Übermittelt vom Bundesministerium für Wirtschaft und Technologie am 20. März 2007 gemäß § 2 des Gesetzes über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union vom 12. März 1993 (BGBl. I S. 313), zuletzt geändert durch das Förderalismusreform-Begleitgesetz vom 5. September 2006 (BGBl. I S. 2098).
Die Kommission der Europäischen Gemeinschaften hat die Vorlage am 15. März 2007 dem Bundesrat zugeleitet.
Die Vorlage ist von der Kommission am 15. März 2007 dem Generalsekretär/Hohen Vertreter des Rates der Europäischen Union übermittelt worden.
Hinweis: vgl.
Drucksache 568/00 = AE-Nr. 002510,
AE-Nr. 011577,
AE-Nr. 061227 und
AE-Nr. 061292
1. Einführung
Die Funkfrequenzkennzeichnung (Radio Frequency Identification, RFID) ist eine Technik für die automatische Identifizierung und Datenerfassung mit Hilfe von Funkfrequenzen. Ihr herausragendes Merkmal ist die Möglichkeit, beliebige Gegenstände, Tiere oder sogar Personen mittels Mikrochip mit einer eindeutigen Kennung und anderen Angaben zu versehen die dann drahtlos ausgelesen werden können. RFID-Chips sind mehr als bloße "elektronische Etiketten" oder "elektronische Strichcodes". In Verbindung mit Datenbanken und Kommunikationsnetzen wie dem Internet erlaubt diese Technik die äußerst leistungsfähige Bereitstellung neuer Dienste und Anwendungen in nahezu allen Bereichen.
Die RFID-Technik ebnet den Weg in eine neue Entwicklungsphase der Informationsgesellschaft, die häufig als das "Internet der Dinge" bezeichnet wird und in der das Internet nicht nur Computer und Kommunikationsendgeräte miteinander verbindet, sondern beliebige Alltagsgegenstände - von der Kleidung bis zu Haushaltsgeräten. Wegen dieser Möglichkeiten forderte der Europäische Rat die Europäische Kommission im Dezember 2006 auf, sich den Herausforderungen im Zusammenhang mit dem Internet der nächsten Generation auf dem Frühjahrsgipfel 20081 zu stellen.
Für die Politik ist die Funkfrequenzkennzeichnung deshalb von großer Bedeutung, weil sie das Potential besitzt, sich zu einem wichtigen neuen Wachstums- und Beschäftigungsmotor zu entwickeln und dadurch einen großen Beitrag zur Verwirklichung der Lissabonner Strategie zu leisten, sofern es gelingt, die bestehenden Innovationshemmnisse zu überwinden.
Die Herstellungskosten der RFID-Etiketten erreichen mittlerweile ein Preisniveau, auf dem ein breiter gewerblicher Einsatz und die Einführung im öffentlichen Sektor möglich werden.
Voraussetzung für eine Massenanwendung ist jedoch, dass die RFID-Technik in einen Gesetzesrahmen eingebunden ist, der den Bürgern wirksame Schutzvorkehrungen für die Wahrung der Grundrechte, den Datenschutz und den Schutz der Privatsphäre bietet.
Aus diesen Gründen veranstaltete die Kommission im Jahr 2006 eine öffentliche Konsultation über die RFID-Technik, in deren Verlauf deutlich wurde, welche Erwartungen aufgrund der von Erstanwendern erzielten Ergebnisse in diese Technik gesetzt werden, aber auch welche Bedenken die Bürger gegen RFID-Anwendungen haben, die eine Identifizierung oder Verfolgung von Personen erlauben.
Die vorliegende Mitteilung beruht auf den Ergebnissen dieser Konsultation und enthält Vorschläge für Folgemaßnahmen, mit denen einerseits die Hindernisse, die einer breiten Einführung der Technik zum Nutzung der Gesellschaft und der Volkswirtschaft entgegenstehen überwunden werden sollen und gleichzeitig geeignete Schutzvorkehrungen für die Privatsphäre, die Gesundheit und die Umwelt geschaffen werden.
