Datenschutzrechtliche Aspekte beim Einsatz der RFID-Technologie

In immer zahlreicheren Anwendungsgebieten werden Funkchips eingesetzt, die mit Hilfe von Radiowellen (der so genannten Radio Frequency Identification, RFID) berührungslos und ohne Sichtkontakt Daten lesen und speichern können. Während für gewisse Bereiche aus datenschutzrechtlicher Sicht keine Bedenken für die Verwendung von RFID-Chips anzubringen sind, bestehen in anderen erhebliche Risiken für die Privatsphäre der Bevölkerung. Daher müssen beim Einsatz der RFID-Technologie stets Vorkehrungen getroffen werden, um eine widerrechtliche Bearbeitung von Personendaten zu verhindern.

Eine mögliche Anwendung der RFID-Technologie kennen viele Bürgerinnen und Bürger in Form von Diebstahlwarnanlagen in Kaufhäusern. Bei den Ausgängen befinden sich meistens gut ersichtliche Lesegräte, die Funksignale aussenden und empfangen. An oder in den Verkaufsartikeln sind Etiketten mit RFID-Chips (so genannten Transpondern oder Tags) angebracht. Beim Kauf eines Artikels wird der Transponder deaktiviert. Wird ein Artikel mit einem nicht deaktivierten Transponder am Lesegerät vorbeigeführt, wird dies vom Lesegerät erkannt und ein Alarm ausgelöst.

Der Transponder besteht meist aus einem Chip, einer Antenne sowie einem Gehäuse. Gängige Transponder sind z. B. in Glaszylindern, Plastikscheiben und Karten (wie etwa den EC-Karten) untergebracht oder auf Folien aufgetragen. Sie können in jedes Objekt implementiert bzw. an dieses angebracht werden. In der RFID-Technik unterscheidet man zwischen aktiven Transpondern, die über eine eigene Energiequelle (Batterie) verfügen, und passiven Transpondern, welche die benötigte Energie aus den Funkwellen eines Schreib- und Lesegerätes gewinnen. Aufgrund dieser gewonnen Energie sind die passiven Transponder in der Lage, die gespeicherten Daten auszusenden. Angewendet wird die RFID-Technologie u. a. im Bereich der Logistik für die Verfolgung von Waren von der Quelle bis zum Ziel, z. B. bei Paketdiensten, zur Gepäckverfolgung und -identifikation, zur Palettenkennzeichnung, für Lagersysteme und Bestandkontrollen. Auch im Sicherheitsbereich – etwa zur Personen-, Tier- und Fahrzeugidentifikation, Zugangskontrolle, Artikelüberwachung, für Autowegfahrsperren und Türschliesssysteme – sowie im Transportwesen und Ticketing – z. B. für Billete im öffentlichen Verkehr oder bei Grossveranstaltungen und für Skiabonnemente – kommt die RFID-Technologie zum Einsatz.

Zukünftig wird voraussichtlich der auf der RFID-Technologie basierende Elektronische Produkte Code (EPC) Einzug in die Warenhäuser halten. Der EPC ist eine Ergänzung bzw. Erweiterung des heutigen Strichcodes (dem so genannten European Article Number, EAN). Mit der Einführung des EPC kann jedes einzelne Objekt weltweit eindeutig gekennzeichnet werden. Identifiziert sich der Kunde beim Kauf von Produkten z. B. mit einer Kredit- oder Kundenkarte, so können ihm diese eindeutigen Artikelbezeichnungen über eine längere Zeit (sogar lebenslang) zugeordnet werden. Weiter wird inzwischen auch diskutiert, ob Banknoten mit RFID-Chips bestückt werden sollen.

Aus datenschutzrechtlicher Sicht birgt der Einsatz der RFID-Technologie Risiken, da sie es ermöglicht, Daten mit Hilfe von Funkwellen über eine gewisse Distanz zu bearbeiten, ohne dass eine direkte (Sicht-)Verbindung mit dem Chip notwendig ist oder der Betroffene aktiv in einen Prozess eingreifen muss. Es kann also eine Datenbearbeitung erfolgen, ohne dass die Betroffenen dies bemerken. Aus nicht zerstörten oder gelöschten RFID-Transpondern können die gespeicherten Informationen mit Hilfe von (unsichtbaren) Lesegeräten ausgelesen werden. So gewonnene Daten können wiederum miteinander verknüpft werden – auf diese Weise besteht das Risiko, dass Einkaufs- oder Bewegungsprofile erstellt werden.

