Thema: Neue Ermahnungen zur Modernisierung des Datenschutzrechts

[SiLæncer]

Auf der Datenschutzkonferenz DAFTA haben sich staatliche und betriebliche Datenschützer angesichts des von CDU/CSU und SPD ausgehandelten Koalitionsvertrags (PDF-Datei) alarmiert gezeigt. Während die rot-grünen Koalitionsverträge noch ambitionierte Projekte wie das Datenschutzaudit, das Gendiagnostikgesetz und das Arbeitnehmerdatenschutzgesetz enthielten, schweigt sich der Vertrag der großen Koaliton in Fragen eines modernen Datenschutzes aus. Allerdings kündigt er eine Überprüfung und Überarbeitung des Datenschutzrechts an und zwar im "Hinblick auf den Abbau überflüssiger Bürokratie". Ebenso müsse überprüft werden, "inwieweit rechtliche Regelungen, etwa des Datenschutzes, einer effektiven Bekämpfung des Terrorismus und der Kriminalität entgegenstehen".

"Dem Koalitionsvertrag liegt ein Datenschutz-Verständnis von vorgestern zu Grunde", bemerkte der FDP-Bundestagsabgeordnete Daniel Bahr. Das innovative Konzept des "Privacy sells" werde nicht aufgegriffen, man verfalle stattdessen in die alte Frontstellung von "Datenschutz versus Sicherheit". Der Vertrag thematisiere zudem weder Anonymisierung noch Pseudonymisierung. Ein Bundesinnenminister Schäuble sei jedoch besser als ein Bundesinnenminister Schily, der zuletzt für Belange des Datenschutzes nicht mehr ansprechbar gewesen sei.

Bettina Gayck, Sprecherin der nordrhein-westfälischen Landesdatenschutzbeauftragten, vertrat den Standpunkt, dass die Datenverarbeitung auch immer ein Machtfaktor sei – und der Datenschutz das Instrument, um diese Macht zu begrenzen. Mittlerweile sei jeder Mensch vernetzt und keiner könne die Verarbeitung seiner Daten noch überschauen. "Der Aufwand des Datenschutzes, der den Menschen nützt, kann nicht als Bürokratie verurteilt werden."

Ein weiteres Thema der Konferenz die Frage der völligen Unabhängigkeit der staatlichen Datenschutzaufsicht. Die Pläne des Landes Niedersachsen, zum 1. Januar 2006 die Datenschutzaufsicht in das Innenministerium einzugliedern, seien, so der GDD-Vorsitzende Peter Gola, mit der Europäischen Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (EG-Datenschutzrichtlinie) nicht in Einklang zu bringen. Auch die EU-Kommission habe dies, so Gola, in einem Brief an die Bundesregierung festgestellt. Diese habe darauf allerdings nur ausweichend geantwortet. So müssten alle Behörden in das Prinzip "alle Gewalt geht vom Volke aus" eingebunden werden.

Ulrich Strack von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung nahm diesen Ball auf und schlug vor, dass die Bundesregierung während ihrer nächsten EU-Präsidentschaft nun konsequent eine Änderung der Richtlinie betreiben und die "völlige Unabhängigkeit" abschaffen könnte. Eine Änderung der europäischen Datenschutzrichtlinie lehnte der Bundesdatenschutzbeauftragte Peter Schaar dagegen "kategorisch" ab. Die "völlige Unabhängigkeit" des Datenschutzbeauftragten sei gerade in schwierigen Zeiten für die Durchsetzung des Datenschutzes von entscheidender Bedeutung. Er erinnerte daran, dass jüngst ein Staatssekretär eines Innenministeriums das Betreiben eines Anonymisierungsdienstes mit Beihilfe zur Kinderpornographie verglichen hatte.

Schaar erinnerte daran, dass von den rot-grünen Datenschutzprojekten keines umgesetzt worden sei. Nun komme es drauf an, die Chancen zu erkennen. Er sprach sich ebenenfalls gegen "überflüssige Normen und kostspielige Verpflichtungen" aus und erinnerte dran, dass die betrieblichen Datenschutzbeauftragten sich als Vertreter ihres Betriebs in der Vergangenheit dafür eingesetzt hatten, die Meldepflichten zu reduzieren und damit einen Beitrag zum Bürokratieabbau zu leisten. Zudem sei das deutsche Modell des betrieblichen Datenschutzbeauftragten international erfolgreich: So sei Frankreich derzeit dabei, auf freiwilliger Basis betriebliche Datenschutzbeauftragte einzuführen – und auch Litauen wolle das deutsche Modell übernehmen. Ein Gesetzesantrag (PDF-Datei) der Länder Niedersachsen und Hessen sieht unter anderem vor, den Schwellenwert zur Bestellpflicht betrieblicher Datenschutzbeauftragter von fünf auf 20 Arbeitnehmer für die Einrichtung von betrieblichen Datenschützern zum Zwecke des Bürokratieabbaus zu erhöhen.

Quelle : www.heise.de

[SiLæncer]

Die innenpolitische Sprecherin der Grünen im Bundestag, Silke Stokar, sieht bei Überwachungsmaßnahmen Grenzen bei der Akzeptanz und der technischen Sinnigkeit angesichts der Hortung nicht mehr auswertbarer Datenhalden erreicht. Sie will daher mit einem am heutigen Freitag in Berlin vorgestellten Positionspapier den Boden für eine gesetzgeberische Reform des Datenschutzes bereiten. "Wir bekommen zunehmend Anfragen zu dem Thema", berichtete die Innenexpertin bei einem Pressegespräch von einem sich abzeichnenden Gesinnungswandel rund um den Schutz der Privatsphäre. "Viele sagen, das geht mir jetzt allmählich zu weit."

Die Menschen wollen es Stokar zufolge nicht, "dreihundert mal am Tag elektronisch erfasst, gespeichert und ausgewertet zu werden." Es dringe etwa mit der pauschalen Erfassung von Autokennzeichen in einzelnen Bundesländern oder der permanenten Ortungspflicht für Lkw-Fahrer per Handy langsam ins öffentliche Bewusstsein, dass der "gläserne Mensch" technisch machbar sei. Es gebe daher eine wachsende Erwartungshaltung an die Politik, "Grenzen zu setzen". Insgesamt sieht die Grüne vermehrt Anzeichen dafür, "dass die Abwehr gegen den Datenschutz allmählich aufbricht."

Stokar ist optimistisch, auch in Teilen der Wirtschaft Bündnispartner für eine Modernisierung des Datenschutzes zu finden. Gerade bei den Klein- und Mittelbetrieben fange der Aspekt an, eine Rolle zu spielen. "Die wollen Verlässlichkeit im wirtschaftlichen Handeln und den Rahmen kennen", ist sich die Grüne sicher. Aufgrund zahlreicher Probleme beim Online-Shopping und -Banking wachse schlicht der Druck der Kunden, die ihre Daten gut verwahrt wissen wollen. Hier könnte ein gesetzlich klar geregeltes Datenschutz-Audit helfen, das bisherige "Wirrwarr" an vermeintlich verlässlichen Gütesiegeln zu lichten und den Verbrauchern eine bessere Information über die Einhaltung klarer Regeln zu geben.

Der Bundesregierung und der "großen Anti-Datenschutz-Koalition" wirft die Grüne Konzeptlosigkeit vor, was gerade angesichts der deutschen EU-Ratspräsidentschaft prekär sei. In den bisherigen Verlautbarungen zum Arbeitsprogramm sei nur von der Vernetzung nationaler Datenbanken im Strafverfolgungsbereich die Rede. "Ohne harmonisierte EU-Standards zum Datenschutz soll der Vertrag von Prüm in den Rechtsrahmen der Europäischen Union überführt werden", heißt es dazu in dem Papier. "Sensible Daten wie DNA-Daten oder Fingerabdrücke geraten so schutzlos auf die globale Datenautobahn." Zur Wiederherstellung des Grundrechtsschutz bei der umstrittenen Weitergabe von Fluggastdaten durch die Fluggesellschaften oder Finanzdaten durch die Society for Worldwide Interbank Financial (SWIFT) an US-Geheimdienste schweige sich die Regierung dagegen aus. Die viel zitierte internationale Datenautobahn werde so immer mehr zur "informationellen Einbahnstraße in die USA". Mit entsprechenden Anträgen wollen die Grünen Schwarz-Rot hier unter Druck setzen.

