RFID und DSGVO: Was muss ich beachten?

19Jul

RFID und DSGVO: Was muss ich beachten?

Datenschutzbeauftragter, RFID , , , 0 Comments

“Datenschutz” und “RFID” sind zwei Begriffe, die selten zusammen gedacht werden. Zu wenig präsent ist die Tatsache, dass auch bei RFID und der modernen Schwester NFC persönliche Daten ausgetauscht werden können. Im Rahmen der aktuell überarbeiteten und verschärften DSGVO lohnt es sich daher den eigenen Einsatz von RFID-Technik nochmal genauer zu betrachten.

Viele unserer Kunden setzen RFID-Transponder ausschließlich im Bereich Logistik und Warenflusskontrolle ein. Hier besteht keine Gefahr, da üblicherweise keine personenbezogenen Daten übertragen oder verarbeitet werden. Sobald Sie jedoch im Handel oder im Dienstleistungssektor unterwegs sind und RFID-Technologie nutzen, sollten Sie aufpassen und transparent arbeiten!

RFID ist eine Funktechnologie und daher naturgemäß unsichtbar. Als Menschen haben wir einen angeborenen Respekt vor Dingen, die wir nicht greifen können und neigen zur Überinterpretation und Vorsicht. Während Sie selbst also wissen, dass die Chips in Ihrem Schwimmbad nur dazu dienen, die Spinde zu öffnen und zu schließen, kann der Kunde hier vieles hinein interpretieren: von Bewegungsprofilen und Vorlieben bis hin zum großen Lauschangriff ist für den Laien alles vorstellbar und erschreckend! So ist es wichtig, Ihr Personal entsprechend zu schulen und den Kunden bei Bedarf diese Angst zu nehmen.

Noch wichtiger ist es, die Kunden direkt darauf hinzuweisen, wenn personenbezogene Daten erhoben werden, also Daten, welche explizit einer Person zugeordnet werden können. Hierzu zählen auch Daten, welche nicht auf den ersten Blick als personenbezogen gelten, aber z.B. durch die lange Nutzungsdauer eines einzelnen Chips beim gleichen Kunden erst personenbezogen werden. Solche Daten dürfen nicht mehr ohne ausdrückliche, schriftliche Zustimmung erhoben werden, weshalb Transparenz hier um so wichtiger ist. So sollte nicht nur grundsätzlich auf die Verwendung hingewiesen werden, sondern auch an welchen Stellen der Chip ausgelesen wird. Von einem “heimlichen” Auslesen ist abzusehen.

Ferner ist es dem Kunden zu ermöglichen, auf die Nutzung des Chips zu verzichten und diesen zu deaktivieren. Auch die Löschung der Daten, nicht nur im eigenen System, sonder auch auf dem Chip ist dabei auf Wunsch des Kunden vorzunehmen, erst recht, wenn diese nicht mehr benötigt werden. Dass die Daten vor unberechtigtem Zugriff geschützt werden müssen, versteht sich von selbst.

Grundsätzlich sollte darauf verzichtet werden, mithilfe der RFID-Technologie ein Profil des Kunden zu erstellen. Sollte dies möglich oder beabsichtigt sein, muss die schriftliche Einwilligung vorliegen. Sie fahren daher immer gut, wenn Sie die Daten auf NFC und RFID Chips auf ein Minimum begrenzen. Sollten für Sonderaktionen oder ähnliches Daten erhoben werden, ist es für Sie am einfachsten, diese in der eigenen Datenbank zu speichern – so behalten Sie die Übersicht und können leichter Auskunft geben und Änderungen oder Löschungen vornehmen.

 

Bei weiteren Fragen zu diesem Thema hat die Oberste Aufsichtsbehörden für den Datenschutz für nichtöffentliche Stellen bereits 2006 eine Empfehlung herausgegeben, welche Sie sich hier anschauen können. Für weitere Fragen empfehlen wir Ihnen einen Datenschutzbeauftragten oder Ihren Rechtsanwalt zu konsultieren. Im nördlichen Ruhrgebiet steht Ihnen dazu gerne unser Herr Böttcher als externer Datenschutzbeauftragter beratend zur Seite.

 

Related Posts

09Mai

Mit RFID Blocking Cards das Auslesen der Karten verhindern

Immer wieder reden wir über Datensicherheit und dem Verlust von wichtigen Informationen - häufig aber nur im Zusammenhang mit Computern... read more

RFID HF-Reader Modul
05Okt

RFID Embedded Module bei Karley

RFID HF-Modul-Multi-ISO Wir haben unser Produktportfolio an RFID Lesern und Modulen durch weitere flexibel einsetzbare Module ergänzt Die neuen Module können die... read more

05Mrz

UHF RFID und Drucker – Was ist das?

RFID steht für Radio Frequency Identifier und ist eine Technologie zur kontaktlosen Identifizierung von Objekten. Dabei werden Funkwellen verwendet, um... read more

11Jan

Einfache Zeiterfassung mit TimeMoto und Karley – jetzt Zeit und Geld sparen

Das Inkraftreten des Mindestlohngesetzes zum 01.01.2015 jährt sich nun zum dritten Mal - und immer noch arbeiten viele Betriebe in... read more

20Apr

DSGVO und Datensicherung sowie Dokumentenmanagement

Im Zuge der DSGVO die europaweit am 25.5.2018 in den Firmen umgesetzt werden muss empfehlen wir unseren Kunden dringend den... read more

13Aug

Speichern auf USB Sticks von Firmendaten – Datenschutz konform?

Einige Kunden stellten uns die Frage, ob wir das Speichern von Daten auf einem USB Stick noch zur zugelassen halten. Hierzu... read more

11Mai

Neues Mobil-Terminal Orange UHF Long-Range

Die neueste Version des beliebten M3 Orange präsentiert sich mit einer herausragenden Weiterentwicklung: Dem integrierten UHF Long-Range RFID Modul, eingebaut... read more

12Dez

Schützen Sie sich vor gefährlichen “Emotet” Anhängen der “Dynamit-Phishing” Trojaner-Welle

Wie die Computerzeitschrift Heise (heise.de) berichten haben das BSI, CERT-Bund und die Spezialisten des LKA vor einer neuen Welle mit... read more

25Feb

MIFARE DESFire EV2 bald verfügbar

NXP stellt bald seinen neuen RFID Chip den MIFARE DESFire EV2 vor. Der MIFARE DESFire EV2 wurde mit führenden Integratoren... read more

25Feb

Karley präsentiert den neuen USB Desktop Reader EVO UHF von IDT!

Karley präsentiert den neuen USB Desktop Reader EVO UHF von IDT mit zusätzlicher Keyboard Emulation zum Lesen- und Schreiben... read more

×

Hallo

Wenn Du hier klickst, öffnet sich ein Link zu Whatsapp und Du kannst mit uns chatten.

% %
# 

			
			

			
			
				
			
			

		

		

				
					
				×
					Whatsapp Chat
							Available from 08:00 to 17:00
							Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday