertragung, kurz RFID genannt, eine nicht unerhebliche Gefahrenquelle für Verbraucher dar. Die an einem Trägerobjekt befestigten RFID-Transponder könnten aufgrund ihrer Größe fast unsichtbar sein, zudem seien die Datenverarbeitungsvorgänge durch die kontaktlose Funktionsweise von RFID kaum bemerkbar, heißt es im Bericht des Bundesministeriums des Inneren (Drucksache 16/7891). Es könne die Gefahr bestehen, so die Angst von Daten- und Verbraucherschützern, dass Dienstleister zu Marketingzwecken unerlaubt Daten auslesen. Hierdurch könnten Verhaltens-, Nutzungs- und Bewegungsprofile von Konsumenten erstellt werden. Ein solches Verhalten würde aber bereits jetzt einen eindeutigen Verstoß gegen das Bundesdatenschutzgesetz darstellen.
Die Bundesregierung teilt diese Befürchtungen nicht und sieht entsprechend keinen gesetzgeberischen Handlungsbedarf. Vielmehr sieht man die Gefahr, durch eine verfrühte oder gar unnötige Regelung die eigentlichen Entwicklungschancen für RFID-Anwendungen von vornherein zu unterbinden. Zurzeit findet die RFID-Technologie größtenteils unternehmensintern Anwendung, wo das Bundesdatenschutzgesetz seinen Zuständigkeitsbereich verliert. „Ein besonderer Schutz ist in diesen Fällen aber auch nicht erforderlich, da mangels Personenbeziehbarkeit der verarbeiteten Daten keine Gefahr für das informationelle Selbstbestimmungsrecht Einzelner besteht“, lautet die Erklärung der Bundesregierung. Im Endkundenbereich beschränkt sich die Anwendung von RFID ausschließlich auf Pilotprojekte, und hat so zum jetzigen Zeitpunkt kaum Einfluss auf die Verbraucher. „Kurz- und mittelfristig wird die RFID-basierte Verarbeitung personenbezogener Daten kaum über das hinausgehen, was heute bereits über Kunden- und Kreditkarten, Barcode und Überwachungskameras möglich – und üblich – ist“, stellt die Bundesregierung in ihrem Bericht fest. Im Endkundenbereich wird RFID erst in einigen Jahren eine Rolle spielen, denn der heute übliche Barcode wird dem praktischeren RFID nur langsam Platz machen, nicht zuletzt aufgrund der hohen Kosten. Die Sorgen der Kritiker und ihre Zweifel an der Verbraucherfreundlichkeit sind also deutlich verfrüht, und haben vor allem keine tatsächlichen Grundlagen in der Praxis.
Aufgrund dessen wäre es von Nachteil für die deutsche Wirtschaft, in dieser frühen Phase das Bundesdatenschutzgesetz zu modifizieren oder gar ein eigenes RFID-Gesetz zu erlassen, da so die Wettbewerbsfähigkeit und das Innovationspotenzial der hiervon betroffenen Unternehmen deutlich eingeschränkt würde. Die Bundesregierung setzt stattdessen auf eine Selbstverpflichtung der Wirtschaft und damit auf Selbstregulierung, eine Chance, die aus Sicht des VDEB von den Unternehmen aktiv genutzt werden sollte. Die Vorrangstellung, die Deutschland neben Frankreich und Großbritannien im Bezug auf die Entwicklung, Erprobung und Umsetzung der RFID-Anwendungen inne hat, wäre jedenfalls durch einen Gesetzerlass deutlich gefährdet.
Unternehmen können sich beispielsweise an den Richtlinien von EPCglobal, einer weltweiten Standardisierungsorganisation für RFID orientieren, denn diese garantieren eine verbraucherfreundliche Nutzung der RFID-Technologie. So sollen EPC-Lizenzteilnehmer unter anderem ihre Ware mit einem EPC-Logo versehen und die Konsumenten über Funktionsweise und Deaktivierungsmöglichkeiten von RFID in Kenntnis setzen.
Neben einer solchen Kennzeichnungs- und Aufklärungspflicht gehören sicherlich auch ein verbindlicher Verzicht auf eine heimliche Profilbildung, sowie Datensicherheit zu den zu treffenden Vorkehrungen. Umstritten sind derzeit noch die angedachten Deaktivierungsmöglichkeiten „Opt-in“ und „Opt-out“ für die auf den Transpondern gespeicherten Informationen. Daten- und Verbraucherschützer favorisieren Ersteres, da bei diesem Modell alle Daten auf dem RFID-Chip beim Bezahlvorgang automatisch vernichtet würden. Die Unternehmen bevorzugen dagegen das Opt-out-Modell. Hierbei würden die Informationen nur auf ausdrücklichen Wunsch des Kunden hin gelöscht. So blieben die Servicevorteile für den Verbraucher und damit interessante Geschäftsmöglichkeiten für die Unternehmer, welche sich durch die RFID-Technologie eröffnen, erhalten, ohne Gefahr zu laufen, gegen den Willen der Konsumenten zu handeln. Der VDEB empfiehlt das Opt-out-Modell, auch angesichts der Möglichkeit, durch technische Vorkehrungen – etwa durch Entfernen der Antenne – die Lesereichweite eines RFID-Transponders deutlich einzuschränken, ohne die gespeicherten Informationen zu verlieren.