"Peinlich" wäre es laut der Innenpolitikerin zudem für die Bundesregierung, wenn Brüssel just unter der eigenen EU-Führung ein Vertragsverletzungsverfahren gegen Deutschland durchbringe und es zu einer Strafzahlung komme, weil hierzulande die Unabhängigkeit der Datenschutzbeauftragten immer noch nicht verwirklicht ist. Auch die Aussperrung von Datenschutzexperten beim IT-Gipfel Ende vergangenen Jahres gebe Anlass zu der Befürchtung, dass Deutschland "eine globale Entwicklung verschläft". Die Bundesregierung handele anscheinend weiterhin in dem "Irrglauben, Datenschutz sei ein Hemmnis für wirtschaftliche Entwicklung."

Auch anderweitig sieht Stokar im nationalen Bereich in vielen Punkten den Rubikon überschritten. So gebe es etwa in allen Fraktionen Bedenken bei der vom Bundesjustizministerium geplanten Einführung einer sechsmonatigen anlassunabhängigen Vorratsspeicherung von Telefon- und Internetdaten. Für die Grüne selbst würde es sich dabei um einen "unfassbaren Eingriff in den Datenschutz" handeln, bei dem die Verfassungswidrigkeit auf der Hand läge. Eine solche verdachtlose "Totalüberwachung der elektronischen Kommunikation" sei völlig unverhältnismäßig und mit keinem Strafverfolgungszweck begründbar. Stokar begrüßte es daher, dass sich Anfang der Woche Verbände gegen die Vorratsdatenspeicherung zusammengeschlossen haben.

Eine Missachtung des Grundgesetzes würde der Innenpolitiker zufolge auch mit der Verwirklichung der Pläne des Bundesinnenministeriums zu heimlichen Online-Durchsuchungen einhergehen. Es sei rechtswidrig, "wenn der Staat mit Hacker-Software in PCs eindringt." Derlei Übergriffe seien nicht mit einer Hausdurchsuchung vergleichbar, da "heimlich im PC gesurft und unendlich viele Informationen abgegriffen werden könnten". Mit einer Ausweitung des Fernmeldegeheimnisses zu einem Mediennutzungsgeheimnis müsste die elektronische Kommunikation generell vor anlassloser Überwachung geschützt werden, bezog Stokar auch gegen den ebenfalls vom Innenministerium vorangetriebenen Ausbau der "anlassunabhängigen Internetüberwachung" Stellung. Ebenfalls zurückgedrängt werden müsse die Einführung eines stärker zentralisierten Melderegisters, bei denen die Einwohnermeldeämter zu "Zapfsäulen für Sicherheitsbehörden" verkämen.

Das Papier, das laut Stokar als Grundlage für eine öffentliche Debatte und für ein Beschlusspapier der Fraktion dienen soll, enthält zahlreiche weitere Punkte wie die Stärkung des informationellen Selbstbestimmungsrechts, die ausdrückliche Verankerung des Datenschutzes in der Verfassung, die Aufstellung von Regeln für den Einsatz von RFID-Funkchips oder von Scoring-Verfahren zur Bemessung der Kreditwürdigkeit. Informationspflichten nicht-öffentlicher Stellen bei Datenpannen sollen eingeführt, die überhand nehmenden Zugriffe auf Konten und Steuerdaten sowie der Wildwuchs beim Telefonabhören klar begrenzt, der Arbeitnehmerdatenschutz verbessert und die Videoüberwachung zielgerecht gehalten werden.

Elektronische Kameraaugen an Flugplätzen und Bahnhöfen könnten "ein sinnvolles Instrument sein, um Täter zu identifizieren", wandte sich Stokar nicht prinzipiell gegen moderne Fahndungstechniken. Gleichzeitig beklagte sie aber, dass die Deutsche Bahn billige Kameras mit "1-Pixel-Auflösung" gekauft habe, die größtenteils ungeeignet für Strafverfolgungszwecke seien. Strikt sprach sich die Grüne zudem gegen eine "flächendeckende Videoüberwachung" sowie eine Verknüpfung mit Methoden zur biometrischen Gesichtserkennung zum andauernden Abgleich mit Fahndungsdateien aus, wie vom Bundeskriminalamt gerade am Mainzer Hauptbahnhof experimentell vorexerziert. Dies käme einem "Generalverdacht gegen alle" gleich.

Als einen der wichtigsten Bereiche führt das Diskussionsfundament einen neuen Anlauf zur Reform des Bundesdatenschutzgesetzes an. Dieses aus dem Jahr 1977 stammende Werk muss gemäß Stokar – gegebenenfalls in Teilschritten – in verständliche Sprache übersetzt, entrümpelt und gebündelt werden, wobei zugleich Fehlendes zu ergänzen sei. Das bereits 2001 vorgelegte so genannte Professorengutachten könne dabei eine gute Voraussetzung bilden für eine neue parlamentarische Initiative. Die Grünen seien während ihrer Regierungszeit in der Frage dieses Modernisierungsvorhabens insbesondere "an der SPD-Fraktion gescheitert", beklagte die Innenexpertin. Es habe dort keine Bereitschaft gegeben, auch nur entsprechende Besprechungstermine anzusetzen. "Derlei Themen brauchen Zeit", zeigt sich Stokar in dieser Hinsicht inzwischen zuversichtlicher und verweist auf Entgegenkommen bei den Wirtschaftspolitikern der Union und der FDP.

Quelle : www.heise.de

[SiLæncer]

Sachverständige haben bei einer Anhörung im Innenausschuss des Bundestags angesichts des zunehmenden Überwachungsdrucks nachdrücklich die lange geplante Anpassung der Datenschutzgesetzgebung an die neue Technikwelt eingefordert. Man könne nicht mit bisherigen Konzepten wie der informierten Einwilligung in die Verarbeitung personenbezogener Daten an eine neue rechnerorientierte Umwelt mit Funkchips und "schlauem Staub" herangehen, erklärte der Berliner Datenschutzbeauftragte Alexander Dix bei der Sitzung. Bei der überfälligen Neuausrichtung sei der Datenschutz daher "an bestimmten Stellen etwas zu lockern, wenn technisch sichergestellt ist, dass in den Prozessen nur flüchtig personenbezogene Daten gespeichert werden". Greife der "technische Datenschutz" nicht, müssten die Regelungen an anderen Punkten aber auch verstärkt und Prinzipien wie Datensparsamkeit und -vermeidung berücksichtigt werden, die im Bundesdatenschutzgesetz (BDSG) bereits verankert seien.

Die bisherigen Regelungen griffen auch laut dem Bundesdatenschutzbeauftragten Peter Schaar "zu kurz in einer Welt des Ubiquitous Computing, wo Daten beiläufig anfallen als Nebenprodukte technologischer Prozesse". Schaar rechnet mit einer Zunahme der Verarbeitung personenbezogener Daten "in unglaublichen Dimensionen", wenn erst einmal auch Kühlschränke oder Autos Internetanschluss hätten. Schaar bedauerte es zugleich, dass die noch recht junge Verpflichtung zur Datenvermeidung "bisher kaum Konsequenzen hat". So gebe es etwa keine Ausschreibungen der Verwaltung, bei denen entsprechende Standards vorgeschrieben würden. Der Datenschützer sieht hinter dieser Entwicklung die "politische Botschaft", dass eine Verhinderung der Entstehung personenbezogener Daten derzeit anscheinend gar nicht gewollt sei. So würden etwa Möglichkeiten für anonyme Nutzungsvorgänge zurückgefahren.

