RFID: Kennzeichnungspflicht für Big-Brother-Chips
Wenn die Einführung von RFID schon nicht mehr zu verhindern ist, soll sie doch wenigstens reguliert werden. Was wie ein Lehrstück deutscher Regelwut klingt, könnte im Fall von RFID endlich einmal sinnvoll sein. Denn eins ist sicher: Ohne entsprechende Gesetze ist der Bürger RFID schutzlos ausgeliefert.
Selbsternannte Datenschützer und entsprechende Organisationen laufen bereits seit Monaten gegen die Funkchips Sturm. In einem Interview mit dem Nachrichtenmagazin Focus forderte nun auch der Bundesbeauftragte für Datenschutz, Peter Schaar, eine Änderung des Datenschutz-Gesetzes in Sachen RFID.
Die Metro-Gruppe war mit ihrem Future Store bereits im Februar dabei erwischt worden, klammheimlich RFID-Chips in Payback-Kundenkarten versteckt zu haben. Der Konzern zog die Karten daraufhin zurück, doch was bleibt, ist ein flaues Gefühl, denn niemand weiß, wo die Chips überall versteckt sein können. Keine gesetzliche Erfassung
Schaar gegenüber Focus: "Die RFID-Chips werden vom Gesetz nicht erfasst. Theoretisch müssen die Firmen ihre Kunden nicht darüber informieren, wenn sie die Chips in Produkte integrieren, sondern erst dann, wenn sie persönliche Daten damit verknüpfen." Und genau da liegt der Hase im Pfeffer, den RFID-Chips übermitteln ihre Daten an alle Lesegeräte, nicht nur an die der Firmen, mit denen ein entsprechender Vertrag ausgearbeitet wurde. Dritte können also mit den RFID-Chips ebenfalls Schindluder treiben, was vom Datenschutzgesetz allerdings in keinster Weise geregelt ist.
Wenn die Einführung von RFID schon nicht mehr zu verhindern ist, soll sie doch wenigstens reguliert werden. Was wie ein Lehrstück deutscher Regelwut klingt, könnte im Fall von RFID endlich einmal sinnvoll sein. Denn eins ist sicher: Ohne entsprechende Gesetze ist der Bürger RFID schutzlos ausgeliefert.
Um RFID-Chips datenschutzrechtlich unbedenklich zu machen, verlangt Schaar, dass Produkte, die die Chips enthalten, gekennzeichnet werden müssen. Zudem soll der Kunde die Möglichkeit haben, die Daten auf den Chips einzusehen und in ihn im Zweifelsfall permanent deaktivieren können. Gehaltvolle Forderungen, allerdings dürfte die Deaktivierung nach dem Kauf an der ganz persönlichen Sorglosigkeit vieler Bürger scheitern. Was nutzt die Einsicht?
Von der Einsicht der auf den Chips gespeicherten Daten ganz zu schweigen: Die wahren Datensammlungen befinden sich nämlich keinesfalls auf dem RFID-Chip selber, sondern im schlimmsten Fall verteilt über mehrere getrennte Datenbanken im Keller eines Unternehmens. Der RFID-Chip ist ja eher eine Boje, die anzeigt, wo sich der Kunde gerade befindet und was er bei sich hat.
Die Datenschützer vom FoeBuD e.V. freuen sich bereits über den Vorstoß von Seiten des Bundes: "Damit schließt er (Peter Schaar) sich einer unserer Hauptforderungen an." Bereits im Oktober des vergangenen Jahres hatte FoeBuD den Metro Future Store in Rheinberg für den "Preis für Datenkraken" nominiert, einem Negativpreis, den die Datenschützer regelmässig an Behörden oder Unternehmen vergibt, die es mit dem Datenschutz nicht so genau nehmen. Datenschützer hoch erfreut
"Der Umtausch und die jetzt geäußerte Forderung des Bundesdatenschutzbeauftragten sind erste große Erfolge, es zeigt, dass es möglich ist, etwas zu verändern, wenn man sich engagiert", so Rena Tangens, Vorstandsmitglied von FoeBuD. Der Verein hatte die Metro-Gruppe durch Androhung einer Demonstration dazu gebracht, die RFID-Kundenkarten gegen RFID-freie Karten auszutauschen.
Dennoch: Auch mit einer Änderung des Datenschutz-Gesetzes und Anti-RFID-Kampagnen wie die der FoeBuD dürfte der Normalverbraucher bei der groß angelegten Einführung der RFID-Chips keine Chance gegen die Datenspitzel haben. Weite Teile der Bevölkerung sind einfach zu ignorant, um sich Sorgen über den Datenspitzel im Joghurtbecher zu machen. Forderungen gehen nicht weit genug
Die von Schaar geforderten Änderungen des Datenschutz-Gesetzes jedenfalls gehen nicht weit genug. Natürlich ist eine Kennzeichnung RFID-verseuchter Waren ein Schritt in die richtige Richtung, doch stellt sich die Frage, ob irgendjemand noch auf das Label achtet, wenn es von allen Produkten geführt wird.
Auch die Idee, die Datenschnüffler zu deaktivieren sollte konkretisiert werden. Zum Beispiel könnten sämtliche Unternehmen, die RFID einsetzen, gesetzlich verpflichtet werden, die Chips automatisch nach dem Kauf zu deaktivieren, zum Beispiel durch eine entsprechende Vorrichtung an den Ausgängen. Ein Fall für die Lobbys
Allerdings ist es fraglich, ob solche Einschränkungen der RFID-Technik überhaupt durchzusetzen sind, immerhin bringt RFID auch bei Reklamationen riesige logistische Vorteile mit sich. Die Einzelhandels-Lobby jedenfalls wird es sich nicht nehmen lassen, die einfache und effiziente RFID-Technik mit allen Vorteilen auszunutzen.
Christian Rentrop
netzwelt.de, 17. Mai 2004
Original: http://www.netzwelt.de/news/66194_3-rfid-kennzeichnungspflicht-fuer-bigbrotherchips.html