Anhang Geldscheine, Kleidungsstücke und Medikamentenpackungen mit RFID-Tags ver- sehen werden. In wenigen Jahren könnten somit praktisch alle Gegenstände des täglichen Lebens weltweit eindeutig gekennzeichnet sein. Die flächendeckende Einführung derart gekennzeichneter Gegenstände birgt erhebliche Risiken für das Recht auf informationelle Selbstbestimmung in sich. Die RFID-Kennungen verschiedenster Gegenstände können sowohl miteinander als auch mit weiteren personenbezogenen Daten der Nutzenden – in der Regel ohne deren Wissen und Wollen – zusammengeführt werden. Auf diese Weise werden detaillierte Verhaltens-, Nutzungs- und Bewegungsprofile von Betroffe- nen ermöglicht. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder er- wartet von allen Stellen, in deren Verantwortungsbereich RFID-Tags verwendet werden, insbesondere von Herstellern und Anwendern im Handels- und Dienst- leistungssektor, alle Möglichkeiten der datenschutzgerechten Gestaltung dieser Technologie zu entwickeln und zu nutzen, und vor allem die Prinzipien der Da- tensparsamkeit, Zweckbindung, Vertraulichkeit und Transparenz zu gewähr- leisten. Der schnellen Umsetzung dieser Forderungen kann auch eine verbindli- che Selbstverpflichtung von Herstellern und Anwendern der RFID-Technologie im Handels- und Dienstleistungssektor dienen. Das Bundesverfassungsgericht hat den Gesetzgeber mehrfach darauf hingewie- sen, dass wegen des schnellen und für den Grundrechtsschutz riskanten infor- mationstechnischen Wandels die technischen Entwicklungen aufmerksam zu beobachten sind und notfalls durch ergänzende Rechtsetzung korrigierend ein- zugreifen ist. Daher sind die besonderen Gegebenheiten, die mit dem Einsatz der RFID-Technologie verbunden sind, vom Gesetzgeber daraufhin zu untersu- chen, ob für alle Risiken adäquate und rechtliche Schutzmechanismen vorhan- den sind. In den Bereichen, in denen diese fehlen, hat der Gesetzgeber ein- zugreifen. Dies gilt insbesondere für den Fall, dass die Hersteller und Anwender sich auf eine verbindliche Selbstverpflichtung nicht einlassen. Für den Schutz der Persönlichkeitsrechte Betroffener sind generell folgende Forderungen zu berücksichtigen: Transparenz Alle Betroffenen müssen umfassend über den Einsatz, Verwendungs- zweck und Inhalt von RFID-Tags informiert werden. Kennzeichnungspflicht Nicht nur die eingesetzten RFID-Tags selbst, sondern auch die Kommunikationsvorgänge, die durch die Chips ausgelöst werden, müssen für die Betroffenen leicht zu erkennen sein. Eine heimliche Anwendung darf es nicht geben. Keine heimliche Profilbildung Daten von RFID-Tags aus verschiedenen Produkten dürfen nur so verarbeitet werden, dass personenbezogene Verhaltens-, Nutzungs- und Bewegungsprofile ausschließlich mit Wissen und Zustimmung der LDI NRW 18. Datenschutzbericht 2007 183
Anhang Betroffenen erstellt werden können. Soweit eine eindeutige Identifi- zierung einzelner Gegenstände für einen bestimmten Anwendungs- zweck nicht erforderlich ist, muss auf eine Speicherung eindeutig identifizierender Merkmale auf den RFID-Tags verzichtet werden. Vermeidung der unbefugten Kenntnisnahme Das unbefugte Auslesen der gespeicherten Daten muss beispielsweise durch Verschlüsselung bei ihrer Speicherung und Übertragung unter- bunden werden. Deaktivierung Es muss vor allem im Handels- und Dienstleistungssektor die Möglich- keit bestehen, RFID-Tags dauerhaft zu deaktivieren, bzw. die darauf enthaltenen Daten zu löschen, insbesondere dann, wenn Daten für die Zwecke nicht mehr erforderlich sind, für die sie auf dem RFID-Tag ge- speichert wurden. Verfassungsrechtliche Grundsätze bei Antiterrordatei-Gesetz beachten Mit dem