Umfangreiche Vorschläge zur Modernisierung des Datenschutzrechts schlummern mit dem so genannten Professorengutachten von 2001 bereits seit langem in den Schubladen des Bundesinnenministeriums. Noch 2002 hatte ein führender Vertreter des hauptsächlich zuständigen Ressorts "dringenden Handlungsbedarf" gesehen. Seitdem ist Ruhe eingekehrt. Silke Stokar, Innenexpertin der Grünen im Bundestag und Anhängerin einer Renaissance des Datenschutzes, warf daher bei der Anhörung die Frage auf, ob "eine neue strategische Debatte" erforderlich sei und eventuell auch Einzelregelungen für Techniken wie Scoring oder RFID getroffen werden müssten. Das Angebot der Politik, hier auf Selbstregulierung zu setzen, habe die Wirtschaft seit zwei Jahren nicht mit Inhalten gefüllt.

Ein komplett neues Denken zum besseren Schutz der Privatsphäre brauche es aber nicht, waren sich die Experten einig. Der Datenschutzbeauftragte von Mecklenburg-Vorpommern, Karsten Neumann, bezeichnete das Volkszählungsurteil weiterhin als "Anknüpfungspunkt und Zielvorgabe". Das Recht auf informationelle Selbstbestimmung müsse an die neuen technischen Bedingungen angepasst werden. Dix bezeichnete es als bedauerlich, dass der Gesetzgeber wiederholt erst von Karlsruhe an den verfassungsrechtlichen Rahmen erinnert werden musste. Es gebe hierzulande zwar offiziell "ein Einvernehmen, dass niemand eine Überwachungsgesellschaft wie in Großbritannien will". Die Entwicklung dorthin sei aber festzustellen. Eine grundsätzliche Unterscheidung zwischen dem Datenschutz im staatlichen und im privatwirtschaftlichen Bereich hält Dix denn auch für überholt: "Es muss um die Gesamtsicht der Überwachungsintensität gehen, welcher der Bürger ausgesetzt ist."

Schaar sprach sich dagegen aus, spezifische, auf einzelne Techniken abstellende Regelungen zu RFID, Location Based Service im Mobilfunk oder Biometrie zu schaffen. Vielmehr sollten Mechanismen ausfindig gemacht werden, "die allgemeine Steuerungsfunktionen entfalten könnten". Der oberste Hüter der Privatsphäre der Nation denkt dabei etwa an Gütesiegel, Selbstkontrolle und Transparenzsteigerung oder Datenschutzfolgeabschätzungen bei Gesetzgebungsverfahren. Im Bereich der vom Bundesinnenministerium forcierten stärkeren EU-weiten polizeilichen Zusammenarbeit mahnte Schaar die rasche Verabschiedung einer Richtlinie an, die eine allgemeine Datenschutzregelung mit hohen Standards schaffe. Andererseits dürfe es verfassungsrechtlich keinen Austausch von Polizeidaten zwischen den Mitgliedsstaaten geben. Der Datenschützer bemängelte, dass das Innenministerium mit der Überarbeitung des Direktivenentwurfs im Rahmen der deutschen EU-Ratspräsidentschaft bislang nur seine Experten für polizeiliche Aufgaben beauftragt habe.

Christian Thorun vom Bundesverband der Verbraucherzentralen sah etwa bei der Ausgestaltung des Einwilligungsprinzips zur Datenverarbeitung durch Unternehmen den Gesetzgeber gefordert. Er monierte beispielsweise, dass im Antrag für das Bonuskartensystem Payback das entsprechende "Opt in"-Kästchen bereits von vornherein angekreuzt sei. Insgesamt schreite die Bewusstseinsbildung in Richtung Datenschutz bei den Verbrauchern voran, weil der Einzelne etwa durch immer ausgefeilteres Telefon-Marketing stärker realisiere, "dass er negativ beeinträchtigt wird durch die Datennutzung". Ralf Bernd Abel, Rechtsprofessor an der FH Schmalkalden, kritisierte das fehlende Unrechtsbewusstsein bei vielen Unternehmen. Es sei gang und gäbe in der Wirtschaft, sich beim Datenschutz angesichts mangelnder Sanktionsmöglichkeiten einen "Wettbewerbsvorteil durch Rechtsbruch" zu verschaffen. Die Höhe der Bußgelder stehe in keinem Verhältnis zu möglichen Einsparungen. Auch Schaar sieht Lücken bei den Bußgeldvorschriften. Dix forderte konkret einen Bußgeldtatbestand bei der unrechtmäßigen Verwendung allgemein verfügbarer, etwa im Web publizierter personenbezogener Daten.

Quelle : www.heise.de

[SiLæncer]

Verbraucherschützer und Grüne fordern weiter ein gesetzliches Rahmenwerk für Funkchips, während die Industrie den von der EU-Kommission gepredigten Vorrang der Selbstregulierung unterstützt. "Wir müssen Gesetze, Verhaltensregeln und technische Schutzmöglichkeiten gemeinsam in Betracht ziehen", um die Vorteile von RFID-Technik zum Tragen zu bringen, betonte Anna Fielder vom britischen National Consumer Council am gestrigen Donnerstag auf der Konferenz des Bundesverbraucherschutzministeriums zu Herausforderungen und Chancen der digitalen Welt in Berlin. Es seien klare und transparente Regeln zum Einsatz der Funkchips nötig. Zugleich müsse die Sicherheit der kontaktlosen Datenübertragungstechnik mit Hilfe gut implementierter Verschlüsselungsverfahren gewährleistet werden, da die Chips über elektronische Reisepässe und andere Ausweisdokumente letztlich an die gesamte Bevölkerung ausgeteilt würden.

Eine kategorische Absage erteilte Fielder Ansinnen, RFID-Etiketten Menschen direkt etwa für die Kontrolle von Schulkindern, Arbeitnehmern, Patienten oder Gefangenen zu implantieren. Sie sprach zudem von einer Reihe von Patenten rund um die Funktechnologie, "die uns Sorgen macht". Dazu zählte sie einen Anspruch von Philips auf ein gewerbliches Schutzrecht, Funktags etwa in Teppiche zur einfacheren Verfolgbarkeit von Personen einzubauen. Diese Ansätze würden die Aussagen der Wirtschaft konterkarieren, dass man mit RFID insbesondere Logistikstrukturen verbessern wolle und keine Überwachungsprojekte plane.

Jörg Pretzel, Geschäftsführer des Konsortiums GS1 Germany, räumte ein, dass Grenzen des Funkchips-Einsatzes festgelegt werden müssten. "Gesetze helfen dabei aber nicht", behauptete er. Mit den unter anderem von seiner Organisation vorgelegten Selbstkontrollbestimmungen "haben wir die volle Transparenz", bezeichnete Pretzel darüber hinaus gehende staatliche Eingriffe als unnötig. Die Verbraucher würden bereits "über die komplette Datenverarbeitung informiert". Ferner habe sein Konsortium, die hierzulande die Interessen von des Standardisierungsgremiums EPCglobal zur Einführung des elektronischen Product-Codes auf Basis der Funktechnik vertritt, die Deaktivierbarkeit der Chips am Ladenausgang sichergestellt. Kunden, die einen RFID-Chip akzeptieren, würden ferner nicht besser gestellt als Funkchip-Skeptiker.

Der Vorstandsvorsitzende des industrienahen Informationsforums RFID, Michael ten Hompel, bezeichnete den Kurswechsel in Brüssel derweil als "richtungsweisend". Ein Vertreter der EU-Generaldirektion Informationsgesellschaft hatte im Mai noch auf eine weltweite Regulierung vernetzter RFID-Systeme gepocht. Die zuständige EU-Kommissarin Viviane Reding hatte im Rahmen der Auswertung einer Konsultation zu Funkchips im Herbst ebenfalls noch hervorgehoben, dass "Bürger Datenschutzbedenken" rund um die Funktechnik hätten und 55 Prozent der Teilnehmer gesetzliche Schutzmaßnahmen wünschten. Dennoch lehnte die Luxemburgerin eine rasche gesetzliche Regelung jetzt im Einvernehmen mit der Industrie als "Überregulierung" ab. Ten Hompel sprach denn auch von einer "wichtigen Klarstellung".