Caroline Conrads, Marc Houben (4 944 Zeichen inkl. Leerzeichen)
Die Bundesregierung teilt diese Befürchtungen nicht und sieht entsprechend keinen gesetzgeberischen Handlungsbedarf. Vielmehr sieht man die Gefahr, durch eine verfrühte oder gar unnötige Regelung die eigentlichen Entwicklungschancen für RFID-Anwendungen von vornherein zu unterbinden. Zurzeit findet die RFID-Technologie größtenteils unternehmensintern Anwendung, wo das Bundesdatenschutzgesetz seinen Zuständigkeitsbereich verliert. „Ein besonderer Schutz ist in diesen Fällen aber auch nicht erforderlich, da mangels Personenbeziehbarkeit der verarbeiteten Daten keine Gefahr für das informationelle Selbstbestimmungsrecht Einzelner besteht“, lautet die Erklärung der Bundesregierung. Im Endkundenbereich beschränkt sich die Anwendung von RFID ausschließlich auf Pilotprojekte, und hat so zum jetzigen Zeitpunkt kaum Einfluss auf die Verbraucher. „Kurz- und mittelfristig wird die RFID-basierte Verarbeitung personenbezogener Daten kaum über das hinausgehen, was heute bereits über Kunden- und Kreditkarten, Barcode und Überwachungskameras möglich – und üblich – ist“, stellt die Bundesregierung in ihrem Bericht fest. Im Endkundenbereich wird RFID erst in einigen Jahren eine Rolle spielen, denn der heute übliche Barcode wird dem praktischeren RFID nur langsam Platz machen, nicht zuletzt aufgrund der hohen Kosten. Die Sorgen der Kritiker und ihre Zweifel an der Verbraucherfreundlichkeit sind also deutlich verfrüht, und haben vor allem keine tatsächlichen Grundlagen in der Praxis.
Aufgrund dessen wäre es von Nachteil für die deutsche Wirtschaft, in dieser frühen Phase das Bundesdatenschutzgesetz zu modifizieren oder gar ein eigenes RFID-Gesetz zu erlassen, da so die Wettbewerbsfähigkeit und das Innovationspotenzial der hiervon betroffenen Unternehmen deutlich eingeschränkt würde. Die Bundesregierung setzt stattdessen auf eine Selbstverpflichtung der Wirtschaft und damit auf Selbstregulierung, eine Chance, die aus Sicht des VDEB von den Unternehmen aktiv genutzt werden sollte. Die Vorrangstellung, die Deutschland neben Frankreich und Großbritannien im Bezug auf die Entwicklung, Erprobung und Umsetzung der RFID-Anwendungen inne hat, wäre jedenfalls durch einen Gesetzerlass deutlich gefährdet.
Unternehmen können sich beispielsweise an den Richtlinien von EPCglobal, einer weltweiten Standardisierungsorganisation für RFID orientieren, denn diese garantieren eine verbraucherfreundliche Nutzung der RFID-Technologie. So sollen EPC-Lizenzteilnehmer unter anderem ihre Ware mit einem EPC-Logo versehen und die Konsumenten über Funktionsweise und Deaktivierungsmöglichkeiten von RFID in Kenntnis setzen.
Neben einer solchen Kennzeichnungs- und Aufklärungspflicht gehören sicherlich auch ein verbindlicher Verzicht auf eine heimliche Profilbildung, sowie Datensicherheit zu den zu treffenden Vorkehrungen. Umstritten sind derzeit noch die angedachten Deaktivierungsmöglichkeiten „Opt-in“ und „Opt-out“ für die auf den Transpondern gespeicherten Informationen. Daten- und Verbraucherschützer favorisieren Ersteres, da bei diesem Modell alle Daten auf dem RFID-Chip beim Bezahlvorgang automatisch vernichtet würden. Die Unternehmen bevorzugen dagegen das Opt-out-Modell. Hierbei würden die Informationen nur auf ausdrücklichen Wunsch des Kunden hin gelöscht. So blieben die Servicevorteile für den Verbraucher und damit interessante Geschäftsmöglichkeiten für die Unternehmer, welche sich durch die RFID-Technologie eröffnen, erhalten, ohne Gefahr zu laufen, gegen den Willen der Konsumenten zu handeln. Der VDEB empfiehlt das Opt-out-Modell, auch angesichts der Möglichkeit, durch technische Vorkehrungen – etwa durch Entfernen der Antenne – die Lesereichweite eines RFID-Transponders deutlich einzuschränken, ohne die gespeicherten Informationen zu verlieren.
Caroline Conrads, Marc Houben (4 944 Zeichen inkl. Leerzeichen)
