Datenschutz und Datensicherheit.

Viele Verbraucher können mit dem Begriff RFID wenig anfangen und begegnen der Technologie zum Teil mit Skepsis – Informationen über die rechtlichen Aspekte sind daher besonders wichtig.

Dank RFID gehen die Koffer im Flughafen nicht verloren und die Funktechnologie überwacht den Transport sensibler medizinischer Diagnoseprodukte. Zwei Beispiele von vielen, die zeigen, dass sich mittlerweile jede Branche eigene RFID-Anwendungen erschlossen hat. Vor diesem Hintergrund fordern Verbraucherschützer die Diskussion von Fragen des Datenschutzes und der Datensicherheit beim Einsatz der Technologie. Ein entscheidender Unterschied ist dabei natürlich, ob es allein um das Kontrollieren von Warenbewegungen oder beispielsweise um das Abspeichern biometrischer Personendaten geht.

Keine Lücken im Gesetz
Wenn es darum geht, dass personenbezogene Daten gesammelt und ausgewertet werden sollen, gilt in Deutschland das Bundesdatenschutzgesetz. Es gestattet das Erheben, Verarbeiten und Nutzen personenbezogener Daten nur dann, wenn der Betroffene einwilligt oder das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet. Letzteres kann zum Beispiel der Fall sein, wenn es um die Vereitelung schwerwiegender Straftaten geht.

Verbraucherschützer beschäftigt die Frage, ob dieses Gesetz auch alle Einsatzmöglichkeiten der RFID-Technologie abdeckt. Professor Dr. Bernd Holznagel, Direktor des Instituts für Informations-, Telekommunikations- und Medienrecht an der Uni Münster, kommt in einem Gutachten für das Informationsforum RFID zu dem Schluss, dass sämtliche Varianten der Transponder-Technologie durch das geltende Datenschutzrecht erfasst werden und innerhalb des Bundesdatenschutzgesetzes keine Gesetzeslücken ersichtlich sind.

Datenschutz
Das Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten. Nach dem BDSG dürfen diese Informationen nur verarbeitet werden, wenn eine ausdrückliche Erlaubnis vorliegt – sei es per Gesetz oder aufgrund der ausdrücklich erteilten Einwilligung des Betroffenen. Das BDSG schützt das Recht auf informationelle Selbstbestimmung. Es ist verbindlich für alle, die mit der Verarbeitung von Informationen in Berührung kommen.

RFID-Chips, die künftig auf Konsumgütern im Einzelhandel angebracht werden, enthalten lediglich eine Zahlenfolge. Diese Zahlenfolge sieht im Wesentlichen wie die Zahlenfolge aus, die heute auch auf den Barcodes ist, ergänzt um bestimmte weitere Informationen wie ein Mindesthaltbarkeitsdatum oder bestimmte Herstellerinformationen. Aber die Zahlenfolge als solche enthält keine klaren Informationen über das Produkt, auf dem der Chip aufgebracht ist. Diese Informationen über das Produkt erhält man erst über den Zugang zu einer dahinter liegenden Datenbank. Auch in diesem Fall ist alles, was man erhält, eine reine Information zur Produktidentifizierung oder Herstellerinformationen. Eine Speicherung von personenbezogenen Daten eines Käufers erfolgt grundsätzlich nicht. Der Käufer ist also auch nicht dadurch identifizierbar, dass er einen Gegenstand kauft, der mit einem RFID-Chip versehen ist.

Das Bundesdatenschutzgesetz kommt erst dann zur Anwendung, wenn solche Daten mit Kundendaten verknüpft werden, beispielsweise wenn der Kunde beim Bezahlen eine Kundenkarte vorlegt. Nach den datenschutzrechtlichen Vorschriften ist eine solche Verknüpfung nur zulässig, wenn der Kunde vorher schriftlich eingewilligt hat, dass gespeichert wird, welche Waren er eingekauft hat.