Silke Stokar, innenpolitische Sprecherin der Grünen im Bundestag, bezeichnete die Vorschläge Redings dagegen als "sehr vage". Auch der Zeitplan zur Ausarbeitung "anwendungsbezogener Leitlinien" zum Jahresende sei wenig ehrgeizig. "Wir brauchen so schnell wie möglich einen klaren datenschutzrechtlichen Rahmen, in dem sich die Innovation der RFID-Technik entfalten kann", mahnte Stokar an. Schließlich sei eine Daten- und Verbraucherschutz in angemessener Weise berücksichtigende und mit Sanktionen bei Verstößen unterfütterte freiwillige Selbstverpflichtung der Wirtschaft nicht in Sicht. Vielmehr würden dort "Hochglanz-RFID-Broschüren" produziert, auf denen Datenschutz draufstehe, aber nicht drin sei. Auch vom Bundesverband der Verbraucherzentralen (vzbv) ist weiter zu hören, dass RFID erst "auf die Verbraucher losgelassen werden darf, wenn klare Regeln zum Datenschutz bestehen". Die Gefahr der Erstellung von Kunden- und Bewegungsprofilen müsse frühzeitig gebannt werden.

Quelle : www.heise.de

[SiLæncer]

Bei einem Fachgespräch der Grünen im Bundestag über "europäische und nationale Perspektiven für den Datenschutz" haben sich Politiker und Verbandsvertreter für schärfere Sanktionen bei Verstößen gegen das informationelle Selbstbestimmungsrecht ausgesprochen. Die innenpolitische Sprecherin der Oppositionspartei, Silke Stokar, sprach am heutigen Freitag in Berlin von einem "massenhaften nicht geahndeten Rechtsbruch" in der Wirtschaft rund um Datenschutzbestimmungen. Den bestehenden Aufsichtsbehörden fehle es an Möglichkeiten und Ressourcen zur Kontrolle von Verstößen und die Staatsanwaltschaften würden ebenfalls nicht eingreifen. Die Wirtschaft habe bei Verstößen gegen den Datenschutz daher nichts zu befürchten, es drohten höchstens "Nadelstiche" gegen kleinere Unternehmungen im Dienstleistungsbereich. Mit dem vorhandenen "milden Mittel" der bisherigen Sanktionsmöglichkeiten muss der Grünen-Politikerin zufolge daher endlich konsequent gearbeitet werden. Zudem sei über zusätzliche Regelungen nachzudenken.

Als eines der Hauptprobleme des Datenschutzes im digitalen Zeitalter bezeichnete Stokar schon die Schwierigkeit für den Bürger, überhaupt herauszufinden, auf welche unzähligen Dateien bei Unternehmen und Behörden die "zusammengestückelten Informationen" über sein privates Leben verteilt sind. Der gesamte Bereich des verborgenen Datenaustauschs hinter dem Rücken der Verbraucher sei mit den derzeitigen gesetzlichen Bestimmungen nicht zu erfassen. Nur durch neue Paragrafen sei dieses Problem aber nicht in den Griff zu bekommen. Es bedürfe vielmehr generell einer Neuausrichtung von Datenschutzkonzeptionen, griff Stokar einen Gedanken ihres kürzlich vorgestellten Positionspapiers für eine gesetzgeberische Reform des Datenschutzrechts auf. Die "wild gewordene IT" mit neuen Formen der Vernetzung und des allgegenwärtigen Informationsflusses wie bei RFID müsse dabei wieder in den Grundrechtsbereich eingebunden werden.

Im Rahmen der ersten fachlichen Diskussion der Vorschläge für eine neue Austarierung des informationellen Selbstbestimmungsrechts mit den Datenschutzpraktiken von Staat und Wirtschaft sprach auch Gerhard Kongehl von der Ulmer Akademie für Datenschutz und IT-Sicherheit von einem klaren Vollzugsdefizit bei der Kontrolle von Datenschutzvorgaben. Er legte den Finger dabei insbesondere in die Wunde des betrieblichen Datenschutzes. Hier sei für Konzernbeauftragte endlich ein konkretes Berufsbild mit der Festschreibung eines Fachkundenachweises und von Ausbildungsanforderungen gesetzlich zu verankern. Momentan gibt es Kongehl zufolge etwa 70 Organisationen, die in "drei Tagen" zum Konzerndatenschutzbeauftragten "ausbilden".

Ein Vertreter von ver.di sah die Sache ähnlich. Schadensersatzansprüche bei Datenschutzverletzungen seien bislang "sehr offen" gefasst, sodass viele von einem "Kavaliersdelikt" ausgehen würden, monierte der Abgesandte der Dienstleistungsgewerkschaft. Ein Arbeitnehmer müsse zudem heutzutage "192 Einzelangaben" zu persönlichen Informationen machen. In SAP-Applikationen seien zudem "zehntausende Datenfelder" angelegt, "die personenbezogene Informationen enthalten und mit allen möglichen betriebswirtschaftlichen Daten verknüpft werden können". Zudem werde in Betrieben mit dem Zugriff auf E-Mails oder andere Mediennutzungsdaten oft ungestraft Missbrauch getrieben.

Generell warf Stokar beim Herangehen an die auch vom Innenausschuss des Bundestags bei einer Anhörung ins Visier genommenen Modernisierung des Datenschutzrechts die Frage auf, ob "ein ganz großer neuer Entwurf" erforderlich sei oder besser "Schritt für Schritt bereichsbezogen" Novellierungen erfolgen sollten. Ich finde es richtig, dass man neu startet", erklärte dazu der Bundesdatenschutzbeauftragte Peter Schaar. Es gehe darum, den politischen Prozess wieder in Gang zu bringen und sich nicht etwa allein auf in den Schubladen des Bundesinnenministeriums verstaubte Vorarbeiten wie das so genannte Professorengutachten von 2001 zu berufen. Viele Aspekte davon wie die Betonung des Datenschutzes durch Technik und des Prinzips der Datensparsamkeit seien zwar nach wie vor "sehr wertvoll". Aber seinerzeit sei kein Gesetzesentwurf daraus entstanden und inzwischen habe sich "auch einiges getan".

Schaar verwies zudem darauf, dass es "unglaublich kompliziert ist, einen großen neuen Wurf hinzulegen, der auch politisch umsetzbar ist". Seiner Ansicht nach könnte die Verfolgung von Teilzielen daher mehr Sinn machen. Bei den Aufsichtsstrukturen könnte man dem Datenschützer zufolge etwa "mal rangehen". Aufgrund seines Amtes werde er sich in dieser Debatte zurückhalten. Es sei ihm aber kein anderes Land bekannt, wo es eine föderale Struktur zur Kontrolle der privaten Datenverarbeitung gebe.

Als ein weiteres Einzelfeld, wo gesetzgeberisches Handeln nötig sei, bezeichnete Stokar die wachsende Verbreitung von Funkchips. Hier kann es ihrer Meinung nach nicht nur darum gehen, bestimmte Anwendungsmöglichkeiten wie die Überwachung von Kindern "zu skandalisieren". Vielmehr müssten für den alltäglichen Verkehr von Waren, die mit RFID-Etiketten bestückt sind, klare Vorgaben gefunden werden. Sönke Hilbrans, Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) bezeichnete RFID gar als "Risikotechnologie per se", die einer "Vorfeldverteidigung des Grundrechtsschutzes bedarf". Man wisse nie, wann eine "unerträgliche Masse von Grundrechtsbeeinträchtigungen erfolgen wird". Die Nachverfolgung und Verknüpfung einzelner Funkchips sei von der Industrie vorgezeichnet und es müsse daher "normativ fixiert" werden, dass es kein "RIFD am Kunden" ohne dessen ausdrücklicher Zustimmung per Opt-in-Verfahren geben dürfe.

