Aktuelles, Experten - geschrieben von dp am Montag, April 11, 2011 22:31 - ein Kommentar
vzbv-Positionspapier: RFID-Technik als Herausforderung für den Datenschutz
Verbraucherzentrale formuliert Anforderungen nach Unterzeichnung des europäischen Selbstverpflichtungsrahmens „PIA Framework“
[datensicherheit.de, 11.08.2011] Der Einsatz von RFID-Anwendungen im Einzelhandel nimmt rasant zu, zum Beispiel im Textil- und Modebereich oder auch beim e-Ticketing. Der verbraucherzentrale Bundesverband (vzbv) hebt hervor, dass dies neben Vorteilen für Verbraucher auch datenschutzrechtliche Probleme aufwerfe. Die sehr kleinen RFID-Chips enthielten eine eindeutige Nummer, die kontaktlos und unbemerkt ausgelesen werden könne. Dadurch ermögliche es diese Technik, das Verhalten der Verbraucher auszuspionieren und Konsumentenprofile zu erstellen, warnt der vzbv.
Am 6. April 2011 unterzeichneten Vertreter der Industrie, der Zivilgesellschaft und Datenschützer einen europäischen Selbstverpflichtungsrahmen für Datenschutzfolgenabschätzungen („PIA Framework“) für die Nutzung von RFID. Der vzbv begrüßt diesen Schritt, mahnt aber eine konsequente Umsetzung der Selbstverpflichtung an. Um den Gefahren der RFID-Technik zu begegnen, sei es weiterhin geboten, dass der Gesetzgeber klare Vorgaben zum Einsatz der RFID-Technik mache. Für die weitere Vorgehensweise formuliert der vzbv aus Verbrauchersicht folgende Anforderungen:
- Wirksame Selbstverpflichtung der Betreiber: Nach der Annahme des „PIA Framework“ müsse nun eine wirksame, flächendeckende und verpflichtende Selbstregulierung der Wirtschaft auf nationaler Ebene dringend angestrebt werden. Scharfe und wirksame Sanktionsmöglichkeiten seien zu definieren und in der Praxis strikt umzusetzen.
- Datenschutzfolgeabschätzungen konsequent durchführen und nachhalten: Datenschutzfolgeabschätzungen gemäß dem „PIA Framework“ seien kompromisslos durchzuführen. Bei Anwendungen, die im Einzelhandel bis in die Verbrauchersphäre reichten, müssten diese Abschätzungen auch rückwirkend durchgeführt werden.
- Kennzeichnung: Bei der Umsetzung der Empfehlungen dürften die Betreiber von RFID-Anwendungen nicht alleine auf die Kennzeichnung von Lesegeräten verpflichtet werden. Gleichzeitig seien unmissverständliche Kennzeichnungen am Produkt unerlässlich, um die notwendige Transparenz für den Verbraucher herzustellen.
- Transparenz und freien Zugang zu Informationen ermöglichen: Zur Absicherung und Erhöhung der Transparenz von Informationen müssten insbesondere die Risiken einer Anwendung klar kommuniziert werden.
- Selbstbestimmung ermöglichen: Die überprüfbare Deaktivierung müsse, wie in der Empfehlung der Kommission bestätigt, als Standard praktiziert werden („opt-in“) – auch in den Fällen, in denen die Datenschutzfolgeabschätzung zu einem unbedenklichen Ergebnis gekommen sei.
- Angemessene Ausstattung für Datenschutzbeauftragte: Damit die zuständigen Datenschutzaufsichtsbehörden die Datenschutzfolgeabschätzung spätestens sechs Wochen vor Inbetriebnahme der Systeme vornehmen könnten, müssten sie entsprechend mit finanziellen und personellen Ressourcen ausgestattet werden.
- Aufklärungspolitik verbessern: Alle relevanten Akteure (Wirtschaft, Bund und Länder, Verbraucherorganisationen) müssten eine aktive Rolle bei der Sensibilisierung der Öffentlichkeit übernehmen.
Weitere Informationen zum Thema:
verbraucherzentrale Bundesverband, 06.04.2011
RFID-Technik als Herausforderung für den Datenschutz / Positionspapier des Verbraucherzentrale Bundesverbandes zum europäischen Selbstverpflichtungsrahmen für Datenschutzfolgen-abschätzungen („PIA Framework“) für die Nutzung von RFID
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Experten
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren