Privacy: Den BIG BROTHER im Hemd

Intelligente Etiketten und ihre Auswirkungen auf die Privatsphäre – Datenschutzbehörde gibt klare Regeln für die Verwendung von RFID- Warenregistrierungssystemen vor

Eine im Pullover eingenähte sandkorngroße "intelligente Etikette", verfolgt den unwissenden Träger auf Schritt und Tritt und dokumentiert über ein elektronisch vernetztes Registrierungssystem nicht nur seine Position, sondern auch seine Gewohnheiten. Um zu verhindern, dass die auf den Etiketten gespeicherten Daten mit dem Käufer in Zusammenhang gebracht werden und dieser somit identifizierbar, bzw. seine Privatsphäre verletzt wird oder die enthaltenen Infos von Dritten gelesen oder missbräuchlich benutzt werden, hat die Datenschutzbehörde für solche „Peilgeräte“ klare Regeln erstellt.

Was wie ein Film aus dem Regal "Action und Spionage" klingt, könnte einem Jeden ohne sein Bewusstsein passieren: Herr oder Frau Konsumentin kauft sich ein neues Kleidungsstück und ist ab dem Moment, in dem er/sie mit dem guten Stück das Geschäft verlässt, lokalisierbar. Die Rede ist von den sogen. RFID-(Radio Frequency Identification) Etiketten, die in immer mehr Warenbereichen ihren Einsatz finden und zum Zweck einer optimierten Warenverwaltung den Strichkodex ersetzen sollen. Mit einem Produktcode und Miniantennen versehen sind diese "intelligenten" Produktmarkierungsetiketten je nach Aufbau imstande, die gespeicherten Infos mittels Funkwellen auch über größere Entfernungen an ein Lesegerät zu übermitteln, welches die Daten wiederum an ein vernetztes Registrierungssystem und schließlich Datenbanken weitergibt. Das Risiko liegt darin, dass durch die Integration von RFID und Netzwerken, bzw. Fidelity- und Kreditkarten, ein Zusammenhang zwischen dem Produkt und seinem Käufer hergestellt werden könnte, was theoretisch, durch die elektronische Zusammenführung dieses Datenbündels, schlussendlich eine Profilerstellung ermöglichen und die Käuferanonymität aufheben würde.

In Anbetracht der steigenden Benutzung solcher Etiketten, bzw. ihrer Risiken, hat die Datenschutzbehörde im März 2005 eine Verordnung bezüglich der Behandlung persönlicher Daten im Bereich der RFID–Etiketten erlassen. Laut Garant kann diese Technologie zwar hilfreich sein, um Produkte besser verwalten, Handelschritte rascher durchführen oder die Herkunft bestimmter Produkte rückverfolgen zu können, jedoch stets vorausgesetzt, dass sie nur innerhalb einer Verteilungskette von Herstellern oder Verteilern verwendet werden und ausschließlich warentechnische Infos (z.B. Konservierungsstatus, Produktionsstätte, Zugehörigkeit zu mangelhaften Warenposten, usw.) beinhalten.

Dank technischem Fortschritt könnten diese Radiofrequenzetiketten aber auch missbräuchlich genutzt werden und über immer größere Distanzen von nicht ermächtigten Dritten entziffert oder manipuliert werden, was die Privatsphäre bzw. Gewohnheiten der Konsumenten bedeutend gefährden würde. Mittels Gegenüberstellung zu anderen Informationen und mit dem Einsatz von EDV-Systemen könnte der Konsument nämlich identifiziert, bzw. seine geografische Position ausfindig gemacht werden.

Um diese Gefahr einzudämmen, sieht die Datenschutzbehörde vor, dass die Konsumenten angemessen über die Benutzung von RFID-Etiketten, bzw. die Positionierung deren Lesegeräte in Kenntnis gesetzt werden müssen, wobei ein Hinweis in den davon betroffenen Räumen allein nicht ausreicht; die Information muss auch auf den Geräten und Produkten selbst angebracht sein. Eine vorherige Zustimmung des Betroffenen Konsumenten muss außerdem vorher eingeholt werden, um dessen persönlichen Daten mit diesen Techniken behandeln zu dürfen. Der Konsens ist jedoch nicht erforderlich, wenn die RFID’s, ohne Bearbeitung persönlicher Daten und nur in der Verteilungskette eines Unternehmens verwendet werden, um eine bessere Effizienz des Produktionsablaufes zu gewährleisten.

