Benutzerspezifische Werkzeuge
Sie sind hier: Startseite FoeBuD e.V. StopRFID EU-Konsultation Antworten und Ergänzungen des FoeBuD e.V. zum Workshop „RFID Security, Data Protection & Privacy, Health and Safety Issues“ vom 16.–17. Mai 2006
FoeBuD e.V. // Marktstrasse 18 // D-33602 Bielefeld
Tel: 0521-175254 // Fax: +49-521-61172 // Mail: mail-aet-foebud.org
Web: www.foebud.org und www.bigbrotherawards.de und www.stoprfid.de
Unsere Arbeit ist nur mglich durch Ihre Spende!
Konto: 2129799 // BLZ: 48050161 // Sparkasse Bielefeld
Artikelaktionen

Antworten und Ergänzungen des FoeBuD e.V. zum Workshop „RFID Security, Data Protection & Privacy, Health and Safety Issues“ vom 16.–17. Mai 2006

English version

Text: Jan E. Hennig

Wir möchten an dieser Stelle kurz stichpunktartig auf auffällige Äußerungen und Themen eingehen, die beim „RFID Security, Data Protection & Privacy, Health and Safety Issues“-Workshop vom 16.-17. Mai 2006 vorgekommen sind. Wir richten uns dabei nach der Reihenfolge des Vorkommens beim Workshop.

  • Reijo Aarnio fordert: „an Article 29 subgroup should be set up to find a definition of what is personal data“.
    • Wir meinen, die Artikel-29-Gruppe soll nicht nur eine allgemeinverständliche Definition für „persönliche Daten“, sondern auch für „personenbeziehbare Daten“ und „potentiell personenbeziehbare Daten“ finden, so wie beispielhaft in unserer Stellungnahme zum WP105 verwendet. Für die Privatsphäre und den Datenschutz sind nicht nur bereits verknüpfte Daten, sondern auch – vor einer erfolgten Verknüpfung – bereits deren Bestimmung und Verknüpfbarkeit entscheidend.


  • Koen Dupon fordert: „demand to choose actively to buy product with or without RFID“
    • Wir finden es ist ein Recht, Produkte mit oder ohne RFID ohne zusätzlichen Aufwand frei wählen zu können.


  • Koen Dupon fordert weiter: „no secret tags and readers: clearly marked“
    • Eine Markierung darf dabei nicht nur mit aussageleerem EPC-Logo erfolgen, sondern muß als Warn- bzw. Gefahrenschild ausgeführt sein (z.B. schwarz auf gelbem Dreiecksgrund).


  • Anette Høyrup erinnert an „sustainability – environmental consequences“
    • Das Thema Abfall und Entsorgung ist nicht zur Sprache gekommen. Wie wird eine spätere Entsorgung sichergestellt wenn mit RFID ausgestattete Produkte unter Gesetze, wie in Deutschland die Elektroschrottverordnung fallen und nicht im Hausmüll entsorft werden dürfen? Haftet ein Hersteller, wenn ein Bürger oder eine Bürgerin dies nicht befolgt? Sind die Sammelstellen auf den auf sie zukommenden Berg an Einwegverpackungen eingestellt, in denen RFID-Tags eingebaut sind? Ist dies eine gesamtvolkswirtschaflich wünschenswerte Entwicklung?


  • Sarah Spiekermann vermutet: „we might need several industry-specific guidelines instead of one big one“
    • Wir fordern zentrale, eindeutige Vorgaben zum Datenschutz. Diese mögen dann industriespezifisch umgesetzt werden können. Wichtig ist jedoch, daß der Privatsphärenschutz unabhängig von der jeweiligen Industrieimplementation ist und bleibt.


