RFID: Logistik kontra Datenschutz

Im März hatten sich Siemens Business Services (SBS), das Münchner Intel Solutions Center und die SAP AG zusammengetan, um mit einem gemeinsamen RFID Technology Center den Einsatz der elektronischen Produktetiketten in Handel und Konsumgüterindustrie voranzubringen. Am gestrigen Montag nun lud das Walldorfer Softwarehaus in Berlin zu einem "Political Panel", dem weitere -- unter anderem auf der CeBIT 2005 -- folgen sollen, um die Hemmnisse offensiv anzugehen, die der breiten RFID-Markteinführung entgegenstehen. Die Diskussion über die Radio Frequency Identification (RFID) sei bisher "leider etwas polarisiert" verlaufen, begründete SAP-Vorstandsmitglied Claus Heinrich die Öffentlichkeitsinitiative. "Wir wollen das Thema RFID etwas entmystifizieren".

Dabei ist alles so klar und einfach, und die Zukunft als Wachstumstreiber für den Wirtschafts- und Technologie-Standort Deutschland rosig. "Für uns geht es um die Optimierung bereits bestehender Prozesse", erklärte Heinrich; "das wird ein Milliarden-Euro-Markt."

Der bei Infineon für die Geschäftsentwicklung zuständige Christian Suttner rühmte ebenso wie der Leiter des Fraunhofer-Instituts für Fabrikbetrieb und -automatisierung IFF in Magedeburg, Michael Schenk, die Vorteile für die Ersatzteillogistik im Automobil-, Flugzeug- und Anlagenbau. Durch die RFID-Tags auf Paletten oder einzelnen Produkten lassen sich die Lieferketten eines Unternehmens beschleunigen, indem sie die Electronic Product Codes und weitere Daten auf den Funketiketten unmittelbar an "Supply Chain Management (SCM)"- und "Enterprise Resource Planning (ERP)"-Systeme koppeln und so zur Bestandserfassung und Information über den Warenstrom dienen.

Datenschützer waren auf dem SAP-Panel nicht vertreten. Die aber weisen schon lange darauf hin, dass die Grenzen zwischen Produktkennzeichnung und der Sammlung personenbezogener Daten fließend werden, sobald sich die RFID-Chips in Produkten einer Person zuordnen lassen und über die Funkauslesung sensible Personendaten unbemerkt erhoben werden können. So blieb es den Vertretern der beiden stärksten Bundestagsfraktionen vorbehalten, daran zu erinnern, dass das eigentliche Problem nicht der Industrie-interne Einsatz, sondern die gesellschaftliche Akzeptanz der Anwendungen im Endkundenbereich sei.

Für die kurzfristig verhinderte CDU-Bundestagsabgeordnete Martina Krogmann appellierte ihr Wissenschaftlicher Mitarbeiter Karsten Hecht an die Industrievertreter, die RFID-Systeme zertifizieren zu lassen, indem er vor dem größeren Übel warnte: "Die Alternative dazu wäre eine sehr umfassende gesetzliche Regelung, bei der das Ordnungsamt alle 14 Tage prüft." Hecht plädierte für "eine vernünftige Deaktivierungs-Möglichkeit" der Chips auf den Produkten, "die die Kunden auch überzeugt".

Das aber kollidiert offenbar mit bestimmten Geschäftsmodellen. Wenn man die beleglose Garantieabwicklung ohne die Suche nach verloren gegangenen Kaufbelegen wolle, konterte der Leiter der RFID-Taskforce bei dem von der Industrie getragenen "European Institute for Computer Anti-virus Research" (EICAR), Robert Niedermeier, "dann geht das mit einem deaktivierten Chip natürlich nicht".

Die Befürchtungen vieler Bürger wegen möglicher Zweckentfremdung der erhobenen Daten bei solchen Anwendungen hält Christian Suttner von Infineon für unbegründet. Unternehmen dürften schon heute nicht beliebig personenbezogene Daten sammeln und auswerten; aus diesem Grunde seien auch spezielle Regelungen, die über das Bundesdatenschutzgesetz hinausgehen, unnötig. Robert Niedermeier betrachtet derartige Forderungen gar als "typisch deutsche Bedenkenträgerei" angesichts einer Technik, "die massive Kosten- und Sicherheitsvorteile" bringe. "Es wäre schade, wenn jetzt schon im Vorfeld da ein regulatives Element hereinkommt und die Entwicklung bremsen würde".

In dieser Hinsicht konnte ihn der SPD-Bundestagsabgeordnete Jörg Tauss beruhigen: "Wir sehen keinen unmittelbaren regulatorischen Handlungsbedarf." Er empfahl der Industrie "einen intelligenteren strategischen Ansatz", nämlich sich aus eigenem Interesse mit den Datenschützern über Audits, Zertifizierungen und Gütesiegel zu verständigen, "um der Technologie als solcher zum Durchbruch zu verhelfen". Alles andere, meinte Tauss, "weckt genau die Widerstände, die Sie befürchten".

Siehe zum Thema RFID auch:

• RFID zwischen Hype und realen Anwendungen in Technology Review aktuell.
• RFID-Schwerpunkt in c't 9/2004:
  • Mitteilsame Etiketten -- Smart Labels wecken Verkäufer-Wunschträume und Verbraucher-Albträume, S. 122
  • Dem Verbraucher eine Wahl schaffen -- Risiken der RFID-Technik aus Bürgersicht, S. 130
  • Gegenspionage -- Selbstbauprojekt RFID-Detektor im Taschenformat, S. 132
• Die Stunde der RFID-Software
• Mit RFIDs den Buchbestand managen
• Boeing kündigt RFID-Spezifikationen im Luftfahrtbereich für 2005 an
• Siemens Business Services liefert RFID-Transponder an Otto
• Sybase integriert RFID-Technik in Datenbankanwendungen
• Der Ausweis im Oberarm für Mexikos Strafverfolger
• RFID im Vatikan
• Metro eröffnet RFID-Versuchszentrum
• US-Fluggesellschaft will Gepäck mit RFID orten
• RFID-Standard wichtiger als Patentquerelen
• EICAR gründet RFID Task Force
• Etikettenstandards und die Patent-Etikette
• RFID-Chips transparent gemacht
• WOS3: Prototyp des DataPrivatizer zur Kontrolle von RFID-Tags
• Sachverständige warnen vor möglicher Überwachung durch Funketiketten
• Münchner Grüne wollen City-Maut mit RFID-Technologie
• Bundesdatenschutzbeauftragter fordert RFID-Gesetz
• RFID-Einsatz im Handel rückt langsam näher
• RFID-Produktdaten in Echtzeit weltweit austauschen
• Auto-RFID bleibt kein Aprilscherz
• RFID-Chips, kleine Brüder und schmutzige Bomben
• Reisepass mit RFID-Chip
• Metro zieht RFID-Karte zurück
• RFID-Störsender für Hacker und Verbraucher
• RFID beim Einkaufen: Danke, Katherine
• Der Electronic Product Code soll den Strichcode ablösen

• Der Chat auf heise online zum Thema RFID vom 23. April 2004

(Richard Sietmann) / (jk)