Bundesregierung sieht keinen Regelungsbedarf bei RFIDs

Nach dem gegenwärtigen Stand der Technik sei im Bereich der elektronischen Produktlabel kein "ergänzender datenschutzrechtlicher Regelungsbedarf erkennbar", meint die Bundesregierung als Reaktion auf eine Anfrage im Bundestag.

In Pocket speichern vorlesen Druckansicht 125 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Richard Sietmann

Nach dem gegenwärtigen Stand der Technik, so die Einschätzung der Bundesregierung, ist im Bereich der elektronischen Produktlabel kein "ergänzender datenschutzrechtlicher Regelungsbedarf erkennbar". Das geht aus ihrer Antwort auf eine kleine Anfrage der FDP-Bundestagsabgeordneten Gisela Piltz hervor. Für die datenschutzrechtliche Beurteilung der RFID-Technik komme es auf ihren konkreten Einsatzbereich an. Bei RFID-basierten Zutrittssystemen werden regelmäßig personenbezogene Daten übermittelt. Dabei sei Missbrauch zwar denkbar, weil ein RFID-Chip theoretisch unbemerkt vom Besitzer ausgelesen werden könne; die bislang bei Zutrittssystemen eingesetzte Technik verfüge jedoch nur über eine sehr begrenzte Reichweite, sodass die RFID-Karte vom Nutzer bewusst unmittelbar an einem Lesegerät vorbeigeführt werden müsse.

Dagegen können RFID-Etiketten in reinen Automations-, Warenmanagement- und Logistiksystemen zwar aus größeren Entfernungen ausgelesen werden, sie enthalten jedoch keine personenbezogenen Daten, erklärt die Bundesregierung. Zwar könnte bei ihnen ein Personenbezug grundsätzlich dadurch hergestellt werden, dass der RFID-Chip eine eindeutige Kennung enthalte und zusätzlich -- etwa unter Einsatz einer Kundenkarte -- die Identität des Käufers erfasst wird. "Eine solche Kombination von Produkt- und Käuferdaten wird jedoch von Unternehmen in Deutschland nach Kenntnis der Bundesregierung nicht eingesetzt. Die heimliche Herstellung umfassender Bewegungsprofile ist damit nach dem gegenwärtigen Stand der Technik nach Kenntnis der Bundesregierung praktisch ausgeschlossen."

Die FDP-Abgeordnete hatte von der Bundesregierung unter anderem wissen wollen, wie der Bürger beim Einsatz der RFID-Chips im Sinne seiner informationellen Selbstbestimmung "Herr seiner Daten" bleiben könne. In ihrer Antwort verweist die Bundesregierung auf die bereits vorhandenen Regelungen des Bundesdatenschutzgesetzes, wonach die Verarbeitung personenbezogener Daten nur erfolgen dürfe, wenn ein Gesetz dies erlaube oder der Betroffene darin eingewilligt habe. Für die Datenverarbeitung in Kundenbindungssystemen, etwa bei der Verwendung von Kundendaten, ist "nach geltendem Recht eine Einwilligung des Betroffenen notwendig". Auch die Verpflichtung, auf RFID-Chips gespeicherte personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugten Zugriffen zu schützen, sei bereits durch das Bundesdatenschutzgesetz gesichert.

In einer ersten Stellungnahme gegenüber heise online erklärte Gisela Piltz, die Antworten der Bundesregierung auf ihre kleine Anfrage sei "alles andere als befriedigend".

Zum Thema RFID siehe auch:

(Richard Sietmann) / (jk)