Quelle : www.heise.de

[SiLæncer]

Der Innenausschuss des Bundestags hat einen interfraktionellen Beschluss entworfen, der unter anderem die Modernisierung des Datenschutzrechts einfordert und den Transfer von Finanz- und Flugdaten sowie die Kontenabfrageregelung kritisiert. Das entsprechende Papier hat die CDU/CSU-Fraktion am heutigen Donnerstag den innenpolitischen Sprechern der anderen im Parlament vertretenen Parteibündnisse sowie dem Ausschussvorsitzenden geschickt. Allgemein gehen die Abgeordneten damit auf den nicht mehr taufrischen Tätigkeitsbericht 2003/2004 des Bundesdatenschutzbeauftragten ein und leiten konkrete Forderungen daraus ab. Zuvor hatte in jüngster Zeit etwa die Innenexpertin der Grünen, Silke Stokar, das Thema Datenschutz mit einem Positionspapier sowie einem Fachgespräch wieder stärker forciert.

Mit dem formal noch zu bestätigenden Beschluss soll der Bundestag sein Pochen auf eine zügige Weiterentwicklung der Datenschutzgesetzgebung bekräftigen, zu der in den vergangenen sechs Jahren alle Anläufe im Sande verlaufen sind. Für einen modernen und innovativen Datenschutz sei es nun aber in Anbetracht neuer technologischer Entwicklungen mit ständig wachsenden Datenbeständen und deren zunehmender Vernetzung dringend erforderlich, die Reform rasch voranzutreiben. Ein leichter verständliches und übersichtliches Datenschutzrecht sei schließlich auch ein "wirtschaftlicher Standortvorteil". Die Abgeordneten wollen dabei an ihrer Forderung nach einem Datenauditgesetz festhalten. Sie erwarten ferner von der Bundesregierung, dass diese endlich ihren wiederholten Appell zur gesetzlichen Regelung des Arbeitnehmerdatenschutzes aufgreift.

In dem Beschlussentwurf bemängeln die Volksvertreter ähnlich wie das EU-Parlament, "dass eine Vielzahl von personenbezogenen Daten über den internationalen Zahlungsverkehr durch die Society for Worldwide Interbank Financial Telecommunications (SWIFT) an US-amerikanische Behörden" ohne Klärung der Rechtsgrundlage übermittelt würden. Die Regierung soll sich hier für eine Lösung einsetzen, bei der das EU-Recht, das Bankgeheimnis sowie das informationelle Selbstbestimmungsrecht der Bankkunden gewährleistet sind. Auch bei der Verhandlung eines längerfristigen transatlantischen Abkommens zum umstrittenen Transfer von Fluggastdaten (Passenger Name Records, PNR) sei ein angemessenes Datenschutzniveau sicherzustellen, "insbesondere bei der Begrenzung der Datenübermittlung und der Zweckbindung". Generell soll sich die Regierung für eine zügige Verabschiedung eines Rahmenbeschlusses zur Schaffung eines "hohen und harmonisierten Datenschutzstandards" im EU-Sicherheitsbereich innerhalb der deutschen Ratspräsidentschaft einsetzen.

Weiter ist in dem Entwurf davon die Rede, dass die Exekutive stärker auf den Daten- und Verbraucherschutz bei der Nutzung der RFID-Technologie achten soll. Die Bürger seien umfassend über den Einsatz von Funkchips zu informieren und mit der Möglichkeit zu versehen, verwendete RFID-Etiketten "dauerhaft zu deaktivieren". Mit Daten von Funkchips aus verschiedenen Produkten dürften zudem keine personenbezogenen Verhaltens-, Nutzungs- und Bewegungsprofile erstellt werden können. Zu ihren Aktivitäten auf diesem Bereich sowie möglichem gesetzgeberischen Handlungsbedarf soll die Regierung noch in diesem Jahr berichten. Im Auge behalten unter diesem Aspekt wollen die Parlamentarier auch die Bewertungen des Bundeskabinetts zur Stärkung der Rechtsposition der Betroffenen gegenüber "zentralen Auskunfteien und ihren Vertragspartnern". Schon zuvor hatte sich der Bundestag besorgt über die Auswüchse des entsprechenden Scorings für die Bonitätsprüfung ausgedrückt.

Für erforderlich halten die Abgeordneten weiter eine gesetzliche Regelung für den Bereich der Humangenetik, da sich der Einsatz von Genom-Analysen in den letzten Jahren nicht mehr auf die Verbrechensbekämpfung beschränke. Zugleich erinnern sie an die Zusage des Bundesfinanzministeriums, den Betroffenen auch gegenüber der Steuerverwaltung einen Anspruch zu den über sie gespeicherten Daten einzuräumen. Nachbesserungen seien auch bei den Befugnissen zur Kontendatenabfrage nötig. So sollte etwa ein Zeichnungsvorbehalt durch den Behördenleiter oder einer speziellen Führungskraft vorgesehen werden, "um Routineabfragen und Missbrauchsmöglichkeiten vorzubeugen". Ein "Maximum" an Datenschutz sei zudem bei der elektronischen Gesundheitskarte zu gewährleisten. Auch beim E-Government müsse dem Schutz persönlicher Informationen ein "hoher Stellenwert" eingeräumt werden.

Quelle : www.heise.de

[SiLæncer]

Der Deutsche Bundestag hat in seiner gestrigen Sitzung (PDF-Datei) mit Stimmen aller Fraktionen eine Entschließung verabschiedet, in der ein modernes Datenschutzrecht gefordert wird. Auch tritt das Parlament für gesetzliche Bestimmungen zum Datenschutzaudit, zum Arbeitnehmerdatenschutz und zur Genomanalyse ein. Weitere Punkte sind der Datenschutz in der dritten Säule der EU, beim internationalen Zahlungsverkehr, bei der Fluggastdatenübermittlung, beim Einsatz von RFID-Chips, bei der Tätigkeit von Auskunfteien und der elektronischen Gesundheitskarte. Der Beschluss geht auf eine Empfehlung (PDF-Datei) des Innenausschusses zurück, der sich vorgestern mit dem 20. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz, Peter Schaar, befasst hat.

Schaar begrüßt in einer Mitteilung die Entscheidung des Bundestages. Er unterstreiche die Bedeutung, die dem Datenschutz in einer immer umfassenderen Informationsgesellschaft zukommt. "Ich freue mich, dass es bei allen Meinungsverschiedenheiten im Einzelfall möglich war, eine so breite Übereinstimmung in vielen wichtigen Bereichen des Datenschutzes zu erzielen". Es werde das Grundrecht aller Bürger auf informationelle Selbstbestimmung und der Mut gestärkt, weiter entschieden dafür einzutreten.

In der Entschließung kritisiert der Bundestag, dass "eine Vielzahl von personenbezogenen Daten über den internationalen Zahlungsverkehr durch die Society for Worldwide Interbank Financial Telecommunication (SWIFT) an US-amerikanische Behörden übermittelt wurden, ohne zu klären, ob dafür eine Rechtsgrundlage vorhanden ist". Er fordert die Bundesregierung auf, sich dafür einzusetzen, dass bei der Datenübermittlung an ausländische Behörden zur Terrorbekämpfung die Grundsätze des Datenschutzes der EU sowie das Bankgeheimnis und das informationelle Selbstbestimmungsrecht der Bankkunden gewährleistet sind. Im Juni vorigen Jahres war bekannt geworden, dass die das internationale Finanzdatennetz überwachen.

Quelle : www.heise.de

[SiLæncer]

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar ruft erneut zur Wachsamkeit gegenüber der RFID-Technik auf. Das "Internet der Dinge", bei dem alle möglichen Gegenstände wie Kleidung, Kühlschränke, Lebensmittel und Arzneimittel mit Funkchips ausgestattet und über Netze verknüpft sind, berge das Risiko der heimlichen Überwachung. Daher meint Schaar, neben verbindlichen Regeln bedürfe es auch einer datenschutzfreundlichen Gestaltung der Technik. Obendrein tritt er dafür ein, die heimliche Ortung von Personen mit Hilfe technischer Geräte unter Strafe zu stellen.