2. Bedeutung der RFID-Technik
2.1. Soziale Bedeutung der RFID-Technik
Die RFID-Technik bietet für die Europäer zahlreiche Vorteile: Sicherheit (z.B. Rückverfolgbarkeit der Lebensmittel, Gesundheitsfürsorge, Bekämpfung der Nachahmung von Arzneimitteln), Bequemlichkeit (z.B. kürzere Schlangen in Supermärkten, genauere und zuverlässige Gepäckabwicklung auf Flughäfen, automatisierte Zahlungsvorgänge) und einen barrierefreien Zugang (z.B. für Demenz- und Alzheimerpatienten). In verschiedenen Bereichen kommt sie bereits zum Einsatz und verändert das Leben der Europäer. Im Verkehr wird die RFID-Technik voraussichtlich zur Erhöhung der Effizienz und Sicherheit beitragen und neue hochwertige Mobilitätsdienste für Menschen und Waren2 ermöglichen. Im Gesundheitswesen kann die RFID-Technik eingesetzt werden, um die Versorgungsqualität und die Patientensicherheit zu erhöhen, aber auch um die Einhaltung der Medikation und die Logistik zu verbessern. Im Einzelhandel kann die RFID-Technik helfen,
Versorgungsengpässe, Lagerbestände und Diebstahlverluste zu verringern. In vielen Branchen, wie in der pharmazeutischen Industrie und Medizingeräteherstellung, aber auch im Bereich der Unterhaltung, Unterhaltungselektronik, Haushaltsgeräte, Luxusgüter und Autoersatzteile wie auch im Einzelhandel, wo erhebliche Mengen nachgeahmter Produkte mit ungenügender Qualität in Umlauf kommen, kann die RFID-Technik helfen, derartige Produkte effizienter aus dem Verkehr zu ziehen und die Einschleusung illegaler Produkte in die Lieferketten zu verhindern bzw. festzustellen, wo solche Produkte in Verkehr gebracht wurden. Ferner wird die Funkfrequenzkennzeichnung voraussichtlich Verbesserungen bei der Sortierung und beim Recycling von Produktteilen und Werkstoffen bringen. Dies wiederum dürfte zu einer Verbesserung des Umweltschutzes und einer nachhaltigeren Entwicklung beitragen.
2.2. Industrielles Innovations- und Wachstumspotenzial
Eine weitere Entwicklung und breite Einführung der RFID-Technik kann auch die Rolle der
Informations- und Kommunikationstechnologien bei der Förderung der Innovation und des Wirtschaftswachstums stärken.
Bereits heute ist Europa führend auf dem Gebiet der RFID-Forschung und -Entwicklung, nicht zuletzt dank der Förderung durch europäische Forschungsprogramme. Die Forschungsschwerpunkte liegen dabei auf innovativen Anwendungen, intelligenten Sensoren und RFID-gestützten Schaltelementen sowie intelligenten Netzen. Große Forschungsanstrengungen werden auch auf dem Gebiet der Nanoelektronik unternommen, um die Verarbeitungs- und Speicherkapazität sowie die sensorielle und Funkübertragungsfähigkeiten der RFID-Chips zu verbessern.
In der Industrie stehen mehrere europäische Großunternehmen, darunter Technologie- und Dienstleistungsunternehmen, bei der Markteinführung von RFID-Lösungen an vorderster Front, und auch viele kleine und mittlere Unternehmen (KMU) gehören zu den erfolgreichen Anwendern dieser Technik. Aber obwohl der Markt für RFID-Systeme in der EU jährlich um 45 % wächst, fällt er im Vergleich zu dem global um fast 60 % wachsenden Markt zurück3.
Diese "Wachstumslücke" wird den Beitrag der Informationsgesellschaft zu Wachstum und Beschäftigung reduzieren.
3. Rechtssicherheit für Anwender und Investoren
Obwohl die RFID-Technik die technologische und kommerzielle Marktreife erreicht hat, wird ihre Verbreitung von mehreren Faktoren behindert. Nicht zuletzt sind klare und vorhersehbare rechtliche und politische Rahmenbedingungen notwendig, damit diese neue Technik für die Anwender auch akzeptabel ist. Diese Rahmenbedingungen müssen folgendes umfassen: ethische Auswirkungen, die notwendige Wahrung der Privatsphäre und der Sicherheit, die Verwaltung der RFID-Datenbanken, die Verfügbarkeit der Funkfrequenzen sowie die Festlegung einheitlicher internationaler Normen. Außerdem müssen Bedenken in Bezug auf gesundheitliche und umweltpolitische Implikationen ausgeräumt werden. Da die RFID-Technik naturgemäß grenzüberschreitend eingesetzt wird, müssen solche Rahmenbedingungen auch einen einheitlichen Einsatz innerhalb des Binnenmarktes sicherstellen.
3.1. Öffentliche Anhörung
Im Hinblick auf die Beantwortung dieser Fragen veranstaltete die Kommission eine breit angelegte öffentliche Anhörung mit fünf thematischen Fachseminaren und einer Online-Konsultation im Zeitraum von Juli bis September 2006, zu der sich 2190 Teilnehmer zu Wort meldeten. Abgeschlossen wurde die Konsultationsphase im Oktober mit einem offenen Seminar, auf dem die vorläufigen Ergebnisse der Anhörung vorgestellt wurden.
