Grund zur Beunruhigung gibt es schon im Blick auf die RFID-Technologie. Das Problem ist aber in der Tat nicht neu.
Dass eine Technologie eingeführt wird, die geeignet ist, sehr viele Informationen zu offenbaren. Wenn ich mit einer Einkaufstasche mit 20 RFID-Chips nach Hause gehe, sind das ja alles personenbezogene Informationen. Möglicherweise ist meine Kundenkarte damit auch noch ausgestattet. Und das wäre in der Tat ein gravierendes Datenschutzproblem. Den Einsatz dieser Technologie wollen wir nicht verhindern, sondern ihn gestalten.
Es kommt darauf an, das Selbstbestimmungsrecht des Kunden als Betroffenen im datenschutzrechtlichen Sinn zu stärken. Durch Deaktivierung und Löschung der Chips beim Verlassen des Geschäfts. Und durch Transparenz. Der Kunde muss darüber informiert werden, dass Chips verwendet werden und für welchen Zweck.
Das ist genau der Punkt, an dem ich ein größtmögliches Maß an Transparenz einfordere, besonders vom Handel, der jetzt bewusst auf diese neue Technologie setzt. Nicht zulässig ist, den Kunden im Geschäft zu verfolgen. Genauso wenig zulässig ist es, wenn ein Dritter versuchen würde, diese Chips, die sich an Waren befinden, auszulesen, sei das innerhalb oder außerhalb des Geschäftes, um den Nutzer zu kontrollieren. Da sind entsprechende technische Lösungen gefragt. Zum einen, dass dieser Chip auf null gesetzt wird. Und dass der Nutzer selber erkennen kann, was auf diesem Chip gespeichert ist. Es sind ihm Hilfsmittel an die Hand zu geben. Hier sehe ich insbesondere den Handel in der Pflicht. Man könnte sich vorstellen, dass es im Ausgangsbereich eines Geschäftes einen RFID- Scanner gibt, wo man prüfen kann, ob der Chip wirklich deaktiviert worden ist.
Unsere Forderung lautet: Wir brauchen so etwas wie ein Datenschutz-Audit auf Bundesebene. Unternehmen mit Datenschutz erhalten ein Zertifikat. Datenschutz ist auch Verbraucherschutz. Und darum ist ein guter Datenschutz, der entsprechend zertifiziert wird, ein Verkaufsargument. Ob das im Zuständigkeitsbereich der Verbraucherschutzministerin liegt oder nicht, ist sekundär. Entscheidend ist, dass der Nutzer sicher sein kann, dass mit seinen Daten gut umgegangen wird. Die RFID-Chips sind so klein, dass sie versteckt werden können, eingenäht in der Kleidung. Es ist eine Bringschuld der Hersteller, den Nutzer darauf hinzuweisen, wo Chips zu finden sind und welche Daten gespeichert werden.
Es geht nicht um Appelle, sondern um die Beachtung bestehender Gesetze. So gibt es etwa Informationspflichten im Bundesdatenschutzgesetz. Jeder, der personenbezogene Daten erhebt oder verarbeitet, muss für entsprechende Transparenz sorgen. Und das natürlich auch in dem Moment, in dem der Kunde im Supermarkt an der Scanner-Kasse oder der neuen RFID-Kasse seine Ware mit Kreditkarte bezahlt oder sich mit einer Kundenkarte identifiziert und so seine Identität preisgibt.
Bettina Roeder
Publik-Forum, Oberursel, 01. Februar 2004
Original: http://www.publik-forum.de/ausgabenarchiv/?id=2207