IT-Compliance: neue Grundlage für Datenschutz bei Einsatz von RFID

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Grundlagendokument zu Datensicherheit und Datenschutz bei Anwendungen mit Radio-Frequenz-Identifikation (RFID) veröffentlicht.

Das Grundlagendokument „Technical Guidelines RFID as Templates for the PIA Framework” entstand in Zusammenarbeit mit dem AIM-D e.V. (Industrieverband für Automatische Identifikation (AutoID), Datenerfassung und Mobile Datenkommunikation). Es erläutert die komplementäre Bedeutung der Technischen Richtlinien für den sicheren RFID-Einsatz des BSI und des PIA Framework der Europäischen Kommission.

Diese hatte 2009 eine Empfehlung zur Beachtung der Privatsphäre und der Grundsätze des Datenschutzes in Anwendungen mit Radio-Frequenz-Identifikation (RFID) veröffentlicht. Darin wurde unter anderem die Entwicklung eines systematischen Rahmens zur Abschätzung der Auswirkungen des RFID-Einsatzes gefordert, um den Schutz der Privatsphäre und des Datenschutzes zu gewährleisten.

Das BSI verfolgt den Ansatz, einen Teil des zu entwickelnden und im genannten Framework-Dokument generisch beschriebenen Privacy Impact Assessments durch die im Rahmen der Technischen Richtlinie RFID (TR RFID, TR 03126) angewendete Sicherheitsmethodik abzubilden. Das Grundlagendokument zeigt auf, wie es der deutschen Industrie ermöglicht werden kann, basierend auf der BSI-Richtlinienreihe TR 03126, der Verpflichtung zur Erstellung eines Privacy Impact Assessments effizient nachzukommen.

Weitere Informationen und Download des Dokumentes: Bundesamt für Sicherheit in der Informationstechnik