  • Werden RFID Techniken zwecks Handelsprofilierung mit Kundenkarten bzw. Kundendaten in Zusammenhang gebracht werden, muss der Konsument diesbezüglich informiert, bzw. seine vorherige Zustimmung eingeholt werden (siehe Infoblatt Kundenkarten);
  • Wird die RFID Technik allein zur Bezahlungsabwicklung benutzt, ohne dass eine Verbindung zwischen Produkt und Konsument/In hergestellt werden kann, ist keine Zustimmung nötig;
  • Zustimmung: Werden persönliche Daten bearbeitet, ist die Verwendung von RFID’s nur mit der freien, spezifischen und ausdrücklichen Zustimmung des Betroffenen erlaubt und muss zweckgebunden und proportioniert sein, bzw. der Konsument darf auch ohne Zustimmung keine Einschränkungen in der Leistung erfahren. Ein schriftlicher Konsens und die Ermächtigung des Garanten ist vorab nötig, wenn es sich um sensible Daten handelt (Art 4, §1, lit. d), bzw. Art. 26 Datenschutzkodex);
  • Deaktivierung - Beseitigung: Der Interessierte muss das Etikett im Moment des Produktkaufes kostenlos und leicht entfernen, bzw. zerstören können; es muss nämlich so positioniert sein (z.B. nur auf der Verpackung), dass die Funktionalität des Produktes nicht beeinträchtigt oder eingeschränkt wird. Nicht gestattet ist der Gebrauch von RFID Etiketten, die auch nach der Kassenbarriere, also außerhalb des Geschäftes, aktiv bleiben -es sei denn dies sei notwendig, um eine ausdrücklich vom Konsumenten gewünschte und frei beantragte Dienstleistung zu ermöglichen;
  • Zum Überprüfen des Zutrittes Dritter in bestimmte Räume, dürfen RFID’s nur verwendet werden, wenn auch alternative Vorsichtsmassnahmen eingerichtet wurden, die Dritten bei deren Verweigerung der RFID-Technik, den Zutritt trotzdem erlauben;
  • Einpflanzung der RFID unter die Haut: Diese ist prinzipiell vom Garanten ausgeschlossen, da zuzüglich jenem bezüglich der Datensicherheit auch ein Gesundheitsrisiko besteht; demnach wäre eine Einpflanzung nur in außerordentlichen Fällen (bei beweisbaren und rechtfertigenden Erfordernisse zum Schutz der Gesundheit), gestattet. Der Chip müsste auf jeden Fall dem Garant vorab zur Überprüfung vorgelegt werden und Interessierte jederzeit die Möglichkeit haben, sowohl die kostenlose Entfernung des Chips, als auch die Unterbrechung der Datenverarbeitung zu erlangen.
  • Die Verwendung intelligenter Etiketten muss in Proportion zum Zweck stehen, bzw. die Daten dürfen nur für jenen Zweck verwendet werden, für den sie gesammelt wurden und nur für die unbedingt dazu notwendige Zeit gespeichert werden - dann müssen sie gelöscht oder anonymisiert werden.
  • Soll die Datenbearbeitung vorgenommen werden, um mittels elektronischen Kommunikationsnetzen die geografische Position von Personen oder Objekten zu erheben oder das Persönlichkeitsprofil des Betroffenen zu erstellen, besteht eine vorherige Kommunikationspflicht an den Garanten;

Vorausgeschickt dass für jene Benutzer intelligenter Etiketten, welche in diesem Zusammenhang persönliche Daten bearbeiten, die Pflicht besteht, angemessene Sicherheitsmassnahmen zu ergreifen, um einen eventuellen Missbrauch oder Verlust derselben zu verhindern, rät die VZS zum Schutz der eigenen Privatsphäre, auf Produkte zurückzugreifen, die frei von solchen Etiketten sind, bzw. diese unmittelbar nach dem Kauf zu entfernen. Laut Datenschutzbehörde müssen nämlich die Modalitäten, mittels denen die Etiketten entfernt bzw. deaktiviert werden können, klar beschrieben sein (Informarmationspflicht, Art. 13 Datenschutzkodex).

Quelle:
www.garanteprivacy.it
www.vibe.at/begriffe/rfid.html

Info, 07-2005