Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2009, Allgemeines EU Bund

Die Kommission der Europäischen Gemeinschaften -

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 211,

nach Anhörung des Europäischen Datenschutzbeauftragten, in Erwägung nachstehender Gründe:

(1) Die Funkwellenidentifikation (Radio Frequency Identification, RFID) markiert eine neue Entwicklung in der Informationsgesellschaft, in deren Verlauf Gegenstände mit mikroelektronischen Komponenten, die automatisch Daten verarbeiten können, zunehmend Einzug in den Lebensalltag halten werden.

(2) In dem Maße, wie sich die RFID-Technik verbreitet, wird sie in vielfältigen Bereichen wie Logistik ¹, Gesundheitsfürsorge, öffentlicher Verkehr, Einzelhandel (insbesondere für eine höhere Produktsicherheit und den schnelleren Rückruf von Produkten), Unterhaltung, Arbeit, Mauterhebung, Gepäckabfertigung und Reisedokumente zum Teil des persönlichen Lebens der Menschen.

(3) Die RFID-Technik hat das Potenzial, zu einer wichtigen neuen Triebkraft für Wachstum und Beschäftigung zu werden und einen großen Beitrag zur Verwirklichung der Lissabonner Strategie zu leisten. Sie verspricht große wirtschaftliche Vorteile, denn sie kann neue Geschäftschancen eröffnen, zu Kostensenkungen und Effzienzsteigerungen führen, insbesondere in Bezug auf die Bekämpfung von Produktnachahmungen, die Bewirtschaftung von Elektronikabfällen und gefährlichen Stoffen und das Recycling von Altprodukten.

(4) Die RFID-Technik erlaubt die Verarbeitung von u. a. auch personenbezogenen Daten über kurze Entfernungen ohne physischen Kontakt oder sichtbare Wechselwirkung zwischen dem Lese- oder Schreibgerät und dem RFID-Tag, so dass eine solche Datenübertragung stattfinden kann, ohne dass die betroffene Person dies bemerkt.

(5) RFID-Anwendungen sind potenziell in der Lage, Daten zu verarbeiten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, die dadurch direkt oder indirekt identifiziert werden kann. So können sie entweder direkt im RFID-Tag gespeicherte personenbezogene Daten wie Namen, Geburtsdatum und Anschrift oder biometrische Angaben einer Person oder aber Daten verarbeiten, durch die eine bestimmte RFID-Artikelnummer mit anderweitig im System gespeicherten personenbezogenen Daten verknüpft werden. Außerdem bietet die Technik die Möglichkeit, Personen anhand der in ihrem Besitz befindlichen Gegenstände, die eine RFID-Artikelnummer enthalten, zu überwachen.

(6) Da die RFID-Technik potenziell sowohl allgegenwärtig als auch praktisch unsichtbar ist, muss bei ihrer Einführung den Fragen der Privatsphäre und des Datenschutzes besondere Beachtung geschenkt werden. Funktionsmerkmale für die Wahrung der Privatsphäre und die Informationssicherheit sollten folglich in RFID-Anwendungen bereits integriert werden, bevor diese auf breiter Basis genutzt werden (Grundsatz der "eingebauten Sicherheit und Privatsphäre").

(7) Die zahlreichen wirtschaftlichen und sozialen Vorteile der RFID-Technik werden nur dann zum Tragen kommen, wenn es wirksame Vorkehrungen für die Einhaltung des Datenschutzes, die Wahrung der Privatsphäre und die Achtung der damit zusammenhängenden ethischen Aspekte gibt, die im Mittelpunkt der Debatte um die öffentliche Akzeptanz der RFID-Technik stehen.

(8) Die Mitgliedstaaten und alle Beteiligten sollten insbesondere in dieser Anfangsphase der RFID-Einführung weitere Anstrengungen unternehmen, um sicherzustellen, dass RFID-Anwendungen überwacht und die Rechte und Freiheiten des Einzelnen geachtet werden.

(9) In ihrer Mitteilung vom 15. März 2007 "Funkfrequenzkennzeichnung (RFID) in Europa: Schritte zu einem ordnungspolitischen Rahmen ² kündigte die Kommission an, dass sie Klarstellungen und Vorgaben in Bezug auf die Aspekte des Datenschutzes und der Wahrung der Privatsphäre in RFID-Anwendungen in Form von einer oder mehreren Empfehlungen der Kommission vorlegen würde.

(10) Die Rechte und Pflichten in Bezug auf den Schutz personenbezogener Daten und den freien Datenverkehr, wie sie in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ³ und in der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) ⁴ festgelegt sind, gelten uneingeschränkt für RFID-Anwendungen, in denen personenbezogene Daten verarbeitet werden.

(11) Die Grundsätze, die in der Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität ⁵ verankert sind, sollten auf die Entwicklung von RFID-Anwendungen angewandt werden.

(12) Der Europäische Datenschutzbeauftragte macht in seiner Stellungnahme ⁶ Vorgaben für den Umgang mit Produkten, die mit RFID-Tags versehen und für den Einzelnen bestimmt sind, und verlangt Datenschutz- und Sicherheitsfolgenabschätzungen zur Ermittlung und Weiterentwicklung der "besten verfügbaren Technik" (BAT) für die Wahrung der Privatsphäre und die Sicherheit von RFID-Systemen.