AutoID-Industrieverband AIM unterstützt als Mitautor der neuen „Technical Guidelines RFID as Templates for the PIA Framework“ die Harmonisierung der europäischen RFID-Datenschutzempfehlung mit den Datenschutzaktivitäten des BSI
(firmenpresse) - Lampertheim, 08. Juli 2010 – AIM hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Grundlagendokument für RFID-Datensicherheit und Datenschutz veröffentlicht: die „Technical Guidelines RFID as Templates for the PIA Framework“. Das Werk erläutert die komplementäre Bedeutung der Technischen Richtlinien des BSI für den sicheren RFID-Einsatz und des PIA Framework der Europäischen Kommission.
„Die Mitarbeit an der Harmonisierung der Technischen Richtlinien für den sicheren RFID-Einsatz des BSI mit dem PIA Framework der Europäischen Kommission unterstreicht unser Engagement, die Nutzung von AutoID-Technologien und den Datenschutz gleichzeitig zu fördern“, erklärt Wolf-Rüdiger Hansen, AIM-Geschäftsführer das Ziel des Verbands. „Zu diesem Zweck bringt sich AIM in die politischen Aktivitäten zum Datenschutz auf deutscher und europäischer Ebene ein.“
„Wir freuen uns, durch das gemeinsam mit AIM veröffentlichte Dokument ‚Technical Guidelines RFID as Templates for the PIA Framework’ eine Brücke zwischen den europäischen und deutschen Aktivitäten für Datensicherheit und Datenschutz schlagen zu können“, betont Bernd Kowalski, Abteilungsleiter im BSI, Bonn. „Durch das neue Grundlagendokument stellen wir auch für andere EU-Länder ein Hilfsmittel bereit, um unsere seit 2008 herausgegebenen ‚Technischen Richtlinien für den sicheren RFID-Einsatz’ auch für RFID-Anwender in anderen EU-Ländern nutzbar zu machen. Wir danken dem Industrieverband AIM für die Unterstützung bei der Ausarbeitung des neuen Dokuments.“
Das PIA Framework (PIA: Privacy Impact Assessment) soll Betreibern von RFID-Anwendungen zur Datenschutzfolgeabschätzung dienen. Erstellt hat es die RFID Informal Working Group, die von der Generaldirektion Informationsgesellschaft und Medien der EU-Kommission einberufen wurde, um die Umsetzung der EU-Empfehlung für RFID-Datenschutz vom 12. Mai 2009 zu begleiten. In der Arbeitsgruppe haben Experten der Industrie und des AIM-Verbands sowie Datenschützer das PIA Framework verfasst, das nun in der Entwurfsversion vom 31. März 2010 besteht. Es liegt seit April 2010 der Article 29 Data Protection Working Party, der Versammlung der europäischen Datenschutzbeauftragten, zur Begutachtung vor.
Das PIA Framework erläutert die grundsätzlichen Datenschutzanforderungen beim RFID-Einsatz, lässt aber viele Details offen. Es fordert die Anwender auf, zusätzlich sogenannte „Templates“ als Vorlagen für die Datenschutzfolgeabschätzung zu erstellen. Hier setzen die „Technischen Richtlinien für den sicheren RFID-Einsatz“ (TR 03126) des BSI an. Sie stehen für fünf verschiedene Branchen und Anwendungen zur Verfügung, nämlich für Handelslogistik, eTicketing im öffentlichen Personenverkehr, NFC-basiertes eTicketing (RFID in Mobiltelefonen), eTicketing für Veranstaltungen und elektronische Mitarbeiterausweise.
Diese detaillierten Richtlinien hat das BSI zusammen mit Anwendern aus den jeweiligen Branchen erstellt und seit 2008 schrittweise veröffentlicht. Sie bieten Betreibern von RFID-Anwendungen ein umfassendes Verständnis für Datenschutz und Datensicherheit sowie eine verlässliche Vorlage für die detaillierte Definition von Datenschutzmaßnahmen und deren Dokumentation. Deswegen sind sie als Vorlage für die Entwicklung anwendungsspezifischer „Templates“ geeignet, wie sie im PIA Framework gefordert aber nicht beschrieben werden.
Die in den Technischen Richtlinien RFID dargestellte Methode für das Risiko-Assessment entspricht dem internationalen Standard ISO 27005, der Richtlinien für das „Information Security Risk Management” (ISRM) in einer Organisation beschreibt und die Anforderungen an ein ISRM gemäß ISO 27001 unterstützt. Diese Standards geben RFID-Betreibern zusätzliche Sicherheit bei der Anwendung der TR RFID des BSI.
Das neue Dokument „Technical Guidelines RFID as Templates for the PIA-Framework“ (in englischer Sprache) sowie die Technischen Richtlinien RFID (als deutsche und englische Versionen) stehen auf der Webseite des BSI zum kostenlosen Download zur Verfügung: https://www.bsi.bund.de/cln_165/ContentBSI/Publikationen/TechnischeRichtlinien/tr03126/index_htm.html
Weiterführendes Informationsangebot
Weitere Informationen zu Datensicherheit und Datenschutz im Zusammenhang mit RFID sowie zu aktuellen Entwicklungen und Einsatzmöglichkeiten der AutoID-Technologie erhalten Sie über den unten stehenden Pressekontakt. Gerne stehen wir Ihnen für die Vermittlung von Interviews und Statements mit AutoID- und Branchenexperten zur Verfügung. Hintergrundinformationen von AIM sind zudem über http://www.AIM-D.de verfügbar.
Über AIM
AIM-D e.V. (kurz: AIM) mit Sitz in Lampertheim (Süd-Hessen) ist der führende Industrieverband für Automatische Identifikation (AutoID), Datenerfassung und Mobile Datenkommunikation. Der Verband fördert den Einsatz und die Standardisierung von AutoID-Technologien und -Verfahren. Technologien wie RFID, Barcode, zweidimensionale Codes und Sensorik werden gleichermaßen gefördert. AIM repräsentiert über 150 Mitglieder aus Deutschland, Österreich und der Schweiz. AIM-Mitglieder sind Unternehmen aller Größenordnungen, die Technologien, Systeme und Dienstleistungen für die Objekt-Identifikation und den mobilen Einsatz von IT-Systemen anbieten. Zu den AIM-Mitgliedern gehören zudem 25 Allianzpartner bestehend aus Universitäts- und Forschungsinstituten sowie anderen Verbänden. Unter dem Dach von AIM Global unterstützt AIM außerdem den weltweiten Einsatz von Produkten und die globale Wettbewerbsfähigkeit von Anbietern.
Pressekontakt
Beatrice Gaczensky
PSM&W Kommunikation GmbH
Leipziger Str. 59
60487 Frankfurt am Main
Tel: 069 970705 42
Fax: 069 970705 99
E-Mail: beatrice.gaczensky(at)psmw.de