RFID-Datenschutz: erste AIM-Workshops

AIM, der führende Industrieverband für Technologien der Automatischen Identifikation (AutoID), Datenerfassung und mobilen Datenkommunikation, hat als erster Anbieter drei PIA-Workshops durchgeführt. Darin haben sich Experten aus Industrie und Anwenderschaft darüber informiert, wie sie zukünftig den Anforderungen der europäischen RFID-Datenschutzempfehlung nachkommen können, wenn neue RFID-Anwendungen in Betrieb genommen werden. Referenten der Workshops waren Harald Kelter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn und Wolf-Rüdiger Hansen von AIM.

AIM ist Mitverfasser des europäischen Rahmens für Datenschutzfolgeabschätzungen (englisch: Privacy Impact Assessment (PIA) Framework). Dieses Dokument wurde am 11. Februar 2011 von den europäischen Datenschutzbehörden in der „Article 29 Data Protection Working Party“ in Brüssel gutgeheißen und am 6. April 2011 von Neelie Kroes, der EU-Kommissarin für die Informationsgesellschaft, und Vertretern aus Industrie und Datenschutzorganisationen unterzeichnet. Er erfüllt eine Forderung der RFID-Datenschutzempfehlung der Europäischen Kommission vom Mai 2009.

Eine weitere Forderung ist das europäische RFID-Zeichen, das zur Kennzeichnung von Unternehmensbereichen dienen soll, in denen RFID-Lesegeräte eingesetzt werden. Dieses Zeichen wird als grafisches Element das RFID-Emblem gemäß dem Standard ISO/IEC 29160 enthalten. Der Entwurf dazu stammt ursprünglich von AIM-Experten.

Die „Technische Richtlinie für den sicheren RFID-Einsatz“ des BSI ist eine wichtige Ergänzung des europäischen Rahmens für Datenschutzfolgeabschätzungen. „Datenschutz ist nur möglich, wenn Daten- und Informationssicherheit in den IT-Systemen gewährleistet ist. Diese Voraussetzungen können RFID-Anwender mit Hilfe der Technischen Richtlinie RFID und ihren verschiedenen Branchenausgaben hervorragend herstellen,“ kommentiert Wolf-Rüdiger Hansen, Geschäftsführer von AIM in Lampertheim.

„Mit unserem Einsatz in der RFID Informal Working Group in Brüssel konnten wir bewirken, dass das europäische PIA Framework auf den Methoden der Technischen Richtlinie für den sicheren RFID-Einsatz des BSI aufsetzt. Im Herbst dieses Jahres werden wir darüber hinaus einen PIA-Leitfaden veröffentlichen. Er wird Musterlösungen, auch Templates genannt, für Datenschutzfolgeabschätzungen enthalten, die von Anwendern leicht übernommen und umgesetzt werden können,“ erläutert Harald Kelter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

„Der PIA Workshop des AIM-Verbandes hat uns einen umfassenden Überblick über die Anforderungen des europäischen RFID-Datenschutzes vermittelt. Dieses Wissen werden wir auch an unsere Kunden weitergeben und so unseren Beitrag zur Realisierung des Datenschutzes in RFID-Anwendungen leisten,“ sagt Lothar Struckmeier, Geschäftsführer des AIM-Mitgliedes Nordic ID in Herford.

„Als mittelständisches Softwarehaus sind wir selbst von der europäischen Datenschutzanforderung betroffen, denn unsere Kunden werden von unserer Software erwarten, dass wir darin die notwendigen Maßmaßnahmen treffen, um den Datenschutz zu gewährleisten. Wir werden die Forderung der europäischen Kommission zum „Privacy by Design“ erfüllen,“ bestätigt Frank Herzog, Geschäftsführer des AIM-Mitgliedes PS4B Professional Solutions for Business GmbH aus Kronberg.

Die Schwerpunkte der halbtägigen PIA-Workshops von AIM waren:

• Einführung in den EU-Gesetzgebungsprozess zum RFID-Datenschutz und die Forderung der Europäischen Kommission zur Selbstverpflichtung der Industrie
• Erläuterung von Inhalt und Anwendung des Rahmens für RFID-Datenschutzfolge-abschätzungen (PIA Framework) und des Software-Ziels „Pivacy by Design“.
• Vorstellung der „Technischen Richtlinie für den sicheren RFID-Einsatz“ des BSI und ihre ergänzende Bedeutung für die europäische RFID-Datenschutzfolgeabschätzung.
• Ansatzpunkte für die vereinfachte Datenschutzfolgeabschätzung mit Mustern (Templates)
• Ausblick auf den Trend zum Internet der Dinge und die daraus resultierenden steigenden Anforderungen an den Datenschutz im Kontext mit RFID und anderen drahtlosen Technologien.

Der Industrieverband AIM hält in dieser politischen Schiene engen Kontakt mit den zuständigen Stellen der Europäischen Kommission und des Bundeswirtschaftsministeriums in Berlin. Weiterhin kooperiert AIM mit Interessenträgern in der Wirtschaft und beabsichtigt, diese Seminarreihe nach der Sommerpause fortzuführen. Gerne stehen AIM-Experten für Interviews und Vorträge zu den angesprochenen Themen zur Verfügung.

Quelle: AIM-D e.V.