Entwurf eines Gesetzes zur Errichtung gemeinsamer Dateien von Poli- zeibehörden und Nachrichtendiensten des Bundes und der Länder (Gemein- same-Dateien-Gesetz-BT-Drs. 16/2950) – verschärft durch Forderungen aus dem Bundesrat – sollen in der Bundesrepublik Deutschland erstmals die rechtli- chen Grundlagen für die Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten geschaffen werden. Von besonderer Bedeutung ist die beim Bundeskriminalamt zur Aufklärung und Bekämpfung des internationalen Terrorismus einzurichtende Antiterrordatei, in welcher umfangreiches Daten- material der beteiligten Sicherheitsbehörden zusammengeführt werden soll. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder ver- kennt nicht die zur Begründung des Gesetzentwurfs geltend gemachte hohe Bedrohung durch den internationalen Terrorismus und die Notwendigkeit zur Optimierung des Informationsaustauschs. Jede Intensivierung der informatio- nellen Zusammenarbeit zwischen Polizeibehörden und Nachrichtendiensten muss jedoch den verfassungsrechtlichen Vorgaben, insbesondere dem Recht auf informationelle Selbstbestimmung, dem Grundsatz der Verhältnismäßigkeit und dem – in einigen Landesverfassungen ausdrücklich genannten – Tren- nungsgebot zwischen Polizei und Nachrichtendiensten entsprechen. Der vorlie- gende Entwurf zur Antiterrordatei enthält schwerwiegende verfassungs- und datenschutzrechtliche Risiken. Insbesondere den folgenden brisanten Aspekten wird im Rahmen der anste- henden parlamentarischen Beratungen besondere Beachtung zu schenken sein: Die Anti-Terror-Datei sieht gravierende Erweiterungen des Datenaus- tauschs vor. Deshalb ist zumindest eine weitergehende Präzisierung der zu erfassenden Personen erforderlich. Insoweit ist insbesondere zu berücksichtigen, dass die Nachrichtendienste in der Antiterrordatei auch Personen erfassen, bei denen nur auf weichen Informationen beruhende tatsächliche Anhaltspunkte für eine Zuordnung zum inter- 184 LDI NRW 18. Datenschutzbericht 2007
Anhang nationalen Terrorismus bestehen. Diese Anhaltspunkte können auf le- galem Verhalten beruhen, mit der Folge, dass auch unbescholtene Personen in der Antiterrordatei erfasst werden und deren Daten allen zugriffsberechtigten Behörden zur Verfügung stehen. Dass im Bereich der Vorfeldermittlungen ein besonders hohes Risiko einer Fehlprog- nose besteht, ist auch bereits verfassungsgerichtlich festgestellt. Die Definition der in der Datei zu erfassenden sog. Kontaktpersonen muss präzisiert werden und der Kreis der Betroffenen ist einzuschrän- ken. Dies gilt insbesondere für solche Kontaktpersonen, gegen die kei- nerlei belastende Erkenntnisse vorliegen. Es muss sichergestellt wer- den, dass nicht bereits unverdächtige soziale Kontakte zu einer Erfas- sung von Personen aus dem Umfeld Verdächtigter führen. Die Aufnahme besonderer Bemerkungen, ergänzender Hinweise und Bewertungen in Freitextform eröffnet den am Verbund teilnehmenden Behörden die Möglichkeit, eine Vielzahl, auch weicher personenbezo- gener Informationen (z.B. nicht überprüfte Hinweise oder Vermutun- gen) ohne Bindung an hinreichend konkrete Festlegungen des Gesetz- gebers in der Datei zu erfassen. Deshalb sollte darauf verzichtet wer- den. In diesem Zusammenhang ist auch der Zugriff von Polizeibehörden auf Vorfelderkenntnisse der Nachrichtendienste im Hinblick auf das Tren- nungsgebot kritisch zu hinterfragen. Besonders bedenklich erscheint dabei die Zulassung von Ausnahmen vom verfassungsrechtlichen Trennungsgebot in den sog. Eilfällen, in welchen den beteiligten Be- hörden ein unmittelbarer Online-Zugriff auf alle Daten gestattet wird. Die zugriffsberechtigten