3.2. Datenschutz, Wahrung der Privatsphäre und Datensicherheit
In der öffentlichen Debatte um die RFID-Technik werden erste Befürchtungen laut, dass diese grundlegende und überall einsetzbare Technik eine Gefahr für die Privatsphäre darstellen könnte. Die RFID-Technik kann genutzt werden, um Informationen zu sammeln, die dann direkt oder indirekt einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können und dadurch als personenbezogene Daten zu betrachten sind. Außerdem können auf RFID-Etiketten auch personenbezogene Daten gespeichert werden, z.B. für Reisepässe oder Patientenakten. Weiter könnte die RFID-Technik eingesetzt werden, um die Bewegungen von Personen zu verfolgen oder um von ihnen Verhaltensmuster zu erstellen (z.B. im öffentlichen Bereich oder am Arbeitsplatz). In der Tat, wie in der von der Kommission organisierten öffentlichen Konsultation deutlich wurde, hegen die Bürger große Bedenken hinsichtlich des Potenzials der RFID-Technik als eine in das Privatleben eingreifende Technologie. Als Voraussetzung für eine breite öffentliche Akzeptanz der RFID-Technik werden daher geeignete Schutzvorkehrungen verlangt. Die Teilnehmer der Online-Konsultation erwarten solche Schutzvorkehrungen von den Technologien für einen besseren Schutz der Privatsphäre (PET) (70 %) und von Aufklärungsmaßnahmen (67 %). Konkrete Rechtsvorschriften über den RFID-Einsatz werden von 55 % der Antwortenden als die beste Lösung angesehen. Mit 40 % der Antworten auf beiden Seiten herrscht eine geteilte Meinung darüber ob die gesellschaftlichen Auswirkungen dieser Entwicklung tatsächlich positiv zu bewerten sind. Die Betroffenen befürchten eine Verletzung der Grundwerte und der Privatsphäre sowie eine zunehmende Überwachung, besonders am Arbeitsplatz, so dass es in der Folge zu Diskriminierung, Ausgrenzung, Viktimisierung und möglichem Arbeitsplatzverlust kommen könnte.
Unstrittig ist, dass ein RFID-Einsatz nur dann erfolgen darf, wenn er gesellschaftlich und politisch akzeptiert, ethisch annehmbar und rechtlich zulässig ist. Die RFID-Technik wird nur dann ihre zahlreichen wirtschaftlichen und sozialen Vorteile bereitstellen können, wenn wirksame Garantien für die Einhaltung des Datenschutzes, die Wahrung der Privatsphäre und die damit zusammenhängenden ethischen Aspekte gegeben sind, die im Mittelpunkt der Debatte um die öffentliche Akzeptanz der RFID-Technik stehen4.
Der Schutz personenbezogener Daten ist ein wichtiger Grundsatz in der EU. Gemäß Artikel 6 des Vertrags über die Europäische Union beruht die Union auf den Grundsätzen der Freiheit, der Demokratie, der Achtung der Menschenrechte und Grundfreiheiten. Artikel 30 EU-Vertrag sieht vor, dass beim Einholen, Speichern, Verarbeiten, Analysieren und Austauschen von Informationen im Bereich der polizeilichen Zusammenarbeit die entsprechenden Vorschriften über den Schutz personenbezogener Daten zu beachten sind5. Ferner ist der Schutz personenbezogener Daten als eine der Freiheiten in Artikel 8 der Charta der Grundrechte der Europäischen Union aufgeführt.
Der Rechtsrahmen der Gemeinschaft für den Datenschutz und die Wahrung der Privatsphäre in Europa ist so angelegt, dass er auch angesichts einer ständigen Innovation Bestand hat. Der Schutz der personenbezogenen Daten ist unabhängig von den für die Datenverarbeitung verwendeten Mitteln und Verfahren in der allgemeinen Datenschutzrichtlinie6 geregelt. Diese Richtlinie gilt für alle Technologien einschließlich der Funkfrequenzkennzeichnung (RFID).
Sie enthält die Grundsätze des Datenschutzes und schreibt vor, dass ein für die Datenverarbeitung Verantwortlicher diese Grundsätze anwenden und eine sichere Verarbeitung der personenbezogenen Daten garantieren muss7. Die allgemeine Datenschutzrichtlinie wird ergänzt durch die Datenschutzrichtlinie für die elektronische Kommunikation8, die für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen gilt. Wegen dieser Einschränkung fallen viele RFID-Anwendungen nur unter die allgemeine Datenschutzrichtlinie und nicht direkt in den Anwendungsbereich der Datenschutzrichtlinie für die elektronische Kommunikation.
Entsprechend diesen Richtlinien ist es Aufgabe öffentlicher Stellen in den Mitgliedstaaten, die ordnungsgemäße Anwendung der von den Mitgliedstaaten erlassenen Vorschriften zu überwachen. Sie müssen dafür sorgen, dass bei der Einführung von RFID-Anwendungen die Rechtsvorschriften über den Datenschutz und die Wahrung der Privatsphäre eingehalten werden. Daher kann es sich als notwendig erweisen, ausführliche Leitlinien für die praktische Einführung neuer Technologien wie RFID zu erlassen. Zu diesem Zweck sehen beide Richtlinien die Ausarbeitung besonderer Verhaltenskodizes vor. Dieses Verfahren umfasst auch die Überprüfung dieser Kodizes auf einzelstaatlicher Ebene durch die zuständige Datenschutzbehörde und auf europäischer Ebene durch die "Artikel-29-Datenschutzgruppe"9.