"Ich halte es für dringend erforderlich, dass sich der Handel und die Hersteller umfassend, nachprüfbar und verbindlich dazu verpflichten, den Daten- und Verbraucherschutz bei RFID sicherzustellen" sagte Schaar laut einer Mitteilung. Er hatte bereits in seiner ersten offiziellen Rede als Bundesdatenschützer im November 2003 gefordert, dass Menschen technische Mittel an die Hand bekommen, um RFID-Chips auslesen und nach dem Kauf der mit ihnen versehenen Waren deaktivieren zu können. Diese Forderung erneuerte er nun anlässlich der heute und morgen in Berlin stattfindenden Expertenkonferenz "RFID: Auf dem Weg zum Internet der Dinge".

Quelle : www.heise.de

[Jürgen]

Auslesen würde 'nur' das sichtbar machen, was wir sehen 'dürfen'.
Und echtes Deaktivieren ist im System überhaupt nicht vorgesehen, lediglich einzelne Informationen können geändert werden, z.B. um den Status 'bezahlt' für Warensicherungssysteme zu setzen. Individuell erkennbar bleibt die Chose trotzdem.

Notwendig wäre eine Einrichtung zum sicheren Lokalisieren der Chips.
Anschliessend ist ohnehin nichts anderes als deren mechanische Zerstörung anzuraten, oder ein kurzer Besuch in der Mikrowelle und Erfolgskontrolle...

Allerdings geht's hier wieder, wie so oft, um einen Wettlauf zwischen Systementwicklern und -gegnern, denn im Rahmen technischen Fortschritts werden ständig neue Varianten erscheinen, mit stark veränderten Parametern und sicher zusätzlichen verdeckten Eigenschaften 

[SiLæncer]

Vertreter von Wirtschaft und Politik haben auf einer RFID-Konferenz der EU auf Initiative der deutschen Ratspräsidentschaft in Berlin am heutigen Dienstag die breitflächige Verbreitung von Funkchips zur Schaffung eines "Internet der Dinge" befürwortet. Spezielle Datenschutzregeln für die Funk-Identifizierungstechnik soll es dagegen vorerst nicht geben. Man müsse mit dem Straßenbau beginnen, erklärte der parlamentarische Staatssekretär im Bundeswirtschaftsministerium, Peter Hintze (CDU), metaphernfreudig: Erst dann sei über den Einbau von Ampeln nachzudenken. Martin Jetter, Geschäftsführer IBM Deutschland, betonte, dass die bereits gesammelten "mannigfaltige Erfahrungen in verschiedenen Branchen" mit RFID es möglich machen würden, auch ohne das Einschreiten des Gesetzgebers "eine Balance zu finden zwischen Chance und Risiko".

Die deutsche Präsidentschaft hat für die Konferenz mit den Befürwortern der Funktechnik, Regierungsstellen, der EU-Kommision sowie Verbraucher- und Datenschützern ein Grundsatzpapier zu den Perspektiven des RFID-Einsatzes entworfen. Dieser "European Policy Outlook RFID" (PDF-Datei) soll Herausforderungen und Handlungsempfehlungen für ein gemeinsames Vorgehen auf europäischer Ebene aufzeigen und nach seiner Finalisierung auf Basis der Debatten der Tagung gleichsam als Staffelstab an die nachfolgende portugiesische Präsidentschaft und die Kommission übergeben werden.

Auf 39 Seiten ist in dem Dokument viel von den Chancen und ein wenig von Risiken des geplanten Internet der Dinge mit seiner automatischen Erkennung sämtlicher RFID-bestückter Gegenstände an beliebigen Knotenpunkten des globalen Datennetzes die Rede. Die Funktechnik werde in den nächsten fünf Jahren eine bis zu zehnfache Produktivitätssteigerung ermöglichen, heißt es in dem Papier pauschal. Großangelegte RFID-Infrastrukturprojekte mit staatlicher Unterstützung könnten für breite Tests und die Einführung der Identifikationsverfahren in "Leuchtturmprojekten" genutzt werden. Ironischerweise verweist das Dokument an diesem Punkt just auf eine Vertriebsseite für Schutzhüllen gegen ein unerwünschtes Auslesen der RFID-Chips in den EU-weit einzuführenden E-Pässen.

An Herausforderungen werden etwa die Förderung des Zugangs kleiner und mittlerer Unternehmen zu RFID und der Verbreitung der Funktechnik innerhalb der Bevölkerung, die Vermeidung von Marktbehinderungen, die Harmonisierung von Frequenzen oder die Vertretung europäischer Interessen in einem globalen "Netzwerk der Dinge" angeführt. Auch die Technik selbst sei noch verbesserungswürdig etwa bei der Energieaufnahme, der Kommunikation zwischen Chip und Lesegerät oder den Sicherheits- und Datenschutzfunktionen. Ein "spezielles RFID-Gesetz erscheint nicht angebracht, da die Datenschutz-Gesetzgebung weiterhin technologieneutral ausgerichtet sein sollte", ist in dem Papier weiter nachzulesen. Es gebe Kritikern zufolge zwar Hinweise darauf, dass die breite Verwendung von RFID neue Anforderungen an die staatlichen Datenschutzregeln stellen könnte. Gegenwärtig sei aber die Selbstregulierung der Wirtschaft gefragt.

Widersprüche taten sich bei der Einschätzung auf, ab wann der Einsatz der Funkchips sich direkt für die Endverbraucher auswirken wird. In den Handlungsempfehlungen heißt es, dass RFID mindestens bis 2010 eine "interne Technik" bleibe, mit welcher der Konsument kaum etwas zu tun habe. Jetter unterstrich dagegen, dass "die Technologie des Internet der Dinge längst in viele Branchen Einzug gehalten hat". So leiste RFID als Basistechnik "Erstaunliches" etwa in Supermärkten oder in der Logistik. Es sei zwar noch eine Vision, dass der Verbraucher das Handy an den Spargel halte und erkennen könne, ob dieser wirklich frisch und aus Beelitz sei. An einer "lückenlosen Rückverfolgung" der Erzeugung von Nahrungsmitteln und der Kühlkette werde im staatlich geförderten Projekt " IT FoodTrace aber bereits gearbeitet. Fatal wäre nun ein "Zerreden" der Potenziale der Funktechnik, "denn dann schafft die Konkurrenz aus Asien und den USA Fakten".

Rudolf Strohmeier, Kabinettschef Informationsgesellschaft und Medien bei der EU-Kommission, sprach von "offensichtlichen Herausforderungen" in den Bereichen Datenschutz und Sicherheit angesichts der Szenarien von Milliarden adressierbar RFID-Tags. Eine der Hauptaussagen der EU-Konsultation zu diesem Thema sei gewesen, dass damit tiefe Eingriffe in die Grundrechte der Bürger einhergehen könnten und "Vertrauen" in die Systeme eingebaut werden müsse. Nur 15 Prozent der Teilnehmer an der Befragung glaubten, dass die Industrie selbst die Privatsphäre der Bürger im "Internet der Dinge" ausreichend schützt. 55 Prozent wünschten gesetzliche Vorgaben. Die Kommission hatte sich vor einem Jahr für eine weltweite RFID-Regulierung stark gemacht. Im März war zunächst aber allein von der Suche nach einer gemeinsamen RFID-Strategie und einer Anpassung der Richtlinie für den Datenschutz in der elektronischen Kommunikation die Rede. Konkrete Empfehlungen sollen Ende 2008 folgen.

Gegenüber heise online wollte Cornelia Kutterer vom Verbraucherschützer-Dachverband BEUC potenzielle Vorteile von RFID für die Konsumenten nicht in Abrede stellen. Sie habe aber Zweifel daran, ob Produzenten wirklich bereit seien, angesichts ihrer gegenwärtigen Zurückhaltung bei der Artikelkennzeichnung kritische Produktinformationen auf den Tags abzulegen. Die Politik dürfe nicht erst Massenkarambolagen abwarten, griff sie das Bild der Verkehrsinfrastruktur auf, mit dem Peter Hintze in die Diskussion eingestiegen war. Der Industrie warf sie eine Verzögerungstaktik in Regulierungsfragen vor. Schon heute gäbe es kaum Möglichkeiten für die Verbraucher, allgemeine Datenschutzprinzipien wie die sparsame Verwendung personenbezogener Informationen durchzusetzen. Dieses Problem werde sich durch RFID und das damit einhergehende Ubiquitous Computung verschärfen. Selbstregulierung helfe da nicht weiter. Auch der Bundesdatenschutzbeauftragte Peter Schaar drängte bereits im Vorfeld der Konferenz erneut auf verbindliche Regeln für den Einsatz von RFID-Chips.