Sicherheitsbehörden sind nicht klar genug be- zeichnet. Aufgrund der Speicherung auch höchst sensibler personen- bezogener Vorfelddaten muss der Gesetzgeber aus rechtsstaatlichen Gründen selbst festlegen, welche Stellen zugriffsberechtigt sein sollen. Im Übrigen sind auch die bereits jetzt erkennbaren Tendenzen zu ei- ner Erweiterung der Antiterrordatei über die Terrorismusbekämpfung hinaus nicht akzeptabel. Dies gilt insbesondere für die im Gesetzent- wurf vorgesehene Nutzung der Datei im Rahmen der Strafverfolgung. Es darf nicht zu einer immer niedrigeren Eingriffsschwelle kommen. Entschließungen der Arbeitsgemeinschaft der Informati- onsbeauftragten Deutschlands (AGID) Jetzt nicht kneifen – das Informationsfreiheitsgesetz endlich verabschieden! (27.05.2005) Nachdem die zweite und dritte Lesung des Entwurfs für das Informationsfrei- heitsgesetz im Deutschen Bundestag auf Anfang Juni 2005 verschoben wurde, fordert die Arbeitsgemeinschaft der Informationsbeauftragten, die Verabschie- LDI NRW 18. Datenschutzbericht 2007 185
Anhang dung des Gesetzes nicht länger hinauszuzögern. Mit seinem überkommenen Amtsgeheimnis bleibt Deutschland sonst europäisches und internationales Schlusslicht in Sachen Transparenz. Seit die Bundesregierung 1998 angekündigt hatte, ein Informationsfreiheitsge- setz für Bundesbehörden auf den Weg zu bringen, haben die Gegnerinnen und Gegner einer transparenten Verwaltung das Gesetzesvorhaben kontinuierlich torpediert. Jüngst befürchteten die Krankenkassen unter anderem Wettbe- werbsverzerrungen durch Offenlegungspflichten und Überschneidungen mit be- stehenden Informationsansprüchen. Die berechtigten Interessen der Kranken- kassen an der Geheimhaltung ihrer Geschäftsgeheimnisse sowie der Sozialda- ten ihrer Patientinnen und Patienten werden von dem vorgelegten Gesetzent- wurf jedoch wirksam geschützt; ebenso regelt der Entwurf das Verhältnis zu vergleichbaren Informationsansprüchen klar und eindeutig. Es gibt also keinen Grund für eine Verschiebung der Diskussion im Parlament. Die Informationsbe- auftragten fordern daher, dass der Deutsche Bundestag – trotz der aktuellen Debatte um vorgezogene Neuwahlen – dieses wichtige Gesetz noch verab- schiedet, damit es spätestens Anfang 2006 in Kraft treten kann. Das Informati- onsfreiheitsgesetz soll den Bürgerinnen und Bürgern endlich freien Zugang zu öffentlichen Informationen auch bei Bundesbehörden verschaffen. Offenlegung von Aktivitäten und Bezügen der Mitglieder öffentlicher Organe und Gremien (15.11.2005) Ob ein Mitglied einer kommunalen Vertretung oder einer Landesregierung den Vorsitz in einer bestimmten Organisation führt oder in einem Aufsichtsrat eines Unternehmens sitzt, kann von erheblichem Einfluss auf die Entscheidungsfin- dung der Kommune oder des Landes sein. Ohne Kenntnis solcher Aktivitäten öffentlicher Entscheidungsträger ist Verwaltungshandeln häufig gar nicht nach- vollziehbar. Insbesondere Informationen über die Höhe der zusätzlichen Ver- gütung können Aufschluss über die Motivation für ein bestimmtes Abstim- mungs- oder Entscheidungsverhalten geben. Derzeit werden solche Informatio- nen allerdings noch geheim gehalten. Die Transparenz von "nebenamtlichen" Aktivitäten und Bezügen öffentlicher Entscheidungsträger ist ein wichtiges Kontrollinstrument, das auch in Ge- schäftsordnungen von Landtagen, in Haushaltsordnungen oder Gemeindeord- nungen sowie in Korruptionsbekämpfungsgesetzen mehr und mehr Eingang findet. Die Verpflichtung, solche Aktivitäten und Bezüge offen zu legen, erhöht zudem die Akzeptanz der Entscheidungen öffentlich Bediensteter. Die Arbeitsgemeinschaft der Informationsbeauftragten fordert daher die Ge- setzgeber in den Ländern auf, eine allgemeine Offenlegungspflicht für "neben- amtliche" Aktivitäten und Vergütungen öffentlicher Entscheidungsträger gesetz- lich festzulegen. Transparenz in öffentlichen Unternehmen gefordert (15.11.2005) Private, börsennotierte Aktiengesellschaften sind seit kurzem verpflichtet, die Vergütungen der Vorstandsmitglieder offen zu legen. Aktionärinnen und Aktio- näre können somit erfahren, ob der Vorstand einer Aktiengesellschaft ange- 186 LDI NRW 18. Datenschutzbericht 2007
