Datenschützer legen Richtlinienkatalog zur Verwendung von RFID-Tags vor
So sollen Unternehmen, die RFID-Systeme nutzen, ihren Kunden unter anderem den Zugang zu persönlichen Informationen ermöglichen, die beim Kaufvorgang erhoben und gespeichert wurden.
Die US-amerikanische Non-Profit-Organisation Center for Democracy and Technology (CDT) hat einen Richtlinienkatalog zur Verwendung von RFID-Tags (Radio Frequency Identification) veröffentlicht. Die kleinen Funk-Chips, die kontaktlos über Entfernungen von bis zu mehreren Metern ausgelesen werden können, gewinnen derzeit nicht nur in der Warenwirtschaft immer mehr an Bedeutung, auch öffentliche Institutionen setzen verstärkt auf RFID-Technik, etwa um auf Chips in Reisepässen zugreifen zu können, die digitale Informationen über den Passinhaber enthalten.
Mit ihren "Privacy Best Practices for Deployment of RFID Technology" wollen die Datenschützer des CDT sowohl Firmen und Institutionen ansprechen, die Produkte bereits mit Funk-Chips versehen haben, als auch Unternehmen, die den Einsatz von RFID-Tags erst noch planen. Zu den in der Praxis mitunter vernachlässigten Selbstverständlichkeiten sollte demnach gehören, dass jeder Kunde darüber informiert wird, ob ein Produkt mit einem RFID-Tag versehen ist oder nicht. Zudem sollten die Käufer von markierter Ware darüber aufgeklärt werden, wie sie die Tags gegebenenfalls selbst deaktivieren können.
"Heimlich angebrachte RFID-Tags oder heimlich platzierte Lesegeräte darf es nicht geben", halten die Verfasser des Richtlinienkatalogs fest, an dem auch Firmen wie Cisco Systems, IBM, Intel und Microsoft mitgearbeitet haben. "Der Einsatz von RFID-Technik muss in jedem Fall so transparent wie möglich geschehen." Auch müssten Unternehmen, die RFID-Systeme nutzen, ihren Kunden in angemessener Weise den Zugang zu persönlichen Informationen ermöglichen, die beim Kaufvorgang erhoben und gespeichert wurden. (pmz)