Im Hinblick auf die Sicherheit sollen gemeinsame Anstrengungen der Branche, der Mitgliedstaaten und der Kommission unternommen werden, um das Verständnis der systemischen Probleme und der entsprechenden Sicherheitsbedrohungen im Zusammenhang mit einem massiven Einsatz der RFID-Technik und -Systeme zu vertiefen.
Ein wichtiger Aspekt bei der Bewältigung dieser Herausforderungen ist die Ausarbeitung und Verabschiedung von Gestaltungskriterien, um Datenschutz- und Sicherheitsrisiken von vornherein auszuschließen, und zwar nicht nur auf technologischer, sondern auch auf organisatorischer Ebene und in den Geschäftsabläufen. In dieser Hinsicht führt mehr Sicherheit dank Schutz vor größeren Störungen in RFID-gestützten Geschäftsabläufen auch zur Erhöhung des Datenschutzes. Darüber hinaus sollen gute Praktiken für die Bewältigung neuer Sicherheitsbedrohungen und die Ergreifung von Gegenmaßnahmen entwickelt werden, um eine breite Einführung von RFID-Systemen zu begünstigen.
Allerdings verändern sich RFID-Informationssysteme und die damit verbundenen Sicherheits- und Datenschutzrisiken unablässig, weshalb sie der ständigen Beobachtung, Bewertung, Lenkung und Regulierung wie auch der Forschung und Entwicklung bedürfen. Die konkreten Sicherheits- und Datenschutzrisiken hängen dabei stark von der Art der jeweiligen RFID-Anwendung ab. Eine undifferenzierte Einheitslösung wird der gesamten Palette möglicher Anwendungen nicht gerecht werden. Deshalb muss vor einer Auswahl konkreter RFID-Systeme und der Einführung von RFID-Anwendungen eine genaue Kosten-Nutzen-Prüfung in Bezug auf bestimmte Sicherheits- und Datenschutzrisiken durchgeführt werden.
Da laut Online-Fragebogen beinahe zwei Drittel der Antwortenden die vorhandenen Informationen bislang für nicht ausreichend halten, um der Öffentlichkeit eine fundierte Meinungsbildung bezüglich der RFID-Risiken zu erlauben, müssen Aufklärungs- und Informationskampagnen unbedingt Teil des weiteren politischen Vorgehens sein.
3.3. Governance der Ressourcen im künftigen "Internet der Dinge"
Die politischen Fragen, die sich im Zusammenhang mit der RFID-Technik stellen, betreffen im Allgemeinen die Normung, die Rechte an geistigem Eigentum und die entsprechenden Lizenzierungsregelungen; es gibt aber auch Bedenken in Bezug auf die Offenheit und Neutralität der Datenbanken für die eindeutigen Kennungen, die den Kern des RFID-Systems bilden sowie die Speicherung und Verarbeitung der erfassten Daten und deren Nutzung durch Dritte. Dies sind wichtige Fragestellungen im Hinblick auf die Rolle der RFID-Technik als Träger einer neuen Entwicklungswelle im Internet, die möglicherweise dazu führt, dass mehrere Milliarden intelligenter Geräte und eine ausgefeilte Sensortechnik zu einer global vernetzten Kommunikationsinfrastruktur verbunden werden.
In den Antworten auf den Online-Fragebogen äußerten 86 % der Umfrageteilnehmer, dass das System für die Registrierung und Benennung der Kennungen im künftigen "Internet der Dinge" interoperabel, offen und diskriminierungsfrei sein müsse. Dies soll Ausfälle oder eine unbefugte Nutzung des Systems verhindern, die beide verheerende Auswirkungen hätten. Es darf nicht zugelassen werden, dass diese Datenbanken und Benennungssysteme von Einzelnen für ihre Sonderinteressen benutzt werden, unabhängig davon, ob es sich dabei um Geschäfts-, Sicherheits-, Politik oder Verwaltungsinteressen handelt. Überdies müssen in Bezug auf Sicherheit, Ethik und Datenschutz die Bedürfnisse aller Beteiligten beachtet werden - von Privatpersonen bis zu Unternehmen, deren sensible Geschäftsinformationen in RFID-gestützten Geschäftsabläufen stecken können. Die Definitionen für Management und Kontrolle und die ordnungspolitischen Vorgaben, die im Rahmen des Weltgipfels über die Informationsgesellschaft (WSIS)10 ausgearbeitet wurden, werden auch in der nun zu führenden politische Debatte um diese Fragen eine Rolle spielen.
3.4. Funkfrequenzen
Wie für alle Drahtlosgeräte müssen auch für RFID-Anwendungen ausreichende Funkfrequenzen zur Verfügung stehen. Besonders wichtig ist hierbei die Harmonisierung der Frequenznutzungsbedingungen, um die Mobilität zu erleichtern und die Kosten zu senken.