Anhang messene Bezüge erhält. Dieselben Rechte sollen auch Bürgerinnen und Bürger gegenüber öffentlichen Unternehmen geltend machen können. Die Bürgerinnen und Bürger haben einen Anspruch darauf, zu wissen, wie hoch die Vergütungen für die einzelnen Mitglieder der Verwaltungsräte, Aufsichtsräte und Geschäftsführungen von privatrechtlichen Gesellschaften sind, die sich mehrheitlich aus Vertretern des Bundes, der Länder oder der Kommunen zu- sammensetzen. Eine Veröffentlichung der Bezüge in den Jahresabschlüssen und in den Beteiligungsberichten der öffentlich-rechtlichen Körperschaften verbes- sert die Transparenz über die Verwendung von Steuergeldern und stärkt die Akzeptanz öffentlicher Unternehmen. Die Arbeitsgemeinschaft der Informationsbeauftragten fordert die Gesetzgeber des Bundes und der Länder daher auf, eine entsprechende Offenlegungspflicht auch für öffentlich kontrollierte Unternehmen festzulegen. Die Regelungen des jüngst verabschiedeten Vorstandsvergütungs-Offenlegungsgesetzes für private Aktiengesellschaften können hierfür als Maßstab dienen. Verbraucherinformationsgesetz nachbessern (26.06.2006) Die Informationsfreiheitsgesetze im Bund und in einigen Ländern stellen einen wichtigen Beitrag zu mehr Transparenz, Bürgerbeteiligung und gesellschaftli- cher Offenheit dar. Folgerichtig bedarf es auch einer größeren Transparenz im Bereich des Verbraucherschutzes. Unter bestimmten Voraussetzungen sollte ein unmittelbarer Informationsanspruch gegen private Unternehmen gesetzlich verankert werden. Auch Daten, die in Unternehmen gespeichert werden, be- rühren unmittelbar Rechte der Bürgerinnen und Bürger und damit ihr Lebens- umfeld. Dies gilt insbesondere bei verbraucherschutzrelevanten Produkten so- wie Produkten des Energiemarktes. Die Transparenzrechte der Bürgerinnen und Bürger sollten deshalb in diesem Bereich ebenfalls durch Auskunftsansprüche gesetzlich geregelt werden. Der Entwurf des Verbraucherinformationsgesetzes, der derzeit im Deutschen Bundestag beraten wird, schafft aber nur unzureichende Transparenzregelun- gen, die außerdem die Unternehmen nicht ausreichend zur Offenlegung der verbraucherschutzrelevanten Daten verpflichten. Die Informationsfreiheitsbe- auftragten des Bundes und der Länder fordern den Gesetzgeber deshalb auf, im Verbraucherinformationsschutzgesetz erste Schritte für mehr Transparenz in der Wirtschaft umzusetzen. Dazu gehören zumindest folgende Verbesserungen: die Erweiterung des Gesetzes über Lebens- und Futtermittel hinaus auf sonstige Produkte und Dienstleistungen, die Schaffung eines unmittelbaren Rechtsanspruchs auf Informationszugang gegenüber Unternehmen, die Schaffung einer Abwägungsregelung zwischen den unterschiedli- chen Interessen, die unter Beachtung der tatsächlichen Betriebs- und LDI NRW 18. Datenschutzbericht 2007 187
