|
RFID-Datenschutz: Europäisches PIA-Framework wird am 6. April 2011 verabschiedet Die informationelle Selbstbestimmung der Bürger ist ein hohes Gut. Ihr Schutz gilt zumindest in Europa als einvernehmliches Ziel der Industrie. Im Mai 2009 veröffentlichte die Europäische Kommission zu diesem Zweck ihre RFID-Datenschutz-Empfehlung. Darauf reagierten Akteure der Industrie mit der Entwicklung eines gemeinsamen Rahmenwerkes für die Datenschutzfolgeabschätzung, dem PIA Framework (PIA: Privacy Impact Assessment). Die europäischen Datenschutzbeauftragten der „Article 29 Working Group“ genehmigten das im Januar 2011 eingereichte PIA Framework. Am 6. April 2011 wird das Inkrafttreten des Rahmenwerkes von der Europäischen Kommission offiziell verkündet. Brüssel erwartet eine rege Anwendung überall dort, wo RFID-Systeme zum Einsatz kommen. Dabei sind Unternehmen in allen Branchen betroffen, nicht nur im Handel. Auch für Fertigungsabläufe in der Industrie besitzen Datenschutzmaßnahmen Relevanz. Verbauen Fertigungsmonteure beispielsweise Teile mit RFID Tags, dann könnte der Arbeitgeber die Akkord-Leistung der einzelnen Mitarbeiter damit feststellen. Gefahren des Missbrauchs persönlicher Daten entstehen weiterhin beim Einsatz von RFID-bestückten Zutrittskarten und in vielen anderen Bereichen. Das PIA-Rahmenwerk gibt keine erschöpfende Anleitung für die Erstellung von Datenschutzfolgeabschätzungen. Die „TR03126 Technische Richtlinie für den sicheren RFID-Einsatz“ (TR RFID) des Bundesamtes für Sicherheit in der Informationsverarbeitung (BSI) bietet eine wertvolle Ergänzung. Zur näheren Erläuterung veröffentlichte der Industrieverband AIM bereits im Juni 2010 zusammen mit dem BSI eine die TR RFID des BSI ergänzende Broschüre unter dem Titel „Technical Guidelines RFID as Templates for the PIA-Framework“. In Kürze wird der AIM-Verband weitere Umsetzungsmaßnahmen zur Information betroffener Unternehmen auf der Anbieter- wie der Anwenderseite veröffentlichen www.AIM-D.de
|