Derzeit sind mehrere Frequenzbänder für RFID-Systeme genehmigungsfrei verfügbar11 und waren dies in den meisten EU-Ländern auch seit langem. Zur Freigabe von mehr Frequenzen entsprechend der wachsenden RFID-Nachfrage hat die Kommission vor kurzem eine Entscheidung12 über RFID-Frequenzen im UHF-Band erlassen. Dadurch entsteht eine harmonisierte europäische Grundlage für RFID-Anwendungen im europäischen Binnenmarkt.
In der Konsultation äußerten die meisten Teilnehmer (72 %), dass sie diese Frequenzzuweisung in einem Zeitrahmen von drei bis 10 Jahren für angemessen halten.
Angesichts der zunehmenden RFID-Nutzung muss die Nachfrage allerdings weiter beobachtet werden.
3.5. Normen
Die rasante Entwicklung der RFID-Technik erzwingt eine ständige Änderung und Anpassung der Technologien, Produkte und Dienste. Die Normen und Normungsprozesse müssen mit dieser schnellen Entwicklung neuer, weltweiter Märkte Schritt halten. Die straffe Verabschiedung internationaler Normen13 und die Harmonisierung regionaler Normen ist daher für eine reibungslose Einführung der Dienste genauso wichtig wie die Interoperabilität RFID-gestützter Informationssysteme, um nicht zuletzt auch einen offenen europaweiten Markt für elektronische Dienstleistungen zu fördern. In der Konsultation wurde geäußert, dass die Kommission eine aktive Rolle bei der Ausarbeitung eines europäischen Ansatzes für die RFID-Normung übernehmen sollte.
3.6. Umwelt und Gesundheit
In der Konsultation wurden Bedenken hinsichtlich umwelt- und gesundheitsschädlicher Auswirkungen einer breiten Anwendung der RFID-Technik geäußert.
Aus umweltpolitischer Sicht fallen RFID-Komponenten unter die Definition elektrischer und elektronischer Geräte, welche in den Richtlinien 2002/96/EG über Elektro- und Elektronik-Altgeräte (WEEE) und 2002/95/EG zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten (RoHS) enthalten ist. Hiernach fallen RFID-Komponenten in die Kategorie 3 "IT- und Telekommunikationsgeräte". Damit unterliegen RFID-Komponenten dem Geltungsbereich der RoHS Richtlinie, die die Verwendung der gefährlichen Stoffe Cd, Hg, Pb, CrVI, polybromierte Biphenyle (PBB) oder polybromierte Diphenylester (PBDE) einschränkt.
Hinsichtlich der Gesundheitsaspekte beobachtet die Kommission seit langem mit Unterstützung des Wissenschaftlichen Ausschusses14 mögliche Auswirkungen elektromagnetischer Felder (EMF) auf die menschliche Gesundheit. Ferner wurden rechtliche Rahmenbedingungen für den Schutz der Arbeitnehmern und der Bürger geschaffen. So gibt es Grenzwerte für die Exposition der Bevölkerung gegenüber elektromagnetischen Feldern (Empfehlung 1999/519/EG des Rates15 vom 12. Juli 1999, die gegenwärtig überprüft wird) und strenge Vorschriften für die Exposition der Arbeitnehmer (Richtlinie 2004/40/EG16).
Außerdem wurden Beschränkungen für die EMF-Emissionen, die von Produkten auf dem EU-Markt ausgehen dürfen, festgelegt, um die Sicherheit der Nutzer und der Nichtnutzer zu gewährleisten (Richtlinie 1999/5/EG17). Da die durch die Anwendung der RFID-Technik erzeugten elektromagnetischen Felder im Allgemeinen eine geringe Stärke haben, ist davon auszugehen dass unter normalen Anwendungsbedingungen die Exposition der Öffentlichkeit und der Arbeitnehmer gegenüber RFID-verursachten elektromagnetischen Feldern daher weit unter den geltenden Grenzwerten bleiben dürfte. Nichtsdestoweniger wird davon ausgegangen dass die Verbreitung von RFID-Geräten in Verbindung mit dem Einsatz drahtloser Technologien (Mobiles Fernsehen, Digitales Fernsehen, drahtloses Breitband etc.) anwachsen wird. Die Kommission wird daher fortfahren, die Einhaltung der rechtlichen Rahmenbedingungen sowohl auf EU-Ebene als auch in den Mitgliedstaaten sicherzustellen, und in aktiver Weise die Forschung und Auswertung wissenschaftlicher Nachweise, insbesondere mit Bezug auf Akkumulationseffekte bei der Exposition gegenüber elektromagnetischen Feldern unterschiedlicher Emissionsquellen, unterstützen18.
4. Maßnahmen auf Europäischer Ebene
Soll das Potenzial der RFID-Technik ausgeschöpft werden, so müssen zunächst eine Reihe mit einander zusammenhängender Aufgaben in Bezug auf Sicherheit, Datenschutz, Governance, Funkfrequenzen und Normen gelöst werden.