Anhang Geschäftsgeheimnisse der Unternehmen den Betroffenen den Infor- mationsanspruch sichert; amtlich festgestellte Verstöße der Unter- nehmen gegen verbraucherschutzrelevante Regelungen dürfen dabei nicht als Betriebs- und Geschäftsgeheimnis geltend gemacht werden, die Reduzierung der Ausnahmen vom Informationszugang auf wesentliche Ausnahmen und eine verbraucherschutzfreundliche Aus- gestaltung des Verfahrens, Höchstgrenzen bei der Regelung von Gebühren für die Beauskunftung durch die Betroffenen. Beschlüsse der obersten Aufsichtsbehörden für den Da- tenschutz im nicht-öffentlichen Bereich vom 08./09. November 2006 SWIFT: Datenübermittlung im SWIFT-Verfahren in die USA Es wird festgestellt, dass die gegenwärtige Spiegelung von Datensätzen im SWIFTRechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechts- grundlage sowohl nach deutschem Recht als auch nach EG-Datenschutzrecht unzulässig ist. Insbesondere verfügen die USA über kein angemessenes Daten- schutzniveau im Sinne des Artikel 25 Abs. 1 und Abs. 2 der EG-Datenschutz- richtlinie. Rechtlich verantwortlich für die Übermittlung der Daten in die USA sind sowohl die in Belgien ansässige SWIFT, als auch die deutschen Banken, die sich trotz des Zugriffs der amerikanischen Behörden auf die bei SWIFT/USA ge- speicherten Datensätze auch weiterhin der Dienstleistungen von SWIFT bedie- nen. Die Banken werden aufgefordert, unverzüglich Maßnahmen vorzuschlagen, durch die im SWIFT-Verfahren entweder eine Übermittlung von Daten in die USA unterbunden werden kann oder aber zumindest die übermittelten Daten- sätze hinreichend gesichert werden, damit der bislang mögliche Zugriff der US- amerikanischen Sicherheitsbehörden künftig ausgeschlossen ist. Eine Möglich- keit besteht nach Ansicht der Aufsichtsbehörden in der Verlagerung des zur Zeit in den USA gelegenen Servers in einen Staat mit einem angemessenen Daten- schutzniveau. Eine weitere Möglichkeit besteht in einer wirksamen Verschlüs- selung der in die USA übermittelten Zahlungsverkehrsinformationen. Es muss ausgeschlossen sein, dass die US-amerikanischen Behörden in die Lage ver- setzt sind, die auf dem dortigen Server gespeicherten Datensätze zu dechiff- rieren. Die Aufsichtsbehörden erwarten eine ernsthafte Auseinandersetzung der Banken mit den aufgezeigten Möglichkeiten. Allgemeine Hinweise auf eine fak- tische oder ökonomische Unmöglichkeit sind nicht akzeptabel. Der Verweis auf einen in der Zukunft liegenden und noch keinesfalls feststehenden Abschluss eines völkerrechtlichen Abkommens zwischen dem EU-Rat und der US–Regie- rung vermag nicht den gegenwärtigen Handlungsbedarf zu beseitigen. 188 LDI NRW 18. Datenschutzbericht 2007
Anhang Unabhängig davon müssen die Banken gemäß § 4 Abs. 3 Bundesdatenschutz- gesetz ihre Kundinnen und Kunden darüber informieren, dass im Falle der Weiterleitung von grenzüberschreitenden Zahlungsaufträgen die Datensätze auch an ein in den USA ansässiges SWIFT Operating Center übermittelt wer- den. Dabei bleibt es den Banken überlassen, ob sie alle Kundinnen und Kunden über die Übermittlung der Datensätze an SWIFT/USA informieren oder nur die- jenigen, für die die Dienste von SWIFT genutzt werden. Die Unterrichtung der Kundinnen und Kunden ist eine notwendige, wenn auch nicht hinreichende Min- destvoraussetzung für die Zulässigkeit der Übermittlung der Daten an SWIFT/USA. Sie ist unverzüglich umzusetzen. Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Be- reich nehmen das Anliegen der deutschen Banken zur Kenntnis, aus Gründen des Wettbewerbs eine europaweit einheitliche Lösung zu erreichen. Es soll in Zusammenarbeit mit den übrigen europäischen Datenschutz-Aufsichtsbehörden eine einheitliche Handhabung angestrebt werden. Die Entwicklung und Anwendung von RFID-Technologie ist insbe- sondere im Handel und im Dienstleistungssektor datenschutzkonform zu gestalten! Die gegenwärtige Entwicklung der RFID-Technologie (Radio Frequency Identifi- cation) und ihr