Status: abgeschrieben am 23.3.2007.
Eingereichter Text:
Es wird erwartet, dass die RFID-Technik allgegenwärtig wird. Befürchtungen über negative Konsequenzen für die informationelle Selbstbestimmung der Einwohnerinnen und Einwohner sind verbreitet und werden noch zunehmen. Deshalb bitte ich den Bundesrat, folgende Fragen zu beantworten:
- Welche Gefahren für den Datenschutz sieht er im Hinblick auf die Anwendungsmöglichkeiten der RFID-Technologie im Konsumentenbereich?
- Sieht er Handlungsbedarf im Datenschutzgesetz bezüglich zukünftig möglicher Anwendung der RFID-Technologie?
- Kommen mit der massenhaften Anwendung von RFID-Etiketten Auswirkungen bezüglich Recycling und Entsorgung auf uns zu?
- Wie schätzt er die zusätzliche Exposition mit elektromagnetischen Feldern durch die ubiquitäre Anwendung der RFID-Lesegeräte ein?
- Was gedenkt er zu tun, um mögliche Risiken frühzeitig zu erkennen und allfällige Vorsorgemassnahmen einleiten zu können?
Stellungnahme des Bundesrates:
1. Beim Einsatz der RFID-Technologie wird es möglich, Daten mit Hilfe von Funkwellen über eine gewisse Distanz zu bearbeiten, ohne dass eine direkte (Sicht-)Verbindung mit dem Chip notwendig ist oder der Betroffene aktiv in einen Prozess eingreifen muss. Sofern die Betroffenen nicht wissen, in welchen Objekten Transponder implementiert sind, können sie auch nicht erkennen, welche Daten bearbeitet werden. Aus nicht zerstörten oder gelöschten RFID-Transpondern können die gespeicherten Informationen mit Hilfe von (unsichtbaren) Lesegeräten ausgelesen werden. So gewonnene Daten können wiederum miteinander verknüpft werden. Somit besteht z. B. das Risiko der Erstellung von Einkaufs- oder Bewegungsprofilen (gläserne Bürgerinnen und Bürger). Sofern von RFID-Systemen Personendaten bearbeitet werden, sind die Betroffenen transparent und umfassend namentlich über die Datenbearbeitung, den Zweck der Bearbeitung sowie über das Auskunfts- und Berichtigungsrecht zu informieren.
2. Das Datenschutzgesetz (DSG) ist ein technologieneutrales Gesetz, das Vorgaben zur Datenbearbeitung und damit auch zur Verwendung der RFID-Technologie macht. Das heisst, die Betreiber von RFID-Systemen müssen den gesetzlichen Anforderungen des DSG Rechnung tragen. In Sachen Datenschutzgesetzgebung besteht kein Handlungsbedarf.
3. Um die Umweltbelastung von ausgedienten RFID-Chips abschätzen zu können, müssen verschiedene Parameter wie deren Zusammensetzung, Grösse und Energieverbrauch berücksichtigt werden. Die Auswirkungen auf die Umwelt bei der Entsorgung der Chips zusammen mit Siedlungsabfällen in Kehrichtsäcken sind insgesamt als unproblematisch einzustufen. Beim Recycling von mit RFID-Chips versehenen Gegenständen können dagegen gewisse Probleme auftreten (z. B. Glasrecycling: Verfärbungen, Materialdefekte), sofern keine vorsorglichen Massnahmen getroffen werden. Der Bundesrat kann, gestützt auf Artikel 30a des Umweltschutzgesetzes, die Verwendung von Stoffen verbieten, welche die Entsorgung erheblich erschweren. Entsprechender Handlungsbedarf besteht derzeit jedoch nicht. Eine separate Sammlung der Chips würde einen enormen logistischen und technischen Aufwand erfordern. Ein Recycling der Chips lohnt sich wegen Miniaturisierung kaum und wird zusätzlich durch die Stoffvielfalt wesentlich erschwert.
4. Werden die RFID-Lesegeräte entsprechend den Vorgaben und Hinweisen fachgerecht montiert und betrieben, sollten die Grenzwerte der entsprechenden Normen eingehalten werden können. Für die normenkonforme Konstruktion sind die Hersteller der Anlagen verantwortlich. Wie hoch die Belastung tatsächlich ist, ist schwierig abzuschätzen, da die Anwendungen sehr unterschiedlich sind (einerseits z. B. Ladendiebstahlsicherungen mit permanentem Sendebetrieb, andererseits z. B. Abfragen von Gepäckidentifikationen oder Hundechips mit sehr kurzen Sendezeiten). Die Exposition der Bevölkerung durch elektromagnetische Felder der RFID-Lesegeräte wurde bisher weder auf internationaler noch auf nationaler Ebene erfasst. Der Bundesrat verfügt deshalb noch über keine Grundlagen für eine Risikoabschätzung. Das Bundesamt für Gesundheit plant, in Zusammenarbeit mit anderen involvierten Ämtern, Expositionen und mögliche Gesundheitsrisiken der RFID-Lesegeräte zu erfassen und zu analysieren. Allerdings wird diese Untersuchung aufgrund fehlender personeller Ressourcen frühestens nach der Erstellung des Berichtes “Risikopotenzial von drahtlosen Netzwerken” (Bericht in Erfüllung des Postulates Allemann 04.3594) durchgeführt werden können.
5. Der Bundesrat ist sich bewusst, dass angesichts der Entwicklung neuer Technologien und der damit verbundenen Unsicherheiten über Risiken die Ergreifung von Vorsorgemassnahmen geprüft werden muss. Er wird sich dabei vor allem auf die Resultate des in Frage 4 genannten Berichtes stützen. Weitere Grundlagen sollte der Bericht “Gesundheitsschutz vor NIS in der Schweiz” liefern (Bericht in Erfüllung des Postulates Sommaruga 00.3565). Aufgrund dieser Berichte wird der Bundesrat eine Lagebeurteilung vornehmen.