In den kommenden zwei Jahren wird die Kommission weiterhin prüfen, welche Alternativen es für die Ausräumung der Bedenken und die Lösung der Probleme gibt, und dabei das Gespräch mit allen Beteiligten suchen. Auf einigen Gebieten wie Funkfrequenzen, Forschung und Innovation sowie Normung wird die Kommission ihre laufenden Initiativen zugunsten der Zusammenarbeit und des Dialogs mit den interessierten Kreisen fortsetzen. Auf anderen Gebieten, insbesondere Sicherheit, Datenschutz und Wahrung der Privatsphäre sowie in weiteren Politikbereichen, die für den Übergang von RFID zum "Internet der Dinge" von Bedeutung sind, können zwar bis Ende 2007 einige konkrete Schritte unternommen werden, hier besteht aber noch Diskussionsbedarf zwischen den Beteiligten, um die Erörterung weiterer Folgemaßnahmen zu vertiefen.
In dieser Beziehung wird die Kommission so bald wie möglich eine RFID-Interessengruppe für eine Dauer von zwei Jahren berufen, in der alle interessierten Seiten ausgewogen vertreten sein sollen. Diese Gruppe wird als offene Plattform für den Dialog zwischen Verbraucherorganisationen, Wirtschaftsteilnehmern sowie nationalen Behörden und europäischen Stellen einschließlich der Datenschutzbehörden dienen, um die Bedenken, die in Bezug auf die angesprochenen Fragen geäußert wurden, besser zu verstehen und koordinierte Maßnahmen treffen zu können. Ferner wird sie die Kommission in ihren Anstrengungen zur Förderung von Aufklärungskampagnen über Chancen und Probleme der RFID-Technik auf der Ebene der Mitgliedstaaten und der Bürger unterstützen.
Die Kommission wird darüber hinaus ihre internationalen Kontakte mit Regierungen aus Drittländern, vor allem den USA und den asiatischen Ländern verstärken, um auf die weltweite Interoperabilität auf der Grundlage offener, fairer und transparenter internationaler Normen hinzuwirken.
4.1. Sicherheit und Datenschutz
Datenschutz und Sicherheit sollten bereits vor einer breiten Einführung in die RFID-Informationssysteme integriert werden ("eingebaute Sicherheit und Privatsphäre"), damit solche Probleme dann nicht hinterher gelöst werden müssen. Sowohl die Anforderungen der aktiv am Aufbau der RFID-Systeme beteiligten Seiten (z.B. Unternehmen, öffentliche Verwaltungen, Krankenhäuser) als auch der dem System unterworfenen Endnutzer (Bürger, Verbraucher, Patienten, Angestellte) müssen beim Systementwurf berücksichtigt werden. Da die Endnutzer typischerweise an der Gestaltungsphase der RFID-Informationssysteme nicht beteiligt sind, wird die Kommission die Ausarbeitung anwendungsbezogener Leitlinien (Verhaltensregeln, gute Praktiken) durch eine Arbeitsgruppe aus Fachleuten aller beteiligten Seiten unterstützen. Zu diesem Zweck werden alle sicherheitsbezogenen Tätigkeiten und Initiativen im Einklang mit der Strategie für eine sichere Informationsgesellschaft - wie in der Mitteilung KOM (2006) 251 dargelegt - durchgeführt.
Ende 2007 wird die Kommission eine Empfehlung zu Grundprinzipien veröffentlichen, die von den Behörden und anderen Beteiligten im Zusammenhang mit der RFID-Nutzung anzuwenden sind. Zusätzlich wird die Kommission prüfen, welche Vorschriften in den anstehenden Vorschlag zur Änderung der Datenschutzrichtlinie für die elektronische Kommunikation aufgenommen werden sollten, und dabei die Zuarbeiten der künftigen RFID-Interessengruppe, der Artikel-29-Datenschutzgruppe19 und anderer einschlägiger Initiativen wie der European Group on Ethics in Science and New Technologies (EGE) berücksichtigen.
Auf dieser Basis wird die Kommission analysieren, welche zukünftigen gesetzgebenden Maßnahmen für die Einhaltung des Datenschutzes und die Wahrung der Privatsphäre erforderlich sind.
4.2. Funkfrequenzen
Wie die Ergebnisse der öffentlichen Konsultation zeigen, halten die Teilnehmer die Entscheidung der Kommission über RFID-Frequenzen mehrheitlich für ausreichend, um günstige Rahmenbedingungen für die Ersteinführung von RFID-Systemen im UHF-Band zu schaffen.
Dennoch prüft die Branche gegenwärtig ihren langfristigen zusätzlichen Frequenzbedarf.
Sollten tatsächlich zusätzliche Frequenzen benötigt werden, so könnte die Kommission aufgrund der ihr durch die Frequenzentscheidung20 verliehenen Befugnisse zusätzliche harmonisierte Frequenzen für RFID-Anwendungen gemeinschaftsweit festlegen.