Einsatz im Handel und im Dienstleistungssektor kann Kostenein- sparungspotenziale beispielsweise im Rahmen von Logistik- und Produktions- prozessen eröffnen. Sie birgt allerdings auch erhebliche Risiken für das Persön- lichkeitsrecht von Verbraucherinnen und Verbrauchern. Die obersten Aufsichts- behörden für den Datenschutz im nicht-öffentlichen Bereich halten es deswegen für erforderlich, dass die RFID-Technologie datenschutzkonform entwickelt und eingesetzt wird. Bereits jetzt sollten Hersteller und Anwender im Handel und im Dienstleistungssektor die Möglichkeiten der datenschutzgerechten Gestaltung dieser Technologie nutzen. RFID ist eine Technik, um Daten mit Hilfe von Funkwellen auf einem Chip be- rührungslos und ohne Sichtkontakt lesen, speichern und gegebenenfalls verar- beiten zu können. Mit RFID-Chips gekennzeichnete Gegenstände können mit einem Lesegerät abhängig von der Reichweite bzw. Sendestärke identifiziert und lokalisiert werden. Ungeachtet der zahlreichen Vorteile des Einsatzes von RFID-Chips ist zu befürchten, dass zukünftig massenhaft personenbezogene Daten verarbeitet werden, indem nahezu alle Gegenstände des täglichen Le- bens (einschließlich Kleidung, Lebensmittel- und andere Verpackungen, Medi- kamente usw.) über Hintergrundsysteme dauerhaft den Betroffenen zugeordnet werden können. RFID ermöglicht damit technisch die von den Verbraucherinnen und Verbrauchern unbemerkte Ausforschung ihrer Lebensgewohnheiten und ihres Konsumverhaltens etwa zu kommerziellen Zwecken. Diese technologische Entwicklung stellt den Datenschutz vor neue Herausfor- derungen. Ob auf RFID-Chips gespeicherte Daten einen Personenbezug aufwei- sen, wird häufig von den konkreten Umständen des Einzelfalls abhängen. Selbst Informationen, die zunächst keinen Personenbezug haben, weil sie allein ein Produkt kennzeichnen, könnten über die Lebensdauer des Chips gesehen – zum Beispiel mit Hilfe von Hintergrundsystemen – später einer konkreten Per- LDI NRW 18. Datenschutzbericht 2007 189
Anhang son zugeordnet werden. Damit würden rückwirkend alle gespeicherten Daten über einen mit einem RFID-Chip gekennzeichneten Gegenstand zu personenbe- zogenen Daten. Ein datenschutzkonformer Einsatz der RFID-Technologie wird deshalb immer schwerer kontrollierbar sein. Die Ausübung der verfassungs- rechtlich begründeten, datenschutzrechtlich unabdingbaren Rechte der Verb- raucherinnen und Verbraucher auf Auskunft sowie auf Löschung und Berichti- gung von unrichtigen personenbezogenen Daten wird – insbesondere wegen der geringen Größe der RFID-Chips – künftig erheblich erschwert. Angesichts dieses Gefährdungspotenzials der RFID-Technologie erscheint es fraglich, ob die bestehenden gesetzlichen Regelungen ausreichen, den wirksa- men Schutz der Persönlichkeitsrechte der Betroffenen zu gewährleisten. Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Be- reichhalten es für erforderlich, dass bereits bei der technologischen Ausgestal- tung von RFID das Recht auf informationelle Selbstbestimmung der Betroffenen gewahrt wird. Dazu gehört vor allem, dass Verbraucherinnen und Verbrauchern nach dem Kauf von Produkten die RFID-Chips auf einfache Weise unbrauchbar machen können. Daneben sind auch die Datenschutzrechte der betroffenen Ar- beitnehmerinnen und Arbeitnehmer im Produktions- und Logistikprozess zu wahren. Zugleich sind unter anderem der Handel und der Dienstleistungssektor und insbesondere die entsprechenden Verbände aufgerufen, umfassende, ver- bindliche und nachprüfbare Selbstverpflichtungen für eine datenschutzfreundli- che Ausgestaltung der RFID-Technologie abzugeben. Für den Schutz der Persönlichkeitsrechte der