Datenschutz & RFID: Feig Electronic war Gastgeber für den ersten europäischen PIA-Workshop

Am 22. Juni 2011 trafen sich verschiedene Anwender der RFID-Technologie bei Feig Electronic in Weilburg an der Lahn zu ihrem ersten PIA-Workshop. PIA steht für Private Impact Assessments und fokussiert auf ein umfassendes Framework für valide Datenschutz-Folgeabschätzungen beim Einsatz von RFID-Technologien. Grundlage ist eine entsprechende Empfehlung der Europäischen Kommission vom 12. Mai 2009. Die Empfehlung konkretisiert die Richtlinie 2002/58/EG aus dem Jahr 2002 zum Schutz der Privatsphäre in der elektronischen Kommunikation für die spezifischen Belange berührungsloser Identifikationstechnologien. Noch im selben Jahr folgte eine Selbstverpflichtung der Auto-ID-Industrie, ein Framework zu entwickeln, das RFID-Anwender bei der Umsetzung der Kommissionsempfehlung effektiv unterstützt. Der PIA-Workshop bei Feig Electronic war der Auftakt für diesen kooperativen Entwicklungsprozess.

Ausgerichtet wurde der Workshop von AIM-D, der deutschsprachigen Sektion des globalen Industrieverbands für Automatische Identifikation, Datenerfassung und Mobile Datenkommunikation. Neben AIM-D-Geschäftsführer Wolf-Rüdiger Hansen beteiligte sich auch ein Vertreter vom Bundesamt für Sicherheit in der Informationstechnik BSI als Referent am Weilburger PIA-Workshop. "Wir engagieren uns aktiv bei der Erarbeitung des PIA-Rahmenwerks, weil wir dem Datenschutz eine hohe Bedeutung beimessen und zudem der Überzeugung sind, dass eine konstruktive Hilfestellung bei der Erfüllung der Selbstverpflichtung gemäß der EU-Empfehlung die Marktakzeptanz innovativer RFID-Technologien weiter vorantreiben wird", sagt Vertriebsleiter Frithjof Walk der Feig Electronic GmbH.

Das PIA-Framework ist als offenes Rahmenwerk konzipiert. Sogenannte  Templates, die von unterschiedlichen Interessengruppen entwickelt werden können, widerspiegeln die konkreten Anforderungen der jeweiligen Branche oder des jeweiligen Anwendungsbereichs. Erste Template-Beispiele wurden auf dem Workshop in Weilburg diskutiert. Generell gliedern sich PIA-konforme Datenschutz-Folgeabschätzungen dabei in folgende vier Schritte:

• Detaillierte Beschreibung des jeweiligen RFID-Szenarios;
• Identifizieren damit verbundener Datenschutzrisiken, inklusive Ausmaß und Eintrittswahrscheinlichkeit;
• Festlegung von Maßnahmen, um diesen Risiken entgegenzuwirken,
• öffentlich zugängliche Dokumentation von Analyseergebnissen und Datenschutzmaßnahmen, zum Beispiel auf Firmensite im Internet.