4.3. Forschung und Innovation
Die RFID-Technik befindet sich noch im Stadium der aktiven Forschung und Entwicklung.
Um die Kosten passiver Funketiketten auf unter 1 Cent zu drücken, was die Voraussetzung für Massenanwendungen ist, müssen zwei ergänzende Forschungsschwerpunkte verfolgt werden: weitere Miniaturisierung der Siliziumchips durch Innovationen in Entwurf und Konstruktion; Erforschung siliziumfreier organischer Werkstoffe, die sich für die Herstellung druckbarer RFID-Etiketten eignen. Weiterer Forschungsbedarf besteht auf dem Gebiet der Sicherheit (Authentifizierung, Verschlüsselung) und der Herstellung größerer wiederbeschreibbarer Datenspeicher. Für künftige Anwendungen werden mehr Speicherplatz, komplexere Verschlüsselungsmechanismen, aktive Vernetzungsfähigkeiten, integrierte Sensoren und Stromspartechniken benötigt21.
Im Arbeitsprogramm 2007-2008 zum Themenbereich "IKT" des 7. Forschungsrahmenprogramms (2007-2013) werden vier Herausforderungen genannt, für die die RFID-Technik in verschiedener Hinsicht von Bedeutung ist (Gesundheitsfürsorge, intelligente Fahrzeuge und Mobilitätssysteme, Mikro- und Nanosysteme, organische Elektronik und künftige Netze), des Weiteren wird die eMobility-Plattform22 erwähnt. Die Kommission wird künftig Forschungsarbeiten auf dem Gebiet der Sicherheit von RFID-Systemen fördern darunter auch über leichte Sicherheitsprotokolle und hochentwickelte Schlüsselvergabemechanismen im Hinblick auf die Vermeidung direkter Angriffe auf Etiketten, Lesegeräte und die Datenübertragungen des Lesegerätes. Ausgehend von den Ergebnissen der europaweiten Konsultation wird die Kommission überdies die Weiterentwicklung der Technologien für einen besseren Schutz der Privatsphäre als Mittel zur Minderung der Datenschutzrisiken unterstützen.
Da sich die Dynamik der RFID-Entwicklung in den verschiedenen Anwendungsbereichen durchaus erheblich unterscheidet und bislang kaum Erfahrungen vorliegen, ist bisher auch wenig über zu erwartende Vorteile und mögliche Risiken bekannt, während die Hemmschwellen für konkrete Anwendungsbereiche hoch sind. In Europa haben die meisten Länder nur wenig Erfahrung mit der RFID-Einführung vorzuweisen. Um das zu ändern, müssen als Voraussetzung für eine breite Einführung und Übernahme dieser Technik zunächst gründliche Gesamtbewertungen der RFID-Einführung anhand groß angelegter Pilotprojekte in bestimmten Anwendungsbereichen unter Beachtung aller technischen, organisatorischen, gesellschaftlichen und rechtlichen Fragen vorgenommen werden.
4.4. Normung
Auf europäischer Ebene unterstützt die zuständige Arbeitsgruppe des Europäischen Komitees für Normung (CEN) die Ausarbeitung internationaler Normen für die automatische Identifizierung und Datenerfassung und wirkt maßgeblich in den jeweiligen Arbeitsgruppen der Internationalen Organisation für Normung (ISO) mit. Das Europäische Institut für Telekommunikationsnormen (ETSI) hat spezifische Normen für RFID-Anwendungen im UHF-Frequenzband sowie in Bezug auf Geräte mit geringer Reichweite (SRD) allgemeine Normen für LF-, HF- und Mikrowellengeräte ausgearbeitet, die auch auf die RFID-Technik angewandt werden können.
Die Kommission fordert die europäischen Normenorganisationen auf, in Zusammenarbeit mit den jeweiligen Branchenforen und Industriekonsortien sicherzustellen, dass internationale und europäische Normen den europäischen Anforderungen entsprechen (vor allem in Bezug auf Datenschutz, Sicherheit, Rechte am geistigen Eigentum und Lizenzierung), bestehende Normungslücken ausfindig zu machen und einen geeigneten Rahmen für die künftige RFID-Normung zu schaffen. Hierbei kommt es darauf an, dass im Rahmen der Normungsinitiativen Regeln für faire und transparente Verfahren und für eine frühzeitige Freigabe der Rechte am geistigen Eigentum festgelegt werden.
Ergänzend zu den Normungsarbeiten pflegt die Kommission den internationalen Dialog mit ihren Gesprächspartnern in den USA, China, Korea und Japan über die Frage, welche Normen notwendig oder wünschenswert sind, und hinsichtlich der Zusammenarbeit bei der Normung für bestimmte Anwendungsgebiete (z.B. Sicherheit von Containern, Produktnachahmung, Luftverkehr, Arzneimittel).
