Der Landesbeauftragte für den Datenschutz Niedersachsen Was sagt der Datenschutz zu? Vortrag auf der Tagung Potenziale Strategien Praxisbeispiele der Universität Hannover am 9. Juni 2005 Burckhard Nedden Landesbeauftragter für den Datenschutz Niedersachsen
Agenda Datenschutz und und Zukunftsszenarien bei -Chips und Risiken datenschutzrechtliche
heute Logistik, Verfolgung von Warenströmen, Fluggepäckverfolgung Diebstahlssicherung I elektronische Wegfahrsperren bei Kraftfahrzeugen Zutrittskontrollsysteme (Büro-/ Betriebsräume, Skipässe, WM-Tickets) Zeiterfassung Bibliotheken Tieridentifikation
morgen und übermorgen (Auswahl) Future store von METRO in Rheinsberg Diebstahlssicherung II Identifikation von Banknoten Speicherung biometrischer Merkmale in Ausweispapieren digital angel / Veri Chip / Veri Pay zur Lokalisierung, Identifizierung und Führung von Menschen
Datenschutz kommt immer dann ins Spiel, wenn Informationen personenbezogen sind. bei : -Chip enthält selbst schon personenbezogene Informationen (z.b. biometrische Merkmale bei Ausweispapieren) -Chip wird fest und nachvollziehbar einer bestimmten Person zugeordnet (z.b. Veri-Chip, Chip zur Zutrittskontrolle) entsteht durch Verknüpfung der Produktdaten mit personenbezogenen Verarbeitungsvorgängen oder Datenbeständen (z.b. bei Bezahlung mit Kredit- oder EC- Karte, bei Einsatz von Kundenkarten)
Wichtige Begleitentwicklung für Produktion und Handel Durch eine individuelle Kennung (EPC- Global - European Product Code- Global), die auf dem mit der Ware verbundenen -Chip abgespeichert wird, wird im Handel eine weltweit eindeutige Kennzeichnung jedes einzelnen Produktes erreicht.
Ein Horrorszenario (?): Lässt sich etwa bei Bezahlung mit einer Kreditkarte oder dem Einsatz einer Kundenkarte auch nur ein einziges der erkannten Objekte mit dem Namen des Käufers fest verknüpfen und wird dies nach Abspeicherung für andere nachvollziehbar, könnte nachfolgend z.b. dessen gesamte persönliche Ausstattung von der Unterhose bis zum Kaugummi in der Jackentasche zum maschinenlesbaren Namensschild des Besitzers werden. Er würde zum gläsernen Konsumenten, zum offenen Buch etwa für eine Versicherung, die ihre Prämienangebote unbemerkt an den Kauf- und Lebensgewohnheiten ausrichten könnte.
und Risiken: verstecktes Anbringen von -Chips und getarnte Aufstellung von Auslesegeräten Auslesen von Daten ohne Wissen des Betroffenen Kompromittierung durch unbefugtes Auslesen, durch Abhören des Auslesevorgangs oder durch Verfälschen der auf dem -Chip gespeicherten Informationen Zusammenführung von Informationen aus dem -Chip mit personenbezogenen Daten Profilbildung durch Verknüpfung mit weiteren Datenbeständen
Datenschutzrechtliche : 3 Ausgangskonstellationen sind zu unterscheiden: 1. -Chip enthält oder erhebt keinerlei personenbezogene/personenbeziehbare Daten 2. -Chip enthält oder erhebt personenbezogene/personenbeziehbare Daten 3. -Chip enthält oder erhebt selbst keinerlei personenbezogene Daten, solche werden jedoch später, z.b. durch Zusammenführung mit anderen Datenbeständen bzw. durch Anreicherung generiert
Datenschutzrechtliche : Zur 1.Ausgangskonstellation = -Chip enthält oder erhebt keinerlei personenbezogene Daten zunächst scheinbar ohne Bezug zum Datenschutz aber: durch Tragen oder Mitsichführen der gekauften Ware entsteht eine Verbindung zu einer konkreten Person; diese Verbindung kann durch ein Lesegerät sichtbar gemacht werden daher: vergleichbare Situation wie bei Videoüberwachung im öffentlichen Raum = Hinweis-, Aufklärungs- und Benachrichtigungspflichten sind zu beachten außerdem: Möglichkeiten zur Blockierung/Deaktivierung/Löschung
Datenschutzrechtliche : Zur 2.Ausgangskonstellation = -Chip enthält oder erhebt personenbezogene Daten bzw. ist fest mit einer Person verbunden (Veri-Chip) zunächst gelten die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten daneben: Geltung des 6c BDSG zu mobilen Speicher- und Verarbeitungsmedien - Informationspflichten zur Funktionsweise und zur Art der verarbeiteten Daten - Vorhalten von Einrichtungen zum Auslesen - Erkennbarkeit der Verarbeitungsvorgänge - Einschaltung des Datenschutzbeauftragten und ggf. der Personalvertretung
Datenschutzrechtliche : Pflichten zur Aufklärung über Verwendungszwecke und zur Funktionsweise des Chips, heimliches Ausspionieren oder verdeckte Bewegungsoder Interessenprofile (Tracking) mit Hilfe von - Chips auf Waren/Gegenständen des Lebensumfeldes ist auf jeden Fall unzulässig Zur 3.Ausgangskonstellation = -Chip enthält oder erhebt keine personenbezogene Daten, solche werden aber später durch Zusammenführung oder Anreicherung generiert für die Generierung der personenbezogenen Daten gelten die allgemeinen Grundsätze des Datenschutzrechts (wie bei 2) in der Regel ist eine (informierte und freiwillige) Einwilligung des Betroffenen erforderlich
Anforderungen an die Datensicherheit Enthalten -Chips personenbezogene Daten muss die Vertraulichkeit der gespeicherten und übertragenen Daten, das unberechtigte Auslesen und die Kompromittierung des Auslesevorganges durch eine wirksame Verschlüsselung der Dateninhalte eine Authentifizierung der beteiligten Peripheriegeräte ggf. zusätzlich eine Freischaltung des Auslesevorganges durch den Betroffenen verhindert werden.
Mein Fazit: Ja zu - aber bitte datenschutzgerecht!!