RFID-Datenschutz auf dem Prüfstand

Als erstes deutsches Unternehmen hat Gerry Weber den Einsatz von RFID-Chips aus Datenschutzsicht geprüft. Ein Vertreter der Mode-Firma schilderte seine Erfahrungen auf der Fachmesse Euro ID 2012.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Detlef Borchers

Auf der Fachmesse für automatische Identifikation Euro ID 2012 haben Experten ihre Erfahrungen mit dem RFID-Datenschutzleitfaden Privacy Impact Assessments (PIA; PDF-Datei) diskutiert, der auch auf europäischer Ebene zum Zuge kommen soll. Mit dem vom Bundesamt für Sicherheit (BSI) herausgegebenen Leitfaden können Unternehmen prüfen, ob ihr Einsatz von RFID-Chips den Datenschutzbestimmungen entspricht. Sie decken vor allem den nichttechnischen Teil der umfassenden Richtlinie TR-03126 ab. Spätestens im Frühjahr 2013 sollen Unternehmen eine Zertifizierung nach der Richtlinie beantragen können, kündigte Harald Kelter vom BSI-Referat "Sicherheit in eID-Anwendungen" auf der Euro ID an.

Werden meine RFID-Tags von Personen getragen? Enthalten sie persönliche Daten? Diese Fragen des Leitfadens sollen Firmen helfen, den Einsatz von RFID zu bewerten. Als erstes deutsches Unternehmen hat sich die Modefirma Gerry Weber auf einen vollen PIA-Gegencheck eingelassen, wie deren CIO Christian von Grone in Berlin berichtete. Gerry Weber, das für seinen RFID-Einsatz in der Vergangenheit von Datenschützern kritisiert wurde, hat aus der freiwilligen Anwendung des PIA-Leitfadens und der Europrise-Zertifizierung der Steuersoftware die Konsequenz gezogen, die in allen Pflegeetiketten seiner Kleidungsstücke eingelegten RFID-Tags nach der Bezahlung an der Kasse mit einem Software-Befehl zu deaktivieren. Diese Funktion soll im Frühsommer 2012 an allen Point of Sales des Unternehmens bereit stehen. Auch wurden das Trainingsmaterial und die Handlungsanweisungen für die Verkäufer überarbeitet.

Von Grone betonte, dass es keine Beschwerden von Käuferinnen über den Einsatz von RFID gegeben habe, auf den mit einem Logo in den Läden deutlich erkennbar hingewiesen wird. Er beklagte aber den Zustand in der Branche, die sich nicht mit Aufklärungsarbeit befasse. Von Grone nannte es "einen dicken Hund", dass manche Konkurrenten ihre Kunden nicht über den Einsatz von RFID informierten und forderte gesetzlich geregelte Standards auf der Basis von PIA wie Europrise.

Damit erntete von Grone heftigen Widerspruch. Thomas Knebel, Referatsleiter im Bundeswirtschaftsministerium, erklärte, dass sein Ministerium eine Rahmenverordnung nicht unterstützen werde, weil es sich bei RFID um eine sehr dynamische Technik handele, die durch Verordnungen ausgebremst werden könnte. Jens Kungl, Leiter der Innovationsforschung bei der Metro Group, kritisierte von Grone scharf, dass dieser mit unbewiesenen Behauptungen über Payback für Panik sorge. Darauf brach Moderator Wolf-Rüdiger Hansen, Präsident des D-A-CH-Zweiges des RFID-Lobbyverbandes AIM, die Debatte der beiden RFID-Promoter mit der Bemerkung ab, dass er keine Inquisition zulasse. (anw)