  • John Borking stellt fünf Punkte vor, denen wir zustimmen. Die Datenschutzgesetzgebung muß durchsetzbarer werden, als sie es derzeit ist:
    • privacy risk analysis must be performed
    • 2002/58/EC applicable? No. New legislation needed
    • need for privacy ontologies
    • privacy risk management applications needed
    • high fines for breach of privacy law


  • Humberto Moran fordert: „all privacy related software should be open source“
    • Wir stimmen zu. Wichtig dabei ist, daß sich Geräte (auch) gegenüber der jeweiligen Bürgerin oder dem jeweiligen Bürger ausweisen.


  • Yan Le Hegarat erklärt: „all tags could possibly lead to personal data“
    • Darum fordern wir bei der Umsetzung den Einsatz von Privacy Enhancing Technologies und ähnlichen Techniken grundlegend überall. Außerdem ist dies Grundlage, weshalb nicht nur verknüpfte personenbezogene Daten, sondern auch potentiell personenbeziehbare Daten vom Gesetz abgedeckt werden müssen.


  • Yan Le Hegarat empfiehlt weiter: „do not forget background processing“
    • Dieser wichtige Punkt ist sowohl in Vorträgen als auch in der Diskussion zu kurz gekommen. Eine Datenverknüpfung erfolgt im Hintergrund und damit potentiell ohne Wissen und besonders ohne Einschränkungsmöglichkeit des oder der betroffenen Bürgerinnen und Bürger.


  • Anette Høyrup sagt aus: „legislation and guidelines on RFID are essential but not enough“
    • Wir brauchen einen Dialog mit allen Beteiligten sowie eine unabhängig durchgeführte Technologiefolgeabschätzung sowie angepaßte Gesetze zum Schutz von Bürgerinnen und Bürgern sowie zum Schutz von Unternehmen vor anderen Unternehmen und ihren Aktionären




  • Sarah Spiekermann fordert: „only opt-in to specific service, otherwise disactivate without transaction costs“
    • Wir stimmen zu: Privatsphärenschutz darf keinen (Zusatz-)Aufwand bedeuten, wie z.B. erneutes Anstehen am Metro-Deactivator


  • Sarah Spiekermann fordert weiter: „need cheap, easy-to-use privacy“
    • Wir könnten beinahe zustimmen: Die Privatsphäre zu schützen darf nicht nur billig oder preiswert, sondern muß kostenlos sein


  • Jeroen Terstegge stellt fest: „CDT paper is good start, but only a start“
    • Wir haben umfangreiche Kritik am CDT-Paper in einem separaten Text zusammengefaßt. Einen runden Tisch mit allen Betroffenen auf europäischer Ebene könnte von der EU geleitet werden. Neben der Unzulänglichkeit des Papers lassen sich die Verhältnisse aus den USA, die das CDT-Paper widerspiegelt, unserer Auffassung nach so nicht nach Europa importieren.


  • Rosa Barcelo faßt zu der von ihr geleitete Session zusammen: „strong call for PET, mandated by law“ sowie „call for legislation assuring privacy assessments“
    • Wir sagen: Ja, Privacy Assessments vor der Einführung und anschließend regelmäßige, unabhängige und unangekündigte Privacy-Audits müssen Gesetzesrang haben.


In der Diskussion zu Session 5 wurden noch einige Fragen aufgeworfen sowie Anmerkungen gemacht:



  • „is surveilling an employee all the time allowable?“
    • Wir meinen: Nein, Menschenrechte werden nicht am Fabriktor abgegeben! Unabhängig davon hat das Thema „von RFID bei der Arbeit betroffene Bürgerinnen und Bürger“ im Zuge der Konsultation zu wenig Raum bekommen.


  • „When we update legislation, look at personal and behavioural data“
    • Wir fordern eine Verankerung als Gesetz: Menschenrechte gehen über jedes kommerzielles Interesse. Dies schließt insbesondere das Menschenrecht auf Privatsphäre und Datenschutz mit ein.


  • „not discussed: implants, government applications, public transportation, employee issue in supply chain“
    • Diese und weitere Themen kamen nicht zur Sprache, weitere Konsultationen auf diesen Gebieten erscheinen ratsam.

15.09.2006 00:50