4.5. Weitere technologische Entwicklung und Verwaltung der RFID-Technik
Die RFID-Interessengruppe wird aufgefordert, Zielvorstellungen und Positionspapiere zu erarbeiten in denen konkrete Anwenderleitlinien für RFID-Anwendungen unter Berücksichtigung der längerfristigen Fragen sowie der wirtschaftlichen und gesellschaftlichen Aspekte der RFID-Technik festgelegt werden.
Die Kommission wird genau beobachten, wie sich die weitere Entwicklung hin zum "Internet der Dinge" vollzieht, bei der die RFID-Technik voraussichtlich eine wichtige Rolle spielen wird. Ende 2008 wird die Kommission eine Mitteilung veröffentlichen, in der sie diese Entwicklung und ihre Auswirkungen analysieren und insbesondere auf die Datenschutz-, Vertrauens- und Governanceprobleme eingehen wird. Sie wird darin eine Bewertung der Handlungsalternativen vornehmen und darauf eingehen, ob für den Datenschutz, die Wahrung der Privatsphäre und die Erreichung der anderen politischen Ziele weitere Vorschriften vorgeschlagen werden müssen.
5. Fazit
Die Kommission ruft das Europäische Parlament und den Rat auf, die in dieser Mitteilung dargelegten ersten Schritte aktiv zu unterstützen.
- 1 Ziffer 30 der Schlussfolgerungen des Vorsitzes von der Tagung des Europäischen Rates vom 14.- 15. Dezember 2006.
- 2 KOM (2006) 314 endgültig: "Für ein mobiles Europa - Nachhaltige Mobilität für unseren Kontinent" (http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_de.pdf ).
- 3 Quelle: "RFID-Funkchips: Zukunftstechnologie in aller Munde ", Deutsche Bank Research, 20. Februar 2006.
- 4 Auf die ethischen Aspekte des Datenschutzes ist die European Group on Ethics in Science and New Technologies (EGE) in mehreren Stellungnahmen eingegangen. Siehe insbesondere die EGE-Stellungnahme über die ethischen Aspekte der IKT-Implante im menschlichen Körper http://ec.europa.eu/european_group_ethics/docs/avis20_de.pdf .
- 5 Die Kommission unterbreitete dem Rat dazu einen Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (KOM (2005) 475 endgültig).
- 6 Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl L 281 vom 23.11.1995, S. 31.
- 7 Artikel 17 der Richtlinie 95/46/EG.
- 8 Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37.
- 9 Die Artikel-29-Datenschutzgruppe hat hierzu ein Arbeitspapier 105 "Datenschutzfragen im Zusammenhang mit der RFID-Technik" (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_de.pdf ) vorgelegt.
- 10 Auf dem Wege zu einer globalen Partnerschaft in der Informationsgesellschaft: Folgemaßnahmen nach der Tunis-Phase des Weltgipfels über die Informationsgesellschaft (WSIS), KOM (2006) 181 endgültig.
- 11 "Allgemeingenehmigung" gemäß Artikel 5 Absatz 1 der Genehmigungsrichtlinie (2002/20/EG).
- 12 Entscheidung 2006/804/EG der Kommission vom 23. November 2006 zur Harmonisierung der Frequenzbänder für Geräte zur Funkfrequenzkennzeichnung (RFID-Geräte) im Ultrahochfrequenzband (UHF).
- 13 Insbesondere die ISO-RFID- Norm für die Artikelkennzeichnung (ISO 18000) und die in Vorbereitung befindlichen ISO-Vorschriften für aktive Transponder.
- 14 http://ec.europa.eu/health/ph_risk/committees/committees_de.htm .15 http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:DE:HTML
- 16 http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):DE:HTML
- 17 http://europa.eu.int/eur-lex/pri/de/oj/dat/1999/l_091/l_0990407de00100028.pdf 18 Solche Untersuchungen werden mit Unterstützung der Wissenschaftlichen Ausschüsse der Kommission, insbesondere des SCENIHR, durchgeführt. (http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ).
- 19 Die Artikel-29-Datenschutzgruppe hat eine RFID-Untergruppe gebildet, die sich mit dem Begriff der "personenbezogenen Daten" befasst und prüft, inwieweit die RFID-Technik unter die Datenschutzrichtlinie fällt. Falls erforderlich kann die Datenschutzgruppe Vorschläge unterbreiten, welche rechtlichen Änderungen an der Richtlinie notwendig sind oder welche sonstigen Maßnahmen bei der Schließung von Datenschutzlücken hilfreich wären.
- 20 Entscheidung Nr. 676/2002/EG über einen Rechtsrahmen für die Funkfrequenzpolitik in der Europäischen Gemeinschaft.
- 21 In Verbindung mit genaueren Ortungsfunktionen terrestrischer, satellitengestützter und hybrider Ortungssysteme ergibt sich daraus für Europa eine große Chance hinsichtlich der Entwicklung von Anwendungen für Produkte und Dienste, die den Stand der Technik bestimmen.
- 22 eMobility - Europäische Technologieplattform: www.emobility.eu.org