Auch die Kennzeichnung von Banknoten mittels RFID-Chips ist aus datenschutzrechtlicher Sicht sehr heikel. Wir sind der Ansicht, dass nicht nachvollzogen werden darf, welche Personen welche Banknoten an welchen Geldausgabeautomaten abheben und wo diese Personen welche Waren oder Dienstleistungen einkaufen.

Aufgrund der Vorgaben im Datenschutzgesetz dürfen Personendaten nur bearbeitet werden, wenn die betroffenen Personen ihre Einwilligung für die Datenbearbeitung gegeben haben, sofern nicht öffentliche oder private überwiegende Interessen oder eine gesetzliche Grundlage die Datenbearbeitung rechtfertigen. Die Einwilligung kann nur erfolgen, wenn die Betroffenen darüber Informiert sind, welche Daten zu welchem Zweck wann, wo und wie bearbeitet werden. Auch das Prinzip von Treu und Glaube verlangt eine transparente Information der Betroffenen.

Wir empfehlen den Produzenten und Betreibern von RFID-Anwendungen oder -systemen, die erforderlichen Vorkehrungen zu treffen, damit der Einsatz der RFID-Technologie datenschutzkonform erfolgen kann. Insbesondere sind folgende Punkte zu beachten:

  • Die Bearbeitung von Personendaten soll möglichst vermieden werden. Ist sie unumgänglich, so sind die Betroffenen in transparenter Weise über den Zweck der Datenbearbeitung wie auch über das Informationssystem aufzuklären. Nebst der Zweckangabe geht es insbesondere darum aufzuzeigen, welche Daten wo erhoben werden und wie sie bearbeitet (z. B. an wen sie weitergeleitet) bzw. wann sie gelöscht werden. Ein erster Schritt zur Transparenz besteht darin, die Kunden darauf aufmerksam zu machen, welche Artikel mit RFID-Transpondern versehen sind.
  • Die erhobenen Daten dürfen nur zum angegebenen Zweck bearbeitet werden.
  • Das Auskunftsrecht muss gewährleistet sein.
  • Die Transponder müssen je nach Anwendung zerstört oder deaktiviert oder aber die gespeicherten Daten gelöscht werden können. Gelangt eine Person durch Kauf oder Weitergabe von Objekten zusätzlich auch in den Besitz von Funk-Chips, so muss sie die Möglichkeit haben, die Daten ganz oder teilweise zu löschen oder löschen zu lassen, so dass diese nicht mehr rekonstruierbar sind. Im Weiteren muss die Person auch die Möglichkeit haben, den Chip zu zerstören oder zerstören zu lassen. Beim Ausleihen von Produkten (z. B. von Büchern aus einer Bibliothek) ist dafür zu sorgen, dass die Transponder beim Ausleihvorgang deaktiviert werden, so dass diese nicht ausgelesen werden können, solange sie im Gebrauch des Benutzers oder der Benutzerin sind. Erst bei der Rückgabe der Ware ist der Transponder wieder zu aktivieren.
  • Die Informationssicherheit ist zu gewährleisten: Die Systeme müssen sicher gestaltet werden, so dass insbesondere Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet sind. Die Informationen in den RFID-Transpondern müssen (z. B. mittels Chiffrierverfahren) so geschützt werden, dass sie nur für die dafür vorgesehene Anwendung verfügbar sind. Es darf nicht möglich sein, dass der Besitzer oder die Besitzerin eines Schreib- und Lesegerätes Informationen aus nicht geschützten RFID-Transpondern auslesen kann. Besonders gefährlich wäre zudem, wenn man mit einem Lesegerät feststellen kann, wie viel Geld jemand auf sich trägt.

[Juli 2005]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/12--taetigkeitsbericht-2004-2005/datenschutzrechtliche-aspekte-beim-einsatz-der-rfid-technologie.html