Immer häufiger vertrauen Industrie und Handel auf die Radiofrequenzidentifikation (RFID), beispielsweise zur automatischen Produkterkennung oder bei elektronischen Bezahlverfahren. Doch berührungsfreier Datenaustausch schürt vielfach Sicherheitsbedenken.
Jetzt bietet GS1 Germany ein komfortabel anzuwendendes Tool an, das Unternehmen jeder Größe dabei unterstützt, mögliche Datenschutzrisiken von RFID-Anwendungen abzuschätzen und einzudämmen. Dabei folgt GS1 dem PIA-Framework, das die EU-Kommission im April 2011 gemeinsam mit der Wirtschaft und den Datenschützern verabschiedet hat. Danach sollen sich Unternehmen der europäischen Wirtschaft verpflichten, ein sogenanntes Privacy Impact Assessment (PIA) – eine Datenschutz-Folgenabschätzung – zu erstellen, bevor sie eine neue RFID-Anwendung an den Start bringen.
Um den Unternehmen die Erstellung der erforderlichen PIA zu erleichtern, hat GS1 gemeinsam mit Anwendern und Mitgliedsorganisationen ein Template entwickelt: Das interaktive Tool führt den User durch die unterschiedlichen Prozessstufen der Datenschutz-Folgenabschätzung. Die Ergebnisse fließen anschließend in den für Datenschützer relevanten PIA-Bericht ein. „Mit dem GS1-Tool können auch kleine und mittelständische Unternehmen vergleichsweise komfortabel ein PIA entsprechend der EU-Empfehlung erstellen“, erläutert Jörg Pretzel, Geschäftsführer von GS1 Germany. „Damit ist man bei Bedarf auch außerhalb der EU auf der sicheren Seite“, so Pretzel weiter. Den GS1-Kunden steht das Template ab sofort kostenlos im GS1 Complete-Portal
Zum Hintergrund: Gemäß den Forderungen der EU-Kommission soll den Datenschutzbehörden ein PIA mindestens sechs Wochen vor Markteinführung der RFID-Anwendung vorgelegt werden. Gefragt sind darin neben einer detaillierten Beschreibung der Anwendung die Dokumentation möglicher Datenschutz-Risiken sowie eine Liste geeigneter Gegenmaßnahmen. Bereits 2009 hatte sich die EU-Kommission in ihrer Empfehlung vom 12. Mai.2009 für die Durchführung solcher Datenschutz-„Stresstests“ ausgesprochen. Die Empfehlung verfolgt das Ziel, Verbraucherdaten zu schützen, dabei die Bedenken von Datenschützern abzubauen und den Markteintritt für RFID-Anwendungen zu erleichtern.