Quelle : www.heise.de

[Jürgen]

Bei der Planung moderner Strassen sind Ampeln und andere Grenzen und Regeln stets von Anfang an mit im Spiel.
Und nur Lebensmüde und Verrückte halten das für komplett überflüssig.

Aber auch der Götze Automobil erscheint zumindest den Rechten und Wirtschaftsvertretern stets wichtiger als Bürger- und Menschenrechte, die, wie sogar direkt oder indirekt viele Menschenleben, gern dem Ober-Götzen Extra-Profit geopfert werden...

Herr H. offenbart gerne öffentlich seine Geisteshaltung, die grundsätzlich nicht von Gewissen oder Menschlichkeit betroffen scheint.
Trotzdem gibt's immer noch viele Wähler, die sein Fortkommen zu sichern bereit sind.
Und das macht mir wirklich Sorgen, noch mehr als versteckte Funketiketten in Socken...

[SiLæncer]

Selbstregulierung alleine genügt nicht, um mögliche Datenschutzprobleme von Radio Frequency Identitification (RFID) in den Griff zu bekommen. Das teilte der europäische Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme zur RFID-Mitteiltung der EU-Kommission mit. "RFID-Systeme können eine Schlüsselrolle bei der Entwicklung der europäischen Informationsgesellschaft spielen. Eine breite Akzeptanz von RFID-Technologien sollte allerdings durch die Vorteile einer konsistenten Absicherung des Datenschutz erleichtert werden", so Hustinx in einer Pressemitteilung. Datenschutz und Privatsphäre müssten durch rechtliche Instrumente gesichert werden.

Konkret empfahl Hustinx klare Richtlinien, wie der bestehende rechtliche Rahmen auf die RFID-Welt anzuwenden sei. Diese sollten in Absprache mit den relevanten Interessengruppen formuliert werden. Für den Fall, dass der bestehende Rechtsrahmen bei zentralen Nutzungsfragen nicht ausreiche, müsse es eigene Gesetze in der Gemeinschaft geben. Die Kommission könne dazu ein Konsultationsdokument zum Für und Wider solcher neuen Regelungen vorbereiten, empfiehlt Hustinx.

Der Datenschutzbeauftragte befürchtet, dass Gefahren von RFID-Systeme außer Acht gelassen werden könnten, da sie auf den ersten Blick keine persönlichen Daten verarbeiten. Klar ist für ihn, dass das Opt-In-Prinzips generell gelten müsse, womit der Kunde bei jedem bewußten oder unbewußten RFID-"Einkauf zu fragen sei, ob sie mit der Datenverarbeitung einverstanden ist.

Laut Hustinx man man die europäische Netzsicherheitsbehörde ENISA mit der Identifizierung besonders datenschutzfreundlicher Technologien beauftragen. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich veröffentlichten technischen Richtlinien zu RFID seien ein gutes Beispiel.

Hustinx sieht fünf Hauptrisiken für die informationelle Selbstbestimmung und den Datenschutz. So könnten RFID-Tags heute zur Identifizierung des Individuums dienen, worauf man mit Blick auf den Datenschutz reagieren müsse. Zweitens müsse der Wechsel der die Daten verarbeitenden Stellen bedacht und in klare Regeln gefasst werden. Während der Lebenszeit eines Tags können die Daten mehrfach von einer datenverarbeitenden Stelle zur nächsten weitergereicht werden. Hier sei es wichtig, zu klären, wer jeweils die Verantwortung für die Daten und deren Schutz trägt.

Das Verschwimmen von öffentlicher und Privatsphäre nennt Hustinx als drittes Problem. Die Funktechnologie wirft spezielle Sicherheitsfragen auf, technologische Lösungen leiden am Kostendruck der kleinen, billigen Chips. Daher müssten zusätzliche Sicherheitsanforderungen Standard werden. Schließlich sei die mangelnde Transparenz ein erhebliches Problem, da RFID das unbemerkte Sammeln und Verarbeiten von Daten erlaube.

Nicht zuletzt spricht Hustinx auch die Frage der Regelung von Referenzdatenbanken in Drittländern außerhalb der EU an. Wenn solche Datenbanken nicht mehr dem EU-Recht unterliegen, könne dies eine Erosion bestehender EU-Datenschutzregeln bedeuten. Der Industrieverband EPC Global hat den Betrieb ihrer Referenzdatenbank für RFID-Tags etwa an das US-Unternehmen VeriSign vergeben.

Quelle : www.heise.de

[SiLæncer]

Politiker der Opposition haben die Bundesregierung aufgefordert, sich rasch für die Einhaltung verbindlicher Datenschutzstandards bei der Anwendung von RFID-Chips einzusetzen. Laut den Grünen und der FDP soll Berlin dabei noch ein letztes Mal auf die Abgabe einer strikten Selbstverpflichtungserklärung der Wirtschaft pochen. Die Linke hält die Bemühungen der Industrie zur Selbstkontrolle dagegen für gescheitert. Sie macht sich stattdessen für eine gesetzlich verpflichtende Beschränkung des Einsatzes von RFID-Technik im Endkundenbereich stark. Dies verdeutlichten Vertreter der entsprechenden Parteien bei der Beratung eines Antrags der Grünen zur Stärkung des Datenschutzes bei Funkchips am vergangenen Freitag im Bundestag, der nun in Fachausschüssen weiter beraten werden soll. Ihre Beiträge gaben die Redner bei dem letzten Tagesordnungspunkt vor dem Wochenende zu Protokoll.

"Die Zeit für eine Selbstverpflichtung läuft ab", erklärte demnach Silke Stokar, innenpolitische Sprecherin der Grünen im Bundestag. Die Untätigkeit der Bundesregierung habe zur Folge, "dass eine Zukunftstechnologie nicht den Durchbruch erzielen wird". Die dafür erforderliche Akzeptanz der Verbraucher könne ohne Schutz der persönlichen Sphäre nicht erlangt werden. Als einen wesentlichen Kritikpunkt führte Stokar an, dass etwa durch die Verknüpfung von Warendaten mit Informationen über Kundenkarten detaillierte individuelle Verhaltens- und Konsumprofile erstellt werden könnten. Der Chip im Anzug oder der Hose sei kontaktlos auslesbar, der Kunde anhand des identifizierten Produkts etwa nach teuren oder billigen Produkten zu "klassifizieren".

Planungen für ein Datenschutzgütesiegel ohne Beteiligung des Bundesdatenschutzbeauftragten und der Verbraucherschutzverbände lehnte die Grüne entschieden ab. RFID-Chips müssten deutlich sichtbar gekennzeichnet sein und es müsse eine endgültige Deaktivierung der Tags an den Kassen der Geschäfte erfolgen. Konsumprofile dürften nur aufgrund einer "Opt-in-Einwilligung" der Kunden erstellt werden. Weiter sprach sich Stokar gegen den Einbau von RFID-Chips mit biometrischen Daten in Personalausweise sowie gegen die Überwachung von Straftätern mit der Funktechnik aus.

"Mit RFID-Systemen können Personen überwacht und Bewegungsprofile erstellt werden, ohne dass die Person es merkt", monierte auch die Innenexpertin der FDP, Gisela Piltz. Das Grundrecht auf informationelle Selbstbestimmung dürfe nicht "dramatisch ausgehöhlt werden", um Kostensenkungen in Unternehmen zu erreichen. Die Bundesregierung versuche schon seit längerem erfolglos, der Wirtschaft eine Selbstverpflichtungserklärung abzuringen, welche den Datenschutzerfordernissen genügt. Piltz stellte im Namen der Liberalen, die bereits 2006 einen von der großen Koalition skeptisch beäugten eigenen Antrag zur RFID-Kontrolle eingebracht hatten, klar: "Wir brauchen endlich einen echten Fortschritt bei diesem Thema, damit diese aufstrebende Technik nicht durch Misstrauen gebremst wird."

