Analysten-Kolumne
Datenschutz bringt RFID arg in Bedrängnis
Unabhängig davon, welche Form der Regulierung gewählt wird, die folgenden Elemente sind zentrale Bedingungen für die Vereinbarkeit von RFID und Datenschutz und Datensicherheit:
-
Schaffung von Transparenz beim Einsatz von RFID: Unternehmen müssen die Öffentlichkeit informieren und Lesegeräte sowie RFID-Chips entsprechend kennzeichnen. Die Vermittlung von Informationen schafft zudem Vertrauen bei den Verbrauchern.
-
Kein verstecktes Profiling: Die Grundsätze des Datenschutzrechtes müssen auch für RFID-Systeme gelten, was bedeutet, dass die Prinzipien der Datensparsamkeit und die Zweckbindung der Datenerhebung gegeben sein müssen.
-
Möglichkeit der Deaktivierung: Dem Verbraucher muss die Möglichkeit eingeräumt werden, selbst über die Nutzung von RFID-Services entscheiden zu können und sich auf die Abschaltbarkeit von RFID-Funktionen verlassen zu können.
Auf dem Weg zu einer ausgereiften Technologie
RFID ist schon lange kein Hype-Thema mehr. Jedoch hat sich die Technologie noch nicht in dem Maße durchgesetzt, wie es in den vergangenen Jahren prophezeit wurde. Ursache hierfür sind unter anderem auch die Risiken der unbekannten sozialen Auswirkungen beim Einsatz von RFID. Diese Hürde kann nur genommen werden, wenn verlässliche Sicherheiten für die Einhaltung des Datenschutzes gegeben sind und die Technologie eine breite gesellschaftliche Akzeptanz findet.
Die verlangsamte Marktdurchdringung von RFID ist demzufolge nicht unbedingt negativ, da nun die Gelegenheit besteht, DatenschutzDatenschutz und Datensicherheit vor einer breiten Einführung von RFID zu integrieren und eine genaue Kosten-Nutzen-Prüfung in Bezug auf bestimmte Datenschutz- und Sicherheitsrisiken durchzuführen. Alles zu Datenschutz auf CIO.de
Jan Kroll ist Senior IT Advisor bei KPMG.