betroffenen Verbraucherinnen und Verbraucher sind dabei folgende Regeln unabdingbar: Transparenz / Benachrichtigungspflicht Die Verbraucherinnen und Verbraucher müssen wegen des möglichen Perso- nenbezugs der auf RFID-Chips gespeicherten Daten umfassend über den Ein- satz, Verarbeitungs- und Verwendungszweck und Inhalt von RFID-Chips infor- miert werden. Werden durch ihren Einsatz personenbezogene Daten gespei- chert, sind die Betroffenen hiervon zu benachrichtigen. Kennzeichnungspflicht Nicht nur die eingesetzten RFID-Chips selbst, sondern auch die Kommunikati- onsvorgänge, die durch die Chips, Lesegeräte bzw. dazugehörige Hintergrund- systeme ausgelöst werden, müssen für die Verbraucherinnen und Verbraucher transparent und leicht zu erkennen sein. Eine heimliche Anwendung "hinter dem Rücken" der Betroffenen darf es nicht geben. Deaktivierung Den betroffenen Verbrauchern muss ab dem Kauf von mit RFID-Chips versehe- nen Produkten die Möglichkeit eröffnet werden, die RFID-Chips jederzeit dauer- haft zu deaktivieren bzw. die darauf enthaltenen Daten zu löschen, insbeson- dere dann, wenn Daten für die ursprünglichen Speicherzwecke nicht mehr er- 190 LDI NRW 18. Datenschutzbericht 2007
Anhang forderlich sind. Dieses Recht darf nicht durch Gewährleistungsbeschränkungen in Allgemeinen Geschäftsbedingungen beeinträchtigt werden. Datensicherheit Die Vertraulichkeit der gespeicherten und der übertragenen Daten ist durch Si- cherstellen der Authentizität der beteiligten Geräte (Peripherie) und durch Ver- schlüsselung zu gewährleisten. Das unbefugte Auslesen der gespeicherten Da- ten muss wirksam verhindert werden. Keine heimliche Profilbildung Daten von RFID-Chips aus verschiedenen Produkten dürfen nur so verarbeitet werden, dass personenbezogene Verhaltens-, Nutzungs- und Bewegungsprofile ausschließlich mit Wissen und Einwilligung der Betroffenen erstellt werden kön- nen. Soweit eine eindeutige Identifizierung einzelner Gegenstände für einen bestimmten Anwendungszweck nicht erforderlich ist, muss auf eine Speiche- rung eindeutig identifizierender Merkmale auf den RFID-Chips verzichtet wer- den. LDI NRW 18. Datenschutzbericht 2007 191
Stichwortverzeichnis Stichwortverzeichnis Abfallbehälter 19 DNA-Analyse 93, 95 Adressmittlerverfahren 52 Dokumentationsmängel 132 Akkreditierungsverfahren 54 Dokumenten-Management- Aktenaussonderung 18 Systeme 11 Akteneinsicht 99 eGovernment 13, 107 Alumni 51 Eichämter 155 Antiterrorlisten 138 Einkommensdaten 115 Apotheke 117 Einreise 138 ARGEn 111, 114 elektronische Akte 11 Arztpraxen 120, 123 elektronische Gesundheitskarte 117 Aufwand (IFG) 158 elektronische Kommunikation 21 Ausfallrisiko 67, 71, 76 ELENA 115 Auskunfteien 59, 71, 72, 73, 79 E-Mail 16, 21 Bahnhöfe 37 E-Mail-Adressverteiler 17 Banken 14, 57, 59 Europäische Union 21, 103, 145 Beihilfe 128 Fahrverhalten 81 Beliehene 135 Fehlerdatenspeicher 80 Beschäftigtendatenschutz 40, 125 Fernmeldegeheimnis 22, 24 Betriebsgeheimnis 154 Finanzämter 132 Betriebsrat 126 Fingerabdruck 101 Bewegungsprofil 22 Firewall 6 Bezügedaten 127 Fitnessstudios 81 Bildungsregister 43 Fluggesellschaften 84, 140 Biometrie 101 Flugpassagiere 140 Bonitätsprüfung 57, 71, 105 Foren 28 Bundesliga 88 Forschungsvorhaben 46 Call-Center 111 Fotos 48, 82 Chats 28 Fußball-WM 54, 56 Clearingstellen 13 Gebühreneinzugszentrale 30, 127 Credit Scoring 57 Gebührenhöhe (IFG) 159 Datenhaltung 11 Gefahrenabwehr 90 Datenschutzbeauftragte 44, Gefangene 98 111, 135, 136, 137 Gemeindeordnung 108 Datensicherheit 8, 11 Gentests 95 Datenübermittlung ins Geschäftsgeheimnis 154, 156 Ausland 143, 145 Gesichtserkennung 38, 101 192 LDI NRW 18. Datenschutzbericht 2007