Der Verbraucher werde mit den Etiketten "zum Dauersender seiner eigenen Informationen", ohne genau zu wissen, mit welchen weiteren Angaben die Daten verknüpft würden, beklagte Karin Binder von den Linken. "Wo Daten erst einmal anfallen, werden sie später auch für andere Zwecke genutzt." Wer garantiere etwa, dass die per RFID-Chip ermittelte Menge der gekauften Weinflaschen oder Schokoriegel nicht Einfluss auf die Berechnungen von Versicherungsbeiträgen habe. Die Auswertung des Konsumentenverhaltens könne zudem der Preisdiskriminierung Vorschub leisten. Der Antrag der Grünen gehe an der entscheidenden Stelle daher "leider nicht weit genug". Im Interesse der Verbraucher sage die Linke daher: "Stoppt RFID."

Die CDU/CSU wird sich nach Angaben ihrer Datenschutzexpertin Beatrix Philipp dagegen nicht daran beteiligen, Sorgen und Ängste der Bevölkerung vor Datenmissbrauch "mit fern liegenden Szenarien zu schüren oder gar 'Orwellsche Bilder' heraufzubeschwören." Den Grünen attestierte die CDU-Politikerin eine dauernde Veranlassung, "den Menschen Horrorszenarien vorzuspiegeln". Dies sei "sehr bedenklich". Es führe unter anderem dazu, "dass die Menschen ­ etwa bei Daten, die bei staatlichen Stellen anfallen ­ mittlerweile dem Staat gegenüber ein Misstrauen entwickeln, das bei weitem das gegenüber wirtschaftlichen Unternehmen übertrifft". Für die Verbraucher werde es mittelfristig bei den bisherigen Anwendungsformen von RFID wie Wegfahrsperren, Veranstaltungstickets oder E-Pass bleiben, deren Vorteile laut Philipp "auf der Hand liegen".

Manfred Zöllmer von der SPD schloss sich den Bedenken der Grünen zur Umweltverträglichkeit von Funkchips und der von ihnen ausgehenden Strahlenbelastung an. Entscheidend für die Bewertung eines gesetzgeberischen Auftrags müsse im Einzelhandel die Verknüpfung ausgelesener Daten mit einer Datenbanken im Hintergrund sein. "Verbraucher müssen auch unter veränderten technologischen Bedingungen grundsätzlich über Erhebung, Verarbeitung und Nutzung von Daten bestimmen können", pochte er auf mehr Transparenz beim RFID-Einsatz. Generell müsse die Notwendigkeit gesetzlicher Maßnahmen sorgfältig geprüft werden. Zunächst sei aber ein in Kürze vorzulegender Bericht der Bundesregierung zur Regulierung der Funkchips abzuwarten.

Quelle : www.heise.de

[SiLæncer]

In einer Unterrichtung an den Bundestag hat die Bundesregierung die allgegenwärtige Überwachung mit Funkchips als "noch völlig unrealistisch" bezeichnet. Mittelfristig werde die RFID-basierte Verarbeitung personenbezogener Daten kaum über das hinausgehen, "was heute bereits über Kunden- und Kreditkarten, Barcode und Überwachungskameras möglich – und üblich – ist", heißt es in dem jetzt veröffentlichten Bericht (PDF-Datei). "Big-Brother-Szenarien" seien daher derzeit nicht angebracht. Befürchtungen von Daten- und Verbraucherschützern seien aber nicht unbegründet. Durch die besondere Funktionsweise von RFID würden Datenverarbeitungsvorgänge für Betroffene nicht ohne weiteres erkennbar und daher ohne Schutz kaum kontrollierbar sein.

Dem Drängen der Opposition sowie von Datenschützern auf eine gesetzliche Regulierung des RFID-Einsatzes will die Bundesregierung dennoch nicht nachkommen. Gegenwärtig sei es besser, dem Markt die Chance zur Selbstregulierung zu lassen. Wegen der automatischen und kontaktlosen Datenübertragung vom Chip zum Lesegerät sei zwar nicht immer erkennbar, "wann, wo und in welchem Umfang ein Personenbezug entsteht" und damit das Bundesdatenschutzgesetz (BDSG) greift. Die Gefährdungen seien aber hinnehmbar, da RFID-Systeme im datenschutzrelevanten Bereich noch keine kritische Verbreitung gefunden hätten und bisher auch noch keine Missbrauchsfälle bekannt geworden seien.

Die deutsche Wirtschaft soll das "Innovations- und Gewinnpotenzial von RFID" auch in nächster Zeit voll nutzen und dadurch ihre internationale Vorreiterstellung festigen können. Gleichwohl solle die Politik die Marktentwicklung und das Bemühen der Wirtschaft um eine effiziente Selbstverpflichtung weiterhin aufmerksam beobachten. Die Industrie zeige sich problembewusst, bewertet die Bundesregierung die bisherigen Bemühungen um eine Selbstregulierung. Diese blieben aber noch hinter Mindeststandards zum Schutz der Privatsphäre zurück und sähen etwa keine effektiven Sanktionsmechanismen vor. Wirtschaft und Verbraucherschutzverbände hätten sich in wichtigen Fragen nicht auf eine Lösung einigen können.

Käme hier in "absehbarer Zeit" keine Einigung zustande, wäre zu prüfen, ob nicht doch etwa sensible Bereiche wie die Deaktivierung der "smarten Etiketten" wie beim Opt-in-Modell gesetzlich geregelt werden müssten. Der gesetzgeberische Handlungsbedarf sei spätestens dann erneut zu prüfen, wenn es konkrete Anwendungen beim Endkunden gebe, RFID sich in der Verbrauchersphäre weiter verbreite oder ein EU-Rechtsrahmen absehbar werde. Die technikneutrale Konzeption des BDSG solle nicht angetastet werden, da sie sich bewährt habe.

Weiter sei darauf zu achten, ob bei der Weiterentwicklung der Funkchips vorbeugende Schutzmaßnahmen beachtet werden, um das informationelle Selbstbestimmungsrecht abzusichern. Diese sollten unter anderem Transparenz, Datensicherheit, den Verzicht auf heimliche Profilbildung sowie Datensparsamkeit gewährleisten. Sie müssten zudem bereits dann greifen, wenn ein "getagter Gegenstand" in die Verbrauchersphäre gelange. Zudem empfiehlt der Bericht, Verbraucher vermehrt auf die datenschutzrechtlichen Implikationen von RFID aufmerksam zu machen, und datenschutzfreundliche Techniken zu fördern.

Quelle : http://www.heise.de/newsticker/meldung/103462

[Jürgen]

Die Gefährdungen seien aber hinnehmbar, da RFID-Systeme im datenschutzrelevanten Bereich noch keine kritische Verbreitung gefunden hätten und bisher auch noch keine Missbrauchsfälle bekannt geworden seien.

Falsch! Lüge!

Wäre auch nur eine dieser Bedingungen bereits auch nur ansatzweise erfüllt, würde das die Nichthinnehmbarkeit endgültig beweisen.

Und ist der Einsatz im Pass etwa keine weite Verbreitung?
Und kann bewiesen werden, dass es unmöglich ist, einen E-Pass auch ohne Kenntnis eines Schlüssels allein anhand seines Reaktionsverhaltens auf eine bestimmte Anfrage hin wiederzuerkennen?
Und ist der RFID-Einsatz nicht schon in Logistik, Gross- und Einzelhandel zunehmend verbreitet?
Und für Zugangssysteme? Selbst bei Conrad schon seit Jahren für wenig Geld zu haben, aber ganz sicher nicht gegen Missbrauch gesichert...

AIDS, Drogen, Dummheit, Korruption, Gier-Fratzen, Hass  und Stinkefüsse kann man durch Verschweigen jeder Problematik nicht einmal geringfügig eingrenzen